KELAYAKAN DAN KOMPETENSI JURUAUDIT DALAM ISMS
- Kelayakan Asas Juruaudit Dalam ISMS
Kelayakan asas yang diperlukan sebagai Juruaudit Dalam ISMS adalah seperti berikut:
i. Telah mengikuti kursus Internal Auditor ISMS.
ii. Mempunyai sekurang-kurangnya dua (2) tahun pengalaman kerja dalam bidang teknologi maklumat dan komunikasi / keselamatan maklumat / keselamatan siber.
2. Kompetensi Juruaudit Dalam ISMS
Pegawai agensi yang dilantik sebagai Juruaudit Dalam ISMS hendaklah mempunyai kompetensi dalam perkara-perkara seperti berikut:
i. Pengetahuan dalam keselamatan maklumat.
ii. Pengetahuan dalam penilaian dan pengurusan risiko.
iii. Pengetahuan mengenai standard ISMS.
iv. Pengetahuan dalam sistem pengurusan (kewangan, aset dan sebagainya).
v. Pengetahuan dalam prinsip audit.
vi. Pengetahuan dalam mengkaji keberkesanan ISMS dan mengukur keberkesanan kawalan.
vii. Pengetahuan dalam mengendalikan proses audit.
Dalam Pasukan Audit Dalam, sekurang-kurangnya seorang ahli hendaklah berkebolehan dalam perkara-perkara seperti berikut:
i. Proses-proses yang diguna pakai dalam ISMS.
ii. Pengetahuan dalam keperluan perundangan dan peraturan yang berkaitan keselamatan maklumat.
iii. Mengenal pasti ancaman dan corak insiden keselamatan maklumat.
iv. Pengetahuan dalam kawalan ISMS dan pelaksanaannya.
v. Pengetahuan dalam pengurusan insiden dan pengurusan kesinambungan perkhidmatan.
vi. Pengetahuan dalam pengurusan aset.
vii. Pengetahuan dalam teknologi terkini dan isu berkaitan keselamatannya.
3. Atribut Peribadi Juruaudit Dalam ISMS
Juruaudit yang dilantik seharusnya mempunyai kriteria-kriteria seperti berikut:
i. Beretika - adil, boleh dipercayai, jujur dan teliti.
ii. Berfikiran terbuka - bersedia mempertimbangkan idea dan alternatif lain.
iii. Diplomatik - mahir berkomunikasi dengan auditee.
iv. Tajam daya pemerhatian - peka dengan aktiviti dan keadaan persekitaran.
v. Perseptif- peka dan boleh memahami situasi.
vi. Serba boleh - dapat menyesuaikan diri dalam situasi yang berbeza.
vii. Tegas- memuktamadkan sesuatu perkara berdasarkan logik dan analisis.
viii. Berdikari - tidak bergantung pada orang lain.
4. Kelayakan Asas Ketua Pasukan Audit Dalam ISMS
Kelayakan asas yang diperlukan sebagai Juruaudit Dalam ISMS adalah seperti berikut:
i. Mendapat pensijilan Lead Auditor ISMS atau telah mengikuti kursus Lead Auditor ISMS dari badan berkaitan yang bertauliah.
5. Kelayakan dan Kompetensi Ketua Pasukan Audit Dalam
Ketua Pasukan Audit Dalam perlu mempunyai kelayakan dan kompetensi Juruaudit Dalam ISMS serta pengetahuan dan kemahiran tambahahan bagi memastikan audit dalam dilaksanakan secara efisien dan berkesan.
Ketua Pasukan Audit Dalam seharusnya berkeupayaan untuk:
i. Merancang audit dan menggunakan sumber secara efektif di sepanjang pelaksanaan audit.
ii. Mewakili Pasukan Audit Dalam berkomunikasi dengan auditee.
iii. Menyelaras dan memberi arahan kepada ahli pasukan audit.
iv. Memberi panduan dan tunjuk ajar kepada Juruaudit Dalam yang baru.
v. Mengetuai pasukan audit sehingga ke akhir pengauditan.
vi. Mencegah dan menyelesaikan sebarang konflik dan
vii. Menyediakan laporan audit.