Training IT Risk Management salah satu tujuannya adalah memahami prinsip – prinsip dasar manajemen risiko TI, bagaimana mengerti komponen Risk IT framework dari ISACA, bagaimana menggunakan konsep dan model dari persetujuan tersebut untuk meningkatkan efisiensi dan meningkatkan bisnis perusahaan dan hal – hal lain terkait IT Risk Management.
Deskripsi
IT Risk Management adalah usaha untuk mengelola risiko bisnis menggunakan kerangka IT Risk Management sehingga tata kelola, proses kepastian audit dapat dilakukan secara menyeluruh atau biasa dikenal dengan IT enterprise risk management (ERM) framework.
Peran teknologi informasi (TI) bagi kita semua sudah sedemikian penting baik untuk kebutuhan pribadi, personal, maupun bisnis. Oleh karena itu, insiden atau peristiwa penting dalam industri ini tentunya akan mempengaruhi aset maupun bisnis perusahaan, termasuk kehilangan penerimaan, berakibat buruk bagi nama baik perusahaan. Agar tercapai tata kelola teknologi (Technology Governance), program kepastian (Assurance Program) maka perlu dirancang melalui kerangka manajemen resiko (IT Risk Management) untuk memastikan manajemen pengendalian, resiko berjalan efektif.
Sebagai catatan tambahan, kerangka di atas akan membuat departemen TI lebih memahami risiko operasional apa saja yang paling penting, pengaruhnya terhadap kepentingan perusahaan secara umum.
Tujuan Pelatihan
Setelah mengikuti Pelatihan Manajemen Risiko TI ini, peserta diharapkan memiliki pengetahuan untuk:
Peserta akan mendapatkan berbagai cara untuk mengelola masalah yang berkaitan dengan hati-hati sehingga mengatur tata cara, proses kepastian audit kerangka kerja manajemen risiko perusahaan TI ) dari ISACA yaitu Risk IT.
Setelah mengikuti pelatihan, peserta diharapkan mampu:
- Memahami prinsip – prinsip dasar manajemen risiko TI
- Mengerti komponen Risk IT framework dari ISACA
- Menggunakan konsep, model dari persetujuan tersebut untuk meningkatkan efisiensi, meningkatkan bisnis perusahaan
- Mengevaluasi implementasi, mengendalikan operasional
- Menciptakan, mengeluarkan ekspektasi atas risiko yang ada serta membuat keputusan yang matang
- Memelihara profil risiko ( Profil Risiko ), pemetaan, rencana tindakan atas risiko yang mungkin timbul
- Mengumpulkan data, menantang, melaporkan serta menyajikan peluang
- Risiko Memahami Penggunaan Risiko IT untuk mencapai praktik terbaik dalam manajemen risiko TI
- Membuat rencana risiko ( Rencana Risiko ) untuk perusahaan
Target Peserta
Pelatihan IT Risk Management ini dirancang untuk para:
Anggota tim komite manajemen risiko ( Komite Manajemen Risiko ), Auditor TI atau Sistem Informasi atau pertanggungjawaban yang bertanggung jawab atas pengelolaan risiko dalam perusahaan, yang ingin dimenangkan Risiko IT yang berkaitan dengan tata kelola risiko ( Tata Kelola Risiko ), analisis risiko ( Evaluasi Risiko) ) dan respons terhadap risiko ).
Metode Pelatihan
Pelatihan IT Risk Management dilaksanakan dengan metode:
Agar pelatihan dapat berjalan efektif, maka 30% waktu akan dialokasikan untuk dibahas dan 70% digunakan untuk latihan. Pelatihan akan dipandu dengan slide presentasi dan demo. Partisipasi aktif peserta secara individual maupun berkelompok sangat diharapkan pelatihan yang dapat dilakukan dengan sukses.
Outline Materi
Materi pelatihan yang akan membahas topik IT Risk Managementadalah:
- Menguasai Prinsip IT Risk Management
- Memahami Peran, Ruang Lingkup,Tanggung Jawab IT Risk Management
- Membangun Kesadaran di dalam Organisasi
- Mensosialisasikan Skenario Risiko, Dampak Bisnis, Indikator Risiko Utama
- Memahami Risiko Kerangka Kerja IT
- Mengerti seluk beluk Control Objective Framework (COF)
- Menguasai Keterkaitan antara Kerangka kerja TI Risiko dengan COBIT
- Mengidentifikasi Faktor Penting dalam Pengelolaan, Pengendalian Resiko
- Mengidentifikasi, Menciptakan, Mengimplementasikan Proses Manajemen Resiko
- Mengintegrasikan Pengelolaan IT Risk Management dengan ERM
Durasi
Pelatihan IT Risk Management akan dilaksanakan dalam 2 (dua) hari penuh mulai 9 pagi sampai dengan 5 sore.
Fasilitator
Goutama Bachtiar
Goutama Bachtiar adalah: Penasihat, Auditor, Konsultan, Pelatih, Perancang Courseware dan Penulis bidang Teknologi, sistem Informasi selama 17 tahun terakhir dengan spesialisasi di ranah IT Governance, Risiko, Keamanan, Jaminan, Audit, Manajemen TI.
Saat ini beliau mengeluarkan sebagai penasihat beberapa perusahaan, organisasi, Ahli Subjek, Mentor Program, Peninjau Jurnal Editorial, Ujian Sertifikasi (CISA, CGEIT, CISM, CRISC) Pengembang Bahan Studi di ISACA International Chapter, Subjek Ahli dan Evaluator Program di PMI International Chapter, IASA, SABSA dan Open Group Global Working Group Member, Reviewer Panel di Institut Internasional Analisis Bisnis (IIBA), Dosen Tamu di program pasca sarjana beberapa universitas di AS dan Indonesia (UTB, UI, IPB dan Binus), serta moderator , panelis, pembicara di konferensi, workshop, seminar.
Sebagai auditor, konsultan, telah memberikan layanan tersebut kepada 35 perusahaan, organisasi. Puluhan sertifikasi internasional telah diperolehnya hingga saat ini.
Selain itu, beliau juga telah menyelenggarakan, memberikan pelatihan, perkuliahan, seminar, konferensi dan lokakarya sebanyak lebih dari 230 sesi dan 5500 jam lebih untuk sekitar 7500 peserta di Indonesia maupun di luar negeri untuk lebih dari 70 perusahaan, organisasi.
Sebagai penulis, sudah mengarang 2 buku dan 22 courseware serta sudah menulis, melakukan review dan mengedit atas 300 artikel, manuskrip, kertas dan kertas putih tentang Telematika, Manajemen di lebih dari 20 media, publikasi, organisasi, jurnal, pertemuan.