Online Training : Building IS Audit Competency tujuannya adalah peserta memahami konsep dan mampu mengelola IT Risk based Audit di organisasi
Deskripsi
Training pengembangan kemampuan organisasi untuk dapat mengelola dan melaksanakan audit Teknologi Informasi sebagai sarana evaluasi efektivitas kontrol Teknologi
Tujuan
Peserta memahami konsep dan mampu mengelola IT Risk based Audit di organisasi. (Audit Competency)
Outline Materi
- Pengelolaan Risk-based IT Audit
a. Overview Manajemen Risiko
b. Peran Auditor Sistem Informasi
c. Perencanaan Audit SI Berbasis Risiko
d. Pelaksanaan Audit SI sesuai Standar Audit SI
e. Pelaporan Audit SI sesuai Standar Audit SI
f.Pemantauan Tindak Lanjut Audit SI - Audit Proses Tata Kelola Teknologi Informasi
a. Evaluasi atas Struktur dan Proses Tata Kelola
b. Evaluasi atas Organisasi dan Manjemen SDM Teknologi Informasi
c. Evaluasi atas Strategi, Perencanaan, dan Pemantauan Teknologi Informasi
d. Evaluasi atas Manajemen Investasi, Alokasi, dan Penggunaan Sumber Daya Teknologi Informasi
e. Evaluasi atas Manajemen Kebijakan, Prosedur, dan Standar Teknologi Informasi
f. Evaluasi atas Strategi, Kebijakan, dan Manajemen Rekanan Teknologi Informasi
g. Evaluasi atas Sistem Manajemen Mutu Teknologi Informasi
h. Evaluasi atas Sistem Manajemen Risiko - Audit Proses Pengembangan, Akuisisi atau Implementasi Teknologi Informasi
a. Evaluasi atas Pengembangan Teknologi Informasi
b. Evaluasi atas Manajemen Proyek Teknologi Informasi
c. Evaluasi atas Implementasi Teknologi Informasi
d. Evaluasi Pasca Implementasi Teknologi Informasi
e. Evaluasi Manajemen Layanan Teknologi Informasi
f. Evaluasi Operasional Pihak Ketiga
g. Evaluasi Prosedur Operasi Pengguna Teknologi Informasi
h. Evaluasi Manajemen Pemeliharaan TI
i. Evaluasi Manajemen Data - Audit Proses Operasional Teknologi Informasi
a. Evaluasi Manajemen Kapasitas dan Kinerja TI
b. Evaluasi Manajemen Perubahan
c. Evaluasi Manajemen Masalah dan Insiden TI
d. Evaluasi Manajemen Back-up & Restore
e. Evaluasi Disaster Recovery Plan
f. Evaluasi Kebijakan Keamanan Informasi
g. Evaluasi Manajemen Klasifikasi Informasi
h. Evaluasi Manajemen Pengendalian Akses
i. Evaluasi Pengendalian Fisik dan Lingkungan
j. Evaluasi Manajemen Penanganan Insiden dan Permintaan
Facilitator
Aresto Yudo Sujono, CISA, CGEIT
Aresto Yudo Sujono, Menyelesaikan S1 Ilmu Komputer di Universitas Indonesia dan MSc IT Management di Carnegie Mellon University. Memiliki pengalaman lebih dari 15 tahun dalam bidang Tata Kelola TI seperti IT Audit, IT Risk Management dan IT Strategic Planning melalui penugasan di berbagai industri termasuk telekomunikasi, keuangan dan logistik. Telah tersertifikasi CISA dan CGEIT