Teknik Audit Sistem Informasi Modern

adminwebLeave a comment

Deskripsi Pelatihan Teknik Audit Sistem Informasi Modern :

Pelatihan “Teknik Audit Sistem Informasi Modern” memberikan pemahaman dan keterampilan praktis dalam melaksanakan audit sistem informasi (SI) yang adaptif terhadap teknologi dan risiko digital terkini. Peserta akan mempelajari pendekatan audit berbasis risiko, penggunaan tools audit modern, serta metodologi audit terhadap infrastruktur TI, aplikasi, data, dan keamanan siber. Pelatihan ini juga mencakup praktik dan studi kasus yang relevan dengan tantangan di era digital dan cloud computing, membantu peserta menyiapkan strategi audit yang lebih efektif, efisien, dan sesuai standar internasional seperti COBIT, ISO 27001, dan NIST.

 

Tujuan Pelatihan Teknik Audit Sistem Informasi Modern :

  1. Memahami konsep dan ruang lingkup audit sistem informasi modern.
  2. Menguasai pendekatan audit berbasis risiko dan kontrol.
  3. Mampu melakukan audit pada infrastruktur TI, aplikasi, data, dan cloud.
  4. Mengenali tools dan teknologi pendukung audit SI modern.
  5. Menyusun laporan audit yang akurat dan memberikan nilai tambah.

Rincian Materi Pelatihan :

Hari 1 : Konsep Dasar & Fondasi Audit Sistem Informasi

Sesi 1 (08.30 – 10.30)

Topik : Pengantar Audit Sistem Informasi: Peran, Tujuan, dan Lingkup Modern

  1. Definisi dan ruang lingkup audit sistem informasi (SI)
  2. Tujuan audit SI: keandalan, efisiensi, keamanan, dan kepatuhan
  3. Peran strategis audit SI dalam tata kelola TI dan bisnis digital
  4. Evolusi audit SI dari tradisional ke digital/otomatis
  5. Tantangan audit di era digital: cloud, BYOD, IoT, AI, dan remote work
  6. Studi singkat: peran audit SI dalam insiden siber terkenal

 

Sesi 2 (10.45 – 12.45)

Topik : Kerangka Kerja Audit (COBIT 2019, ISO 27001, NIST) dan Prinsip Tata Kelola TI

  1. Pengenalan COBIT 2019: komponen, tujuan kontrol, design factors
  2. ISO/IEC 27001: Annex A controls dan kaitannya dengan audit
  3. NIST Cybersecurity Framework: fungsi, kategori, dan maturity level
  4. Perbandingan antar kerangka kerja
  5. Tata kelola TI: definisi, prinsip-prinsip, dan keterkaitan dengan audit
  6. Studi mini: memilih framework audit berdasarkan jenis organisasi

Sesi 3 (13.15 – 15.15)

Topik : Audit Berbasis Risiko: Identifikasi Risiko & Penilaian Kontrol

 

  1. Prinsip dasar manajemen risiko TI
  2. Pendekatan risk-based audit (RBA)
  3. Identifikasi risiko: metode brainstorming, historical data, scenario analysis
  4. Penilaian kontrol: preventif, detektif, korektif, kompensatif
  5. Risk assessment matrix dan control assessment tools
  6. Latihan: membuat risk-control mapping berdasarkan kasus fiktif

 

Sesi 4 (15.30 – 17.30)

Topik : Teknologi dan Tools Audit Modern (CAATs, ACL, IDEA, SIEM, dll)

  1. Pengantar Computer-Assisted Audit Tools (CAATs)
  2. Tools populer:
    1. ACL/Arbutus & IDEA untuk analisis data
    2. SIEM (Splunk, QRadar) untuk log dan event monitoring
    3. Nessus/Nmap untuk pemindaian kerentanan

  3. Penggunaan data analytics dalam audit SI
  4. Contoh penggunaan: deteksi anomali, user access review, log audit
  5. Demonstrasi atau simulasi tool (jika tersedia)

Hari 2 : Audit Praktis dan Studi Kasus

Sesi 1 (08.30 – 10.30)

Topik : Audit Infrastruktur TI, Keamanan Jaringan & Endpoint

  1. Komponen utama infrastruktur TI: server, storage, jaringan, endpoint

  2. Checklist audit jaringan: firewall, router, IDS/IPS, VPN

  3. Audit endpoint: antivirus, patch management, device control

  4. Audit keamanan fisik vs. logis

  5. Teknik audit menggunakan tools scanning dan vulnerability assessment

  6. Studi kasus ringan: kelemahan infrastruktur yang sering ditemukan

Sesi 2 (10.45 – 12.45)

Topik : Audit Aplikasi, Database, dan Cloud System

  1. Audit aplikasi: kontrol input/output, validasi, enkripsi, logging
  2. Audit database: struktur, user privilege, backup, enkripsi data
  3. Pengantar audit cloud system: shared responsibility model (IaaS, PaaS, SaaS)
  4. Risiko umum pada cloud: loss of control, data leakage, non-compliance
  5. Teknik audit aplikasi berbasis web dan mobile
  6. Studi kasus: kesalahan audit yang umum di cloud environment

 

Sesi 3 (13.15 – 15.15)

Topik : Studi Kasus Audit Sistem Informasi & Simulasi Audit Praktik

  1. Simulasi audit SI: pemilihan scope, pengumpulan data, observasi, wawancara
  2. Penggunaan checklist dan template audit
  3. Analisis hasil audit berdasarkan studi kasus (fiktif/nyata)
  4. Diskusi kelompok: mengidentifikasi kontrol lemah dan risiko utama
  5. Penyusunan rekomendasi perbaikan
  6. Latihan presentasi hasil audit oleh kelompok peserta

Sesi 4 (15.30 – 17.30)

Topik : Penyusunan Temuan Audit, Rekomendasi, dan Laporan Audit Efektif

  1. Struktur laporan audit SI:

    1. Ringkasan eksekutif
    2. Temuan audit
    3. Rekomendasi
    4. Tanggapan manajemen (jika ada)

  2. Teknik menulis temuan yang jelas, berbasis bukti, dan terukur
  3. Penggunaan bahasa profesional dan netral
  4. Penyampaian laporan kepada manajemen secara efektif (verbal & tertulis)
  5. Tips membuat laporan audit yang actionable dan bernilai tambah
  6. Contoh laporan audit dan analisis kesalahannya

Durasi Pelatihan :

  • 2 Hari (16 jam)

Metode Pelatihan :

  1. Presentasi Interaktif
  2. Diskusi Kelompok
  3. Studi Kasus Nyata
  4. Simulasi & Praktik Audit
  5. Evaluasi Pemahaman (Pre-test/Post-test)

Target Peserta :

  1. Auditor Internal/IT
  2. Staf Keamanan Informasi
  3. IT Risk & Compliance Officer
  4. Manajer TI atau Pengendalian Internal
  5. Konsultan Audit atau GRC
  6. Pihak yang terlibat dalam pengawasan dan pengendalian sistem informasi

Hasil Pelatihan :

Setelah pelatihan ini, peserta akan mampu:

  1. Melaksanakan audit sistem informasi dengan pendekatan modern dan berbasis risiko.
  2. Menggunakan alat bantu audit untuk mendeteksi kelemahan dan penyimpangan.
  3. Melakukan audit terhadap berbagai komponen sistem TI termasuk cloud dan data security.
  4. Memberikan rekomendasi berbasis bukti yang mendukung peningkatan kontrol dan efisiensi sistem informasi organisasi.

 

Investasi dan fasilitas Metode    Pelaksanaan                     Harga & Fasilitas
    Opsi 1 – Pelatihan Online  

•   Training Online Rp 3.900.000 per peserta.

 Minimal kuota 1 peserta dan bisa request  tanggal

•   Pelaksanaan training selama 2 hari half day (08.00 – 12.00 WIB atau 13.00 – 17.00 WIB)

    Menggunakan aplikasi Zoom/Google Meet

•           Sudah Termasuk : Sertifikat  Training Softfile & Hardfile, Pengiriman Sertifikat ke Alamat Peserta, Softfile Materi.

•                Belum termasuk : PPN 11%.

 
    Opsi 2 –

         Pelatihan Offline di Yogyakarta

  

•       Training Offline Rp 6.900.000 per peserta

• Minimal kuota 1 peserta dan bisa request tanggal

•   Pelaksanaan training selama 2 hari full day (08.00 – 16.00 WIB)

•                Tempat pelaksanaan :

•           ✓ Hotel El Royale, Yogyakarta ATAU

•   ✓ Hotel Malyabhara, Malioboro, Yogyakarta

Sudah termasuk : Meeting Room, Modul Training, Sertifikat Training, Training Kits, Lunch, Coffee Break, dan Souvenir.

•   Belum termasuk : Penginapan & Transportasi Peserta Pelatihan, dan PPN 11%.

 

 

Instruksi

 

Tim Oemah Training

www.oemahwebsite.com

Leave a Reply

Your email address will not be published. Required fields are marked *