IT Risk Management Berbasis COBIT 5 for Risk dan ISO 27005:2008 (4-5 Des 2014)

LATAR BELAKANG

Riset menunjukkan bahwa investasi TI dunia berkembang sekitar 13,5 persen setiap tahunnya. Pada 2011, investasi ini mencapai US$ 3,6 triliun (Gartner). Namun, Standish Group menemukan fakta lain. Menurutnya, tingkat kesuksesan proyek TI hanya 35 persen, sedangkan sisanya gagal parsial dan total.

Kelemahan utama TI adalah kemampuan mengelola Nilai dari Risiko terkait pendayagunaan Sumber Daya TI. Hal ini tampak ketika dihadapkan pada rumus Value = (Benefit – Cost) x Risk Adjusted. Bagaimana pun, menghitung Cost relatif mudah. Umumnya, kesulitan penghitungan terletak pada penentuan Benefit dan Risk Adjusted.

Berdasarkan ISO 27005, terdapat 3 komponen risiko TI, yaitu: Threat, Vulnerability, dan Impact. Umumnya, kesulitan pertama  adalah identifikasi skenario risiko yang kemungkinan terjadi. Kesulitan ini semakin diperparah dengan data historis yang tidak memadai. Hal ini membuat perusahaan tidak mampu mengidentifikasi kekurangan sistem TI yang telah ada.

Kelemahannya, salah satunya pada ketidakakuratan dalam mengindefikasi dampak finansial jika risiko benar-benar terjadi. Kelemahan lainnya adalah awareness dan ownership.

OBJEKTIF

• Memahami konsep Risiko TI.
• Memahami hierarki Risiko TI: Governance, Proyek, dan Operasi TI, serta 36 skenario risiko terkait.
• Memahami proses COBIT 5 terkait Manajemen Risiko TI.
• Mampu mengidentifikasi komponen Risiko TI: Threat, Vulnerability, dan Impact.
• Mampu menaksir Risiko TI dan menyusun prioritas Treatment/Kontrol terkait.

TARGET PESERTA

Chief Information Officer, Chief Risk Officer, IT Auditor/ Assessor, IT QA, IT Planning , IT Portfolio Manager, IT Program Manager, IT Project Manager, IT Professional.

INVESTASI

Rp. 4.500.000,-

AGENDA

Kamis, 4 Desember 2014

• Sesi 1: Pengantar ISO 27005 & COBIT 5
• Sesi 2-3: Hierarki Risiko TI: Governance, Proyek dan Operasi TI serta 36 Skenario Risiko Terkait
• Sesi 4: Metodologi Manajemen Risiko TI Berdasarkan ISO 27005

Jumat, 5 Desember 2014

• Sesi 5: Studi Kasus Assessment Risiko TI
• Sesi 6: Workshop Assessment Risiko TI

UNDUHAN

• Undangan Program Edukasi Sep-Des 1.0 
• List Hotel Training Sep-Des 2014 
• Form Pendaftaran Training Sep-Des 2014