Information Technology Risk Management
Jakarta | 13-14 Juni 2012 | Rp. 4.000.000
Pengantar
Teknologi/Sistem Informasi telah menjadi strategic business enabler yang memainkan peran semakin krusial dalam lanskap bisnis kontemporer. Namun, sejalan dengan perkembangan tersebut eksposur risiko terkait TI/SI juga semakin besar dan karena nilai investasi dan peran krusial TI semakin besar, diperlukan pengelolaan risiko yang efektif baik di aras strategik maupun di aras implementasi/operasional.
Topik Bahasan
Hari Pertama
Sesi Pagi
- Paradigma baru risiko dan manajemen risiko
- Standar manajemen risiko menurut ISO 31000:2009 dan COSO 2004
Sesi Siang
- Proses manajemen risiko dan penerapannya dalam manajemen risiko teknologi informasi.
- Tipologi risiko terkait teknologi dan sistem informasi: fraud, desain, eksekusi, deliveri, disaster.
Hari Kedua
Sesi Pagi
- ISO/IEC 27001:2005 tentang keamanan sistem informasi
- Business continuity/contingency plan ketika terjadi gangguan teknologi/sistem informasi
Sesi Siang
- Diskusi kasus IT Assessment
Metoda Penyampaian
Pemaparan, diskusi kasus, workshop and simulation.
Target Peserta
- Manajemen dan Staff Unit Teknologi Informasi
- Business disruption team
- Risk analysts
- Manajemen dan staf unit manajemen risiko
- Manajemen dan staf internal audit
Fasilitator
Drs. Deddy Jacobus, CIR, CCSA adalah Anggota Steering Committee pada Professional Risk Managers International Association (PRMIA) Indonesia Chapter (www.prmia.org) sebuah organisasi professional manajemen risiko yang berkantor pusat di Chicago, USA. Beliau Eksekutif pada Indonesian Risk Professional Association (IRPA) (2007-2009) yang bersama-sama Bank Indonesia mendirikan Badan Sertifikasi Manajemen Risiko (BSMR) yang diberi mandat untuk mensertifikasi +/- 50.000 Pengurus dan Pejabat Bank-bank Umum di seluruh Indonesia. Beliau berpengalaman luassebagai konsultan maupun pembicara dalam bidang manajemen risiko, good corporate governance dan internal control dan sejak tahun 2004 beliau terus berkontribusi bagi sejumlah besar kliennya yang berasal dari berbagai BUMN maupun perusahaan swasta di sektor finansial maupun non-finansial. Beliau mendapatkan sertifikasi internasional di bidang manajemen risiko dan pengendalian internal (Certified in Control Self-Assessment/CCSA) pada tahun 2007 dari the Institute of Internal Auditors (IIA) yang berkedudukan di Florida, USA.
M. Hadi Cahyono, ST
memulai karirnya sebagai dosen Departemen Teknik Industri, Universitas Indonesia. Beberapa studi telah dilakukan semasa bertugas di UI antara lain pemetaan proses bisnis untuk salah satu rumah sakit daerah milik negara di Jakarta.
Perjalanan karir sebagai profesional bisnis dimulai dengan berkarir di perusahaan konsultan dan menangani beberapa pekerjaan konsultasi seperti Corporate Governance dan penyusunan sistem manajemen mutu berdasarkan ISO 9001:2000 di beberapa perusahaan dan instansi.Pada tahun 2005, ketika standar ISO 27001:2005 diterbitkan, terlibat dalam proses sertifikasi SMKI (Sistem Manajemen Keamanan Informasi) di Bank Indonesia. Selain itu juga membantu pelaksanaan atau persiapan dari SMKI di beberapa institusi dan perusahaan lainnya seperti di E-procurement Unit Kemkominfo, DIPA, dan Pertamina. Memiliki pengalaman dalam penilaian ISO 20000 di IBM Indonesia. Selain pengalamannya sebagai konsultan, juga sebagai trainer untuk ISO 27001, ISO 20000, IT Manajemen Risiko di beberapa pelatihan untuk berbagai perusahaan. Partisipasi dalam SMKI adalah sebagai salah satu pembicara pada seminar nasional bertema “Roadmap ISO 27001:2005 dan comply dengan Peraturan Bank Indonesia (PBI) no.9/15/PBI/2007” yang diadakan oleh Teknik Industri UI dan Bank Indonesia.
Investasi:
Rp. 4.000.000
sudah termasuk makan siang, suvenir, material kit, sertifikat keikutsertaan, makan siang dan rehat kopi, belum termasuk pajak. Discount 10 % untuk 4 orang peserta dari perusahaan yang sama