Monthly Archives: November 2011

Peran Audit SI/TI bagi keberlangsungan bisnis

Teknologi sebagai alat bantu mengelola dan mencapai tujuan dari perusahaan memiliki posisi yang sangat penting. Bahkan pengelolaan Teknologi bisa menjadi alat ukur apakah perusahaan tersebut mampu bersaing dengan kompetior. Dibeberapa bidang bisnis tertentu, TI sudah menjadi bagian inti dari perusahaan, bukan lagi sebagai alat bantu untuk mencapai tujuan bisnis. Kualitas layanan TI/SI yang diberikan perusahaan menjadi nilai tambah bagi perusahaan untuk menghadapi ketatnya persaingan bisnis sekarang ini.

Ketersediaan informasi yang real-time, kemudahan dalam mengakses informasi, kelengkapan informasi akan memberikan  kemudahan bagi perusahaan dalam mengambil keputusan yang cepat dan tepat, sehingga bisa menentukan strategi ataupun taktik yang tepat. Untuk menyediakan informasi- informasi tersebut, perusahaan harus memiliki infrastruktur layanan TI/SI yang memadai baik dari segi kualitas, kuantitas maupun dari segi keamanan infrastruktur.  Jika salah satu faktor  tersebut tidak memadai, makan informasi informasi yang diberikan akan menjadi kurang akurat.

Terkait dari sisi kualitas dan keamanan dari layanan TI yang diberikan, jika disandingkan dengan UU  11 Tahun 2008 ITE, perusahaan sebagai penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:

  1. Dapat menampilkan kembali Informasi Elektronik dan/ atau Dokument Elektronik secara utuh sesuai dengan masa resensi yang dikerapkan dengan peraturan perundang undangan.
  2. Dapat melindungi ketersediaan keutuhan, keotentikan, kerahasiaan dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut;
  3. Dapat beroperas sesuai dengan prosedur atau petujuk dalam Penyelenggaraan Sistem Elektronik tersebut;
  4. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa informasi, atau symbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut
  5. Memiliki mekanisme dan berkelanjutan untuk menjaga kebaruan, kejelasan dan kebertanggungjawaban atau petunjuk.

Untuk memenuhi persyaratan tersebut, maka peran Audit SI/TI menjadi penting dalam hal kualitas/ keutuhan  layanan yang akan diberikan. Audit SI/ TI secara konprehensif mencakup tujuan sebagai berikut:

1. Untuk menentukan bahwa system keamanan yang ada berfungsi dengan baik.

Fungsi audit SI/ TI akan meyakinkan semua layanan yang akan diberikan ke pengguna berfungsi dengan baik dan utuh. Audit SI/ TI akan melihat semua resiko,  tingkatan pencegahan terhadap resiko resiko yang akan timbul dari penyelenggaraan layanan TI/ SI sehingga meminimalkan dampak resiko yang timbul. Dengan tingkat keamanan yang baik, dapat melindungi infrastruktur TI/ SI.

2. menentukan design dan implementasi program sesuai dengan tujuan business perusahaan

Fungsi audit SI/TI akan melihat apakah penggunaan dari layanan SI/TI sesuai dengan tujuan bisnis perusahaan, melihat peluang perusahaan dari sisi layanan SI/TI. Selayaknya, investasi TI yang bernilai besar harus menghasilkan nilai tambah bagi perusahaan dalam menjalankan bisnisnya.

3. menentukan bahwa akurasi dan integrasi dari proses transaksi, pelaporan dan record-record lainnya.

Fungsi audit SI/TI akan melihat/ menilai akurasi, integritas ,prosedur- prosedur untuk setiap transaksi yang dilakukan, apakah sudah mencapai best practice yang paling optimal serta memberikan saran untuk setiap proses proses yang dinilai masih perlu perbaikan.

Secara keseluruhan, fungsi audit SI/TI akan menentukan kualitas layanan yang akan diberikan kepada pengguna layanan sehingga perusahaan dapat memberikan layanan terbaik yang secara langsung dan tidak langsung akan memberikan keuntungan perusahaan sehingga perusahaan dapat mengembangkan bisnis dengan lebih baik.

Advertisements