NF Computer

In House Training IT Audit Berbasis CobIT 5 - BPSDM Hukum dan HAM
In House Training IT Audit Berbasis CobIT 5 - BPSDM Hukum dan HAM

Training IT Audit Berbasis CobIT 5 – Badan Pengembangan Sumber Daya Manusia Hukum dan Hak Asasi Manusia (BPSDM Hukum dan HAM) adalah unsur penunjang pelaksanaan tugas pokok Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia yang mempunyai tugas melaksanakan pengembangan sumber daya manusia di bidang hukum dan hak asasi manusia.

Audit adalah kegiatan sistematis dalam bentuk pemeriksaan obyektif terhadap satu atau lebih aspek dari suatu organisasi yang membandingkan apa yang organisasi lakukan untuk satu set kriteria atau persyaratan. Pedoman audit dari badan standardisasi dunia menggunakan istilah untuk audit  berarti “sistematis, proses independen, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi.”

IT Audit atau Audit Teknologi Informasi membantu organisasi memahami, menilai, dan meningkatkan penggunaan kontrol untuk menjaga IT, mengukur dan kinerja yang benar, dan mencapai tujuan dan hasil yang  dimaksudkan. IT Audit terdiri dari penggunaan metodologi audit yang formal untuk memeriksa IT – spesifik proses, kemampuan, aset, dan peran mereka dalam memungkinkan proses bisnis organisasi. IT Audit juga membahas komponen atau kemampuan yang mendukung domain lainnya tunduk pada audit, seperti manajemen keuangan dan akuntansi, kinerja operasional, dan jaminan kualitas, serta tata kelola, manajemen risiko, dan kepatuhan atau GRC (Governance, Risk, and Compliance) IT.

CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. CobIT disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute).

BPSDM Hukum dan HAM Kemenkumham bekerja sama dengan NF COMPUTER telah menyelenggarakan pelatihan IT Audit. Pelatihan ini diselenggarakan di Kampus B STT-NF Lenteng Agung, Jakarta Selatan. Pelaksanaan training selama empat hari dari tanggal 1 hingga 4 Maret 2021.

In House Training IT Audit Berbasis CobIT 5 - BPSDM Hukum dan HAM

Pembukaan dan penutupan dilakukan secara online via Zoom, yang dipimpin oleh Kepala BPSDM Hukum dan HAM, Bapak Asep Kurnia. Narasumber utama adalah Bapak Agus Nursidik dengan asisten Ibu Laisa Nurin, Lingga Kawistara, dan Fisma.  Karena dilaksanakan pada masa pandemi COVID-19, training ini menjalankan protokol kesehatan dengan melakukan 3M (memakai masker, mencuci tangan, dan menjaga jarak).

Secara garis besar materi pelatihan ini ditargetkan agar semua peserta mampu memiliki pengetahuan dan keterampilan sebagai berikut:

Hari ke-1:

  • Memahami istilah IT dan pengertaian IT Audit.
  • Memahami peran auditor teknologi informasi dan lingkungannya.
  • Memahami tujuan audit teknologi informasi.
  • Memahami pemisahan audit hardware dan software.
  • Menguasai kerangka kerja CobiT, ruang lingkup CobiT, penggunaan CobiT, dan memahami control maturity model.

Hari ke-2:

  • Memahami dan menguasai manajemen teknologi informasi yang mencakup tata kelola dan dukungan manajemen serta eksekutif perusahaan, manajemen teknologi infromasi, Struktur dan budaya departemen teknologi informasi, dan manajemen risiko.
  • Menguasai manajemen konfigurasi perangkat keras dan pengembangan sistem (konfigurasi server, workstation, dan framework pengembangan sistem).
  • Memamahi penggunaan System Development Lyfe Cycle (SDLC) dalam manajemen proyek.
  • Memahami fungsi project management office (PMO).

Hari ke-3:

  • Menguasai manajemen data dan perubahan, antara lain mencakup konsep basis data relasional, media penyimpanan, jenis dan tipe akses, menguasai klasifikasi dan perlindungan data.
  • Memahami pengendalian library perangkat lunak, yang mencakup library kode sumber dan executable, dan manajemen patch.
  • Menguasai manajemen jaringan dan keamanan informasi, yang mencakup konsep jaringan dan firewall, teknik mengawasi intrusion detection, dan penetration testing.
  • Memahami dan menguasai kebijakan keamanan informasi, implementasi keamanan informasi, dan  memahami Standar ISO 27002.

Hari ke-4:

  • Mengevaluasi barang bukti, antara lain dapat menggunakan CAAT.
  • Mempersiapkan hasil laporan audit.
  • Mengenali tools tambahan IT Audit pada domain proteksi aset.

Testimoni

“Tujuan saya mengikuti pelatihan IT Audit ini adalah untuk lebih memahami perihal audit terutama khususnya dibidang teknologi dan informasi….. kelasnya nyaman, fasilitas lengkap, materi mudah dipahami dan narasumber yang kompeten……


Nurul Fikri – Selalu yang Terbaik

Dhony Alfianto
Staf Inspektorat Jenderal Kemenkumham