ISO 20000-1:2018 merupakan panduan sistem manajemen untuk membangun, menerapkan dan meningkatkan pengelolaan layanan TI di organisasi. Audit internal pada sistem manajemen layanan TI berbasis ISO 20000-1:2018 dapat memberikan gambaran menyeluruh tentang bagaimana organisasi atau perusahaan mengelola dan meningkatkan proses serta penyelenggaraan layanan TI. Proses audit internal berguna untuk mengidentifikasi permasalahan pada sistem manajemen, sehingga perusahaan dapat melakukan evaluasi dan peningkatan yang diperlukan.
Audit internal adalah prosedur yang dilaksanakan perusahaan untuk menilai keadaan sistem manajemen layanan Ti yang sudah diterapkan. Prosedur ini dilaksanakan dengan bantuan sumber daya internal yang memiliki kompetensi dan yang ditunjuk secara khusus oleh perusahaan. Audit internal sendiri merupakan salah satu langkah wajib bagi organisasi sebelum melakukan audit sertifikasi oleh lembaga independen yang dipilih. Bagaimana audit internal dilaksanakan? Simak langkah-langkah yang perlu dipersiapkan untuk menghadapi audit internal ISO 20000-1:2018!
Contents
- 1 8 Langkah Persiapan Audit Internal ISO 20000 Ala Konsultan
- 1.1 Tentukan ruang lingkup dan tujuan audit
- 1.2 Rekrut dan latih auditor internal
- 1.3 Siapkan program audit
- 1.4 Susun checklist audit dan panduan audit
- 1.5 Siapkan dokumen dan data pendukung
- 1.6 Lakukan sosialisasi karyawan
- 1.7 Libatkan manajemen puncak
- 1.8 Pastikan kesiapan infrastruktur audit
- 1.9 Dapatkan Konsultasi ISO dengan penawaran terbaik
8 Langkah Persiapan Audit Internal ISO 20000 Ala Konsultan
Internal audit dapat membantu memastikan bahwa organisasi telah berhasil memenuhi persyaratan ISO/IEC 20000-1:2018 serta membantu meningkatkan kualitas layanan dan kepatuhan operasional. Berikut langkah-langkah persiapan audit internal ISO/IEC 20000-1 yang disusun oleh konsultan ISO berpengalaman.
Tentukan ruang lingkup dan tujuan audit
Dalam proses ini organisasi perlu melakukan identifikasi ruang lingkup audit. Misalnya menentukan proses, layanan, dan area operasional yang akan diaudit sesuai persyaratan ISO 20000 dan kebutuhan organisasi. Kemudian merumuskan tujuan audit yang mencakup kepatuhan terhadap standar, efektivitas proses, serta identifikasi potensi perbaikan dalam manajemen layanan TI.
Rekrut dan latih auditor internal
Audit internal harus dilaksanakan oleh orang yang objektif, kompeten dan berpengalaman dalam manajemen layanan TI. Dalam hal ini perusahaan dapat memberikan pelatihan auditor internal kepada personil yang ditunjuk agar memahami standar/persyaratan audit serta prosedur yang harus diikuti. Sehingga mereka memiliki keterampilan dan pengetahuan yang dibutuhkan untuk menjalankan audit dengan efektif. Jika penunjukan personil tidak dapat dilakukan, perusahaan dapat mempertimbangkan untuk menggunakan jasa pihak ketiga yang lebih profesional dan berpengalaman (seperti konsultan) untuk membantu dalam melakukan audit internal.
Siapkan program audit
Program audit mencakup daftar proses yang akan diaudit, tujuan audit, dan standar yang akan digunakan. Sebaiknya organisasi menentukan pelaksanaan audit secara berkala (terjadwal), misalnya per tahun atau per 6 bulan sesuai kompleksitas layanan TI yang dikelola perusahaan. Pastikan program tersebut melalui proses peninjauan dan mendapatkan persetujuan dari manajemen puncak.
Susun checklist audit dan panduan audit
Checklist audit atau daftar cek audit dibuat berdasarkan persyaratan ISO 20000 serta area kritis layanan TI, termasuk SLA, pemantauan kinerja, dan kepatuhan terhadap kebijakan layanan. Sedangkan panduan audit mencakup tata cara pelaksanaan audit, seperti teknik wawancara, observasi, dan pemeriksaan dokumen.
Siapkan dokumen dan data pendukung
Lakukan persiapan terhadap dokumen dan data pendukung yang diperlukan berdasarkan checklist audit yang telah dibuat. Misalnya dokumen layanan TI, seperti SOP, SLA, laporan kinerja, dan catatan keluhan pelanggan, serta dokumen pendukung/sumber informasi untuk audit. Lakukan peninjauan laporan audit internal sebelumnya serta temuan dari sertifikasi eksternal (jika pernah dilakukan) untuk memahami area khusus yang perlu diperhatikan.
Lakukan sosialisasi karyawan
Sebelum melaksanakan audit internal, pastikan perusahaan telah melakukan sosialisasi rencana audit kepada karyawan yang akan berpartisipasi dalam internal audit. Khususnya mengenai jadwal, tujuan, dan manfaat audit agar mereka siap dan mendukung proses audit. Dalam proses ini, perusahaan juga harus memastikan bahwa karyawan yang terlibat memahami peran dan tanggung jawabnya dalam menyediakan informasi yang relevan dan menjawab pertanyaan auditor dengan jelas.
Libatkan manajemen puncak
Manajemen puncak harus memahami tujuan, ruang lingkup, dan pentingnya audit dalam perbaikan layanan TI perusahaan. Sehingga keterlibatan manajemen puncak dalam mempersiapkan audit internal sangat penting. Selain itu, manajemen harus menyetujui program audit dan siap memberikan dukungan, baik dalam sumber daya maupun dalam menindaklanjuti hasil audit.
Pastikan kesiapan infrastruktur audit
Dalam proses ini, pastikan ruang audit dan fasilitas seperti komputer, jaringan, atau perangkat lunak yang diperlukan sudah siap dan dalam kondisi baik. Kemudian, pastikan auditor memiliki akses penuh ke dokumen dan sistem yang dibutuhkan untuk memverifikasi kepatuhan terhadap standar.
Dengan mempersiapkan audit internal secara menyeluruh, perusahaan akan lebih siap menjalankan audit ISO 20000 secara efektif. Persiapan yang matang akan mendukung keterlibatan tim, memastikan kelancaran proses, dan memaksimalkan peluang untuk menemukan dan menerapkan perbaikan dalam layanan TI.
Ingin konsultasi ISO 20000-1:2018? Madhava Technology solusinya!
Madhava Technology adalah perusahaan konsultan sistem manajamen dan layanan TI yang didukung oleh tenaga ahli kompeten dan berpengalaman di bidangnya. Segera kunjungi website Madhava Technology untuk informasi layanan lainnya atau hubungi kami untuk informasi legkapnya!
