Brainmatics

CISA (Certified Information Systems Auditor) Exam Preparation

Popularity : author-post-ratingauthor-post-ratingauthor-post-ratingauthor-post-ratingauthor-post-rating

Certified Information Systems Auditor (CISA) adalah sertifikasi untuk auditor Sistem Informasi yang diakui di tingkat Internasional yang disponsori oleh ISACA. ISACA mengontrol dan mengelola ujian CISA di seluruh dunia.

Pada training ini, peserta akan belajar mengenai audit, kontrol dan keamanan Sistem Informasi untuk menjadi auditor Sistem Informasi (IS auditor) yang profesional. Training ini juga bertujuan untuk mempersiapkan diri untuk mengikuti ujian sertifikasi CISA.

IS auditor pada dasarnya bukan untuk memperbaiki masalah, tetapi melaporkan temuan setelah menggunakan proses investigasi yang terstruktur. Oleh sebab itu, anda dengan berbagai profesi yang beragam tidak perlu khawatir untuk memperoleh sertifikasi CISA karena:

  1. Ujian CISA bukanlah ujian keamanan Teknologi Informasi. Kandidat akan diharapkan memahami konsep dasar dan terminologi apa yang akan diaudit sehingga pengetahuan keamanan saja tidak akan membantu dalam kelulusan ujian.
  2. Ujian CISA bukanlah ujian auditor . Kandidat tidak diharapkan menjadi teknisi akuntan maupun melaksanakan transaksi yang kompleks.
  3. Ujian CISA bukanlah ujian teknisi komputer. Kandidat tidak diharapkan untuk membangun komputer maupun mengkonfigurasi perangkat jaringan. Kandidat hanya diharapkan untuk memahami terminologi secara umum.

 

CONTENT

1. The Process of Auditing Information Systems

    1.1 Management of the IS Audit Function
    1.2 ISACA IS Audit and Assurance Standards and Guidelines
    1.3 Risk Analysis
    1.4 Internal Controls
    1.5 Performing an IS Audit
    1.6 Control Self-assessment
    1.7 The Evolving IS Audit Process

2. Governance and Management of IT

    2.1 Corporate Governance
    2.2 Governance of Enterprise IT
    2.3 Information Systems Strategy
    2.4 Maturity and Process Improvement Models
    2.5 IT Investment and Allocation Practices
    2.6 Policies and Procedures
    2.7 Risk Management
    2.8 Information Systems Management Practice
    2.9 IS Organizational Structure and Responsibilities
    2.10 Auditing IT Governance Structure and Implementation
    2.11 Business Continuity Planning
    2.12 Auditing Business Continuity

3. Information Systems Acquisition, Development, and Implementation

    3.1 Benefits Realization
    3.2 Project Management Structure
    3.3 Project Management Practice
    3.4 Business Application Development
    3.5 Business Application Systems
    3.6 Development Methods
    3.7 Infrastructure Development/ Acquisition Practices
    3.8 Information Systems Maintenance Practices
    3.9 System Development Tools and Productivity Aids
    3.10 Process Improvement Practices
    3.11 Application Controls
    3.12 Auditing Application Controls
    3.13 Auditing System Development, Acquisition and Maintenance

4. Information Systems Operations, Maintenance and Support

    4.1 Information System Operations
    4.2 Information Systems Hardware
    4.3 IS Architecture and Software
    4.4 IS Network Infrastructure
    4.5 Auditing Infrastructure and Operations
    4.6 Disaster Recovery Planning

5. Protection of Information Assets

    5.1 Importance of Information Security Management
    5.2 Logical Access
    5.3 Network Infrastructure Security
    5.4 Auditing Information Security Management Framework
    5.5 Auditing Network Infrastructure Security
    5.6 Environmental Exposure and Controls
    5.7 Physical Access Exposures and Controls

Prerequisites

  1. Profesional IT
  2. Profesional
  3. Auditor Internal/ Eksternal

 

INSTRUCTOR

Ahmad Reza Aminy. Menyelesaikan S2 Jurusan Ilmu Komputer di Universitas Indonesia pada tahun 2001. Telah tersertifikasi CISA, CISM, CRISC, CGEIT, ITILF, ISFS dan CCE. Berpengalaman kurang lebih 10 tahun sebagai Information Systems Auditor, dan IS Consultant. Memiliki keahlian dan minat dalam bidang IT Audit, IT Risk Management, IT Governance, IT Strategy, IT Infrastructure Library dan Risk Management.

 

Nico Syafrizal. Lulusan S1 di jurusan Teknik Informatika di Institut Teknologi Bandung (ITB) pada tahun 1996. Menyelesaikan S2, jurusan Manajemen Sistem Informasi di Universitas Bina Nusantara Jakarta (BINUS) pada tahun 2006. Merupakan professional IT Consultant, IT Auditor, dan IT Trainer yang sudah berpengalaman lebih 15 tahun. Memiliki keahlian dan fokus pada area IT Governance, IT Service Management, IT Strategic Plan/IT Master Plan, IT Audit, IT Evaluation, IT Project Management, Business Contiuity Management dan Disaster Recovery Plan. Telah tersertifikasi CISA, COBIT5 Foundation, ITIL Foundation, ISO/IEC 27001:2013 Lead Auditor Course oleh IRCA, dan Asesor Kompetensi dari BNSP.

Irfan Akbar. Menyelesaikan S1 Jurusan Akuntansi di Universitas Padjajaran pada tahun 2003. Merupakan professional trainer yang sudah berpengalaman sejak tahun 2008 untuk training CISA Exam Preparation, CISSP Exam Preparation, CISM Exam Preparation, IT Service Management (ITIL v3), IT Risk Management, IT Strategic Plan (IT Blueprint), IT Enterprise Architecture using TOGAF, IT Business Analysis, COBIT 5 & COBIT 4.1, dan IT Auditing pada lembaga training yang ada di Jakarta dan Bandung. Telah tersertifikasi CISA, CISSP, CISM, CEHv7 dan ITIL v3 Foundation.