Category Archives: Information Technology III

All about Information Technology III course

PERBANDINGAN COSO ERM-INTEGRATED FRAMEWORK DENGAN ISO31000: 2009 RISK MANAGEMENT – PRINCIPLES AND GUIDELINES

Tidak dapat dipungkiri bahwa saat ini terdapat dua rujukan besar yang dijadikan kiblat penerapan manajemen risiko. Kedua rujukan tersebut adalah Committee of Sponsoring Organizations of the Treadway Commission(COSO) Enterprise Risk Management (ERM) – Integrated Framework dan The International Organization for Standardization (ISO) 31000: 2009 Risk Management – Principles and Guidelines. COSO ERM dan ISO 31000: 2009 merupakan rujukan manajemen risiko yang telah banyak diadopsi oleh perusahaan-perusahaan dari berbagai belahan dunia. Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya. Walau disusun dengan tujuan serupa, kedua standar tersebut memiliki perbedaan dalam berbagai aspek dan komponennya.
Keberadaan standar-standar manajemen risiko yang beragam ini melahirkan perdebatan mengenai standar mana yang lebih baik. “Standar manakah yang lebih baik dalam mendukung efektivitas penerapan manajemen risiko? Apakah COSO ERM atau ISO31000:2009?” Untuk menjawab pertanyaan tersebut kita perlu memahami terlebih dahulu isi dari kedua standar tersebut.
COSO ERM – Integrated Framework 2004
Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM. Kerjasama ini membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated Framework, yang mendefinisikan manajemen risiko sebagai:
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.”
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
  1. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
  2. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
  3. Pelaporan: keterpercayaan dari pelaporan.
  4. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:
  1. Lingkungan internal
    Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
  2. Penetapan sasaran
    Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten denganrisk appetite perusahaan.
  3. Identifikasi kejadian
    Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
  4. Penilaian risiko
    Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
  5. Perlakuan risiko
    Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.
  6. Aktivitas pengendalian
    Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko diterapkan dengan efektif.
  7. Informasi dan komunikasi
    Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
  8. Pemantauan
    Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.

Gambar 1. Ilustrasi keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan
Sumber: COSO Enterprise Risk Management – Integrated Framework (Executive Summary)

COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM:
  • Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas;
  • Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan;
  • Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang dimilikinya;
  • Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan;
  • Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan;
  • Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.
ISO 31000: 2009 Risk Management – Principles and Guidelines
ISO 31000: 2009 Risk Management – Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar internasional yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas mereka. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif.
Gambar 2. Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko
Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko_0
Sumber: ISO 31000: 2009 Risk Management – Principles and Guidelines
Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko. Terdapat sebelas prinsip manajemen risiko yang harus dipegang teguh dan diterapkan saat membangun kerangka kerja dan melakukan implementasi proses manajemen risiko. Kesebelas prinsip tersebut adalah
  1. Memberikan nilai tambah dan melindungi nilai organsasi;
  2. Bagian terpadu dari seluruh proses organisasi;
  3. Bagian dari pengambilan keputusan;
  4. Secara khusus menangani ketidakpastian;
  5. Sistematis, terstruktur, dan tepat waktu;
  6. Berdasarkan informasi terbaik yang tersedia;
  7. Disesuaikan dengan kebutuhan organisasi;
  8. Mempertimbangkan faktor budaya dan manusia;
  9. Transparan dan inklusif;
  10. Dinamis, berulang, dan responsif terhadap perubahan;
  11. Memfasilitasi perbaikan sinambung dan peningkatan organisasi.
Kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Kerangka kerja dimulai dengan pemberian mandat dan komitmen, lalu dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yang terdiri dari:
  1. Perencanaan kerangka kerja manajemen risiko;
  2. Penerapan manajemen risiko;
  3. Monitoring dan review terhadap kerangka kerja manajemen risiko;
  4. Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses manajemen risiko terdiri dari 5 proses besar yaitu:
  1. Komunikasi dan konsultasi;
  2. Penetapan konteks;
  3. Penilaian risiko (terdiri dari identifikasi, analisis, dan evaluasi risiko);
  4. Perlakuan risiko;
  5. Monitoring dan review.
Implementasi secara mendetail dan menyeluruh pada prinsip, kerangka kerja dan proses manajemen risiko berdasarkan ISO 31000: 2009 tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi.
Keunggulan dan Kelemahan dari COSO ERM – Integrated Framework dan ISO 31000: 2009 Risk Management – Principles and Guidelines
Menyadari perbedaan yang ada pada COSO ERM – Integrated Framework dan ISO 31000: 2009 Risk Management – Principles and Guidelines, tentunya terdapat keunggulan dan kelemahan tersendiri dari kedua standar ini. Berikut adalah tabel yang menggambarkan perbedaan serta keunggulan dan kelemahan dari kedua standar tersebut.
Perbedaan
COSO ERM – Integrated Framework
ISO 31000: 2009 Risk Management– Principles and Guidelines
Definisi risiko
“Kemungkinan terjadinya sebuah event yang dapat mempengaruhi pencapaian sasaran entitas.”
Menurut Grant Purdy, seorang praktisi manajemen risiko veteran di Melbourne, definisi ini gagal menangkap potensi risiko yang dapat muncul akibat perubahan kondisi yang terjadi secara perlahan.
“Efek dari ketidakpastian terhadap pencapaian sasaran organisasi.”
Definisimanajemen risiko
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.” “Aktivitas-aktivitas terkoordinasi yang dilakukan dalam rangka mengelola dan mengontrol sebuah organisasi terkait dengan risiko yang dihadapinya.”
Komponen manajemen risiko
Proses dan kerangka kerja manajemen risiko tidak dipaparkan secara terpisah. Menurut Grant Purdy hal ini dapat menimbulkan kebingungan dan inefektivitas terhadap manajemen risiko, dimana kerangka kerja seharusnya dirancang pada top level management, sedangkan proses manajemen risiko seharusnya diterapkan pada proses-proses organisasi. Standar ini menekankan pada pengembangan pengendalian internal sebagai upaya perusahaan dalam mengelola risiko.
Memaparkan kerangka kerja dan proses manajemen risiko secara terpisah. ISO 31000: 2009 juga menyediakan prinsip manajemen risiko yang harus diterapkan dalam kerangka kerja dan proses untuk mendukung efektivitas manajemen risiko. Standar ini menekankan penerapan manajemen risiko sebagai alat penciptaan dan pelindung nilai organisasi.
Awal proses manajemen risiko
Dimulai dengan menetapkan sasaran perusahaan yang terdiri dari empat kategori yaitu strategis, operasi, pelaporan, dan pemenuhan. Dimulai dengan membangun konteks untuk mengidentifikasi kondisi internal, kondisi eksternal, konteks manajemen risiko, dan kriteria risiko.
Identifikasi konteks eksternal
Sedikit dilakukan. Dilakukan secara menyeluruh.
Komponen proses manajemen risiko
Terdiri dari 8 komponen, yaitu:
(1) identifikasi lingkungan internal;
(2) penetapan sasaran manajemen risiko;
(3) identifikasi kejadian;
(4) penilaian risiko, perlakuan risiko;
(5) aktivitas pengendalian;
(6) informasi dan komunikasi;
(7) dan pemantauan.
Terdiri dari lima komponen besar, yaitu:
(1) komunikasi dan konsultasi;
(2) membangun konteks;
(3) penilaian risiko;
(4) perlakuan risiko; dan
(5)monitoring dan review.
Pengertianinherent risk
Inherent risk diartikan sebagai eksposur perusahaan terhadap risiko secara utuh. (dampak dari existing control tidak diperhitungkan) Inherent risk diartikan sebagai eksposur perusahaan terhadap risiko setelah dilakukan pengendalian internal.
Prinsip manajemen risiko
Tidak ada. Tersedia dan menjadi hal yang harus diterapkan pada kerangka kerja dan proses manajemen risiko untuk mendukung efektivitas penerapan manajemen risiko.
Perbaikan berkelanjutan
Perbaikan hanya dilakukan apabila diperlukan, berdasarkan hasil pemantauan. Memfasilitasi perbaikan berkelanjutan pada keseluruhan kerangka kerja dan proses manajemen risiko, sesuai dengan kebutuhan organisasi dan perkembangan konteks.
Penyaluran Informasi
Informasi hanya dikomunikasikan kepada pelaku manajemen risiko untuk mendukung pencapaian sasaran unit-unit tersebut. Keterlibatan stakeholders eksternal tidak diungkapkan pada standar ini. Informasi mengenai risiko dan manajemen risiko dikomunikasikan dan dikonsultasikan dengan seluruhstakeholders perusahaan, baik internal maupun eksternal (sesuai prinsip “transparan dan inklusif”). Keterlibatan stakeholders diperlukan untuk mengidentifikasi kepentingan seluruh pihak agar menjadi bahan pertimbangan pengambilan keputusan.
Aspek manusia dan budaya
Aspek manusia disebutkan sebagai batasan dari manajemen risiko dalam memberikan jaminan terhadap pencapaian sasaran organisasi. Memperhitungkan aspek manusia dan budaya ke dalam manajemen risiko (prinsip “mempertimbangkan faktor budaya dan manusia”). Penerapan manajemen risiko turut mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara organisasi dengan individu di dalamnya.
Perbedaan yang melekat pada kedua rujukan ini membawa keunggulan dan kelemahan tersendiri pada COSO ERM – Integrated Framework dan ISO 31000: 2009 Risk Management – Principles and Guidelines dari hasil pengamatan penulis, standar ISO 31000: 2009 memiliki keunggulan esensial dalam memberikan panduan yang lebih mendetail dan komprehensif. Keberadaan prinsip manajemen risiko, penetapan konteks eksternal, dan pemisahan antara kerangka kerja dengan proses manajemen risiko menjadi keunggulan kompetitif yang dimiliki oleh ISO 31000: 2009. Fakta bahwa standar ISO 31000: 2009 telah diakui dan diadaptasi sebagai standar manajemen risiko di hingga 40 negara juga menunjukkan bahwa ISO 31000: 2009 telah bertahan dari uji kelayakan oleh berbagai negara. Namun pada akhirnya, dalam memilih standar terbaik untuk diimplementasikan, keunikan pada kedua standar tersebut perlu dipertimbangkan dan disesuaikan dengan sasaran, karakteristik, dan regulasi yang berlaku pada organisasi. Dalam penerapannya, organisasi juga dapat mengadaptasi dan mengkombinasikan komponen-komponen tertentu pada kedua rujukan tersebut untuk membangun sistem manajemen risiko tersendiri yang efektif bagi organisasinya.
Daftar Pustaka

 

Sumber: http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-framework-dengan-iso31000-2009-risk-managem

Framework IT Audit

IT Governance memberikan panduan untuk memastikan terjadinya IT-Business Alignment, pengelolaan risiko TI secara memadai, efisiensi penggunaan sumberdaya TI dan memungkinnya kinerja TI selalu termonitor. Implementasi IT Governance adalah satu key success factor paling krusial implementasi TI, selain ketepatan pilihan Arsitektur TI

Control Objectives for Information and Related Technology (COBIT) dengan versi terakhirnya adalah versi 5.0, merupakan framework IT Governance yang dikeluarkan oleh ISACA dan sampai saat ini merupakan framework IT Governance yang paling populer di dunia. Selain itu ISO pun mengeluarkan guideline untuk IT Governance leadership, yaitu ISO 38500:2008 yang berisi pilar-pilar untuk direct, control dan evaluation bagi pelaksanaan ICT Governance yang sebenarnya ditujukan untuk meng-address “kekurangan” dari framework COBIT versi 4.1. Framework/standar lain juga dapat dikatakan kepada keluarga IT Governance, seperti ISO 20000 (Service Management System), ISO 27001 (Information Security Management System) dan ITIL (IT Infrastructure Library).

Pada training ini akan dijelaskan dasar-dasar, prinsip-prinsip utama, interpretasi klausul, serta best practice implementasi IT Governance yang efektif. Pada training ini juga akan dibahas dan diberikan sampel-sampel dokumen (Pedoman, SOP, Instruksi Kerja, Formulir) IT Goveranance yang berguna bagi pembangunan serta implementasi IT Governance ke depannya.

 

sumber: http://itgid.org/cobit-5/

IT Audit

I. Pengertian IT Audit

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

II. Tujuan IT audit

  • Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
  • Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
  • Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

III. Manfaat Audit IT

Manfaat pada saat Implementasi (Pre-Implementation Review)

  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)

  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
  • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

 

sumber: http://itgid.org/it-audit-2/

Menjadi Professional IT Auditor dengan CISA

CISA

Sertifikasi CISA ini sangat menguntungkan untuk masa depan di dunia IT, dengan sertifikasi ini Anda akan lebih dipercaya sebagai auditor IT, dan peluangnya sangat besar dalam meraih penghasilan di bidang IT Auditor, karena pesaingnya masih sedikit terutama di Indonesia.

CISA ini diselengarakan oleh badan internasiona yang dinamakan ISACA (Information Systems Audit and Control Association). Untuk mendapatkan sertifikat ini Anda harus daftar ke ISACA secara online dan mengikuti persyaratan dari badan tersebut.

Sertifikasi CISA ini sudah berlangsung sejak tahun 1978. Pengaturan dalam ujian CISA yang pertama dilaksanakan pada tahun 1981, dan jumlah pendaftar selalun bertambah pada tiap tahunnya. Hampir di atas 60,000 auditor sudah berpenghasilan dari CISA tersebut.

Calon-calon yang akan mengikiuti sertifikasi CISA harus melewati ujian tertulis selanjutnya harus setuju pada aturan ISACA , Professional Ethics, menyerahkan bukti dari sedikitnya lima tahun profesional adalah auditing,pengedalian , atau keamanan IT dan lainnya.

Keberhasilan dalam ujian CISA, menuntut kandidat memiliki kesiapan khusus dan juga pengalaman yang memadai di bidang audit sistem informasi. Untuk itu, CISA diakui secara internasional sebagai professional dengan pengetahuan, keterampilan, pengalaman dan kredibilitas dengan standar leverage, mengelola kerentanan, memastikan kepatuhan, menawarkan solusi, kontrol lembaga dan memberikan nilai bagi perusahaan.

Berikut adalah daftar top tips untuk lulus Ujian CISA :

  1. Kupas Tuntas CRM

ISACA menyediakan Ulasan Manual (CRM) yang berfungsi sebagai panduan untuk ujian CISA. CRM membahas semua rincian yang terkait dengan ujian CISA dan mendefinisikan peran dan tanggung jawab dari suatu sistem informasi auditor.

  1. Praktik CISA Review Pertanyaan dan Jawaban

Calon peserta dapat menggunakan sampel pertanyaan dan jawaban untuk memahami konsep yang sulit  dan meningkatkan persiapan ujian  CISA dalam mencapai sertifikasi CISA. Pertanyaan-pertanyaan review dan jawaban dirancang untuk memberikan gambaran dari ujian CISA.

  1. Pengalaman Dalam Sistem Informasi Audit

Untuk memenuhi syarat dalam program sertifikasi profesional seperti CISA, sangat penting untuk mendapatkan pengalaman di bidang praktis. IT audit yang sama seperti jenis audit lainnya namun dengan lingkup yang berbeda. Seorang profesional harus memiliki gagasan tentang pemahaman proses bisnis, pemeriksaan lingkup definisi, perencanaan audit dan pelaporan dalam hal industri nyata.

  1. Mengelola Jam Belajar

Menjadi seorang profesional, bisa sulit bagi calon untuk mengelola jam belajar untuk persiapan ujian CISA. Namun, mengelola jam belajar per bidang studi sangat penting untuk meraih sukses dalam ujian CISA. Satu dapat mendedikasikan 1-2 jam secara teratur untuk meningkatkan ujian mereka persiapan CISA menuju pilar kesuksesan.

  1. Bergabunglah pada CISA Grup dan Forum

Peserta dapat bergabung dengan kelompok CISA dan forum untuk berinteraksi dengan calon peserta CISA ataupun alumni CISA yang sudah lulus ujian. Ada berbagai forum diskusi di sertifikasi CISA. Platform tersebut dapat menyediakan baik pengetahuan teoritis dan praktis tentang IS audit dan dengan demikian membantu meningkatkan  persiapan ujianCISA menuju pencapaian kelulusan yang terbaik.

  1. Ikut dalam Training CISA Exam Preparation Class

Calon peserta dapat mengikuti training dalam persiapan mengikuti ujian CISA yang diadakan oleh organisasi atau lembaga-lembaga training. Hal ini dapat memudahkan calon peserta dalam menangkap garis merah apa saja yang keluar saat nanti ujian CISA dan dengan melakukan training CISA ini calon peserta akan menambah pertemanan dengan calon peserta lainnya yang sebelumnya belum calon peserta kenal. Hal ini bisa menjadi hal yang positif untuk saling share dan menjadi rekan untuk belajar bersama.

Tujuan dari program CISA Exam Preparation ini adalah sebagai berikut:

  • Menyediakan sarana untuk memotivasi IS auditor dalam mengevaluasi kompetensi individu dan memelihara maupun memperbaharui kemampuan mereka
  • Menyediakan kriteria untuk membantu manajemen dalam pemilihan personel dan untuk pengembangan.

Manfaat Program CISA Exam Preparation

  • Membantu persiapan untuk mengikuti ujian dan memperbesar peluang lulus tes ujian CISA.
  • Menambah pengetahuan dan ketrampilan audit sistem informasi.
  • Memahami common body of knowledge (CBOK) audit sistem informasi
  • Mengenali situasi ujian dan karakteristik soal serta memahami bagaimana cara menjawab soal multiple choice
  • Mempersiapkan diri secara optimal dalam mengikuti ujian CISA Syllabus
  • IS Audit Process
  • IT Governance
  • Systems and Infrastructure Lifecycle Management
  • IT Service Delivery and Support
  • Protection Information Assets
  • Business Continuity and Disaster Recovery
  • Exam Simulation

 

sumber: http://itgid.org/menjadi-professional-it-auditor-dengan-sertifikasi-cisa/