10 Tips Wireless Security


teknologi masa ke masa semakin berkembang dengan pesat.  Jaringan nirkabel atau yang sering disebut dengan wireless network, untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.
Adapun langkah langkahnya sebagai berikut
1.  Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2.   Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3.  Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4.  Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5.  Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6.  Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9.   Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10.  Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

NILAI-NILAI ETIKA DAN ESTETIKA


1. NILAI-NILAI ETIKA DAN ESTETIKA

Teori Nilai membahas dua masalah yaitu masalah Etika dan Estetika. Etika membahas tentang baik buruknya tingkah laku manusia sedangkan estetika membahas mengenai keindahan. Ringkasnya dalam pembahasan teori nilai ini bukanlah membahas tentang nilai kebenaran walaupun kebenaran itu adalah nilai juga. Pengertian nilai itu adalah harga dimana sesuatu mempunyai nilai karena dia mempunyai harga atau sesuatu itu mempunyai harga karena ia mempunyai nilai. Dan oleh karena itu nilai sesuatu yang sama belum tentu mempunyai harga yang sama pula karena penilaian seseorang terhadap sesuatu yang sama itu biasanya berlainan. Bahkan ada yang tidak memberikan nilai terhadap sesuatu itu karena ia tidak berharga baginya tetapi mungkin bagi orang lain malah mempunyai nilai yang sangat tinggi karena itu sangatlah berharga baginya.

Perbedaan antara nilai sesuatu itu disebabkan sifat nilai itu sendiri. Nilai bersifat ide atau abstrak (tidak nyata). Nilai bukanlah suatu fakta yang dapat ditangkap oleh indra. Tingkah laku perbuatan manusia atau sesuatu yang mempunyai nilai itulah yang dapat ditangkap oleh indra karena ia bukan fakta yang nyata. Jika kita kembali kepada ilmu pengetahuan, maka kita akan membahas masalah benar dan tidak benar. Kebenaran adalah persoalan logika dimana persoalan nilai adalah persoalan penghayatan, perasaan, dan kepuasan. Ringkasan persoalan nilai bukanlah membahas kebenaran dan kesalahan ( benar dan salah ) akan tetapi masalahnya ialah soal baik dan buruk, senang atau tidak senang. Masalah kebenaran memang tidak terlepas dari nilai, tetapi nilai adalah menurut nilai logika. Tugas teori nilai adalah menyelesaikan masalah etika dan estetika dimana pembahasan tentang nilai ini banyak teori yang dikemukakan oleh beberapa golongan dan mepunyai pandangan yang tidak sama terhadap nilai itu. Seperti nilai yang dikemukakan oleh agama, positifisme, fragmatisme, fitalisme, hidunisme dan sebagainya.

1.1 Etika

Etika berasal dari bahasa Yunani yaitu dari kata ethos yang berarti adat kebiasaan tetapi ada yang memakai istilah lain yaitu moral dari bahasa latin yakni jamak dari kata nos yang berarti adat kebiasaan juga. Akan tetapi pengertian etika dan moral ini memiliki perbedaan satu sama lainnya. Etka ini bersifat teori sedangkan moral bersifat praktek. Etika mempersoalkan bagaimana semestinya manusia bertindak sedangkan moral mempersoalkan bagaimana semestinya tndakan manusia itu. Etika hanya mempertimbangkan tentang baik dan buruk suatu hal dan harus berlaku umum. Secara singkat definisi etika dan moral adalah suatu teori mengenai tingkah laku manusia yaitu baik dan buruk yang masih dapat dijangkau oleh akal. Moral adalah suatu ide tentang tingkah laku manusia ( baik dan buruk ) menurut situasi yang tertentu. Jelaslah bahwa fungsi etika itu ialah mencari ukuran tentang penilaian tingkah laku perbuatan manusia ( baik dan buruk ) akan tetapi dalam prakteknya etika banyak sekali mendapatkan kesukaran-kesukaran. Hal ini disebabkan ukuran nilai baik dan buruk tingkah laku manusia itu tidaklah sama ( relatif ) yaitu tidal terlepas dari alam masing-masing. Namun demikian etika selalu mencapai tujuan akhir untuk menemukan ukuran etika yang dapat diterima secara umum atau dapat diterima oleh semua bangsa di dunia ini. Perbuatan tingkah laku manusia itu tidaklah sama dalam arti pengambilan suatu sanksi etika karena tidak semua tingkah laku manusia itu dapat dinilai oleh etika.
Tingkah laku manusia yang dapat dinilai oleh etika itu haruslah mempunyai syarat-syarat tertentu, yaitu :

A. Manusia itu dikerjakan dengan penuh pengertian
Oleh karena itu orang-orang yang mengerjakan sesuatu perbuatan jahat tetapi ia tidak mengetahui sebelumnya bahwa perbuatan itu jahat, maka perbuatan manusia semacam ini tidak mendapat sanksi dalam etika

B. Perbuatan yang dilakukan manusia itu dikerjakan dengan sengaja
Perbuatan manusia ( kejahatan ) yang dikerjakan dalam keadaan tidak sengaja maka perbuatan manusia semacam itu tidak akan dinilai atau dikenakan sanksi oleh etika.
Perbuatan manusia dikerjakan dengan kebebasan atau dengan kehendak sendiri
Perbuatan manusia yang dilakukan denan paksaan ( dalam keadaan terpaksa ) maka perbuatan itu tidak akan dikenakan sanksi etika.
Demikianlah persyaratan perbuatan manusia yang dapat dikenakan sanksi ( hukuman ) dalam etika.

1.2 Estetika

Estetika dan etika sebenarnya hampir tidak berbeda. Etika membahas masalah tingkah laku perbuatan manusia ( baik dan buruk ). Sedangkan estetika membahas tentang indah atau tidaknya sesuatu. Tujuan estetika adalah untuk menemukan ukuran yang berlaku umum tentang apa yang indah dan tidak indah itu. Yang jelas dalam hal ini adalah karya seni manusia atau mengenai alam semesta ini.

Seperti dalam etika dimana kita sangat sukar untuk menemukan ukuran itu bahkan sampai sekarang belum dapat ditemukan ukuran perbuatan baik dan buruk yang dilakukan oleh manusia. Estetika juga menghadapi hal yang sama, sebab sampai sekarang belum dapat ditemukan ukuran yang dapat berlaku umum mengenai ukuran indah itu. Dalam hal ini ternyata banyak sekali teori yang membahas mengenai masalah ukuran indah itu. Zaman dahulu kala, orang berkata bahwa keindahan itu bersifat metafisika [ abstrak ). Sedangkan dalam teori modern, orang menyatakan bahwa keindahan itu adalah kenyataan yang sesungguhnya atau sejenis dengan hakikat yang sebenarnya bersifat tetap.


2. BEBERAPA PENGERTIAN DALAM ETIKA PROFESI

2.1 Pengertian etika dan etika profesi

Kata etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter ,watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimilikioleh individu maupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.
Menurut Martin [1993], etika didefinisikan sebagai ” the discipline which can actas the performance index or reference for our control system “.
14 April 2006
·        Etika adalah refleksi dari apa yang disebut dengan ”self control”, karena segala sesuatunya dibuat dan diterapkan dari dan untuk kepentingan kelompok social (profesi) itu sendiri.
·        Kehadiran organisasi profesi dengan perangkat “built-inmechanism” berupa kode etik profesi dalam hal ini jelas akan diperlukan untuk menjaga martabat dan serta kehormatan profesi, dan disisi lain melindungi masyarakat dari segala bentuk penyimpangan maupun penyalahgunaan keahlian (Wighnjosoebroto, 1999).
·        Sebuah profesi hanya dapat memperoleh kepercayaan dari masyarakat, bilamana dalam diri elit professional tersebut ada kesadaran untuk mengindahkan etika profesi pada saat mereka inginmemberikan jasa keahlian profesi kepada masyarakat yang memerlukan.
14 Apil 2006 Etika Profesi 3

 2.2 Etika dan Estetika

·        Etika disebut juga filsafat moral adalah cabang filsafat yang berbicara tentang praxis (tindakan) manusia. Etika tidak mempersoalkan keadaan manusia, melainkan mempersoalkan bagaimana manusia harus bertindak. Tindakan manusia ini ditentukan oleh bermacam-macam norma.
·        Norma ini masih dibagi lagi menjadi norma hukum, norma moral, norma agama dan norma sopan-santun. Norma hukum berasal dari hukum dan perundang-undangan, norma agama berasal dari agama, norma sopan-santun berasal dari kehidupan sehari-hari, sedangkan norma moral berasal dari suara batin dan etika.
14 April 2006 Etika Profesi 4

2.3 Etika dan Etiket

Etika (ethics) berarti moral sedangkan etiket berarti sopan-santun. Persamaan antara etika dan etiket yaitu :
·        Etika dan etiket menyangkut perilaku manusia. Istilah tersebut dipakai mengenai manusia tidak mengenai binatang karena binatang tidakmengenal etika atau etiket.
·        Kedua-duanya mengatur perilaku manusia secara normatif artinya memberi norma bagi perilaku manusia dan dengan demikian menyatakan apa yang harus dilakukan dan apa yang tidak boleh dilakukan. Justru karena sifatnya normatif maka kedua istilah tersebut sering dicampuradukkan.
Perbedaan antara etika dengan etiket yaitu :
1.     Etiket menyangkut cara melakukan perbuatan manusia. Etiket menunjukkan cara yang tepat artinya cara yang diharapkan serta ditentukan dalam sebuah kalangan tertentu. Etika tidak terbatas pada cara melakukan melakukan sebuah perbuatan, etika memberi norma tentang perbuatan itu sendiri. Etika menyangkut masalah apakah sebuah perbuatan boleh dilakukan atau tidak boleh dilakukan.
2.     Etiket hanya berlaku untuk pergaulan. Etika selalu berlaku walaupun tidak ada orang lain. Barang yang dipinjam harus dikembalikan walaupun pemiliknya sudah lupa.
3.     Etiket bersifat relatif. Yang dianggap tidak sopan dalam sebuah kebudayaan, dapat saja dianggap sopan oleh kebudayaan lain. Etika jauh lebih absolut. Perintah seperti ”jangan berbohong”,”jangan mencuri” merupakan prinsip etika yang tidak bisa ditawar-tawar.
4.     Etiket hanya memandang manusia dari segi lahiriah saja sedangkan etika memandang manusia dari segi dalam. Penipu misalnya tutur katanya lembut, memegang etiket namun menipu. Orang dapat memegang etiket namun munafik sebaliknya orang yang berpegang pada etika tidak mungkin munafik karena seandainya dia munafik maka dia tidak bersikap etis. Orang yang bersikap etis merupakan orang yang sungguh-sungguh baik.


2.4 Etika dan Ajaran Moral

1.     Etika perlu dibedakan dari moral. Ajaran moral membuat pandangan tentang nilai dan norma moral yang terdapat pada sekelompok manusia. Ajaran moral mengajarkan bagaimana orang harus hidup. Ajaran moral merupakan rumusan sistematik terhadap anggapan tentang apa yang bernilai serta kewajiban manusia.
2.     Etika merupakan ilmu tentang norma, nilai dan ajaran moral. Etika merupakan filsafat yang merefleksikan ajaran moral. Pemikiran filsafat mempunyai 5 ciri khas yaitu bersifat rasional, kritis, mendasar, sistematik dan normatif (tidak sekedar melaporkan pandangan moral melainkan menyelidiki bagaimana pandangan moral yang sebenarnya).

Pluralisme moral diperlukan karena :
1.     Pandangan moral yang berbeda-beda karena adanya perbedaan suku, daerah budaya dan agama yang hidup berdampingan,
2.     Modernisasi membawa perubahan besar struktur dan nilai kebutuhan masyarakat yang akibatnya menantang pandangan moral tradisional,
3.     Berbagai ideologi menawarkan diri sebagai penuntun kehidupan, masing-masing dengan ajarannya sendiritentang bagaimana manusia harus hidup.

Etika sosial dibagi menjadi :
·        Sikap terhadap sesama,
·        Etika keluarga,
·        Etika profesi, misalnya Etika untuk dokumentalis, pialang iformasi,
·        Etika politik,
·        Etika lingkungan hidup, serta
·        Kritik ideologi.

Moralitas
Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat diantara sekelompok manusia. Adapun nilai moral adalah kebaikan manusia sebagai mansia. Norma moral adalah Tentang bagaimana manusia harus hidup supaya menjadi baik sebagai manusia. Ada perbedaan antara kebaikan moral dan kebaikan pada umumnya. Kebaikan moral merupakan kebaikan manusia sebagai manusia sedangkan kebaikan pada umumnya merupakan kebaikan manusia yang dilihat dari satu segi saja, misalnyasebagai suami atau istri.
·         Moral berkaitan dengan moralitas. Moralitas adalah sopan-santun, segala sesuatu yang berhubungan dengan etiket atau sopan-santun. Moralitas dapat berasal dari sumber tradisi atau adat, agama atau sebuah ideologi atau gabungan dari beberapa sumber.

Etika dan Moralitas
Etika bukan sumber tambahan moralitas melainkan merupakan filsafat yang merefleksikan ajaran moral. Pemikiran filsafat mempunyai 5 ciri khas yaitu bersifat rasional, kritis, mendasar, sistematik dan normatif. Rasional berarti mendasarkan diri pada rasio atau nalar, pada argumentasi yang bersedia untuk dipersoalkan tanpa perkecualian. Kritis berarti filsafat ingin mengerti sebuah masalah sampai ke akar-akarnya, tidak puas dengan pengertian dangkal. Sistematis artinya membahas langkah demi langkah, normatif berarti menyelidiki bagaimana pandangan moral yang seharusnya.

Etika dan Agama
Etika tidak dapat menggantikan agama. Agama merupakan hal yang tepat untuk memberikan orientasi moral. Pemeluk agama menemukan orientasi dasar kehidupan dalam agamanya. Akan tetap agama itu memerlukan keterampilan etika agar dapat memberikan orientasi, bukan sekedar indoktrinasi. Hal ini disebabkan empat alasan sebagai berikut :
1.    Orang agama mengharapkan agar ajaran agamanya rasional. Ia tidak puas mendengar bahwa Tuhan memerintahkan sesuatu, tetapi ia juga ingin mengerti mengapa Tuhan memerintahkannya. Etika dapat membantu menggali rasionalitas agama.
2.    Seringkali ajaran moral yang termuat dalam wahyu mengizinkan interpretasiyang saling berbeda dan bahkan bertentangan,
3.    Karena perkembangan ilmu pengetahuan, teknologi dan masyarakat maka agama menghadapi masalah moral yang secara tidak langsung disinggung-singgung dalam wahyu. Misalnya bayi tabung, reproduksi manusia dengan gen yang sama,
4.    Adanya perbedaan antara etika dan ajaran moral. Etika mendasarkan diri pada argumentasi rasional semata-mata sedangkan agama pada wahyunya sendiri. Oleh karena itu ajaran agama hanya terbuka pada mereka yang mengakuinya sedangkan etika terbuka bagi setiap orang dari semua agama dan pandangan dunia.

2.5 Istilah berkaitan

Kata etika sering dirancukan dengan istilah etiket, etis, ethos, iktikad dan kode etik atau kode etika. Etika adalah ilmu yang mempelajari apa yang baik dan buruk. Etiket adalah ajaran sopan-santunyang berlaku bila manusia bergaul atau berkelompok dengan manusia lain. Etiket tidak berlaku bila seorang manusia hidup sendiri, misalnya hidup di sebuah pulau terpencil atau di tengah hutan. Etis artinya sesuai dengan ajaran moral, misalnya tidak etis menanyakan usia pada seorang wanita. Ethos artinya sikap dasar seseorang dalam bidang tertentu. Maka ada ungkapan ethos kerja artinya sikap dasar seseorang dalam pekerjaannya, misalnya ethos kerja yang tinggi artinya dia menaruh sikap dasar yang tinggi terhadap pekerjaannya. Kode etika atau kode etik artinya daftar kewajiban dalam menjalankan tugas sebuah profesi yang disusun oleh anggota profesi dan mengikat anggota dalam menjalankan tugasnya.

audit sistem informasi dan dasar pengendalian dengan Cobit 4.1


COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. COBIT juga dapat dikatakan sebagai  metode terapan yang menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para eksekutif meningkatkan nilai dan mengurangi resiko. COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan praktek terbaik (best practices) yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. mengurangi resiko dengan cara yang lebih transparan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.
COBIT menggambarkan tatakelola sebagai sebuah kubus 3 dimensi yang disebut sebagai “COBIT Cube”. Berdasarkan gambar tersebut, untuk memahami tatakelola perlu dilihat keterkaitan 3 aspek dalam implementasi yaitu Kebutuhan Bisnis (Business Requirement), Proses TI (IT Process), dan sumber daya TI (IT Resources).

F.1.           Audit Sistem dan Teknologi Informasi
Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan / penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu. Dengan menunjuk orang tertentu sebagai auditor yang akan memeriksa akun perusahaan dan menyatakan pendapat mengenai akun perusahaan tersebut serta menerbitkan laporan.
Audit sesungguhnya dilakukan untuk mengevaluasi apakah kegiatan kerja atau kinerja suatu organisasi sudah sesuai dengan yang direncanakan, sudah efektif, efisien, sesuai dengan pedoman standar produktivitas yang direncanakan.
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.(audit sistem dan teknologi informasi merupakan proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisien (Sayana, 2002, dalam Sarno, 2009: 28).). Dengan demikian,  Aktivitas audit perlu dilakukan untuk mengukur dan memastikan kesesuaian pengelolaan baik sistem maupun teknologi informasi dengan ketetapan dan standar yang berlaku pada suatu organisasi, sehingga perbaikan dapat dilakukan dengan lebih terarah dalam kerangka perbaikan berkelanjutan (Sarno, 2009: 27).
Berdasarkan pengertian yang telah diuraikan dan menurut Swastika (2007), dapat disimpulkan bahwa tujuan dari audit sistem dan teknologi informasi adalah untuk mengetahui apakah pengelolaan sistem dan teknologi informasi telah:
-          Asset safeguard, mampu melindungi aset sistem dan teknologi informasi.
-          Data integrity, mampu menjamin integritas data.
-          Effectivity, dalam pengelolaannya untuk mencapai tujuan bisnis organisasi telah berjalan secara efektif (benar, konsisten, dapat dipercaya dan tepat waktu).
-          Efficiency, dalam pengelolaannya untuk mencapai tujuan bisnis organisasi telah menggunakan sumber daya organisasi secara efisien (optimal).
 Secara umum dalam proses pelaksanaan audit terdapat beberapa fase, yaitu (Imanuel, 2010, Dewi, 2010,):
1.         Perencanaan audit dengan merumuskan langkah-langkah yang sistematis.
2.        Pengumpulan bukti-bukti dan menilainya.
3.        Analisis dan evaluasi temuan terhadap aturan yang sudah ditetapkan.
4.        Penyusunan laporan akhir hasil dari pemeriksaan.

F.2.           Balanced Scorecard
Balanced Scorecard adalah suatu konsep yang dijelaskan oleh Robert S. Kaplan dan David P. Norton dalam bukunya yang berjudul "The balanced scorecard - measures that drive performance". Balanced scorecard merupakan suatu konsep yang digunakan untuk menghubungkan CSFs (Critical Success Factors) dengan strategi dan untuk memonitor prestasi perusahaan dalam mencapai tujuan strategiknya. Mengapa kata “BALANCE” Karena Balanced Scorecard menunjukkan adanya keseimbangan antara semua factor yaitu keseimbangan antara : Faktor keuangan dan non keuangan, Pihak eksternal dan internal dan Jangka pendek dan jangka panjang
Balanced Scorecard didefinisikan sebagai “suatu alat manajemen kinerja (performance manegement tool) yang dapat membantu organisasi untuk menerjemahkan visi dan strategi ke dalam aksi dengan memanfaatkan sekumpulan indikator finansial dan non-finansial yang kesemuanya terjalin dalam suatu hubungan sebab akibat” (Luis dan Biromo, 2007). Menurut Sarno (2009: 28), Balanced Scorecard merupakan kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara faktor keuangan dan non-keuangan baik jangka pendek maupun jangka panjang serta kondisi internal maupun eksternal.
Kaplan dan Norton (1996) memberikan kesimpulan bahwa pengukuran kinerja secara umum dapat dilakukan dengan memperhatikan empat perspektif, yaitu: perspektif keuangan, perspektif pelanggan, perspektif proses bisnis/internal dan perspektif pembelajaran dan pertumbuhan. Keterkaitan satu dengan yang lain dari keempat perspektif tersebut digambarkan dengan cause-effect relationship diagram berikut:
Gambar F.1 Cause-Effect Relationship Diagram
(Sumber: Gaspersz, 2005:62)

Fungsi Balanced Scorecard menurut Sayekti (2007) adalah:
1.        Sebagai sistem pengukuran kinerja yang melihat organisasi secara keseluruhan melalui empat perspektif.
2.        Sebagai sistem manajemen strategik yang menyelaraskan antara tujuan jangka pendek dengan strategi tujuan jangka panjang.
3.        Sebagai sarana komunikasi bagi perusahaan dengan menerjemahkan strategi kedalam tindakan-tindakan yang seharusnya diambil oleh organisasi.
F.3.           Perspektif Proses Bisnis/Internal Balanced Scorecard
Perspektif proses bisnis/internal merupakan salah satu dari empat perspektif yang ada dalam Balanced Scorecard. Fokus dalam perspektif ini adalah proses internal yang seharusnya dilakukan oleh manajemen organisasi, berkaitan dengan penciptaan produk/jasa untuk menarik dan mempertahankan pelanggan sekaligus untuk memberikan peningkatan nilai bagi pemegang saham (Sarno, 2009: 13). Proses tersebut dapat dilakukan melalui evaluasi terhadap apa yang diharapkan pelanggan sesuai dengan kebutuhan bisnisnya pada proses internal organisasi, seperti: kualitas produk/jasa yang dihasilkan, waktu respon maupun pengenalan produk.
Untuk peningkatan proses bisnis/internal, Kaplan dan Norton (1996, dalam Sarno, 2009: 14) membagi proses pokok bisnis/internal menjadi tiga fase:
1.        Proses inovasi (Innovation Process).
Terdiri dari dua aktivitas yang saling berkelanjutan yakni identifikasi pasar kemudian diiringi dengan penciptaan usulan produk/jasa. Pada fase ini, organisasi mengidentifikasikan kebutuhan pelanggan masa kini dan masa mendatang serta mengembangkan solusi baru untuk kebutuhan pelanggan tersebut.
2.        Proses operasional (Operational Process).
Terdiri dari aktivitas pembuatan dan penyampaian produk/jasa yang menitik beratkan pada efisiensi proses, konsistensi serta ketepatan waktu hingga diterima oleh pelanggan. Pengukuran kinerja pada fase ini dilakukan pada tiga dimensi: waktu, kualitas proses dan biaya proses.
3.        Proses pelayanan purna jual (Postsale Service Process).
Fase ini merupakan bagian yang berpengaruh langsung terhadap kepuasan pelanggan. Aktivitas yang dilakukan pada fase ini berupa pemberian layanan kepada pelanggan, seperti: garansi, penyelesaian masalah yang timbul pada pelanggan, reparasi dan lain-lain.
F.4.           Tujuan Bisnis
Menurut McLeod (2004), tujuan bisnis dapat tercapai apabila dijalankan dengan menggunakan strategi bisnis yang tepat. Strategi (Edwards, 1995) dapat didefinisikan sebagai suatu rangkaian kegiatan yang terintegrasi dan ditujukan untuk meningkatkan faktor-faktor yang menentukan tujuan dan kemampuan organisasi.
COBIT (Sarno, 2009: 19) mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya menjelaskan tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. Demi memudahkan proses kontrol, COBIT mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam tabel F.1 (ITGI, COBIT 4.1, 2007). Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel tersebut. Dalam penyusunan tujuan bisnis, perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya masing-masing. Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu.
Tabel F.1 Tujuan Bisnis dalam COBIT
Perspektif Kinerja
No.
Tujuan Bisnis
Perspektif
Keuangan
1.
Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan teknologi informasi.
2.
Pengelolaan resiko bisnis yang terkait dengan teknologi informasi.
3.
Peningkatan transparansi dan tata kelola perusahaan.
Perspektif Pelanggan
4.
Peningkatan layanan dan orientasi terhadap pelanggan.
5.
Penawaran produk dan jasa yang kompetitif.
6.
Penentuan ketersediaan dan kelancaran layanan.
7.
Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah.
8.
Pencapaian optimasi biaya dari penyampaian layanan.
9.
Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis.
Perspektif
Proses Bisnis/ Internal
10.
Peningkatan dan pemeliharaan fungsionalitas proses bisnis.
11.
Penurunan biaya proses.
12.
Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.
13.
Penyediaan kepatutan terhadap kebijakan internal.
14.
Pengelolaan perubahan bisnis.
15.
Peningkatan dan pengelolaan produktivitas operasional dan staf.
Perspektif Pembelajaran & Pertumbuhan
16.
Pengelolaan inovasi produk dan bisnis.
17.
Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi.
F.5.           Tujuan Teknologi Informasi
Untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan teknologi informasi, maka perlu dipahami terlebih dahulu keseluruhan tujuan teknologi informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja COBIT seperti yang terlihat pada tabel F.2 (ITGI, COBIT 4.1, 2007). Pemetaan tujuan teknologi informasi tersebut dapat dijadikan acuan bagi perusahaan/ organisasi dalam menerjemahkan kebutuhan bisnis akan ketersediaan teknologi informasi. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis.
Tabel F.2 Tujuan Teknologi Informasi dalam COBIT
No.
Tujuan Teknologi Informasi
1.
Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis.
2.
Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi.
3.
Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan.
4.
Pengoptimasian dari penggunaan informasi.
5.
Penciptaan teknologi informasi yang tangkas (IT Agility).
6.
Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien.
7.
Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi.
8.
Perolehan dan pemeliharaan infrastruktur teknologi informasi yang strandar dan terintegrasi.
9.
Perolehan dan pemeliharaan kemampuran teknologi informasi sebagai respon terhadap strategi teknologi informasi.
10.
Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga.
11.
Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis.
12.
Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi, keuntungan, strategi, kebijakan dan tingkatan layanan.
13.
Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai.
14.
Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset teknologi informasi.
15.
Pengoptimasian infrastruktur, sumber daya dan kemampuan teknologi informasi.
16.
Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi dan penyampaian layanan.
17.
Perlindungan terhadap pencapaian sasaran teknologi informasi.
18.
Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya teknologi informasi.
19.
Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan.
20.
Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran informasi dapat dipercaya.
21.
Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan yang disengaja maupun bencana alam.
22.
Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan teknologi informasi.
23.
Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang dibutuhkan.
24.
Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap keuntungan bisnis.
25.
Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar maupun anggaran biaya.
26.
Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur.
27.
Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yang berlaku.
28.
Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang.
F.6.           COBIT (Control Objectives for Information and related Technology)
IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi (Prasojo, 2005, Warsilah, 2007 dan Alindita, 2008).
Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Indrajit, 2004). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik (Putra, 2009).
Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah pengelompokkan aktivitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). AI menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi jasa. Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir. Sedangkan ME memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti. Keterkaitan keempat domain COBIT dapat dilihat dalam gambar F.2 (ITGI, COBIT 4.1, 2007).


Secara jelas, COBIT membagi proses pengelolaan teknologi informasi menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi. Masing-masing domain dalam COBIT mempunyai beberapa rincian sebagai berikut (Sarno, 2009: 31-42):
1.        Plan and Oganise (PO)
Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian  serta infrastruktur teknologi sudah ditempatkan di tempat yang semestinya. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel F.3.
Tabel F.3 Proses Teknologi Informasi dalam Domain PO
PO1
Mendefinisikan rencana strategis TI
PO2
Mendefinisikan arsitektur informasi
PO3
Menentukan arahan teknologi
PO4
Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5
Mengelola investasi TI
PO6
Mengkomunikasikan tujuan dan arahan manajemen
PO7
Mengelola sumber daya TI
PO8
Mengelola kualitas
PO9
Menaksir dan mengelola resiko TI
PO10
Mengelola proyek

2.        Acquire and Implement (AI)
Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini. Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan diintegrasikan ke dalam proses bisnis. Domain AI ini terdiri dari 7 (tujuh) proses teknologi informasi seperti terlihat pada tabel F.4.

Tabel F.4 Proses Teknologi Informasi dalam Domain AI
AI1
Mengidentifikasi solusi otomatis
AI2
Memperoleh dan memelihara software aplikasi
AI3
Memperoleh dan memelihara infrastruktur teknologi
AI4
Memungkinkan operasional dan penggunaan
AI5
Memenuhi sumber daya TI
AI6
Mengelola perubahan
AI7
Instalasi dan akreditasi solusi beserta perubahaannya


3.        Deliver and Support (DS)
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada tabel F.5.
Tabel F.5 Proses Teknologi Informasi dalam Domain DS
DS1
Mendefinisikan dan mengelola tingkat layanan
DS2
Mengelola layanan pihak ketiga
DS3
Mengelola kinerja dan kapasitas
DS4
Memastikan layanan yang berkelanjutan
DS5
Memastikan keamanan system
DS6
Mengidentifikasikan dan mengalokasikan biaya
DS7
Mendidik dan melatih pengguna
DS8
Mengelola service desk dan insiden
DS9
Mengelola konfigurasi
DS10
Mengelola permasalahan
DS11
Mengelola data
DS12
Mengelola lingkungan fisik
DS13
Mengelola operasi

4.        Monitor and Evaluate (ME)
Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi. Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat pada tabel F.6.

Tabel F.6 Proses Teknologi Informasi dalam Domain ME
ME1
Mengawasi dan mengevaluasi kinerja TI
ME2
Mengawasi dan mengevaluasi kontrol internal
ME3
Memastikan pemenuhan terhadap kebutuhan eksternal
ME4
Menyediakan tata kelola TI
COBIT memberikan satu langkah praktis melalui domain dan framework yang menggambarkan aktivitas teknologi informasi dalam suatu struktur dan proses yang disesuaikan. Gambaran kerangka kerja (framework) COBIT secara keseluruhan dapat dilihat pada gambar F.3.

ITGI (Information Technology Governance Institue, 2007) memberikan pemetaan tujuan teknologi informasi dan tujuan bisnis berdasarkan standar COBIT menjadi 28 tujuan teknologi informasi dan 17 tujuan bisnis.

Tabel F.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi berdasarkan COBIT
No.
Tujuan Bisnis
Tujuan Teknologi Informasi
1.
Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan teknologi informasi.







2.
Pengelolaan resiko bisnis yang terkait dengan teknologi informasi.







3.
Peningkatan transparansi dan tata kelola perusahaan.







4.
Peningkatan layanan dan orientasi terhadap pelanggan.







5.
Penawaran produk dan jasa yang kompetitif.







6.
Penentuan ketersediaan dan kelancaran layanan.







7.
Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah.







8.
Pencapaian optimasi biaya dari penyampaian layanan.







9.
Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis.







10.
Peningkatan dan pemeliharaan fungsionalitas proses bisnis.







11.
Penurunan biaya proses.







12.
Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.







13.
Penyediaan kepatutan terhadap kebijakan internal.







14.
Pengelolaan perubahan bisnis.







15.
Peningkatan dan pengelolaan produktivitas operasional dan staf.







16.
Pengelolaan inovasi produk dan bisnis.







17.
Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi.







Sumber: Sarno, 2009: 57-59

 Suatu organisasi dapat dianggap sukses membangun teknologi informasi dalam suatu kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi (Gondodiyoto, 2007). Kriteria ukuran informasi berdasarkan kerangka kerja COBIT dapat dilihat pada tabel F.8 (Gondodiyoto, 2007).
Tabel F.8 Kriteria Ukuran Informasi berdasarkan COBIT
Efektif
Jika sistem informasi sesuai dengan kebutuhan pemakai.
Efisien
Jika penggunaan sumberdaya optimal.
Kerahasiaan
Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas.
Integritas
Berhubungan dengan akurasi dan kelengkapan informasi.
Ketersediaan
Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis.
Pemenuhan
Sesuai kebijakan organisasi, aturan hokum dan peraturan yang berlaku.
Keandalan
Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan, pelaporan dan pertanggungjawaban.

Pengukuran informasi melalui audit teknologi informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka kerja COBIT (Sarno, 2009: 147-163) adalah:
1.        Penentuan Ruang Lingkup dan Tujuan Audit Teknologi Informasi
Langkah awal yang harus dilakukan adalah menentukan ruang lingkup dari audit yang akan dilakukan. Ruang lingkup yang dimaksud adalah area, fungsi dan unit organisasi yang akan diaudit mencakup sistem secara spesifik, fungsi atau unit organisasi yang menjadi tujuan (fokus) dari proses audit untuk meminimalkan resiko bisnis.
2.        Pengumpulan Bukti
Bukti (evidence) merupakan informasi apapun yang digunakan oleh auditor untuk menentukan apakah data yang diaudit sesuai dengan kriteria atau tujuan audit. Pencarian bukti dalam pelaksaan audit teknologi informasi terhadap proses teknologi informasi yang ada dalam suatu organisasi disesuaikan mengacu pada standar proses teknologi informasi yang didefinisikan dalam COBIT. Bukti audit tersebut digunakan untuk melaksanakan uji kepatutan sehingga didapatkan temuan (findings) sebagai kepatutan terhadap standar yang berlaku.
3.        Pelaksanaan Uji Kepatutan
Setelah bukti-bukti dikumpulkan, selanjutnya dilakukan pelaksaan audit. Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan proses teknologi informasi dengan melihat kepatutan proses yang berlangsung terhadap standar dan regulasi yang berlaku. Dari pelaksaan uji kepatutan ini akan menghasilkan temuan-temuan yang nantinya digunakan sebagai bahan penyusunan rekomendasi dalam laporn audit.
4.        Penentuan Tingkat Kedewasaan
Tingkat kedewasaan merupakan representasi kedewasaan proses teknologi informasi yang berlangsung pada suatu organisasi. Nilai tingkat kedewasaan akan menunjukkan level kedewasaan proses teknologi informasi dengan pengidentifikasian secara menyeluruh terhadap setiap level. Setelah didapatkan nilai tingkat kedewasaan untuk setiap level, dilakukan perhitungan untuk nilai tingkat kedewasaan secara keseluruhan.
Sebelum hasil audit dikomunikasikan, diperlukan suatu diskusi untuk mendapatkan kesepahaman terhadap hasil temuan dan mengembangkan rekomendasi untuk memperbaiki hasil tersebut. Langkah-langkah yang dilakukan dalam penyusunan rekomendasi (Sarno, 2009: 165-172):
1.        Penentuan Hasil Audit Teknologi Informasi
Penentuan hasil audit dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk mengembangkan opini audit. Opini-opini berdasarkan hasil temuan tersebut digunakan sebagai landasan penyusunan rekomendasi hasil audit. Rekomendasi yang disusun oleh auditor dikomunikasikan kepada pihak manajemen yang berkepentingan untuk mendapatkan kesepakatan hasil audit. Setelah diperoleh kesepakatan, langkah selanjutnya adalah penyusunan laporan hasil audit.
2.        Penyusunan Laporan Hasil Audit Teknologi Infomasi
Laporan audit merupakan hasil akhir dari pelaksanaan audit teknologi informasi yang berisikan temuan dan rekomendasi kepada manajemen. Format laporan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan yang dibuat seharusnya seimbang dalam mendeskripsikan isu negatif dari temuan dan pernyataan konstruktif  positif yang berkaitan dengan peningkatan proses yang sudah dijalankan dan kontrol yang telah berfungsi secara efektif.

F.7.           Maturity Level
Agar mekanisme IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan, diperlukan suatu pengembangan teknologi informasi yang terukur dengan baik dan memiliki tahapan kematangan tertentu. Dengan menggunakan nilai maturity level, sebuah perusahaan/organisasi dapat mengukur posisi kematangannya dalam pengembangan teknologi informasi serta menentukan prioritas perbaikan dan peningkatan sampai pada tingkat tertinggi agar aspek IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan (Pederiva, 2003 dan Tanuwijaya dan Sarno, 2010).
Penggunaan nilai maturity level yang dikembangkan untuk setiap 34 proses teknologi informasi, sehingga memungkinkan manajemen untuk mengidentifikasi:
1.      Kinerja sesungguhnya perusahaan dan posisi kondisi perusahaan sekarang.
2.      Kondisi sekarang dari industri sebagai perbandingan.
3.      Target peningkatan perusahaan terhadap kondisi yang diinginkan.
Tujuan pengukuran nilai maturity level adalah:
1.      Menumbuhkan kepedulian (awareness).
2.      Melakukan identifikasi kelemahan (weakness).
3.      Melakukan identifikasi kebutuhan perbaikan (improvement).
Teknik pengukuran dalam maturity level menggunakan beberapa pernyataan dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar penilaian seperti tabel F.9 berikut:


Tiap pernyataan dalam maturity level akan memiliki nilai kepatutan (compliance value) dengan tingkatan nilai yang dimulai dari 0 (tidak sama sekali), 0.33 (sedikit), 0.66 (dalam tingkatan tertentu) dan 1 (seluruhnya). Penyajian nilai kepatutan dalam maturity level tampak seperti Gambar F.4.
Gambar F.4 Bentuk Penyajian Model Kedewasaan (Maturity Level)

Tingkat kepatutan tiap-tiap level yang telah diperoleh masing-masing proses teknologi dikalkulasikan seperti Tabel F.10.

Tabel F.10 Kalkulasi Maturity Level  Proses Teknologi Informasi
 Sumber: Tanuwijaya dan Sarno, 2010: 83

Keterangan:
Kolom Compliance Socre berisi nilai-nilai kepatutan masing-masing level, sedangkan kolom Contribution berisi skala tingkat kepatutan dan kolom Level Score diperoleh dari perkalian nilai Compliance Score dengan Contribution. Untuk mengetahui seberapa besar nilai kepatutan dari proses teknologi informasi, perlu dilakukan penjumlahan nilai Level Score dari level 0 sampai dengan level 5.
Untuk mengidentifikasi sejauh mana perusahaan/organisasi telah memenuhi standar pengelolaan proses teknologi informasi yang baik, COBIT menyediakan kerangka identifikasi yang direpresentasikan dalam sebuah model kedewasaan (maturity level) yang memiliki level pengelompokkan kapabilitas perusahaan dalam pengelolaan proses teknologi informasi dari level 0 (nol) atau non-existent (belum tersedia) hingga level 5 (lima) atau optimised (teroptimasi) (Sarno, 2009: 60-62). Model tersebut direpresentasikan secara grafis pada gambar F.5 (ITGI, COBIT 4.1, 2007:18) dengan tujuan untuk memberikan kemudahan dalam pemahaman secara ringkas bagi pihak manajemen.


Deskripsi dari masing-masing level kedewasaan tersebut, secara umum digambarkan pada tabel F.11 (Sarno, 2009: 61).

Tabel F.11 Skala Pengukuran Maturity Level.
Level
Kriteria Maturity Level
0
Non Existent
Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan-permasalahan yang harus diatasi.
1
Initial/
Ad Hoc
Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad-hoc yang cenderung diberlakukan secara individu atau berbasis per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.
2
Repeatable but Intuitive
Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan error bisa terjadi.
3
Defined
Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.
4
Managed and Measurable
Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada di bawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomasi dan perangkat digunakan dalam batasan tertentu.
5
Optimised
Proses telah dipilih ke dalam tingkat praktek yang baik berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagai cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi.
Sumber: Sarno, 2009: 61

Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda pada tiap proses teknologi informasi. Kedewasaan pada tiap-tiap proses teknologi informasi akan menentukan tingkat kedewasaan perusahaan/organisasi yang biasanya direpresentasikan dalam grafik laba-laba (spider chart) pada gambar F.6 (Sarno, 2009: 62).
Gambar F.6 Contoh Grafik Laba-laba yang Menggambarkan Nilai Maturity Level
(Sumber: Sarno, 2009)

F.8.           Audit Teknologi Informasi dari Perspektif Proses Bisnis/Internal Balanced Scorecard
Audit teknologi informasi dilakukan dengan tujuan untuk mengukur apakah informasi yang ada sudah dikelola dengan baik sehingga dapat diketahui seberapa besar peranan teknologi informasi dalam mendukung pencapaian tujuan bisnis organisasi (Champlain, 2003: 27 dan Hariadi dan Daryanto, 2003: 19-20). Dengan demikian dapat disimpulkan bahwa audit teknologi informasi dilakukan dalam rangka untuk mengukur sehingga dapat diketahui tingkat keselarasan antara tujuan teknologi informasi dan tujuan bisnis organisasi (Krist dalam Surendro, 2004).
COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan bisnis dan teknologi informasi. Pemetaan terhadap kedua tujuan tersebut sudah tersedia dan dapat dijadikan acuan bagi perusahaan/organisasi salam menerjemahkan tujuan bisnis ke dalam tujuan teknologi informasi. Pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis/internal dapat dilihat dalam tabel F.12 (ITGI, COBIT 4.1, 2007).

Tabel F.12 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari Perspektif Proses Bisnis/Internal Balanced Scorecard
Perspektif Kinerja
No.
Tujuan Bisnis
Tujuan Teknologi Informasi
Perspektif
Proses Bisnis/ Internal
10.
Peningkatan dan pemeliharaan fungsionalitas proses bisnis.







11.
Penurunan biaya proses.







12.
Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.







13.
Penyediaan kepatutan terhadap kebijakan internal.







14.
Pengelolaan perubahan bisnis.







15.
Peningkatan dan pengelolaan produktivitas operasional dan staf.








Berdasarkan hasil survei ITGI (The IT Governance Institute, Understanding How Business Goals Drive IT Goals, 2008) terhadap perusahaan-perusahaan dunia, terdapat sepuluh tujuan bisnis dan sepuluh tujuan teknologi informasi terpenting (Sarno, 2009: 56). Berdasarkan hasil survei tersebut, didapatkan pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis/internal.

Tabel F.13 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari Perspektif Proses Bisnis/Internal Berdasarkan Survei
Perspektif Kinerja
No.
Tujuan Bisnis
Tujuan Teknologi Informasi
Perspektif
Proses Bisnis/ Internal
10.
Peningkatan dan pemeliharaan fungsionalitas proses bisnis.
6


12.
Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.
2
26
27
Sumber: Tabel F.12, diolah

Kerangka kerja COBIT tidak hanya menyediakan pemetaan antara tujuan bisnis dengan tujuan teknologi informasi, namun juga menjelaskan kerangka kerja keterkaitan antara tujuan teknologi informasi dengan proses teknologi informasi. Setiap tujuan teknologi informasi dapat terdiri dari beberapa proses teknologi informasi yang terkait, demikian juga sebaliknya setiap proses teknologi informasi dapat digunakan untuk memenuhi beberapa tujuan teknologi informasi. Pemetaan antara tujuan teknologi informasi dan proses teknologi informasi dari perspektif proses bisnis/internal dalam kerangka kerja COBIT dapat dilihat dalam tabel F.14.

Tabel F.14 Pemetaan Tujuan dan Proses Teknologi Informasi dari Perspektif Proses Bisnis/Internal Berdasarkan Survei
Tujuan Teknologi Informasi
Proses Teknologi Informasi
2.
Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi.
PO1
PO4
PO10
ME1
ME3
6.
Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien.
AI1
AI2
AI6


26.
Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur.
AI6
DS5



27.
Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yang berlaku.
DS11
ME2
ME3
ME4

Sumber: Tabel F.13, diolah



 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Buy Coupons