Berdasarkan penugasan tim audit yang telah ditetapkan oleh Divisi Proses, tim audit yang ditugaskan melakukan audit stage I
Audit stage I dilaksanakan secara desk audit, kecuali jika ada pertimbangan lain yang mengharuskan pelaksanaan audit stage I dilokasi calon klien.
Dalam pelaksanaan audit stage I, tim audit melakukan review terhadap :
dokumentasi sistem manajemen calon klien
lokasi dan kondisi lapangan calon klien yang spesifik dan melakukan diskusi dengan personel calon klien untuk menentukan kesiapan audit stage II
status dan pemahaman calon klien berkenaan dengan persyaratan standar, terutama yang berkaitan dengan identifikasi kinerja yang utama atau aspek yang signifikan, proses, sasaran, dan operasi sistem manajemen.
informasi penting berkenaan dengan lingkup sistem manajemen, proses dan lokasi calon klien, dan aspek perundang-undangan dan hukum dan pemenuhannya (sebagai contoh aspek hukum, lingkungan, dan mutu dari operasi calon klien, keterkaitan resiko, dsb)
alokasi sumber daya untuk audit stage II dan persetujuan calon klien berkenaan dengan rincian audit stage II.
fokus perencanaan audit stage II dengan mendapatkan pemahaman yang cukup tentang sistem manajemen calon klien/klien dan operasi lapangan pada aspek yang mungkin signifikan
apakah internal audit dan kaji ulang manajemen telah direncanakan dan dilakukan, dan level implementasi dari substansi sistem manajemen menunjukan bahwa calon klien siap untuk audit stage II
Khusus audit ISO/IEC 27001 dengan tambahan agenda meliputi:
Desain sistem manajemen keamanan informasi dalam konteks organisasi calon klien
Penilaian risiko dan pengendaliannya (termasuk control yang diperlukan)
Kebijakan dan tujuan keamanan informasi
hasil audit stage I disampaikan kepada calon klien termasuk rekaman kekurangan atau ketidaksesuaian yang harus ditindaklanjuti pemenuhannya.
Apabila tidak ada ketidaksesuaian dan dinyatakan memenuhi, maka ketua tim audit merekomendasikan calon klien untuk dapat dilanjutkan ke tahapan berikutnya yaitu audit stage II
Namun apabila ada ketidaksesuaian pada audit stage I, maka calon klien diharuskan untuk :
memperbaiki ketidaksesuaian tersebut dalam batas waktu yang ditetapkan.
hasil perbaikan diserahkan ke PT Wastu Manajemen Indonesia untuk dikaji kembali pemenuhannya oleh tim audit.
apabila dinyatakan memenuhi, maka ketua tim audit merekomendasikan calon klien untuk dapat dilanjutkan ke tahapan berikutnya yaitu audit stage II.
Khusus untuk ISO/IEC 27001 hasil pelaksanaan audit stage I akan direview oleh Manager Proses untuk memutuskan apakah dapat dilanjutkan kepada audit stage II.
