Program Sertifikasi Nasional untuk Profesi Auditor Keamanan Informasi ini dirancang untuk mempersiapkan para profesional dalam bidang audit keamanan informasi agar mampu memenuhi standar kompetensi nasional. Pelatihan dan uji sertifikasi ini dilaksanakan secara offline maupun online dengan biaya Rp8.100.000 (sudah termasuk penginapan/hotel dan makan selama kegiatan, minimal 8 peserta). Program ini mengacu pada Standar Kompetensi Kerja Nasional Indonesia (SKKNI) dan disertifikasi resmi oleh BNSP.
Pendahuluan
Dalam era digital saat ini, keamanan informasi menjadi salah satu pilar penting bagi organisasi, baik di sektor pemerintahan maupun swasta. Auditor Keamanan Informasi memiliki peran strategis dalam memastikan bahwa kebijakan, prosedur, dan teknologi yang digunakan suatu organisasi memenuhi standar keamanan yang berlaku. Program Sertifikasi Nasional ini memberikan pembekalan komprehensif tentang konsep, prosedur, dan teknik audit keamanan informasi sesuai SKKNI, sehingga peserta siap menghadapi uji kompetensi resmi BNSP.
Unit Kompetensi Auditor Keamanan Informasi – SKKNI
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62AKI00.001.1 | Menentukan Tujuan dan Lingkup Audit Keamanan Informasi (AKI) |
| 2 | J.62AKI00.002.1 | Melakukan Analisis Risiko Audit Keamanan Informasi (AKI) |
| 3 | J.62AKI00.003.1 | Membuat Prosedur Audit Keamanan Informasi (AKI) |
| 4 | J.62AKI00.004.1 | Menentukan Kebutuhan Sumber Daya Audit Keamanan Informasi (AKI) |
| 5 | J.62AKI00.005.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Organisasi |
| 6 | J.62AKI00.006.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Teknologi |
| 7 | J.62AKI00.007.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Fisik |
| 8 | J.62AKI00.008.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Personel |
| 9 | J.62AKI00.009.1 | Membuat Kertas Kerja Audit Keamanan Informasi (AKI) |
| 10 | J.62AKI00.010.1 | Membuat Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 11 | J.62AKI00.011.1 | Mengawasi Kecukupan Pelaksanaan Audit sesuai Prosedur |
| 12 | J.62AKI00.012.1 | Mengawasi Kelayakan Teknis Pelaksanaan Audit |
| 13 | J.62AKI00.013.1 | Mengawasi Kelayakan Dokumentasi Kertas Kerja Audit |
| 14 | J.62AKI00.014.1 | Mengawasi Kelayakan Dokumentasi Bukti Audit |
| 15 | J.62AKI00.015.1 | Menyampaikan Prosedur Audit dalam Laporan AKI |
| 16 | J.62AKI00.016.1 | Menyampaikan Sumber Daya Audit dalam Laporan AKI |
| 17 | J.62AKI00.017.1 | Menyampaikan Temuan Audit dalam Laporan AKI |
| 18 | J.62AKI00.018.1 | Menyampaikan Rekomendasi Audit dalam Laporan AKI |
| 19 | J.62AKI00.019.1 | Menyampaikan Kesimpulan Audit Keamanan Informasi |
| 20 | J.62AKI00.020.1 | Mengumpulkan Bukti Tindak Lanjut Audit |
| 21 | J.62AKI00.021.1 | Mengevaluasi Bukti Pelaksanaan Tindak Lanjut Rekomendasi |
Contoh Studi Kasus
Skenario:
Sebuah perusahaan e-commerce mengalami serangkaian serangan siber yang menyebabkan kebocoran data pelanggan. Auditor Keamanan Informasi ditugaskan untuk melakukan audit menyeluruh terhadap infrastruktur TI perusahaan tersebut.
Langkah Penyelesaian:
-
Menentukan ruang lingkup audit (server, database, API, sistem login).
-
Melakukan analisis risiko terhadap potensi ancaman dan kerentanan.
-
Menguji kendali keamanan teknologi, termasuk firewall, enkripsi, dan autentikasi.
-
Melakukan wawancara dengan staf TI untuk memeriksa kebijakan dan prosedur.
-
Menyusun laporan temuan, rekomendasi, dan rencana tindak lanjut.
(Studi kasus ini bersifat analitis sehingga tidak memerlukan coding karena fokus pada metodologi audit.)
Silabus Pelatihan & Uji Kompetensi Auditor Keamanan Informasi
| Hari | Waktu | Materi |
|---|---|---|
| Hari 1 – Pelatihan | 08.00 – 09.30 | Pengantar Audit Keamanan Informasi & SKKNI |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Penentuan Lingkup Audit & Analisis Risiko | |
| 12.00 – 13.00 | Istirahat Makan Siang | |
| 13.00 – 15.00 | Penyusunan Prosedur Audit dan Kebutuhan Sumber Daya | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Studi Kasus dan Diskusi Interaktif | |
| Hari 2 – Pelatihan | 08.00 – 09.30 | Audit Kendali Organisasi, Teknologi, Fisik, dan Personel |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Pembuatan Kertas Kerja & Dokumentasi Bukti Audit | |
| 12.00 – 13.00 | Istirahat Makan Siang | |
| 13.00 – 15.00 | Penyusunan Laporan Audit & Rekomendasi | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Simulasi Uji Kompetensi | |
| Hari 3 – Uji Kompetensi | 08.00 – 10.00 | Uji Praktik (Studi Kasus Audit) |
| 10.00 – 10.30 | Coffee Break | |
| 10.30 – 12.00 | Presentasi Portofolio dan Laporan | |
| 12.00 – 13.00 | Istirahat Makan Siang | |
| 13.00 – 15.00 | Wawancara Asesor | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 16.30 | Penutupan dan Pengumuman Hasil |
Kesimpulan
Pelaksanaan Program Sertifikasi Nasional untuk Profesi Auditor Keamanan Informasi ini bertujuan untuk memastikan tenaga kerja di bidang keamanan informasi memiliki kompetensi yang sesuai dengan SKKNI dan diakui oleh BNSP. Program ini dapat diikuti secara offline maupun online dengan biaya Rp8.100.000 (sudah termasuk penginapan/hotel dan makan selama kegiatan, minimal 8 peserta). Detail skema dan harga dapat dilihat di https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/.