Pelatihan ini dirancang untuk membekali peserta dengan pemahaman menyeluruh mengenai proses audit teknologi informasi dan pengendalian internal di lingkungan perbankan, khususnya yang berkaitan dengan manajemen perubahan (change management), pengelolaan patch, serta pengendalian perangkat keras dan perangkat lunak. Di tengah meningkatnya kompleksitas sistem perbankan dan tuntutan kepatuhan terhadap regulasi seperti POJK, OJK Risk Management, serta standar internasional seperti COBIT 2019 dan ISO 27001, divisi TI dituntut untuk memastikan setiap perubahan, pembaruan, dan pengendalian sistem berjalan sesuai prinsip keamanan, integritas, dan akuntabilitas.
Melalui pelatihan ini, peserta akan memahami bagaimana audit TI dapat digunakan sebagai alat pengawasan yang efektif untuk memastikan keberlangsungan layanan, mengurangi risiko kesalahan sistem, serta meningkatkan efektivitas tata kelola TI di organisasi perbankan. Selain aspek teoretis, pelatihan ini juga menekankan pada studi kasus dan simulasi audit yang berbasis skenario nyata di industri perbankan. Peserta akan dilatih untuk mengidentifikasi celah kontrol internal, menilai efektivitas patch management dalam mencegah kerentanan, serta memverifikasi kepatuhan terhadap kebijakan perubahan sistem. Dengan kombinasi konsep best practice, kerangka kerja audit, serta teknik evaluasi berbasis risiko, pelatihan ini diharapkan mampu meningkatkan kemampuan profesional TI perbankan dalam melakukan penilaian sistem secara sistematis dan memberikan rekomendasi perbaikan yang berdampak langsung pada keamanan dan kinerja operasional bank.
Tujuan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu:
- Memahami konsep dasar dan ruang lingkup audit TI dalam konteks industri perbankan.
- Menguasai prinsip-prinsip pengendalian internal terkait change management, patch management, serta kontrol perangkat keras dan perangkat lunak.
- Meningkatkan kemampuan dalam mengidentifikasi, mengevaluasi, dan memitigasi risiko operasional serta risiko kepatuhan di area TI.
- Menerapkan metodologi audit berbasis risiko sesuai standar industri (COBIT 2019, ISO 27001, dan ITIL 4).
- Menghasilkan rekomendasi audit yang efektif untuk memperkuat keamanan, integritas data, dan keandalan sistem perbankan.
Materi Pokok
Hari 1 – Dasar Audit TI & Change Management
- Pengantar Audit TI di Industri Perbankan
- Peran dan tujuan audit TI dalam tata kelola bank
- Regulasi dan standar yang berlaku (OJK, COBIT, ISO, ITIL)
- Hubungan antara audit TI dan manajemen risiko operasional
- Konsep dan Siklus Change Management
- Proses perencanaan, persetujuan, implementasi, dan review perubahan
- Kontrol dan dokumentasi dalam perubahan sistem
- Audit trail dan pemantauan perubahan kritikal
- Studi kasus: kegagalan change management dan dampaknya pada layanan bank
- Audit terhadap Change Management Process
- Identifikasi risiko perubahan sistem
- Pengujian kepatuhan terhadap kebijakan perubahan
- Evaluasi kontrol pencegahan dan deteksi
Hari 2 – Patch Management & Hardware/Software Controls
- Patch Management dalam Keamanan Sistem Perbankan
- Prinsip dasar patching dan update software
- Siklus patch management dan kebijakan penerapannya
- Audit dan dokumentasi patching (compliance, versioning, rollback)
- Risiko yang timbul akibat patch yang tertunda atau gagal diterapkan
- Hardware & Software Controls
- Pengendalian fisik dan logis atas perangkat keras
- Inventarisasi, lisensi, dan lifecycle management perangkat lunak
- Kontrol akses dan monitoring integritas sistem
- Audit konfigurasi perangkat dan software compliance
- Evaluasi Efektivitas Pengendalian Internal TI
- Metode pengujian dan penilaian efektivitas kontrol
- Pelaporan temuan audit dan penyusunan rekomendasi perbaikan
- Studi kasus audit TI di bank nasional dan internasional
