Leistungsangebot
Was TSI Audit leistet
Strukturierte Compliance-Arbeit entlang der normativen Anforderungen. Kein Standardpaket. Jedes Mandat beginnt mit einer Standortbestimmung.
Ausgangslage
ISO 27001 ist die normative Grundlage. Wer ein KI-Managementsystem nach ISO 42001 aufbauen will, braucht ein funktionierendes ISMS (Informationssicherheits-Managementsystem) — ohne dieses Fundament ist jede weitere Zertifizierung strukturell angreifbar. Für Unternehmen, die unter NIS2 fallen (EU-Richtlinie zur Netz- und Informationssicherheit), ist ISO 27001 zudem ein direkter Nachweis geeigneter technischer und organisatorischer Maßnahmen.
Leistungsumfang
- Schutzbedarfsanalyse: Klassifizierung von Informationswerten und Risikobewertung
- Gap-Analyse gegen ISO/IEC 27001:2022: systematischer Abgleich zwischen Ist-Zustand und Norm-Anforderungen, mit konkreten Abweichungen, Prioritäten und Maßnahmenplan
- Unterstützung beim Aufbau des ISMS: Richtlinien, Prozesse, Verantwortlichkeiten
- Vorbereitung auf die externe Zertifizierungsprüfung (Stage 1 + Stage 2)
- Interne Audits als laufende Kontrolle der Systemwirksamkeit
Hinweis: ISO 27001 ist für den deutschen Mittelstand keine Kür. Auftraggeber aus Industrie, Handel und öffentlichem Sektor fordern den Nachweis zunehmend als Zugangsvoraussetzung für Geschäftsbeziehungen.
Ausgangslage
ISO/IEC 42001:2023 ist der erste international anerkannte Standard für den systematischen Umgang mit KI in Organisationen. Er fordert ein strukturiertes KI-Managementsystem mit Risikoanalyse, Impact-Assessment, Zielsetzung und Überprüfung. Wer auf Ausschreibungen bietet oder Kooperationspartner überzeugen will, braucht diesen Nachweis bereits heute.
Leistungsumfang
- Gap-Analyse gegen ISO/IEC 42001:2023: Anforderung für Anforderung, mit dokumentierten Abweichungen und priorisierten Maßnahmen
- KI-Impact-Assessment: Bewertung von Chancen und Risiken des KI-Einsatzes
- Aufbau des KI-Managementsystems: Politiken, Ziele, Rollen, Prozesse
- Interne Audits nach Norm-Anforderung (Klausel 9.2)
- Managementreview-Vorbereitung und Begleitung
- Zertifizierungsvorbereitung: Stage-1- und Stage-2-Audit-Simulation
Besonderheit: ISO 42001 und EU AI Act ergänzen sich: Eine ISO-42001-Zertifizierung liefert gleichzeitig wesentliche Nachweise für die regulatorischen Pflichten unter dem EU AI Act. TSI Audit nutzt diese Synergien strukturiert.
Ausgangslage
Der EU AI Act klassifiziert KI-Systeme nach Risikoklassen und definiert verbindliche Pflichten für Anbieter und Betreiber. Hochrisiko-KI-Systeme unterliegen strengen Anforderungen an Risikomanagementsystem, Datenpolitik, technische Dokumentation, Transparenz und menschliche Aufsicht. Die Einhaltung ist keine Freiwilligkeit, sondern Rechtsgebot.
Leistungsumfang
- Klassifizierung des KI-Systems: Risikobestimmung nach Anhängen I und III des EU AI Act
- Gap-Analyse: Abgleich des Ist-Zustands gegen die Anforderungen der Artikel 9 bis 15, mit Dokumentation aller Lücken und Handlungsbedarfe
- Risikoregister: Dokumentation, Bewertung und Priorisierung der Compliance-Lücken
- Maßnahmenplan: konkrete, terminierte Handlungsempfehlungen je Anforderungsbereich
- Technische Dokumentation: Unterstützung bei der Erstellung nach Anhang IV
- Konformitätsbewertungsvorbereitung für Hochrisiko-KI-Systeme
Rechtlicher Hinweis: TSI Audit erbringt keine Rechtsberatung im Sinne des RDG (Rechtsdienstleistungsgesetz). Die Leistungen umfassen normative Bewertung, Audit und organisatorische Beratung. Bei rechtlichen Einzelfragen vermittelt TSI Audit auf Wunsch geeignete Kooperationspartner.
Welche Anforderungen treffen auf Ihr Unternehmen zu?
Das Erstgespräch klärt Ihre konkrete Ausgangslage. Sie verlassen es mit einer belastbaren Einschätzung Ihrer Situation. Sie wissen, wo der dringendste Handlungsbedarf liegt.
Erstgespräch vereinbaren