Professional Documents
Culture Documents
TIDAK TERKAWAL
SPKPPP UKM
PROSEDUR KUALITI
AUDIT DALAM
UKM-SPKPPP-PQL03
Jawatankuasa
Sistem Pengurusan
Kualiti Pengurusan
Pengajian dan ...................................................... ...................................................
Perkhidmatan DATO’ DR. SYED KAMARUDIN PROF. ChM. DR MOHAMMAD
(SPK PPP) SYED SADAKKUTHULLA KASSIM
01 00 01/01/2023
1.0 TUJUAN 1
2.0 SKOP 1
8.0 LAMPIRAN 23
1.0 TUJUAN
Prosedur ini menerangkan tatacara pelaksanaan Audit Dalaman Sistem
Pengurusan Kualiti Pengurusan Pengajian dan Perkhidmatan (SPK PPP) dan
Sistem Pengurusan Keselamatan Maklumat (ISMS) UKM bagi memastikan
kepatuhan dan keberkesanan pelaksanaan berdasarkan keperluan Standard
MS ISO 9001:2015 dan ISO/IEC 27001:2013.
2.0 SKOP
Prosedur ini meliputi proses pengurusan Audit Dalaman SPK PPP dan ISMS
UKM (Perancangan, Pelaksanaan, Pelaporan dan Audit Susulan).
3.0 TANGGUNGJAWAB
Jawatankuasa Audit Dalaman bertanggungjawab memastikan prosedur ini
dilaksanakan mengikut perancangan dan kaedah pelaksanaan yang
ditetapkan.
Tanggungjawab Perkara yang dipertanggungjawabkan
CIO ● Melantik KJAD dan JAD ISMS
● Mempengerusikan Mesyuarat Pembukaan dan Penutup Audit
Dalaman ISMS
● Meluluskan Program Audit ISMS
WP SPK PPP ● Melantik KJAD dan JAD SPK PPP
● Meluluskan Program Audit.
● Mempengerusikan Mesyuarat Pembukaan dan Penutup Audit
Dalaman
5.1 SINGKATAN
Singkatan Perihalan
Singkatan Perihalan
WP Wakil Pengurusan
5.2 DEFINISI
Perkara Definisi
Audit Dalaman Proses penyemakan dan pengesahan yang dijalankan secara
berjadual bagi menentukan SPK dilaksanakan dengan berkesan
Audit Susulan Proses penyemakan semula dan penentusahan Tindakan
Pembetulan telah diambil dan menilai keberkesanan tindakan
Auditee Pihak yang diaudit
Auditor Pihak yang menjalankan audit
Ketidakpatuhan SPK PPP:
Percanggahan atau pelanggaran terhadap klausa standard MS
ISO 9001:2015, Profil Kualiti, Prosedur Kualiti, Prosedur
Pengurusan, Prosedur Teras PnP, Prosedur Teras
(Perkhidmatan), Arahan Kerja keperluan pelanggan dan peraturan
yang diguna pakai
ISMS:
Percanggahan atau pelanggaran terhadap klausa standard
ISO/IEC 27001:2013, Dasar Keselamatan ICT UKM, Manual
ISMS, Prosedur Utama, Prosedur Kerja Umum, Prosedur Kerja,
Statement of Applicability (SoA), Risk Treatment Plan (RTP),
Pelan Kesinambungan Perkhidmatan (BCM) dan akta atau
peraturan yang diguna pakai
Ketua Juruaudit Pengerusi Jawatankuasa Audit Dalaman SPK PPP atau ISMS
Dalaman (KJAD) yang telah menghadiri kursus Audit Dalaman MS ISO 9001 atau
ISO/IEC 27001
Ketua Pasukan
Ketua bagi setiap PJAD yang dilantik oleh KJAD bagi mengaudit
Juruaudit Dalaman
sesuatu proses mengikut Program Audit
(KPJAD)
Pasukan Juruaudit Pasukan Juruaudit yang dilantik untuk melaksanakan Audit
Dalaman (PJAD) Dalaman serta melaporkan penemuan audit. Pasukan ini
hendaklah bebas daripada mengaudit proses kerja sendiri
Laporan Laporan ketidakpatuhan yang berlaku akibat tidak mematuhi
Ketidakpatuhan Standard MS ISO 9001:2015 atau ISO/IEC 27001:2013,
(NCR) dokumen organisasi, peraturan, undang-undang atau keperluan
pelanggan
Laporan Peluang untuk penambahbaikan (Opportunity for Improvement)
Penambahbaikan merujuk kepada sesuatu situasi di mana wujud bukti keakuran
(OFI) kepada sesuatu keperluan atau standard, namun ianya boleh
ditambah baik bagi meningkatkan lagi kecekapan dan
keberkesanan pelaksanaan SPK PPP dan ISMS
Tindakan Tindakan yang diambil terhadap kelemahan dalam pelaksanaan
Pembetulan SPKP dan ISMS yang telah berlaku bagi menyingkirkan punca
ketidakpatuhan dan mengelakkan ianya berulang
Ketua PTJ Pegawai yang mengetuai PTJ
Ketua Bahagian PTJ Pegawai yang mengetuai Bahagian / Program / Cabang / Portfolio
/ Pusat di PTJ
Pegawai PTJ Semua pegawai yang bertanggungjawab di PTJ
PDKS/Ketua Pegawai yang bertanggungjawab di dalam pelaksanaan dan
Jaminan Kualiti PTJ pemantauan program kualiti UKM di PTJ
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
WP 6.1.1 Kenal pasti kakitangan yang akan PGHPJK/KJA Standard ISO
1. menjadi KJAD dan JAD. D 9001
KJAD/JAD dilantik berdasarkan
Standard ISO
kepada kriteria pelantikan berikut:
19011
a) Telah mengikuti Kursus Audit
Dalaman
b) Tidak melaksanakan audit ke
atas proses kerja sendiri
b) ISMS:
ii. KJAD dan JAD: CIO
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
KJAD 6.2.1 Sediakan Perancangan Audit JKAD Standard ISO
1. a) Audit Dalaman dilakukan 9001
sekali (1) dalam tempoh
setahun
Standard ISO
19011
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
b) PJAD boleh mengadakan
Audit Dalaman tambahan
sekiranya diperlukan
berdasarkan:
i. status dan
kepentingan PTJ /
proses yang diaudit.
ii. Laporan Audit
terdahulu
iii. Maklum balas
pelanggan/ pihak
berkepentingan
iv. Arahan daripada
pihak pengurusan
v. Laporan
Pelanggaran
Keselamatan
(Security Breach
Report)
2. KJAD 6.2.2 Sediakan Program Audit untuk JKAD Standard ISO
kelulusan WP. Program Audit 9001
mengandungi perkara berikut :
a) Objektif dan Skop Audit
Standard ISO
b) Kriteria dan Kaedah Audit
19011
c) Tarikh dan masa audit dan
JAD yang akan menjalankan
audit
d) Bahagian / Proses / PTJ yang
diaudit
e) Senarai nama KPJAD dan
PJAD
3. WP 6.2.3 Program Audit diluluskan oleh KJAD
WP
Rujuk:
• SPKPPP: UKM-SPKPPP-
PQL03-BO01: Program
Audit SPKPPP
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
• ISMS: UKM-SPKPPP-
PQL03-BO08 : Program
Audit ISMS
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KJAD 6.3.1 Adakan Taklimat Persediaan Audit JAD Standard ISO
1. Dalaman bersama KPJAD dan PJAD 9001
dan KJAD. Perkara yang perlu
Standard ISO
dibincang / dimaklumkan adalah:
19011
a) Objektif, Skop, Program Audit,
Pendekatan Audit dan Kaedah
Audit (semakan dokumen dan
rekod, pemerhatian dan temu
bual)
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Standard MS ISO 9001: 2015 Standard ISO
bagi klausa 4 hingga 10 seperti 19011
berikut:
Klausa 5: Kepimpinan
Klausa 6: Perancangan
Klausa 7: Sokongan
Klausa 8: Operasi
b) ISMS
Klausa 4: Maklumat
Organisasi
Klausa 5: Kepemimpinan
Klausa 6: Perancangan
Pelaksanaan
Klausa 7: Sokongan
Pelaksanaan
Klausa 8: Pengoperasian
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Klausa 10: Penambahbaikan
c) Profil Kualiti
d) Prosedur Kualiti
e) Prosedur Pengurusan
h) Arahan Kerja
3. KPJAD/JAD 6.3.3 Sediakan Senarai Semak Audit (jika JKAD:SPK Standard ISO
perlu) bagi: PPP 9001
a) memastikan audit yang lengkap
KJAD: ISMS Standard
dan konsisten
ISO/IEC 27001
b) mengenal pasti perkara yang
Standard ISO
penting untuk diaudit bagi
19011
mengelakkan tertinggal proses
penting
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
SPK PPP-PQL03-BO03 :
Senarai Semak Audit)
d) Profil Kualiti
e) Prosedur Kualiti
f) Prosedur Pengurusan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
PQL03-BO05 ) dan Borang
Peluang Penambahbaikan (OFI)
(Rujuk UKM-SPKPPP- PQL03-
BO06)
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
PGHPJK: 6.4.1 Keluarkan Notis Audit berserta KJAD: SPK Standard ISO
1. SPK PPP Program Audit sekurang-kurangnya PPP 19011
empat (4) minggu sebelum tarikh
KJAD: ISMS
audit kepada Ketua PTJ yang
terlibat dengan proses yang akan
diaudit
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
1. KPJAD 6.5.1 Adakan Mesyuarat Pembukaan PDKS/KJK/K Standard ISO
Audit Dalaman bagi menerangkan Pent 19011
mengenai Program Audit, Objektif,
Skop dan Pendekatan Audit
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
3. KPJAD / KJK 6.5.3 Mesyuarat Audit Dalaman dibuat Standard ISO
/ PDKS / sama ada secara: Pembukaan 19011
Ketua PTJ /
PJAD a) SPK PPP
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KPJAD /JAD 6.6.1 JAD melaksanakan Audit Dalaman KJAD/PDKS/ Standard ISO
1. mengikut Program Audit KJK/KPent 9001
Standard
ISO/IEC 27001
Standard ISO
19011
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
2. KPJAD /JAD 6.6.2 Audit dilakukan menggunakan PDKS/KJK/K Standard ISO
kaedah berikut: Pent 9001
c) Pemerhatian
3. KPJAD /JAD 6.6.3 Penemuan dan bukti audit hendaklah Standard ISO
direkodkan dalam: 9001
4. KPJAD /JAD 6.6.4 Penemuan audit yang direkodkan JKAD Standard ISO
adalah berdasarkan kepada bukti 9001
audit yang objektif termasuk
Standard
kepatuhan, ketidakpatuhan dan
ISO/IEC 27001
peluang penambahbaikan (OFI)
Standard ISO
19011
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6.7.1Adakan perbincangan / KPJAD/PJA Standard ISO
1. PGHPJK/JK penyelarasan (sekiranya perlu) D/PDKS/KJK 9001
AD dengan menyemak Senarai Semak
Standard
Audit (jika ada) atau Borang Nota
ISO/IEC 27001
Audit untuk memastikan:
Standard ISO
a) Penemuan audit dikategorikan 19011
kepada Kepatuhan,NCR dan OFI
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
e) Sediakan Ringkasan Laporan
Audit Dalaman (Rujuk UKM-
SPKPPP-PQL03-BO07: Laporan
Audit Dalaman)
WP / TWP / b) ISMS:
JK Induk
i. Dihadiri oleh WP
ISMS / JKP
ISMS / KJAD (Pengerusi), TWP
/ JAD (Pengerusi semasa
ketiadaan WP), JK
Induk ISMS, JK
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Pelaksana ISMS, KJAD
dan JAD
KJAD/KPJA
D c) Bentangkan hasil penemuan PDKS/KJK/K
audit kepada pengurusan PTJ Pent/
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6.8.1 Tentukan individu yang PDKS/KJK/K
1. DKN/PGH/KJ bertanggungjawab bagi menentukan Pent
punca ketidakpatuhan dan tindakan
pembetulan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
pembetulan (correction action) untuk
mengelakkan sebarang kelewatan
tindakan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6. JAD / 6.8.6 Tindakan ke atas NCR dan OFI mesti
Auditee dilaksanakan dalam tempoh yang
dipersetujui bersama JAD dan
auditee
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KJAD/ 6.9.1 Audit Susulan hendaklah dijalankan PDKS/KJK Standard ISO
1. KPJAD/ JAD mengikut tarikh yang ditetapkan /KPent 9001
atau mengikut tempoh masa yang
Standard
telah dipersetujui
ISO/IEC 27001
Standard ISO
19011
2. KJAD/ 6.9.2 Audit Susulan hendaklah diadakan PDKS/KJK Standard ISO
KPJAD/ JAD bagi menentusahkan (verifikasi) /KPent 9001
bukti pembetulan, tindakan
Standard
pembetulan dan menilai
ISO/IEC 27001
keberkesanannya.
Standard ISO
19011
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
3. KPJAD/ JAD 6.9.3 Semasa melaksanakan Audit PDKS/KJK Standard ISO
Susulan perkara berikut hendaklah /KPent 9001
diambil perhatian:
Standard
a) Pembetulan dan Tindakan ISO/IEC 27001
pembetulan yang diambil auditee
Standard ISO
b) Membincang dan 19011
menentusahkan (verifikasi) bukti
tindakan pembetulan yang telah
diambil (Bahagian E)
i. Tiada ketidakpatuhan
yang sama berulang
melalui persampelan
semula dan; atau
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
(tandakan 🗹 Tindakan Lain) dan
tetapkan tarikh Audit Susulan
Semula (Bahagian F)
5. KPJAD/ JAD 6.9.5 Audit Susulan juga dilaksanakan PDKS/KJK Standard ISO
untuk OFI: /KPent 9001
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KPJAD 6.10.1 Kumpulkan rekod pengauditan KJAD Standard ISO
1. seperti Nota Audit, Borang 9001
Laporan Ketidakpatuhan (NCR)
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
dan Borang Peluang Standard
Penambahbaikan (OFI) dan UKM- ISO/IEC 27001
SPKPPP-PQL03-BO07: Laporan
Standard ISO
Audit Dalaman untuk MSP untuk
19011
diserahkan kepada KJAD.
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
USPJK 6.11.1 Failkan semua rekod audit dalaman JKAD
1. yang dilaksanakan
TANGGUNGJAWAB PROSES
KERJA
MULA
KPJAD/PDKAS/KJK/
Ketua PTj/PJAD Mesyuarat Pembukaan
WP / TWP / JK Induk ISMS a) SPK PPP
JKP ISMS / KJAD / JAD b) ISMS
PT (P/O)
PGHPJK/KPJAD/PJAD
PDKS/KJK Selepas Audit Dalaman
Ketua PTJ/KPJAD
KJK / PDKS / PJAD
Mesyuarat Penutup Audit Dalaman
WP / TWP / JK Induk ISMS
JKP ISMS / KJAD / JAD
KJAD / KPJAD
Penyediaan Laporan Audit Keseluruhan
TAMAT
8.0 LAMPIRAN
REKOD PINDAAN
1.
2.
3.
4.