Bagian 4 bernilai 30 poin. Jawablah ketiga insiden di bawah ini.

3 (tiga) insiden di bawah ini diidentifikasi pada saat audit internal terhadap implementasi ISMS di suatu perusahaan. Dari insiden tersebut terdapat situasi dimana nonconformity report (NCR) mungkin ditemukan. Pelajari tiap insiden dengan seksama dan kemudian lakukan salah satu tindakan di bawah ini :

a) Jika menurut Peserta ujian terdapat bukti obyektif (objective evidence) yang cukup atas terjadinya ketidaksesuaian (nonconformity) maka Peserta ujian harus mengisi nonconformity report dengan menuliskan apa temuannya, klausul atau annex yang tidak sesuai dan bukti (audit evidence) yang mengindikasikan adanya ketidaksesuaian.

b)Jika menurut Peserta ujian tidak terdapat bukti obyektif (objective evidence) yang cukup untuk menuliskan nonconformity report, maka Peserta ujian harus menuliskan alasan mengapa belum dapat di nyatakan sebagai temuan. Peserta harus membuatminimal 5 (lima) daftar pertanyaan, beserta sebutkan Klausul atau Annex yang berhubungan dengan pertanyaan tersebut.