Risk-Based Audit Sistem Informasi: Studi Kasus COBIT 5 & PP 82 Th.2012 (25-26 Jul 2016)
LATAR BELAKANG
Mengapa IS Audit menjadi strategic issue saat ini? Berdasarkan data riset, growth investasi TI dunia cukup tinggi sekitar 13,5% annually dan pada tahun 2010 telah mencapai nilai US$ 3.6 Trillion (Gartner). Walaupun begitu ternyata statistik keberhasilan proyek TI masih menunjukkan angka yang mengkhawatirkan. Realisasi IT value (Return of IT Investment) selalu menjadi pertanyaan kalangan bisnis. Robert Solow (Nobel Laurate) mengungkapkan fenomena IT Productivity Paradox, “You can see the computer age everywhere but not in the productivity statistic.” Selain itu, berbagai riset mengindikasikan besarnya tingkat kegagalan implementasi TI dalam merealisasikan benefit. Sekitar Rp 6.300 trilyun “wasted” (Gartner, 2002), 40% investasi TI tidak menghasilkan value (IBM, 2004), 65% proyek TI gagal (Standish Group, 2006).
Hasil riset terkini menunjukan semakin terkendalinya risiko terkait fenomena di atas seiring dengan implementasi best practice IT Governance & Management (GEIT) yang telah meningkatkan IT value hingga 27.1% dan business competitiveness 28.1% (ITGI dan PWC), serta profit yang lebih tinggi 20% (CISR MIT Sloan). Terdapat 3 sasaran strategis GEIT yaitu merealisasikan value (benefit) dari investasi TI serta mengoptimalkan risiko dan sumber daya TI.
Auditor (SPI/ DAI/ SKAI/ AI) merupakan salah satu perangkat utama untuk menerapkan Three Lines of Defence, bersama-sama dengan Process Owner, Divisi Manajemen Risiko dan Kepatuhan, untuk melakukan monitoring, evaluasi dan assessment terkait pencapaian sasaran strategis tersebut di atas.
Oleh karena itu, peranan IS Audit sangat dibutuhkan untuk memberikan keyakinan (assurance) bahwa value TI dapat dimaksimalkan melalui pengelolaan risiko dan sumber daya TI yang optimal.
OBJEKTIF
- Memahami konsep, filosofi dan metodologi IS Audit
- Memahami domain IS Audit: IT Governance & Management, IT System Development, IT Operations & IT Security
- Memahami konsep risiko dan kontrol pada Teknologi Informasi
- Mampu melakukan IT risk assessment dalam konteks Audit Scoping
TARGET PESERTA
Chief Audit Executive, IT Assessor/ Auditor/ Assurance, Chief Information Officer, IT Manager, IT Planner, IT Architect, IT Project Manager, IT Operation Manager, IT Professional/ Consultant
INVESTASI
Rp. 3.960.000,- (Include PPN) diluar biaya akomodasi penginapan
AGENDA
Senin, 25 Juli 2016
- Sesi 1: Konsep, Filosofi dan Metodologi IS Audit
- Sesi 2: Domain IS Audit: IT Governance & Management
- Sesi 3: Domain IS Audit: IT System Development
- Sesi 4: Domain IS Audit: IT Operations
Selasa, 26 Juli 2016
- Sesi 5: Domain IS Audit: Information Security
- Sesi 6: IT Risk Management
- Sesi 7: Studi Kasus 1: COBIT 5 for Assurance
- Sesi 8: Studi kasus 2: PP No. 82 tahun 2012
UNDUHAN (Pelatihan Bulan Juli-September 2016)