Information System Audit

Pelatihan ini memberikan kepada peserta suatu gambaran yang menyeluruh untuk memahami berbagai konsep, proses, dan tata cara pelaksanaan audit terhadap sistem informasi berbasis Teknologi Informasi (TI). Topik yang dibahas meliputi konsep & proses audit sistem informasi, tata kelola & manajemen TI, pengadaan & pengembangan sistem informasi, kegiatan operasional sistem informasi, serta perlindungan terhadap aset data & informasi. Pelatihan ini juga dapat digunakan sebagai persiapan untuk mengambil ujian sertifikasi CISA (Certified Information Systems Auditor) dari ISACA yang diakui secara internasional. Pada akhir pelatihan ini, peserta akan mampu melakukan kegiatan audit terhadap sistem informasi di organisasi atau perusahaan berbasis standar ITAF (Information Technology Assurance Framework) dari ISACA.

Garis Besar Pelatihan

1. Proses Audit Sistem Informasi

• Manajemen terhadap Fungsi Audit Sistem Informasi
• Standar dan Panduan Audit Sistem Informasi berbasis ISACA ITAF
• Analisis Risiko
• Kendali Internal
• Pelaksanaan Audit SistemInformasi
• Pelaksanaan Self-Assessment Kendali Internal

2. Tata Kelola dan Manajemen TI

• Corporate Governance
• IT Governance
• Pemantauan dan Pengawasan TI
• Strategi Sistem Informasi
• Model Maturitas dan Perbaikan/Peningkatan Proses
• Investasi dan Alokasi TI
• Kebijakan dan Prosedur Standar
• Manajemen Risiko
• Manajemen Sistem Informasi
• Struktur Organisasi, Peran, dan Tanggung Jawab Sistem Informasi
• Audit Tata Kelola dan Implementasi TI
• Perencanaan Kelangsungan Bisnis (Business Continuity)
• Audit Rencana Kelangsungan Bisnis (Business Continuity Plan)

3. Pengadaan, Pengembangan, dan Penerapan Sistem Informasi

• Realisasi Bisnis dengan Business Case
• Struktur dan Praktik Manajemen Proyek TI
• Pengembangan Sistem dan Aplikasi Bisnis
• Bentuk Organisasi Proyek Perangkat Lunak
• Pengadaan dan Pengembangan Infrastruktur TI
• Perawatan Sistem Informasi
• Alat Bantu Pengembangan Sistem Informasi
• Audit Kendali Aplikasi
• Audit Pengadaan, Pengembangan, dan Penerapan Sistem Informasi

4. Operasional, Perawatan, dan Dukungan Sistem Informasi

• Kegiatan Operasional Sistem Informasi
• Perangkat Keras Sistem Informasi
• Arsitektur Perangkat Lunak
• Infrastruktur Jaringan TI
• Audit Infrastruktur dan Operasional Sistem Informasi
• Rencana Pemulihan dari Bencana (Disaster Recovery Plan)

5. Perlindungan Aset Informasi

• Manajemen Keamanan Informasi
• Akses Logis
• Keamanan Infrastruktur Jaringan
• Audit Kerangka Manajemen Keamanan Informasi
• Eksposur Lingkungan dan Pengendaliannya
• Eksposur Akses Fisik dan Pengendaliannya
• Mobile Computing