Search
Close this search box.
Kontak Kami

Audit Data Center, Infrastruktur TI, dan Cloud

Description

Pelatihan ini dirancang untuk memberikan kompetensi komprehensif terkait pengauditan data center, infrastruktur teknologi informasi, serta lingkungan cloud computing yang semakin kritikal dalam mendukung keberlangsungan operasional organisasi modern. Peserta akan mempelajari bagaimana mengevaluasi efektivitas kontrol pada perangkat keras, jaringan, keamanan fisik, disaster recovery, hingga pengelolaan platform cloud (IaaS, PaaS, SaaS). Dengan pendekatan berbasis risiko dan mengacu pada standar global seperti ISO 27001, NIST SP 800-53, COBIT, serta praktik terbaik industri, peserta akan memahami bagaimana mengidentifikasi kerentanan, menilai kontrol, serta merumuskan rekomendasi perbaikan yang kuat.

Selain aspek teknis, pelatihan ini juga menekankan kemampuan audit dalam menilai tata kelola TI, kesiapan infrastruktur, arsitektur jaringan, serta kontainerisasi dan orkestrasi modern seperti Kubernetes. Peserta juga dibekali teknik audit untuk cloud hybrid/multicloud, penilaian kontrol shared responsibility model, serta analisis risiko terkait data protection, privasi, dan integritas layanan digital. Pendekatan studi kasus dan simulasi audit akan membantu peserta mengembangkan kemampuan praktis dalam melakukan audit TI yang adaptif dan mendalam.

OBJECTIVE

  • Memahami konsep dan komponen utama data center, infrastruktur TI, serta cloud computing.
  • Menguasai metodologi audit berbasis risiko pada lingkungan TI dan cloud.
  • Menilai efektivitas kontrol keamanan fisik, logis, jaringan, dan operasional TI.
  • Melakukan audit terhadap konfigurasi sistem, arsitektur jaringan, dan keamanan data.
  • Mengevaluasi penerapan standar global (ISO 27001, NIST, COBIT) dalam pengelolaan TI.
  • Mengaudit cloud computing menggunakan model tanggung jawab bersama (shared responsibility model).
  • Mengidentifikasi celah keamanan dan risiko operasional/informasi pada cloud, data center, dan infrastruktur TI.
  • Menyusun laporan audit TI yang mendalam, objektif, dan actionable.

COURSE OUTLINE

A. Pengantar Audit Data Center dan Infrastruktur TI

  • Arsitektur data center modern
  • Komponen utama: server, storage, network, keamanan fisik
  • Peran auditor dalam evaluasi tata kelola TI
  • Kerangka audit TI berbasis risiko

B. Standar dan Kerangka Kerja Audit TI

  • COBIT untuk tata kelola TI
  • ISO 27001 untuk Sistem Manajemen Keamanan Informasi
  • NIST SP 800-53 untuk kontrol teknis dan operasional
  • ITIL untuk proses layanan TI
  • Integrasi standar ke dalam program audit

C. Audit Keamanan Fisik Data Center

  • Kontrol akses fisik dan surveillance
  • Lingkungan data center (UPS, cooling, fire suppression)
  • Redundansi: Tier I–IV (Uptime Institute)
  • Penilaian risiko fisik dan mitigasinya

D. Audit Infrastruktur Jaringan

  • Arsitektur jaringan (LAN, WAN, SD-WAN, VLAN)
  • Firewall, IDS/IPS, WAF, segmentation
  • Vulnerability assessment dan konfigurasi keamanan
  • Pemeriksaan log jaringan dan traffic pattern analysis

E. Audit Sistem dan Server

  • Audit konfigurasi server (Windows/Linux)
  • Patch management dan vulnerability lifecycle
  • User privilege & access control
  • High availability & redundancy

F. Audit Database dan Storage

  • Struktur data, backup, retention policy
  • Kontrol akses database dan enkripsi
  • Pengelolaan penyimpanan (SAN/NAS/Object Storage)
  • Analisis risiko integritas dan kebocoran data

G. Audit Operasional TI

  • Change management, incident management, dan problem management
  • Capacity planning dan performance monitoring
  • SLA, OLA, dan KPI layanan TI
  • Evaluasi dokumentasi TI (SOP, konfigurasi, arsip perubahan)

H. Audit Cloud Computing

1. Konsep dan Arsitektur Cloud

  • Model layanan: IaaS, PaaS, SaaS
  • Model deployment: public, private, hybrid, multicloud
  • Cloud-native architecture

2. Shared Responsibility Model

  • Pembagian kontrol antara provider dan pelanggan
  • Risiko yang masih menjadi tanggung jawab organisasi

3. Audit Keamanan Cloud

  • Identity & Access Management (IAM)
  • Enkripsi data, key management, tokenization
  • Network security di cloud: VPC, subnet, security group
  • Container & Kubernetes security audit

4. Audit Cloud Compliance

  • Kesesuaian dengan ISO 27017, ISO 27018, SOC 2
  • Data sovereignty & cross-border data issues

I. Audit Business Continuity dan Disaster Recovery

  • DRP, BCP, dan RTO/RPO
  • Uji kelayakan sistem backup
  • Redundansi geografis dan failover
  • Audit kesiapan dan implementasi DR drill

J. Audit Keamanan Informasi dan Privasi Data

  • Proteksi data sensitif
  • Data loss prevention (DLP)
  • Log management & SIEM
  • Analisis insiden keamanan dan respons

K. Teknik dan Prosedur Audit TI

  • Walkthrough, observation, system review
  • Pengujian teknis: port scanning, configuration review, log analysis
  • Penggunaan tools: Nmap, Wireshark, Nessus, cloud audit tools
  • Dokumentasi bukti audit

L. Penyusunan Temuan dan Rekomendasi

  • Menyusun temuan berbasis risiko
  • Root cause analysis untuk isu TI
  • Rekomendasi mitigasi teknis dan kontrol
  • Penyusunan laporan audit TI yang komprehensif

M. Studi Kasus dan Simulasi Audit

  • Audit data center dengan temuan kontrol fisik dan logis
  • Audit jaringan dan cloud hybrid dengan skenario misconfiguration
  • Simulasi audit IAM dan privilege escalation
  • Penyusunan laporan audit end-to-end

Method

  • Pre-test
  • Presentation
  • Discussion
  • Case Study
  • Post-test

Facility

  • Training Amenities
  • Training Kit (Tas, Hand out, Flashdisk, Block note, Pulpen, dll)
  • Certificate
  • Souvenir
  • 2x Coffee Break, 1x Lunch
Previous Post
Next Post

Contact Us

If you have any questions, send us a message!

Ready to Grow? Talk to an Expert Today!

Registration

Please enable JavaScript in your browser to complete this form.