Penerapan Manajemen Risiko TI Bank Umum berbasis RPOJK dan COBIT 5 for Risk (6-7 Apr 2017)
LATAR BELAKANG
“Risk is like fire: If controlled it will help you; if uncontrolled it will rise up and destroy you.” -Theodore Roosevelt-
Seiring dengan semakin vitalnya peranan Teknologi Informasi (TI) dalam mendukung upaya pencapaian tujuan bisnis, maka kegagalan pencapaian value dari implementasi TI akan berdampak semakin serius bagi organisasi. Dalam rangka pencapaian value implementasi TI tersebut, organisasi dituntut untuk semakin áware dengan keberadaan potensi risiko TI dalam perencanaan, implementasi dan operasional TI.
Riset menunjukkan bahwa investasi TI dunia pesat setiap tahunnya. Pada 2015, investasi ini mencapai US$ 3,6 triliun (Gartner). Namun, Standish Group menemukan fakta lain bahwa tingkat kesuksesan proyek TI hanya 35 persen, sedangkan sisanya gagal parsial dan total.
Kelemahan utama pengelola TI adalah seringkali dalam hal mengelola Nilai dari Risiko terkait pendayagunaan Sumber Daya TI. Hal ini tampak ketika dihadapkan pada rumus Value = (Benefit – Cost) x Risk Adjusted. Menghitung Cost TI relatif lebih mudah, mulai dari biaya investasi infrastruktur (tangible asset, terkena depresiasi) sampai dengan aplikasi (intangible asset, terkena amortisasi). Namun umumnya kesulitan pengelola terletak pada penentuan Benefit dan penilaian Risiko TI.
Manajemen risiko TI di dunia perbankan termasuk yang paling matang dibandingkan lainnya. Bank Indonesia telah merilis PBI 9/15/2007 untuk mengatur manajemen risiko TI di bank umum. Seiring dengan berjalannya waktu, fungsi pengawasan bank dan industri keuangan telah dialihtugaskan kepada OJK (Otoritas jasa Keuangan). Oleh karena itu, peraturan-peraturan terkait perlu direvisi menjadi POJK. Saat ini tenga dilaksanakan pengembangan konsep¬¬ pokok-pokok pengaturan manajemen risiko TI untuk bank umum dalam bentuk RPOJK.
CPE seri ini membahas framework dan pendekatan praktis pengelolaan risiko TI pada organisasi atau skala korporasi.
Ada tiga hal kunci yang perlu diperhatikan dalam merencanakan dan mengembangkan Manajemen Dokumen Elektronik yang selaras dengan kebutuhan proses bisnis:
- Apa saja hal-hal baru yang terdapat di dalam RPOJK manajemen risiko TI untuk bank umum?
- Bagaimanakah best practices manajemen risiko TI berdasarkan framework COBIT 5 for Risk dari ISACA?
- Opportunities of Improvement apa saja yang bisa didapatkan bank melalui penerapan best practice?
- Skenario risiko TI apa saja yang mungkin terjadi pada TI bank umum?
- Bagaimana melakukan estimasi risiko TI untuk suatu organisasi bank?
- Bagaimanakah pendekatan yang dapat digunakan untuk menjalankan risk treatment?.
CPE ini akan dilengkapi dengan template yang dapat digunakan untuk mendokumentasikan penilaian risiko dan perencanaan risk treatment.
OBJEKTIF
- Peserta memahami metodologi manajemen risiko TI berdasarkan best practices COBIT 5 for Risk.
- Peserta mengetahui hal-hal baru yang terdapat pada RPOJK manajemen risiko TI untuk bank umum.
- Peserta mampu mengidentifikasi opportunities for improvement melalui penerapan best practices.
- Peserta mampu mengidentifkasi skenario risiko TI yang mungkin terjadi.
- Peserta mampu melakukan penilaian risiko TI suatu organisasi.
- Peserta mampu menyusun risk treatment berdasarkan profil risiko TI organisasi.
TARGET PESERTA
Chief Information Officer, Chief Technology Officer, Chief Audit Executive, Chief Risk Officer, IS Audit Group Head, IS Auditor/ Assessor, IT Risk Officer, IT Manager, IT Governance Officer, IT Quality Assurance, IT Professional.
INVESTASI
Rp. 3.960.000,- (Include PPN), di luar biaya akomodasi penginapan
AGENDA
Pelatihan dilaksanakan secara fullday mulai dari jam 09.00 s.d. 16.00.
Rabu, 6 April 2017
- Sesi 1: Metodologi Manajemen Risiko TI berdasarkan COBIT 5 for Risk
- Sesi 2: Pembasahan Hal-hal Baru di Dalam RPOJK Mnajemen Risiko TI untuk Bank Umum
- Sesi 3: Identifikasi Opportunities for Improvement melalui Penerapan Best Practices MRTI
- Sesi 4: Studi kasus identifikasi risiko TI pada suatu organisasi bank
Kamis, 7 April 2017
- Sesi 5-6: Studi kasus estimasi risiko TI pada suatu organisasi bank
- Sesi 7-8: Studi kasus penyusunan risk treatment plan berdasarkan profil risiko TI suatu organisasi
UNDUHAN (Pelatihan Bulan Februari-April 2017)