IT Risk Management

DESKRIPSI IT Risk Management adalah usaha untuk mengelola risiko bisnis menggunakan kerangka manajemen risiko teknologi informasi sehingga tata kelola dan proses kepastian audit dapat dilakukan secara menyeluruh atau biasa dikenal dengan IT Enterprise Risk Management (ERM) Framework. Peran teknologi informasi (TI) bagi kita semua sudah sedemikian penting baik untuk kebutuhan pribadi, personal, maupun bisnis. Oleh karena itu, insiden atau peristiwa penting dalam industri ini tentunya akan mempengaruhi aset maupun bisnis perusahaan, termasuk kehilangan penerimaan dan berakibat buruk bagi nama baik perusahaan. Agar tercapai tata kelola teknologi (Technology Governance) dan program kepastian (Assurance Program) maka perlu dirancang melalui kerangka manajemen risiko (IT Risk Management) untuk memastikan manajemen pengendalian dan resiko berjalan efektif. Sebagai catatan tambahan, kerangka di atas akan membuat departemen TI lebih memahami risiko operasional apa saja yang paling penting dan pengaruhnya terhadap kepentingan perusahaan secara umum. TUJUAN DAN MANFAAT

• Peserta dapat memahami prinsip-prinsip dasar manajemen risiko TI
• Peserta dapat mengerti komponen Risk IT Framework dari ISACA
• Peserta dapat menggunakan konsep dan model dari kerangka tersebut untuk meningkatkan efisiensi dan efektivitas bisnis perusahaan
• Peserta dapat mengevaluasi implementasi dan kendala operasional
• Peserta dapat menciptakan dan memelihara ekspektasi atas risiko yang ada serta membuat keputusan yang matang
• Peserta dapat memelihara profil risiko (Risk Profile), pemetaan dan action plan atas risiko yang mungkin timbul
• Peserta dapat mengumpulkan data, mengawasi risiko dan melaporkan paparan serta kesempatan
• Peserta dapat memahami penggunaan kerangka Risk IT untuk mencapai best practice dalam manajemen risiko TI
• Peserta dapat membuat rencana risiko (Risk Plan) bagi perusahaan

MATERI

• Menguasai Prinsip IT Risk Management
• Memahami Peran, Ruang Lingkup dan Tanggung Jawab Resiko TI
• Membangun Kesadaran di Dalam Organisasi
• Mensosialisasikan Risk Scenario, Business Impact and Key Risk Indicators
• Memahami Risk IT Framework
• Mengerti Seluk Beluk Control Objective Framework (COF)
• Menguasai Keterkaitan Antara Risk IT Framework dengan COBIT
• Mengidentifikasi Faktor Penting dalam Pengelolaan dan Pengendalian Resiko
• Mengidentifikasi, Menciptakan dan Mengimplementasikan Proses Manajemen Resiko
• Mengintegrasikan Pengelolaan Resiko TI dengan ERM

PESERTA Anggota Tim Komite Manajemen Risiko (Risk Management Committee), Auditor TI atau Sistem Informasi atau siapapun yang bertanggung jawab atas pengelolaan risiko dalam suatu perusahaan, yang ingin memahami kerangka IT Risk Management secara mendalam termasuk tata kelola risiko (Risk Governance), evaluasi risiko (Risk Evaluation) dan respons terhadap risiko (Risk Response). TRAINING METHOD Presentation Discussion Case Study Evaluation FACILITY Training Kit Handout Certificate Lunch + 2x Coffee Break Souvenir Pickup Participant (Jogja Only)