Jika Anda merencanakan audit internal ISO 27001 atau ISO 22301 untuk pertama kalinya, Anda mungkin bingung dengan kompleksitas standar dan apa yang harus Anda periksa selama audit. Jadi, Anda mungkin mencari semacam daftar periksa untuk membantu Anda dengan tugas ini. Inilah kabar buruknya: tidak ada daftar periksa universal yang dapat memenuhi kebutuhan perusahaan Anda dengan sempurna, karena setiap perusahaan mempunyai perbedaan. Tetapi kabar baiknya adalah: Anda dapat mengembangkan daftar periksa yang disesuaikan dengan mudah.

 

Langkah-langkah Dalam Audit Internal

Mari kita lihat langkah-langkah mana yang perlu Anda ambil untuk membuat daftar periksa, dan di mana mereka digunakan. Omong-omong, langkah-langkah ini berlaku untuk audit internal standar manajemen apa pun, .ISO misalnya 9001, ISO 14001, dll.:

1. Peninjauan Dokumen. Pada langkah ini Anda harus membaca semua dokumentasi Sistem Manajemen Keamanan Informasi atau Sistem Manajemen Kelangsungan Bisnis Anda (atau bagian dari ISMS / BCMS yang akan Anda audit) untuk: (1) berkenalan dengan proses di ISMS, dan (2) untuk mengetahui apakah ada ketidaksesuaian dalam dokumentasi sehubungan dengan ISO 27001 atau ISO 22301.
2. Membuat Daftar Periksa. Pada dasarnya, Anda membuat daftar periksa secara paralel dengan Tinjauan dokumen – Anda membaca tentang persyaratan khusus yang tertulis dalam dokumentasi (kebijakan, prosedur, dan rencana), dan menuliskannya sehingga Anda dapat memeriksanya selama audit utama. Misalnya, jika kebijakan Pencadangan mengharuskan pencadangan dibuat setiap 6 jam, maka Anda harus mencatat ini dalam daftar periksa Anda, untuk mengingat nanti untuk memeriksa apakah ini benar-benar dilakukan.
3. Merencanakan Audit Utama. Karena akan ada banyak hal yang perlu Anda periksa, Anda harus merencanakan departemen dan / atau lokasi mana yang akan dikunjungi dan kapan – dan daftar periksa Anda akan memberi Anda gambaran tentang di mana harus paling fokus.
4. Melakukan Audit Utama. Audit utama, sebagai lawan dari tinjauan dokumen, sangat praktis – Anda harus berjalan di sekitar perusahaan dan berbicara dengan karyawan, memeriksa komputer dan peralatan lainnya, mengamati keamanan fisik, dll. Daftar periksa sangat penting dalam proses ini – jika Anda tidak memiliki apa pun untuk diandalkan, Anda dapat yakin bahwa Anda akan lupa untuk memeriksa banyak hal penting; Juga, Anda perlu membuat catatan terperinci tentang apa yang Anda temukan.
5. Setelah Anda Menyelesaikan Audit Utama Anda, Anda harus meringkas semua ketidaksesuaian yang Anda temukan, dan menulis laporan audit Internal – tentu saja, tanpa daftar periksa dan catatan terperinci Anda tidak akan dapat menulis laporan yang tepat. Berdasarkan laporan ini, Anda atau orang lain harus membuka tindakan korektif sesuai dengan prosedur tindakan Korektif.
6. Tindak Lanjut. Dalam kebanyakan kasus, auditor internal akan menjadi orang yang memeriksa apakah semua tindakan korektif yang diajukan selama audit internal ditutup – sekali lagi, daftar periksa dan catatan Anda bisa sangat berguna di sini untuk mengingatkan Anda tentang alasan mengapa Anda mengangkat ketidaksesuaian di tempat pertama. Hanya setelah ketidaksesuaian ditutup, pekerjaan auditor internal selesai.

Baca juga : Pentingnya Tinjauan Manajemen untuk ISO 27001 dan ISO 22301

Membuat Daftar Periksa Anda Dapat Digunakan untuk Pemula

Jadi, mengembangkan daftar periksa Anda akan bergantung terutama pada persyaratan khusus dalam kebijakan dan prosedur Anda.

Tetapi jika Anda baru di dunia ISO ini, Anda juga dapat menambahkan ke daftar periksa Anda beberapa persyaratan dasar ISO 27001 atau ISO 22301 sehingga Anda merasa lebih nyaman ketika memulai dengan audit pertama Anda. Pertama-tama, Anda harus mendapatkan standar itu sendiri; Kemudian, tekniknya agak sederhana, Anda harus membaca klausul demi klausul standar dan menulis catatan di daftar periksa Anda tentang apa yang harus dicari.

Ngomong-ngomong, standarnya agak sulit dibaca – oleh karena itu, akan sangat membantu jika Anda dapat menghadiri semacam pelatihan, karena dengan cara ini Anda akan belajar tentang standar dengan cara yang paling efektif.

 

Apa yang Harus Disertakan dalam Daftar Periksa Anda

Biasanya, daftar periksa untuk audit internal akan berisi 4 kolom:

• Referensi : Misalnya nomor klausa standar, atau nomor bagian kebijakan, dll.
• Apa yang harus dicari : Di sinilah Anda menulis apa yang akan Anda cari selama audit utama – kepada siapa harus berbicara, pertanyaan mana yang harus diajukan, catatan mana yang harus dicari, fasilitas mana yang harus dikunjungi, peralatan mana yang harus diperiksa, dll.
• Kepatuhan : Kolom ini Anda isi selama audit utama, dan di sinilah Anda menyimpulkan apakah perusahaan telah memenuhi persyaratan. Dalam kebanyakan kasus, ini akan menjadi Ya atau Tidak, tetapi kadang juga tidak begitu alias fleksibel.
• Temuan : Ini adalah bagian tempat Anda menuliskan apa yang Anda temukan selama audit utama, nama orang yang Anda ajak bicara, kutipan dari apa yang mereka katakan, ID dan isi catatan yang perlu diperiksa, deskripsi fasilitas yang Anda kunjungi, pengamatan tentang peralatan yang Anda periksa, dll.

 

Jangan Takut

Jadi, melakukan audit internal tidak terlalu sulit, Anda harus mengikuti apa yang diperlukan dalam standar dan apa yang diperlukan dalam dokumentasi ISMS / BCMS, dan mencari tahu apakah karyawan mematuhi aturan tersebut.

Jika Anda telah menyiapkan checklist audit internal dengan baik, tugas Anda tentu akan jauh lebih mudah.

Baca juga : Bagaimana Melakukan Pelatihan dan Awareness untuk ISO 27001 dan ISO 22301

 

Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.

Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply.

Dengan proses yang fleksibel, harga yang bersahabat dengan mengutamakan target dan kepuasan klien membuat Qyusi Global Indonesia sangat dipercaya dan banyak direkomendasikan dalam berbagai macam bisnis.

Hubungi Kami untuk info lebih lanjut