Mata kuliah ini dirancang untuk memberikan pemahaman mendalam mengenai prinsip, kerangka kerja, dan praktik dalam Audit dan Tata Kelola Sistem Informasi (SI). Mahasiswa akan dibekali dengan pengetahuan dan keterampilan untuk menilai, mengelola, dan melakukan audit terhadap lingkungan TI agar selaras dengan tujuan organisasi serta memenuhi persyaratan regulasi yang berlaku. Cakupan utama mata kuliah meliputi lima domain berikut: Audit dan Tata Kelola Sistem Informasi, Tata Kelola dan Manajemen TI, Akuisisi, Pengembangan, dan Implementasi Sistem, Operasi Sistem Informasi dan Ketahanan Bisnis, serta Perlindungan Aset Informasi. Mahasiswa akan mempelajari cara mengevaluasi kerangka kerja tata kelola TI, menilai efektivitas manajemen risiko dan pengendalian internal, melakukan audit terhadap siklus hidup pengembangan sistem, serta menelaah ketahanan operasional dan langkah-langkah keamanan informasi. Penekanan khusus diberikan pada kesesuaian praktik audit TI dengan standar internasional seperti COBIT, ISO/IEC 27001, dan ITIL. Melalui studi kasus, simulasi, dan proyek terapan, mahasiswa akan mengembangkan kompetensi praktis dalam melakukan audit TI, mengidentifikasi kelemahan pengendalian, dan memberikan rekomendasi strategis untuk meningkatkan tata kelola dan kinerja TI. Mata kuliah ini juga mendukung persiapan profesional menuju peran sebagai auditor TI, manajer risiko, dan praktisi tata kelola informasi, termasuk sebagai bekal menuju sertifikasi seperti CISA.

Capaian Pembelajaran

• Mampu mengevaluasi secara kritis prinsip dan kerangka kerja audit serta tata kelola Sistem Informasi (SI), termasuk peran, tanggung jawab, dan etika profesi auditor TI dalam menjamin akuntabilitas dan kepatuhan organisasi
• Mampu menganalisis dan menerapkan kerangka kerja tata kelola dan manajemen TI (seperti COBIT, ITIL, dan standar ISO) untuk memastikan keselarasan strategi TI dengan tujuan organisasi serta pengelolaan sumber daya TI yang efektif
• Mampu menilai risiko dan pengendalian terkait akuisisi, pengembangan, dan implementasi sistem informasi, guna memastikan sistem yang aman, andal, dan sesuai dengan persyaratan organisasi serta regulasi
• Mampu mengevaluasi efektivitas operasi sistem informasi dan rencana keberlangsungan bisnis (business continuity), serta memberikan rekomendasi untuk meningkatkan ketersediaan layanan, kinerja sistem, respons terhadap insiden, dan ketahanan organisasi
• Mampu merancang dan melaksanakan audit terhadap mekanisme perlindungan aset informasi, termasuk pengendalian akses, perlindungan privasi data, dan keamanan siber, untuk menjamin kerahasiaan, integritas, dan ketersediaan informasi

Pengetahuan Awal

Referensi Umum

Referensi Buku Pustaka