Pandemik Covid-19 dapat berdampak luas bagi sebuah perusahaan/organisasi. Pun, dengan fase new normal yang saat ini diterapkan. Proses bisnis Anda, bisa jadi berjalan tidak maksimal. Apa yang harus Anda lakukan?
Dalam kondisi seperti ini aktivitas internal audit tetap harus dilakukan untuk menjaga keamanan informasi yang dijaminkan oleh perusahaan/organisasi serta melihat perbaikan berkelanjutan apa yang bisa dilakukan selama adanya pandemik Covid-19. Dengan mengubah metode internal audit yang semula onsite menjadi metode online, proses internal audit tetap dapat berjalan tanpa mengubah esensi dari audit keamanan informasi. Serta tentunya proses ini masih dapat dikembangkan sesuai dengan kebutuhan perusahaan/organisasi.
PENDAHULUAN
Audit adalah proses yang sistematis, independen dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria yang disepakati dipenuhi. Audit keamanan informasi dapat menggunakan referensi ISO 27007 tentang Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing.
Tujuan dari audit sendiri adalah:
-
Memverifikasi apakah implementasi keamanan informasi sudah berjalan dengan baik serta sesuai dengan perencanaan
-
Mengidentifikasi potensi perbaikan yang dapat dilakukan untuk meningkatkan implementasi yang sudah dilakukan
Tidak semua tujuan disebut oleh penulis di atas, namun hanya secara garis besar agar lebih mudah dipahami maksud dan tujuannya.
Aspek-aspek perancangan internal audit keamanan informasi
Perusahaan/organisasi harus menyesuaikan metode perancangan internal audit keamanan informasi di kala pandemik Covid-19 agar masih dapat dilakukan meskipun dengan cara yang berbeda dari sebelumnya. Internal audit keamanan informasi sendiri dapat menjadi langkah awal untuk memitigasi kejadian di luar kendali dan melakukan perbaikan berkelanjutan agar perusahaan/organisasi tetap bisa berjalan dengan maksimal. Berikut proses Internal audit keamanan informasi:
Proses programming hingga proses reporting dapat dijalankan secara online. Namun apabila pada proses audit diperlukan untuk kunjungan fisik (onsite) karena perlu adanya bukti (evidence) fisik, maka audit dapat dikombinasikan sesuai dengan kebutuhan.
Contoh Jadwal Internal Audit Keamanan Informasi
Sumber: Pemikiran penulis
Tabel di atas merupakan gambaran secara umum dari rancangan jadwal internal audit. Tabel tersebut tentunya dapat dimodifikasi atau pun dikembangkan sesuai dengan kebutuhan perusahaan/organisasi untuk melakukan implementasi internal audit keamanan informasi.
KESIMPULAN
Berdasarkan uraian di atas, sebuah perusahaan/organisasi harus mempersiapkan metode internal audit keamanan informasi. Bahkan di kala pandemik Covid-19 untuk menjamin aktivitas tetap berjalan dengan maksimal.
Internal audit keamanan informasi ini dapat sukses dilakukan apabila sudah terdapat sosialisasi dan komunikasi yang baik antara auditor dan auditee. Komunikasi ini sangat penting dilakukan karena apabila sosialisasi dan komunikasi tidak berjalan dengan baik maka proses audit secara online sulit untuk dengan lancar.
Apabila dibutuhkan bukti (evidence) fisik, maka onsite audit dapat dilakukan sebagai pilihan lain. Namun tentu dengan mematuhi kebijakan protokol kesehatan yang sudah ditetapkan perusahaan/organisasi serta mengikuti aturan dari pemerintah pusat.
Baca Juga :
9 Solusi New Normal untuk Memudahkan Adaptasi Anda! Yuk, Pesiapkan Sekarang!
