4.MENYEDIAKAN LAPORAN AUDIT DALAM ISMS

1. Laporan Audit Dalam ISMS yang menunjukkan keakuran agensi terhadap keperluan ISMS perlu disediakan.

2. Pelaporan hasil audit hendaklah ringkas serta padat berdasarkan fakta dan bukti-bukti yang disediakan. Laporan ini hendaklah telus dan tidak dipengaruhi oleh mana-mana Pasukan Audit Dalam.

3. Ketua Pasukan Audit Dalam bertanggungjawab untuk menyediakan Laporan Audit Dalam ISMS. 

Perkara-perkara berikut hendaklah disediakan sekiranya berkaitan:

• Laporan Ketakuran dan/atau

• Laporan Peluang Penambahbaikan

Laporan Audit Dalam ISMS

1. Laporan Audit Dalam ISMS ialah laporan penemuan keseluruhan audit yang merangkumi Laporan Ketakakuran dan Laporan Peluang Penambahbaikan.

2. Dalam penyediaan laporan tersebut, Ketua Pasukan Audit Dalam hendaklah menggabungkan kesemua hasil penemuan daripada Juruaudit Dalam. 

3. Laporan Audit Dalam ISMS yang disediakan hendaklah tepat, lengkap dan jelas mengenai hasil penemuan audit tersebut, kandungan seperti: 

4.  Laporan ini juga boleh mengandungi perkara-perkara seperti berikut: 

• Pelan Audit;

• Senarai auditee;

• Ringkasan proses audit;

• Pengesahan kepada pencapaian objektif mengikut Pelan Audit;

• Perkara yang terdapat di dalam skop ISMS tetapi tidak diaudit;

• Sebarang percanggahan pendapat antara auditee dan Pasukan Audit Dalam

• Cadangan penambahbaikan

5.  Senarai Semak Audit ISMS yang telah lengkap hendaklah dilampirkan bersama Laporan Audit Dalam ISMS. Selain dari itu, sampel maklumat yang telah diaudit boleh disertakan sebagai lampiran pada Laporan Audit Dalam ISMS.

Laporan Ketakuran

1. Laporan Ketakakuran ialah laporan yang menyatakan penemuan ketakakuran, punca ketakakuran, cadangan pembetulan atau tindakan pembetulan dan juga verifikasi ke atas cadangan tersebut yang telah diambil.

2. Pembetulan adalah tindakan untuk menghapuskan ketakakuran yang ditemui. 

3. Manakala tindakan pembetulan adalah tindakan untuk menghapuskan punca ketakakuran yang ditemui bagi mencegah ketakakuran berulang dan boleh merangkumi tindakan pencegahan. 

4. Tindakan pencegahan adalah tindakan untuk menghapuskan punca yang berkemungkinan menyebabkan ketakakuran.

5. Pembetulan atau tindakan pembetulan dan verifikasi yang dinyatakan dalam laporan ketakakuran ini hendaklah dilaksanakan sebelum aktiviti audit pensijilan, bergantung pada ketakakuran yang ditemui.

Laporan Peluang Penambahbaikan 

1. Mengandungi cadangan penambahbaikan daripada Pasukan Audit Dalam ke atas keakuran yang belum atau tidak mencapai tahap optimum.