Apa Itu CGEIT ISACA?
CGEIT (Certified in the Governance of Enterprise IT) adalah sertifikasi yang dikelola oleh ISACA (Information Systems Audit and Control Association). Sertifikasi ini dirancang untuk profesional yang bertanggung jawab atas pengelolaan, penasehat, dan asuransi tata kelola TI perusahaan. CGEIT mengakui keahlian dalam memimpin tata kelola TI, menyediakan kerangka kerja dan proses yang mendukung pencapaian tujuan organisasi.
Materi Ujian CGEIT
Materi ujian CGEIT mencakup empat domain utama:
- Kerangka Kerja untuk Tata Kelola TI: Memahami dan menerapkan kerangka kerja dan praktik tata kelola TI.
- Manajemen Risiko Strategis: Mengelola risiko yang berhubungan dengan penggunaan TI.
- Realisasi Manfaat: Memastikan bahwa TI memberikan nilai bagi bisnis.
- Optimasi Sumber Daya: Mengelola sumber daya TI secara efektif.
Detail Ujian CGEIT
- Jumlah Soal: Ujian terdiri dari 150 pertanyaan pilihan ganda.
- Biaya Ujian: Biaya bervariasi tergantung pada keanggotaan ISACA. Informasi biaya terbaru dapat dilihat di situs web ISACA.
- Cara Mendaftar:
- Daftar di situs web ISACA.
- Pilih jendela ujian yang diinginkan.
- Lakukan pembayaran.
- Jadwalkan ujian Anda.
Tips Lulus Ujian
- Kuasai Materi: Pelajari empat domain CGEIT secara mendalam.
- Latihan Soal: Kerjakan latihan soal untuk memahami format ujian.
- Pengaturan Waktu: Latih pengaturan waktu efisien saat menjawab soal.
- Gunakan Bahan Resmi ISACA: Seperti CGEIT Review Manual dan Question Database.
Waktu Belajar Ideal
- Dengan Pengalaman: 1-3 bulan belajar, sekitar 10-15 jam per minggu.
- Tanpa Pengalaman: 4-6 bulan dengan jam belajar yang sama.
Belajar Mandiri vs Training Center
- Belajar Mandiri: Cocok bagi yang bisa belajar secara disiplin dan memiliki akses ke sumber daya.
- Training Center: Memberikan struktur, panduan, dan interaksi yang lebih intensif dengan materi dan trainer.
Pentingnya Pelatihan Bersertifikasi
Pelatihan bersertifikasi dengan trainer berpengalaman seperti Bapak Hery Purnama sangat penting untuk sukses dalam ujian CGEIT. Pengalaman dan pengetahuan mereka dalam IT dan keamanan, dengan latar belakang lebih dari 20 tahun sebagai trainer dan IT project manager, memberikan wawasan praktis dan mendalam. Trainer seperti Bapak Purnama dapat membantu memahami konsep-konsep kompleks, memberikan contoh nyata, dan strategi belajar efektif, meningkatkan peluang sukses dalam ujian. Pelatihan semacam ini juga sering memberikan akses ke sumber daya dan materi belajar khusus yang tidak tersedia untuk umum.
Informasi lebih lanjut hubungi
Hery Purnama (CGEIT Trainer)
081-223344-506
CONTOH SOAL CGEIT
1. IT investments must meet the following criteria in order to provide value for the company: ⚪ A. a part of the balanced scorecard ⚪ B. in line with the IT strategy goals ⚪ C. The CFO has given his OK. ⚫ D. in line with the company's strategic objectives 2. By establishing a standard definition for likelihood and impact, a company can: ⚫ A. Make threat assessment a top priority. ⚪ D. Reduce your risk appetite and tolerance. ⚪ B. limit the amount of variation in risk evaluations ⚪ C. develop key risk indicators (KRIs). 3. An IT manager is trying to figure out what the best IT service levels are. Which of the following should be the most important factor to consider? ⚫ D. Cost-benefit analysis ⚪ B. Internal rate of return ⚪ A. Resource utilization analysis ⚪ C. Recovery time objective (RTO) 4. A company is considering enacting a policy that would make personal data in enterprise systems anonymous. Which of the following is the MOST critical factor for the IT steering committee to examine before making a decision? ⚪ A. Business impact analysis (BIA) results ⚪ C. Sustainability costs to the enterprise ⚪ B. Potential implementation barriers ⚫ D. Regulatory requirements 5. Which of the following would be the most effective way to ensuring that an IT governance framework is accepted? ⚪ C. Regulatory compliance ⚪ A. Using subject matter experts ⚫ D. Taking into account the impact of enterprise culture ⚪ B. Using industry-accepted practices 6. An organization wishes to handle the human components of social engineering risk. Which of the following is the BEST strategy to manage this risk from a governance perspective? ⚫ C. Staff should be given a copy of the social media information security policy. ⚪ A. Social media access should be limited. ⚪ B. Make annual security awareness training a requirement. ⚪ D. Employee contracts should incorporate security standards. 7. Several months ago, a strategic systems project was started. Which of the following is the BEST reference for the IT steering committee to use when assessing the project's success? ⚪ B. The net present value (NPV) of the project ⚪ C. Stakeholder satisfaction surveys ⚫ D. The business case for the project ⚪ A. The new system's operating metrics