Training Audit Teknologi Informasi berbasis Standard CIISA CISA (GAFM-ISACA)

Training Audit Teknologi Informasi berbasis Standard CIISA CISA (GAFM-ISACA) – Pelatihan audit teknologi informasi (sistem informasi)  dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan (assurance) atas kinerja dan keamanan penerapan  Teknologi Informasi di  dalam suatu organisasi. Pelatihan  ini dirancang untuk mendukung para staf profesional guna  memperluas pemahaman mereka tentang audit teknologi informasi sebagai elemen utama pendukung sistem informasi. Pelatihan ini akan menyajikan kepada para peserta hal-hal yang  lebih mendalam  tentang dasar-dasar IT audit dengan menyoroti topik-topik seperti : mengaudit IT dan Sistem Informasi, analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI , pengendalian aplikasi , dan manajemen audit IT dan Sistem Informasi.

Pelatihan  ini akan mencakup diskusi dan latihan yang berkaitan dengan pemeriksaan pengendalian umum (general controls) dan aplikasi sistem audit.  Pelatihan ini juga akan fokus pada pengkajian mekanisme  kontrol dan analisis untuk area-area kontrol (Control Domains) yang  berkaitan dengan  penerapan Teknologi Informasi. Selain itu, melalui diskusi dan latihan para pesera akan mendapatkan pemahaman kerja proses pengembangan program kerja audit sesuai dengan standard (Best Practice) seperti COBIT dan ITAF guna mencapai standard kualifikasi sebagai Cerified International Information System Auditor (CIISA) sesuai standar GAFM-American Academy dan ISACA.

Peserta akan diharapkan untuk dapat memperoleh pemahaman atas mekanisme  kerja terkait hal-hal yang berhubungan dengan bagaimana mengidentifikasi, membuat referensi dan menerapkan manajemen TI dan  kebijakan atas mekanisme kontrol (control mechanism), serta prosedur standar audit terkait.Terkait dengan prosedur standar maka  tujuan pelatihan  adalah untuk memberikan kepada peserta cara bagaimana mengidentifikasi dan menafsirkan persyaratan standar dan menerapkan standar dalam proses audit. Setiap sesi kelas pelatihan ini akan mencakup diskusi tentang manajemen audit TI, keamanan (security), kontrol dan masalah-masalah  audit yang nantinya akan dihadapi para peserta ketika melaksanakan kegiatan audit sistem informasi dan audit teknologi informasi.

Training Audit Teknologi Informasi berbasis Standard CIISA CISA (GAFM-ISACA)

Tujuan

Setelah mengikuti pelatihan ini peserta akan memperoleh manfaat sebagai berikut:

• Peserta akan mendapatkan wawasan yang lebih luas terkait  risiko operasional dan kontrol serta  memahami peran IT auditor dalam mengevaluasi sistem berbasis teknologi informasi (IT), serta hal-hal yang terkait dengan  penilaian  kelayakan dan  pelaksanaan  pengendalian dan  manajemen atas mekanisme  kontrol dalam organisasi peserta, beserta pemetaannya pada sistem yang berbasis teknologi informasi
• Peserta akan mendapatkan kemampuan dalam melakukan audit IT dan menerapkan teknik-teknik yang standar dalam melakukan assurance dan tercapainya lingkup  Information System Audit Perspective.
  

• Peserta akan mendapatkan wawasan  yang lebih luas terkait  tata kelola TI (IT Governanace), mekanisme kontrol dan keamanan yang terkait dengan  Teknologi Informasi
• Peserta harus mendapatkan kemampuan  untuk merencanakan , melaksanakan, dan melaporkan hasil audit teknologi informasi
• Peserta akan mendapatkan pemahaman tentang peran seorang  IT dan IS auditor khususnya terkait dengan pemastiaan atas tercapainya kepatuhan (compliance) dan dan pelaksanaan audit pada  peraturan (regulatory audit) sepertihalnya pada lingkup mengevaluasi mekanisme  kontrol standar

Materi

1.   Audit Teknologi Informasi (Sistem Informasi)

Pada segmen pelatihan in akan disampaikan kepada peserta pelatihan  tentang  konsep audit TI dan proses-proses yang terkait dan meliputi : Hal-hal pokok  di dalam pelaksanaan IT audit yang meliputi  standar umum audit , audit berbasis risiko , tujuan dari pra-audit, menentukan ruang lingkup dan evaluasi  tujuan , dan proses melakukan audit IT .Segmen pelatihan ini  akan mencakup pula diskusi tentang kinerja TI (Information Technology Performance), mekanisme kontrol (Control Mechanism), Control Self-Assessment, analisis risiko, dan analisis tujuan dari audit IT serta IT Audit Report  .

2. Pelaksanaan Audit Teknologi Informasi (Sistem Informasi)

Pada segmen pelatihan ini akan dijelaskan  pada peserta tentang metodologi praktis, efektif dan efisien dalam pelaksanaan audit TI,  dimana hasil pelaksanaan audit akan memperluas kebutuhan untuk kontrol yang tepat dan proses assurance  yang memadai dalam lingup  bisnis dan lingkungan TI. Para peserta akan diarahkan untuk memperoleh pemahaman kerja atas isi dan nilai pedoman manajemen  serta metodologi assurance .Peserta pelatihan akan dilibatkan di dalam diskusi yang akan fokus pada pentingnya pengukuran (PerformanceMeasurement) dalam mencapai tujuan organisasi dan IT. Sesi diskusi  ini juga akan fokus pada lingkup bisnis dan lingkungan TI  yang bertaat azas (comply) dengan standar kontrol operasional yang dipastikan melaui mekanisme audit.

3. Management Controls

Pada segmen pelatihan ini akan dijelaskan kepada peserta  gambaran dari model kontrol seperti : pengendalian internal, kontrol metodologi analisis Closed Loop Framework, identifikasi proses bisnis, pertimbangan mengenai materialitas (ThePrinciple of Materiality), pengkajian atas  IT  Value Delivery dimana semua ukuran ini  akan digunakan untuk menilai tingkat kemapanan  proses-proses  TI  (IT Process Maturity level).Pada segmen ini pula akan dijelaskan metodologi untuk mengembangkan strategi audit dan membangun  program kerja audit dengan mengacu pada best practices seperti: COBIT , BS 17799 , ISO 27000, ISO 38500, dsb.Dalam hal ini peserta akan diberikan arahan dan penambahan wawasan yang mencakup: struktur organisasi, akuntabilitas, peran komite IT (IT Steering Committee) mekanisme  pengawasan, dan metode untuk memastikan bahwa kebijakan dan prosedur yang tepat tersedia dan dilaksanakan oleh organisasi.

4. Kendali Aplikasi (Application Controls)

Pada segmen ini akan dijelaskan mengenai hal-hal yang terkait  dengan audit aplikasi, penggunaan perangkat lunak untuk audit, dan IT Service Delivery .

Dari perspektif audit, tujuan pelaksanaan audit aplikasi  adalah untuk memberikan jaminan bahwa sistem aplikasi memiliki integritas, dan praktek pelayanan TI akan dipastikan   memenuhi tujuan bisnis organisasi. Lingkup pembahasan pada segmen ini  mencakup seperti: jenis sistem aplikasi, penilaian pengendalian aplikasi, mengevaluasi Service Level Aggreement (SLA)  TI , Problem Management, fungsi help desk , dan standar jaringan.

5. Pengumpulan Evidence dan Evaluasi

Pada segmen pelatihan ini akan menjelaskan kepada peserta pelatihan  metode dalam melakukan pengumpulan bukti (Evidence), evaluasi dan pelaporan yang meliputi proses pemeriksaan dokumente dan analisis Evidence menggunakan alat dan teknik  yang tepat seperti :  Teknik sampling, CAAT , dan lain-lain.Di dalam pelatihan ini peserta akan diarahkan untuk  memiliki kemampuan dalam melakukan pengumpulan bukti (Evidence) dan pelaksanaan evaluasi yang efektif.

6. Pengelolaan Fungsi Audit Teknologi Informasi  (Sistem Informasi)

Segmen terakhir pelatihan ini akan menjelaskan kepada para peserta  aspek-aspek  manajemen terkait  bagaimana mengelola fungsi audit TI dan pelaksanaan assurance yang terkait.

Materi pelatihan yang akan diampaikan kepada peserta akan mencakup pengembangan kompetensi dan pengetahuan staf audit, tugas staf audit dan prosedur dokumentasi serta pelaporan hasil audit (audit report).

Pada segmen ini terdapat sesi diskusi dengan subjek pendekatan terbaik untuk keterlibatan profesional audit di dalam organisasi yang meliputi: sertifikasi profesi, dan pengembangan profesi staf audit.  Diskusi kelas juga akan fokus pada isu-isu utama  seputar audit dan assurance seperti: keterlibatan di dalam proses audit, pembuaatan protokol audit , kebutuhan komunikasi lisan dan tertulis, administrasi keterlibatan (administration engagement) , dan tindak lanjut (follow up) hasil audit.

Metode

Presentasi, Diskusi, Studi Kasus, Evaluasi

Peserta

• Manajer Teknologi Informasi (IT Managers)
• Manajer Keamanan TI (Security Managers)
• Staf Audit (Auditing Staffs)
• Staf  IT Operation