Zulkifli Nasution's blog

    Sebagai konsultan ISO 27001:2022 , saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal. Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022. Perencanaan audit  Sebelum kegiatan audit dimulai, lead auditor atau personel yang ditunjuk mengelola kegiatan audit di perusahaan tsb menyusun perencanaan audit. Dalam perencanaan audit,  lead auditor membuat jadwal audit internal yang memuat item-item sebagai berikut:  bagian yang di audit (auditee),  nama-nama auditor  referensi klausul ISO 270...

Pada setiap kesempatan saya memberikan training auditor internal berdasarkan panduan audit ISO 19011:2018 , saya selalu memberikan dan menerangkan prinsip-prinsip audit .  Dalam standar ISO 19011:2018, panduan audit sistem manajemen, bisa dilihat prinsip-prinsip audit yang seharusnya diketahui oleh calon auditor internal atau auditor internal ISO. Tujuannya dengan mengetahui prinisip-prinsip audit ini, auditor dapat melakukan audit internal dengan baik dan sesuai dengan tujuan audit yang diharapkan.