IT Risk Management
Durasi Pelatihan : 3 Hari
Berfungsi sebagai support dan enabler, merupakan harapan organisasi atau perusahaan yang menggunakan TIK dalam proses bisnisnya. Tentu saja fungsi ini harus dikelola dengan baik sehingga investasi yang diberikan untuk TIK dapat mencapai sasaran utamanya.
Sasaran strategis TIK tentu saja tidak dapat dicapai dengan mudah. IT Risk Management atau Pengelolaan Risiko TIK merupakan langkah awal untuk menjaga agar sasaran TIK sebagai support dan enabler dapat terwujud. Hal ini dapat dilakukan mulai dari identifikasi risiko, analisis risiko serta mitigasi risiko sehingga dapat diambil tindakan dalam program kerja untuk mengurangi kecenderungan dan meminimalisir dampak.
Pelatihan ini memberikan kepada peserta tentang cara melakukan pengelolaan terhadap risiko TIK sebagai langkah strategis dalam memastikan keberhasilan peran TIK sebagai support dan enabler di suatu organisasi / perusahaan demi mencapai tujuannya.
Manfaat Pelatihan
Dalam pelatihan ini, peserta akan mampu :
- Memahami konsep Tata Kelola TIK secara holistik
- Memahami konsep Keamanan TIK
- Memahami konsep Pengelolaan Proyek TIK
- Mengetahui definisi dan konsep Risiko TIK
- Memahami tahapan Pengelolaan Risiko TIK
- Memahami dan menerapkan standar ISO 31000
- Memahami dan menerapkan framework RiskIT dari ISACA
- Melakukan analisis risiko TIK
- Menyusun IT Risk Register / IT Risk Profile
- Menyusun IT Risk Management Plan
Outline Pelatihan
- Tata Kelola TIK (IT Governance)
- Sistem Manajemen Keamanan TIK (IT Security Governance)
- Pengelolaan Proyek TIK (IT Project Management)
- Pengelolaan Risiko TIK (IT Risk Management)
- Definisi dan Tahapan Risiko
- Tahap Identifikasi Risiko
- Tahap Analisis Risiko
- Tahap Penanganan Risiko
- Strategi Mitigasi Risiko
- Standar Pengelolaan Risiko dengan ISO 31000
- Kerangka Kerja ISACA RiskIT
- Tiga Domain RiskIT
- Risk Governance Domain
- Risk Evaluation Domain
- Risk Response Domain
- Kategori Risiko TIK
- Model Proses Risiko TIK
- Risk Appetite dan Risk Tolerance
- Standar ISO 31000 tentang Enterprise Risk Management
- Sifat dan Dampak Risiko
- Prinsip Pengelolaan Risiko
- Enterprise Risk Management (ERM) dengan ISO 31000
- Perencanaan dan Perancangan ERM
- Penerapan dan Benchmark ERM
- Pengukuran dan Pemantauan ERM
- Evaluasi dan Pelaporan ERM
- Checklist Pengelolaan Risiko
- Workshop Penyusunan IT Risk Register / IT Risk Profile
- Workshop Penyusunan IT Risk Management Plan