Uraian Singkat Pekerjaan Jasa Audit / Surveillance ISO ( Jasa Sertifikasi surveillance ISO/IEC
27001:2022 Sistem Manajemen Keamanan Informasi )
1. Pendaftaran sirtifikasi
Proses dimulai dengan pendaftaran organisasi untuk mendapatkan Sertifikasi ISO/IEC
27001:2022. Ini melibatkan pengisian formulir pendaftaran dan pembayaran biaya yang
diperlukan.
2. Kajian Awal
Setelah pendaftaran, auditor melakukan kajian awal untuk memahami konteks organisasi,
termasuk kebijakan keamanan informasi yang sudah ada dan bagaimana sistem manajemen
resiko diterapkan.
3. Audit Tahap 1 dan pelaporan
Pada tahap ini, auditor melakukan audit dokumen untuk memastikan bahwa sistem
manajemen Keamanan Informasi (SMKI) sudah sesuai dengan persyaratan standar. Hasil
audit dilaporkan, mencakup temuan dan rekomendasi perbaikan.
4. Audit Tahap 2 dan Pelaporan
Audit tahap kedua melibatkan pemeriksaan langsung implementasi SMKI di lapangan.
Auditor menilai efektivitas kebijakan dan prosedur yang ditetapkan. Hasil audit ini juga
dilaporkan dan mencakup semua temuan yang perlu ditindaklanjuti.
5. Tindaklanjut Perbaikan hasil Audit oleh DPMPTSP Kab.Badung
Organisasi melakukan tindak lanjut untuk memperbaiki temuan yang diidentifikasi selama
audit. DPMPTSP Kab.Badung berperan dalam memastikan semua perbaikan dilaksanakan
dengan baik.
6. Verifikasi perbaikan
Auditor melakukan verifikasi untuk memastikan bahwa semua Tindakan perbaikan yang
diusulkan telah dilaksanakan dengan efektif. Ini juga melibatkan pengujian ulang jika perlu.
7. Keputusan dan pemberian sertifikat Awal
Setelah semua temuan ditangani dan perbaikan diverifikasi, Keputusan akhir diambil. Jika
organisasi memenuhi semua persyaratan, sertifikasi ISO/IEC 27001:2022 akan diberikan
sebagai pengakuan atas kepatuhan terhadap keamanan informasi.