Bagian 4 – 3 (Tiga) Pertanyaan, masing masing bernilai 10 poin.

3 (tiga) insiden di bawah ini diidentifikasi pada saat audit internal terhadap implementasi ISMS di suatu perusahaan. Dari insiden tersebut terdapat situasi dimana nonconformity report (NCR) mungkin ditemukan. Pelajari tiap insiden dengan seksama dan kemudian lakukan salah satu tindakan di bawah ini :

a) Jika menurut Peserta ujian terdapat bukti obyektif (objective evidence) yang cukup atas terjadinya ketidaksesuaian (nonconformity), maka Peserta ujian harus mengisi nonconformity report dan mengkategorikannya sebagai ketidaksesuaian minor atau major.

b) Jika menurut Peserta ujian tidak terdapat bukti obyektif (objective evidence) yang cukup untuk menuliskan nonconformity report, maka Peserta ujian harus menuliskan alasannya dalam ruang yang disediakan di bawah NCR. Peserta ujian juga harus menyatakan apa yang harus dilakukan Auditor selanjutnya. Anda harus menyebutkan clausul atau annex yang berhubungan (*Pengurangan 0.5 point dari masing masing checklist yang sesuai jika tidak menyebutkan Clausul atau annex yang berkaitan)