Tata Kelola IT TI PDF
Tata Kelola IT TI PDF
Tata Kelola IT
01
Teknik Teknik Informatika 15043 Tim Dosen
Konseptualisasi Tata Kelola IT, Pengetahuan Memahami konsep Tata Kelola secara global
Fungsi Tata Kelola Baik IT dan SI
Apa “Tata Kelola Teknologi
Informasi” (IT Governance) Itu?
Perkembangan Information of Technology (IT) mengalami kemajuan yang begitu
pesat pada saat ini. Kemajuan IT ini menjadikan setiap penggunanya dapat mengakses
berbagai data-data dan informasi-informasi yang dibutuhkan dengan mudah dan cepat.
Peningkatan peran IT dalam perusahaan yang terjadi saat ini sebenarnya juga diikuti dengan
perubahan proses bisnis perusahaan. Pengembangan strategi bisnis selalu dikaitkan dengan
pengembangan strategi IT. Terkadang, pelaksanaan strategi system informasi tidaklah
berjalan dengan baik.
Konsep Information of Technology (IT) governance adalah cara mengelola
penggunaan teknologi informasi di sebuah organisasi. IT Governance menggabungkan good
practices dari perencanaan dan pengorganisasian, pembangunan dan pengimplementasian,
delivery dan support, serta memonitor kinerja system informasi untuk memastikan kalau
informasi dan teknologi yang berhubungan mendukung tujuan dan misi organisasi. Salah satu
cara mengetahui hal tersebut adalah dengan melakukan proses audit terhadap sistem tersebut.
Audit dilakukan dengan tujuan untuk menetapkan kondisi saat ini, mencari kekurangan-
kekurangan dan merekomendasikan perbaikan agar sistem informasi lebih berguna dalam
mendukung organisasi. Audit Sistem Informasi dapat dilakukan perusahaan untuk
mengevaluasi/audit sistem yang telah ada juka terdapat kekurangan terhadap sistem yang ada.
Pemanfaatan IT dalam dunia industri sudah sangat penting. IT memberi peluang terjadinya
transformasi dan peningkatan produktifitas bisnis. Penerapan IT membutuhkan biaya yang cukup
besar dengan resiko kegagalan yang tidak kecil, yaitu bila terjadi gangguan pada IT yang dimiliki.
Penerapan IT di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan
pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang
dimanfaatkan, aplikasi yang digunakan dan pengelolaan serta pengembangan sistem IT yang
dilakukan.
Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan perubahan yang
terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya
berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan
meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi
kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat memenangkan
persaingan yang semakin lama akan semakin meningkat.
Peningkatan kebutuhan dari para pelanggan terhadap tuntutan kinerja perusahaan yang
lebih baeik semakin lama semakin tinggi. Dari satu sisi, tidak hanya melalui hasil (output) berupa
produk atau jasa semata, tetapi dewasa ini juga telah mencakup proses yang berhubungan dengan
pelanggan. Mulai dari proses pemesanan barang, proses pengiriman barang pelanggan, sampai ke
bagian keuangan yang berhubungan dengan pelanggan akan lebih terkendali bila terjadi pertukaran
Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT
governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology).
COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA
(Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis
kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat
bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola
resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan.
(Keterangan Photo: Model Struktur IT Governance yang perlu dibangun pada perusahaan skala besar /sumber
photo: Ibm.com)
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan
dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah
diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler).
Untuk mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi
harus membangun struktur yang dinamakan dengan IT Governance Framework, yang
kira-kira polanya sebagai berikut:
Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak
mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi
urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus
melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan
Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional,
karyawan sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).
Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu
organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan
dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan
efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya
saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai
jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar
internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management,
COSO, ISO IT Security dan sebagainya.
=================
(Penulis: Rendra Trisyanto Surya, Auditor IT Governance yang juga mengajar mata
kuliah "IT Service Managemet", "COSO", "IT Project Management" dan Audit Sistem
Informasi serta memebri training topik-topik tersebut)
ITGI merupakan suatu pemikiran riset yang ada sebagai acuan yang terkemuka pada
sistem bisnis IT Governance untuk komunitas bisnis yang global. ITGI mengarahkan untuk
keuntungan bagi perusahaan dengan membantu para pemimpin perusahaan di dalam
tanggung jawab mereka untuk meraih kesuksesan IT dalam mendukung tujuan dan misi
perusahaan. Dengan pelaksanaan riset pada IT Governance dan berhubungan topik, ITGI
membantu para pemimpin perusahaan memahami dan memiliki tools untuk memastikan
efektifitas Governance pada IT di dalam perusahaan mereka.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan memastikan pencapaian kinerja
sesuai dengan tujuan yang diinginkan, antara lain :
a) Strategic alignment, dengan focus pada arah bisnis dan solusi kolaboratif
b) Value delivery, focus pada optimasi biata dan membuktikan nilai dari IT
c) Risk management, menunjukkan perlindungan asset IT, penanggulangan bencana,
dan operasi kontinuitas
d) Resource Management, optimisasi pengetahuan dan infrastruktur IT
e) Performance measurement, pengecekan pengembangan proyek dan monitor
pelayanan IT.
Proses IT Governance
Proses IT Governance dimulai dengan menentukan sasaran untuk IT perusahaan,
menyediakan petunjuk awal. Setelah itu, perulangan secara berkelanjutan dibentuk; kinerja
diukur dan dibandingkan dengan sasaran awal, menghasilkan arahan kembali dari aktivitas yang
diperlukan dan perubahan sasaran yang sesuai. Ketika sasaran menjadi tanggung jawab utama
dan ukuran kinerja manajemen, itu jelas harus dikembangkan dengan perencanaan yang baik
sehingga sasaran dapat terjangkau dan ukuran menggambarkan sasaran dengan tepat
Pentingnya IT Governance
Alasan terakhir IT Governance penting dikarenakan ketidaksesuaian antara harapan dan
realita/kenyataan. Direktur selalu mengharapkan manajemen untuk :
a) Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien.
b) Pemanfaatan IT memberikan pengembalian business value.
c) Pemanfaatan IT untuk meningkatkan efisiensi dan produktivitas ketika mengelola resiko
Menurut Fox dan Zonneveld, menyimpulkan dalam tatakelola yang baik, peranan IT Governance
merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan
akan IT bukan merupakan barang yang langka.
Tata Kelola IT
Tata kelola TI suatu perusahaan sangat terkait dengan tanggung jawab dan tindakan
pengurus dan manajemen eksekutif (CIOs). Mereka bertanggung jawab terhadap arah strategi
perusahaan, memastikan bahwa tujuan perusahaan dapat tercapai dan berbagai sumber daya
perusahaan telah dimanfaatkan dengan tepat. Tata kelola TI membutuhkan pengaturan yang
tepat untuk memadukan strategi TI dan pemanfaatan sumberdaya TI guna memberikan
keuntungan yang kompetitif bagi perusahaan. Sederhananya, tata kelola TI menggunakan
prinsip-prinsip tata kelola perusahaan terhadap departemen TI.
Menyadari bahwa TI terkait dengan semua aspek bisnis perusahaan, maka tata kelola TI
harus dilihat sama nilai pentingnya dengan standar pengelolaan bisnis. Tata kelola TI yang efektif
mampu menghasilkan keuntungan-keuntungan bisnis yang nyata misalnya reputasi,
kepercayaan, dan pangsa pasara. Hal itu mampu menurunkan resiko manajemen.
Perkembangan bisnis yang sangt cepat dewasa ini seringkali membutuhkan pengambilan
keputusan yang juga cepat, yang berdasarkan pada data penjualan dan kecenderungan pasar.
Keputusan-keputusan itu tidak bisa dibuat jika sistem yang menyediakan data dan informasi
tersebut tidak berjalan baik. Selain itu, karyawan yang sering kali membrowsing situs web yang
tidak sesuai dengan tanggungjawab pekerjaannya atau mengirim e-mail yang aneh-aneh
misalnya justru dapat secara dramatis berdampak terhadap reputasi perusahaan selama
bertahun-tahun.
Disisi korporasi, tentunya perubahan yang cepat terhadap teknologi informasi bisa
berimpact positif dan negatif. Over investment adalah hal negatif yang dapat terjadi jika
korporasi salah dalam menetapkan, menjalankan maupun menjaga strategi bisnisnya sejalan
dengan perkembangan teknologi informasi.Impact positif akan didapatkan hanya jika korporasi
dapat menetapkan, menjalankan maupun menjaga strategi bisnisnya sejalan dengan
perkembangan teknologi informasi.Disinilah muncul terminologi Tata kelola IT (IT Governance)
yang banyak dibicarakan
oleh korporasi maupun institusi pemerintah.
Tata kelola IT (IT Governance) sangat diperlukan diantaranya untuk tetap menjaga
investasi, meningkatkan daya saing (memberikan nilai tambah),
serta menjaga keberlangsungan bisnis/usaha/pemerintahan. COBIT adalah kerangka tata
kelola IT (IT Governace framework) yang banyak dipakai oleh praktisi.
1) Partisipasi Masyarakat
Semua warga masyarakat mempunyai suara dalam pengambilan keputusan, baik secara
langsung maupun melalui lembaga-lembaga perwakilan sah yang mewakili kepentingan
mereka. Partisipasi menyeluruh tersebut dibangun berdasarkan kebebasan berkumpul
dan mengungkapkan pendapat, serta kapasitas untuk berpartisipasi secara konstruktif.
2) Tegaknya Supremasi
Hukum Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di
dalamnya hukum-hukum yang menyangkut hak asasi manusia.
3) Transparansi Tranparansi dibangun atas dasar arus informasi yang bebas. Seluruh proses
pemerintahan, lembaga-lembaga dan informasi perlu dapat diakses oleh pihak-pihak
yang berkepentingan, dan informasi yang tersedia harus memadai agar dapat dimengerti
dan dipantau.
4) Peduli pada Stakeholder
Lembaga-lembaga dan seluruh proses pemerintahan harus berusaha melayani semua
pihak yang berkepentingan.
6) Kesetaraan
Semua warga masyarakat mempunyai kesempatan memperbaiki atau mempertahankan
kesejahteraan mereka.
8) Akuntabilitas
Para pengambil keputusan di pemerintah, sektor swasta dan organisasi-organisasi
masyarakat bertanggung jawab baik kepada masyarakat maupun kepada lembaga-
lembaga yang berkepentingan. Bentuk pertanggung jawaban tersebut berbeda satu
dengan lainnya tergantung dari jenis organisasi yang bersangkutan.
9) Visi Strategis
Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas
tata pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja
yang dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga
harus memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang
menjadi dasar bagi perspektif tersebut.
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
02
Teknik Teknik Informatika 15043 Tim Dosen
Investasi Teknologi Informasi yang sampai menghabiskan milyaran rupiah pada perusahaan
skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya
ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi.
Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan
menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian
memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI
tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI
secara teknikal (IT Function) sebagaimana pendekatan manajemen konvensional, melainkan
Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari
otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya adalah:
membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user
secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar
COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Govrnance as a “structure of
relationships and processes to direct and control the enterprise in order to achieve the
entreprise’s goals by value while balancing risk versus return over IT and its processes”.
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan
dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah
diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler).
Untuk mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi harus
membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira
polanya sebagai berikut:
Berdasarkan struktur IT Governance kira0kira seperti inilah maka semua sistem informasi
yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar sejalan dan
mendukung strategi organisasi. Dengan demikian, maka keberadaan berbagai bentuk sistem
informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan
misalnya dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya
meningkatkan kinerja, memenangkan persaingan, mencapai target penjualan dan
sebagainya. Demikian pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan
TI (IT Risk) dan pengendalian IT Process (disebut dengan IT Control) menjadi optimal.
Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak
mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi
urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus melibatkan
semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top
Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-
user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).
Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu
organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan
dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi
dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan
(Keterangan PHOTO: Banyak sub-sub standar yang bisa berperan memperkuat instrumen IT
Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu
orfganisasi. Tentu saja, masing-masing sub-sub proses pendukung IT Governance tersebut
memiliki kelebihan dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis
yang akan dijalankan, tingkat IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui
pemanfatatan IT Process di dalam IT Governance tersebut / sumber photo:
emineregroup.com)
Ok, sudah pahamkah perbedaan antara IT Management dan IT Governance? Dua istilah
yang berbeda namun berkaitan erat, di era ketika TI dalam suatu organisasi perusahaan
tidak lagi hanya bersifat teknis dan internal. Akan tetapi bersifat lebih keluar (penggunaan
jaringan internet, e-commerce, e-banking dan sebagainya). Dalam konteks IT
Tujuan IT Governance
nisasi, sehingga bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung
proses bisnis yang dijalankan tersebut. Sehingga tujuan tata kelola TI adalah mengontrol
penggunaannya dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan,
sebagai berikut :
Adapun yang menjadi area fokus dalam proses pengelolaan tata kelola teknologi informasi,
dibedakan menjadi lima area utama (ITGI, 2007) :
Strategic Alignment, berfokus pada bagaimana mencapai visi dan misi dari suatu
organisasi yang selaras dengan tujuan bisnis organisasi tersebut.
Value Delivery, berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi
informasi dalam mencapai visi dan misi suatu organisasi.
Resources Management, berfokus pada bagaimana sumber daya dan infrastruktur dapat
mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal
dari penggunaan TI yang ada. Melakukan manajemen yang sesuai, adapun sumber daya
teknologi informasi yang kritis, meliputi : aplikasi, informasi, infrastruktur dan sumber
Mengembangkan dan menerapkan suatu resiko dasar pada strategi tata kelola
Melaksanakan tata kelola standar, petunjuk dan praktek yang terbaik dan penerapan resiko
manajemen
Definisi :
• Salah satu kemampuan tata kelola TI adalah pada kemampuan proses (koordinasi).
• Kemampuan proses mengacu pada formalisasi dan pelembagaan pengambilan
keputusan strategis TI atau prosedur pengawasan TI.
• Adapun proses mengacu kepada pembuat keputusan strategi, perencanaan strategi
sistem TI, pengelolaan dan pengawasan, dan proses tata kelola TI melibatkan
pelaksanaan dari teknik pengelolaan TI dan memenuhi prosedur dengan
menetapkan kebijakan dan strategi TI.
2. Manajemen belanja atau investasi yaitu mekanisme proyek inisiatif TI yang telah
ditetapkan dalam portofolio proyek inisiatif TI dan roadmap implementasi yang dikelola
sesuai dengan anggaran belanja atau investasi TI. Proses pengurusan perbelanjaan atau
investasi TI mempunyai tujuan bahwa kebutuhan bisnis TI yang menunjukan perbaikan
secara kontinyu terpenuhi dengan efisiensi biaya dan kontribusinya terhadap keuntungan
bisnis dengan layanan terintegrasi dan standar yang memenuhi harapan end-user.
4. Operasi dan pemeliharaan sistem merupakan proses penyampaian layanan TI, sebagai
bagian dari dukungan kepada proses bisnis manajemen, kepada pihak-pihak yang
membutuhkan. Sedangkan pemeliharaan sistem memastikan bahwa seluruh sumberdaya TI
dapat berfungsi dalam rangka mendukung operasi sistem secara optimal
5. Budaya organisasi adalah merujuk kepada suatu sistem yang mempunyai makna yang
sama yang dipegang oleh setiap anggota organisasi yang membedakan sebuah organisasi
dari organisasi lainnya.Budaya organisasi adalah satu sistem yang dipercayai dan nilai yang
dibangunkan oleh organisasi dimana hal itu membawa perilaku dari anggota organisasi itu
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
03
Teknik Teknik Informatika 15043 Tim Dosen.
• Face 2 face
• Satu atap
• Formulir • keyboard
• Loket/antrian • Screen
• Bising, tdk nyaman • CPU
• Tanda tangan basah • jaringan
• SOP tempel di dinding, tapi
pelaksanaannya berbeda.
Ciri:
• IMPERSONALITAS
• SERENTAK (terkait dg beberapa institusi sekaligus)
• Terhubung LAN
• Komputerisasi proses bisnis
hanya terkait dalam unit org.
sendiri
• Output (informasi) utk org.luar
dicetak kertas
• Distribusi oleh pos/fax
Indonesia
e-KTP
Fungsi tunggal : ID Thailand
Kapasitas 4 kb e-ID
Contact-less Multifungsi: Portugal
Cost 6,6 T Malaysia ID, medis, borderpass,
MyKad e-ID
Upgrade USD1/kartu online service, dll Merger dari:
Multifungsi:
ID, SIM, medis, e-Cash, ID,
public key infrastructure NPWP,
dll Jaminan Sosial,
Asr. Kesehatan,
Pemilu
Memulai terlaluPembuatan
BESAR, atau
MASTERPLAN melibatkan pihak ya
terlalu kecil memiliki bussiness-interests
(misalnya pihak akademis universitas)
Fokus pd sistemMengintegrasikan
Transaksional, seluruh PROSES BISNIS antar unit secara elektroni
bukan PROSES BISNIS
yang masih manual)
Kurangnya pemahaman
EKOSISTEM I.T. secara
kepentinganutuh
Lebih fokus pada KEBIJAKAN, SOP rinci, jangan berakhir sebagai “Tat
bisnis pihak-pihak terkait
(Kebijakan/SOP/SDM)
Perubahan PARADIGMA & BUDAYA KERJA dengan gerakan yang massive dan kontinyu (mis: diklat, kam
DJKN
DJP (Pintar) (Simak
BMN)
KemenKeu
1. FINANSIAL
2. STAKEHOLDER
3. OPERASIONAL
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata
Kelola Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :<
http://www.pdii.lipi.go.id/wp-content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-
Tata-Kelola-Teknologi-Informasi-dan-Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal
7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT
Governance Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses
tanggal 7 April 2013]
Tata Kelola IT
04
Teknik Teknik Informatika 15043 Tim Dosen.
1. Pengertian Protokol
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya
hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol
dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya.
Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Prinsip
dalam membuat protokol ada tiga hal yang harus dipertimbangkan, yaitu efektivitas,
kehandalan, dan Kemampuan dalam kondisi gagal di network. Protokol distandarisasi oleh
beberapa organisasi yaitu IETF, ETSI, ITU, dan ANSI. Tugas yang biasanya dilakukan oleh
sebuah protokol dalam sebuah jaringan diantaranya adalah :
Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya.
Melakukan metode “jabat-tangan” (handshaking).
Negosiasi berbagai macam karakteristik hubungan.
Bagaimana mengawali dan mengakhiri suatu pesan.
Bagaimana format pesan yang digunakan.
Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan
selanjutnya.
Mengakhiri suatu koneksi.
Pengertian model OSI (Open System Interconnection) adalah suatu model konseptual yang
terdiri atas tujuh layer, yang masing-masing layer tersebut mempunyai fungsi yang berbeda.
7. Application adalah Layer paling tinggi dari model OSI, seluruh layer dibawahnya bekerja
untuk layer ini, tugas dari application layer adalah Berfungsi sebagai antarmuka dengan
aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses
jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam
lapisan ini adalah HTTP, FTP, SMTP, NFS.
4. Transport Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan
nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah
diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima
dengan sukses (acknowledgement), dan mentransmisikan ulang terhadap paket-paket yang
hilang di tengah jalan.
2. Data Link Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi
format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras seperti halnya Media Access Control Address (MAC
Address), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge,
repeater, dan switch layer2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua
level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
1. Physical adalah Layer paling bawah dalam model OSI. Berfungsi untuk mendefinisikan
media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti
halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga
mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media
kabel atau radio.
Cara Kerja : Pembentukan paket dimulai dari layer teratas model OSI. Aplication layer
megirimkan data ke presentation layer, di presentation layer data ditambahkan header dan
atau tailer kemudian dikirim ke layer dibawahnya, pada layer dibawahnya pun demikian,
data ditambahkan header dan atau tailer kemudian dikirimkan ke layer dibawahnya lagi,
terus demikian sampai ke physical layer. Di physical layer data dikirimkan melalui media
transmisi ke host tujuan. Di host tujuan paket data mengalir dengan arah sebaliknya, dari
layer paling bawah kelayer paling atas. Protokol pada physical layer di host tujuan
mengambil paket data dari media transmisi kemudian mengirimkannya ke data link layer,
data link layer memeriksa data-link layer header yang ditambahkan host pengirim pada
paket, jika host bukan yang dituju oleh paket tersebut maka paket itu akan di buang, tetapi
jika host adalah yang dituju oleh paket tersebut maka paket akan dikirimkan ke network
layer, proses ini terus berlanjut sampai ke application layer di host tujuan. Proses
pengiriman paket dari layer ke layer ini disebut dengan “peer-layer communication”.
TCP/IP (Transmission Control Protokol / Internet Protokol ) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu
komputer ke komputer lain di dalam jaringan Internet. Protokol TCP/IP dikembangkan pada
akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk
menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang
luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen
terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di
mana saja.
4. Application merupakan Layer paling atas pada model TCP/IP, yang bertanggung jawab
untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini
mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System
(DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail
Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak
protokol lainnya. Dalam beberapa implementasi Stack Protocol, seperti halnya Microsoft
TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka
Windows Sockets (Winsock) atau NetBios over TCP/IP (NetBT).
3. Transport berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat
connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini
adalah Transmission Control Protocol (TCP) dan User Diagram Protocol (UDP).
1. Network Interface berfungsi untuk meletakkan frame – frame jaringan di atas media
jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai
dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), Man dan Wan
(seperti halnya dial-up model yang berjalan di atas Public Switched Telephone Network
(PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode
(ATM).
OSI layer memiliki 7 buah layer, dan TCP/IP hanya memiliki 4 Layer.
TCP/IP layer merupakan “Protocol Spesific”, sedangkan OSI Layer adalahProtocol
Independen.3.
Layer teratas pada OSI layer, yaitu application, presentation, dan
sessiondirepresentasikan kedalam 1 lapisan Layer TCP/IP,yaitu layer.
Semua standard yang digunakan pada jaringan TCP/IP dapat diperoleh secaracuma-
cuma dari berbagai komputer di InterNet, tidak seperti OSI.
Perkembangan ISO/OSI tersendat tidak seperti TCP/IP.
Untuk jangka panjang, kemungkinan TCP/IP akan menjadi standart dunia
jaringankomputer, tidak seperti OSI.
OSI mengembangkan modelnya berdasarkan teori, sedangkan TCPmengembangkan
modelnya setelah sudah diimplementasikan.
Application
Presentation
Session
Transport
Network
Data Link
Physical
Ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke-tujuh
layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi
penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati
satu layer dari sisi pengirim, maka akan ditambahkan satu “header― sedangkan pada
sisi penerima “header― dicopot sesuai dengan layernya.
Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami
fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-
jenis protoklol jaringan dan metode transmisi.
Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing-masing. Tiap layer
harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung
melalui serentetan protokol dan standard.
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
05
Teknik Teknik Informatika 15043 Tim Dosen.
Konsep siklus hidup cocok dengan segala sesuatu yang lahir, tumbuh berkembang menjadi
matang dan akhirnya mati. Pola ini juga berlaku untuk sistem berbasis komputer seperti
aplikasi pengolahan data atau sistem pendukung keputusan (desicion support system, DSS).
Siklus hidup sistem terdiri dari 5 tahap. 4 tahap yang pertama – perencanaan, analisis,
rancangan dan penerapan - dimaksudkan bagi pengembangannya. Tahap ke 5 dimaksudkan
untuk penggunaannya. Semua tahap dapat melibatkan pemakai, dapat pula melibatkan
spesialis informasi jika end user computing tidak diikuti sepenuhnya. Kegiatan siklus hidup
sistem, baik bagi pemakai maupun spesialis informasi dikelola dari beberapa sudut pandang
dalam perusahaan. Eksekutif menetapkan kebijakan dan membuat rencana yang mengatur
pemakaian komputer. Pada tingkat yang sedikit lebih rendah, suatu komite khusus yang
disebut dengan komite pengarah SIM (MIS steering committee) dapat mengelola seluruh
siklus hidup dalam perusahaan. Ketika tiap siklus hidup melalui tahap pengembangan, para
pemimpin proyek mengawasi para anggota tim.
Siklus hidup sistem merupakan penerapan pendekatan sistem untuk tugas mengembangkan
dan menggunakan sistem berbasis komputer. Siklus hidup sistem itu sendiri merupakan
metodologi, tetapi polanya lebih dipengaruhi oleh kebutuhan untuk mengembangkan
sistem yang lebih cepat. Pengembangan sistem yang lebih responsif dapat dicapai dengan
peningkatan siklus hidup dan penggunaan peralatan pengembangan berbasis komputer
(computer based development tools). Dua peningkatan itu adalah prototyping dan rapid
application development (RAD), dan peralatan tersebut termasuk kategori CASE, atau
Computer-Aided Software Engineering.
Siklus hidup sistem (system life cycle), atau SLC adalah proses evolusioner yang diikuti dalam
menerapkan sistem atau subsistem informasi berbasis komputer. SLC terdiri dari
serangkaian tugas yang erat yang mengikuti langkah-langkah pendekatan sistem. Karena
tugas-tugas tersebut mengikuti suatu pola yang teratur dan dilakukan secara top-down, SLC
sering disebut pendekatan air terjun (waterfall approach) bagi pengembangan dan
penggunaan sistem.
1. Perencanaan
2. Analisis
3. Rancangan system development life cycle (SDLC)
4. Penerapan
5. Penggunaan
Tahap ke-5 berlangsung sampai tiba waktunya untuk merancang sistem itu kembali. Proses
merancang kembali mengakibatkan siklus tersebut akan berulang.
1. Menetapkan kebijakan
2. Menjadi pengendali keuangan
3. Menyelesaikan pertentangan
Eksekutif
Komite
Pengarah SIM
Pemimpin Proyek
Pemsaran tim model lokasi
gudang
Pemimpin Proyek
Sumber daya tim model lokasi
manusia gudang
Tahap Perencanaan
1. Menyadari masalah
2. Mendefinisikan masalah
3. Menentukan tujuan sistem
4. Mengidentifikasi Kendala kendala Sistem
5. Membuat studi kelayakan
6. Mempersiapkan usulan penelitian Sistem
7. Menyetujui atau menolak Penelitian Proyek
8. Menetapkan Mekanisme pengendalian
Menyadari
1.
Masalah
Mendefinisikan
2.
masalah
Menentukan
3.
tujuan sistem
Konsultasi
Mengidentifikasi
4.
kendala sisten
Membuat studi
5.
kelayakan
Menyiapkan usulan
6.
penelitian sistem
Tahap ANALISIS
5. Menyiapkan usulan
rancangan
Tahap RANCANGAN
Dengan memahami sistem yang ada dan persyaratan-persyaratan sistem baru, tim proyek
dapat membahas rancangan sistem baru. Rancangan sistem adalah penentuan proses dan
data yang diperlukan oleh sistem baru. Jika sistem ini berbasis komputer, rancangan dapat
menyertakan spesifikasi jenis peralatan yang akan digunakan.
1. Menyiapkan
rancangan sistem
terinci
Mengidentifikasi
2. alternatif konfigurasi
sistem
Mengatur
Mengevaluasi
3.
alternatif konfigurasi
sistem
Memilih konfigurasi
4.
terbaik
Menyiapkan usulan
5.
penerapan
Tahap Penerapan
Penerapan merupakan kegiatan memperoleh dan mengintegrasikan sumber daya fisik dan
konseptual yang menghasilkan suatu sistem yang bekerja.
1. Merencanakan penerapan
2. Mengumumkan Penerapan
3. Mendapatkan Sumber Daya Perangkat Keras
Rancangan sistem disediakan bagi para pemasok berbagai jenis peralatan komputer
yang terdapat pada konfigurasi yang disetujui. Setiap pemasok diberikan request for
5. Menyiapkan Database
Database administrator, DBA, bertanggung jawab untuk semua kegiatan yang
berhubungan dengan data, dan ini mencakup persiapan database
a. Percontohan (pilot)
b. Serentak
c. Bertahap (phased)
d. Paralel (parallel)
1. Merencanakan Penerapan
2. Mengumumkan penerapan
3.
Mendapatkan sumber
daya perangkat keras
4.
Mendapatkan sumber
daya perangkat lunak
5.
Menyiapkan data base
6.
Menyiapkan fasilitas
fisik
Mengontrol
Mengontrol
Mendidik peserta
7. dan pemakai
Menyiapkan usulan
8
1.
ganti sistem
.
9.
Menyetujui atau penggantian sistem baru
10.
Ganti sistem baru
1. Menggunakan Sistem
2. Audit Sistem
Setelah sistem baru mapan, penelitian formal dilakukan untuk menentukan seberapa
baik sistem baru itu memenuhi kriteria kinerja. Studi semacam ini disebut dengan
penelaahan setelah penerapan (postimplementation review) dan dapat dilakukan
oleh seorang dari jasa informasi atau oleh seorang auditor internal.
3. Memelihara Sistem
a. Memperbaiki Kesalahan
b. Menjaga Kemutakhiran Sistem
c. Meningkatkan Sistem
4. Menyiapkan Usulan Rekayasa Ulang
5. Menyetujui atau menolak rekayasa Ulang
2.
1. Mengaudit
sistem
Menggunakan 3.
Memelihara
Mengatur Sistem
sistem
Mempersiapkan
4.
usulan rekayasa
ulang sistem
5. Menyetujui atau
menolak rekayasa ulang
atas sistem
PROTOTYPING
Prototipe memberikan ide bagi pembuat maupun pemakai potensial tentang cara sistem
berfungsi dalam bentuk lengkapnya. Proses menghasilkan prototipe disebut prototyping.
1. Mengidentifikasi
kebutuhan
pemakai
2. Mengidentifikasi
kebutuhan
pemakai
tidak
3. Prototipe
dapat
diterima?
ya
Mengidentifikasi
4. kebutuhan
pemakai
Mengidentifikasi
1.
kebutuhan
pemakai
Pengembangan
2.
prototipe
tidak
3. Prototipe
dapat
diterima?
ya
Mengkodekan
4.
sistem
operasional
Menguji sistem
5.
operasional
Sistem tidak
6.
dapat
diterima?
ya
Menggunakan
7.
sistem Gambar 6.7. Pengembangan
operasional Prototipe Jenis II
Pendekatan dalam pengembangan prototipe jenis II ini dilakukan jika prototipe tersebut
hanya dimaksudkan untuk tampilan seperti sistem operasional dan tidak dimaksudkan untuk
memuat semua elemen penting.
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
06
Teknik Ilmu Komputer 15043 Tim Dosen.
Saat ini dunia telah memasuki era web 2.0. Web 2.0, adalah sebuah istilah yang dicetuskan
pertama kali oleh O'Reilly Media pada tahun 2003, dan dipopulerkan pada konferensi web
2.0 pertama di tahun 2004, merujuk pada generasi yang dirasakan sebagai generasi kedua
layanan berbasis web, seperti situs jaringan sosial, wiki, perangkat komunikasi, dan
folksonomi yang menekankan pada kolaborasi online dan berbagi antar pengguna. Istilah
web 2.0 tidak mengacu pada pembaruan spesifkasi teknis World Wide Web (www) tetapi
lebih kepada bagaimana cara si pengembang system di dalam menggunakan platform web.
Jika dahulu pengguna adalah konsumen informasi (information consumer), di era web 2.0 ini
pengguna internet telah berevolusi menjadi procumer (producer dan consumer). Pengguna
internet kini telah dengan sengaja maupun tidak menjadi produsen informasi melalui apa
yang telah ditulisnya dalam media internet seperti blog, facebook, twitter, youtube dan
jejaring social media lainnya. Perkembangan internet di Indonesia beberapa tahun terakhir
meningkat dengan luar biasa. Maraknya jejaring social seperti Facebook dan twitter telah
menjaring pengguna Indonesia sedemikian besarnya. Dari data yang diperoleh, pengguna
Facebook Indonesia hingga akhir 2011 mencapai 767,22 juta. Nomor 2 tertinggi di bawah
Amerika Serikat dengan pengguna terbanyak lainnya adalah India, Turki dan Inggris.
Banyaknya pengguna Facebook di Indonesia dilatarbelakangi dengan berbagai tujuan. Ada
yang hanya ingin dirinya eksis, untuk mencari teman lama atau baru, sebagai hiburan, e-
Dari riset yang diselenggarakan, pengguna internet di Indonesia kebanyakan adalah anakanak muda
yang memiliki aktifitas social dan mobile. Penelitian dan analisis yang dilakukan menghasilkan
kesimpulan bahwa setengah pengguna internet di Indonesia adalah anakanak muda dengan rata-
rata usia 20 tahuan dan kebanyakan akses internet dilakukan di warung internet dan mobile phone.
Manfaat dan Paradigma Penggunaan TIK Banyak sekali manfaat dari pelajaran Teknologi Informasi
dan Komunikasi. Peningkatan kualitas hidup semakin menuntut manusia untuk melakukan berbagai
aktifitas yang dibutuhkan dengan mengoptimalkan sumber daya yang dimilikinya. Teknologi
Informasi dan Komunikasi yang perkembangannya begitu cepat secara tidak langsung mengharuskan
manusia untuk menggunakannya dalam segala aktivitasnya termasuk di lingkungan pemerintah.
Penggunaan teknologi informasi dan komunikasi di lingkungan pemerintah dikenal dengan nama
eGovernment. Pemerintahan elektronik atau eGovernment (berasal dari kata Bahasa Inggris
electronics government, juga disebut e-gov, digital government, online government atau dalam
konteks tertentu transformational government) adalah penggunaan teknologi informasi oleh
pemerintah untuk memberikan informasi dan pelayanan bagi warganya, urusan bisnis, serta hal-hal
lain yang berkenaan dengan pemerintahan. eGovernment dapat diaplikasikan pada legislatif,
yudikatif, atau administrasi publik, untuk meningkatkan efisiensi internal, menyampaikan pelayanan
publik, atau proses kepemerintahan yang demokratis. Model penyampaian yang utama adalah
Government-toCitizen atau Government-to-Customer (G2C), Government-to-Business (G2B) serta
Government-to-Government (G2G). Keuntungan yang paling diharapkan dari eGovernment adalah
peningkatan efisiensi, kenyamanan, serta aksesibilitas yang lebih baik dari pelayanan publik.
Merencanakan, mengembangkan, dan mengimplementasikan konsep eGovernment pada dasarnya
adalah menjalankan sebuah manajamen transformasi (change management) yang cukup
kompleks. Seperti diketahui bersama, kebanyakan orang sangat anti dengan perubahan
Pada tahap Interaction, mulai terjadi komunikasi langsung dua arah antara pemerintah
dengan mereka yang berkepentingan dengan menggunakan teknologi semacam intranet
dan fasilitas multimedia (seperti melalui email, tele-conference, chatting, dan lain
sebagainya). Pada lingkungan ini, setiap individu dapat berhubungan dengan siapa saja wakil
di pemerintahan secara one-on-one, namun tetap efektif dan efisien. Jenis transformasi
ketiga adalah ketika aplikasi teknologi informasi menawarkan sebuah kemungkinan
terjadinya transaksi melalui internet.
Pada tahap Transaction ini, terjadi sebuah transaksi yang merupakan proses pertukaran
barang atau jasa melalui dunia maya, yang melibatkan sumber daya finansial (uang),
manusia, informasi, dan lain sebagainya.
Kedua, adalah mencoba untuk mengubah fenomena “Citizens in Line” menjadi “Citizens
on Line”, dalam arti kata bagaimana jika dahulu masyarakat harus mengantri dan menunggu
lama untuk mendapatkan pelayanan maka setelah eGovernment diimplementasikan yang
bersangkutan tidak harus menunggu lama dan membayar mahal untuk mendapatkan
pelayanan karena semuanya dapat dilakukan secara on-line melalui internet (dunia maya).
Keempat, adalah dalam rangka untuk meningkatkan efisiensi dan efektivitas pemerintah
dengan menggantikan proses-proses yang “Paper-Based” (manual, berbasis dokumen/
kertas) dengan mengimplementasikan secara utuh konsep “Government Online”. Yang
dimaksud dengan proses manual di sini tidak hanya terbatas pada seluruh aktivitas yang
masih menggunakan dokumen atau kertas semata, namun seluruh proses-proses
konvensional yang masih menggunakan sumber daya fisik untuk menyelesaikannya,
sementara negara lain telah memanfaatkan teknologi informasi untuk menggantikannya.
Inti dari transformasi ini adalah tidak semata untuk meningkatkan efisiensi dan efektivitas
pemerintahan, namun lebih jauh lagi juga bertujuan untuk meningkatkan kualitas kehidupan
bernegara. Dengan tersedianya hubungan online 24 jam sehari dan 7 hari seminggu, maka
pemerintah secara tidak langsung telah membuka diri sebagai mitra kerja dari siapa saja
yang membutuhkannya, dari berbagai lapisan masyarakat tanpa kecuali.
Kelima, adalah mencoba untuk menggunakan “Digital Knowledge” sebagai pengganti dari
“Physical Knowledge” yang selama ini dipergunakan sebagai sumber daya untuk
meningkatkan kualitas kehidupan bernegara dan bermasyarakat. Yang dimaksud dengan
digital knowledge di sini adalah bagaimana hasil pengolahan data dan informasi yang
mengalir di dalam infrastruktur eGovernment dapat dimanfaatkan dan dijadikan sumber
pengetahuan berharga bagi siapa saja yang membutuhkan. Mengapa digital knowledge di
sini dikatakan lebih baik dari physical knowledge adalah karena proses penciptaan dan
penyebaran pengetahuan secara digital jauh lebih mudah dan murah dibandingkan dengan
proses penyebaran pengetahuan secara konvensional yang membutuhkan banyak sekali
fasilitas dan aset fisik. Dengan adanya aplikasi semacam mailing list, homepage, newgroups,
Kerangka Hubungan eGovernment Dalam konsep eGovernment, dikenal empat jenis klasifikasi yaitu
G2C, G2B, G2G, dan G2E.
Government to Citizens Tipe G-to-C ini merupakan aplikasi eGovernment yang paling umum,
yaitu dimana pemerintah membangun dan menerapkan berbagai portofolio teknologi
informasi dengan tujuan utama untuk memperbaiki hubungan interaksi dengan masyarakat
(rakyat). Dengan kata lain, tujuan utama dari dibangunnya aplikasi eGovernment bertipe G-
to-C adalah untuk mendekatkan pemerintah dengan rakyatnya melalui kanal-kanal akses
yang beragam agar masyarakat dapat dengan mudah menjangkau pemerintahnya untuk
pemenuhan
Mengemudi (SIM) atau Surat Tanda Nomor Kendaraan (STNK) melalui internet
tidak harus bersusah payah datang ke Komdak dan antre untuk memperoleh
pelayanan;
-Hatta
para turis lokal yang ingin melanglang buana dapat membayar fiskal melalui mesinmesin
ATM sehingga tidak perlu harus meluangkan waktu lebih awal dan antre di
bandara udara;
untuk
pekerjaan di luar negeri (menjadi Tenaga Kerja Indonesia), maka yang bersangkutan
dapat dengan mudah mendaftarkan diri dari Warnet (Warung Internet) terdekat ke
Government to Business
Salah satu tugas utama dari sebuah pemerintahan adalah membentuk sebuah lingkungan
bisnis yang kondusif agar roda perekenomian sebuah negara dapat berjalan sebagaimana
swasta membutuhkan banyak sekali data dan informasi yang dimiliki oleh pemerintah.
Disamping itu, yang bersangkutan juga harus berinteraksi dengan berbagai lembaga
kenegaraan karena berkaitan dengan hak dan kewajiban organisasinya sebagai sebuah
entiti berorientasi profit. Diperlukannya relasi yang baik antara pemerintah dengan
kalangan bisnis tidak saja bertujuan untuk memperlancar para praktisi bisnis dalam
menjalankan roda perusahaannya, namun lebih jauh lagi banyak hal yang dapat
industri swasta. Contoh dari aplikasi eGovernment berjenis G-to-B ini adalah sebagai
berikut:
pelaksanaan tender itu sendiri yang berakhir dengan pengumuman pemenang tender;
-hari lembaga
Government to Governments
Di era globalisasi ini terlihat jelas adanya kebutuhan bagi negara-negara untuk saling
berkomunikasi secara lebih intens dari hari ke hari. Kebutuhan untuk berinteraksi antar satu
pemerintah dengan pemerintah setiap harinya tidak hanya berkisar pada hal-hal yang
berbau diplomasi semata, namun lebih jauh lagi untuk memperlancar kerjasama antar
negara dan kerjasama antar entiti-entiti negara (masyarakat, industri, perusahaan, dan
Berbagai penerapan eGovernment bertipe G-to-G ini yang telah dikenal luas antara lain:
dan informasi akurat yang dibutuhkan oleh para warga negara asing yang sedang
asing milik pemerintah di negara lain dimana pemerintah setempat menabung dan
menanamkan uangnya;
mereka yang tidak boleh masuk atau keluar dari wilayah negara (cegah dan tangkal);
terhadap karya-karya tertentu yang ingin memperoleh hak paten internasional; dan
lain sebagainya.
Government to Employees
Pada akhirnya, aplikasi eGovernment juga diperuntukkan untuk meningkatkan kinerja dan
kesejahteraan para pegawai negeri atau karyawan pemerintahan yang bekerja di sejumlah
institusi sebagai pelayan masyarakat. Berbagai jenis aplikasi yang dapat dibangun dengan
in bertujuan untuk
sebagai penunjang proses mutasi, rotasi, demosi, dan promosi seluruh karyawan
pemerintahan;
yang merupakan
hak dari pegawai pemerintahan sehingga yang bersangkutan dapat terlindungi hakhak
keluarganya;
mbantu untuk
Dengan menyadari adanya bermacam-macam tipe aplikasi tersebut, maka terlihat fungsi
strategis dari berbagai aplikasi eGovernment yang dikembangkan oleh sebuah negara.
kepada masyarakatnya, namun lebih jauh lagi untuk meningkatkan kualitas dari
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
07
Teknik Ilmu Komputer 15043 Tim Dosen.
Pesatnya perkembangan di bidang teknologi informasi saat ini merupakan dampak dari
semakin kompleksnya kebutuhan manusia akan informasi . Dekatnya hubungan antara
informasi dan teknologi jaringan komunikasi telah menghasilkan dunia maya yang amat luas
yang biasa disebut dengan teknologi cyberspace. Teknologi ini berisikan kumpulan informasi
yang dapat diakses oleh semua orang dalam bentuk jaringan-jaringan komputer yang
disebut jaringan internet. Meskipun infrastruktur di bidang teknologi informasi di Indonesia
tidak sebanyak negara-negara lain, namun bukan berarti Indonesia lepas dari
ketergantungan terhadap teknologi informasi. Menurut pengamatan penulis setidaknya ada
beberapa aspek kehidupan masyarakat di Indonesia yang saat ini dipengaruhi oleh peran
teknologi informasi seperti; pelayanan informasi, transaksi perdagangan dan bisnis, serta
pelayanan jasa oleh pemerintah dan swasta.
Organized Crime (Palermo convention) Nopember 2000 dan berdasarkan Deklarasi ASEAN
tanggal 20 Desember 1997 di Manila. Jenis-jenis kejahatan yang termasuk dalam cyber
crime diantaranya adalah :
Ada beberapa ruang lingkup cyberlaw yang memerlukan perhatian serius di Indonesia
saat ini yakni;
1. Kriminalisasi Cyber Crime atau kejahatan di dunia maya. Dampak negatif dari kejahatan
di dunia maya ini telah banyak terjadi di Indonesia. Namun karena perangkat aturan yang
ada saat ini masih belum cukup kuat menjerat pelaku dengan sanksi tegas, kejahatan ini
semakin berkembang seiring perkembangan teknologi informasi. Kejahatan sebenarnya
tumbuh dan berkembang dalam masyarakat, tidak ada kejahatan tanpa masyarakat. Benar
yang diucapankan Lacassagne bahwa masyarakat mempunyai penjahat sesuai dengan
2. Aspek Pembuktian. Saat ini sistem pembuktian hukum di Indonesia (khusunya dalam
pasal 184 KUHAP) belum mengenal istilah bukti elektronik/digital (digital evidence)
sebagai bukti yang sah menurut undang-undang. Masih banyak perdebatan khususnya
antara akademisi dan praktisi mengenai hal ini. Untuk aspek perdata, pada dasarnya
hakim dapat bahkan dituntun untuk melakukan rechtsvinding (penemuan hukum). Tapi
untuk aspek pidana tidak demikian. Asas legalitas menetapkan bahwa tidak ada suatu
perbuatan dapat dipidana jika tidak ada aturan hukum yang mengaturnya (nullum
delictum nulla poena sine previe lege poenali) . Untuk itulah dibutuhkan adanya dalil yang
cukup kuat sehingga perdebatan akademisi dan praktisi mengenai hal ini tidak perlu
terjadi lagi.
3. Aspek Hak Atas Kekayaan Intelektual di cyberspace, termasuk didalamnya hak Cipta dan
Hak Milik Industrial yang mencakup paten, merek, desain industri, rahasia dagang, sirkuit
terpadu, dan lain-lain.
Upaya yang dilakukan pemerintah dalam rangka memberikan payung hukum ruang
cyber dengan mengesahkan Undang-undang Informasi dan Transaksi Elektronik (UU no 11
th 2008 tentang ITE) pada tgl 21 April 2008. Undang-undang Informasi dan Transaksi
Elektronik memuat beberapa hal yakni;masalah yurisdiksi, perlindungan hak pribadi, azas
perdagangan secara e-comerce, azas persaingan usaha usaha tidak sehat dan
perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum
Internasional serta azas Cyber Crime .
Untuk membangun pijakan hukum yang kuat dalam mengatur masalah-masalah hukum
di ruang cyber (internet) diperlukan komitmen kuat pemerintah dan DPR. Namun yang lebih
penting lagi selain komitmen adalah bahwa aturan yang dibuat tersebut yaitu UU ITE
merupakan produk hukum yang adaptable terhadap berbagai perubahan khususnya di
bidang teknologi informasi. Kunci dari keberhasilan pengaturan cyberlaw adalah riset yang
komprehensif yang mampu melihat masalah cyberspace dari aspek konvergensi hukum dan
teknologi. Kongkretnya pemerintah dapat membuat laboratorium dan pusat studi cyberlaw
di perguruan-perguruan tinggi dan instansi-instansi pemerintah yang dianggap capable di
bidang tersebut. Laboratorium dan pusat studi cyberlaw kemudian bekerjasama dengan
Badan Litbang Instansi atau Perguruan Tinggi membuat riset komprehensif tentang
cyberlaw dan teknologi informasi. Riset ini tentu saja harus mengkombinasikan para ahli
hukum dan ahli teknologi informasi. Hasil dari riset inilah yang kemudian dijadikan masukan
dalam menyusun produk-produk cyberlaw yang berkualitas selain tentunya masukan dari
pihak-pihak lain seperti swasta, masyarakat, dan komunitas cyber.
Selain hal tersebut hal paling penting lainnya adalah peningkatan kemampuan SDM
aparatur hukum di bidang Teknologi Informasi mulai dari polisi, jaksa, hakim bahkan
advokat khususnya yang menangani masalah-masalah ini. Penegakan hukum di bidang
cyberlaw mustahil bisa terlaksana dengan baik tanpa didukung SDM aparatur yang
berkualitas dan ahli di bidangnya.
Cybercrime dapat diartikan sebagai kegiatan illegal dengan perantara computer atau
peralatan lainnya teknology yang mendukung sarana teknology seperti
handphone,smartphone dan lainnya yang dapat dilakukan melalui jaringan elektronik global,
Dengan demikian Cyber Crime merupakan suatu tindak kejahatan didunia alam maya,
yang dianggap betentangan atau melawan undang-undang yang berlaku.
Contoh : komunikasi melalui internet membuat pelaku kejahatan lebih mudah beraksi
melewati batas Negara untuk melakukan kejahatannya tersebut. Internet juga membuat
kejahatan semaken terorganisir dengan kecanggihan technology guna mendukung dan
mengembangkan jaringan untuk perdagangan obat, pencucian uang, perdagangan
senjata illegal , penyelundupan , dll.
1. Cybercrime dalam arti sempit ( computer crime ): setiap perilaku ilegal yang
ditujukan dengan sengaja pada operasi elektronik yang menargetkan system
keamanan computer dan data yang diproses oleh system computer tersebut ,
atau singkatnya tindak pidana yang dilakukan dengan menggunakan
technology yang canggih .
KARAKTERISTIK CYBERCRIME
Dengan menggunakan technology computer dan komunikasi , dalam hal ini jaringan
komputer melalui media internet , cybercrime dapat dilakukan dari berbagai tempat yang
terpisah dengan korbannya . Bahkan korban dan pelaku cybercrime dapat berasal dari
negara yang berbeda . Sehinnga cybercrime seringkali bersifat borderless ( tanpa batas
wilayah ) bahkan transnasional ( lintas batas Negara ). Disamping itu cybercrime tidak
meninggalkan jejak berupa catatan atau dokumen fisik dalam bentuk kertas ( paperless ),
akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya tersebut dalam
bentuk data atau informasi digital ( log files ) . Karekteristik karateristik inilah yang
membedakan cybercrime dengan jenis kejahatan lainnya yang bersifat konvensional .
Cybercrime
Kejahatan konvensional
Kategorisasi cybercrime
- Joykomputing, adalah orang yang menggunakan komputer dengan tidak sah tanpa ijin
dan menggunakannya melampaui wewenang yang diberikan .
- Cyber infringements of privacy . Selain memasuki tanpa ijin, kejahatan ini biasa ditujukan
terhadap informasi pribadi seseorang yang tersimpan pada formulir data pribadi secara
computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban
secara materiil maupun immaterial , seperti nomer kartu kredit ,PIN ATM , cacat atau
penyakit tersembunyi, dan sebagainya. Kejahatan seperti ini dalam dunia perbankan
dikenal dengan istilah typo site. Pelaku kejahatan membuat nama situs palsu yang sama
persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku
menunggu kesempatan jika ada korban salah mengetikkan alamat dan tersesat di situs
palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user ID
dan password korbannya , dan dapat dimanfaatkan untuk merugikan korban .
5. Cybercontraband : Kejahatan cyber yang berkaitan dengan data yang dilarang untuk
dimiliki atau dikirimkan kepada masyarakat luas . Misal : software yang dirancang untuk
memecahkan kode pengaman suatu software yang diproteksi sesuai dengan haki yang
dimiliki oleh pemilik atau perusahaan pembuat atau pemilik software tersebut .
Software semacam ini dilarang karena melanggar hak dari pembuat atau pemilik
software tersebut ..
a.Asas Subjective Territorial yaitu berlaku hukum berdasarkan tempat pembuatan dan
penyelesaian tindak pidana dilakukan di Negara lain,
b.Asas Objective Territorial yaitu hukum yang berlaku adalah akibat utama perbuatan
itu terjadi dan memberikan dampak kerugian bagi Negara yang bersangkutan,
e. Asas Protective Principle adalah berlakunya berdasarkan atas keinginan Negara untuk
melindungi kepentingan Negara dari kejahatan yang dilakukan diluar wilayahnya,
f. Asas Universality adalah yang berlaku untuk lintas Negara terhadap kejahatan yang
dianggap sangat serius seperti pembajakan dan terorisme (crime against humanity).
Saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum siber atau hukum
telematika. Hukum siber atau cyber law, secara internasional digunakan untuk istilah hukum
yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula,
hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi,
Dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik selain mengatur
tentang pemanfaatan teknologi informasi juga mengatur tentang transaksi elektronik,
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan
Komputer, jaringan Komputer, dan/atau media elektronik lainnya. Bahwa didalam
penerapannya, UU No 11 tentang Informasi dan Transaksi Elektronik ini masih ada kendala-
kendala teknis.
Indonesia meskipun dengan penetrasi Internet yang rendah (8%), memiliki prestasi
menakjubkan dalam cyberfraud terutama pencurian kartu kredit (carding).
Menduduki urutan 2 setelah Ukraina (ClearCommerce)
Indonesia menduduki peringkat 4 masalah pembajakan software setelah China,
Vietnam, dan Ukraina (International Data Corp)
Beberapa cracker Indonesia tertangkap di luar negeri, singapore, jepang, amerika,
dsb
Beberapa kelompok cracker Indonesia ter-record cukup aktif di situs zone-h.org
dalam kegiatan pembobolan (deface) situs
Kejahatan dunia cyber hingga pertengahan 2006 mencapai 27.804 kasus (APJII)
Sejak tahun 2003 hingga kini, angka kerugian akibat kejahatan kartu kredit mencapai
Rp 30 milyar per tahun (AKKI)
Layanan e-commerce di luar negeri banyak yang memblok IP dan credit card
Indonesia. Meskipun alhamdulillah, sejak era tahun 2007 akhir, mulai banyak
layanan termasuk payment gateway semacam PayPal yang sudah mengizinkan
pendaftaran dari Indonesia dan dengan credit card Indonesia
MUATAN UU ITE
Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku
masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi
dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas (borderless)
dan menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan berlangsung
demikian cepat. Teknologi Informasi saat ini menjadi pedang bermata dua karena selain
memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban
manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum
Mengingat sebelumnya ada beberapa fase-fase global yang berkembang sesuai dengan
perubahaan zaman, fase yang pertama adalah berawal dari bercocok tanam (agraria), fase
yang kedua adalah fase industi atau revolusi Prancis, fase yang ketiga adalah masuk kedalam
fase komunikasi seperti pemakaian telephone, dan fase yang keempat yaiu teknologi
informasi seperti cara memperbaharui orang berkomunikasi. Dan fase keempat inilah yang
sedang kita hadapi sekarang. Oleh karena itu, teknologi juga mempengaruhi budaya
(culture) yang ada di masyarakat sehingga ketika ada suatu perubahan dalam masyarakat
maka ada suatu pengaruh terhadap pola pikir masyarakat dan perbedaan budaya
mempengaruhi pula moral masyarakat itu sendiri, dalam hal ini hukumlah yang sangat
berperan dalam mengatur pola perilaku masyarakat, sesuai dengan pernyataan ubi soceitas
ibi ius (di mana ada masyarakat disitu ada hukum) dan sampai sekarang masih relevan
untuk dipakai. Dalam masyarakat yang tradisional pun pasti ada hukum dengan bentuk dan
corak yang sesuai dengan tingkat peradaban masyarakat tersebut. Suatu masyarakat tanpa
hukum tidak akan pernah menjadi masyarakat yang baik.
Ada hal pokok yang bisa kita pegang dalam Undang-Undang ini.
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf,
tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau
dapat dipahami oleh orang yang mampu memahaminya.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk
melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis
yang diselenggarakan oleh Orang.
9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan
Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam
Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak
yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh
profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan
mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik
yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang
digunakan sebagai alat verifikasi dan autentikasi.
13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda
Tangan Elektronik.
14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem
yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri
atau dalam jaringan.
16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya,
yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik
lainnya.
17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen
Elektronik dari Pengirim.
20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha,
dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet,
yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi
tertentu dalam internet.
21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing,
maupun badan hukum.
22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang
berbadan hukum maupun yang tidak berbadan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
ASAS-ASAS
Di dalam UU No.11 tahun 2008 tentang Informasi dan Transaksi Elektronik pada pasal 3
terdiri atas asas-asas sebagai berikut :
Landasan hukum bagi pemanfaatan teknologi informasi dan transaksi elektronik serta segala
sesuatu yang mendukung penyelenggaraannya yang mendapat Pengakuan Hukum di dalam
dan diluar pengadilan
Asas bagi pemanfaatan teknologi informasi dan transaksi elektronik diupayakan untuk
mendukung proses informasi sehingga dapat meningkatkan kesejahtraan masyarakat
c. Asas kehati-hatian
Alat bukti hukum yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia sesuai
dengan ketentuan yang diatur dalam Undang-Undang ini, kecuali
a. surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk
akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
2. Dalam hal Penerima telah menunjuk suatu Sistem Elektronik tertentu untuk menerima
Informasi Elektronik, penerimaan terjadi pada saat Informasi Elektronik dan/atau
Dokumen Elektronik memasuki Sistem Elektronik yang ditunjuk.
3. Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam pengiriman
atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik, maka:
Sertifikasi keandalan dapat dilakukan oleh lembaga Sertifikasi Keandalan untuk setiap
pelaku usaha yang menyelenggarakan Transaksi Elektronik ( pasal 10 ) , sedangkan
pengaturan terkait tanda tangan elektronik dan pennyelenggara serftifikasi elektronik diatur
dalam pasal 11- 14 ) , yaitu :
1. Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama
memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik
hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan
Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan
persetujuan terhadap Informasi Elektronik yang terkait.
2. Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan
pengamanan atas Tanda Tangan Elektronik yang digunakannya sekurang-kurangnya
meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh
penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan sepatutnya
harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap
memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda
Tangan Elektronik jika:
c.2. Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang
berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan
Elektronik; dan dalam hal Sertifikat Elektronik digunakan untuk mendukung
Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan
keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.
3. Untuk pembuatan Tanda Tangan Elektronik, setiap Orang berhak menggunakan jasa
Penyelenggara Sertifikasi Elektronik yang mana Penyelenggara Sertifikasi Elektronik
harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya.
b. hal yang dapat digunakan untuk mengetahui data diri pembuat Tanda Tangan
Elektronik; dan
c. hal yang dapat digunakan untuk menunjukkan keberlakuan dan keamanan Tanda
Tangan Elektronik.
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem
Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi,
atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan
Sistem Elektronik tersebut; dan
Sedangkan pasal 17- 22 mengatur tentang transaksi elektronik dan hal-hal yang terkait
dengan transaksi elektronik .
2. Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik mengikat para pihak,
yang mana para tersebut memiliki kewenangan untuk memilih hukum yang berlaku bagi
Transaksi Elektronik internasional yang dibuatnya, tetapi jika para pihak tidak melakukan
pilihan hukum dalam Transaksi Elektronik internasional, hukum yang berlaku didasarkan
pada asas Hukum Perdata Internasional.
3. Para pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase, atau
lembaga penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa
yang mungkin timbul dari Transaksi Elektronik internasional yang dibuatnya, tetapi jika
para pihak tidak melakukan pilihan forum maka penetapan kewenangan pengadilan,
arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang
menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas
Hukum Perdata Internasional.
4. Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem Elektronik
yang disepakati, kecuali ditentukan lain oleh para pihak, Transaksi Elektronik terjadi
pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui
Penerima, dan persetujuan atas penawaran Transaksi Elektronik tersebut dilakukan
dengan pernyataan penerimaan secara elektronik.
5. Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri, melalui pihak
yang dikuasakan olehnya, atau melalui Agen Elektronik, dengan ketentuan ,
b. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam pelaksanaan
Transaksi Elektronik menjadi tanggung jawab pemberi kuasa; atau
c. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam pelaksanaan
Transaksi Elektronik menjadi tanggung jawab penyelenggara Agen Elektronik.
c2. Segala akibat hukum menjadi tanggung jawab pengguna jasa layanan.
Tak hanya itu, penjelasan mengenai nama domain, hak kekayaan intelektual, dan
perlindungan hak pribadi sudah tercantum dalam UU ini, tepatnya pasal 23. Pasal 23 ayat 1
membolehkan setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat
untuk memiliki Nama Domain berdasarkan prinsip pendaftar pertama. Namun, pemilikan
dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada
iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar
hak Orang lain. Sehingga, setiap penyelenggara negara, Orang, Badan Usaha, atau
Dalam hal terjadi perselisihan pengelolaan Nama Domain oleh masyarakat. Untuk Pengelola
Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain yang diregistrasinya
diakui keberadaannya sepanjang tidak bertentangan dengan Peraturan Perundang-
undangan.( pasal 24 )
Untuk para pemilik situs internet, jangan kuatir mengenai Hak cipta. Sebab, Pasal 25
menyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang disusun
menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya
dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-
undangan. Dan juga penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang
bersangkutan, kecuali ditentukan lain oleh Peraturan Perundang-undangan . Setiap Orang
yang dilanggar haknya dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan Undang-Undang ini. ( pasal 26 )
Dalam hal penyelesaian sengketa , diatur di dalam pasal 38-39 , yaitu siapapun atau
setiap Orang dan atau masyarakat dapat mengajukan gugatan secara perwakilan dapat
mengajukan gugatan terhadap pihak yang menyelenggarakan Sistem Elektronik dan/atau
menggunakan Teknologi Informasi yang menimbulkan kerugian, , sesuai dengan ketentuan
Peraturan Perundang-undangan.
3. menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib
dilindungi(Instansi atau institusi harus membuat Dokumen Elektronik dan rekam cadang
elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan
pengamanan data dan juga sesuai dengan keperluan perlindungan data yang dimilikinya.
Masyarakat :
Penyidikan dan alat bukti dalam undang-undang ite ini diatur dalam pasal 42-44
Penyidik : Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di
lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang Teknologi
Informasi dan Transaksi Elektronik diberi wewenang khusus sebagai penyidik sebagaimana
dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan penyidikan
tindak pidana di bidang Teknologi Informasi dan Transaksi Elektronik.
a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana
berdasarkan ketentuan Undang-Undang ini;
b. memanggil setiap Orang atau pihak lainnya untuk didengar dan/atau diperiksa sebagai
tersangka atau saksi sehubungan dengan adanya dugaan tindak pidana di bidang terkait
dengan ketentuan Undang-Undang ini;
d. melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga
melakukan tindak pidana berdasarkan Undang-Undang ini;
e. melakukan pemeriksaan terhadap alat dan/atau sarana yang berkaitan dengan kegiatan
Teknologi Informasi yang diduga digunakan untuk melakukan tindak pidana berdasarkan
Undang-Undang ini;
g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan Teknologi
Informasi yang diduga digunakan secara menyimpang dari ketentuan Peraturan
Perundang-undangan;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana
berdasarkan Undang-Undang ini; dan/atau
j. dalam hal melakukan penangkapan dan penahanan, penyidik melalui penuntut umum
wajib meminta penetapan ketua pengadilan negeri setempat dalam waktu satu kali dua
puluh empat jam.
k. penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berkoordinasi dengan
Penyidik Pejabat Polisi Negara Republik Indonesia memberitahukan dimulainya penyidikan
dan menyampaikan hasilnya kepada penuntut umum.
l. dalam rangka mengungkap tindak pidana Informasi Elektronik dan Transaksi Elektronik,
penyidik dapat berkerja sama dengan penyidik negara lain untuk berbagi informasi dan
alat bukti.
b. alat bukti lain berupa Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana
dimaksud dalam Pasal 1 angka 1 dan angka 4 serta Pasal 5 ayat (1), ayat (2), dan ayat (3).
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
o Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
o Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan
Permusuhan)
o Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
o Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
o Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
o Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
o Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
o Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))
Pasal 45
Ayat 1 , Dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1),
ayat (2), ayat (3), atau ayat (4) , yaitu Setiap Orang dengan sengaja dan tanpa hak :
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar
kesusilaan, perjudian, penghinaan dan/atau pencemaran nama baik, dan pemerasan
dan/atau pengancaman.
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau
ayat (2), yaitu Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik dan
informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu
dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan
antargolongan (SARA).
Ayat 3, dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda
paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29, yaitu Setiap
Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen
Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara
pribadi
Pasal 46
Ayat 1, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1),
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2),
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Ayat 3, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3),
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
Pasal 47
Dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling
banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1)
atau ayat (2) , yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen
Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain dan
melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang
tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik
tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang
Pasal 48
Ayat 1, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1),
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa
pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan,
memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik
milik Orang lain atau milik publik.
Ayat 2, dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda
paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2),
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa
pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik
kepada Sistem Elektronik Orang lain yang tidak berhak.
Ayat 3, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda
paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) ,
yaitu Terhadap perbuatan Setiap Orang dengan sengaja dan tanpa hak atau melawan
Pasal 49
Dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling
banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, yaitu Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun
yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik
menjadi tidak bekerja sebagaimana mestinya.
Pasal 50
Dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling
banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1) ,
yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi,
menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau
memiliki:
a. perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus
dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27
sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar
Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
Ayat 1, dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 , yaitu
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik.
Ayat 2, dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 , yaitu
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan
kerugian bagi Orang lain.
Pasal 52
Ayat 1 , dikenakan pemberatan sepertiga dari pidana pokok, dalam hal tindak pidana
sebagaimana dimaksud dalam Pasal 27 ayat (1) menyangkut kesusilaan atau eksploitasi
seksual terhadap anak
Ayat 2 ,Dipidana dengan pidana pokok ditambah sepertiga, dalam hal perbuatan
sebagaimana dimaksud dalam Pasal 30 sampai dengan Pasal 37 ditujukan terhadap
Komputer dan/atau Sistem Elektronik serta Informasi Elektronik dan/atau Dokumen
Elektronik milik Pemerintah dan/atau yang digunakan untuk layanan publik
Ayat 4, Dipidana dengan pidana pokok ditambah dua pertiga, dalam hal tindak pidana
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasi.
Referensi :
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Tata Kelola IT
09
Teknik Ilmu Komputer 15043 Tim Dosen
A. UMUM
Menurut UU nomor 24 tahun 2007, bencana
adalah peristiwa yang mengancam dan mengganggu
kehidupan dan penghidupan masyarakat yang
disebabkan baik oleh faktor alam maupun faktor
non alam. Bencana ini dipengaruhi oleh kerentanan,
bahaya, kapasitas dan risiko dari bencana tersebut.
Prinsip dasar manajemen bencana berusaha
menjelaskan beberapa acuan dalam mengatur dan
mengelola bencana.
Kompetensi umum yang dituntut setelah mempelajari modul ini ialah para peserta yang dalam
hal ini relawan diharapkan memiliki pemahaman yang baik mengenai konsepsi bencana, sehingga
para peserta dapat memahami pentingnya keikutsertaannya dalam kegiatan kerelawanan. Indikator-
indikator yang dapat dijadikan ukuran pemahaman para peserta terhadap materi dalam modul ini,
dapat dirasakan apabila para peserta, dapat:
Untuk membantu peserta memahami isi modul ini secara cepat, peserta perlu
melakukan hal-hal sebagai berikut:
(1) Bacalah modul ini tahap demi tahap. Mulailah dengan materi 1 (satu) dan seterusnya.
(2) Jika peserta mengalami kesulitan dalam memahami materi pada halaman atau sub
bahasan tertentu, diskusikan dengan teman peserta atau fasilitator yang sekiranya dapat
membantu untuk memahami materi modul ini.
(3) Setelah selesai memahami materi sebaiknya peserta mengerjakan latihan-latihan,
menjawab soal-soal dan kemudian cocokkan jawaban peserta dengan kunci jawaban
yang tersedia.
(4) Jika skor/nilai hasil belajar peserta masih belum memenuhi persyaratan minimal,
sebaiknya peserta tidak terburu-buru untuk mempelajari materi berikutnya. Lakukan
pengulangan untuk pengujian dengan menjawab soal-soal hinggga benar-benar mendapat
skor/nilai minimal untuk melanjutkan ke materi berikutnya.
(5) Biasakanlah berdiskusi kelompok, mengerjakan soal-soal latihan pemahaman, mengikuti
tutorial, atau berdiskusi langsung dengan penyusun modul/fasilitator/pelatih.
B. KEGIATAN BELAJAR
Tujuan belajar pada materi ini peserta diharapkan dapat: (1) Memahami pengertian
manajemen bencana, (2) Memahami paradigma penanggulangan bencana, (3) Memahami siklus
penanggulangan bencana
B.1 Materi
Untuk memperoleh tujuan belajar tersebut mari kita simak materi belajar berikut:
1. Manajemen Bencana
Manajemen bencana, menurut definisi adalah segala upaya atau kegiatan yang dilaksanakan
dalam rangka pencegahan, mitigasi, kesiapsiagaan, tanggap darurat dan pemulihan berkaitan
dengan bencana yang dilakukan pada sebelum, pada saat dan setelah bencana.
2. Pencegahan (prevention)
Pencegahan (prevention) merupakan serangkaian kegiatan yang dilakukan untuk mengurangi
atau menghilangkan risiko bencana, baik melalui pengurangan ancaman bencana maupun
kerentanan pihak yang terancam bencana (UU no. 24/2007). Misalnya: melarang pembakaran hutan
dalam perladangan dan melarang penambangan batu di daerah yang curam.
3. Mitigasi (mitigation):
Mitigasi adalah serangkaian upaya untuk mengurangi risiko bencana baik melalui
pembangunan fisik maupun penyadaran dan peningkatan kemampuan menghadapi ancaman
bencana (UU No. 24/2007). Terdapat 2 bentuk mitigasi yaitu mitigasi struktural (membuat chekdam,
bendungan, tanggul sungai, dll.) dan mitigasi non struktural (peraturan, tata ruang, pelatihan)
termasuk spiritual. Beberapa upaya mitigasi antara lain adalah:
4. Kesiapsiagaan (preparedness) :
Kesiapsiagaan merupakan serangkaian kegiatan yang dilakukan untuk mengantisipasi bencana
melalui pengorganisasian serta melalui langkah yang tepat guna dan berdaya guna (UU no. 24/2007),
misalnya penyiapan sarana komunikasi, pos komando, penyiapan lokasi evakuasi, Rencana
Kontinjensi, dan sosialisasi peraturan/pedoman penanggulangan bencana.
8. Pemulihan (recovery)
Pemulihan (recovery) adalah serangkaian kegiatan untuk mengembalikan kondisi masyarakat
dan lingkungan hidup yang terkena bencana dengan memfungsikan kembali kelembagaan,
9. Rehabilitasi (rehabilitation)
Rehabilitasi (rehabilitation) merupakan perbaikan dan pemulihan semua aspek pelayanan
publik atau masyarakat sampai tingkat yang memadai pada wilayah pasca-bencana dengan sasaran
utama untuk normalisasi atau berjalannya secara wajar semua aspek pemerintahan dan kehidupan
masyarakat. (UU no. 24/2007).
Gambar 4.1 Kegiatan Manajemen Bencana Gambar 4.2 Jenis Kegiatan Per Tahap Bencana
Politik
Situasi Tidak
Ada
Bencana
Penetapan
Kebijakan Prabencana
Pembangunan
Situasi Terdapat
Potensi Bencana
Pentahapan
Sosial
Saat Tanggap
Darurat
Rehabilitasi
Pascabencana
Rekonstruksi
Lingkungan
Gambar 4.5 Kegiatan Penanggulangan Bencana
B.2 Rangkuman
1. Manajemen bencana, menurut definisi adalah segala upaya atau kegiatan yang
dilaksanakan dalam rangka pencegahan, mitigasi, kesiapsiagaan, tanggap darurat, dan
pemulihan berkaitan dengan bencana yang dilakukan pada sebelum, pada saat dan setelah
bencana.
2. paradigma penanggulangan bencana merupakan sebuah proses yang terdiri atas bantuan
darurat, mitigasi, pembangunan dan pengurangan risiko.
C. Glossary
D. Referensi
Republik Indonesia. 2007. Undang-undang No. 24 Tahun 2007 tentang penanggulangan bencana.
Sekretariat Negara. Jakarta.
Wisner, et al, 2006; von Kotze and Hollaway, 1999. Heijmans & Victoria, (2001). Vulnerability,
[R=(HXV)].
United Nation International Strategy for Disaster Reduction. 2005. Membangun ketahanan bangsa
dan komunitas terhadap bencana, Kerangka Kerja Aksi Hyogo 2005-2015, ekstraksi dari laporan akhir
world conference on disaster reduction. Kobe-hyogo, jepang.
Tata Kelola IT
10
Teknik Ilmu Komputer 15043 Tim Dosen.
System tata kelola and Control Association Di harapkan mahasiwa mampu memahami
pengelolaann tata kelola dan framework Cobit.
COBIT
lebih lanjut serta tujuan pengendalian rinci dan tambahan seperangkat alat
dipublikasikan pada tahun 1998. Cobit pada edisi ketiga ditandai dengan
masuknya penerbit utama baru COBIT yaitu ITGI. COBIT edisi keempat
teknologi terkait.
Balanced Scorecard seperti terlihat dalam tabel 2.1 (ITGI, COBIT 4.1, 2007).
terlebih dahulu.
Pembelajaran &
Perolehan dan pemeliharaan karyawan yang cakap
Pertumbuhan 17.
dan termotivasi.
dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan
manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis,
proses dalam IT dan memenuhi ekspektasi bisnis dari IT. COBIT mampu
menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak.
Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin
perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun
Fokus utama COBIT adalah harapan bahwa melalui adopsi COBIT ini
informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja COBIT
seperti yang terlihat pada tabel 2.2 (ITGI, COBIT 4.1, 2007). Pemetaan tujuan
Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang
2. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi.
layanan.
dan terintegrasi.
10. Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga.
11. Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis.
13. Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi
yang sesuai.
teknologi informasi.
informasi.
18. Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran
19. Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-
20. Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran
22. Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan
23. Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan
yang dibutuhkan.
25. Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar
27. Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum
yang berlaku.
yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan
strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-
pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/
organisasi
Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta
solusi penyampaian (AI) dan penyampaian jasa (DS). AI menyediakan solusi dan
memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti.
Keterkaitan keempat domain COBIT dapat dilihat dalam gambar 2.1 (ITGI, COBIT
4.1, 2007).
Menurut Sarno (2009: 31-42). Secara jelas, COBIT membagi proses pengelolaan
teknologi informasi menjadi empat domain utama dengan total tiga puluh empat
dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel 2.3.
ke dalam proses bisnis. Domain AI ini terdiri dari 7 (tujuh) proses teknologi
layanan teknologi informasi pada bisnis, mulai dari penanganan keamanan dan
ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada
tabel 2.5.
teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan
kesesuaian dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4
COBIT memberikan satu langkah praktis melalui domain dan framework yang
Tabel 2.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi berdasarkan
COBIT
informasi.
informasi berdasarkan kerangka kerja COBIT dapat dilihat pada tabel 2.8
berlaku.
pertanggungjawaban.
informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka kerja
COBIT.
2.2.4.3 Stakeholder
a. Manajemen
resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
c. Auditor
Dengan penerapan COBIT, auditor dapat memeproleh dukungan dalam opini yang
dihasilkan dan/atau untuk memberikan saran kepda manajemen atas pengendalian internal
yang ada.
Secara singkat dapat COBIT memiliki kerangka kerja yang terdiri atas beberapa
I. Control Objectives
5. Mengelola investasi IT
9. Menaksir risiko
dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang
ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup
adalah :
5. Mengelola perubahan
h. Melayani konsumen IT
i. Mengelola konfigurasi/susunan
k. Mengelola data
l. Mengelola fasilitas
m. Mengelola operasi
1. Memonitor proses
Berisi sebanyak 318 tujuan – tujuan pengendalian yang bersifat rinci (detailed
Berisi arahan, baik secara umum maupun spesifik , mengenai apa saja yang
mesti dilakukan.
0-5) dibandingkan dengan “the best in the class in the industry”dan juga
business requirements.
prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan
keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak
COBIT melihat pengendalian dala tiga dimensi berbeda yaitu sumber IT, proses IT,
dan kriteria informasi IT. Dimensi pertama mencakup semua asset IT suatu
a. Data
b. Sistem aplikasi
c. Teknologi
d. Fasilitas
e. Manusia
Proses IT sebagai dimensi kedua dari COBIT terdiri dari tiga segmen, yaitu :
model-model yang sudah ada, dan merumuskan kedalam tiga kategori utama, yaitu :
quality, fiduciary responsibility dan security. Tiga kategori ini kemudian diuraikan
a. Efektifitas
b. Efisiensi
c. Kerahasiaan
d. Integritas
e. Ketersediaan
g. Keandalan
Maturity model adalah suatu cara untuk mengukur bagaimana suatu proses
manajemen telah dilakukan. Secara umum, maturity model berguna untuk memampukan
Keuntungan dari pendekatan maturity model ini adalah kemudahan bagi manajemen untuk
menempatkan dirinya pada skala tertentu dan menghargai apa yang perlu diikutsertakan jika
peningkatan performa diperlukan. Model akan membantu para profesional untuk menjelaskan
target dimana perusahaan harus ada. Maturity yang dapat dipengaruhi oleh business
objective perusahaan, lingkungan operasional, dan praktik industri. Setiap proses pada CobIT
terdapat skala penilaian berdasarkan deskripsi maturity model secara umum dibawah ini :
2) Level 1 – Initial
Ada bukti bahwa perusahaan telah menganalisa isu-isu yang ada dan harus
diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa
3) Level 2 – Repeatable
Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti oleh
beberapa orang yang berbeda pada saat melakukan tugas yang sama. Tidak ada
individu untuk mengikutinya atau tidak, dan penyimpangan sulit untuk dideteksi.
5) Level 4 – Managed
prosedur dan melakukan suatu tindakan ketika suatu proses tidak sesuai.
6) Level 5 – Optimised
Proses telah diperbaiki pada tingkat best practice berdasarkan pada hasil dari
TI digunakan pada cara yang terintegrasi ke arus kerja yang telah terotomatisasi,
Referensi :
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
11
Teknik Ilmu Komputer 15043 Tim Dosen.
Sistem merupakan suatu cara tertentu yang dilakukan berulang-ulang untuk melaksanakan sesuatu
atau sekelompok aktivitas.
Pengendalian adalah proses penetapan standar agar tujuan yang diinginkan dapat tercapai.
Perangkat 2. Assessor
Perbandingan
Kendali informasi dengan
keadaan yang
diinginkan
1. Detector 3. Effector
Informasi mengenai Koreksi terhadap
apa yang sedang terjadi perbedaan signifikan
Perusahaan
Yang Sedang
Dikendalikan
Pengendalian Manajemen adalah suatu proses dimana manajer senior (manajemen di setiap
tingkatan) memastikan bahwa orang-orang yang diawasinya mengimplementa-sikan strategi yang
dimaksudkan.
Sistem Pengendalian Manajemen adalah suatu alat atau cara yang terstruktur yang digunakan oleh
manajer untuk memastikan bahaw orang-orang yang diawasinya mengimplementasikan strategi
yang dimaksudkan.
Struktur Organisasi
Struktur
Pendelegasian Wewenang
Pengendalian Manajemen
Pusat Pertanggungjawaban
Pengukuran Kinerja
Perencanaan Strategis
Penyusunan Anggaran
Proses
Pelaksanaan
Evaluasi
Keterangan :
Perencanaan strategis, proses memutuskan program-program utama yang akan dilakukan suatu
organisasi dalam rangak implementasi strategi dan menaksir jumlah sumber daya yang akan
dialokasikan. Keluarannya disebut program.
Penyusunan anggaran, perencanaan jangka pendek, selama 1 tahun dalam bentuk moneter.
Pelaksanaan, selama 1 tahun, manajer melakukan program/bagian dari program yang menjadi
tanggung jawabnya.
Evaluasi kinerja dan pelaporan, menilai kinerja manajer pusat pertanggung jawaban
berdasarkan efisiensi dan efektivitasnya.
Perumusan Strategi
Proses merumuskan tujuan organisasi dan langkah-langkah yang diambil untuk mencapai tujuan
Orientasi jangka panjang
Difokuskan pada proses perencanaan
Pengendalian Manajemen
proses dimana manajer mempengaruhi anggotanya untuk melaksanakan strategi
Pengendalian Tugas
Proses untuk memastikan bahwa tugas yang telah ditentukan dilaksanakan secara efektif dan
efisien
Orientasi jangka pendek
Difokuskan pada proses pengendalian
Perbedaan antara formulasi strategi dan pengendalian manajemen:
Formulasi strategi adalah proses pengambilan keputusan strategi baru
Pengendalian manajemen adalah proses implementasi strategi tersebut
Perbedaan antara pengendalian tugas dan pengendalian manajemen
Fungsi Kontroler
1. Merancang dan mengoperasikan sistem operasi dan pengendalian
2. Menyiapkan financial statement dan financial report
3. Menyiapkan dan menganalisis performance report
4. Supervisi internal audit dan prosedur pengendalian akuntansi validitas informasi
5. Mengembangkan personel dalam fungsi kontroler
SPM
Informal
a. Organisasi Fungsional
CEO
Staff
Manajer Manajer
Manufaktur Pemasaran
Staff Staff
CEO
Staff
‘13
Bisnis X
Pemrograman Komputer Bisnis Y Bisnis Z
Pusat Bahan Ajar dan eLearning
7 Tim Dosen http://www.mercubuana.ac.id
Staff Staff Staff
‘13 Pemrograman Komputer Pusat Bahan Ajar dan eLearning
8 Tim Dosen http://www.mercubuana.ac.id
c. Organisasi Matrix
CEO
Staff
Manajer Manajer
Fungsi A Proyek X
Manajer Manajer
Fungsi A Proyek Y
Manajer Manajer
Fungsi A Proyek Z
adalah suatu unit organisasi yang dipimpin oleh seorang manajer yang bertanggungjawab
terhadap kinerja (aktivitas) unit bisnisnya.
berguna untuk membantu mengimplementasikan rencana strategis manajer puncak.
pengukuran kinerja didasarkan atas dasar efisiensi dan efektivitas.
ada juga input yang tidak berkaitan secara langsung dengan output.
(mis. : biaya iklan)
Pengukurannya
input diukur dengan satuan moneter yaitu uang.
nilai uang diperoleh dari … = kuantitas fisik x harga per unit.
(mis. : jumlah jam kerja x tarif per unit)
Efektivitas
lebih ditentukan oleh hubungan output yang dihasilkan dengan tujuan.
semakin besar output, maka semakin efektif unit tersebut.
Suatu pusat tanggungjawab akan bersifat efisien jika melakukan sesuatu dengan tepat dan akan
bersifat efektif jika melakukan hal-hal yang tepat.
2. Pusat Biaya
adalah pusat tanggungjawab yang inputnya dapat diukur secara moneter, tetapi outputnya
tidak.
kinerja manajernya diukur berdasarkan biaya yang dikeluarkan.
input dapat diukur karena kita mengeluarkan biaya, sedang output tidak dapat diukur
karena output terdapat pada pusat pendapatan.
sebagian besar biaya yang terjadi mempunyai hubungan erat dengan output yang
dihasilkan.
output sulit diukur.
Pusat Biaya Kebijakan meliputi :
………….?
3. Pusat Laba
Kinerja yang diukur dari laba yang diperoleh (selisih pendapatan dan biaya).
Contoh : Unit bisnis/divisi, karena bertanggungjawab atas revenu dan biaya dari departemen
produksi.
a. Margin Kontribusi
Alasannya adalah beban tetap berada di luar kendali manajer sehingga perhatian manajer
harus fokus pada usaha memaksimalkan margin kontribusi.
Cara menghitungnya :
Pendapatan xxx
HPPenj. (xxx)
Cara menghitungnya :
Cara menghitungnya :
e. Laba Bersih
Yaitu jumlah laba setelah pajak
Cara menghitungnya :
Contoh : Laba 10 juta dengan investasi 20 juta lebih baik daripada laba 20 juta dengan
investasi 100 juta.
Laba Operasi
ROI = x 100%
/ Modal Perusahaan
Kelebihan ROI
a. Merupakan alat ukur yang komprehensif (menyeluruh) dalam segala hal yang
mempengaruhi neraca atau L/R (Laporan Keuangan).
b. Mudah dihitung dan dipahami.
c. Merupakan dasar atau alat ukur yang umum digunakan.
d. Dapat digunakan sebagai pembanding (karena digunakan juga oleh pesaing).
Kelemahan ROI
a. Adanya keengganan unit bisnis untuk ekspansi jika investasi akan menurunkan ROI divisi,
walaupun investasi tersebut akan meningkatkan profitabilitas perusahaan secara
keseluruhan.
b. Keputusan bisnis untuk meningkatkan ROI dapat menurunkan profit perusahaan (karena
melakukan penjualan asset yang memiliki ROI di bawah standar).
c. Fokus pada keuntungan jangka pendek.
Kelebihan EVA
a. Mendorong manajer unit divisi untuk menerima usulan investasi yang menurut ROI tidak
menguntungkan (sehingga tidak diterima) tetapi mengun-tungkan perusahaan secara
keseluruhan.
b. Seluruh unit bisnis memiliki tujuan yang sama untuk meningkatkan keun-tungan
perusahaan.
c. Memungkinkan penggunaan cost of capital (suku bunga) yang berbeda-beda untuk
berbagai jenis aktiva.
Kelemahan EVA
a. Menitik beratkan hasil jangka pendek tanpa memperhatikan keputusan jangka panjang.
b. Menitik beratkan pada laba dan mengabaikan hubungan dengan karyawan.
Kelemahan :
Situasi Ideal, Harga Transfer akan menghasilkan goal congruence jika kondisi di bawah ini
ada :
b. Harga Kompetitif
Hambatan dalam perolehan sumber daya.
Jika terdapat harga pasar, maka yang digunakan adalah harga pasar
Berdasarkan penawaran
Jika pusat laba menjual barang yang diproduksi ke pasar bebas, maka harga
kompetitifnya ditentukan dengan meniru harga di luar
Jika pusat laba pembelian membeli barang dari luar, maka pusat laba tersebut dapat
meniru harga kompetitif dari luar.
c. Harga Pokok
Alasannya :
Tidak ada harga pasar yang layak untuk dijadikan harga transfer.
Pada pasar kompetitif tidak tersedia harga jual produk yang ditransfer (mungkin produk
tersebut belum jadi).
Kesulitan dalam menentukan harga jual karena perselisihan antar manajer divisi (jika
ada beberapa macam harga untuk produk yang sejenis).
Jika produk yang ditransfer mengandung formula/proses rahasia sehingga tidak
diketahui pihak luar.
c. Pembagian laba
d. Metode 2 himpunan harga
Divisi produksi yang menjual ke divisi pembelian dikreditkan sebesar harga jual ke
konsumen.
Divisi pembelian didebitkan sebesar biaya variabel standar penuh.
Misalkan pusat laba penjual mentransfer secara interen semua produk A yang dihasilkan ke
pusat laba pembeli. Data-data berikut berkaitan dengan pusat laba penjual adalah sebagai
berikut :
Kelemahan metode 2 set harga adalah : penjumlahan laba dari semua pusat laba lebih
besar dibandingkan dengan jumlah laba perusahaan.
Perencanaan Strategis
2. Mengenali lingkungan
(dimana organisasi mengimplementasikan strategi)
Perusahaan cokelat cair, untuk menghemat biaya cari pemasok cokelat cair juga.
Perusahaan minuman butuh botol, dia lebih memilih perusahaan botol yang paling
dekat agar tidak mengeluarkan biaya yang banyak.
Manfaatnya :
a. Produk yang rumit dengan komponen yang rumit akan menghasilkan biaya desain dan
produksi yang lebih tinggi daripada produksi yang sederhana.
b. Produksi dengan volume yang rendah memiliki biaya per unit yang lebih rendah dari
proses dengan volume tinggi.
Peran anggaran yaitu sebagai alat perencanaan dan pengendalian jangka pendek.
Fungsi Anggaran
b. Alat Koordinasi
Setiap manajer pusat tanggungjawab dalam organisasi ikut bertanggungjawab dan
berpartisipasi dalam penyusunan anggaran.
c. Merancang Pertanggungjawaban
Setiap anggaran yang disetujui harus dapat memperjelas tanggungjawab dari
…………..???????
Forecasting
Dapat dinyatakan dalam satuan moneter, dapat juga tidak
Periodesasi bebas
Tidak ada tanggungjawab untuk merealisasi
Biasanya tidak perlu otorisasi dari atasan
Tidak ada analisis secara formal dan berkala
Pembuatan anggaran cenderung untuk menganggarkan pendapatan agak lebih rendah dan
biaya (pengeluaran) agak lebih tinggi, sehingga target lebih mudah dicapai.
Penerbitan Petunjuk
Usulan Awal
‘13 Pemrograman Komputer Pusat Bahan Ajar dan eLearning
26 Tim Dosen http://www.mercubuana.ac.id
Negoisasi
Aspek Perilaku Anggaran
Pendekatan Penyusunan :
a. Top Down (Manajer Senior yang menetapkan)
b. Bottom-Up (Manajer Level Bawah ikut menetapkan anggaran)
c. Kombinasi
Pendekatan penyusunan anggaran yang paling baik adalah “bottom-up”, karena
kemungkinan besar akan menciptakan komitmen untuk mencapai tujuan anggaran.
Jenis Anggaran
a. Operating Budget
1. Anggaran Pendapatan
Anggaran Pendapatan adalah yang paling penting, tetapi juga merupakan elemen
yang memiliki ketidakpastian yang paling besar.
Manajer bertanggungjawab terhadap pemasaran yang efektif (iklan), pelayanan,
dan kualitas.
2. Anggaran Biaya
Anggaran yang dibuat oleh manajemen produksi biasanya bukan hanya produk yang
akan dijual tetapi merupakan biaya standar dan produksi. Jadi yang dianggarkan adalah
:
b. Capital Budget
Berisi capital project yang disetujui (misalnya: usulan pengeluaran modal).
c. Balance Budget
Implikasi dari anggaran operasi dan anggaran modal.
2. Estimasi
Setiap jumlah dalam anggaran merupakan hasil estimasi.
Evaluasi Kinerja
BSC (Balance Score Card)
Adalah alat pengukur kinerja dengan aspek keuangan dan non keuangan.
o Kinerja Keuangan
Diukur dari tingkat laba dan nilai pasar, diwujudkan dalam profitabilitas, pertumbuhan,
dan nilai pemegang saham.
Alat ukurnya ROI/EVA.
o Kepuasan Pelanggan
Diukur dengan bagaimana perusahaan dapat memuaskan pelanggan.
Alat ukurnya menggunakan market share, customer satisfaction.
o Bisnis Internal
Diukur dari bagaimana perusahaan dapat menghasilkan barang-barang dan jasa secara
efisien dan efektif.
Alat ukurnya menggunakan kualitas pengenalan produk baru.
o Langkah-langkah BSC
1. Menentukan strategi
Tujuan organisasi dijelaskan secara eksplisit.
o Kelebihan BSC
Merupakan konsep pengukuran yang komprehensif
o Kelemahan BSC
Pengukuran terlalu berlebihan
Kurangnya hubungan antara ukuran dan hasil non keuangan
Tidak ada mekanisme perbaikan
Terpaku pada hasil keuangan
Kesulitan dalam menentukan trade-off (tidak adanya bobot yang eksplisit)
Referensi :
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
12
Teknik Ilmu Komputer 15043 Tim Dosen.
Bila hasil berada diluar toleransi yang diinginkan, maka harus diambil tindakan
berikut:
• Apakah penyimpangan merupakan fluktuasi semata.
• Apakah proses yang dilakukan tidak tepat.
• Apakah proses sesuai dengan standar yang diharapkan?
Siapa yang orang terbaik untuk mengambil tindakan.
Mengukur Kinerja
• Kinerja adalah hasil akhir daripada kegiatan, walaupun sebenarnya kinerja dapat juga
berupa suatu proses yang dikehendaki.
• Pengukuran hasil akhir ini akan tergantung kepada bentuk organisasi, mungkin
dengan mempertimbangkan tingkatannya dalam satu perusahaan.
• Ukuran yang digunakan meliputi: kemampulabaan, pangsa pasar, pengurangan
biaya, dan lain-lain sesuai dengan apa yang telah dsepakati oleh organisasi ataupun
perusahaan sebelum kegiatan dimulai.
Keuntungan ROI :
– ROI adalah ukuran tunggal komprehensif suatu perusahaan yang dipengaruhi
oleh segala sesuatu yang terjadi.
– Mengukur seberapa baik manajer divisi menggunakan kekayaan perusahaan
dalam mendatangkan keuntungan.
– Merupakan angka yang dapat dibandingkan dengan satuan angka lainnya.
– Memberikan insentif menggunakan aset yang ada secara efisien.
Memberikan insentif untuk menggunakan aset baru bilamana mendatangkan keuntungan
pada perusahaan.
Kelemahan ROI:
– ROI sensitif terhadap kebijakan penyusutan. Kebijakan penentuan
penyusutan antar divisi akan mempengaruhi besaran ROI.
Audit Manajemen
• Kemampuan menyelesaikan berbagai permasalahan perusahaan – sebagaimana
tanggung jawab sosial,
• kemampuan bidang fungsional seperti pemasaran dan divisi internasional, serta
kemampuan mengendalikan strategi perusahaan.
Responsibility Centre
• Standard cost centers. Biasanya digunakan untuk bagian pabrik, dimana standar
biaya produksi digunakan untuk menentukan jumlah biaya produksi yang
dikeluarkan.
• Revenue centers. Untuk melihat bagaimana keefektifan satuan pengeluaran maka
dilakukan pendekatan keefektifan.
• Expense centers. Perhitungan biaya kepada divisi mungkin dilakukan tanpa
mempertimbangkan penerimaan yang akan diterima.
• Profit centers. Perusahaan dapat memperhitungkan keuntungan yang diperoleh dari
setiap produk lini yang dihasilkan guna dapat mengestimasi keuntungan yang
diharapkan.
Investment centers. Karena satu perusahaan mungkin terdiri dari banyak divisi, maka
tepatlah untuk memperhitungkan jumlah dana yang dialokasikan per divisi.
Menggunakan Benchmarking
• Identify the area or process to be examined. Mengidentifikasi bidang yang akan
diperiksa, dibandingkan antara satu perusahaan terhadap perusahaan lain.
• Find output measures and obtain measurements. Menentukan ukuran dan
melakukan pengukuran.
• Select best-in-class to benchmark against. Menentukan perusahaan atau organisasi
yang paling baik di kelas yang sama atau industri tertentu.
Pedoman Pengendalian
• Hanya mengendalikan hal-hal yang berarti
• Tepat waktu
• Pengendalian jangka pendek dan panjang harus digunakan secara tepat.
• Pengendalian harus dilakukan dengan menunjukkan adanya perkecualian
Memberikan hadiah kepada hasil yang memenuhi standar.
Pedoman Pengendalian
Menggunakan Audit Strategi
Audit Strategi
1. Current Situation
• Kinerja sekarang
• Kerangka strategi
2. Corporate Governance
• Dewan direktur
• Manajemen Puncak
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
13
Teknik Ilmu Komputer 15043 Tim Dosen.
a) Lingkunan Pengendalian
Prosedur-prosedur pengendalian harus dioperasikan
b) Penaksiran Resiko
Meliputi tentang identifikasi resiko, analisa resiko, dan cara pengendalian resiko
c) Aktivitas Pengendalian
d) Pemrosesan Informasi dan Komunikasi
Meliputi identifikasi informasi dan pengelolaan informasi
e) Pemantauan
Memastikan pengendalian berjalan dengan baik
COBIT
Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan
sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat
membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara
resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA)
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin
dalam 4 domain.
Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai
hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat
memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
IT Governance
IT Governance Institute
The It Governance Institute (ITGITM) didirikan pada tahun 1998 untuk memajukan
pemikiran dan standar internasional untuk mengarahkan dan mngendalikan suatu IT perusahaan.
ITGI mengembangkan Control Objective for Information and related Technology (COBIT),
sekarang dalam edisi keempat dan Val ITTM, dan menawarkan studi kasus dan riset untuk
membantu para pemimpin perusahaan dan dewan direktur dalam mempertanggungjawabkan IT
Governance mereka.
ITGI merupakan suatu pemikiran riset yang ada sebagai acuan yang terkemuka pada sistem
bisnis IT Governance untuk komunitas bisnis yang global. ITGI mengarahkan untuk keuntungan
bagi perusahaan dengan membantu para pemimpin perusahaan di dalam tanggung jawab mereka
untuk meraih kesuksesan IT dalam mendukung tujuan dan misi perusahaan. Dengan pelaksanaan
riset pada IT Governance dan berhubungan topik, ITGI membantu para pemimpin perusahaan
memahami dan memiliki tools untuk memastikan efektifitas Governance pada IT di dalam
perusahaan mereka.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan memastikan pencapaian kinerja sesuai
dengan tujuan yang diinginkan, antara lain :
a) IT menjadi searah dengan perusahaan dan manfaat yang dijanjikan dapat terealisasi
b) IT memungkinkan perusahaan memanfaatkan peluang dan memaksimalkan keuntungan.
c) Sumber daya IT digunakan secara bertanggung jawab
d) IT berkaitan erat dengan resiko yang harus diatur dengan baik.
a) Strategic alignment, dengan focus pada arah bisnis dan solusi kolaboratif
b) Value delivery, focus pada optimasi biata dan membuktikan nilai dari IT
c) Risk management, menunjukkan perlindungan asset IT, penanggulangan bencana,
dan operasi kontinuitas
d) Resource Management, optimisasi pengetahuan dan infrastruktur IT
e) Performance measurement, pengecekan pengembangan proyek dan monitor
pelayanan IT.
Proses IT Governance
Proses IT Governance dimulai dengan menentukan sasaran untuk IT perusahaan,
menyediakan petunjuk awal. Setelah itu, perulangan secara berkelanjutan dibentuk; kinerja diukur
dan dibandingkan dengan sasaran awal, menghasilkan arahan kembali dari aktivitas yang
diperlukan dan perubahan sasaran yang sesuai. Ketika sasaran menjadi tanggung jawab utama dan
ukuran kinerja manajemen, itu jelas harus dikembangkan dengan perencanaan yang baik sehingga
sasaran dapat terjangkau dan ukuran menggambarkan sasaran dengan tepat
Pentingnya IT Governance
Alasan terakhir IT Governance penting dikarenakan ketidaksesuaian antara harapan dan
realita/kenyataan. Direktur selalu mengharapkan manajemen untuk :
a) Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien.
b) Pemanfaatan IT memberikan pengembalian business value.
c) Pemanfaatan IT untuk meningkatkan efisiensi dan produktivitas ketika mengelola resiko
Menurut Fox dan Zonneveld, menyimpulkan dalam tatakelola yang baik, peranan IT
Governance merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang
berkembang kebutuhan akan IT bukan merupakan barang yang langka.
Tata Kelola IT
Tata kelola TI suatu perusahaan sangat terkait dengan tanggung jawab dan tindakan pengurus
dan manajemen eksekutif (CIOs). Mereka bertanggung jawab terhadap arah strategi perusahaan,
memastikan bahwa tujuan perusahaan dapat tercapai dan berbagai sumber daya perusahaan telah
dimanfaatkan dengan tepat. Tata kelola TI membutuhkan pengaturan yang tepat untuk
memadukan strategi TI dan pemanfaatan sumberdaya TI guna memberikan keuntungan yang
kompetitif bagi perusahaan. Sederhananya, tata kelola TI menggunakan prinsip-prinsip tata kelola
perusahaan terhadap departemen TI.
Menyadari bahwa TI terkait dengan semua aspek bisnis perusahaan, maka tata kelola TI harus
dilihat sama nilai pentingnya dengan standar pengelolaan bisnis. Tata kelola TI yang efektif
mampu menghasilkan keuntungan-keuntungan bisnis yang nyata misalnya reputasi, kepercayaan,
dan pangsa pasara. Hal itu mampu menurunkan resiko manajemen. Perkembangan bisnis yang
sangt cepat dewasa ini seringkali membutuhkan pengambilan keputusan yang juga cepat, yang
berdasarkan pada data penjualan dan kecenderungan pasar. Keputusan-keputusan itu tidak bisa
dibuat jika sistem yang menyediakan data dan informasi tersebut tidak berjalan baik. Selain itu,
karyawan yang sering kali membrowsing situs web yang tidak sesuai dengan tanggungjawab
pekerjaannya atau mengirim e-mail yang aneh-aneh misalnya justru dapat secara dramatis
berdampak terhadap reputasi perusahaan selama bertahun-tahun.
Semakin tinggi kebutuhan (demand) akan informasi tentunya produksi perangkat teknologi
informasi juga akan meningkat. Vendor-vendor teknologi berlomba-lomba mengembangkan
Disisi korporasi, tentunya perubahan yang cepat terhadap teknologi informasi bisa berimpact
positif dan negatif. Over investment adalah hal negatif yang dapat terjadi jika korporasi salah
dalam menetapkan, menjalankan maupun menjaga strategi bisnisnya sejalan dengan
perkembangan teknologi informasi.Impact positif akan didapatkan hanya jika korporasi dapat
menetapkan, menjalankan maupun menjaga strategi bisnisnya sejalan dengan perkembangan
teknologi informasi.Disinilah muncul terminologi Tata kelola IT (IT Governance) yang banyak
dibicarakan
oleh korporasi maupun institusi pemerintah.
Tata kelola IT (IT Governance) sangat diperlukan diantaranya untuk tetap menjaga
investasi, meningkatkan daya saing (memberikan nilai tambah),
serta menjaga keberlangsungan bisnis/usaha/pemerintahan. COBIT adalah kerangka tata
kelola IT (IT Governace framework) yang banyak dipakai oleh praktisi.
Good Governance
Kunci utama memahami good governance adalah pemahaman atas prinsip-prinsip di
dalamnya. Bertolak dari prinsip-prinsip ini akan didapatkan tolak ukur kinerja suatu
pemerintahan. Baik-buruknya pemerintahan bisa dinilai bila ia telah bersinggungan dengan semua
unsur prinsip-prinsip good governance. Menyadari pentingnya masalah ini, prinsip-prinsip good
governance diurai satu persatu sebagaimana tertera di bawah ini:
1) Partisipasi Masyarakat
Semua warga masyarakat mempunyai suara dalam pengambilan keputusan, baik secara
langsung maupun melalui lembaga-lembaga perwakilan sah yang mewakili kepentingan
mereka. Partisipasi menyeluruh tersebut dibangun berdasarkan kebebasan berkumpul dan
mengungkapkan pendapat, serta kapasitas untuk berpartisipasi secara konstruktif.
2) Tegaknya Supremasi
Hukum Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di
dalamnya hukum-hukum yang menyangkut hak asasi manusia.
3) Transparansi Tranparansi dibangun atas dasar arus informasi yang bebas. Seluruh proses
pemerintahan, lembaga-lembaga dan informasi perlu dapat diakses oleh pihak-pihak yang
6) Kesetaraan
Semua warga masyarakat mempunyai kesempatan memperbaiki atau mempertahankan
kesejahteraan mereka.
8) Akuntabilitas
Para pengambil keputusan di pemerintah, sektor swasta dan organisasi-organisasi
masyarakat bertanggung jawab baik kepada masyarakat maupun kepada lembaga-
lembaga yang berkepentingan. Bentuk pertanggung jawaban tersebut berbeda satu dengan
lainnya tergantung dari jenis organisasi yang bersangkutan.
9) Visi Strategis
Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas tata
pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja yang
dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga harus
memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang menjadi
dasar bagi perspektif tersebut.
Audit SI
Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu
dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi
adalah cara untuk melakukan pengujian terhadap system informasi yang ada ldalam organisasi untuk
Tipe-tipe Audit
Tipe-Tipe audit antara lain :
Adequacy Audit, yakni menentukan sejauh mana suatu system manajemen yang telah
terdokumentasi dapat cukup memenuhi persyaratan standard. Dalam hal ini perlu
diperhatikan adanya identifikasi dan mencatat area-area mana yang tidak memenuhi
standard berdasarkan analisa dokumentasi sehingga perlu adanya pengetahuan yang
mendalam terhadap standard.
Compliance Audit, yakni menentukan sejauh mana suatu system manajemen yang telah
terdokumentasi diterapkan secara berkesinambungan. Dalam hal ini perlu dicatat adanya
perbedaan-perbedaan antara penerapan dengan dokumen berdasarkan sample dari
kegiatan dan bukti yang objektif.
Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian
manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta
mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,
Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan
oleh manajemen
Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh
manajemen
Standar Umum
o Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dalam
bidangnya dan telah menjalani latihan teknis yang cukup.
o Dalam semua hal yang berhubungan dengan penugasan yang diberikan kepadanya,
auditor harus senantiasa mempertahankan sikap mental independen.
o Dalam pelaksanaan audit dan penyusunan laporan keuangannya , auditor wajib
menggunakan kemahiran profesionalnya dengan cermat dan seksama.
Standar Pelaksanaan Audit
o Audit harus direncanakan sebaik-baiknya dan jika digunakan asisten harus dipimpin
dan diawasi dengan semestinya.
o Sistem Pengendalian intern yang ada harus dipelajari dan dinilai dengan secukupnya
untuk menentukan dapat/tidaknya sistem tersebut diandalkan sebagai dasar untuk
Metodologi Audit IT
Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai
teknik termasuk survey, wawancara, observasi dan review dokumentasi.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elktronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan
CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data,
misalnya saha data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah,
dan lain-lain.
1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang
dapat disepakati semua pihak.
2. Tetapkan langkah-langkah audit yang rinci.
3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih
dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan
auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi
best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk
menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu
pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam
pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan
pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT
Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat
dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support
(DS) dan Monitoring (M).
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para
praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian
mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan
dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide
untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information
Systems Auditor™ (CISA) designation. Seperti Certified Professional Accountant (CPA) atau
Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan
kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi
employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan
seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga
tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang
berkesinambungan.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
COBIT Guidelines
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi
keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen
sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi
dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain
yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut,
dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
o PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI
yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
o AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan
atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
o DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan
menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada
pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering
diklasifikasikan dalam pengendalian aplikasi.
o M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan
pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada
proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit
internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya
tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu
memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk
menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
Sumber Daya IT
Sumberdaya TI yang diidentifikasikan dalam COBIT dapat diterangkan atau
o Data, adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal dan
eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
o Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur manual
maupun yang terprogram.
o Teknologi, mencakup hardware, sistem operasi, sistem manajemen database, jaringan
(networking), multimedia, dan lain- lain. Fasilitas, adalah semua sumberdaya untuk
menyimpan dan mendukung system informasi.
o Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan,
mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan
memantau layanan sistem informasi.
Karenanya, agar memberikan hasil audit TI yang memuaskan, maka tim audit TI harus
memiliki pemahaman yang mendalam mengenai bisnis perusahaan yang diaudit dan juga wawasan
yang luas tentang aspek governance dan kontrol suatu proses TI atau sistem informasi yang menjadi
obyek pemeriksaannya. Pemahaman akan konsep IT Governance akan sangat membantu auditor TI
dalam memberikan penekanan pemeriksaan pada aspek-aspek berikut:
keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas diarahkan dan
dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat yang sama, TI
dapat menyediakan masukan kritis, dan merupakan komponen penting bagi perencanaan strategis.
Pada kenyataannya TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan.
Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan maksud untuk
mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh adanya saling
ketergantungan antara perencanaan strategis dan aktivitas TI lainnya.
Kegiatan perusahaan perlu informasi dari kegiatan TI agar dapat mengintegrasikan tujuan
bisnis. Siklus pengaturan perusahaan dapat dijelaskan sebagai berikut : pengaturan perusahaan
ditentukan oleh praktek terbaik yang secara umum dapat diterima untuk menjamin perusahaan
mencapai tujuannya, melalui pengendalian tertentu. Dari tujuan-tujuan ini mengalir arahan organisasi,
yang mengatur kegiatan atau aktivitas perusahaan dengan menggunakan sumberdaya perusahaan.
Hasil kegiatan atau aktivitas perusahaan diukur dan dilaporkan, memberikan masukan bagi
pengendalian, demikian seterusnya, kembali ke awal siklus.
Siklus pengaturan TI dapat dijelaskan sebagai berikut : pengaturan TI, di tentukan oleh
praktek terbaik yang menjamin informasi perusahaan dan teknologi terkait mendukung tujuan
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Wawolumaya, Edelwys Apriliana dkk. . IT Governance – 5 Fokus Area, [e-book] Diakses dari :<
http://blog.stikom.edu/erwin/files/2013/03/TKTI_P1T02R_11410100216.pdf>[Diakses tanggal 7 April
2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
14
Teknik Ilmu Komputer 15043 Tim Dosen.
Karakteristik Sistem
• Perlu pengendalian
• Ada pengguna
• Ada batasan
Informasi – Mc Leod
Kualitas Informasi
• Authenticity
• Accuracy
• Completeness
• Uniqueness
• Timeliness
• Relevance
• Comprehensibility
• Precision
• Conciseness
Sistem Informasi
• Sekumpulan elemen, terintegrasi, bertujuan untuk mengolah data menjadi informasi
– the means by which people and organization, utilizing technology, gather store,
use and disseminate information.
Definisi Audit
Menurut Mulyadi :
“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif
mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk
menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”.
• Audit teknologi informasi atau IT (information technology) audit atau juga dikenal
sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian
terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah
sistem/teknologi informasi
• Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat
digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
• Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan
lingkup tanggungjawab auditor,
• Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan
diambilnya.
• Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang
diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria
yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda.
Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur
pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun
eksternal.
Compliance Audit
Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi
yang telah ditentukan dan cocok digunakan
IT Audit?
– Menjaga aset
Keuntungan Audit
Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
Audit SI
Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit
perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system
informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di
dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai
dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk
mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
Metodologi Audit IT
• Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui
berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.
• Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup
pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan
computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik
ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan,
pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
• Management
• IT Manager
Tugas Auditor IT
• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
Yang Dilakukan
• Persiapan
• Review Dokumen
• Follow up audit
• Metodologi
• Temuan-temuan
Kebutuhan auditor IT
Prinsip-prinsip Audit
• Ethical conduct
• Fair Presentation
• Independence
• Evidence-base approach
• ISO TR 13335
ISO 9000
Pentingnya Evaluasi
Hanya 9% dari average performing companies yang menggunakan sistem informasi sebagai
bahan analisa/forecasting
– Too narrow
– Too general
• Sulit dilakukan,
• Beberapa aspeknya:
– Ekonomis
– Operasional
– Legal
Non ekonomis
Biaya Pengadaan TI
Pelatihan brainware
Evaluasi Biaya
• Kurang Baik:
▫ Meningkatkan laba
▫ Mengurangi kesalahan
– Ekonomisbrainware
– Program
• Organizational Fit
• Dukungan management
– Unfreezing
– Moving
– Refreezing
• Peran Pengguna
• Kepuasan pelanggan
Kualitas Informasi
Referensi :
Departemen Komunikasi dan informatika Republik Indonesia. 2007. Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional, [e-book] Diakses dari :< http://www.pdii.lipi.go.id/wp-
content/uploads/2011/08/DETIKNAS.-2007.-Pedoman-Umum-Tata-Kelola-Teknologi-Informasi-dan-
Komunikasi-Nasional.-Versi-1.pdf >[Diakses tanggal 7 April 2013]
Dr. Suhono Harso Supangkat, Dr, Jaka Sembiring, Basuki Rahmad, MT, CISA, CIS. 2007. IT Governance
Nasional : Urgensi & Kerangka Konstruksi, [e-book] Diakses dari :<
http://emansetiawan.dosen.narotama.ac.id/files/2011/12/2.-Tatakelola-TI.pdf>[Diakses tanggal 7 April
2013]
Falahah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework Cobit (Studi
Kasus Pada Direktorat Metrologi) , [e-book] Diakses dari :<
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1517/1298 >[Diakses tanggal 7 April 2013]
Purwoko, Edhot. 2008. IT Governance Menurut ITGI, [online] Diakses dari :<
http://edhot.wordpress.com/2008/06/20/it-governance-menurut-itgi/
Tata Kelola IT
15
Teknik Ilmu Komputer 15043 Tim Dosen.
Dari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai sasaran
bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas tinggi diperlukan
penangkapan data dari proses kemudian data tersebut dilah menjadi informasi. Informasi
digunakan untuk membantu proses bisnis, pengambilan keputusan, dan lain sebagainya. Bisnis
proses dilakukan secara simultan sesuai untuk mencapai sasaran bisnis.
Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi manajemen
TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk memfasilitasi IT
governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
Business Strategy
v
IT Resources
Information
IT Process
(Alvin, p189) Informasi adalah hasil pemrosesan data dari IT resources dan IT proses. Dalam
sebuah tata kelola TI yang baik informasi yang dihasilkan harus berintegritas dan dapat
mendukung proses bisnis. Pada skema diatas adalah skema hubungan informasi dan proses bisnis.
COBIT menjelaskan siklus hidup IT dengan 4 domain:
Perencanaan dan pengorganisasian
Pengumpulan dan implemen
Pengiriman dan dukungan
Pemantauan dan evaluasi
Pada domain kedua yakni pengumpulan dan implement, sasaran yang ingin dicapai
adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan
mengintegrasikan solusi TI. Perubahan dalam dan mengelola sistem yang ada. Hal-hal yang
dilakukan dalam domain ini adalah:
Pada domain ketiga ini, yakni pengiriman dan dukungan. Sasaran yang inigin dicapai
adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan, kontinuitas, data dan
fasilitas operasional, dan dukungan pelayanan untuk pengguna. Hal-hal yang dilakukan dalam
domain ini adalah:
(Calder, p177) Sasaran pada domain pemantauan dan evaluasi adalah manajemen
performa, memantau pengendalian internal, mengontrol kepatuhan, dan penguasaan. Hal-hal
yang dilakukan dalam domain ini adalah:
Dapat disimpulkan bahwa : Tema utama diskusi tata kelola TI (IT Governance)
adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara
tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi
diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di
tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI
membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan
komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan
masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak
tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah
munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak memberikan
hasil atau kinerja sesuai yang diharapkan.Prinsip dasar dari COBIT Framework adalah untuk
menghubungkan ekspektasi manajemen IT dengan tanggung jawab manajemen TI. Tujuan
utamanya adalah untuk memfasilitasi IT governance untuk mengirimkan nilai TI untuk
menanggulangi resiko TI.
Framework
Criteria PO3 Determine the technological direction
• Effectiveness PO4 Define the IT organisation and relationships
• Efficiency PO5 Manage the IT investment
• Confidenciality PO6 Communicate management aims and direction
• Integrity PO7 Manage human resources
• Availability
• Compliance PO8 Ensure compliance with external requirements
• Reliability PO9 Assess risks
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process RESOURCES
M2 Assess internal control adequacy
M3 Obtain independent assurance • Data
M4 Provide for independent audit • Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
DS1 Define service levels IMPLEMENT
DS2 Manage third-party services
DS3 Manage peformance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users
DS8 Assist and advise IT customers DELIVER AND
DS9 Manage the configuration SUPPORT
DS10 Manage problems and incidents AI1 Identify automated solutions
DS11 Manage data AI2 Acquire and mantain application software
DS12 Manage facilities AI3 Acquire and maintain technology infrastructure
DS13 Manage operations AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes
Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit IT) oleh
Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan
berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk
kebutuhan penugasan tertentu, misalnya audit atas proyek IT, dapat dimulai dengan
memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines dengan
menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-
organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan
Monitoring (M) untuk merancang prosedur audit.
Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi IT di Perusahaan atau organisasi Anda, atau objek
khusus di lingkungan IT. Selain dapat digunakan oleh Auditor, COBIT dapat juga
digunakan oleh manajemen sebagai jembatan antara risiko-risiko IT dengan
pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang
sangat membantu dalam penerapan IT Governance di perusahaan.
http://elrond.tud.ttu.ee/material/leis/Strateegiline%20juhtimine2006/6-1.COBIT.pdf
http://id.wikipedia.org
http://henderi.blogster.com/it-governance-support-for-good-governance
http://solikinws.files.wordpress.com/2008/05/orasi-ilmiah-amik-pertiwi-skm-2004.pdf
http://yys.atmajaya.ac.id:8080/news/?p=240
http://www.ebizzasia.com
http://www.itgi.org
http://www.scribd.com/doc/7506495/Cobit-Executive-Summary
Mathiassen, Lars, Munk-Madsen, Andreas, Nielsen, Peter A & Stage, Jan. (2000). Object Oriented
Analysis & Design. Edisi ke-1. Marko Publishing Aps, Denmark.
O’Brien, J.A. 2002. Introduction To Information System: Essential For The E-Business Enterprise, 11th
edition. McGraw Hill, New York.
Weber, Ron. 1999. Information System Control and Audit. Prentice-Hall, Inc. New
Jersey
Calder, Alan and Watkins, Steve. (2008). ITGOVERNANCE - A Manager’s Guide to Data Security and
ISO27001/ISO 27002. Kogan Page. United States.
Information System Audit and Control Association (ISACA). (2003), IS Standards, Guidelines and
Procedures for Auditing and Control Professionals. United States.
IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org, 26 Maret
2009.
IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org., 26
Maret 2009.
MOELLER, ROBERT R. (2008). Effective Auditing with AS5, CobiT, and ITIL. John Wiley & Sons, Inc.
Canada.
Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice
Hall.
Weill, Peter and Ross, Jeanne W. (2000). IT Governance - How Top Performers Manage IT Decision
Rights for Superior Results. Harvard Business School Press. United States.