Audit Teknologi Informasi
audit teknologi informasi
KELAS TATAP MUKA   SCHEDULED

Audit Teknologi Informasi

★★★★★

Instruktur Pelatihan

Pelatihan hanya akan dijalankan bila ada
lebih dari 2 pendaftar.
3-4 Mei 2021
09:00 - 16:00 WIB
Jakarta
Hotel Santika Hayam Wuruk
Rp 5.445.000

*Harga tidak termasuk pajak

REGISTRASI

DESKRIPSI

Di abad informasi ini, perusahaan atau instansi apapun mau tidak mau harus menggunakan dan menguasai teknologi informasi. Biaya investasi untuk teknologi informasi tidak bisa dibilang kecil. Oleh karena itu pelaksanaannya harus berjalan dengan efektif dan efisien. Untuk mengawasi dan mengevaluasi penggunaan teknologi informasi perlu audit. Kemampuan audit teknologi informasi (IT audit) merupakan salah satu kompetensi yang harus dimiliki oleh auditor internal maupun eksternal perusahaan atau instansi.

Training audit teknologi informasi ini didesain untuk para praktisi dan auditor teknologi informasi agar mengenal, memahami dan mendalami permasalahan secara utuh. Dalam pelatihan ini akan dibahas peran dan strategi audit teknologi informasi agar bersinergi dengan audit lainnya. Ada 4 pokok bahasan dalam audit teknologi informasi,  yaitu sistem teknologi informasi, aplikasi teknologi informasi, pengembangan sistem dan topik audit khusus.

Manfaat Pelatihan

  • Memahami konsep dan praktek audit teknologi informasi.
  • Mengetahui perbedaan dan pentingnya audit pengendalian umum dan pengendalian aplikasi.
  • Menguasai kompetensi bagaimana mengimplementasikan pengendalian internal untuk mengevaluasi integritas, keamanan dan ketersediaan sistem teknologi informasi.
  • Memahami pentingnya teknologi informai untuk mencapai tujuan organisasi.
  • Memastikan pengendalian didesain, diimplementasikan dan diawasi untuk menciptakan sistem yang aman dengan integritas dan ketersediaan yang tinggi.

Untuk siapa pelatihan ini

Staff IT, officer, programmer, analis sistem, administrator jaringan, supervisor, auditor teknologi informasi, auditor internal, assistant manager dan para manager yang ingin mengetahui, memahami, memperbaiki dan meningkatkan pengetahuan di bidang audit teknologi informasi.

Metode pelatihan

Training dijalankan menggunakan metode hands-on exercise, studi kasus yang interaktif, diskusi baik individual maupun berkelompok dengan alokasi waktu sebanyak 70%.

30% akan dialokasikan untuk mempelajari dan membahas konsep penting dalam audit teknologi informasi. Metode ini akan sangat membantu dalam melatih dan meningkatkan ketrampilan yang diperlukan dan dapat segera diaplikasikan di lingkungan tempat bekerja peserta training.

Workshop leader akan dibantu dengan slide presentasi dan demonstrasi yang mempermudah pemahaman dan pendalaman materi. Partisipasi aktif para peserta sangat diharapkan agar training dapat berjalan lebih menarik.

Outline materi

Audit teknologi informasi

Session 1

  • Memahami peran auditor teknologi informasi dan lingkungannya (Departemen internal audit, organisasi, finansial, operasional dan teknologi)
  • Memahami tujuan audit teknologi informasi
  • Menguasai kerangka kerja Control Objectives for Information and Related Technology (COBIT)
    • Ruang Lingkup COBIT
    • Menggunakan COBIT
    • Memahami control maturity model

Session 2

  • Memahami dan menguasai manajemen teknologi informasi
    • Tata kelola dan dukungan manajemen serta eksekutif perusahaan
    • Manajemen teknologi infromasi
    • Struktur dan budaya departemen teknologi informasi
    • Manajemen resiko
  • Menguasai manajemen konfigurasi perangkat keras dan pengembangan sistem (konfigurasi server, workstation, framework pengembangan sistem)
  • Menggunakan System Development Lyfe Cycle (SDLC) dalam manajemen proyek
  • Memahami fungsi project management office

Session 3

  • Menguasai manajemen data dan perubahan
    • Konsep basis data relasional
    • Media penyimpanan
    • Jenis dan tipe akses
    • Menguasai klasifikasi
    • Perlindungan data
  • Memahami pengendalian library perangkat lunak (library kode sumber dan executable, manajemen patch)
  • Menguasai manajemen jaringan dan keamanan informasi
    • Konsep jaringan dan firewall
    • Teknik mengawasi intrusion detection dan penetration testing
  • Memahami dan menguasai kebijakan keamanan informasi, Implementasi keamanan informasi serta memahami Standar ISO 27002

Session 4

  • Menguasai Manajemen teknologi informasi contingency (business continuity dan disaster recovery)
  • Memahami outsourcing teknologi informasi
  • Memilih dan menggunakan jasa outsourcing
  • Mengawasi, memeriksa aktivitas outsourcing
  • Melakukan review atas jasa outsourcing

Fasilitas & Kelengkapan Pelatihan

  • Modul pelatihan dan seminar kit.
  • Sertifikat pelatihan.
  • Lunch & coffee break.
  • Tidak termasuk penginapan dan transportasi.

Protokol Covid-19 Selama Pelatihan

Kewajiban peserta dan pengajar

  • Wajib menggunakan masker.
  • Wajib mencuci tangan secara berkala.
  • Wajib menjaga jarak.
  • Wajib memastikan diri tidak sedang mengalami gejala yang mengarah pada infeksi Covid-19 (misalnya, sedang demam atau batuk).

Kewajiban penyelenggara pelatihan

  • Memastikan ruangan dan perlengkapan pelatihan steril.
  • Menyediakan ruang kelas dengan kapasitas 50% dari biasanya.
  • Melakukan pengukuran suhu tubuh peserta sebelum memasuki hotel/tempat pelatihan.