Langsung ke konten utama

Tahap awal audit internal ISO 27001:2022: Perencanaan dan opening meeting

ISO 27001:2022 
 
Sebagai konsultan ISO 27001:2022, saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal.

Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022.

Perencanaan audit 

Sebelum kegiatan audit dimulai, lead auditor atau personel yang ditunjuk mengelola kegiatan audit di perusahaan tsb menyusun perencanaan audit. Dalam perencanaan audit,  lead auditor membuat jadwal audit internal yang memuat item-item sebagai berikut: 

  • bagian yang di audit (auditee), 
  • nama-nama auditor 
  • referensi klausul ISO 27001:2022,  
  • Lokasi tempat dilaksanakannya audit 
  • tanggal audit 
  • durasi audit  

Jadwal audit dikirim via email oleh lead auditor kepada semua pihak yang terlibat dalam audit atau disebut auditee, pihak yang diaudit, termasuk direktur utama, direktur keuangan dan direktur operasional.

Selain menyusun dan mengirimkan jadwal audit, sebelumnya lead auditor telah memberi tugas kepada semua auditor  menyusun checklist audit. Checklist audit berfungsi sebagai time keeper bagi auditor internal pada saat melakukan audit nanti.

Opening meeting 

Opening meeting dilaksanakan sebelum audit internal dimulai. Opening meeting diadakan di ruang meeting perusahaan, hadir dalam kegiatan ini direktur keuangan, direktur operasional, lead auditor, auditor dan auditee. Tujuan kegiatan opening meeting untuk menjamin bahwa serangkaian kegiatan audit internal bisa dijalankan sesuai jadwal yang telah disepakati. Jika terdapat perubahan yang disebabkan kegiatan mendesak dari auditee atau pihak lain, perubahan jadwal disepakati dalam opening meeting.
 
Lead auditor membuka opening meeting secara singkat. Kemudian dilanjutkan dengan kata sambutan dari direktur keuangan dan direktur operasional. Manajemen memberikan semangat kepada para auditor dan auditee untuk menjalankan kegiatan audit yang dilaksanakan satu tahun sekali dengan sungguh-sungguh demi kemajuan perusahaan. Menurut manajemen, kegiatan audit merupakan kegiatan continuous improvement dan setiap masukan sekecil apapun memberikan manfaat bagi perusahaan. Direksi mengingatkan agar auditor tidak perlu sungkan-sungkan untuk memberikan temuan atau finding audit mengingat auditor dan auditee adalah  rekan kerja yang saling mengenal baik bahkan sudah menjadi sahabat.
 
Setelah sambutan dari para direktur, lead auditor memperkenalkan tim auditor internal. Tim auditor berjumlah 10 orang, dan terdapat 3 personel yang baru saja menjadi auditor internal. Setelah perkenalan auditor selesai, lead auditor menjelaskan jadwal audit secara rinci, baik dari segi waktu dan lokasi, dll . Sesuai jadwal , audit berlangsung mulai pukul 10.00 sd 16.00 selama 5 hari. Hari ke-5 merupakan kegiatan closing meeting. 
 
Sesi opening meeting diakhiri dengan penjelasan lead auditor tentang finding audit yang terdiri dari tiga kategori yaitu:
  • Major 
  • minor 
  • observasi 
Ketiga kategori diterangkan kepada auditee agar para pihak yang terlibat dalam audit memiliki pandangan dan pemahaman yang sama terkait kategori finding audit.
 
Opening meeting berlangsung singkat, tidak lebih dari 45 menit. Auditor dan auditee yang belum mendapat giliran audit kembali ke tempat kerjanya masing-masing, sedangkan auditor yang bertugas sesuai jadwal menyiapkan checklist audit yang telah dibuatnya untuk digunakan pada kegaiatan audit internal.
Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 
4 komentar
Read more »

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.
70 komentar
Read more »

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali.   Audit internal merupakan kegiatan penting sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan.   Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal wajib ditentukan dan ditetapkan dalam prosedur audit internal baku. Bagaimana melaksanakan audit internal?  Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018: Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah menterjemahkan standar terse...
Posting Komentar
Read more »

Information security

Information security