Auditor Sistem Manajemen ISO
Memilih Auditor yang paling memenuhi syarat untuk evaluasi standar ISO merupakan hal yang penting karena hanya Auditor yang sah dan produktif yang dapat memberikan penilaian dengan tepat.
Meskipun tidak ada peraturan tentang persyaratan yang harus dipenuhi untuk menjadi seorang Auditor ISO yang memenuhi syarat, organisasi harus menetapkan beberapa kriteria persyaratan minimum dalam memilih Auditor yang paling tepat.
Hal ini penting mengingat Auditor harus memiliki semua kualifikasi dan pengetahuan yang diperlukan untuk melakukan audit internal dan memahami kerangka kerja keamanan informasi.
Akan sangat lebih baik bahwa Auditor telah memiliki beberapa pengalaman sebelumnya dalam peran sebagai Auditor.
Auditor harus memiliki pengalaman sebagai konsultan ISO untuk sedikitnya 5 proyek.
Kriteria Dasar Auditor Sistem Manajemen ISO
Sejauh pengetahuan penulis, Auditor harus memiliki semua informasi yang diperlukan tentang protokol keamanan informasi dan Best Practice.
Lebih disarankan Konsultan ISO atau Auditor ISO bersertifikat yang memiliki kursus pelatihan khusus dalam penerapan standar ISO akan menjadi nilai tambah.
Kriteria ini penting agar kecakapan Auditor Internal dapat diukur berdasarkan pengalaman dan pengetahuannya dan untuk melaksanakan audit yang lancar dan berkualitas.
Beberapa organisasi bahkan dapat memeriksa Auditor Internal sebelum melakukan audit.
Dalam skenario ini, Auditor diminta untuk menjalani penyaringan awal dan mereka harus lulus tes, kemudian baru mereka diizinkan untuk mengaudit.
Ada banyak Auditor yang memiliki semua persyaratan pengetahuan yang diperlukan untuk melakukan audit tetapi hanya melakukan sedikit audit.
Di sisi lain ada beberapa orang yang mungkin tidak memiliki semua sertifikasi itu dan tetapi sering melakukan audit untuk perusahaan.
Dalam situasi ini, Organisasi mungkin ingin melihat siapa yang memiliki pengetahuan paling jelas terhadap standar ISO.
Seorang Auditor yang memiliki potensi untuk menunjukkan pengetahuannya dan mendefinisikan pengalamannya harus layak melakukan audit internal untuk ISO.
