Call us
{+62 21} 7191612
16
Mar
Hotel Harris Tebet
jakarta
09:00 - 16:00
Rp. 4.000.000,-

Pelatihan Audit Teknologi

Hotel Harris Tebet, Jakarta, 16 - 17 Maret 2020, Fee: Rp.4.000.000

  • Early Bird Fee: Rp.3.750.000/pax (Payment Before 10 Maret)
  • Group Fee : Rp.3.500.000/pax (Valid for 3 Person or More)

Seminar/Conference Description :

Pelatihan audit teknologi informasi (sistem informasi) dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan (assurance) atas kinerja dan keamanan penerapan Teknologi Informasi di dalam suatu organisasi.

Pelatihan ini dirancang untuk mendukung para staf profesional guna memperluas pemahaman mereka tentang audit teknologi informasi sebagai elemen utama pendukung sistem informasi. Pelatihan ini akan menyajikan kepada para peserta hal-hal yang lebih mendalam tentang dasar-dasar IT audit dengan menyoroti topik-topik seperti : mengaudit IT dan Sistem Informasi, analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI , pengendalian aplikasi , dan manajemen audit IT dan Sistem Informasi.

Pelatihan ini akan mencakup diskusi dan latihan yang berkaitan dengan pemeriksaan pengendalian umum (general controls) dan aplikasi sistem audit. Pelatihan ini juga akan fokus pada pengkajian mekanisme kontrol dan analisis untuk area-area kontrol (Control Domains) yang berkaitan dengan penerapan Teknologi Informasi. Selain itu, melalui diskusi dan latihan para pesera akan mendapatkan pemahaman kerja proses pengembangan program kerja audit sesuai dengan standard (Best Practice) seperti COBIT dan ITAF guna mencapai standard kualifikasi sebagai Cerified International Information System Auditor (CIISA) sesuai standar GAFM-American Academy dan ISACA. 

Peserta akan diharapkan untuk dapat memperoleh pemahaman atas mekanisme kerja terkait hal-hal yang berhubungan dengan bagaimana mengidentifikasi, membuat referensi dan menerapkan manajemen TI dan kebijakan atas mekanisme kontrol (control mechanism), serta prosedur standar audit terkait.

Terkait dengan prosedur standar maka tujuan pelatihan adalah untuk memberikan kepada peserta cara bagaimana mengidentifikasi dan menafsirkan persyaratan standar dan . menerapkan standar dalam proses audit.

Setiap sesi kelas pelatihan ini akan mencakup diskusi tentang manajemen audit TI, keamanan (security), kontrol dan masalah-masalah audit yang nantinya akan dihadapi para peserta ketika melaksanakan kegiatan audit sistem informasi dan audit teknologi informasi 

Objective

  • Peserta akan mendapatkan wawasan yang lebih luas terkait risiko operasional dan kontrol serta memahami peran IT auditor dalam mengevaluasi sistem berbasis teknologi informasi (IT), serta hal-hal yang terkait dengan penilaian kelayakan dan pelaksanaan pengendalian dan manajemen atas mekanisme kontrol dalam organisasi peserta, beserta pemetaannya pada sistem yang berbasis teknologi informasi
  • Peserta akan mendapatkan kemampuan dalam melakukan audit IT dan menerapkan teknik-teknik yang standar dalam melakukan assurance dan tercapainya lingkup Information System Audit Perspectives
  • Peserta akan mendapatkan wawasan yang lebih luas terkait tata kelola TI (IT Governanace), mekanisme kontrol dan keamanan yang terkait dengan Teknologi Informasi
  • Peserta harus mendapatkan kemampuan untuk merencanakan , melaksanakan, dan melaporkan hasil audit teknologi informasi
  • Peserta akan mendapatkan pemahaman tentang peran seorang IT dan IS auditor khususnya terkait dengan pemastiaan atas tercapainya kepatuhan (compliance) dan dan pelaksanaan audit pada peraturan (regulatory audit) sepertihalnya pada lingkup mengevaluasi mekanisme kontrol standar

Who should attend

  • Manajer Teknologi Informasi (IT Managers)
  • Manajer Keamanan TI (Security Managers)
  • Staf Audit (Auditing Staffs)
  • Staf IT Operation

Speaker :
Fauzi Hasan, DR, Ir. MM, MBA, PMP, CISA, CISSP, SSCP, CISM, CMPP, CSCP, CGeIT, APICS, ITIL, CE-PM, APICS, Prince2

  • An experienced professional with over 25 years invaluable experience of risk management along with implementing Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP) within the agreed risk manegement methodologies and procedures
  • Professor Fauzi Hasan is world-class academecian and obtained his professorship in project management and risk management from the American Academy – International Board of Standards (IBS), Colorado Springs, Colorado USA. He has strong and real drive, also willingness to succeed and a positive, proactive approach. Proficient in banking and lending operations and knowledgeable with all governent l services. Excellent research skills in preparing fraudulant investigation reports.
  • The industrial exposures and coverage resides within the mid level-intensive-technology based enterprises till high level-intensive-technology based industries with extensive project management spectrum of requirements. The industries at where Prof. Fauzi Hasan has got practical hands on and delivered direct contributions to the completion and success of the projects, and encompasses areas of industries such as: banking, Information Technology and Telecommunications, manufacturing, Oil and Gas industries; and other service industries.


Outline :

  • Audit Teknologi Informasi (Sistem Informasi)
    • Pada segmen pelatihan in akan disampaikan kepada peserta pelatihan tentang konsep audit TI dan proses-proses yang terkait dan meliputi : Hal-hal pokok di dalam pelaksanaan IT audit yang meliputi standar umum audit , audit berbasis risiko , tujuan dari pra-audit, menentukan ruang lingkup dan evaluasi tujuan , dan proses melakukan audit IT .
    • Segmen pelatihan ini akan mencakup pula diskusi tentang kinerja TI (Information Technology Performance), mekanisme kontrol (Control Mechanism), Control Self-Assessment, analisis risiko, dan analisis tujuan dari audit IT serta IT Audit Report .
  • Pelaksanaan Audit Teknologi Informasi (Sistem Informasi)
    • Pada segmen pelatihan ini akan dijelaskan pada peserta tentang metodologi praktis, efektif dan efisien dalam pelaksanaan audit TI, dimana hasil pelaksanaan audit akan memperluas kebutuhan untuk kontrol yang tepat dan proses assurance yang memadai dalam lingup bisnis dan lingkungan TI.
    • Para peserta akan diarahkan untuk memperoleh pemahaman kerja atas isi dan nilai pedoman manajemen serta metodologi assurance .
    • Peserta pelatihan akan dilibatkan di dalam diskusi yang akan fokus pada pentingnya pengukuran (Performance Measurement) dalam mencapai tujuan organisasi dan IT. Sesi diskusi ini juga akan fokus pada lingkup bisnis dan lingkungan TI yang bertaat azas (comply) dengan standar kontrol operasional yang dipastikan melaui mekanisme audit.
  • Management Controls
    • Pada segmen pelatihan ini akan dijelaskan kepada peserta gambaran dari model kontrol seperti : pengendalian internal, kontrol metodologi analisis Closed Loop Framework, identifikasi proses bisnis, pertimbangan mengenai materialitas (The Principle of Materiality), pengkajian atas IT Value Delivery dimana semua ukuran ini akan digunakan untuk menilai tingkat kemapanan proses-proses TI (IT Process Maturity level).
    • Pada segmen ini pula akan dijelaskan metodologi untuk mengembangkan strategi audit dan membangun program kerja audit dengan mengacu pada best practices seperti: COBIT , BS 17799 , ISO 27000, ISO 38500, dsb.
    • Dalam hal ini peserta akan diberikan arahan dan penambahan wawasan yang mencakup: struktur organisasi, akuntabilitas, peran komite IT (IT Steering Committee) mekanisme pengawasan, dan metode untuk memastikan bahwa kebijakan dan prosedur yang tepat tersedia dan dilaksanakan oleh organisasi.
  • Kendali Aplikasi (Application Controls)
    • Pada segmen ini akan dijelaskan mengenai hal-hal yang terkait dengan audit aplikasi, penggunaan perangkat lunak untuk audit, dan IT Service Delivery .
    • Dari perspektif audit, tujuan pelaksanaan audit aplikasi adalah untuk memberikan jaminan bahwa sistem aplikasi memiliki integritas, dan praktek pelayanan TI akan dipastikan memenuhi tujuan bisnis organisasi.
    • Lingkup pembahasan pada segmen ini mencakup seperti: jenis sistem aplikasi, penilaian pengendalian aplikasi, mengevaluasi Service Level Aggreement (SLA) TI , Problem Management , fungsi help desk , dan standar jaringan.
  • Pengumpulan Evidence dan Evaluasi
    • Pada segmen pelatihan ini akan menjelaskan kepada peserta pelatihan metode dalam melakukan pengumpulan bukti (Evidence), evaluasi dan pelaporan yang meliputi proses pemeriksaan dokumente dan analisis Evidence menggunakan alat dan teknik yang tepat seperti : Teknik sampling, CAAT , dan lain-lain.
    • Di dalam pelatihan ini peserta akan diarahkan untuk memiliki kemampuan dalam melakukan pengumpulan bukti (Evidence) dan pelaksanaan evaluasi yang efektif.
  • Pengelolaan Fungsi Audit Teknologi Informasi (Sistem Informasi)
    • Segmen terakhir pelatihan ini akan menjelaskan kepada para peserta aspek-aspek manajemen terkait bagaimana mengelola fungsi audit TI dan pelaksanaan assurance yang terkait.
    • Materi pelatihan yang akan diampaikan kepada peserta akan mencakup pengembangan kompetensi dan pengetahuan staf audit, tugas staf audit dan prosedur dokumentasi serta pelaporan hasil audit (audit report).
    • Pada segmen ini terdapat sesi diskusi dengan subjek pendekatan terbaik untuk keterlibatan profesional audit di dalam organisasi yang meliputi: sertifikasi profesi, dan pengembangan profesi staf audit. Diskusi kelas juga akan fokus pada isu-isu utama seputar audit dan assurance seperti: keterlibatan di dalam proses audit, pembuaatan protokol audit , kebutuhan komunikasi lisan dan tertulis, administrasi keterlibatan (administration engagement) , dan tindak lanjut (follow up) hasil audit.

 

Syllabus Download
  pdf   |   word

Contact Us at
{+62 21} 7191612
Send Email
reg@aspriseminar.com
Or go to our Contact Page