Information System (IS) Audit |
DURATION : 4 DAYS
DESCRIPTION :
Pelatihan "Information System Audit" adalah program pelatihan intensif selama 4 hari yang dirancang untuk memberikan pemahaman mendalam tentang proses audit sistem informasi dan praktik terbaik dalam mengaudit infrastruktur teknologi informasi.
Peserta akan memulai dengan memahami peran dan tanggung jawab seorang IS Auditor dalam melakukan audit sistem informasi. Pelatihan akan membahas prinsip-prinsip dasar audit sistem informasi dan konsep pengelolaan risiko dalam lingkup teknologi informasi.
Selanjutnya, peserta akan mempelajari fase-fase dalam proses audit TI, termasuk perencanaan dan persiapan, pengumpulan bukti dan wawancara, serta evaluasi temuan audit dan penyusunan laporan audit. Peserta akan diajarkan bagaimana mengidentifikasi masalah dan mengembangkan rekomendasi perbaikan yang tepat.
Pelatihan akan melanjutkan dengan mendalami aspek IT Governance and Management, di mana peserta akan memahami struktur organisasi TI dan pengelolaan risiko TI. Peserta akan mengaudit manajemen kinerja TI dan penerapan kerangka kerja COBIT untuk memastikan kepatuhan dengan standar terkait.
Bagian selanjutnya adalah Information Systems Acquisition, di mana peserta akan memahami manajemen proyek dalam konteks akuisisi sistem. Peserta akan mempelajari tentang metode pengembangan sistem, seperti Waterfall dan Agile, serta memahami proses perencanaan, pengendalian, dan komunikasi yang efektif dalam proyek akuisisi sistem.
Pelatihan juga akan mencakup Information Systems Operations, Maintenance, and Service Management, di mana peserta akan diajarkan cara mengaudit operasi dan pemeliharaan sistem informasi, serta mengevaluasi proses manajemen layanan TI dan manajemen perubahan dalam operasional TI.
Materi terakhir adalah Protection of Information Assets, di mana peserta akan memahami konsep keamanan informasi dan pengendalian akses logis dan fisik. Peserta juga akan belajar tentang keamanan jaringan, aplikasi, dan pengendalian enkripsi untuk melindungi aset informasi dengan efektif.
PREREQUISITES :
1. Pendidikan dan Pengalaman:
• Calon peserta sebaiknya memiliki latar belakang pendidikan di bidang teknologi informasi, audit, akuntansi, atau disiplin ilmu terkait lainnya.
• Pengalaman kerja di bidang audit, keamanan informasi, atau manajemen teknologi informasi akan menjadi nilai tambah.
2. Pengetahuan Dasar Teknologi Informasi:
• Memiliki pemahaman dasar tentang teknologi informasi, sistem operasi, jaringan, dan pengelolaan basis data.
3. Pengetahuan Bisnis:
• Memahami operasi bisnis dan proses bisnis yang umum digunakan di berbagai industri.
4. Kemampuan Bahasa Inggris:
• Sebagian besar sumber daya dan materi pelatihan dalam bidang teknologi informasi disajikan dalam bahasa Inggris. Oleh karena itu, calon peserta sebaiknya memiliki kemampuan bahasa Inggris yang memadai untuk memahami materi pelatihan.
5. Komitmen dan Ketersediaan Waktu:
• Mengikuti pelatihan ini membutuhkan komitmen penuh dari peserta. Peserta sebaiknya memiliki ketersediaan waktu selama 4 hari untuk mengikuti pelatihan secara intensif.
6. Kemauan Belajar:
• Kemauan untuk belajar dan berpartisipasi aktif dalam diskusi, tanya jawab, dan latihan merupakan hal penting untuk memaksimalkan manfaat dari pelatihan.
CONTENT :
Materi: Introduction to IS Audit
1. Memahami peran dan tanggung jawab IS Auditor dalam audit sistem informasi
2. Prinsip-prinsip dasar audit sistem informasi
3. Konsep dasar tentang audit TI dan pengelolaan risiko
4. Peran dan tanggung jawab auditor sistem informasi
Materi: IS Audit Process
1. Fase-fase dalam proses audit TI
2. Perencanaan dan persiapan untuk audit TI
3. Melakukan audit TI: Pengumpulan bukti dan wawancara
4. Evaluasi temuan audit dan penyusunan laporan audit
5. Pengembangan rekomendasi perbaikan dan tindak lanjut audit
Materi: IT Governance and Management
1. Memahami struktur organisasi TI dan pengelolaan risiko TI
2. Prinsip-prinsip manajemen TI dan tata kelola TI
3. Mengaudit manajemen kinerja TI dan penerapan kerangka kerja COBIT
4. Pengendalian dan keamanan sistem informasi
5. Pemantauan dan penilaian kinerja TI
Materi: Information Systems Acquisition 6. Pengenalan Manajemen Proyek dalam Konteks Akuisisi Sistem
1. Proses Manajemen Proyek: Perencanaan, Pelaksanaan, Pengawasan, dan Penutupan Proyek
2. Penentuan Ruang Lingkup Proyek dan Pengelolaan Perubahan Ruang Lingkup
3. Pengelolaan Rencana Proyek, Sumber Daya, dan Waktu
4. Identifikasi, Analisis, dan Pengendalian Risiko Proyek
5. Manajemen Biaya Proyek dan Pengendalian Anggaran
6. Komunikasi dan Keterlibatan Stakeholder dalam Proyek
7. Manajemen Kualitas dan Jaminan Kualitas dalam Akuisisi Sistem
8. Pengenalan Metode Waterfall dalam Pengembangan Sistem
9. Tahap-tahap dalam Metode Waterfall: Analisis, Desain, Implementasi, Pengujian, dan Pemeliharaan
10. Kelebihan dan Kekurangan Metode Waterfall
11. Pengenalan Metode Agile dalam Pengembangan Sistem
12. Prinsip-prinsip dan Nilai-nilai Agile Manifesto
13. Framework dan Metodologi Agile Populer: Scrum, Kanban, dll.
14. Siklus Hidup Pengembangan dalam Metode Agile
Materi: Information Systems Operations, Maintenance, and Service Management
1. Mengaudit operasi dan pemeliharaan sistem informasi
2. Evaluasi proses manajemen layanan TI (IT Service Management)
3. Manajemen perubahan dalam operasional TI
4. Pengelolaan risiko dalam operasional TI
5. Disaster Recovery Planning (DRP) dan Business Continuity Planning (BCP)
Materi: Protection of Information Assets 6. Memahami keamanan informasi dan konsep penting dalam pengelolaannya
1. Pengendalian akses logis dan fisik
2. Keamanan jaringan dan manajemen identitas
3. Keamanan aplikasi dan database
4. Pengendalian enkripsi dan teknologi keamanan lainnya
Untuk undangan mengajar hubungi :
081-223344-506
Hery Purnama
Certified IT Trainer