Education Program September-Oktober 2015
Business & Technology Alignment
www.transforma.co.id
well-experienced trainer international good practices comprehensive training kit
Information Security & Risk Management berbasis ISO 27001 Kamis‐Jumat, 20‐21 Aug 2015 @ De Java Hotel, Sukajadi, Bandung
06
Certified IS Auditor (CISA) Senin‐Jumat, 31 Aug‐4 Sep 2015 @ Favehotel, Cihampelas, Bandung
07
Data Governance berbasis DAMA-BOK Kamis‐Jumat, 3‐4 Sep 2015 @ H. Clarity, Cihampelas, Bandung
08
Implementasi IT Governance Kamis‐Jumat, 10‐11 Sep 2015 @ The Luxton Hotel, Dago, Bandung
09
Certified Information Security Manager (CISM) Senin‐Jumat, 14‐18 Sep 2015 @ Grand Setiabudi, Bandung
10
Penyusunan Master Plan TI Selasa‐Rabu, 22‐23 Sep 2015 @ Ibis Trans Studio, Bandung
11
Certified in the Governance of Enterprise IT (CGEIT) Senin‐Jumat, 5‐9 Okt 2015 @ Grand Setiabudi, Bandung
12
Strategi Big Data Analytics Kamis‐Jumat, 8‐9 Okt 2015 @ Grand Setiabudi, Bandung
13
Core Application Development Project Risk Management Kamis‐Jumat, 15‐16 Okt 2015 @ Savoy Homann, Asia Afrika, Bandung
14
COBIT 5: Proses dan Implementasi Rabu‐Jumat, 21‐23 Okt 2015 @ Golden Flower Hotel, Asia Afrika, Bandung TRANSFORMA INSTITUTE Jl. Sukaraja II No.22, Istana Pasteur, Bandung, Indonesia, 40175 Telp. +62226076475, HP. +628562106966, Fax. +622286065381 Email info@transforma‐institute.biz
15
Testimoni
Profil Fasilitator
Dr. Basuki Rahmad, CISA, CISM, CRISC Basuki mendapatkan gelar ST, MT dan Doktor dari Teknik Elektro ITB dengan keahlian di bidang IT Governance‐Risk Management‐Assurance, Information Security dan Enterprise Architecture. Ia telah memiliki pengalaman profesional lebih dari 15 tahun. Saat ini ia merupakan CEO Transforma, Advisor ITSC di beberapa BUMN, Dosen dan Fasilitator di berbagai lembaga edukasi. Sebelumnya ia pernah membantu Penyusunan Panduan Tata Kelola TIK Nasional dan menjabat Research Director ISACA ID.
Sarwono Sutikno, Dr. Eng., CISA, CISSP, CISM, ISMS LA Sarwono mendapatkan gelar Ir. dari Teknik Elektro ITB lalu M.Eng dan Dr.Eng. dari Tokyo Institute of Technology. Ia telah memiliki pengalaman profesional lebih dari 28 tahun. Saat ini ia merupakan Associate Professor di ITB, Ketua WG Layanan & Tata Kelola TIK & Anggota WG Keamanan Informasi SNI ISO, Pantek Penetapan Standar TI BSN‐Kominfo, ISACA Academic Advocate, ISACA SME ISO Infosec Standard serta ISACA ID Cybersecurity Liaison. Sebelumnya ia pernah menjabat sebagai Plt. Direktur Operasi TI PPATK, ISACA ID Certification Director, Ketua Pokja Evaluasi TIK Nasional Detiknas serta pernah mendapatkan penghargaan Leadership Achievement (ISLA) dari (ISC)²
Rahmat Mulyana, MT, MBA, PMP, CISA, CISM, CGEIT, CRISC, ITILF Rahmat mendapatkan gelar MBA dari SBM ITB, MT dari Informatika ITB dan ST dari Elektro ITB dengan bidang keahlian IT Governance‐Risk Management‐Assurance, Information Security dan Enterprise Architecture. Ia telah memiliki pengalaman profesional lebih dari 14 tahun. Saat ini ia merupakan merupakan COO Transforma, Dosen dan Fasilitator di berbagai lembaga edukasi, Government & Regulator Advocacy SC1 ISACA Internasional, Vice President ISACA ID, Branch
“Sudah semestinya setiap perusahaan mengundang fasilitator seperti ini. Menguasai teori & policy, serta paham bagaimana terapannya ke berbagai tipe perusahaan. Agar perusahaan mampu bersaing di AFTA, rekomendasinya adalah guided by this facilitator” , “Fasilitator sangat kompeten dan menguasai bidang, terima kasih telah berbagi.” Testimoni Peserta Inhouse MPTI & IT Gov Sigma Telkom, Graha Telkom Sigma, September 2014.
Director PMIIC serta WG Layanan dan Tata Kelola TIK SNI ISO. Sebelumnya ia pernah menjabat sebagai ISACA ID Relations Director dan Reviewer SKKNI EA.
Eko Kusbang Umar, MT, CISA, ITILF Umar mendapatkan gelar ST dan MT Teknologi Informasi dari Teknik Elektro ITB dengan bidang
“
“Sudah bagus, fasilitator sangat menguasai materi dan komunikatif”, “Banyak menambah informasi dan
keahlian Enterprise Architecture, Information Security dan IT Governance‐Risk Management‐
masukan untuk kebutuhan perusahaan sebagai improvement ke depan”. “Semua sudah baik dan fasilitator
Assurance. Ia memiliki pengalaman profesional lebih dari 8 tahun dalam melaksanakan IT Audit &
berpengalaman dalam teori dan praktik”. Testimoni Peserta CPE BCP DRP, Grand Setiabudhi Hotel,
Assurance serta memberikan konsultasi di bidang Enterprise Architecture, IT Governance dan
Bandung, Juni 2014. “Materi program edukasi implementatif dan dapat langsung diterapkan”. Testimoni Peserta CPE IT Audit, De Java Hotel, Bandung, April 2014.
Information Security Management di berbagai organisasi berskala Enterprise.
Rezha Rochadi, ST Lulusan ITB dan Accenture’s Delivery Management School ini memiliki pengalaman profesional lebih dari 10 tahun dalam membantu berbagai institusi untuk menentukan strategi manajemen informasi,
“Fasilitator menguasai bidangnya masing‐masing dan bisa solve case study dengan baik”. Testimoni Peserta
data governance beserta implementasinya. Ia memiliki spesialisasi pada bidang integrasi informasi,
CISA Review 2014, Favehotel, Cihampelas Bandung, Maret 2014.
manajemen data dan konten, teknologi business intelligence dan performance management serta advance analytic. Sebelumnya ia merupakan Information Management Consulting Manager di Accenture Indonesia.
02
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
03
Profil & Portofolio Advisory Services
Business & Technology Alignment w w w.t ra n s fo r m a . c o . i d
PT. Transforma Rekayasa dan Solusi (Transforma) merupakan satu lembaga layanan Advisory dan Professional Education Services yang memiliki motto “Bridging Business and Technology Alignment,” (menjembatani penyelarasan antara Bisnis dengan Teknologi). Transforma Institute merupakan brand program edukasi Transforma.
PLANNING & ARCHITECTING: Strategic Plan, IT Master Plan, Business Continuity Plan, Disaster Recovery Plan, Enterprise Architecture (Business Architecture & IT Architecture), Blueprint SOA, Blueprint DWBI, Design Data Center & Disaster Recovery Center (ref: TOGAF, Zachman, SAFE, OWASP, SOA, TIA‐942, BS 25999, ISO 22301, dsb.).
IT GOVERNANCE & MANAGEMENT: IT Value, IT Risk, IT Performance, IT Service, Information Security Management (ref: ISO 38500, COBIT 5, COBIT 5 for Information Security, COBIT 4.1, Risk IT, Val IT, ITBV, ISO 27000 series, ISO 20000, dsb.).
DATA GOVERNANCE & MANAGEMENT: Data Architecture, Data Warehousing & Business Intelligence, Data Quality, Master & Meta Data, Data Development, Data Operations, Document & Content Management (ref: DAMA DMBOK, dsb.).
IT AUDIT & ASSURANCE:
Portofolio Professional Education Services ‐ IT Master Plan & Enterprise Architecture: Sigma, KemKelautan, PP Paudni, Damri, UIN Walisongo, CIMB Niaga, Jaya Proteksi, Dipo Int., PTPN XI, Sari Ater, PLN Disjaya, Astra Sedaya, Udinus, Bank Papua, RSCM, RSHS, RS Immanuel, RS Santo Yusuf, RS Fatmawati, RS Islam, Mercubuana, IMT, ITT, Indonusa, Sanata Darma, Trisakti, Petra, Unila, SGU, Unika Atmajaya, Lambung Mangkurat, Unikom, STIE Perbanas, Trunojoyo, ITENAS, Unair, Poltek Pos, Unpar, Untirta, UT, Poltek Jember, UIN Bandung, Unpad, IPB, IPDN, BSI, UPH, Untan, Unsri, Unindra, Unri, UPNVJ, Untar, Gunadarma, Unbraw, Unmul, ITS, Untad, PTKAI, Klasifikasi, UAJY, Mega Persada, Sigma, TWC ‐ IT Governance & Management: Telkom Sigma, Pos, Jamkrindo, Indosat, ASABRI, Kemenhut, Timah, BNP, Bank Dipo Int., BNI Syariah, BPR‐KS, BPR‐ BKK, PPATK, Jasa Marga, PTPN VII, PTPN XII, Sari Ater, Kemenkeu, Pertamina, Medco EP, PTKAI, Klasifikasi ‐ IT Risk Management : Kemenkeu, Pelindo I, Pelindo II, BNP, Asuransi Bumiputera, Bulog, Perhutani, PTPN XII, BTN, PTKA, Bank Sinar Mas, BRI, Sari Ater, BTN, Bank Mega Syariah, ICB Bumiputera, Bank Jatim, Bank Sumut, Bank Sumsel, Bank Kalsel, Bank Sulut, Bank Papua, Telkomsel, BPD Riau, Bank Bukopin, BHS, BJB
IT Audit, IT Governance Assessment, Information Security Audit, Internal Audit Support, IT Self‐Assessment, Data Center & Disaster Recovery Center Assessment (Ref: COBIT 5 for Assurance, ITAF, SOX, COBIT 5 PAM, COBIT 4.1 PAM, ISO 15504, dsb.)
‐ IT Value Management: Pelindo I, KPK, Bukopin, PGN
PORTFOLIO, PROGRAM & PROJECT MANAGEMENT:
‐ IT Service Management: Bulog, ASABRI, Bank Papua, Bank Sumut, Askrindo, CIMB Niaga
Penyusunan business case dan feasibility study, penyusunan portofolio program dan proyek, penyusunan roadmap implementasi (Ref: IT Business Value, The Standar of Portfolio Management, The Standard of Program Management, PMBOK 5, dsb.)
‐ Portfolio, Program & Project Management: BTN, Pelindo I
PROJECT IMPLEMENTATION SUPERVISION:
‐ Business Continuity & Disaster Recovery: Indomobil, Medco EP, LEN, PPATK, Antam, BNP, Timah, Bank Riau Kepri, Amikom, Askrida, Bank Jateng, Pelindo
Implementasi ERP, DWBI, Core System, Data Center & Disaster Recovery Center.
Portofolio Advisory Services: ‐ Penyusunan IT Master Plan: BPJS‐TK, Wika, Abipraya, Kereta Api, TWC, IPDN, RSHS, Jamsostek, ASABRI, Kemhub, KemPU, PTPN IV, UPNVJ, Unjani, Poltek Pos, UMY ‐ Penyusunan BCP DRP: Perhutani, ASABRI, UKP4, Pelindo I ‐ Pengembangan Tata Kelola TI: ASABRI, Kereta Api, Jamkrindo, Taspen, Angkasa Pura I, Perhutani, Pelindo I, Pupuk Kaltim, Telkom ‐ Perancangan DC/DRC: Indosat ‐ Perancangan ISMS: Telkom ‐ Supervisi Implementasi Enterprise System/ERP: Pegadaian, Angkasa Pura I ‐ IT Audit: ASABRI, Taspen, ITB, Pos ‐ IT Governance Audit: BNI, PPATK ‐ IT Risk Assessment: Telkom, Pupuk Kaltim ‐ DC/ DRC Assessment: Pegadaian , Telkom ‐ Information Security Audit: PPATK, PLN DJBB, PLN Disjaya, Telkom ‐ ISMS Readiness: Bank Mandiri ‐ SOX Readiness: Telkom ‐ Data Governance: BNI, CIMB, Astra Otopart ‐ DWBI Blueprint: Badak, BI, Indosat, Sinar Mas
04 0
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
‐ IT Audit & Assurance: BTN, PPATK, Telkomsel, KPK, Jawa Pos, Panin Bank, Bank Hana, BJB, Medco, Bank Sinarmas, Askrida, Astra International, Peruri, PLN, Bank Jatim, Pertamedika, BRI, Bank Mandiri, Bank Sulut, Bank Maluku, SKK Migas ‐ Data Governance: Pegadaian, PTKAI, CIMB Niaga, BPRKS, Telkom, IPB, UAJY ‐ Information Security Management: Kemkominfo, Indofood ‐ Exam Preparation: CISA (Jasa Marga, Bank BJB, Bank Sumut, Kereta Api, Unand, Pertamina, Indosat, Bank Jateng, Maranatha, Poltek Pos, Udinus, Taspen, Bank Jateng, PNM, Askrindo, Bank Kalsel, Ciputra Dev., Alita Praya, Bank Saudara, BNP, Pelindo II, Medco EP, CNOOC SEES), CISM (Poltek Pos), CGEIT (BNI), CISSP (Medco EP), ITILF (Poltek Pos)
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
05
Manajemen Risiko dan Keamanan Informasi Berbasis ISO 27000 Series
CISA (Certified Information System Auditor) Review 2015
LATAR BELAKANG
LATAR BELAKANG
ISO 27000 Series merupakan standar internasional untuk Information Security Management System (ISMS). Berdasarkan hasil Global Survey on GEIT dari ISACA (2011), standar ini termasuk yang paling banyak diadopsi oleh komunitas internasional yaitu sebesar 21,1%. Standar ini bermula dari BS 7799:1995, lalu berkembang menjadi BS 1779‐1 dan 2 pada 1999, kemudian diadopsi menjadi ISO 17799:2000 dan akhirnya direvisi menjadi ISO 27001:2005 (Requirement), ISO 27002:2005 (Code of Practice), ISO 27003:2010 (Implementation Guidance), ISO 27004:2009 (Measurement), ISO 27005:2008 (Risk Management) dan beberapa referensi lainnya, baik yang released maupun dalam pengembangan.
Certified Information System Auditor (CISA) adalah sertifikasi ISACA sejak 1978, terakreditasi ISO 17024, dan merupakan standar global untuk profesional di bidang audit sistem informasi, kontrol dan security. Bersertifikat CISA menunjukan audit experience, skill dan knowledge yang memadai untuk mengidentifikasi risiko serta mengevaluasi compliance dan kecukupan kontrol di organisasi/perusahaan. Hampir setiap tahun selalu terpilih menjadi the best professional certification program (SC Magazine Award). Lebih dari 108.550 profesional di dunia telah mendapatkan sertifikasi ini, sementara di Indonesia tercatat 330 CISA di Feb 2015 yang terdaftar sebagai member ISACA, sedangkan di Asia ada 21.100 profesional.
OBYEKTIF ‐ Memahami konsep ISMS berdasarkan ISO 27001:2013 serta apa perbedaanya dengan ISO 27001:2005 ‐ Memahami 10 klausul & 113 kontrol keamanan informasi pada ISO 27001:2013 ‐ Memahami metode manajemen risiko keamanan informasi berbasis ISO 27005:2008 ‐ Memahami metode measurement ISMS menggunakan ISO 27004:2009 ‐ Memahami step‐by‐step implementasi ISMS berdasarkan ISO 27003:2010 serta bagaimana menyusun business case implementasi yang memadai
TARGET PESERTA Chief Information Security Officer, Chief Information Officer, Information Security Auditor/ Assessor, Information Security Manager, Information Security Risk Manager, Information Security Professional
INVESTASI Rp 3.950.000
OBYEKTIF ‐ Mampu menjelaskan requirement dan step‐by‐step untuk mendapatkan sertiifikasi CISA. ‐ Mampu menjelaskan 5 job practice domain CISA. ‐ Mampu menjawab tipikal soal CISA disertai dengan pemahaman yang memadai. ‐ Mampu menyiapkan diri untuk mengikuti exam CISA.
TARGET PESERTA Chief Information Officer, Chief Audit Executive, IT Auditor/ Assessor, IT Manager, IT QA, IT Professional
INVESTASI Rp 5.450.000 (preparation & tryout) opsional: membership ISACA, buku import CISA Review 2015, database soal‐jawab CISA
AGENDA Senin, 31 Agustus 2015 Sesi 1 : Introduction to CISA Sesi 2 : The Process of Auditing Information Systems Sesi 3 : Governance & Management of IT Sesi 4 : Latihan Soal Domain 1‐2 dan Pembahasan Selasa, 1 September 2015 Sesi 5‐7 : IS Acquisition, Development & Implementation Sesi 8 : Latihan Soal Domain 3 dan Pembahasan
AGENDA Kamis, 20 Agustus 2015 Sesi 1: Pengantar ISMS Berbasis ISO 27001:2013 dan Perbedaannya dengan ISO 27001:2005 Sesi 2: 10 Klausul & 113 Kontrol Information Security pada ISO 27001:2013 Sesi 3: Manajemen Risiko Keamanan Informasi Berbasis ISO 27005:2008 Sesi 4: Measurement ISMS Berbasis ISO 27004:2009 Jumat, 21 Agustus 2015 Sesi 5: Step‐by‐step Implementasi ISMS Berdasarkan ISO 27003:2010 Sesi 6: Penyusunan Business Case Implementasi ISMS
06
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
Rabu, 2 September 2015 Sesi 9‐11 : IS Operations, Maintenance and Support Sesi 12 : Latihan Soal Domain 4 dan Pembahasan Kamis, 3 September 2015 Sesi 13‐15: Protection of Information Assets Sesi 16 : Latihan Soal Domain 5 dan Pembahasan Jumat, 4 September 2015 Sesi 17‐18: Tryout Exam CISA Sesi 19‐20: Pembahasan Tryout
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
07
Data Governance Berbasis DAMA BOK: Peningkatan Manajemen Data Menuju Business Value LATAR BELAKANG Dalam keseluruhan 10 (sepuluh) domain Data Governance & Management berbasis DAMA BOK, Data Governance merupakan pusat aset data dan informasi. Seluruh pihak stakeholder kunci dalam organisasi, baik IT maupun bisnis, berbagi tanggung jawab dan otoritas dalam mengendalikan pengelolaan aset data ini, khususnya dalam menjalankan fungsi perencanaan, monitoring dan penegakan kebijakan‐kebijakan kunci tata kelola data. Terdapat 9 fungsi lainnya yaitu arsitektur, DWBI, quality, meta data, security, development, operations, master data dan document & content management. Fungsi data management yang pertama adalah Architecture yang berisi Enterprise Data Model, Information Value Chain dan Arsitektur Teknologi Manajemen Data. Ketiganya digunakan sebagai referensi untuk menyusun Arsitektur Sistem Informasi.
OBYEKTIF
Implementasi IT Governance: Identifikasi Model Operasi TI, Maturity Assessment, Struktur Organisasi, Kebijakan & SOP LATAR BELAKANG Investasi TI dunia mengalami pertumbuhan yang amat cepat sekitar 13,5% per tahun dengan nilai US$ 527.9 Billion pada 1995 dan telah mencapai US$ 3.6 Trillion pada 2010 (Gartner), tetapi realisasi I T value dipertanyakan melalui fenomena IT Productivity Paradox. Pada 2002, survey Gartner menyatakan bahwa investasi TI senilai US$ 600 Billion wasted dan Standish Group juga menyatakan bahwa hanya 35% proyek TI yang dinilai sukses pada tahun 2005 (begitu pun tahun‐tahun sebelumnya). Fenomena tersebut memudar seiring dengan munculnya praktik implementasi IT governance & management (ITGM). Riset terakhir dari PwC dan ITGI pada 2011 menunjukan bahwa praktik tersebut meningkatkan value 27.1% dan 28.1% business competitiveness. Weill and Ross (CISR MIT) juga menyatakan bahwa top performer IT Governance menunjukan minimal 20% profit yang lebih tinggi dari perusahaan lain. Berdasarkan pengalaman implementasi di berbagai organisasi/perusahaan, terdapat beberapa key success factor implementasi ITGM yaitu model operasi TI, maturity assessment, struktur organisasi dan program tata kelola (kebijakan dan SOP), dan tidak lupa juga tools pendukung. Hal ini selaras dengan konsep seven enabler COBIT 5.
‐ Memahami best practice DAMA BOK untuk referensi Data Governance & Management ‐ Memahami step‐by‐step implementasi Data Governance & Management ‐ Mampu menyusun kebijakan dan prosedur terkait Data Governance & Management ‐ Mampu menyusun model organisasi yang dibutuhkan untuk Data Governance & Management ‐ Mampu menyusun data architecture yang dibutuhkan organisasi/perusahaan
‐ Mampu melakukan maturity assessment proses TI saat ini serta menentukan target ke depan.
TARGET PESERTA
‐ Mampu menyusun kebijakan dan SOP TI disertai dengan tools pendukung yang memadai.
OBYEKTIF ‐ Mampu menjelaskan hubungan IT Governance ‐GCG serta framework terkait seperti COBIT, ITIL, ISO. ‐ Mampu mengidentifikasi model operasi TI yang tepat bagi organisasi/perusahaan. ‐ Mampu menyusun struktur organisasi TI serta kompetensi SDM terkait.
CIO, Chief Data Officer, Strategic Business Unit Leader, Business Manager, IT Manager, Corporate Planning Manager, Data Architect, Datawarehouse Manager, ERP & CRM Manager, IT Strategist, IT Professional
INVESTASI Rp 3.950.000
AGENDA Kamis, 3 September 2015 Sesi 1 ‐ Overview Data Governance & Management Berdasarkan DAMA BOK Sesi 2 ‐ Step‐by‐Step Implementasi Data Governance & Management Sesi 3 ‐ Pembahasan Case Study Penyusunan Kebijakan dan Prosedur Data Governance & Management Sesi 4 ‐ Pembahasan Case Study Model Organisasi Data Governance & Management Jumat, 4 September 2015 Sesi 5 ‐ Overview Data Architecture Management Sesi 6 ‐ Pembahasan Case Study Penyusunan Data Architecture
08
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
TARGET PESERTA Director, Chief Information Officer, IT Manager, IT Auditor/ Assessor, IT Quality Assurance, IT Professional
INVESTASI Rp 3.950.000
AGENDA Kamis, 10 September 2015 Sesi 1 : Relasi GCG‐IT Governance serta Framework Terkait Sesi 2 : Identifikasi Model Operasi TI Sesi 3 : Maturity Assessment Proses ITGM Sesi 4 : Penyusunan Struktur Organisasi dan Kompetensi SDM TI Jumat, 11 September 2015 Sesi 5 : Penyusunan Kebijakan, SOP TI dan Tools Pendukung Sesi 6 : Pembahasan Case Study Implementasi ITGM Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
09
CISM (Certified Information Security Manager) Review 2015 LATAR BELAKANG CISM (Certified Information Security Manager) merupakan sertifikasi global prestisius yang dirilis oleh ISACA, ditujukan untuk para profesional di bidang information governance, control, security dan audit. Sertifikasi ini telah terakreditasi ANSI dan ISO 17024 serta sampai saat ini telah didapatkan oleh lebih dari 21.300 profesional di dunia sementara CISM yang teregister sebagai member di Indonesia Chapter ada 56 profesional. Mengapa keamanan informasi menjadi strategic issue saat ini? Informasi merupakan aset vital setiap organisasi/perusahaan untuk decision making dan menjalankan proses bisnisnya. Manajemen keamanan informasi merupakan solusi untuk melindungi aset informasi agar memenuhi kriteria bisnis terkait aspek confidentiality, integrity dan availability.
OBYEKTIF ‐ Mampu menjelaskan requirement dan step‐by‐step untuk mendapatkan sertiifikasi CISM ‐ Mampu menjelaskan 4 job practice domain CISM ‐ Mampu menjawab soal CISM disertai dengan pemahaman yang memadai ‐ Mampu menyiapkan diri untuk mengikuti exam CISM
TARGET PESERTA Chief Information Security Officer, Information Security Manager, Information Security Auditor/ Assessor, Information Security QA, Information Security Professional
INVESTASI Rp 5.450.000 (preparation & tryout) opsional: membership ISACA, buku import CISM Review 2015, database soal‐jawab CISM
AGENDA Senin, 14 September 2015 Sesi 1‐3 : Information Security Governance Sesi 4 : Latihan Soal Domain 1 dan Pembahasan Selasa, 15 September 2015 Sesi 5‐7 : Information Risk Management and Compliance Sesi 8 : Latihan Soal Domain 2 dan Pembahasan Rabu, 16 September 2015 Sesi 9‐11 : Information Security Program Development and Management Sesi 12 : Latihan Soal Domain 3 dan Pembahasan Kamis, 17 September 2015 Sesi 13‐15: Information Security Incident Management Sesi 16 : Latihan Soal Domain 4 dan Pembahasan Jumat, 18 September 2015 Sesi 17‐18: Simulasi Exam CISM Sesi 19‐20: Pembahasan Simulasi Exam CISM
10
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
Penyusunan Master Plan TI Berbasis Enterprise Architecture: Pencapaian Tujuan Bisnis dan Pemenuhan Kepatuhan atas Regulasi LATAR BELAKANG “He who failed to plan, plan to fail,” perencanaan TI yang memadai merupakan satu pilar utama dalam implementasi IT Governance yang notabene merupakan solusi bagi kesuksesan pencapaian target kontribusi TI dalam mendukung pencapaian tujuan organisasi. Data menunjukan kegagalan proyek TI masih sangat besar (65%), padahal growth investasi TI sangat tinggi (13,5% annually, US$ 3,6 Trilyun di 2011). Pemerintah Indonesia pun sangat memperhatikan pentingnya IT Master Plan (ITMP), hal ini tercermin dalam 1) SPIP (2008) Pasal 14 & 15 tentang Perencanaan Strategis Lembaga Pemerintah, 2) Prinsip Dasar Pertama dalam Panduan Tata Kelola TIK Nasional (2007), dan 3) Pasal 3 Tentang ITMP pada Permen BUMN PER‐02/MBU/2013, dsb. TOGAF merupakan referensi Enterprise Architecture (EA) sebagai komponen utama ITMP, yang terdiri atas Business dan IT Architecture (Arsitektur Sistem Informasi dan Teknologi) serta bagaimana menerapkan governance untuk mengawal implementasinya.
OBYEKTIF ‐ Mampu menyelaraskan strategi bisnis dengan strategi TI ‐ Mampu melakukan assessment kondisi TI saat ini dan mengidentifikasi kebutuhan ke depan ‐ Mampu menyusun solusi arsitektur Sistem Informasi (Data dan Aplikasi) ‐ Mampu menyusun solusi Tata Kelola TI ‐ Mampu menyusun portofolio program & proyek dan roadmap implementasi TI
TARGET PESERTA IT Director, CIO, IT Manager, IT Planner, IT Architect, IT Auditor/ Assessor, IT QA, IT Professional
INVESTASI Rp 3.950.000
AGENDA Selasa, 22 September 2015 Sesi 1 ‐ Metodologi Penyusunan IT Master Plan Berbasis Framework Enterprise Architecture (TOGAF 9.1) Sesi 2 ‐ Penyelarasan Strategis Bisnis dengan Strategi TI Sesi 3 ‐ Assessment Kondisi TI Saat Ini dan Identifikasi Kebutuhan ke Depan Sesi 4 ‐ Penyusunan Solusi Arsitektur TI (Sistem Informasi dan Teknologi/Infrastruktur) Rabu, 23 September 2015 Sesi 5 ‐ Penyusunan Solusi Tata Kelola TI Sesi 6 ‐ Penyusunan Portofolio Program & Proyek dan Roadmap Implementasi TI Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
11
CGEIT (Certified in the Governance of Enterprise IT) Review 2015 LATAR BELAKANG CGEIT (Certified in the Governance of Enterprise IT) merupakan sertifikasi global prestisius yang dirilis ISACA pada 2007, ditujukan untuk para profesional di bidang tata kelola dan manajemen Teknologi Informasi. Sertifikasi ini telah terakreditasi ANSI dan ISO 17024:2003 serta sampai saat ini telah didapatkan oleh lebih dari 5.800 profesional di dunia sementara CGEIT yang teregister sebagai member di Indonesia Chapter ada 21 profesional. Berdasarkan Foote Partner IT Skills & Certification Index (ITSCPI), CGEIT merupakan salah satu the highest‐paying certification. Memegang sertifikasi CGEIT memberikan reputation dan recognition mengenai kemampuan menyelaraskan bisnis dengan TI, menyusun strategi TI, mengoptimalkan value dan risiko TI serta mengelola sumber daya TI dalam mendukung pencapaian tujuan bisnis.
Strategi Big Data Analytics: Arsitektur, Governance dan Roadmap Implementasi LATAR BELAKANG Banyak organisasi mulai memahami bahwa Big Data Analytic lebih pada transformasi bisnis dibandingkan Transformasi TI. Big Data Analytic memungkinkan perusahaan untuk menjawab pertanyaan‐pertanyaan yang sebelumnya tak terjawab, untuk menghasilkan keputusan yang lebih baik dan lebih tajam, memperoleh insight baru yang mampu menghasilkan diferensiasi bisnis serta efisiensi operasional bisnis yang lebih baik.
OBYEKTIF ‐ Memahami requirement dan step‐by‐step untuk mendapatkan sertiifikasi CGEIT ‐ Memahami 4 job practice domain CGEIT ‐ Mampu menjawab soal CGEIT disertai dengan pemahaman yang memadai ‐ Mampu menyiapkan diri untuk mengikuti exam CGEIT
TARGET PESERTA IS/IT Director, IS/IT Manager, IS/IT Consultant, IS/IT Executive, IT Governance Professional
INVESTASI Rp 5.450.000 (preparation & tryout) opsional: membership ISACA, biaya ujian CGEIT, buku import CGEIT Review 2015, database soal CGEIT
AGENDA Senin, 5 Oktober 2015 Sesi 1‐2 : Framework for the Governance of Enterprise IT Sesi 3 : Latihan Soal Domain 1 dan Pembahasan Sesi 4 : Strategic Management (1) Selasa, 6 Oktober 2015 Sesi 5 : Strategic Management (2) Sesi 6 : Latihan Soal Domain 2 dan Pembahasan Sesi 7‐8 : Benefit Realization Rabu, 7 Oktober 2015 Sesi 9 : Latihan Soal Domain 3 dan Pembahasan Sesi 10‐12: Risk Optimization Kamis, 8 Oktober 2015 Sesi 13 : Latihan Soal Domain 4 dan Pembahasan Sesi 14‐15: Resource Optimization Sesi 16 : Latihan Soal Domain 5 dan Pembahasan Jumat, 9 Oktober 2015 Sesi 17‐18: Simulasi Exam CGEIT Sesi 19‐20: Pembahasan Simulasi Exam CGEIT
07 12
ProgramEdukasi EdukasiSep‐Okt Mei 2015 Program 2015 TRANSFORMAINSTITUTE INSTITUTE TRANSFORMA
OBYEKTIF ‐ Mampu mengidentifikasi tingkat maturity Big Data Analytic organisasi ‐ Penyusunan struktur organisasi, pembagian peran & tanggung jawab terkait ‐ Mampu melakukan valuasi bisnis terhadap portofolio use case proyek Big Data Analytic ‐ Mampu menyusun arsitektur konseptual teknologi Big Data Analytic ‐ Mampu menyusun roadmap implementasi program Big Data Analytic
TARGET PESERTA Analytic Division Head, Marketing Executive, Data Scientist, Business Analyst, Data Analyst, IT Staff, Data Visualization Specialist, Data Engineer
INVESTASI Rp 3.950.000
AGENDA Kamis, 8 Oktober 2015 Sesi 1 : Tingkat Kematangan Kapabilitas Big Data Analytics Sesi 2 : Kontribusi Big Data Analytics Terhadap Organisasi/ Perusahaan Sesi 3 : Penyusunan Strategi Big Data Analytics dengan Pemahaman Value Creation Sesi 4 : Identifikasi Use Cases Big Data Analytics Jumat, 9 Oktober 2015 Sesi 5 : Arsitektur Solusi Big Data Analytics Sesi 6 : Penyusunan Roadmap Implementasi Big Data Analytics Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
13
Core Application Development/ Modernization Project Risk Management: Multi-Dimensional Perspective LATAR BELAKANG Core Application (sistem aplikasi inti) di perusahaan memfasilitasi keberlangsungan proses bisnis utama perusahaan. Kualitas Core Application tersebut akan sangat menentukan kualitas layanan bisnis perusahaan. Berdasarkan studi yang dilakukan Transforma selama 4 tahun terakhir di 14 BUMN, perusahaan swasta dan kementerian didapatkan data menarik tentang tingginya risiko terkait core application, terutama pada kegiatan modernisasi atau migrasi. Secara umum risiko keterlambatan atau kegagalan proyek disebabkan oleh: ‐ Ketidaktepatan strategi sumberdaya (sourcing strategy) ‐ Struktur organisasi proyek dan keterlibatan stakeholder tidak optimal ‐ Pengelolaan business requirement yang tidak optimal ‐ Kualitas tahapan SDLC dan quality management yang tidak optimal ‐ Tidak adanya Post Implementation Review CPE kali ini membahas pendekatan‐pendekatan praktis untuk mengelola risiko‐risiko tersebut, berdasarkan tinjauan best practices dan pengalaman praktis.
COBIT 5: Proses dan Implementasi LATAR BELAKANG Investasi TI dunia berkembang dengan pesatnya tetapi realisasi IT value masih dipertanyakan melalui berbagai fenomena IT Paradox. Hasil survey Standish Group menyatakan hanya 35% proyek TI yang dinilai sukses menghantarkan value, sisanya gagal parsial atau bahkan total. Berbagai riset terkini menunjukkan kontribusi praktik IT Governance dalam meningkatkan delivery value TI bahkan mampu menunjukkan korelasi positif terhadap growth revenue perusahaan. ISACA pada tahun 2012 telah merilis satu framework integratif dari berbagai well‐known referensi best practices sebelumnya menjadi 1 produk COBIT5. Melalui kerangka ini dikenalkan 37 proses, 5 prinsip, 7 enabler serta 7 step implementasi IT Governance dan Management disertai dengan metode capability assessment baru yang mengacu ke ISO 15504 series.
OBYEKTIF ‐ Memahami risiko‐risiko umum dalam pengembangan atau modernisasi core application ‐ Memahami langkah‐langkah untuk mitigasi risiko dalam pengembangan atau modernisasi core application ‐ Mampu menyusun rencana manajemen risiko untuk pengembangan atau modernisasi core application, baik yang akan dilaksanakan atau sedang berjalan
TARGET PESERTA
OBYEKTIF ‐ Mampu melakukan strategic alignment dan menentukan metric pencapaian goals ‐ Memahami prinsip dan seven enabler tata kelola dan manajemen TI ‐ Memahami taxonomy proses COBIT5 dan bagaimana melakukan prioritisasi proses ‐ Mampu melakukan assessment capability proses COBIT5 ‐ Memahami step‐by‐step implementasi tata kelola dan manajemen TI dengan menggunakan COBIT5
IT Director, CIO, IT Governance Function, IT Manager, IT Planner, IT Architect, IT Development, IT Risk Manager, IT Auditor/ Assessor, IT QA, IT Professional
TARGET PESERTA
INVESTASI
IT Director, CIO, IT Governance Function, IT Manager, IT Planner, IT Architect, IT Auditor/ Assessor, IT QA, IT Professional
Rp 3.950.000
INVESTASI AGENDA
Rp 4.450.000
Kamis, 15 Oktober 2015 Sesi 1: Core Application Development/Modernization: Risiko‐Risiko Umum dan Framework Mitigasinya Sesi 2: Pengelolaan risiko terkait Sourcing Strategy: Pengembangan dari awal atau Akusisi Produk? Insourcing, Outsourcing atau Co‐Sourcing? Sesi 3: Pengelolaan risiko terkait kontrak, struktur proyek dan keterlibatan BPO (Business Process Owner) Sesi 4: Pengelolaan risiko terkait business requirement berdasarkan pendekatan BABOK (Business Analysis Body of Knowledge)
Rabu, 21 Oktober 2015 Sesi 1‐2 : Overview Framework COBIT5 Sesi 3‐4 : Seven Enabler COBIT 5
Jumat, 16 Oktober 2015 Sesi 5: Pengelolaan risiko terkait eksekusi tahapan‐tahapan proyek: SDLC & Quality Management Sesi 6: Post Implementation Review
14
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
AGENDA
Kamis, 22 Oktober 2015 Sesi 5‐6 : Process Reference Model COBIT5 Sesi 7‐8 : Process Capability Assessment COBIT5 Jumat, 23 Oktober 2015 Sesi 8‐9 : Step‐by‐Step COBIT5 Implementation Program Edukasi Oktober ‐ Nopember ‐ Desember 2013 TRANSFORMA INSTITUTE
Program Edukasi Sep‐Okt 2015 TRANSFORMA INSTITUTE
15