Audit internal, bukti kepatuhan, tindak lanjut temuan
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-CPL-01 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menyelenggarakan audit internal atas proses dan kontrol TI (SMKI, ITSM, kepatuhan kampus) sehingga temuan terdokumentasi, bukti dapat ditunjukkan, dan tindak lanjut dipantau hingga selesai—selaras ISO/IEC 27001 (audit internal) dan ISO/IEC 20000-1 (evaluasi kepatuhan layanan, indikatif).
2. Ruang lingkup
Seluruh domain DTSI: layanan, keamanan informasi, pengembangan, infrastruktur, vendor, dan rekaman terkait. Audit lintas unit dilakukan bersama fungsi mutu/kepatuhan universitas bila diwajibkan kebijakan.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-ADM-01 | Rekaman audit |
| DTSI-SOP-ADM-02 | Eskalasi temuan ke tinjauan manajemen |
| DTSI-SOP-GOV-01 | Pelaporan ke pimpinan |
| DTSI-SOP-CPL-02 | Kepatuhan data pribadi |
| DTSI-SOP-CPL-03 | Retensi bukti |
4. Definisi
| Istilah | Makna |
|---|---|
| Temuan | Bukti ketidaksesuaian dengan kriteria audit. |
| Observasi | Peluang perbaikan tanpa ketidaksesuaian formal. |
| CAPA | Tindakan korektif dan pencegahan. |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menetapkan rencana audit, menyetujui penunjukan auditor. |
| Ketua audit / PMO mutu | Jadwal, lingkup, laporan. |
| Auditor | Objektivitas, bukti, kesimpulan. |
| Auditee | Akses dokumen, rencana perbaikan. |
6. Prosedur — siklus audit
- Perencanaan: ruang lingkup, kriteria (SOP, kontrol ISO, SLA), jadwal, sumber bukti.
- Pelaksanaan: wawancara, sampling rekaman, tinjauan konfigurasi; hindari akses data pribadi berlebihan.
- Laporan: setiap temuan memiliki referensi objektif, klasifikasi (mayor/minor), rekomendasi.
- Tindak lanjut: tanggung jawab dan tenggat; verifikasi penutupan oleh auditor atau desainee.
- Eskalasi: temuan mayor ke DTSI-SOP-ADM-02 dan bila perlu DTSI-SOP-GOV-01.
Diagram ringkas
flowchart LR
p[Rencana] --> e[Eksekusi]
e --> l[Laporan]
l --> c[CAPA]
c --> v[Verifikasi]
7. Rujukan ISO (indikatif)
- ISO/IEC 27001 — audit internal ISMS.
- ISO/IEC 20000-1 — audit dan evaluasi layanan (sesuai adopsi institusi).
8. Rekaman wajib
- Rencana audit, bukti kerja, laporan, register CAPA dengan status.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| CAPA lewat tenggat tanpa perpanjangan disetujui | 0 |
| Audit tahunan tidak terlaksana tanpa alasan tercatat | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah perubahan lingkup sertifikasi.
Register SOP: Daftar SOP Operasional