IT AUDITOR PROFESSIONAL

DESKRIPSI PELATIHAN 

Pelatihan IT auditor profesional adalah program pendidikan yang dirancang untuk membekali individu dengan pengetahuan dan keterampilan yang diperlukan untuk menjadi seorang auditor teknologi informasi yang kompeten.Pelatihan ini berfokus pada berbagai aspek audit TI, termasuk perencanaan, pelaksanaan, dan pelaporan audit, serta pemahaman tentang risiko dan kontrol TI

TUJUAN PELATIHAN :

• Memahami prinsip-prinsip audit TI berdasarkan standar internasional (COBIT, ISACA, ISO 27001).
• Mengembangkan keterampilan teknis untuk melakukan audit sistem informasi, keamanan, dan infrastruktur TI.
• Menggunakan pendekatan berbasis risiko dan kontrol dalam proses audit.
• Menyusun laporan audit TI secara profesional dan sistematis.

METODE PELATIHAN :

• 40% teori, 60% praktik & studi kasus
• Diskusi kelompok dan simulasi audit
• Praktik audit tools secara langsung

TOOLS :

• Microsoft Excel, Power BI
• ACL/IDEA (optional)
• ISO 27001 checklist, COBIT assessment template

MATERI :
Hari ke- 1 : Dasar Audit TI dan Kerangka Kerja

1. Pengenalan Audit TI

• Peran auditor TI dalam organisasi
• Perbedaan audit keuangan vs audit TI
• Siklus hidup audit: perencanaan, pelaksanaan, pelaporan, tindak lanjut

2. Standar dan Kerangka Kerja Audit TI

• ISACA & COBIT Framework
• ISO/IEC 27001 dan 27002
• ITIL dan NIST Cybersecurity Framework

3. Metodologi Audit TI

• Audit berbasis risiko (Risk-Based Auditing)
• Penilaian kontrol internal (Internal Control Assessment)
• Teknik sampling dan pengumpulan bukti audit

4. Etika dan Independensi Auditor

• Kode etik auditor TI
• Independensi dan objektivitas
• Studi kasus pelanggaran etika

Hari ke-2 : Proses Audit Sistem dan Keamanan Informasi

5. Audit Infrastruktur TI

• Jaringan, server, dan sistem operasi
• Kontrol akses fisik dan logis
• Pemantauan sistem dan audit trail

6. Audit Aplikasi dan Sistem Informasi

• Siklus hidup pengembangan sistem (SDLC)
• Review kontrol aplikasi (input, proses, output)
• Uji kelayakan sistem dan integritas data

7. Audit Keamanan Informasi

• Identifikasi risiko keamanan dan kerentanan
• Penilaian kontrol keamanan (enkripsi, firewall, IDS)
• Kebijakan keamanan dan pengelolaan insiden

8. Audit Backup, Recovery & Disaster Recovery Plan

• Penilaian backup rutin dan media penyimpanan
• Pengujian rencana pemulihan bencana (DRP)
• Business Continuity Plan (BCP)

Hari ke-3 : Tools, Pelaporan dan Studi Kasus

9. Tools & Teknik Audit TI

• CAATs (Computer-Assisted Audit Techniques): ACL, IDEA, Power BI
• Penggunaan scripting dan log analyzer
• Dashboard audit otomatis

10. Audit Cloud Computing & IT Outsourcing

• Risiko dan kontrol pada layanan cloud
• Audit penyedia pihak ketiga (SLA, kontrak, compliance)
• Penilaian keamanan cloud (IaaS, SaaS, PaaS)

11. Penyusunan Laporan Audit

• Struktur dan format laporan audit TI
• Dokumentasi temuan, dampak, dan rekomendasi
• Teknik presentasi laporan kepada manajemen

12. Studi Kasus & Evaluasi

• Simulasi audit TI pada organisasi fiktif
• Identifikasi celah dan rekomendasi perbaikan
• Presentasi hasil dan diskusi

Trainer : Spectracentre Trainer Team