Internal Audit Quiz

Apa yang tidak termasuk dalam persyaratan ketika HR melakukan perekrutan karyawan baru ?

Apa tujuan utama dari dokumen Kebijakan Keamanan Informasi

Dibawah ini yang tidak mencerminkan perilaku dari seorang Auditor adalah

Tidak dipenuhinya suatu persyaratan dari satu sub pasal standari ISO/IEC 27001 atau dokumen referensi masuk ke dalam kategori ?

Sebuah fakta yang ditunjang dengan bukti objektif yang tidak membuktikan kegagalan dalam pemenuhan persyaratan standar, namun mengurangi keefektifan sistem masuk ke dalam kategori ?

Ketiadaan maupun kegagalan suatu proses dalam memenuhi seluruh persyaratan yang ada pada klausul standar ISO/IEC 27001 dimana (berpotensi) mengakibatkan kegagalan yang signifikan masuk ke dalam kategori ?

Berikut ini langkah yang tidak termasuk ke dalam Program Audit adalah

Di bawah ini informasi yang wajib dicantumkan di Audit Plan, kecuali

Sebuah perusahaan e-Commerce di audit oleh badan sertifikasi dengan standar ISO/IEC 27001. Dalam proses audit, auditor menemukan sebuah insiden terputusnya koneksi internet kantor dalam kurun waktu 48 jam. Sebagai auditor, dokumen/evidence apakah yang tepat untuk diminta kepada klien untuk mengevaluasi kasus tersebut ?

Dalam audit sertifikasi ISO/IEC 27001 di sebuah perusahaan Fintech, Auditor melihat bahwa perusahaan tersebut sudah memiliki Kebijakan dan SOP terkait BCP, namun belum melaksanakan BCP Drill Test/Tabletop Exercise untuk ruang lingkup yang akan disertifikasikan. Auditor mencatat ini sebagai sebuah temuan, kategori apa yang tepat untuk temuan ini