NGN dirancang untuk memenuhi kebutuhan infrastruktur infokom abad ke 21. Konsepnya lebih dari sekedar Internet yang digabungkan dengan PSTN (dan ISDN). NGN harus mampu mengelola dan membawa berbagai macam trafik sesuai kebutuhan customer yang terus berkembang. Jaringan tidak lagi diharapkan bersifat TDM seperti PSTN sekarang, melainkan sudah dalam bentuk paket-paket yang efisien, namun dengan keandalan dan kualitas (QoS) terjaga. Jika PSTN meletakkan kecerdasan pada network, dan Internet meletakkannya pada host, maka NGN menyebarkan kecerdasan pada network dan host. Feature layanan lintas media menjadi dimungkinkan.
NGN disusun dalam blok-blok kerja yang terbuka, dan bersifat open system. Management. Setiap blok memiliki pengembangan yang terbuka lebar, namun harus selalu dapat dikomunikasikan dengan pengembangan blok-blok lainnya untuk mendukung evolusi network secara bersama-sama.
Teknologi komputer dan telekomunikasi berkembang terus dengan penemuan dan inovasi baru. Kecepatan prosesor komputer makin naik dan bandwidth jaringan makin tinggi. Di sisi lain, aplikasi semakin membutuhkan komputasi dan bandwidth yang semakin tinggi juga. Masih teringat oleh kita ketika akses Internet hanya dapat dilakukan dengan menggunakan modem 1200 bps. Aplikasi yang dapat dijalankan di atasnya pun terbatas, yaitu paling-paling aplikasi yang berbasis teks. Setelah modem mencapai 9600 bps dan makin terus meningkat, maka aplikasi yang menggunakan jaringan ini mulai dapat menampilkan gambar statik. Saat ini tidak aneh jika sebuah situs web menampilkan animasi dengan menggunakan Flash yang membutuhkan bandwidth yang besar.
High-bandwidth applications
Aplikasi yang membutuhkan pita yang lebar (high-bandwidth applications) biasanya terkait dengan data dalam bentuk suara (audio) dan gambar bergerak (video). Aplikasi yang membutuhkan data seperti ini misalnya adalah video conferencing dan distance learning. Untuk di Indonesia, sayangnya, aplikasi yang akan menarik pengguna adalah aplikasi yang berhubungan dengan hiburan (entertainment). Download lagu MP3 secara resmi merupakan aplikasi yang langsung bisa diluncurkan di atas jaringan dengan kapasitas tinggi ini. Bagaimana mengubah layanan entertainment menjadi edutainment?
Diharapkan lebih banyak aplikasi yang bersifat pendidikan. Berbagai kuliah di luar negeri telah tersedia dalam bentuk video yang dapat dilihat secara on-line (streaming). Sebagai contoh, kita dapat mengikuti kuliah “Computer Systems Colloqium” dari Stanford University di Amerika yang berisi presentasi berbagai pakar di bidang komputer dari situs kuliahnya di http://www.stanford.edu/class/ee380/. Bayangkan, kita tidak perlu terbang ke Amerika untuk mengikuti kuliah. Kuliah ditampilkan dalam bentuk koleksi video. Sayangnya kita tidak dapat mengikuti pelajaran ini jika akses ke Internet kita termasuk kategori lambat. Di kemudian hari semoga semakin banyak materi pelajaran yang tersedia di Internet sehingga banyak mahasiswa
Harga Bandwidth yang masih mahal
Sayangnya harga bandwidth di
Inovasi Layanan NAP (Network Application Protocol)
Kerjasama antara penyedia layanan NAP dan penyedia isi (content) yang bersifat multimedia mungkin merupakan salah satu inovasi yang harus dicoba. Keberadaan “jalan raya” akan terasa manfaatnya jika terdapat layanan “seputar jalan raya” tersebut, seperti mall, toko, pasar, SPBU, restoran, dan layanan lainnya. Dengan menggunakan analogi yang sama, keberadaan bandwidth yang lebar (melalui layanan NAP) tidak akan terasa manfaatnya tanpa ada aplikasi yang menggunakannya. Untuk itu perlu dicari “killer application” yang membutuhkan bandwidth lebar ini.
Saat ini content lokal Indonesia masih sangat sedikit. Belum ada situs web yang menyediakan isi untuk anak-anak SMA, SMP, dan SD. Seperti dicontohkan sebelumnya, belum ada kuliah di Indonesia yang menyediakan content-nya dalam bentuk video yang dapat diakses oleh orang banyak. Ketiadaan ini tentunya bisa menjadi peluang.
II. MAKNA REGULASI :
Sejak diundangkannya Undang-undang No. 3 Tahun 1989 tentang Telekomunikasi, pembangunan dan penyelenggaraan telekomunikasi telah menunjukkan peningkatan peran panting dan strategis dalam menunjang dan mendorong kegiatan perekonomian, memantapkan pertahanan dan keamanan, mencerdaskan kehidupan bangsa, memperlancar kegiatan pemerintahan, memperkukuh persatuan dan kesatuan bangsa dalam kerangka wawasan nusantara, dan memantapkan ketahanan nasional serta meningkatkan hubungan antarbangsa. Perubahan lingkungan global dan perkembangan teknologi telekomunikasi yang berlangsung sangat cepat telah mendorong terjadinya perubahan mendasar, melahirkan lingkungan telekomunikasi yang baru, dan perubahan cara pandang dalam penyelenggaraan telekomunikasi, termasuk hasil konvergensi dengan teknologi informasi dan penyiaran, sehingga dipandang perlu mengadakan penataan kembali penyelenggaraan telekomunikasi nasional. Penyesuaian dalam penyelenggaraan telekomunikasi di tingkat nasional sudah merupakan kebutuhan nyata, mengingat meningkatnya kemampuan sektor swasta dalam penyelenggaraan telekompnikasi, penguasaan teknologi telekomunikasi, dan keunggulan kompetitif dalam rangka memenuhi kebutuhan masyarakat. Perkembangan teknologi telekomunikasi di tingkat internasional yang diikuti dengan peningkatan penggunaannya sebagai salah satu komoditas perdagangan, yang memiliki nilai komersial tinggi, telah mendorong terjadinya berbagai kesepakatan multilateral. Sebagai negara yang aktif dalam membina hubungan antarnegara atas dasar kepentingan nasional, keikutsertaan
Peningkatan peran masyarakat dalam penyelenggaraan telekomunikasi tidak mengurangi prinsip dasar yang terkandung dalam Pasal 33 ayat (3) Undang Undang Dasar 1945, yaitu bahwa bumi dan air dan kekayaan alam yang terkandung di dalamnya dikuasai oleh negara dan dipergunakan sebesar-besarnya bagi kemakmuran rakyat. Oleh karena itu, hal yang menyangkut pemanfaatan spektrum frekuensi radio dan orbit satelit yang merupakan sumber daya alam yang terbatas dikuasai oleh negara. Dengan tetap berpijak pada arah dan kebijakan pembangunan nasional serta dengan memperhatikan perkembangan yang berlangsung baik secara nasional maupun internasional, terutama di bidang teknologi telekomunikasi. Disinilah diperlukan adanya regulasi yang memadai yang dapat m,engantisipasi perkembangan teknologi dan konvergensi terknologi. Karena pada umumnya regulasi maupun aturan hukum dibidang teknologi cenderung tertinggal oleh cepatnya laju perkembangan teknologi itu sendiri.
PERAN REGULASI :
Perkembangan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru. Globalisasi informasi telah menempatkan
Penyelenggaraan telekomunikasi memperhatikan dengan sungguh2 asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri serta memperhatikan pula asas keamanan kemitraan, dan etika.
Asas manfaat berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi akan lebih berdaya guna dan berhasil guna baik sebagai infrastruktur pembangunan, sarana penyelenggaraan pemerintahan, sarana pendidikan, sarana perhubungan maupun sebagai komoditas ekonomi yang dapat lebih meningkatkan kesejahteraan masyarakat lahir dan batin.
Asas adil dan merata adalah bahwa penyelenggaraan telekomunikasi memberikan kesempatan dan perlakuan yang sama kepada semua pihak yang memenuhi syarat dan hasil2nya dinikmati oleh masyarakat secara adil dan merata.
Asas kepastian hukum berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi harus didasarkan kepada peraturan perundang-undangan yang menjamin kepastian hukum dan memberikan perlindungan hukum baik bagi para investor, penyelenggara telekomunikasi, maupun kepada pengguna telekomunikasi.
Asas kepercayaan pada diri sendiri, dilaksanakan dengan memanfaatkan secara maksimal potensi sumber daya nasional secara efisien serta penguasaan teknologi telekomunikasi, sehingga dapat meningkatkan kemandirian dan mengurangi ketergantungan sebagai suatu bangsa dalam menghadapi persaingan global.
Asas kemitraan mengandung makna bahwa penyelenggaraan telekomunikasi harus dapat mengembangkan iklim yang harmonis, timbal balik, dan sinergi dalam penyelenggaraan telekomunikasi.
Asas keamanan dimaksudkan agar penyelenggaran telekomunikasi selalu memperhatikan faktor keamanan dalam perencanaan, pembangunan, dan pengoperasiannya.
Asas etika dimaksudkan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.
Tujuan penyelenggaraan telekomunikasi dalam ketentuan ini dapat dicapai, antara lain, melalui reformasi telekomunikasi untuk meningkatkan kinerja penyelenggaraan telekomunikasi dalam rangka menghadapi globalisasi, mempersiapkan sektor telekomunikasi memasuki persaingan usaha yang sehat dan profesional dengan regulasi yang transparan, serta membuka lebih banyak kesempatan berusaha bagi pengusaha kecil dan menengah. Mengingat telekomunikasi merupakan salah satu cabang produksi yang penting dan strategis dalam kehidupan nasional, maka penguasaannya dilakukan oleh negara, yang dalam penyelenggaraannya ditujukan untuk sebesar-besarnya bagi kepentingan dan kemakmuran rakyat.
Fungsi pengaturan mencakup kegiatan yang bersifat umum dan atau teknis operasional yang antara lain, tercermin dalam pengaturan perizinan dan persyaratan dalam penyelenggaraan telekomunikasi. Fungsi pengendalian dilakukan berupa pengarahan dan bimbingan terhadap penyelenggaraan telekomunikasi. Fungsi pengawasan adalah pengawasan terhadap penyelenggaraan telekomunikasi, termasuk pengawasan terhadap penguasaan, pengusahaan, pemasukan, perakitan, penggunaan frekuensi dan orbit satelit, serta alat, perangkat, sarana dan prasarana telekomunikasi.
Fungsi penetapan kebijakan, pengaturan, pengawasan dan pengendalian dilaksanakan oleh Menteri. Sesuai dengan perkembangan keadaan, fungsi pengaturan, pengawasan dan pengendalian penyelenggaraan telekomunikasi dapat dilimpahkan kepada suatu badan regulasi. Dalam rangka efektivitas pembinaan, pemerintah melakukan koordinasi dengan instansi terkait, penyelenggara telekomunikasi dan mengikutsertakan peran masyarakat.
CODE OF CONDUCT:
Penyelenggaraan telekomunikasi harus memperhatikan dengan sungguh2 asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri serta memperhatikan pula asas keamanan kemitraan, dan etika. Etika sebagai code of conduct dapat diartikan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.
Code of conduct atau aturan etika dalam dunia telekomunikasi, paling banyak dikeluhkan oleh masyarkat, karena akhir-akhir ini ada keluhan masyarakat terhadap promosi operator seluler yang dinilai berlebihan di media massa. Diharapkan agar para penyelenggara telekomunikasi untuk memperhatian code of conduct (aturan etika) dalam promosi tarif. Selain tidak menguntungkan bagi industri telekomunikasi dari aspek tujuan kompetisi yang sehat, promosi bisa menimbulkan penyalah gunaan informasi, dapat menimbulkan persoalan hukum tertentu satu sama lain dan juga dengan konsumen. Untuk itu, operator seluler diharpkan untuk dapat mengungkapkan secara rasional dan transparan terhadap munculnya suatu angka atau tarif murah tertentu. Dengan demikian, sesuatu yang sekilas mudah menimbulkan pro kontra dan seakan-akan `terlalu menjanjikan` dapat diterangkan secara jelas dan obyektif.
Terkait belum adanya aturan dan etika promosi secara kolektif, maka Asosiasi Telepon Seluler Indonesia (ATSI) diminta memprakarsai penyusunannya dengan fasilitasi Ditjen Postel dan Badan Regulasi Telekomunikasi Indonesia (BRTI).
Terhadap konsumen atau pengguna jasa telekomunikasi seluler, seyogyanya agar bersikap kritis, baik dari aspek besaran, durasi waktu promosi, kelengkapan kata atau simbol atau kalimat yang menjadi icon atau eye-catching dalam promosi dari suatu penyelenggara telekomunikasi seluler tertentu.
Seandainya menemu kenali adanya kejanggalan, pengguna jasa telekomunikasi seluler dapat langsung menyampaikan keluhannya ke call centre atau sentra layanan operator yang bersangkutan. Tetapi jika masih belum memuaskan dapat mengadukan ke Ditjen Postel maupun BRTI. Hal ini terjadi akibat gejala inkonsistensi antara tarif yang dipromosikan dan kondisi yang sesungguhnya. Regulator juga diharapkjan dapat merespon persoalan tersebut secara bijaksana demi kepentingan konsumen selaku pengguna jasa telekomunikasi seluler.
Dalam hal ini, Pemerintah dan BRTI sama sekali tidak bermaksud mempersoalkan atau menyentuh esensi kreativitas, nilai seni, dan daya tarik setiap promosi tarif yang dilakukan oleh para penyelenggara telekomunikasi seluler. Hal ini dianggap menjadi kewenangan penuh para penyelenggara telekomunikasi seluler.
Secara umum seluruh penyelenggara telekomunikasi seluler mengatakan, bahwa; meskipun komponen tarif satu sama lain cukup berbeda, namun konsistensi tersebut tetap dapat dipertanggungjawabkan. Perhitungan mengenai hal ini dapat diterangkan kepada publik jika dibutuhkan. Para penyelenggara telekomunikasi seluler menduga, munculnya persoalan ini di antaranya karena persepsi sebagian konsumen terhadap suatu tarif murah tertentu yang kemudian dianggap bersifat permanen. Padahal sebenarnya terdapat durasi waktu tertentu yang mungkin tidak diketahuinya secara jelas oleh konsumen.
Para penyelenggara telekomunikasi seluler diminta untuk benar-benar konsisten dalam promosinya dan tidak memberikan data yang tidak benar. Jika terjadi, hal ini dapat dikategorikan sebagai kebohongan publik.
Para penyelenggara telekomunikasi seluler juga diminta untuk tidak mulai menciptakan kondisi perang promosi tarif yang cenderung ekstrem dan saling menjatuhkan. Hal ini selain tidak akan menguntungkan bagi industri telekomunikasi dari aspek tujuan kompetisi yang sehat, juga mudah menimbulkan penyalahgunaan informasi yang pada akhirnya justru menimbulkan persoalan hukum tertentu.
Penyelenggara telekomunikasi seluler diminta untuk dapat men-tracing secara rasional dan transparan terhadap munculnya suatu angka atau tarif murah tertentu, sehingga sesuatu yang sekilas mudah menimbulkan pro kontra dan seakan-akan ”terlalu menjanjikan” dapat diterangkan secara jelas dan obyektif.
Perhatian terhadap code of conduct (aturan etika) dalam promosi tarif pun harus diperhatikan, apalagi segmentasi pengguna jasa telekomunikasi seluler sangat beragam. Tak heran bila penyelenggara telekomunikasi seluler diminta untuk selalu bersikap pro aktif dalam menjelaskan esensi promosi tarifnya sesuai dengan segmentasinya.
III. ICT GOVERNANCE :
Dalam Visi Dewan TIK Nasional, disebutkan bahwa Indonesia menjadi masyarakat berbasis pengetahuan pada tahun 2025, dengan menciptakan Pembangunan Melalui TIK/ICT yang terdiri dari penguatan basis TIK (sebagai instrumen pembangunan), pendidikan dan HKI. Adapun manfaat dari ICT Governance di Indonesia adalah :
• Mendukung perbaikan keamanan dan mempercepat perkembangan kesejahteraan sosial dan ekonomi
• Mengatasi berbagai kesenjangan antara pusat dan daerah dalam mendukung suatu sistem yang lebih adil dan makmur
• Meningkatkan akses informasi dan pengetahuan
• Meningkatkan kemampuan SDM (human capacity building)
• Mendukung proses demokrasi dan transparansi birokrasi
• Membentuk masyarakat informasi (knowledge-society building)
Disamping itu ada beberapa hal yang dapat di dukung oleh ICT Governance sebagai ICT Disciplines, seperti:
· Business Technology Optimization
· Project management and Program management in the enterprise IT context (including software engineering where appropriate)
IV. PERLUNYA AUDIT IT :
Dalam rangka peningkatan daya saing nasional, melalui peningkatan kualitas produk, dan salah satu upayanya adalah dengan Audit teknologi yang merupakan proses menejemen strategis agar pencapaian visi maupun visi organisasi dapat tercapai. Untuk itu perlu adanya wadah koordinasi kelembagaan dalam penataan audit teknologi di Indonesia. Untuk menjaga dan melindungi kepentingan domestik dan serbuan masuknya barang import, banyak negara menggunakan instrumen non-tarif antara lain dengan pembentukan standar dan penilaian kesesuaian. Untuk itu, peran standar dan penilaian kesesuaian serta audit teknologi menjadi semakin besar dalam kegiatan perdagangan internasional.
Mengapa Audit IT Diperlukan ?:
Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan. Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada.
Beberapa alasan penting mengapa audit TI perlu dilakukan:
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalah gunaan komputer
5. Kerugian akibat kesalahan perhitungan
6. Tingginya nilai investasi perangkat keras dan perangkat
lunak komputer
1. Kerugian akibat kehilangan data :
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika seorang pimpinan perusahaan yang sebagian besar penjualan yang diraihnya dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, dia menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang dia miliki, misalnya, maka seluruh data tagihan tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena harus melakukan verifikasi manual atas dokumen penjualan yang dimilikinya
2. Kesalahan dalam pengambilan keputusan :
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data :
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa dia sadari, satu persatu pelanggan perusahannya telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan tersebut telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang ditawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan yang bersangkutan.
4. Penyalahgunaan Komputer :
• Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers.
• Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.
• Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.
5. Kerugian akibat kesalahan proses perhitungan :
Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer :
• Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI.
• Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang signifikan
Seiring dengan makin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Best Practice menyarankan agar dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan review, baik itu sebelum atau pada saat implementasi ( pre-implementation system ), maupun setelah sistem “live” ( post-implementation system ).
AUDIT & IT GOVERNANCE:
Cakupan Audit TI cukup luas, karena tidak terbatas pada aspek teknologinya saja, melainkan dapat mencakup aspek orang dan proses sistem informasi berbasis komputer. Begitu juga manfaatnya, antara lain kepastian (assurance) bagi manajemen bahwa suatu sistem (misalnya, Banking Applications, system ERP, e-Government, Network Communication, dll) akan dapat memenuhi harapan manajemen.
Pemahaman akan konsep IT Governance akan sangat membantu auditorTI dalam memberikan penekanan pemeriksaan pada aspek-aspek sebagai berikut:
1. Perencanaan dan manajemen proyek-proyek TI dan kaitannya dengan sasaran bisnis.
2. Manajemen risiko guna menghindari kesalahan fatal atas operasional TI.
3. Pemanfaatan sumber daya TI yang optimal dan dapat dipertanggungjawabkan. Dengan begitu, seorang auditor TI dapat menjadi advisor yang "menyenangkan" bagi auditee (pihak yang diperiksa) karena kemampuannya memberikan practical value-added recommendation yang dapat membantu perusahaan mencapai tujuannya.
Peran Auditor Internal :
Audit Internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses governance.
Sebagai suatu profesi, ciri utama auditor internal adalah kesediaan menerima tanggung jawab terhadap kepentingan pihak-pihak yang dilayani. Agar dapat mengemban tanggung jawab ini secara efektif, auditor internal perlu memiliki dan memelihara standar perilaku yang tinggi. Banyak pihak dewasa ini semakin mengandalkan peran auditor internal dalam mengembangkan dan menjaga efektivitas sistem pengendalian intern, pengelolaan risiko, dan corporate governance. Telah banyak peraturan perundang-undangan, baik di Indonesia maupun di tingkat internasional yang mencerminkan kepercayaan dan kebutuhan masyarakat terhadap peran audit internal dan sistem pengendalian intern dalam menjaga efektivitas organisasi, untuk menghindari krisis serta kegagalan organisasi. Di Indonesia, pembentukan fungsi audit internal merupakan keharusan bagi Badan Usaha Milik Negara (BUMN), Bank, dan Lembaga Pemerintah. Perusahaan Publik (Tbk) wajib membentuk Komite Audit agar dapat menjalankan tugasnya secara efektif, komite audit juga memerlukan fungsi audit internal dibidang teknologi. Sistem pengendalian intern semakin menjadi tumpuan dalam mewujudkan organisasi yang sehat dan berhasil. Kewajiban untuk mengembangkan, menjaga dan melaporkan sistem pengendalian intern merupakan ketentuan bagi instansi pemerintah dan BUMN/BUMD, Bank, Perusahaan Publik, maupun Lembaga yang mendapat bantuan dari pemerintah. Auditor internal dapat memberikan sumbangan yang besar bagi komisaris, dewan pengawas, direksi, komite audit, pimpinan organisasi/lembaga, serta manajemen senior dalam mentaati kewajiban tersebut dan memberi nilai tambah organisasi. Agar dapat mengemban kepercayaan yang semakin besar dan menjalankan peran tersebut dengan baik, auditor internal memerlukan suatu kode etik dan standar yang seragam dan konsisten, yang menggambarkan praktik-praktik terbaik audit internal, serta merupakan ukuran kualitas pelaksanaan tugas dan memenuhi tanggungjawab profesinya. Standar-standar yang ada dewasa ini pada umumnya hanya berlaku dalam lingkungan terbatas. Sebagian dari standar tersebut perlu disesuaikan dengan praktik-praktik audit internal yang berkembang saat ini.
Untuk itu, diperlukan adanya Forum Auditor teknologi dan terbentuknya kelembagaan audit teknologi, serta terbentuknya Dewan Sertifikasi Auditor Teknologi, disamping memberikan pemahaman dan kesamaan pandang tentang audit teknologi dan kebijakan pemerintah tentang audit teknologi, serta pemanfaatannya bagi perekonomian nasional. Dalam pada itu, diharapkan juga saling berbagi pengalaman dan saling tukar menukar informasi tentang pelaksanaan audit teknologi pada dunia usaha serta merangkul dunia usaha untuk mau terlibat dalam pelaksanaan audit teknologi agar pemanfaatan teknologi dapat dilaksanakan secara maksimal, serta dapat membangun komunitas auditor teknologi nasional pada umumnya dan komunitas auditor internal dibidang teknologi pada khususnya.
Audit Teknologi Sebagai Keharusan :
Audit sebuah sistem teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu di lakukan agar sebuah sistem mampu memenuhi syarat IT governance. “Satu sistem yang dikembangkan dari awal sudah harus dimasukkan sistem audit. Pada waktu mengembangkan sebuah sistem, unsur audit harus dimasukkan. Audit TI memiliki perbedaan dengan audit bisa. Selain mengaudit around the computer yang lebih utama adalah audit trough teh computer. “Apakah seluruh fungsionalitas software dibuat sedemikian rupa sehingga bisa menjalankan fungsinya dengan baik. Kalau tidak, kita tidak ada jaminan apakah betul-betul akan menghasilkan yang diharapkan”. Seiring dengan meningkatnya pemanfaatan TI dalam mendukung proses bisnis perusahaan, kebutuhan terhadap auditor TI semakin meningkat, terutama dalam proses pengelolaan risiko terkait dengan teknologi (misalnya, permasalahan security). Auditor TI sendiri dibutuhkan untuk memberikan rekomendasi penyempurnaan sistem dan juga reasonable assurance bahwa pengendalian internal terhadap suatu sistem TI efektif dalam mencapai sasaran dari sistem tersebut. Auditors sangat perlu dibidang IT, biaya milyaran rupiah dikeluarkan untuk penggunaan IT namun tidak diimbangi dengan sumber daya yang memadai akan menyebabkan high cost yang tidak bermanfaat dan hal itu sangat disayangkan sekali serta merugikan, walaupun sebenarnya dunia TI itu sangat luar biasa sekali dan menghasilkan profit, namun kalau mengelolanya salah bukan profit yang dihasilkan malah kerugian yang didapat. Contohnya, yang terjadi pada KPU, dengan tidak adanya audit sistem sebelumnya mereka tidak bisa membuktikan janji yang dikemukakan sebelumnya yang dikatakannya dalam waktu 9 jam hasil pemilu putaran pertama akan selesai, namun kenyataannya tidak sesuai dengan komitmen awal. Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor TI menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain. Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.
V. PERLUNYA STANDAR :
Perkembangan perdagangan internasional yang menuju ke arah penghilangan batas antar negara (bordeless state) telah mendorong terbentuknya blok-blok perdagangan dalam upaya melindungi dan mempertahankan kepentingan perdagangannya. Phenomena ini memperkuat saling ketergantungan antar negara dan saling keterkaitan masalah secara regional dan internasional, sehingga mendorong terbentuknya lembaga-lembaga di bidang perdagangan/ perekonomian atau blok perdagangan internasional maupun regional seperti WTO (World Trade Organizatoin), APEC (Asia Pacific Economic Cooperation), AFTA (Asean Free Trade Area), EU (European Union), NAFTA (North American Free Trade Area) dan sebagainya. Kecenderungan liberalisasi perdagangan tersebut ditandai dengan adanya perubahan menuju kesamaan “term of trade", kebijakan yang berupa hambatan perdagangan seperti subsidi input, tarif impor, pajak ekspor, kuota dan lain-lainnya yang secara bertahap akan dihapuskan.
Untuk menjaga dan melindungi kepentingan domestik dari serbuan masuknya barang dalam hal ini produk aptel impor , kini banyak negara menggunakan instrumen non-tarif, antara lain dengan pemberlakuan standar dan penilaian kesesuaian. Oleh karenanya, peran standar dan penilaian kesesuaian kini menjadi semakin besar dalam kegiatan perdagangan internasional. Hal ini ditandai dengan meningkatnya kegiatan standar dan penilaian kesesuaian di berbagai blok perdagangan regional maupun internasional, seperti ACCSQ (Asean Consultative Committee for Standarts and Quality) APEC - SCSC (Standards and Conformance Sub-Committee), dan ASEM-SCA (Asian European Meeting-Standads and Conformity Assessment).
Dalam hal ini, Indonesia merupakan salah satu negara yang terlibat dalam kesepakatan-kesepakatan tersebut di atas. Keterlibatan ini, membuat Indonesia mau tidak mau harus mengikuti ketentuan-ketentuan yang berlaku dalam kesepakatan secara konsekwen. Hal ini berarti kebijakan perdagangan Indonesia yang mengandung unsur-unsur restriksi/proteksi harus secara berangsur dihilangkan, diganti dengan kebijakan-kebijakan yang sifatnya teknis dan didukung dengan kajian ilmiah yang bisa dipertanggung jawabkan. Keadaan ini yang mendorong meningkatnya kebutuhan penerapan standardisasi aptel di Indonesia.
Peranan standardisasi dalam perekonomian nasional juga mengalami perkembangan yang signifikan. Sebagai contoh diberlakukannya Undang Undang No. 8 tahun 1999 tentang Perlindungan Konsumen yang secara spesifik mengamanatkan bahwa pelaku usaha dilarang memproduksi dan/atau memperdagangkan barang/jasa yang tidak memenuhi standar yang dipersyaratkan; terbitnya PP 102 tahun 2000 tentang Standardisasi Nasional meningkatnya peran aktif Indonesia dalam kegiatan-kegiatan standardisasi regional dan internasional seperti ISO, IEC, CAC, ILAC, APLAC, dan sebagainya.
Tantangan bangsa Indonesia di masa yang akan datang adalah globalisasi yang menuntut persaingan yang sangat ketat. Untuk itu, bangsa Indonesia perlu memperkuat fondasi ekonomi dari berfokus pada keunggulan komparatif menjadi keunggulan kompetitif. Dua faktor yang mendukung hal tersebut adalah peningkatan efisiensi dan produktivitas. Sebagai pendorong peningkatan efisiensi dan produktivitas, diperlukan adanya suatu infrastruktur standar dan penilaian kesesuaian pengukuran standar yang dapat dikembangkan untuk mendukung pembangunan nasional dalam menghadapi era globalisasi yang dicirikan dengan persaingan yang tajam.
Standardisasi sebagai suatu unsur penunjang pembangunan ICT, mempunyai peranan penting dalam upaya mengoptimalkan pendayagunaan sumberdaya dibidang ICT dan seluruh kegiatan pembangunan telematika. Perangkat-perangkat standardisasi juga berperan untuk menunjang kemampuan produksi dan produktivitas serta nilai tambah hasil aptel, khususnya dalam perdagangan baik domestik maupun internasional, serta pengembangan industri telematika serta perlindungan bagi konsumen. Oleh karena itu, peningkatan program dan kegiatan standardisasi aptel selaras dengan kebijaksanan pembangunan telematika yang berorientasi teknologi komputer sebagai bagian yang terintegrasi dengan pembangunan ekonomi nasional.
Tujuan akhir kegiatan Standardisasi Aptel adalah terwujudnya keteraturan dan jaminan mutu hasil aptel. Dengan demikian, standardisasi aptel dapat dipergunakan sebagai alat kebijaksanaan pemerintah dalam menata struktur ekonomi secara lebih baik dan dalam memberikan perlindungan kepada masyarakat. Pemerintah terutama DEPKOMINFO dan para pengguna hasil teknologi telematika memerlukan standar-standar aptel dalam jumlah dan kualitas yang semakin meningkat untuk menunjang tujuan-tujuan strategis, antara lain peningkatan daya saing dan peningkatan efisiensi nasional serta menunjang program keterkaitan bidang aptel dengan sektor lainnya dalam sistem perekonomian.
Perkembangan organisasi dan sumberdaya standardisasi dalam lingkungan di Depkominfo harus mampu menunjang program pengembangan Standardisasi aptel. Kemampuan ini perlu dioptimalkan sehingga manfaatnya dapat dirasakan secara maksimal oleh semua pihak, melalui penggalangan partisipasi bersama secara serasi dan selaras. Pengarahan dan pengerahan seluruh potensi standardisasi juga diperlukan demi terciptanya program-program praktis untuk mencapai hasil-hasil yang nyata. Sejalan dengan itu, suatu wawasan dalam kegiatan standardisasi aptel sangat diperlukan untuk mengarahkan dan mengkoordinasikan program serta pengembangan standardisasi aptel yang tanggap terhadap kebutuhan nasional. Oleh karena itu, diperlukan adanya suatu Sistem Standardisasi aptel. Sistem Standardisasi Aptel merupakan bagian dari Sistem Standardisasi Nasional, yang merupakan dasar dan pedoman pelaksanaan standardisasi di lingkup Dirat SAAT yang harus diacu oleh semua unit kerja sesuai dengan Peraturan Pemerintah Nomor 102 Tahun 2000, tentang Standar Nasional Indonesia.
Konteks Keperluan Standar nasional Indonesia :
• Melindungi kepentingan masyarakat (keselamatan, kesehatan, keamanan) dan kelestarian fungsi lingkungan
• Menghilangkan segmentasi pasar, meghilangkan hambatan dan meningkatkan efisiensi transaksi perdagangan, serta membentuk iklim persaingan yang sehat dan transparan
• Meningkatkan kompatibalitas dan daya saing produk, serta memperlancar pembentukan rantai produksi
• Meningkatkan kapasitas usaha bagi produsen dan melindungi kepentingan konsumen
Tantangan umum yang dihadapi Indonesia khususnya penerapan standardisasi:
• Kesadaran masyarakat dan pelaku usaha terhadap standar dan mutu produk masih relatif rendah;
• Jumlah standar nasional yang dapat mendukung produk aptel masih sangat minim dan dianggap belum mencukupi;
• Standar-standar yang ada dan dikonsensuskan belum dipahami dan diterapkan secara konsisten;
• Peraturan yang mendorong terwujudnya penerapan standar yang efektif juga masih belum memadai;
Tujuan umum dari standardisasi adalah untuk terciptanya : “Keteraturan, Jaminan Mutu, dan Keamanan.” Untuk itu, selain diciptakan standar-standar Internasional seperti ISO/IEC maupun standar-standar yang dibuatoleh ITU, diperlukan pula Standar Nasional Indonesia di bidang Aplikasi Telematika dan Telekomunmkasi, khususnya standar-standar dibidang IP Networks.
VI Kesimpulan :
1. Next Generation Network (NGN) dirancang untuk memenuhi kebutuhan infrastruktur infokom abad ke 21. NGN harus mampu mengelola dan membawa berbagai macam trafik sesuai kebutuhan customer yang terus berkembang. NGN disusun dalam blok-blok kerja yang terbuka, dan bersifat open system. Seperti halnya internet yang merupakan jaringan global dunia yang membutuhkan teknologi telekomunikasi dimana pada mulanya Internet diciptakan sebagai jaringan data paket yang tangguh menghadapi hambatan fisik. Skalabilitas Internet mengakibatkan jaringan ini murah dan layak digelar baik dalam skala kecil maupun skala besar. Berbagai aplikasi pun digelar di atas Internet: transfer file, e-mail, web, instant messaging, hingga aplikasi real time seperti telefon, video-on-demand, dan konferensi video. Dengan Internet, aplikasi-aplikasi itu dapat diinstal lebih murah daripada sebelumnya.
2. Perkembangan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru. Globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan pemanfaatan teknologi informasi di tingkat nasional sebagai jawaban atas perkembangan yang terjadi baik di tingkat regional maupun internasional. Kegiatan pemanfaatan teknologi informasi perlu terus dikembangkan tanpa mengesampingkan penegakan hukum secara adil, sehingga pelanggaran-pelanggaran yang berkaitan dengan pemanfaatan teknologi informasi dapat dihindari melalui penerapan keseragaman asas dan peraturan perundang-undangan.
3. Penyelenggaraan telekomunikasi harus memperhatikan dengan sungguh-sungguh asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri serta memperhatikan pula asas keamanan kemitraan, dan etika. Etika sebagai code of conduct dapat diartikan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.
3. Dalam Visi Dewan TIK Nasional, disebutkan bahwa Indonesia menjadi masyarakat berbasis pengetahuan pada tahun 2025, dengan menciptakan Pembangunan Melalui TIK/ICT yang terdiri dari penguatan basis TIK (sebagai instrumen pembangunan), pendidikan dan HKI sebagai manfaat dari ICT Governance di Indonesia yang meliputi daya dukung perbaikan keamanan dan mempercepat perkembangan kesejahteraan sosial dan ekonomi, mengatasi berbagai kesenjangan antara pusat dan daerah dalam mendukung suatu sistem yang lebih adil dan makmur, meningkatkan akses informasi dan pengetahuan, meningkatkan kemampuan SDM (human capacity building), mendukung proses demokrasi dan transparansi birokrasi, membentuk masyarakat informasi (knowledge-society building).
4. Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan. Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada. Beberapa alasan penting mengapa audit TI perlu dilakukan:
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalah gunaan komputer
5. Kerugian akibat kesalahan perhitungan
6. Tingginya nilai investasi perangkat keras dan perangkat
lunak komputer
4. Untuk menjaga dan melindungi kepentingan domestik dari serbuan masuknya barang dalam hal ini produk aptel impor , kini banyak negara menggunakan instrumen non-tarif, antara lain dengan pemberlakuan standar dan penilaian kesesuaian. Oleh karenanya, peran standar dan penilaian kesesuaian kini menjadi semakin besar dalam kegiatan perdagangan internasional. Hal ini ditandai dengan meningkatnya kegiatan standar dan penilaian kesesuaian di berbagai blok perdagangan regional maupun internasional, seperti ACCSQ (Asean Consultative Committee for Standarts and Quality) APEC - SCSC (Standards and Conformance Sub-Committee), dan ASEM-SCA (Asian European Meeting-Standads and Conformity Assessment). Indonesia merupakan salah satu negara yang terlibat dalam kesepakatan-kesepakatan tersebut di atas. Keterlibatan ini, membuat Indonesia mau tidak mau harus mengikuti ketentuan-ketentuan yang berlaku dalam kesepakatan secara konsekwen. Hal ini berarti kebijakan perdagangan Indonesia yang mengandung unsur-unsur restriksi/proteksi harus secara berangsur dihilangkan, diganti dengan kebijakan-kebijakan yang sifatnya teknis dan didukung dengan kajian ilmiah yang bisa dipertanggung jawabkan. Keadaan ini yang mendorong meningkatnya kebutuhan penerapan standardisasi di Indonesi
Tidak ada komentar:
Posting Komentar