DESKRIPSI TRAINING CIISA (CONTROL DE INFORMACIÓN Y SISTEMAS AUTOMATIZADOS) FRAMEWORK
Pelatihan audit teknologi informasi (sistem informasi) dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan (assurance) atas kinerja dan keamanan penerapan Teknologi Informasi di dalam suatu organisasi. Pelatihan ini dirancang untuk mendukung para staf profesional guna memperluas pemahaman mereka tentang audit teknologi informasi sebagai elemen utama pendukung sistem informasi. Pelatihan ini akan menyajikan kepada para peserta hal-hal yang lebih mendalam tentang dasar-dasar IT audit dengan menyoroti topik-topik seperti : mengaudit IT dan Sistem Informasi, analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI , pengendalian aplikasi , dan manajemen audit IT dan Sistem Informasi. Pelatihan ini akan mencakup diskusi dan latihan yang berkaitan dengan pemeriksaan pengendalian umum (general controls) dan aplikasi sistem audit. Pelatihan ini juga akan fokus pada pengkajian mekanisme kontrol dan analisis untuk area-area kontrol (Control Domains) yang
berkaitan dengan penerapan Teknologi Informasi. Selain itu, melalui diskusi dan latihan para pesera akan mendapatkan pemahaman kerja proses pengembangan program kerja audit sesuai dengan standard (Best Practice) seperti COBIT dan ITAF guna mencapai standard kualifikasi sebagai Cerified International Information System Auditor (CIISA) sesuai standar GAFM-American Academy dan ISACA.
Peserta akan diharapkan untuk dapat memperoleh pemahaman atas mekanisme kerja terkait hal-hal yang berhubungan dengan bagaimana mengidentifikasi, membuat referensi dan menerapkan manajemen TI dan kebijakan atas mekanisme kontrol (control mechanism), serta prosedur standar audit terkait.Terkait dengan prosedur standar maka tujuan pelatihan adalah untuk memberikan kepada peserta cara bagaimana mengidentifikasi dan menafsirkan persyaratan standar dan menerapkan standar dalam proses audit. Setiap sesi kelas pelatihan ini akan mencakup diskusi tentang manajemen audit TI, keamanan (security), kontrol dan masalah-masalah audit yang nantinya akan dihadapi para peserta ketika melaksanakan kegiatan audit sistem informasi dan audit teknologi informasi.
TUJUAN TRAINING INFORMATION TECHNOLOGY CONTROLS ASSESSMENT
Setelah mengikuti pelatihan ini peserta akan memperoleh manfaat sebagai berikut:
* Peserta akan mendapatkan wawasan yang lebih luas terkait risiko operasional dan kontrol serta memahami peran IT auditor dalam mengevaluasi sistem berbasis teknologi informasi (IT), serta hal-hal yang terkait dengan penilaian kelayakan dan pelaksanaan pengendalian dan manajemen atas mekanisme kontrol dalam organisasi peserta, beserta pemetaannya pada sistem yang berbasis teknologi informasi
* Peserta akan mendapatkan kemampuan dalam melakukan audit IT dan menerapkan teknik-teknik yang standar dalam melakukan assurance dan tercapainya lingkup Information System Audit Perspectives
* Peserta akan mendapatkan wawasan yang lebih luas terkait tata kelola TI (IT Governanace), mekanisme kontrol dan keamanan yang terkait dengan Teknologi Informasi
* Peserta harus mendapatkan kemampuan untuk merencanakan , melaksanakan, dan melaporkan hasil audit teknologi informasi
* Peserta akan mendapatkan pemahaman tentang peran seorang IT dan IS auditor khususnya terkait dengan pemastiaan atas tercapainya kepatuhan (compliance) dan dan pelaksanaan audit pada peraturan (regulatory audit) sepertihalnya pada lingkup mengevaluasi mekanisme kontrol standar
MATERI TRAINING COMPLIANCE AUDIT FOR IT SYSTEMS
1.Audit Teknologi Informasi (Sistem Informasi)
Pada segmen pelatihan in akan disampaikan kepada peserta pelatihan tentang konsep audit TI dan proses-proses yang terkait dan meliputi : Hal-hal pokok di dalam pelaksanaan IT audit yang meliputi standar umum audit , audit berbasis risiko , tujuan dari pra-audit, menentukan ruang lingkup dan evaluasi tujuan , dan proses melakukan audit IT .Segmen pelatihan ini akan mencakup pula diskusi tentang kinerja TI (Information Technology Performance), mekanisme kontrol (Control Mechanism), Control Self-Assessment, analisis risiko, dan analisis tujuan dari audit IT serta IT Audit Report .
2. Pelaksanaan Audit Teknologi Informasi (Sistem Informasi)
Pada segmen pelatihan ini akan dijelaskan pada peserta tentang metodologi praktis, efektif dan efisien dalam pelaksanaan audit TI, dimana hasil pelaksanaan audit akan memperluas kebutuhan untuk kontrol yang tepat dan proses assurance yang memadai dalam lingup bisnis dan lingkungan TI. Para peserta akan diarahkan untuk memperoleh pemahaman kerja atas isi dan nilai pedoman manajemen serta metodologi assurance .Peserta pelatihan akan dilibatkan di dalam diskusi yang akan fokus pada pentingnya pengukuran (Performance Measurement) dalam mencapai tujuan organisasi dan IT. Sesi diskusi ini juga akan fokus pada lingkup bisnis dan lingkungan TI yang bertaat azas (comply) dengan standar kontrol operasional yang dipastikan melaui mekanisme audit.
3. Management Controls
Pada segmen pelatihan ini akan dijelaskan kepada peserta gambaran dari model kontrol seperti : pengendalian internal, kontrol metodologi analisis Closed Loop Framework, identifikasi proses bisnis, pertimbangan mengenai materialitas (The Principle of Materiality), pengkajian atas IT Value Delivery dimana semua ukuran ini akan digunakan untuk menilai tingkat kemapanan proses-proses TI (IT Process Maturity level).Pada segmen ini pula akan dijelaskan metodologi untuk mengembangkan strategi audit dan membangun program kerja audit dengan mengacu pada best practices seperti: COBIT , BS 17799 , ISO 27000, ISO 38500, dsb.Dalam hal ini peserta akan diberikan arahan dan penambahan wawasan yang mencakup: struktur organisasi, akuntabilitas, peran komite IT (IT Steering Committee) mekanisme pengawasan, dan metode untuk memastikan bahwa kebijakan dan prosedur yang tepat tersedia dan dilaksanakan oleh organisasi.
4. Kendali Aplikasi (Application Controls)
Pada segmen ini akan dijelaskan mengenai hal-hal yang terkait dengan audit aplikasi, penggunaan perangkat lunak untuk audit, dan IT Service Delivery .
Dari perspektif audit, tujuan pelaksanaan audit aplikasi adalah untuk memberikan jaminan bahwa sistem aplikasi memiliki integritas, dan praktek pelayanan TI akan dipastikan memenuhi tujuan bisnis organisasi. Lingkup pembahasan pada segmen ini mencakup seperti: jenis sistem aplikasi, penilaian pengendalian aplikasi, mengevaluasi Service Level Aggreement (SLA) TI , Problem Management , fungsi help desk , dan standar jaringan.
5. Pengumpulan Evidence dan Evaluasi
Pada segmen pelatihan ini akan menjelaskan kepada peserta pelatihan metode dalam melakukan pengumpulan bukti (Evidence), evaluasi dan pelaporan yang meliputi proses pemeriksaan dokumente dan analisis Evidence menggunakan alat dan teknik yang tepat seperti : Teknik sampling, CAAT , dan lain-lain.Di dalam pelatihan ini peserta akan diarahkan untuk memiliki kemampuan dalam melakukan pengumpulan bukti (Evidence) dan pelaksanaan evaluasi yang efektif.
6. Pengelolaan Fungsi Audit Teknologi Informasi (Sistem Informasi)
Segmen terakhir pelatihan ini akan menjelaskan kepada para peserta aspek-aspek manajemen terkait bagaimana mengelola fungsi audit TI dan pelaksanaan assurance yang terkait.
Materi pelatihan yang akan diampaikan kepada peserta akan mencakup pengembangan kompetensi dan pengetahuan staf audit, tugas staf audit dan prosedur dokumentasi serta pelaporan hasil audit (audit report).
Pada segmen ini terdapat sesi diskusi dengan subjek pendekatan terbaik untuk keterlibatan profesional audit di dalam organisasi yang meliputi: sertifikasi profesi, dan pengembangan profesi staf audit. Diskusi kelas juga akan fokus pada isu-isu utama seputar audit dan assurance seperti: keterlibatan di dalam proses audit, pembuaatan protokol audit , kebutuhan komunikasi lisan dan tertulis, administrasi keterlibatan (administration engagement) , dan tindak lanjut (follow up) hasil audit.
PESERTA TRAINING COMPLIANCE AUDIT FOR IT SYSTEMS OFFLINE JOGJA
Peserta yang dapat mengikuti training ini ini adalah staff sdm atau karyawan yang ingin mendalami bidang tersebut.
Karena kompleksnya pelatihan ini, maka dibutuhkan pendalaman yang lebih komprehensif melalui sebuah training. Dan menjadi sebuah kebutuhan akan training provider yang berpengalaman di bidangnya
INSTRUKTUR PELATIHAN INFORMATION TECHNOLOGY CONTROLS ASSESSMENT BANDUNG
Instruktur yang mengajar pelatihan ini adalah instruktur yang berkompeten di bidangnya dengan baik, datang dari kalangan akademisi maupun praktisi. Kami sangat terbuka jika Anda ingin berkomunikasi terlebih dahulu tim trainer sehingga outline materi dapat disesuaikan dengan outcome kompetensi yang diharapkan.
METODE PELATIHAN COMPLIANCE AUDIT FOR IT SYSTEMS KUALA LUMPUR
Materi yang akan disampaikan dalam training ini menggunakan metode yang terdiri dari presentasi 20% , Diskusi 20% , dan Praktek kurang lebih 60 % dari keseluruhan materi pelatihan yang akan disampaikan oleh pemateri kami. Namun jika dirasa metode ini kurang tepat untuk Tim dan Perusahaan Anda, tidak perlu sungkan untuk mendiskusikan hal ini kepada tim training kami sehingga kompetensi yang diharapkan sesuai dengan kebutuhan Perusahaan tempat Anda bekerja.
JADWAL TRAINING 2024
16 – 17 Januari 2024
13 – 14 Februari 2024
05 – 06 Maret 202
24 – 25 April 2024
21 – 22 Mei 2024
11 – 12 Juni 2024
16 – 17 Juli 2024
20 – 21 Agustus 2024
17 – 18 September 2024
08 – 09 Oktober 2024
12 – 13 November 2024
17 – 18 Desember 2024
LOKASI PELATIHAN RISK MANAGEMENT IN IT AUDIT PROCESSES SURABAYA
- Yogyakarta, Hotel Dafam Malioboro (6.000.000 IDR / participant)
- Jakarta, Hotel Amaris Tendean (6.500.000 IDR / participant)
- Bandung, Hotel Golden Flower (6.500.000 IDR / participant)
- Bali, Hotel Ibis Kuta (7.500.000 IDR / participant)
- Lombok, Hotel Jayakarta (7.500.000 IDR / participant)
INVESTASI TRAINING RISK MANAGEMENT IN IT AUDIT PROCESSES ONLINE BALI
- Investasi pelatihan selama tiga hari tersebut menyesuaikan dengan jumlah peserta (on call). *Please feel free to contact us.
- Apabila perusahaan membutuhkan paket in house training, anggaran investasi pelatihan dapat menyesuaikan dengan anggaran perusahaan.
Fasilitas Pelatihan untuk Paket Group (Minimal 2 orang peserta dari perusahaan yang sama):
- FREE Airport pickup service (Gratis Antar jemput Hotel/Bandara)
- FREE Transportasi Peserta ke tempat pelatihan .
- Module / Handout
- FREE Flashdisk
- Sertifikat
- FREE Bag or backpack (Tas Training)
- Training Kit (Dokumentasi photo, Blocknote, ATK, etc)
- 2x Coffee Break & 1 Lunch, Dinner
- FREE Souvenir Exclusive
Jadwal Pelatihan masih dapat berubah, mohon untuk tidak booking transportasi dan akomodasi sebelum mendapat konfirmasi dari Marketing kami. Segala kerugian yang disebabkan oleh miskomunikasi jadwal tidak mendapatkan kompensasi apapun dari kami.
About the author