Dokumen :
Klasifikasi : INTERNAL
Halaman : 1 dari 9
SOP INTERNAL AUDIT
PENGESAHAN
Klasifikasi : INTERNAL
Halaman : 2 dari 9
SOP INTERNAL AUDIT
Klasifikasi : INTERNAL
Halaman : 3 dari 9
SOP INTERNAL AUDIT
I. TUJUAN
Untuk memastikan agar sistem manajemen keamanan informasi ISO
27001:2013 di PT. Etobee Ecom Indonesia telah diterapkan secara efektif,
konsisten, dan dapat terus-menerus ditingkatkan efektifitasnya.
III. REFERENSI
3.1. ISO 27001 : 2013 Klausul 9.2 Internal Audit
3.2. ISO 27001 : 2013 Klausul 12.7 Pertimbangan Audit Sistem Informasi
IV. DEFINISI
Klasifikasi : INTERNAL
Halaman : 4 dari 9
SOP INTERNAL AUDIT
V. KETENTUAN UMUM
5.1. President Director (MR), dengan dibantu Deputy MR, bertanggung jawab
untuk membuat program audit internal. Hasil audit tersebut kemudian
disimpan oleh Document Control.
5.2. Lead Auditor (yaitu Deputy MR) bertanggung jawab dalam
mengkoordinasi pelaksanaan audit, membuat jadwal dan membuat
laporan pelaksanaan ke President Director.
5.3. Perencanaan audit internal untuk proses kritis harus dibuat tidak
mengganggu dan tidak membahayakan operasional dan keamanan
sistem informasi.
5.4. Auditor bertanggung jawab untuk melaksanakan audit internal, kemudian
membuat PTKA (Permintaan Tindakan Koreksi Audit) jika ada temuan
ketidaksesuaian dan melakukan tindak lanjutnya. PTKA tersebut dibuat
menggunakan Form Permintaan Tindakan Koreksi Audit.
5.5. Auditee bertanggung jawab memberikan data yang ditanyakan oleh
auditor secara terbuka.
Klasifikasi : INTERNAL
Halaman : 5 dari 9
SOP INTERNAL AUDIT
Klasifikasi : INTERNAL
Halaman : 6 dari 9
SOP INTERNAL AUDIT
Klasifikasi : INTERNAL
Halaman : 7 dari 9
SOP INTERNAL AUDIT
Klasifikasi : INTERNAL
Halaman : 8 dari 9
SOP INTERNAL AUDIT
Klasifikasi : INTERNAL
Halaman : 9 dari 9
SOP INTERNAL AUDIT