Audit Teknologi Informasi

5/5

Outline

Tujuan Training Audit Teknologi Informasi (TI) adalah agar memahami konsep dan pratek audit TI, mengetahui perbedaan dan pentingnya audit pengendalian umum dan pengendalian aplikasi, dan menguasai kompetensi bagaimana mengimplementasikan pengendalian internal untuk mengevaluasi integritas, keamanan dan ketersediaan sistem TI.

Deskripsi

Audit Teknologi Informasi (TI) merupakan salah satu kompetensi yang harus dimiliki oleh seluruh auditor internal maupun eksternal korporasi, organisasi maupun institusi lainnya. Training ini didesain untuk pengenalan, pemahaman dan pendalaman yang utuh bagi para praktisi Teknologi Informasi maupun auditor atas audit jenis ini. Pendahuluan mengenai dasar audit, faktor pendorong lahirnya audit ini, perkembangan IT assurance, prinsip dan tujuan audit TI serta hubungannya dengan audit keuangan maupun operasional. Peran dan strategi audit TI untuk bersinergi dengan audit lainnya juga akan dibahas dalam training ini.

Ada 4 pokok bahasan dalam audit TI yaitu sistem TI, aplikasi TI, pengembangan sistem dan topik audit yang sifatnya khusus. Konsep TI yang sifatnya critical, prasyarat pengelolaan, tehnik menganalisa resiko, dan konsep audit merupakan hal lain yang tidak kalah penting. Menguasai tehnik untuk mengidentifikasi prasyarat operasional dan pengendalian sistem TI, menganalisa control objectives dan jenis pengendalian lainnya, mengevaluasi desain pengendalian dan memahami bukti audit dan informasi pendukung lainnya adalah kompetensi yang wajib dikuasai oleh para auditor TI.

Durasi Pelatihan

Training Audit Teknologi Informasi akan dilaksanakan dalam waktu 2 (dua) hari penuh, pukul 9 pagi sampai dengan 5 sore.

Tujuan Pelatihan

  • Memahami konsep dan pratek audit TI.
  • Mengetahui perbedaan dan pentingnya audit pengendalian umum dan pengendalian aplikasi.
  • Menguasai kompetensi bagaimana mengimplementasikan pengendalian internal untuk mengevaluasi integritas, keamanan dan ketersediaan sistem TI.
  • Memahami  pentingnya TI untuk mencapai tujuan organisasi.
  • Memastikan pengendalian didesain, diimplementasikan dan diawasi untuk menciptakan sistem yang aman dengan integritas dan ketersediaan yang tinggi.

Target Peserta

Staff, Officer, Programmer, Analis Sistem, Administrator Jaringan, Supervisor, Auditor IT, Auditor Internal, Assistant Manager dan Manager yang ingin mengetahui, memahami, memperbaiki dan meningkatkan pengetahuan dan ketrampilan pada bidang audit Teknologi Informasi.

Outline Materi

  1. Memahami Peran Auditor TI dan Lingkungannya
    • Departemen Internal Audit
    • Organisasi
    • Finansial, Operasional dan Teknologi
    • Tujuan Audit TI
  2. Menguasai Framework COBIT
    • Ruang Lingkup COBIT
    • Menggunakan Control Objectives COBIT
    • Memahami Control Maturity Model
  3. Memahami dan Menguasai Manajemen TI
    • Tata Kelola dan Dukungan Manajemen Serta Eksekutif Perusahaan
    • Manajemen TI, Struktur dan Budaya Departement TI
    • Memahami Manajemen Resiko
  4. Menguasai Manajemen Konfigurasi Perangkat Keras dan Pengembangan Sistem
    • Konfigurasi Server
    • Konfigurasi Workstation
    • Framework Pengembangan Sistem
    • Menggunakan SDLC dalam Manajemen Proyek
    • Memahami Fungsi Project Management Office (PMO)
  5. Menguasai Manajemen Data dan Perubahan
    • Memahami Konsep Basis Data Relasional
    • Memahami Media Penyimpanan, Jenis dan Tipe Akses
    • Menguasai Klasifikasi dan Perlindungan Data
    • Memahami Pengendalian Library Perangkat Lunak
    • Menguasai Penyelarasan Antara Library Kode Sumber dan Executable
    • Menguasai manajemen patch
  6. Menguasai Manajemen Jaringan dan Keamanan Informasi
    • Memahami Konsep Jaringan dan Firewall
    • Menguasai Manajemen Konfigurasi Jaringan
    • Menguasai Teknik Mengawasi Intrusion Detection dan Penetration Testing
    • Memahami dan Menguasai Kebijakan Keamanan Informasi
    • Mengawasi Implementasi Keamanan Informasi
    • Memahami Standar ISO27002
  7. Menguasai Manajemen IT Contingency
    • Memahami Business Continuity dan Disaster Recovery
    • Menjalankan Rencana Business Continuity dan Disaster Recovery
    • Mengawasi Implementasi Business Continuity dan Disaster Recovery
  8. Memahami IT Outsourcing
  9. Memilih dan Menggunakan Jasa Outsourcing
  10. Mengawasi, Memeriksa Aktivitas Outsourcing
  11. Melakukan Review Atas Jasa Outsourcing

Metode Pelatihan

Training dijalankan menggunakan metode hands-on exercise, studi kasus yang interaktif, diskusi baik individual maupun berkelompok dengan alokasi waktu sebanyak 70%. 30% akan dialokasikan untuk mempelajari dan membahas konsep penting dalam audit Teknologi Informasi. Metode ini akan sangat membantu dalam melatih dan meningkatkan ketrampilan yang diperlukan dan dapat segera diaplikasikan di lingkungan tempat bekerja para peserta training.

Workshop Leader akan dibantu dengan slide presentasi dan demonstrasi yang mempermudah pemahaman dan pendalaman materi. Partisipasi aktif para peserta sangat diharapkan agar training dapat berjalan lebih menarik.

Facilitator

Goutama Bachtiar

A seasoned enterprise technologist and now budding entrepreneur with 14 years of experiences comprises 12 years of training and education,  7 years of strategic partnership, 8 years of IT Audit, 4 years of service delivery, 8 years of writing and courseware, as well as 6+ years of consulting, software development, project management and network administration.

He has been actively serving as ISACA Subject Matter Expert and Exam Developer along with PMI Program Evaluator and Guest Lecturer in top-tier universities for Master and Undergraduate program, both physical and online, in Indonesia and the U.S.

Various strategic positions he has helmed are Vice Chairman and Acting Chairman, Executive Board Member, Co-Founder, Country Channel Manager, Project Lead and Group Leader. Thus far his project engagement involves broad activities of consultancy, training, content, courseware, copywriting, information systems, enterprise application, programs, web development, to translation.

Today he also has written triple digit articles concerning ICT, management and business in a variety of local and foreign, in leading media and companies. His areas of training are IT Audit, IT Project Management, IT Governance, IT Service Management, COBIT, PMBOK, SEO and Social Media.

Companies he has delivered his trainings are UMW Sdn Bhd, Malaysia Securities Commission, SME Bank, PLN, CIMB Niaga, Aero Systems, Newmont Nusa Tenggara, Artha Graha Bank, Artajasa, Prodia Widyahusada, Thiess, Boehringer Ingelheim, Hokinda Citralestari, DPLK, BPD Jabar Banten, Lintas Media Danawa, Cahaya Listrindo and Universitas Krida Wacana.

Platinum Class

Rp 8jt - On The Spot
Rp 8.5jt - Full Fare
calendar_month 06-07 Nov 2023
schedule 09.00 - 17:00
location_on Ayana Midplaza/The Ritz Carlton, Jakarta

*) Hotel masih tentative

Fasilitas Training