AUDIT TEKNOLOGI INFORMASI
PELATIHAN AUDIT TEKNOLOGI INFORMASI BERBASIS STANDARD CIISA/CISA (GAFM-ISACA)
Deskripsi
Pelatihan audit teknologi informasi (sistem informasi) dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan (assurance) atas kinerja dan keamanan penerapan Teknologi Informasi di dalam suatu organisasi. Pelatihan ini dirancang untuk mendukung para staf profesional guna memperluas pemahaman mereka tentang audit teknologi informasi sebagai elemen utama pendukung sistem informasi. Pelatihan ini akan menyajikan kepada para peserta hal-hal yang lebih mendalam tentang dasar-dasar IT audit dengan menyoroti topik-topik seperti : mengaudit IT dan Sistem Informasi, analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI , pengendalian aplikasi , dan manajemen audit IT dan Sistem Informasi. Pelatihan ini akan mencakup diskusi dan latihan yang berkaitan dengan pemeriksaan pengendalian umum (general controls) dan aplikasi sistem audit. Pelatihan ini juga akan fokus pada pengkajian mekanisme kontrol dan analisis untuk area-area kontrol (Control Domains) yang berkaitan dengan penerapan Teknologi Informasi. Selain itu, melalui diskusi dan latihan para pesera akan mendapatkan pemahaman kerja proses pengembangan program kerja audit sesuai dengan standard (Best Practice) seperti COBIT dan ITAF guna mencapai standard kualifikasi sebagai Cerified International Information System Auditor (CIISA) sesuai standar GAFM-American Academy dan ISACA.
Peserta akan diharapkan untuk dapat memperoleh pemahaman atas mekanisme kerja terkait hal-hal yang berhubungan dengan bagaimana mengidentifikasi, membuat referensi dan menerapkan manajemen TI dan kebijakan atas mekanisme kontrol (control mechanism), serta prosedur standar audit terkait.Terkait dengan prosedur standar maka tujuan pelatihan adalah untuk memberikan kepada peserta cara bagaimana mengidentifikasi dan menafsirkan persyaratan standar dan menerapkan standar dalam proses audit. Setiap sesi kelas pelatihan ini akan mencakup diskusi tentang manajemen audit TI, keamanan (security), kontrol dan masalah-masalah audit yang nantinya akan dihadapi para peserta ketika melaksanakan kegiatan audit sistem informasi dan audit teknologi informasi.
Tujuan AUDIT TEKNOLOGI INFORMASI
Setelah mengikuti pelatihan ini peserta akan memperoleh manfaat sebagai berikut:
- Peserta akan mendapatkan wawasan yang lebih luas terkait risiko operasional dan kontrol serta memahami peran IT auditor dalam mengevaluasi sistem berbasis teknologi informasi (IT), serta hal-hal yang terkait dengan penilaian kelayakan dan pelaksanaan pengendalian dan manajemen atas mekanisme kontrol dalam organisasi peserta, beserta pemetaannya pada sistem yang berbasis teknologi informasi
- Peserta akan mendapatkan kemampuan dalam melakukan audit IT dan menerapkan teknik-teknik yang standar dalam melakukan assurance dan tercapainya lingkup Information System Audit Perspectives
- Peserta akan mendapatkan wawasan yang lebih luas terkait tata kelola TI (IT Governanace), mekanisme kontrol dan keamanan yang terkait dengan Teknologi Informasi
- Peserta harus mendapatkan kemampuan untuk merencanakan , melaksanakan, dan melaporkan hasil audit teknologi informasi
- Peserta akan mendapatkan pemahaman tentang peran seorang IT dan IS auditor khususnya terkait dengan pemastiaan atas tercapainya kepatuhan (compliance) dan dan pelaksanaan audit pada peraturan (regulatory audit) sepertihalnya pada lingkup mengevaluasi mekanisme kontrol standar
Materi
1. Audit Teknologi Informasi (Sistem Informasi)
Pada segmen pelatihan in akan disampaikan kepada peserta pelatihan tentang konsep audit TI dan proses-proses yang terkait dan meliputi : Hal-hal pokok di dalam pelaksanaan IT audit yang meliputi standar umum audit , audit berbasis risiko , tujuan dari pra-audit, menentukan ruang lingkup dan evaluasi tujuan , dan proses melakukan audit IT .Segmen pelatihan ini akan mencakup pula diskusi tentang kinerja TI (Information Technology Performance), mekanisme kontrol (Control Mechanism), Control Self-Assessment, analisis risiko, dan analisis tujuan dari audit IT serta IT Audit Report .
2. Pelaksanaan Audit Teknologi Informasi (Sistem Informasi)
Pada segmen pelatihan ini akan dijelaskan pada peserta tentang metodologi praktis, efektif dan efisien dalam pelaksanaan audit TI, dimana hasil pelaksanaan audit akan memperluas kebutuhan untuk kontrol yang tepat dan proses assurance yang memadai dalam lingup bisnis dan lingkungan TI. Para peserta akan diarahkan untuk memperoleh pemahaman kerja atas isi dan nilai pedoman manajemen serta metodologi assurance .Peserta pelatihan akan dilibatkan di dalam diskusi yang akan fokus pada pentingnya pengukuran (PerformanceMeasurement) dalam mencapai tujuan organisasi dan IT. Sesi diskusi ini juga akan fokus pada lingkup bisnis dan lingkungan TI yang bertaat azas (comply) dengan standar kontrol operasional yang dipastikan melaui mekanisme audit.
3. Management Controls
Pada segmen pelatihan ini akan dijelaskan kepada peserta gambaran dari model kontrol seperti : pengendalian internal, kontrol metodologi analisis Closed Loop Framework, identifikasi proses bisnis, pertimbangan mengenai materialitas (ThePrinciple of Materiality), pengkajian atas IT Value Delivery dimana semua ukuran ini akan digunakan untuk menilai tingkat kemapanan proses-proses TI (IT Process Maturity level).Pada segmen ini pula akan dijelaskan metodologi untuk mengembangkan strategi audit dan membangun program kerja audit dengan mengacu pada best practices seperti: COBIT , BS 17799 , ISO 27000, ISO 38500, dsb.Dalam hal ini peserta akan diberikan arahan dan penambahan wawasan yang mencakup: struktur organisasi, akuntabilitas, peran komite IT (IT Steering Committee) mekanisme pengawasan, dan metode untuk memastikan bahwa kebijakan dan prosedur yang tepat tersedia dan dilaksanakan oleh organisasi.
4. Kendali Aplikasi (Application Controls)
Pada segmen ini akan dijelaskan mengenai hal-hal yang terkait dengan audit aplikasi, penggunaan perangkat lunak untuk audit, dan IT Service Delivery .
Dari perspektif audit, tujuan pelaksanaan audit aplikasi adalah untuk memberikan jaminan bahwa sistem aplikasi memiliki integritas, dan praktek pelayanan TI akan dipastikan memenuhi tujuan bisnis organisasi. Lingkup pembahasan pada segmen ini mencakup seperti: jenis sistem aplikasi, penilaian pengendalian aplikasi, mengevaluasi Service Level Aggreement (SLA) TI , Problem Management, fungsi help desk , dan standar jaringan.
5. Pengumpulan Evidence dan Evaluasi
Pada segmen pelatihan ini akan menjelaskan kepada peserta pelatihan metode dalam melakukan pengumpulan bukti (Evidence), evaluasi dan pelaporan yang meliputi proses pemeriksaan dokumente dan analisis Evidence menggunakan alat dan teknik yang tepat seperti : Teknik sampling, CAAT , dan lain-lain.Di dalam pelatihan ini peserta akan diarahkan untuk memiliki kemampuan dalam melakukan pengumpulan bukti (Evidence) dan pelaksanaan evaluasi yang efektif.
6. Pengelolaan Fungsi Audit Teknologi Informasi (Sistem Informasi)
Segmen terakhir pelatihan ini akan menjelaskan kepada para peserta aspek-aspek manajemen terkait bagaimana mengelola fungsi audit TI dan pelaksanaan assurance yang terkait.
Materi pelatihan yang akan diampaikan kepada peserta akan mencakup pengembangan kompetensi dan pengetahuan staf audit, tugas staf audit dan prosedur dokumentasi serta pelaporan hasil audit (audit report).
Pada segmen ini terdapat sesi diskusi dengan subjek pendekatan terbaik untuk keterlibatan profesional audit di dalam organisasi yang meliputi: sertifikasi profesi, dan pengembangan profesi staf audit. Diskusi kelas juga akan fokus pada isu-isu utama seputar audit dan assurance seperti: keterlibatan di dalam proses audit, pembuaatan protokol audit , kebutuhan komunikasi lisan dan tertulis, administrasi keterlibatan (administration engagement) , dan tindak lanjut (follow up) hasil audit.
Metode
Presentasi, Diskusi, Studi Kasus, Evaluasi
Peserta
- Manajer Teknologi Informasi (IT Managers)
- Manajer Keamanan TI (Security Managers)
- Staf Audit (Auditing Staffs)
- Staf IT Operation
Fasilitas
- Quota minimum 2 peserta
- Fasilitas : Certificate,Training kits, USB,Lunch,Coffe Break, Souvenir
- Untuk peserta luar kota disediakan transportasi antar-jemput dari Bandara/Stasiun ke Hotel (Bagi Perusahaan yang mengirimkan minimal 3 orang peserta).
Instruktur
Prof. Dr. Fauzi Hasan, CWM And Team
Kunjungi website kami di alamat : www.expertindo-training.com
Kunjungi website Lainnya: https://e-trainingonline.com/