Jumat, 06 April 2012

Paradigma Web 2.0

Ssejak ditemukannya teknologi Wi-Fi pada perangkat mobile-phones, dunia seperti kecanduan "mengakses internet" dan melihat konten web. Dalam dunia pendidikan mulai terbiasa kita dengar: "Nyari aja jawabnya di google!" Atau "Kirimkan tugas anda via e-mail". Orang tua beramai-ramai melengkapi anaknya dengan iPhone, iPad, Blackberry, Samsung Galaxy Tab dan berbagai jenis laptop dengan kecepatan prosessor yg makin cepat dgn daya tampung memori yang makin besar.

Sekitar tahun 2004/2005, Tim O'Railey memperkenalkan sebuah kata magis: Web 2.0! Tim menyebutkan kata ini karena melihat fenomena baru dalam menggunakan aplikasi-aplikasi berbasis web, yakni maraknya aplikasi sosial media seperti Facebook, MySpace, Youtube, Flicker, Wikipedia dan Twitter. Menurut pengamatan Tim, telah terjadi perubahan signifikan dalam web, dimana dahulunya pengguna internet hanya bisa membaca (READ) informasi pada sebuah web, sekarang setiap pengguna internet dapat membaca dan menulis (READ and WRITE) tanggapan atas suatu konten informasi yang ada dalam web.

Ini berarti telah terjadi "perubahan". Perubahan ini seperti gelombang tsunami yang menyapu bersih semua yang ada didepannya. Tidak ada satupun bidang kehidupan masyarakat, yang tidak terkena pengaruh gelombang tsunami perubahan ini, yang terjadi secara "tanpa ampun" dan "tak kenal lelah".

Thomas L. Friedman dalam bukunya The World is Flat menuliskan ini:
Trio konvergensi ini: pemain baru, lapangan permainan yang baru, proses dan kebiasaan baru; merupakan kekuatan utama yang saya percayai akan membentuk politik dan ekonomi global di abad ke-21. Dengan memberikan kepada begitu banyak orang akses atas semua sarana untuk kolaborasi, disertai kemampuan, serta melalui mesin pencari dan web untuk mengakses miliaran halaman informasi mentah, memastikan generasi inovasi selanjutnya akan dari semua pelosok planet bumi yang datar. Komunitas global sebesar ini dalam waktu singkat dapat berpartisipasi dalam berbagai penemuan dan inovasi yang belum pernah terjadi di bumi ini.
(dikutip dari The World is Flat - Sejarah Ringkas Abad ke-21, Thomas L. Friedman, (c) 2006 Dian Rakyat, Indonesia)

Thomas Friedman, seorang reporter visioner yang telah melihat akan adanya paradigma baru dalam manusia dalam melakoni hidup di abad ke-21. Paradigma baru tersebut akibat adanya "pendataran" bumi oleh 10 faktor pendatar, yang menghasilkan paradigma konvergensi, yakni munculnya suatu generasi baru (generasi digital), munculnya arena kehidupan manusia yang baru (komunitas dunia-maya) dan munculnya aturan, gaya hidup, cara kerja yang baru (kolaborasi, online dan real-time).

Saya menyebut trio-konvergensi Thomas Friedman sebagai paradigma dunia baru, dunia digital yang modern. Di berbagai dusun yang kita sebut Planet Biru: bumi, bermunculan pengguna internet baru, dengan menggunakan media yang baru dengan gaya, style dan cara-kerja yang berbeda dengan generasi sebelumnya. Lihat saja di kampung halaman saya: kota Manado. Mulai bermunculan beberapa orang yang memperkenalkan dirinya sebagai @irairsu, @dskymc, @manadokota, @provsulut ataupun @karlotaa_ (managed by @giofaniandry). Nama-nama ini merepresentasikan trio-konvergensinya Thomas Friedman: pemain-pemain baru, dalam arena permainan yang baru, dengan aturan yang baru. Nama account tersebut diatas mewakili seorang pribadi yang nyata. Mereka melakoni kehidupan dunia-maya dalam "negara" yang disebut: twitter. Mereka eksis dan sangat aktif meng-tweet, me-reply, meng-quote, me-retweet dan ber-DM.

Saya setuju dengan Thomas Friedman, bahwa trio-konvergensi telah hadir dan menjadi pendatar bumi. Tapi menurut hemat saya, bumi, baru saja memasuki fase yang sangat awal dari pendataran dunia yang sebenarnya. Kita belum sampai pada puncak pendataran dunia yang sesungguhnya, dengan setiap implikasi dunia-datar yang belum kita ketahui secara pasti. Sebagai seorang pengamat dan peneliti aktif dalam bidang pemanfaatan Web 2.0, maka saya belum menemukan bukti yang signifikan mengenai besaran terukur dari manfaat trio-konvergensi ini. Setidaknya pengamatan saya bernilai dalam konteks kota Manado.

Terlalu prematur untuk mengatakan bahwa tidak ada manfaat yang terkuantifikasi, namun terlalu gegabah juga untuk mengatakan ada manfaat yang terkuantifikasi. Sebagai seorang yang menekuni keilmuan Informatika, saya hanya dapat mengatakan bahwa dunia-baru telah hadir, dan kepastian bahwa dunia-baru itu akan mempengaruhi kita, merupakan suatu kesimpulan-logis yang tak terbantahkan. Tetapi menyanglut besaran pengaruh (misalnya pemanfaatan) dunia-baru tersebut, kita masih terlalu dini untuk memberi penilaian, justifikasi dan pendapat. Kita perlu mengembangkan tools dan alat-ukur yang lebih komprehensif dalam menilai manfaat dunia-baru ini. (cat: untuk research-research mengenai pemanfaatan Teknologi Informasi masih dalam tahap penelitian, yang belum dipublikasikan).

Satu hal yang pasti: perubahan telah datang. Dan saya memilih untuk turut serta dalam gelombang-pasang trio-konvergensi dunia datar. Turut serta menjadi pelaku, turut serta mengarungi arenan permainannya, turut serta mengubah style-of-life saya sebagai warga-negara dunia-datar. Saya memulainya dengan mengubah paradigma saya: Life is change, growth is option. Choose wisely!

Kamis, 05 April 2012

Website Amazing North Sulawesi per Maret 2012

Tak terasa, sebulan sudah website Amazing North Sulawesi "beredar" di internet. Terdapat banyak kemajuan yang dapat dibanggakan dan kekurangan yang harus diperbaiki. Tulisan ini dibuat sebagai apresiasi dan evaluasi Tim Amazing North Sulawesi. 
 Menurut aplikasi counter Amazing North Sulawesi maka terdapat beberapa fakta jumlah visitor, yakni: 
1. Aplikasi Visitor Counter (halaman depan) menunjukkan bahwa website telah dikunjungi sebanyak 3142 pengunjung. 
2. Visitor Pembaca Artikel Tangkoko National Park sebanyak 8940 kali. 
3. Visitor Pembaca Artikel Pulau Bunaken sebanyak 764 kali. 
4. Visitor Pembaca Artikel Malayang Beach sebanyak 633 kali. 
5. Visitor Pembaca headlines Rumah Panggung Woloan sebanyak 2000 kali. 6. Visitor Pembaca headlines Tentang ANS sebanyak 581 kali. 
7. Visitor Pembaca headlines MS Amadea Visited North Sulawesi sebanyak 389 kali. 
8. Visitor Pembaca headlines Pacific Partnership sebanyak 301 kali. 
9. Visitor Pembaca headlines Jacko Siapkan Kapal Pengangkut Sampah sebanyak 373 kali. 
 Jadi, total pembaca konten berita per Maret 2012 adalah sekitar 17.223 visitor. 

Data ini jika dibandingkan dengan data yang terdapat dari-sisi server, maka hampir mirip. Menurut server Web Amazing North Sulawesi, utk bulan Maret 2012 terdapat 16.689 kali akses yang berhasil mengakses halaman-halaman web ANS. Data sisi-server juga menyebutkan bahwa halaman-halaman web ANS diakses oleh alamat IP dari sekitar 34 negara, dgn asal negara adalah Indonesia, Rusia dan Amerika yang terbanyak. 

Menurut hemat saya, ditinjau dari sudut pandang "jumlah kunjungan" maka, website Amazing North Sulawesi cukup fantastis. Tapi, dalam dunia digital, begitu banyak beredar aplikasi-aplikasi berbasis web yang mmeberikan "jasa perhitungan" secara free. Sebut saja www.alexa.com di http://www.alexa.com/ ataupun Google Analytics di http://www.google.com/analytics/ . Alexa.com sangat populer dikalangan media Indonesia, dan hasil perhitungannya menjadi acuan. Google Analytics, sebagai produk yang baru, belum begitu populer, namun cukup presisi dalam memberikan perhitungan. Menurut statistik www.alexa.com maka Peringkat Web Amazing North Sulawesi di level Internasional ada pada peringkat 10 jutaan. Sangat jauh dari beberapa website koran lokal yang ada di Manado. Mengapa hal ini bisa terjadi? Tentu saja, algoritma perhitungan yang digunakan kedua mesin itu (alexa.com dan web server statistik internal ANS) berbeda. Alexa.com mengirung peringkat Traffic Rank sebuah website, dgn menggunakan logika "long tail", dimana singkatnya Alexa.com akan membandingkan jumlah traffic suatu web, dengan web similar yang lain dengan jumlah pengguna internet secara internasional. Ini berarti algoritma perhitungan dari mesin Alexa.com akan menghasilkan statistik perhitungan yang cenderung dinamis, yakni berubah-ubah disetiap waktu. Jika, dibandingkan dengan perhitungan yang digunakan oleh Web Server ANS, yang cenderung menghitung jumlah hit berdasarkan request yang masuk atau berhasil-akses di setiap halaman-halaman web ANS

Jika ditanyakan kepada saya, manakah yang lebih detail? Maka saya akan menjawabnya: kedua-duanya detail. Hanya berbeda dalam "sudut-pandang" perhitungannya saja. Sehingga, yang menentukan metode perhitungan mana yang akan digunakan, tentu saja diserahkan kembali pada stakeholders atau project owner. Website Amazing North Sulawesi telah membuktikan bahwa informasi pariwisata unggulan Provinsi Sulawesi Utara layak dijual dan berharga di mata internasional. 

Sebagai seorang peneliti dalam bidang pemanfaatan TI, maka saya memiliki acuan dan standar yang berbeda dalam mengukur keberhasilan suatu aplikasi web berbasis Web 2.0. Yakni dgn mengajukan pertanyaan: 
berapa besar manfaat yang didapatkan oleh Sulawesi Utara? 

Perhitungan besar manfaat ini, menjadi tantangan tersendiri yang sulit untuk dikerjakan! Semoga official website Amazing North Sulawesi makin maju dan memberikan impact positif; keunggulan kompetitif bagi Sulawesi Utara.

Rabu, 04 April 2012

Generasi 4L4Y5 - 484b1L5




Pengantar Tulisan:
Masih ingatkah para pembaca dengan nyanyian ini: HOM PIM PA 4L4Y-IUM GAMBRENG ...???
 
Beberapa waktu lalu, tepatnya di hari Kamis, 21 Januari 2011, saya diundang oleh Pak Odi Kaunang (host Radio TalkShow SMART Digital Lifestyle) untuk turut serta bersama beliau, dalam acara Seminar dan Bedah Buku SMART Digital LifeStyle. Acara ini diselenggarakan di Aula Fakultas Ilmu Sosial dan Ilmu Politik (Fakultasi ISIP) Universitas Sam Ratulangi (Unsrat) Manado. Sponsor acara adalah Radio SMART FM dengan didukung oleh kalangan akademisi dan mahasiswa jurusan Komunikasi ISIP Unsrat.

Menarik perhatian saya, karena buku yang diberi judul DIGITAL LIFE STYLE ini ditulis (dan dirangkum) oleh Pak Odi; yang selain adalah host acara Radio Talk “Digital Life Style” SMART FM, juga merupakan akademisi Teknologi Informasi (TI) sekaligus professional TI (pemimpin salah satu perusahaan konsultan Manajemen TI). Selain Pak Odi, juga ada beberapa “penulis” lain dalam buku tersebut. Masing-masing penulis, memaparkan hal ikhwal yang terkait tentang “tetek-bengek” Teknologi Informasi. Saya sendiri dimintakan menulis satu bab, yang diberi judul “Perspektif Teknologi Informasi”. Hal mana, bab tersebut merupakan bab terakhir dalam buku DIGITAL LIFE STYLE, sehingga, menurut hemat saya, sedikit menggambarkan “kesimpulan” dari seluruh bahasan dalam buku tersebut. (Tentang tulisan ini selengkapnya, sudah dimuat dalam salah satu blog Pak Odi Kaunang di ... http://odikaunang.blogspot.com/ …………)

Nah, yang “semakin” membuat keheranan saya adalah pihak penyelenggara acara tersebut (selain SMART FM); juga adalah pihak akademisi dan mahasiswa Fakultas Ilmu Sosial dan Ilmu Politik, jurusan Komunikasi. Sudah jelas, isi dari buku DIGITAL LIFE STYLE adalah “kelakuan” (dalam dialek Manado; artinya “perilaku” atau “gaya hidup”) yang terkait Teknologi Informasi. Awalnya, saya mendapat “kesan” bahwa kegiatan ini seperti “ga nyambung”. Mengapa harus ada “bedah buku” yang berbau Teknologi Informasi dalam komunitas akademik Ilmu Sosial dan Ilmu Politik.

Kesan saya, langsung berubah “180 derajat”; saat tiba di lokasi penyelenggaran dan terlibat dengan percakapan serius dengan Pembantu Dekan, yang saya panggil “Engku Max”. Beliau, yang sudah memasuki usia “paruh-baya” sarat dengan pengalaman sebagai seorang pendidik dalam lembaga pendidikan tinggi formil dan organisasi keagamaan yang berbau “pendidikan”. Dari percakapan serius dengan beliau saya mendapatkan banyak “insight” dan “pandangan” orisinil terkait paradigm pendidikan; pengaruh Teknologi Informasi dalam disiplin keilmuan Komunikasi; dan keterkaitan erat antara Teknologi Informasi dengan “social impact” dalam kehidupan segenap lapisan masyarakat.

SCL BLENDED adalah salah satu “insight” yang saya dapatkan dalam percakapan dengan “engku Max”. SCL BLENDED sebenarnya bukanlah “barang” baru. Dan sudah pasti, kata ini tidak ada dalam “vocabulary” Inggris modern. Sejujurnya, saya lebih suka menyebut ini sebagai bahasa “Inggris” yang di “Indonesia” kan. [:D:D:D]

SCL BLENDED; atau Student Centered Learning BLENDED; lebih merupakan akronim dari paradigm dan metode “baru” yang saya yakini dalam melakukan “pendidikan” khususnya di kalangan perguruan tinggi. Entah istilah ini baru ataupun lama (namun saya yakin, ini merupakan istilah lama). Namun, saat mendapat “pemahaman” baru; maka saya merasa sepertinya ini merupakan hal yang “baru”? Sungguh sangat subyektif. [hehehehe].

Studen Centered Learning adalah paradigma yang menempatkan “student” atau “mahasiswa” sebagai subyek pendidikan. Nilai seorang “student” dialihkan dari sekedar obyek menjadi subyek; sebagai pelaku utama dalam proses bisnis pendidikan. Praktisnya, jika di waktu-waktu lalu, kita (termasuk saya tentunya) dibesarkan dalam lingkungan pendidikan yang berpusat pada “teacher” atau disebut “Mneer” (dalam dialek Manado) sekarang ini “pusat” proses bisnis pendidikan harus dialihkan kepada “mahasiswa”. Masih pekat dalam ingatan saya, saat berkuliah dulu, saking “sakti”-nya seorang Mneer dihapadan mahasiswa; maka apabila kami berpapasan dengan seorang “Mneer”; sepertinya rasanya mau lari “tumingkas” (dialek Manado yang berarti lari menghindar terbirit-birit).

Sekarang, paradigma pendidikan tinggi yang seperti itu, “rasanya’ sudah tidak cocok lagi untuk diyakini, dimaknai dan diaplikasikan dalam suasana pendidikan tinggi di abad informasi seperti sekarang ini. Pengaruh “tanpa ampun” dan “tanpa henti” dari “social media”; sedikit banyak telah mengubah konteks atau suasana pendidikan tinggi. Kebebasan informasi menandai suatu babak baru (shifted-era) dalam pola masyarakat berkomunikasi, termasuk dalam “komunikasi” antara semua pihak yang terlibat dalam dunia pendidikan tinggi khususnya.

Ide inilah yang saya tangkap saat bertukar pikiran dengan “Engku Max”. Beliau, yang berlatar belakang seorang ahli dalam disiplin ilmu “komunikasi”; termasuk komunikasi sosial; telah memahami betapa pengaruh Teknologi Informasi itu dalam penemuan sarana komunikasi dan “content” komunikasi itu sendiri.
Inilah yang saya maksudkan dengan BLENDED. Istilah BLENDED lebih cenderung pada memanfaatkan setiap metode-metode atau sarana komunikasi sosial yang lebih “advance” atau lebih up-to-date. Jika, di waktu-waktu lampau, seorang “Mneer” hanya menggunakan metode tunggal dalam member kuliah (yakni tatap-muka dan ceramah); maka sekarang ini, dengan SCL-BLENDED, seorang “Mneer” harus bisa sedikit bervariasi dalam metode pengajaran; dengan mengadopsi semua “teknik” yang telah disediakan oleh “Teknologi Informasi”.

Implementasi SCL BLENDED bisa bermacam-macam, mulai dari pemanfaatan LCD Projector hingga kuliah e-Learning dalam kelas terbuka (bukan dalam ruang kelas konvensional), dengan memanfaatkan infrastruktur jaringan internet (dimana di Universitas Sam Ratulangi, telah cukup memadai).

Intinya adalah suatu perubahan paradigm pendidikan HARUS terjadi. Harus terjadi pada “mahasiswa” maupun “Mneer”. Mahasiswa, sebagai subyek pendidikan harus mulai mengubah ‘life-style’ berkuliah selama ini. Paling tidak, perubahan life-style itu harus terjadi dalam hal antusiasme dan keterlibatan.

Tidak boleh lagi ada mahasiswa yang berharap, bahwa saat datang kuliah, telah tersedia “makanan” siap-saji. Sekarang ini, mahasiswa sendiri yang harus “meramu”, “menyiapkan” dan kemudian “menyantap” makanan tersebut. Ini berarti mahasiswa HARUS aktif dan dinamis dalam belajar. Tidak boleh bersikap “menunggu bola”; tapi harus bersikap “menjemput bola”. Ini yang saya maksudkan dengan “antusias”.

Forum diskusi, baik face-to-face maupun dalam forum digital merupakan “bukti” tentang KETERLIBATAN mahasiswa. Ketrampilan berdiskusi termasuk diantaranya kemampuan mengemukakan ide/gagasan ataupun memaparkan ide/gagasan secara terstruktur merupakan ketrampilan yang harus dikuasai. Kecenderungan yang saya dapatkan dalam perkuliahan adalah mahasiwa bertindak seperti “anggota dewan” yang terhormat; yang terkenal dengan slogan 4D (datang, duduk, diam, duit).

Hari ini, saya menulis status facebook saya seperti ini: ….
".. mengajar Generasi #4L4Y5, dengan kurikulum berbasis #4L4Y, menggunakan metode #4L4Y, untuk menghasilkan Generasi #4L4Y5 Terbaik, bagi Nusa dan Bangsa #4L4Y tercinta ... Kuliah Perdana: Menyanyikan Lagu Kebangsaan #4L4Y5 [sing] hom pim pa "4L4Y"-ium gambreng [sing] (oooiiii, yang bener nyanyi-ny ya ...)"

Status ini merupakan “seruan” hati saya untuk PERUBAHAN. Apakah kita akan menjadi Generasi 4L4Y5? yang pada akhirnya akan menentukan kelangsungan hidup bangsa di masa mendatang.

Akankah Republik Indonesia BENAR-BENAR menjadi Republik 4L4Y5 … karena masyarakatnya, mahasiswanya, dosen-dosennya HANYA BISA bermain dan bernyanyi HOM PIM PA 4L4Y-IUM GAMBRENG ???

Catatan Kuliah: Audit Sistem Informasi

Pengantar Audit Sistem Informasi
oleh: Stanley Karouw, MTI
stanley.karouw@unsrat.ac.id; stanleydsk@gmail.com
Fakultas Teknik – Program Studi Teknik Infomatika
Universitas Sam Ratulangi - Manado

Acuan Materi Kuliah Audit Sistem Informasi bisa diunduh disini dan disini.

Abstract
It is an imperative that information system must be able to: ensure organization efficiency, protect organization’s assets and ultimately help organization to reach their goals effectively. Therefore an audit for information system is needed to be conducted. Understanding the areas, methodology and “the know how” to conducting auditing information system are the main competency that an auditor information system should have. Generally, there would be 6 objective areas that should be considered by an information system auditor: security equipment for protecting computer stuffs, program, communication, and data from unauthorized access, modification  or destruction; program development and obtaining that is specific and general authorized by management; program modification that is authorized and  approved by management; processing of transaction, report files, and other computer notes that is accurated and completed.  These paper presented an introduction for auditing information system.
Kata kunci : audit, sistem, informasi, pengendalian

1. Pendahuluan
            Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat mempengaruhi kinerja organisasi.
            Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain: 
1.  Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
2. Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali.
3. Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisasi
            Mengingat adanya beberapa resiko tersebut diatas yang dapat memberikan dampak terhadap kelangsungan organisasi maka setiap organisasi harus melakukan review dan evaluasi terdapat pengembangan sistem informasi yang dilakukan. Review dan evaluasi ini dilakukan oleh internal organisasi ataupun pihak eksternal organisasi yang berkompeten dan diminta oleh organisai. Kegiatan review dan evaluasi ini biasanya dilakukan oleh Auditor Sistem Informasi.

2. Audit Sistem Informasi
            Pada dasarnya, kegiatan audit sistem informasi merupakan pengumpulan, pengorganisasian dan pelaporan1 evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. 
            Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.  Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi. 

3. Tujuan Audit Sistem Informasi
            Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan ini terpenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2.  Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
3.  Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4.  Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5.  Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6.  File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
            Tujuan audit tersebut diatas berkaitan dengan komponen dari sistem informasi. Keterkaitan antara tujuan audit dan komponen sistem informasi dapat dilihat pada Gambar 1. 

4. Waktu Pelaksanaan Audit
      Pada prakteknya, untuk menjamin proses pengembangan suatu sistem informasi yang signifikan, maka biasanya dilakukan audit, baik itu sebelum atau pada saat implementasi (pre-implementation system), maupun setelah sistem “live” (post-implementation system). Audit juga sering dilakukan setelah adanya events (suatu kejadian tertentu) yang dianggap bisa berpengaruh pada jalannya sistem informasi ataupun setelah terjadi suatu incidents (kejadian yang mengakibatkan gangguan pada sistem informasi); hal mana, dalam praktek di Indonesia, lebih terkesan, dilakukan audit setelah adanya incidents.
        Manfaat audit Pre-Implementation System
1.  Organisasi dapat mengetahui apakah sistem informasi yang akan dikembangkan sudah sesuai dengan kebutuhan organisasi. 
2.  Mengukur apakah user (termasuk stakeholders) dapat beradaptasi dengan sistem informasi tersebut. 
3.  Memperkirakan manfaat yang diperoleh dari adanya sistem informasi tersebut. 
      Manfaat audit Post-Implementation System
1.  Organisasi mendapatkan review menyeluruh dari impelmentasi sistem informasi. 
2.  Organisasi mendapatkan solusi untuk penyempurnaan sistem informasi. 
3.  Mendapatkan justifikasi sistem informasi yang telah diimplementasikan.  
4.  Memberikan jaminan (atau reasonable assurance) kepada stakeholders bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 
5.   Membantu memastikan bahwa jejak pemeriksaan (audit trails) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.

5. Spesialis Audit Sistem Informasi
            Untuk menjamin keakuratan pelaksanaan kegiatan audit sistem informasi, maka kegiatan audit sistem informasi biasanya dilakukan oleh seorang spesialis audit sistem informasi. Spesialis audit sistem informasi bertugas untuk mereview dan mengaudit seluruh (atau sebagian) area pada sistem informasi berkaitan dengan standard sesuai dengan organisasi; dan menjamin terpenuhi standar tertentu yang digunakan organisasi seperti misalnya standar profesional, hukum, aturan, kebijaksanaan organisasi, metodologi, pelaksanaan, integritas juga efektifitas biaya, kehandalan dan efisiensi.  
            Adapun fungsi dari spesialis audit sistem informasi adalah sebagai berikut:
1. Membuat perencanaan dan menjamin pelaksanaan audit sesuai dengan aturan dan metodologi dengan standar tertentu yang disepakati. 
2. Melakukan (dan/atau memimpin) pelaksanaan audit pada suatu area sistem informasi. Seperti misalnya: sistem aplikasi, sistem perangkat keras, kebijaksanaan dan prosedur sekuriti, integritas DBMS, perangkat lunak sistem, prosedur komunikasi/jaringan komputer, operasi komputer).
3. Membuat Laporan lengkap terkait pelaksanaan audit yang berisi penilaian dan terutama anjuran tindak lanjut terkait area sistem informasi yang diaudit.
Hasil yang diharapkan dari kegiatan audit sistem informasi yang dilakukan oleh seorang spesialis audit sistem informasi adalah sebagai berikut:
1.   Laporan dokumentasi yang berisi review dan evaluasi terkait area tertentu yang diaudit.
2.   Solusi berupa penilaian dan anjuran tindakan tindak lanjut terkait implementasi sistem informasi.
            
Untuk dapat melaksanakan tugasnya dengan baik, seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut:
  1. Pengetahuan mengenai audit, metodologi, standar, alat dan aturan terkait pelaksanaan audit sistem informasi.
  2. Memiliki pengetahuan mengenai sistem informasi misalnya siklus pengembangan sistem informasi, ataupun perkembangan teknologi jaringan sistem informasi.
  3. Memiliki pemahaman yang komprehensif menangani hal-hal teknik terkait sistem informasi seperi aplikasi, protokol komunikasi data dan jaringan serta manajemen sistem informasi.
  4. Memiliki pemahaman yang baik mengenai kebijakan, program dan budaya organisasi serta hal lainnya yang terkait manajemen dan operasional organisasi.
  5. Memiliki ketrampilan interpersonal yang baik.
            Selain wawasan, pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga dituntut memenuhi syarat akreditasi pribadi terkait suatu sistem sertifikasi kualitas yang diakui secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association). 

6. Penutup
            Audit sistem informasi dilakukan untuk menjamin agar sistem informasi dapat melindungi aset milik organisasi dan terutama membantu pencapaian tujuan organisasi secara efektif.


Catatan Kuliah Manajemen Investasi Teknologi Informasi

Mata Kuliah Manajemen Investasi Teknologi Informasi (MITI) adalah salah satu mata kuliah yang paling sering disalapahami oleh mahasiswa program studi informatika. Perkuliahan ini sering dianggap kuliah "manyanyi"(dalam dialek manado), yang berkonotasi negatif atau ala kadarnya saja. Mungkin hal ini dikarenakan adanya pandangan umum dalam masyarakat yang menghakimi bahwa seorang sarjana teknik hanya mengurus hal-hal yang bersikat teknis saja, sedangkan untuk urusan manajemen uang, menjadi urusan para manager. Sebagai seorang engineer software, kita sering dikondisikan dengan paradigma lama untuk menjadi sebagai programmer (atau sekedar user aplikasi saja). Sehingga membuat kita tidak terbiasa untuk berpikir sebagai seorang manager.


Pada kenyataannya, banyak software engineer yang juga berhasil mengelolan bisnis software, yang sarat dengan kemampuan managerial, termasuk manajemen investasi Teknologi Informasi. Sebut saja Eric Sink , beliau sudah cukup dikenal sebagai seorang software engineer yang sangat berhasil mengelola suatu ISV (atau Independent Software Vendor) atau sebuah perusahaan software. Kita sebagai penggiat internet, tentu saja pernah menggunakan aplikasi browser Internet Explorer. Nah, aplikasi IE ini adalah karya dari Eric Sink.


Hal ini mendorong setiap software engineer untuk mulai menekuni dunia manajemen Teknologi Informasi, paling tidak untuk mendapatkan wawasan manajerial dalam hal finansial.

Sebagai salah satu pengasuh mata kuliah Manajemen Investasi Teknologi Informasi, maka saya mengemukakan beberapa pokok pikiran mendasar tentang Investasi Teknologi Informasi, diantaranya adalah:



1. NILAI TI (diterjemahkan dari IT Value)
Fakta menunjukkan bahwa perusahaan menginvestasikan uangnya utk mengembangkan sistem informasi, membuat aplikasi, dan memasang jaringan komputer karena para pengambil keputusan “percaya” bahwa mereka telah melihat hubungan antara biaya IT dan kinerja perusahaan, yang dapat dinyatakan secara sederhana yaitu: manfaat yg diterima melebihi biaya yang diinvestasikan.
  • Menurut DR. B. Ranti, manfaat bisnis TI (atau IT Business Value) dapat dipahami sebagai besaran kontribusi TI untuk meningkatkan kinerja organisasi.
  • Selama periode awal perkembangan komputer (sekitar tahun 1950-an), dalam kurun waktu sekitar 30-40 tahun; maka komputer lebih difokuskan “hanya” sebagai  alat pengolahan data elektronik dan untuk menjalankan aplikasi spesifik spt. Payroll dan G/L. Pada periode ini, maka manfaat dan biaya mudah dinyatakan dan diukur, misalnya sebagai Pemindahan biaya.
  • Memasuki periode 2000-an, penggunaan TI telah bergeser dari efisiensi (otomasi), efektivitas (informasi) ke inovasi (transformasi) yang membuat manfaat menjadi lebih intangible sehinggalebih sukar utk dinyatakan dan diukur.
  • Penilaian Investasi TI tak bisa diacuhkan dan menjadi salah satu isu strategi manajemen.

2. IT Governance Decision Domains (Daerah Keputusan Tata Kelola TI)
Sumber : Gartner Group

IT Principles;
Pernyataan pimpinan mengenai bagaimana TI dipakai dalam bisnis
IT Infrastruktur Strategis
Strategi mengenai pondasi dasar anggaran kemampuan TI (baik teknis dan manusia), dibagi melalui perusahaan sbg pelayanan yg dapat dipercaya, dan dikoordinasikan secara terpusat (spt. Jaringan, heldesk, data bersma)
IT Architecture
Sekumpulan tehnik pihahan yang diintegrasikan utk menuntun organisasi di dalm memenuhi tujuan bisnisnya. Arsitektur adalah serangkaian kebijakan dan aturan yg mengurus  pemakaian TI dan mengendalikan alur migrasi ke jalan bisnis yang akan dilakukan (termasuk data, tehnologi, dan aplikasi)
Business Aplication Need
Aplikasi bisnis utk di diperoleh atau dibangun
IT Investment and prioritization
Keputusan mengenai berapa besar dan dimana TI akan diinvestasikan, termasuk persetujuan proyek dan tehnik2 pertimbangan

3. IT Governance Focus Area (Area focus Tatakelola TI) (Source : ITGI)
Area focus Tatakelola IT Perusahaan
  • Strategic alignment: fokus pada kepastian hubungan bisnis dan perencanaan TI: penetapan, pemeliharaan dan validasi usulan nilai tambah TI; dan keselarasan operasi TI dengan operasional perusahaan.
  • Value delivery: mengenai pelaksanaan usulan nilai tambah melalui siklus pengantaran, memastikan bahwa  TI memberikan manfaat untuk strategi, konsentrasi pada optimasi biaya dan memberikan nilai tambah dari TI
  • Resource management: mengenai investasi optimal, dan manajemen yg sesuai, sumberdaya yg kritis: aplikasi, informasi, infrastruktur dan orang. Kunci sukses berkaitan dengan optimasi pengetahuan dan infratruktur.
  • Risk Management: memerlukan kesadaran pegawai senior, pengertian yg jelas mengenai resiko perusahaan, mengerti persyaratan kebutuhan, transparansi resiko bagi perusahaan dan tempelan tanggung jawab manajemen risiko dalam organisasi.
  • Performance measurement: menjejaki dan memonitor penerapan strategi, pemenuhan proyek, penggunaan sumberdaya, proses kinerja dan mengantarkan bisnis, penggunaan, contoh, balanced scorecard yg menterjemahkan strategi ke dalam kegiatan utk mem-ncapai tutjuan yg dpt diukur melebihi akuntasi yg conventional.

4. NILAI INVESTASI TI (source : Turisco FCG)
  • Nilai investasi TI adalah kemampuan organisasi utk mengidentifikasikan dan mengukur penambahan dampak manfaat dan positif yang berkaitan dengan penerapan TI dalam operasi bisnis.
  • Proses ini termasuk metode dan alat utk menghitung secara akurat, menjajaki dan akhirnya  menyadari hasil positif bisnis dari investasi TI.
  • Investasi TI dan ROI adalah satu dari topic diskusi hangat, tanpa tergantung industri.
  • CEO dan manajemen senior mengharapkan perubahan dari focus belanja (cost) TI ke kebutuhan dimana investasi menghasilkan perbaikan yg nyata dalam bisnis.

5. MENGAPA MENILAI INVESTASI TI SUKAR? (Source : Giaglis et al)
  • Manfaat tidak dapat terukur secara alami
  • Manfaat TI direalisasikan dalam jangka panjang
  • Strategi dan keuntungan kompetitif sukar utk dihitung
  • Manfaat TI tdk langsung dan karena itu tidak dapat dibedakan dari beberapa factor yg mengacaukan
  • Teori dan teknik yang tersedia sukar utk mengerti dan menangkap nilai dari system informasi.

6. TIPE UMUM DARI KESUKARAN PENILAIAN TI (Source: Wilcocks)
  • Beberapa organisasi mencari diri mereka sendiri dalam situasi catch-22. untuk alasan persaiangan mereka tidak dapat berusaha tdk utk berinvestasi dalam IS/IT, tetapi secara economi mereka tidak dapat menemukan pertimbangan yg cukup, dan penilaian praktis tidakdapat memberikan cukup dukungan, utk melakukan investasi.  
  • Karena infratruktur IS/IT menjadi suatu bagian yang tdk dapat dihindarkan dari proses dan struktur organisasi. Sehingga sukar utk dipisahkan dampak TI terhadap asset dan kegiatan lainnya.
  • Ada kesimpangsiuran kelemahan mengartikan kebutuhan informasi sama halnya IS/IT sbg asset modal besar, meskipun tingkat pembelanjaannya tinggi
7. BEBERAPA DAMPAK NEGATIF
  • Biaya umum TI lebih besar dari yg diantisipasi (source : AT. Kearney, 1987)
  • TI tidak dihubungkan ke peningkatan produktivitas secara keseluruhan (sumber: OECD)
  • Hanya 31% laporan perusahaan yang memperkenalkan bahwa TInya telah sukses (sumber: Amdahl, 1989)
  • 70% user mendeklarasikan bahwa system mereka tidak menjalankan investasi perusahaan mereka (sumber: Romtech,1989)
  • Hanya 24% perusahaan yang mengakui laba modal dari TI mereka (sumber: Hochstrasser & Grififiths,1990)
  • 20% belanja TI di sia-siakan dan 30%-40% proyek SI menyadari bukan keuntungan bersih, bagaimanapun ukurannya (sumber: willcock,1991)
  • Beberapa pernyataan yg menakut-nakuti di temukan di dalam buku, jurnal dan majalah (misalnya tulisan Nicholas Carr)

8. THE PRODUCTIVITY PARADOX
  • Menurut beberapa IT-cons, sukar utk menjelaskan bahwa investasi TI mempunyai penambahan output atau gaji.
  • Pertentangan antara ukuran investasi dalam TI dan ukuran output pada tingkat nasional diuraikan sebagai PRODUCTIVITY PARADOX.
  • Pertanyan besarnya adalah:
    • Jika TI tidak meningkatkan produktivitas atau memperbaiki kinerj bisnis, mengapa organisasi menginvestasikan sejumlah uang utk TInya?
  • Jadi IT tidak mempunyai atau memberikan nilai ekonomi yang berarti atau nilai TI tidak pernak digali secara optimal.  

9. KESIMPULAN
  • Kedisiplinan dan pemikiran yang difokuskan pada hasil dan praktek diperlukan jika ingin mendapatkan nilai real bisnis dari investasi IS/IT.
  • Organisasi memerlukan pengertian yang jelas mengenai nilai utk membuat keputusan mengenai dimana utk diinvestasikan
  • Metodologi Information Economics (dan/atau IT Valuation Matrix, IT Value Network) dapat dipakai utk menolong bisnis dan manager IS/IT mengukur dan memprioritaskan proyek IS/IT yang didasarkan pada pengembalian nilai.
Beberapa link terkait materi kuliah Manajemen Teknologi Informasi, bisa diunduh disini:
Investasi Teknologi Informasi dengan Metode Information Economics klik disini (pdf)
Beberapa hasil penelitan terkait Investasi Teknologi Informasi klik disini