Hallo,
also, ein Auditor im üblichen Sinne (d.h. wie ihn Organisationen
verwenden) ist eine Person, die überprüft, ob bestimmte Regeln
eingehalten werden. Diese Regeln können von der Organisation selber
verfasst sein (»Code of Conduct« / Verhaltensregeln), von
Aufsichtsbehörden vorgegeben sein (bspw. BNetzA, Bafin), in Gremien
vereinbart sein oder normativer/gesetzgeberischer Natur sein (bspw.
ISO 9001, 27001, ..., KontraG, Sarbans Oxley, ...). Es gibt drei Arten
von Auditoren:
1. Interne: Eine Person der Organisation selbst. Diese Person prüft
also, ob die Organisation selbst die verlangten Regeln einhält und
gibt die Ergebnisse an eine Leitungsebene (typischerweise das
Management) weiter, dass dann entsprechende Aktionen vornehmen
kann.
2. Lieferanten/2nd Party: Z.B. in der Automobilindustrie führen die
Hersteller bei ihren Lieferanten Audits durch, ob dort alles wie
(vertraglich) vereinbart abläuft. Auch können gleichgestellte
Organisationen sich gegenseitig auditieren (bspw. in einem
Industrieverband), sog. »peer assessment«.
3. Zertifizierungsaudit. Eine Zertifizierungsstelle, die zu der
Organisation keine Geschäftsverbindung (außer dem Audit an sich)
hat, prüft, ob diese Organisation bestimmten Regeln folgt und
stellt im positiven Falle ein Zertifikat (ggf. mit Auflagen) aus.
Dieses Zertifikat kann die Organisation dann gegenüber dritten
(bspw. Kunden) vorweisen. Am bekanntesten ist hier ISO 9001, aber
es gibt viele weitere.
So wie ich das aus den E-Mails sehe (auch
http://lists.debian.org/debian-project/2006/10/msg00005.html) fällt
Kalle Kivimaa ganz klar unter 1. Er bekommt vom »Management« (hier dem
DPL) die Befugnis, alles einzusehen, und in
http://lists.debian.org/debian-vote/2006/08/msg00016.html beschriebt
er das ja selbst auch. Die Prüfung umfasst auch die Buchführung, aber
nicht nur, denn »SSH-Zugang für alle Maschinen« wäre hier nicht
notwendig; es handelt sich also wohl auch um technische Audits (d.h.
Audits von technischen Sachverhalten, bspw. Konfigurationen), wie dies
beispielsweise im ISMS (Informations-Sicherheits-Managementsystemen,
bspw. ISO 27001) üblich ist. Daher fände ich »...-Prüfer« mittlerweile
zu kurz gefasst.
On Wed, Oct 15, 2008 at 08:00:27PM +0200, Jens Seidel wrote:
> On Wed, Oct 15, 2008 at 06:52:59PM +0200, Thomas Weber wrote:
> > Am Mittwoch, den 15.10.2008, 18:18 +0200 schrieb Helge Kreutzmann:
> > > 2. Auditor
> > > Hier geht es um den Auditor bei Debian (derzeit Kalle Kivimaa). Mein
> > > Vorschlag war, »Auditor« auch im Deutschen zu nehmen, während Rhonda
> > > eher für »Kassenprüfer« war.
> >
> > Wenn es einen Kassenpruefer gibt, muesste es ja auch einen Kassenfuehrer
> > geben?
> >
> > Wenn ich mir
> > http://lists.spi-inc.org/pipermail/spi-general/2007-January/002121.html
> > ansehe, trifft "Pruefer" es irgendwie nicht.
> >
> > Laut
> > http://lists.debian.org/debian-vote/2006/08/msg00016.html
> > schliesst seine Rolle auch eine Uebersicht ueber die Hardware mit ein.
> >
> > Von daher bin ich eher fuer Auditor.
>
> In solch einem Fall wäre aber zumindest eine Klammerbemerkung sinnvoll,
> um das Verständnis zu erleichert? Eventuell "Auditor
> (Vermögensverwalter)"?
Nein, »Verwalter« fände ich für Auditor komplett falsch, worauf stützt
Du diese Übersetzung/Ergänzung?
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature