Zulkifli Nasution's blog

    Sebagai konsultan ISO 27001:2022 , saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal. Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022. Berikut kegiatan pendampingan audit internal:  Perencanaan audit  Sebelum kegiatan audit internal dilaksanakan, lead auditor atau personel yang ditunjuk untuk mengelola kegiatan audit di perusahaan menyusun perencanaan audit. Salah satu bagian penting dari perencanaan ini adalah pembuatan jadwal audit internal. Jadwal audit internal disusun oleh lead auditor dan...

Deskripsi Prinsip-Prinsip Audit sesuai ISO 19011 Pada setiap kesempatan memberikan pelatihan auditor internal berdasarkan panduan audit ISO 19011:2018, saya selalu menjelaskan dan menerangkan prinsip-prinsip audit yang menjadi dasar pelaksanaan audit. Dalam standar ISO 19011:2018 tentang panduan audit sistem manajemen, dijelaskan prinsip-prinsip audit yang seharusnya dipahami oleh auditor internal ISO. Dengan memahami prinsip-prinsip audit ini, auditor diharapkan dapat melaksanakan audit internal secara efektif dan sesuai dengan tujuan audit yang telah ditetapkan. Jumlah prinsip audit dalam ISO 19011:2018 adalah tujuh, yaitu: --- 1. Integritas Auditor internal ISO harus memiliki integritas dan bertindak secara profesional. Prinsip ini mengharuskan auditor melaksanakan tugasnya secara etis, jujur, dan bertanggung jawab. Auditor harus bekerja sesuai kompetensinya, tidak memihak, dan bebas dari bias. Selain itu, auditor internal perlu peka terhadap berbagai pengaruh yang dapat muncul sel...