CHECK LIST AUDIT PEMASOK

No Pertanyaan Bukti Obyektif

1. Apakah perusahaan menerapkan sistem
manajemen keamanan informasi, seperti ISO
27001:2013?
2. Apakah terdapat perjanjian kerahasiaan data
antara perusahaan anda dengan Trimegah?
3. Apakah terdapat tugas & tanggung jawab
yang jelas terkait produk/jasa yang
dilakukan?
4. Apakah pelaksanaan pekerjaan sesuai
dengan isi perjanjian kerja sama yang
disepakati? (laporan, bukti kerja, dan lain-
lain)
5. Bagaimana cara perusahaan dalam
menangani masalah pada pengiriman
produk/layanan yang diberikan?
6. Bagaimana cara perusahaan agar tetap
dapat memenuhi service level dengan pihak
eksternal?
7. Apakah terdapat prosedur keamanan
informasi? (Misalnya, prosedur rekrutmen
yang aman dengan verifikasi latar belakang
calon karyawan, prosedur pendisiplinan
karyawan, dan lain-lain)
8. Bagaimana bentuk implementasi keamanan
lingkungan kerja di internal perusahaan?
9. Apakah terdapat Business Continuity Plan
(BCP) di perusahaan untuk memastikan
operasional tetap terjamin pasca bencana?
10. Apakah sudah dilakukan pemantauan dan
pengendalian penyimpanan data yang aman
di perusahaan?