Deskripsi Pelatihan:
Pelatihan ini memberikan pengetahuan dan keahlian tentang mengenali berbagai konsep / ide, kerangka kerja, metodologi tentang manajemen risiko berdasarkan ISO 31000 dan GRC framework, dengan penerapan di bidang Teknologi Informasi (TI) dengan cakupan SME, Korporasi, Institusi Publik, Pemerintah Pusat dan Daerah hingga manajemen risiko projek TI. Peserta dapat memahami prinsip, framework hingga proses manajemen risiko TI hingga kemampuan melakukan kendali dalam rangka perlakuan terhadap risiko yang terjadi di bidang Teknologi Informasi.
Durasi: 2 hari training dan workshop classroom ATAU online virtual class.
Tujuan Pelatihan:
• Mengetahui dan memahami prinsip, framework hingga proses manajemen risiko TI.
• Mengimplementasikan manajemen risiko organisasi dalam proses TI.
• Menerapkan manajemen risiko TI yang sesuai dengan kepatuhan, Tata Kelola TI berdasarkan standard ISO 31000, Regulasi / Peraturan yang berlaku dan GRC framework.
• Mengidentifikasi dan menganalisis serta evaluasi risiko dalam operasi TI dan memahami implikasinya terhadap keseluruhan operasi bisnis.
• Mengendalikan risiko operasi TI melalui penerapan metodologi, proses dan praktik terbaik manajemen risiko TI.
Prasyarat:
Tidak ada prasyarat wajib meskipun beberapa pengalaman di bidang TI atau bidang terkait direkomendasikan.
Target Peserta:
Manajer Operasi TI, Manajer MIS, Manajer Proyek, Fungsional Operasi TI, Manajer Operasi Bisnis. Unit kerja TI seperti Perencanaan dan Tata Kelola TI, Pengembangan Sistem, Operasional dan Layanan TI disemua sektor industri, swasta maupun pemerintahan.
Kerangka Materi Pelatihan:
1. Overview to Risk Management
- Risk Definition
- History of Risk Management
- Implementation of Risk Management in General
- Risk Management in GRC
- Internal Control
- Purpose and Objectives of Risk Management
- Risk Management Awareness
- Benefits of Risk Management
- Traditional vs. Enterprise Risk Management
- IT Risk Governance and Management
- Standard and References
- Intro to ISO 31000
- Principles
- Framework
- Process
- COSO ERM
- NIST 800-30 Cyber Security
- SPBE, PBI / POJK
2. Risk Management Process based on ISO 31000 (Concept and Workshop Practices)
- Scope, Context, Criteria
- Risk Identification
- Risk Analysis
- Risk Evaluation
- Risk Treatment
- Risk Monitoring
3. Risk Assessment Techniques based on ISO 31010
- Intro to Risk Assessment Technique
- Types of Techniques
- Factors Influencing Selection of Risk Assessment Technique
4. Loss Event Management
- Loss Events
- Recording
- Loss Event Analysis and Follow-Up
- Metrics
5. Risk Management Maturity
- Capability / Maturity Model
- Risk Maturity Model (RMM)
- COBIT Process Assessment Model
6. Overview IT Risks
- Risks in IT Strategy
- Risks in Programs and Project
- Risks in Information Security Management
- Risks in IT Operations Management
Facilitator :
Ade Nugraha, ST, MMSI
(MCP, MCSA, MOS, ACA, CEA)
Ade Nugraha adalah seorang praktisi dan akademisi dibidang Desain dan Teknologi dengan pengalaman lebih dari 21 tahun. Memulai karir professional sebagai Konsultan, Desainer Grafis dan Multimedia, Arsitek Perencana, Manajer Proyek, Asisten Dosen, Trainer, Guru dan Dosen, Courseware Designer, Chief Administrator, Academic Manager dan Academic Director.
Trainer adalah alumni S1 Fakultas Teknik Universitas Indonesia yang kemudian melanjutkan studi dan lulus S2 bidang Manajemen Sistem Informasi di Binus Bisnis School (BBS). Pemegang Sertifikasi Internasional bidang IT, mulai dari: Microsoft Certified Professional (MCP), Microsoft Certified Systems Administrator (MCSA), Microsoft Office Specialist (MOS), Adobe Certified Associate (ACA) dan Certified Administrator dari Pearson VUE.
Sebagai praktisi beliau telah bekerja dan menangani lebih dari 30 proyek bidang Desain dan Teknologi, diantaranya: IT Security Policy and Procedure, Computer Based Testing (Web based and Desktop Application), CBT Policy and Procedure, CBT Exam Content, Network Infrastructure Implementation for MS Dynamic AX 2012, Academic and Exam Policy and Procedures, SLA, Web Design and Development, Multimedia Interactive Applications, Multimedia Presentations, 2D/3D Animations, Residential Design, Commercial Design, CG projects seperti: logo, brochure, name cards, posters, flyers and marketing kit untuk lebih dari 25 personal dan corporate clients.
Karir akademisi dimulai dari mahasiswa sebagai asisten dosen di UI, IT trainer dan Lecturer program Diploma IT/CS di Informatics Computer School (Singapore school based), IT Corporate Trainer, Guru Training of Trainers dan Manajer Akademik di berbagai Sekolah RSBI seperti: SMAN 2 Depok, Cibinong, Bogor, Cirebon, Sekolah Bunda Mulia, Al Kausar Boarding School, ICM – BSD, SMK Bhakti Anindya dan Dosen Tamu, Pembicara serta Manajer Pelatihan di berbagai kampus seperti: UIN Syarif Hidayatullah Jakarta, Universitas Paramadina Jakarta, Universitas Mercu Buana Jakarta, AMK Bogor, UNSWAGATI Cirebon, Universitas Bina Darma Palembang, IBI Darmajaya Lampung, Universitas Bandar Lampung, STMIK Swadaharma Jakarta, UPI-YAI, Jakarta. Trainer juga merancang dan membuat lebih dari 15 Official Courseware bidang IT, Networking, CG and Multimedia serta Software Engineering dengan lebih dari 35 course materials dan +1000 assessment dan exam content.
Dalam hal leadership dan managerial di struktur organisasi perusahaan, posisi terakhir trainer sebagai Academic Director, 7 tahun sebagai Academic Manager dan 6 tahun sebagai Chief Administrator telah memberikan pengetahuan, keahlian, pengalaman dibidang Manajemen, Bisnis dan Administrasi dalam menangani lebih dari 50 mitra Institusi Akademik (Sekolah dan Kampus) dengan total jumlah siswa dan mahasiswa yang menjadi end-users mencapai lebih dari +25.000 peserta dari tahun 2004 – 2015.
Beberapa Corporate Clients yang pernah bekerjasama dalam project, konsultasi maupun corporate training dan testing, yaitu: PT Semen Indonesia (Semen Gresik), AXA Mandiri, Aetra Air Jakarta, Mitsui Sumitomo Indonesia (MSIG), Toyota Astra Motor (TAM), PT Angkasa Pura II, PT RAIN Tbk, PT Prakarsa Tani Sejati, PT Automated Testing Indonesia, Multimatics, Sekolah Ichtus, Informatics Computer School, IPDC, LSP Telematika, Pearson VUE, Prometric, Andrew Tani & Co., NICT, PXmatics and others.
