Manajemen risiko TI (IT Risk Management) adalah suatu proses sistematis untuk mengidentifikasi, mengevaluasi, dan mengendalikan risiko yang timbul dari penggunaan teknologi informasi. Pendekatan ini membantu bank untuk memastikan bahwa risiko yang muncul dapat diminimalkan, dikontrol, dan diawasi secara berkelanjutan. Dalam praktiknya, manajemen risiko TI di perbankan harus sejalan dengan kerangka kerja internasional seperti ISO 31000, COBIT, serta regulasi nasional seperti POJK tentang Manajemen Risiko.
Di sisi lain, audit TI (IT Audit) menjadi instrumen penting untuk menilai efektivitas pengendalian internal terhadap risiko TI. Audit ini dilakukan oleh auditor internal maupun eksternal untuk memastikan bahwa sistem, proses, dan kebijakan TI telah berjalan sesuai dengan standar dan regulasi yang berlaku. Audit TI tidak hanya menilai aspek teknis, tetapi juga aspek kepatuhan, keamanan, integritas data, serta kesiapan organisasi dalam menghadapi risiko teknologi.
Integrasi antara manajemen risiko TI dan audit TI menjadi kunci keberhasilan pengelolaan risiko di perbankan. Dengan pemahaman yang baik mengenai risiko TI dan penerapan audit yang efektif, bank dapat meningkatkan kepercayaan nasabah, memenuhi kepatuhan regulasi, dan mengurangi potensi kerugian akibat gangguan sistem atau ancaman siber.
OBJECTIVE
- Meningkatkan pemahaman peserta tentang konsep risiko TI dan audit TI khusus di industri perbankan.
- Melatih peserta dalam mengidentifikasi, menganalisis, dan mengelola risiko TI yang dapat memengaruhi operasional dan kepatuhan bank.
- Membekali peserta dengan keterampilan audit TI untuk mengevaluasi sistem, infrastruktur, dan kontrol keamanan secara efektif.
- Membantu peserta memahami regulasi dan standar terkait TI di perbankan (OJK, Basel, ISO 27001).
- Meningkatkan kemampuan membuat laporan temuan dan rekomendasi mitigasi risiko TI secara profesional.
COURSE OUTLINE
A. IT Risk Management
- Dasar-dasar Risiko TI
- Definisi risiko TI dan jenisnya (operasional, keamanan, kepatuhan, reputasi)
- Kerangka kerja manajemen risiko TI: COBIT, ISO 31000, ISO 27001
- Identifikasi & Penilaian Risiko TI
- Teknik identifikasi risiko: checklist, brainstorming, scenario analysis
- Penilaian risiko: likelihood, impact, risk scoring, heat map
- Mitigasi & Monitoring Risiko
- Strategi mitigasi: preventive, detective, corrective
- Risk monitoring, reporting, dan review berkala
- Regulasi & Kepatuhan Perbankan
- POJK terkait manajemen risiko TI
- Basel Committee on Banking Supervision (BCBS)
- Standar keamanan data (PCI DSS, GDPR jika relevan)
B. IT Audit di Perbankan
- Peran & Tujuan Audit TI
- Menilai efektivitas kontrol TI dan kepatuhan regulasi
- Audit berbasis risiko (Risk-Based Audit)
- Proses Audit TI
- Perencanaan audit, pengumpulan data/evidence, evaluasi kontrol
- Audit aplikasi, infrastruktur, dan keamanan jaringan
- Teknik & Tools Audit TI
- Sampling data, review logs, vulnerability assessment
- Tools audit populer: ACL, IDEA, Nessus, Wireshark
- Laporan Audit & Tindak Lanjut
- Penyusunan temuan dan rekomendasi mitigasi risiko
- Presentasi hasil audit kepada manajemen
