Banyak perusahaan atau organisasi yang mengeluarkan biaya untuk pengembangan Teknologi Informasi (TI) di perusahaannya untuk mendukung pencapaian kinerja perusahaan organsiasi yang lebih baik. Perusahaan atau organisasi memerlukan kepastian bahwa sistem TI tersebut reliable, aman dan tidak rentan terhadap serangan komputer agar sistem TI tersebut dapat berjalan dengan baik. Audit TI sangat penting karena memberikan kepastian bahwa sistem TI terlindungi secara memadai, sistem TI menyediakan informasi yang dapat diandalkan untuk pengguna dan sistem TI dikelola dengan baik untuk memberikan manfaat yang diinginkan.
IT audit adalah audit yang dilakukan terhadap sistem TI, manajemen, operasi dan proses organisasi yang berhubungan. Pelaksanaan audit TI berhubungan dengan banyak domain seperti proses audit sistem informasi, tata kelola dan manajemen TI, akuisisi, pengembangan dan implementasi sistem informasi, operasi SI dan ketahanan bisnis serta keamanan dan kontrol aset informasi. Oleh karena itu, proses audit TI harus dilakukan oleh seorang yang benar-benar kompeten dan memiliki sertifikasi di bidang audit sistem informasi yang diakui secara global. CISA (Certified Information Systems Auditor) merupakan sertifikasi untuk auditor sistem informasi yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association) yang diakui dan diterima secara global. ISACA merupakan sebuah asosiasi profesional internasional, nonprofit, dan independen yang fokus pada keamanan, asuransi, manajemen risiko dan tata kelola informasi.
Pada training ini, peserta akan dibekali dengan pemahaman terkait proses audit TI yang sesuai dengan standar ISACA dan penyelesaian soal-soal ujian sertifikasi CISA. Setelah training selesai, peserta diharapkan siap menghadapi ujian sertifikasi CISA dan mampu melakukan audit sistem TI.
OBJECTIVES
- Memahami pengetahuan yang diperlukan untuk memberikan layanan audit sesuai dengan standar information systems (IS) audit
- Memahami bahwa struktur organisasi dan proses yang diperlukan berada di tempat yang tepat untuk mencapai tujuan dan mendukung strategi perusahaan
- Memahami bahwa praktek untuk sistem akuisisi telah sesuai dan memenuhi kebutuhan dan strategi suatu perusahaan
- Memahami bahwa proses operasi, pemeliharaan, dan dukungan suatu sistem informasi memenuhi strategi dan tujuan organisasi
- Memahami bahwa kebijakan keamanan, standar, prosedur dan pengendalian di suatu perusahaan itu menjamin kerahasiaan, integritas dan ketersediaan aset informasi
AUDIENCE
- IS/IT Auditors
- IS/IT Professionals
- Security Professionals
- IS/IT Managers
- Finance Professionals
PREREQUISITES
Tidak ada training khusus yang dipersyaratkan
CONTENT
1. Information System Auditing Process
1.1. IS Audit Standards, Guidelines and Codes of Ethics
1.2. Types of Audits, Assessments and Reviews
1.3. Risk-based Audit Planning
1.4. Types of Controls and Considerations
1.5. Audit Project Management
1.6. Audit Testing and Sampling Methodology
1.7. Audit Evidence Collection Techniques
1.8. Audit Data Analytics
1.9. Reporting and Communication Techniques
1.10. Quality Assurance and Improvement of the Audit Process
2. Governance and Management of IT
2.1. Laws, Regulations and Industry Standards
2.2. Organizational Structure, IT Governance and IT Strategy
2.3. IT Policies, Standards, Procedures and Guidelines
2.4. Enterprise Architecture and Considerations
2.5. Enterprise Risk Management
2.6. Data Privacy Program and Principles
2.7. Data Governance and Classification
2.8. IT Resource Management
2.9. IT Vendor Management
2.10. IT Performance Monitoring and Reporting
2.11. Quality Assurance and Quality Management of IT
3. Information Systems Acquisition, Development and Implementation
3.1. Project Governance and Management
3.2. Business Case and Feasibility Analysis
3.3. System Development Methodologies
3.4. Control Identification and Design
3.5. System Readiness and Implementation Testing
3.6. Implementation Configuration and Release Management
3.7. System Migration, Infrastructure Deployment and Data Conversion
3.8. Post-implementation Review
4. Information Systems Operations and Business Resilience
4.1. IT Components
4.2. IT Asset Management
4.3. Job Scheduling and Production Process Automation
4.4. System Interfaces
4.5. End-User Computing and Shadow IT
4.6. Systems Availability and Capacity Management.
4.7. Problem and Incident Management
4.8. IT Change, Configuration and Patch Management
4.9. Operational Log Management
4.10. IT Service Level Management
4.11. Database Management
4.12. Business Impact Analysis (BIA)
4.13. System and Operational Resilience
4.14. Data Backup, Storage, and Restoration
4.15. Business Continuity Plan (BCP)
4.16. Disaster Recovery Plans (DRPs)
5. Protection of Information Assets
5.1. Information Asset Security Frameworks, Standards, and Guidelines
5.2. Physical and Environmental Controls
5.3. Identity and Access Management
5.4. Network and Endpoint Security
5.5. Data Loss Prevention
5.6. Data Encryption
5.7. Public Key Infrastructure
5.8. Cloud and Virtualized Environments.
5.9. Mobile, Wireless and Internet of Things Devices
5.10. Security Awareness Training and Programs
5.11. Information System Attack Methods and Techniques
5.12. Security Testing Tools and Techniques
5.13. Security Monitoring Logs, Tools and Techniques
5.14. Security Incident Response Management.
5.15. Evidence Collection and Forensics
Course Features
- Lectures 7
- Quizzes 7
- Duration 40 hours
- Skill level All levels
- Language Indonesia
- Students 91
- Certificate Yes
- Assessments Yes
Online
- Start Date 16 Desember 2024 FIXED
- End Date 20 Desember 2024
- Cost Rp6.900.000,-
- Registered 1 Person
- Confirmed 1 Person Daftar
Offline
- Start Date 16 Desember 2024 FIXED
- End Date 20 Desember 2024
- Cost Rp7.900.000,-
- Registered 7 Person
- Confirmed 7 Person Daftar