Auditierbarkeit (Auditability)

Auditierbarkeit bezeichnet die Eigenschaft eines IT-Systems oder eines Prozesses, nachvollziehbar, prüfbar und überprüfbar zu sein, d.h. alle relevanten Aktionen, Konfigurationsänderungen und Zugriffe werden so protokolliert, dass unabhängige Prüfer die Einhaltung von Anforderungen nachvollziehen können. Sie ist eine Grundvoraussetzung für Zertifizierungen nach ISO 27001, BSI IT-Grundschutz und für regulatorische Compliance (DORA, NIS2). In IT-Vergabeverfahren sollten Auftraggeber Auditierbarkeit als technische Anforderung spezifizieren, indem sie Mindestanforderungen an Prüfprotokolle, Manipulationsschutz und Zugänglichkeit für Drittprüfer festlegen.