Hallo, also, ein Auditor im üblichen Sinne (d.h. wie ihn Organisationen verwenden) ist eine Person, die überprüft, ob bestimmte Regeln eingehalten werden. Diese Regeln können von der Organisation selber verfasst sein (»Code of Conduct« / Verhaltensregeln), von Aufsichtsbehörden vorgegeben sein (bspw. BNetzA, Bafin), in Gremien vereinbart sein oder normativer/gesetzgeberischer Natur sein (bspw. ISO 9001, 27001, ..., KontraG, Sarbans Oxley, ...). Es gibt drei Arten von Auditoren: 1. Interne: Eine Person der Organisation selbst. Diese Person prüft also, ob die Organisation selbst die verlangten Regeln einhält und gibt die Ergebnisse an eine Leitungsebene (typischerweise das Management) weiter, dass dann entsprechende Aktionen vornehmen kann. 2. Lieferanten/2nd Party: Z.B. in der Automobilindustrie führen die Hersteller bei ihren Lieferanten Audits durch, ob dort alles wie (vertraglich) vereinbart abläuft. Auch können gleichgestellte Organisationen sich gegenseitig auditieren (bspw. in einem Industrieverband), sog. »peer assessment«. 3. Zertifizierungsaudit. Eine Zertifizierungsstelle, die zu der Organisation keine Geschäftsverbindung (außer dem Audit an sich) hat, prüft, ob diese Organisation bestimmten Regeln folgt und stellt im positiven Falle ein Zertifikat (ggf. mit Auflagen) aus. Dieses Zertifikat kann die Organisation dann gegenüber dritten (bspw. Kunden) vorweisen. Am bekanntesten ist hier ISO 9001, aber es gibt viele weitere. So wie ich das aus den E-Mails sehe (auch http://lists.debian.org/debian-project/2006/10/msg00005.html) fällt Kalle Kivimaa ganz klar unter 1. Er bekommt vom »Management« (hier dem DPL) die Befugnis, alles einzusehen, und in http://lists.debian.org/debian-vote/2006/08/msg00016.html beschriebt er das ja selbst auch. Die Prüfung umfasst auch die Buchführung, aber nicht nur, denn »SSH-Zugang für alle Maschinen« wäre hier nicht notwendig; es handelt sich also wohl auch um technische Audits (d.h. Audits von technischen Sachverhalten, bspw. Konfigurationen), wie dies beispielsweise im ISMS (Informations-Sicherheits-Managementsystemen, bspw. ISO 27001) üblich ist. Daher fände ich »...-Prüfer« mittlerweile zu kurz gefasst. On Wed, Oct 15, 2008 at 08:00:27PM +0200, Jens Seidel wrote: > On Wed, Oct 15, 2008 at 06:52:59PM +0200, Thomas Weber wrote: > > Am Mittwoch, den 15.10.2008, 18:18 +0200 schrieb Helge Kreutzmann: > > > 2. Auditor > > > Hier geht es um den Auditor bei Debian (derzeit Kalle Kivimaa). Mein > > > Vorschlag war, »Auditor« auch im Deutschen zu nehmen, während Rhonda > > > eher für »Kassenprüfer« war. > > > > Wenn es einen Kassenpruefer gibt, muesste es ja auch einen Kassenfuehrer > > geben? > > > > Wenn ich mir > > http://lists.spi-inc.org/pipermail/spi-general/2007-January/002121.html > > ansehe, trifft "Pruefer" es irgendwie nicht. > > > > Laut > > http://lists.debian.org/debian-vote/2006/08/msg00016.html > > schliesst seine Rolle auch eine Uebersicht ueber die Hardware mit ein. > > > > Von daher bin ich eher fuer Auditor. > > In solch einem Fall wäre aber zumindest eine Klammerbemerkung sinnvoll, > um das Verständnis zu erleichert? Eventuell "Auditor > (Vermögensverwalter)"? Nein, »Verwalter« fände ich für Auditor komplett falsch, worauf stützt Du diese Übersetzung/Ergänzung? Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature