Dalam era digital perbankan yang semakin kompleks, sistem teknologi informasi (TI) telah menjadi tulang punggung dalam hampir seluruh aspek operasional bank mulai dari layanan nasabah, sistem pembayaran, manajemen risiko, hingga pelaporan kepada regulator. Ketergantungan yang tinggi terhadap TI membawa potensi risiko yang signifikan apabila tidak disertai dengan pengendalian internal yang kuat. Celah dalam sistem keamanan, ketidaksesuaian proses IT dengan kebijakan internal, serta kelemahan dalam tata kelola data dapat menyebabkan gangguan layanan, kebocoran informasi, atau bahkan fraud. Oleh karena itu, audit internal atas pengendalian TI menjadi komponen penting dalam menjaga integritas sistem perbankan. Fungsi audit tidak hanya berperan sebagai pengawas teknis, tetapi juga sebagai pemberi keyakinan bahwa sistem informasi berjalan sesuai prinsip efektivitas, efisiensi, keamanan, dan kepatuhan terhadap regulasi OJK, BI, serta standar internasional seperti COBIT, ISO 27001, dan NIST.
Pelatihan ini dirancang untuk membekali auditor internal dan profesional TI perbankan dengan pengetahuan dan keterampilan praktis dalam melakukan audit terhadap sistem dan pengendalian teknologi informasi. Selama dua hari, peserta akan mempelajari kerangka kerja audit TI, jenis-jenis risiko TI di lingkungan bank, serta pendekatan berbasis risiko dalam mengevaluasi efektivitas kontrol atas aplikasi, infrastruktur, data, serta keamanan siber. Materi pelatihan akan mencakup audit terhadap pengelolaan akses, backup dan recovery, pengembangan sistem, hingga evaluasi terhadap vendor TI pihak ketiga (third-party IT risk). Studi kasus dan simulasi audit juga akan digunakan untuk memberikan pengalaman langsung dalam mengidentifikasi kelemahan, merumuskan temuan audit, serta menyusun rekomendasi yang tepat guna meningkatkan ketahanan dan keandalan sistem TI bank.
Tujuan
- Memahami prinsip dasar pengendalian internal atas sistem dan teknologi informasi di bank.
- Menerapkan pendekatan berbasis risiko dalam pelaksanaan audit TI.
- Mengidentifikasi area-area rawan risiko TI yang berdampak terhadap operasional dan kepatuhan bank.
- Melakukan evaluasi atas keamanan informasi, kontrol akses, dan tata kelola data digital.
- Menyusun temuan dan rekomendasi audit TI yang sesuai dengan standar industri dan kebutuhan bank.
Materi Pokok
- Kerangka Audit TI di Industri Perbankan
- Peran audit TI dalam pengawasan internal bank
- Standar dan best practices: COBIT, ISO 27001, NIST, dan POJK terkait TI
- Hubungan antara audit internal dan satuan kerja TI
- Pendekatan Risk-Based IT Audit
- Identifikasi risiko TI dan peta risiko teknologi perbankan
- Penentuan prioritas audit berdasarkan dampak dan probabilitas risiko
- Teknik audit sistem dan proses digital
- Pengendalian Umum Sistem Informasi (General Controls)
- Kontrol akses pengguna (user access management)
- Manajemen perubahan sistem (change management)
- Backup, recovery, dan pengelolaan data center
- Audit Infrastruktur dan Jaringan TI
- Pengamanan infrastruktur (server, jaringan, firewall)
- Pemantauan aktivitas sistem dan log audit
- Evaluasi terhadap respon insiden dan kebijakan keamanan TI
- Audit terhadap Aplikasi dan Sistem Transaksi Perbankan
- Validasi input, proses, dan output sistem aplikasi
- Pengujian kontrol aplikasi core banking, internet banking, dan mobile banking
- Uji ketahanan sistem terhadap kesalahan dan gangguan
- Audit Keamanan Siber dan Proteksi Data
- Strategi pengamanan data nasabah dan informasi sensitif
- Penilaian terhadap kerentanan siber dan ancaman eksternal
- Audit terhadap kebijakan BYOD, email, dan cloud computing
- Audit atas Vendor dan Layanan TI Pihak Ketiga
- Risiko penggunaan pihak ketiga (outsourced services & vendor management)
- Evaluasi SLA, keamanan, dan kepatuhan pihak ketiga
- Studi kasus risiko pihak ketiga dalam sistem TI perbankan
- Simulasi Audit TI dan Penyusunan Rekomendasi
- Simulasi temuan audit dari kasus nyata
- Teknik menyusun laporan audit dan rekomendasi peningkatan kontrol TI
- Presentasi hasil evaluasi dan diskusi antar peserta
