Ein Audit-Befund ist eine Feststellung, die ein Auditor während einer Prüfung trifft. Befunde können positiv (Konformität), negativ (Abweichung) oder als Verbesserungspotenzial (Observation) formuliert sein. In ISO-Audits wird zwischen Hauptabweichung (Major Nonconformity), Nebenabweichung (Minor Nonconformity) und Beobachtung unterschieden.
ISO 27001 Clause 9.2 (Internes Audit) und Clause 10.1 (Fortlaufende Verbesserung) bilden den Rahmen für den Umgang mit Befunden. Jede Abweichung erfordert eine Ursachenanalyse und eine Korrekturmaßnahme mit Frist. Hauptabweichungen gefährden die Zertifizierung und müssen vor dem nächsten Überwachungsaudit behoben sein. In Cenedril dokumentierst Du Audit-Befunde im internen Auditbericht und verfolgst Korrekturmaßnahmen als Aufgaben.