Pelatihan ini dirancang untuk meningkatkan kompetensi para profesional di sektor perbankan khususnya yang berada di divisi Teknologi Informasi (TI), audit internal, manajemen risiko, dan kepatuhan dalam melaksanakan audit teknologi informasi serta membangun sistem tata kelola TI yang efektif berdasarkan kerangka kerja COBIT (Control Objectives for Information and Related Technology) dan standar internasional ISO/IEC 27001. Mengingat sektor perbankan sangat tergantung pada sistem teknologi untuk menjalankan layanan, memastikan bahwa proses TI berjalan sesuai prinsip tata kelola, manajemen risiko, dan keamanan informasi merupakan hal yang sangat penting. Melalui pelatihan ini, peserta akan memahami peran audit TI tidak hanya sebagai fungsi pengawasan, tetapi juga sebagai sarana untuk memperkuat kendali internal, efisiensi operasional, dan perlindungan terhadap ancaman siber.
Selain membekali peserta dengan pemahaman teknis dan konseptual tentang struktur COBIT dan ISO 27001, pelatihan ini juga menekankan pendekatan praktis dalam melakukan penilaian terhadap kontrol TI, mengevaluasi maturity level proses teknologi, serta merancang program mitigasi yang selaras dengan tujuan strategis organisasi. Dengan studi kasus berbasis perbankan dan latihan audit dokumen serta kontrol sistem, peserta akan mampu menyusun rencana audit TI, mengevaluasi kontrol keamanan informasi, serta merekomendasikan perbaikan berkelanjutan terhadap tata kelola teknologi. Pelatihan ini juga akan membantu peserta menyelaraskan antara kebijakan internal TI, ekspektasi regulator seperti OJK dan BI, serta praktik internasional yang diakui dalam pengelolaan sistem informasi.
TUJUAN
Setelah mengikuti pelatihan ini, peserta diharapkan mampu:
- Memahami konsep, struktur, dan prinsip dasar COBIT dan ISO/IEC 27001 dalam konteks perbankan.
- Melakukan audit TI secara sistematis terhadap kontrol dan proses teknologi informasi.
- Mengevaluasi maturity level tata kelola TI dan keamanan informasi dalam organisasi.
- Menyusun rekomendasi perbaikan berdasarkan hasil audit untuk meningkatkan efektivitas dan efisiensi pengelolaan TI.
- Meningkatkan kesiapan institusi dalam menghadapi risiko TI dan kepatuhan terhadap regulasi OJK dan BI.
MATERI POKOK
Hari 1: Kerangka Audit TI dan Tata Kelola Berdasarkan COBIT dan ISO 27001
-
Pengenalan Audit TI di Industri Perbankan
- Tujuan dan ruang lingkup audit teknologi informasi
- Peran audit TI dalam mendukung pengawasan dan tata kelola bank
- Regulasi terkait audit dan pengelolaan TI (POJK, SEOJK, BI, dan Undang-Undang Perlindungan Data Pribadi)
-
Kerangka Kerja COBIT: Struktur dan Implementasi
- Prinsip dasar COBIT dan komponennya (EDM, APO, BAI, DSS, MEA)
- Penilaian maturity level proses teknologi informasi
- COBIT sebagai alat tata kelola dan pengukuran kinerja TI
-
Prinsip dan Struktur ISO/IEC 27001
- Pengantar Information Security Management System (ISMS)
- Empat belas domain kontrol dalam ISO 27001 Annex A
- Kesesuaian ISO 27001 dengan kebutuhan perbankan: confidentiality, integrity, dan availability
-
Studi Kasus: Gap Analysis antara Proses TI Bank dan COBIT serta ISO 27001
- Latihan identifikasi celah dan potensi risiko
- Penyusunan rencana audit berbasis standar
Hari 2: Praktik Audit, Penilaian Risiko, dan Rekomendasi Tata Kelola TI
-
Teknik Audit TI Berbasis COBIT dan ISO 27001
- Perencanaan dan pelaksanaan audit TI
- Teknik wawancara, peninjauan dokumen, dan uji kontrol sistem
- Penyusunan working paper dan dokumentasi temuan audit
-
Evaluasi Pengendalian dan Risiko TI
- Pengukuran efektivitas kontrol teknis dan administratif
- Analisis risiko TI dan pemetaan terhadap kontrol mitigasi
- Review insiden keamanan dan langkah respons
-
Penyusunan Rekomendasi dan Peningkatan Tata Kelola TI
- Formulasi rekomendasi berdasarkan tingkat risiko
- Pembuatan executive summary dan rencana perbaikan
- Peran kolaboratif antara divisi TI, audit, dan manajemen
-
Simulasi dan Latihan Audit TI
- Latihan penyusunan checklist audit berbasis COBIT dan ISO 27001
- Evaluasi maturity level proses teknologi informasi dalam studi kasus
- Presentasi dan diskusi hasil audit peserta
