CISA [Certified Information System Auditor] Review 2019 (18-22 Mar 2019)
LATAR BELAKANG
CISA (Certified Information System Auditor) merupakan sertifikasi global prestisius yang dirilis oleh ISACA sejak tahun 1978, ditujukan untuk profesional di bidang audit sistem informasi, kontrol dan security. Bersertifikat CISA menunjukan audit experience, skill dan knowledge yang memadai untuk mengelola vulnerability, memastikan compliance dan kecukupan kontrol di organisasi/perusahaan. Hampir setiap tahun selalu terpilih menjadi the best professional certification program (SC Magazine Award). Lebih dari 129.000+ profesional di dunia telah mendapatkan sertifikasi ini, sedangkan member chapter Indonesia yang CISA ada 325 orang.
Mengapa IT Audit menjadi strategic issue? Berdasarkan data riset, growth investasi TI dunia amat tinggi sekitar 13,5% annually, berdasarkan data OECD pada 1995 mencapai US$ 527.9 Billion sedangkan di tahun 2010 berdasarkan data Gartner telah mencapai nilai US$ 3.6 Trillion. Walaupun begitu ternyata statistik keberhasilan proyek TI masih menunjukkan angka yang mengkhawatirkan. Realisasi IT value (Return of IT Investment) selalu menjadi pertanyaan kalangan bisnis. Robert Solow (Nobel Laurate) mengungkapkan fenomena IT Productivity Paradox, “You can see the computer age everywhere but not in the productivity statistic.” Selain itu, berbagai riset mengindikasikan besarnya tingkat kegagalan implementasi TI dalam merealisasikan benefit. Sekitar Rp 6.300 trilyun “wasted” (Gartner, 2002), 40% investasi TI tidak menghasilkan value (IBM, 2004), 65% proyek TI gagal (Standish Group, 2006). IT Audit dibutuhkan untuk meyakinkan (assurance) bahwa value tercapai dengan pengelolaan risiko dan sumber daya secara optimal.
Hasil riset terkini menunjukan semakin terkendalinya risiko terkait fenomena di atas seiring dengan implementasi best practice IT Governance & Management (GEIT) yang telah meningkatkan IT value hingga 27.1% dan business competitiveness 28.1% (ITGI dan PWC), serta profit yang lebih tinggi 20% (CISR MIT Sloan). Terdapat 3 sasaran strategis GEIT yaitu merealisasikan value (benefit) dari investasi TI serta mengoptimalkan risiko dan sumber daya TI. Auditor (SPI/ DAI/ SKAI/ AI) merupakan salah satu perangkat utama untuk menerapkan Three Lines of Defence, bersama-sama dengan Process Owner, Divisi Manajemen Risiko dan Kepatuhan, untuk melakukan monitoring, evaluasi dan assessment terkait pencapaian sasaran strategis tersebut di atas.
Mengenai pentingnya pengendalian risiko, Pemerintah Indonesia pun telah merilis PP No. 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), sedangkan untuk lembaga pemerintahan telah dirilis Panduan Tata Kelola TIK Nasional (2007) dan untuk lembaga pelayanan publik telah dirilis Panduan Tata Kelola Keamanan Informasi (2011) oleh Kominfo sebagai referensi praktik pengelolaan TI dan Informasi. Sedangkan untuk BUMN, pemerintah telah merilis PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan TI BUMN sedangkan regulator perbankan Indonesia sudah merilis regulasi tentang Manajemen Risiko TI sejak 2007 lalu melalui PBI 9/15/2007. Dalam konteks internasional terdapat banyak referensi untuk IT Auditor seperti IT Assurance Framework (ITAF), IPPF, SAE 16, COBIT 5 for Assurance, SOX, ISO terkait Business-IT dan banyak lagi yang lainnya.
OBJEKTIF
- Penyampaian 5 body of knowledge domain CISA
- Sharing pengalaman exam, tips dan trik lulus exam dari fasilitator
- Pelaksanaan latihan soal dan pembahasan per domain exam
- Pelaksanaan simulasi exam (150 soal) serta pembahasan
- Penyusunan rencana exam CISA
TARGET PESERTA
Chief Information Officer, Chief Audit Executive, IT Auditor/ Assessor, IT Manager, IT Quality Assurance, IT Professional.
INVESTASI
Rp. 6.950.000,- (Exclude PPN & Akomodasi Penginapan)
AGENDA
Pelatihan dilaksanakan secara fullday mulai dari jam 09.00 s.d. 16.00.
Senin, 18 Maret 2019
- Sesi 1: Introduction to CISA
- Sesi 2: Domain 1 – The Process of Auditing Information Systems
- Sesi 3: Domain 2 – Governance & Management of IT
- Sesi 4: Latihan Soal Domain 1-2 dan Pembahasan
Selasa, 19 Maret 2019
- Sesi 5-7: Domain 3 – IS Acquisition, Development & Implementation
- Sesi 8: Latihan Soal Domain 3 dan Pembahasan
Rabu, 20 Maret 2019
- Sesi 9-11: Domain 4 – IS Operations, Maintenance & Support
- Sesi 12: Latihan Soal Domain 4 dan Pembahasan
Kamis, 21 Maret 2019
- Sesi 13-15: Domain 5 – Protection of Information Assets
- Sesi 16: Latihan Soal Domain 5 dan Pembahasan
Jumat, 22 Maret 2019
- Sesi 17-18: Try Out Exam CISA
- Sesi 19-20: Pembahasan Tryout
UNDUHAN (Pelatihan Bulan Feb-April 2019)