Skip to content

Audit internal, bukti kepatuhan, tindak lanjut temuan

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-CPL-01
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Menyelenggarakan audit internal atas proses dan kontrol TI (SMKI, ITSM, kepatuhan kampus) sehingga temuan terdokumentasi, bukti dapat ditunjukkan, dan tindak lanjut dipantau hingga selesai—selaras ISO/IEC 27001 (audit internal) dan ISO/IEC 20000-1 (evaluasi kepatuhan layanan, indikatif).

2. Ruang lingkup

Seluruh domain DTSI: layanan, keamanan informasi, pengembangan, infrastruktur, vendor, dan rekaman terkait. Audit lintas unit dilakukan bersama fungsi mutu/kepatuhan universitas bila diwajibkan kebijakan.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-ADM-01 Rekaman audit
DTSI-SOP-ADM-02 Eskalasi temuan ke tinjauan manajemen
DTSI-SOP-GOV-01 Pelaporan ke pimpinan
DTSI-SOP-CPL-02 Kepatuhan data pribadi
DTSI-SOP-CPL-03 Retensi bukti

4. Definisi

Istilah Makna
Temuan Bukti ketidaksesuaian dengan kriteria audit.
Observasi Peluang perbaikan tanpa ketidaksesuaian formal.
CAPA Tindakan korektif dan pencegahan.

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menetapkan rencana audit, menyetujui penunjukan auditor.
Ketua audit / PMO mutu Jadwal, lingkup, laporan.
Auditor Objektivitas, bukti, kesimpulan.
Auditee Akses dokumen, rencana perbaikan.

6. Prosedur — siklus audit

  1. Perencanaan: ruang lingkup, kriteria (SOP, kontrol ISO, SLA), jadwal, sumber bukti.
  2. Pelaksanaan: wawancara, sampling rekaman, tinjauan konfigurasi; hindari akses data pribadi berlebihan.
  3. Laporan: setiap temuan memiliki referensi objektif, klasifikasi (mayor/minor), rekomendasi.
  4. Tindak lanjut: tanggung jawab dan tenggat; verifikasi penutupan oleh auditor atau desainee.
  5. Eskalasi: temuan mayor ke DTSI-SOP-ADM-02 dan bila perlu DTSI-SOP-GOV-01.

Diagram ringkas

flowchart LR
  p[Rencana] --> e[Eksekusi]
  e --> l[Laporan]
  l --> c[CAPA]
  c --> v[Verifikasi]

7. Rujukan ISO (indikatif)

  • ISO/IEC 27001 — audit internal ISMS.
  • ISO/IEC 20000-1 — audit dan evaluasi layanan (sesuai adopsi institusi).

8. Rekaman wajib

  • Rencana audit, bukti kerja, laporan, register CAPA dengan status.

9. Indikator kinerja

Indikator Target
CAPA lewat tenggat tanpa perpanjangan disetujui 0
Audit tahunan tidak terlaksana tanpa alasan tercatat 0

10. Tinjauan dokumen

Minimal tahunan atau setelah perubahan lingkup sertifikasi.


Register SOP: Daftar SOP Operasional