Pelaksanaan audit internal adalah salah satu syarat wajib dalam mengimplementasikan ISO. Begitu juga dengan implementasi ISO 27001:2013. Berikut persyaratan audit internal yang dibutuhkan
Dari requirement di atas maka dapat dilihat bahwa
1. wajib melaksanakan audit internal pada periode tertentu
2. audit internal dilakukan untuk memastikan
- pemenuhan persyaratan organisasi terkait SMKI atau dalam bahasa sederhana melihat apakah dokumen telah diterapkan dalam menjalankan operasional ?
- pemenuhan persyaratan standar ISO 27001:2013
3. audit internal harus efektif dan dilaksanakan secara berkala (maintained)
lalu apa yang harus dilakukan pada audit internal?
1. rencanakan, tetapkan, implementasi program audit
- frekuensi audit
- metode audit
- tanggung jawab
- laporan
- jangan lupa untuk melihat proses utama operasional serta hasil audit sebelumnya
2. tetapkan kriteria audit dan lingkup audit
3. pilih auditor yang objektif
4. pastikan hasil audit dilaporkan ke pimpinan terkait
5. simpan dokumen bukti audit sebagai bukti pelaksanaan audit
Dokumentasi
Dokumentasi yang dibuat untuk persyaratan ini terdiri dari
1. SOP / prosedur Audit Internal
2. Formulir untuk menyimpan perencanaan, pelaksanaan, pemenuhan kriteria audit hingga pelaporan audit sebagai bukti audit internal
catatan :
1. lebih lengkap soal audit internal dapat dipelajari pada ISO 19011:2018 sebagai panduan audit sistem manajemen
2. Sesuai dengan catatan nomor 1 diatas maka pelaksanaan audit internal di ISO 27001:2013 tidak berbeda dengan audit internal di standar ISO lainnya sepert ISO 9001, 14001, 17025, 20000, 22000, 37001 dan ISO 45001
update
3. silahkan baca audit internal pada ISO 27001:2013 di halaman berikut Audit Internal ISO 27001:2013
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik
WhatsApp kami
0 comments