Information Systems Auditor

Durasi Pelatihan : 3 Hari

 

Deskripsi Pelatihan

Pelatihan ini memberikan kepada peserta suatu gambaran yang menyeluruh untuk memahami berbagai konsep, proses, dan tata cara pelaksanaan audit terhadap sistem informasi berbasis Teknologi Informasi (TI). Topik yang dibahas meliputi konsep & proses audit sistem informasi, tata kelola & manajemen TI, pengadaan & pengembangan sistem informasi, kegiatan operasional sistem informasi, serta perlindungan terhadap aset data & informasi. Pelatihan ini juga dapat digunakan sebagai persiapan untuk mengambil ujian sertifikasi CISA (Certified Information Systems Auditor) dari ISACA yang diakui secara internasional. Pada akhir pelatihan ini, peserta akan mampu melakukan kegiatan audit terhadap sistem informasi di organisasi atau perusahaan berbasis standar ITAF (Information Technology Assurance Framework) dari ISACA.

Tujuan Pelatihan

Dalam pelatihan ini, peserta akan mempelajari :

  • Konsep, istilah, dan alur proses kegiatan audit terhadap sistem informasi berbasis risiko
  • Konsep dan proses tata kelola serta manajemen TI berbasis praktik terbaik (best practice)
  • Konsep dan proses pengadaan, pengembangan, dan penerapan sistem informasi yang baik dan benar
  • Konsep dan proses kegiatan operasional, perawatan, dan dukungan terhadap sistem informasi berbasisbest practice
  • Konsep dan proses kegiatan pengamanan terhadap data serta informasi untuk meminimalisir risiko

 

Target Peserta Pelatihan

  • Auditor untuk Sistem Informasi dan Teknologi Informasi
  • Staf di Divisi Audit Internal
  • Analis Bisnis/Sistem

 

Prasyarat Peserta Pelatihan

Peserta sudah memiliki pengetahuan dasar tentang sistem informasi dan teknologi informasi.

Output Pelatihan

Setelah mengikuti pelatihan ini, peserta akan mampu :

  • Memahami konsep, istilah, dan alur proses kegiatan audit terhadap sistem informasi berbasis risiko
  • Memahami best practice untuk tata kelola serta manajemen TI
  • Memahami best practice untuk pengadaan, pengembangan, dan penerapan sistem informasi
  • Memahami best practice untuk kegiatan operasional, perawatan, dan dukungan terhadap sistem informasi
  • Memahami best practice untuk kegiatan pengamanan terhadap data dan informasi untuk meminimalisir risiko
  • Melakukan kegiatan audit terhadap sistem informasi berbasis standar ITAF (Information Technology Assurance Framework) dari ISACA
  • Mendapatkan dan menggunakan berbagai template dan tool untuk audit sistem informasi

Dengan demikian, peserta akan menjadi seorang auditor yang efektif terhadap sistem informasi sehingga mampu mendapatkan sertifikasi internasional CISA (Certified Information Systems Auditor) dari ISACA.

Garis Besar Pelatihan

1. Proses Audit Sistem Informasi

  • Manajemen terhadap Fungsi Audit Sistem Informasi
  • Standar dan Panduan Audit Sistem Informasi berbasis ISACA ITAF
  • Analisis Risiko
  • Kendali Internal
  • Pelaksanaan Audit SistemInformasi
  • Pelaksanaan Self-Assessment Kendali Internal

2. Tata Kelola dan Manajemen TI

  • Corporate Governance
  • IT Governance
  • Pemantauan dan Pengawasan TI
  • Strategi Sistem Informasi
  • Model Maturitas dan Perbaikan/Peningkatan Proses
  • Investasi dan Alokasi TI
  • Kebijakan dan Prosedur Standar
  • Manajemen Risiko
  • Manajemen Sistem Informasi
  • Struktur Organisasi, Peran, dan Tanggung Jawab Sistem Informasi
  • Audit Tata Kelola dan Implementasi TI
  • Perencanaan Kelangsungan Bisnis (Business Continuity)
  • Audit Rencana Kelangsungan Bisnis (Business Continuity Plan)

3. Pengadaan, Pengembangan, dan Penerapan Sistem Informasi

  • Realisasi Bisnis dengan Business Case
  • Struktur dan Praktik Manajemen Proyek TI
  • Pengembangan Sistem dan Aplikasi Bisnis
  • Bentuk Organisasi Proyek Perangkat Lunak
  • Pengadaan dan Pengembangan Infrastruktur TI
  • Perawatan Sistem Informasi
  • Alat Bantu Pengembangan Sistem Informasi
  • Audit Kendali Aplikasi
  • Audit Pengadaan, Pengembangan, dan Penerapan Sistem Informasi

4. Operasional, Perawatan, dan Dukungan Sistem Informasi

  • Kegiatan Operasional Sistem Informasi
  • Perangkat Keras Sistem Informasi
  • Arsitektur Perangkat Lunak
  • Infrastruktur Jaringan TI
  • Audit Infrastruktur dan Operasional Sistem Informasi
  • Rencana Pemulihan dari Bencana (Disaster Recovery Plan)

5. Perlindungan Aset Informasi

  • Manajemen Keamanan Informasi
  • Akses Logis
  • Keamanan Infrastruktur Jaringan
  • Audit Kerangka Manajemen Keamanan Informasi
  • Eksposur Lingkungan dan Pengendaliannya
  • Eksposur Akses Fisik dan Pengendaliannya
  • Mobile Computing
Chat via Whatsapp