Anda di halaman 1dari 4

CHAPTER 20

BYOD PRACTICES AND SOCIAL MEDIA INTERNAL AUDIT ISSUES

Bab ini membahas dua masalah teknologi yang semakin penting tingkatnya dan
mengubah cara auditor internal harus memahami, meninjau, dan nilai mereka. Yang
pertama adalah apa yang disebut praktek BYOD (Bring Your Own Device), atau apa
yang secara umum kita sebut sebagai operasi bisnis di mana pemangku kepentingan
diizinkan atau didorong untuk membawa komputer tablet pribadi mereka sendiri,
smartphone, laptop, atau sistem pribadi lainnya ketika menghadiri pertemuan untuk
mengakses dan berkomunikasi dengan sistem perusahaan atau sistem klien lainnya.

Pada topik bab kedua tentang masalah audit media sosial terkait dengan masalah
BYOD dan mungkin lebih besar dan lebih penting daripada fenomena BYOD di
tempat kerja. Ini adalah konsep komputasi sosial dengan alat perangkat lunak seperti
Facebook, Twitter, dan lainnya untuk penggunaan pribadi dan di tempat kerja.

20.1 Pertumbuhan dan Dampak BYOD

BYOD digunakan untuk mengumpulkan data penentuan posisi global,


mendukung transaksi bisnis, atau menghubungkan dengan jaringan untuk memastikan
kinerja optimal bagi fungsi teknologi perusahaan, kegiatan BYOD adalah jantung dari
banyak layanan TI dan operasi saat ini. Kekuatan, kebebasan, dan popularitas
perangkat ini dapat mengatasi masalah pengendalian internal untuk manajemen umum
dan TI serta menyoroti dan mengkaji area dari audit internal.

20.2 Memahami Lingkungan BYOD Perusahaan

Untuk hampir setiap peninjauan operasi perusahaan atau peninjauan yang


dilakukan secara spesifik unit bisnis atau departemen, audit internal harus
mendapatkan pemahaman umum tentang toleransi resiko pada BYOD dan kebijakan
menyeluruh yang berlaku untuk kegiatan ini. Saat ini, rata-rata karyawan
menggunakan beberapa perangkat untuk bekerja, termasuk komputer desktop, laptop,
tablet, dan telepon pintar. Auditor internal harus mencari kebijakan BYOD seluruh
perusahaan yang efektif telah disetujui dan dipahami oleh pemain kunci, termasuk
manajemen umum, TI, pengguna BYOD, dan audit internal.

20.3 Elemen Kebiajakan Keamanan BYOD


Mengurangi Risiko Keamanan BYOD Perusahaan

Model kepercayaan BYOD harus:

1. Menilai risiko untuk masalah keamanan umum pada perangkat pribadi.

2. Garis besar opsi perbaikan — seperti pemberitahuan, kontrol akses, karantina,


atau penghapusan selektif perangkat ini dimiliki oleh perusahaan atau karyawan.

3. Tetapkan kebijakan berjenjang untuk keamanan, privasi, dan distribusi aplikasi


berdasarkan kepemilikan perangkat.

4. Menetapkan identitas pengguna dan perangkat dengan jelas melalui sertifikat atau
cara lainnya.

5. Memastikan bahwa kebijakan keamanan berkelanjutan cukup fleksibel untuk


mendukung pengalaman pengguna yang positif tanpa mengorbankan keamanan
data.

Menegakkan Keamanan BYOD Perusahaan

Dalam lingkungan BYOD, aplikasi perusahaan yang digunakan mungkin


melibatkan data sensitif perusahaan, yang dapat dengan mudah dikompromikan jika
perangkat hilang atau terinfeksi malware. Untuk mendapatkan karyawan yang dapat
di percaya dan melindungi data penting, program perusahaan BYOD harus
mengimplementasikan desain aplikasi dan prosedur tata kelola yang:

1. Mengubah ketersediaan aplikasi berdasarkan persyaratan keamanan.

2. Berkomunikasikepada semua pemangku kepentingan sejauh mana TI pendukung


dan membatasi aplikasi pribadi.

3. Menetapkan ketersediaan aplikasi berdasarkan kepemilikan perangkat, karena


aplikasi internal tertentu mungkin tidak sesuai pada perangkat pribadi karena
alasan keamanan.

4. Menetapkan penegakan atau tingkat perbaikan untuk pelanggaran penggunaan


aplikasi, seperti pemberitahuan pengguna, pelanggaran kontrol akses yang tidak
tepat, atau sistem TI karantina terpusat.

20.4 Social Media Computing


Salah satu penggunaan perangkat genggam BYOD dan aplikasi pendukungnya
adalah bagian dari apa disebut komputasi media sosial. Apakah diakses pada
perangkat genggam pribadi atau jenis perangkat lain, aplikasi ini atau sistem layanan
online fokus pada pengembangan apa yang sekarang di sebut jaringan atau hubungan
di antara kelompok orang atau pengguna yang berbagi kepentingan dan / atau
kegiatan bersama.

Social Media Example: Facebook

Facebook adalah layanan media sosial dan situs web yang diluncurkan pada
Februari 2004 oleh Mark Zuckerberg bersama dengan beberapa teman sekamar
asrama Universitas Harvard sebagai sarana untuk berkomunikasi dan berbagi
informasi di antara sesama siswa. Facebook memiliki komponen untuk membangun
halaman bisnis perusahaan, yang merupakan alat yang ampuh untuk memasarkan
semua aspek operasi bisnis suatu perusahaan.

Social Media Example: Linked In

Aplikasi media sosial yang sangat populer ini berbasis sosial atau yang terkait
dengan bisnis konsep jaringan profesional seperti tipe komunikasi jaringan di antara
beberapa kelompok profesional, seperti anggota Institute of Internal Auditor cabang
lokal atau kelompok alumni perguruan tinggi. LinkedIn lebih merupakan aplikasi
yang terkait dengan bisnis dan hampir tidak memiliki resiko yang sama dengan
lingkungan terbuka yang dapat ditemukan di Facebook, di mana tulisan dapat dilihat
oleh teman, teman dari teman, dan bahkan orang asing, tergantung pada pengaturan
privasi.

Social Media Example: Twitter

Twitter memungkinkan penggunanya untuk mengirim dan membaca post pendek


berbasis teks, yang secara informal dikenal sebagai "tweet" karena logo burung biru,
sering kali melalui ponsel menggunakan aplikasi Twitter yang dirilis untuk
smartphone tertentu.

20.5 Resiko Komputasi Media Sosial Perusahaan dan Kerentananya

Perusahaan harus mengetahui beberapa hal berikut risiko dan masalah media sosial:

1. Masalah produktivitas karyawan.


2. Kurangnya kontrol atas konten perusahaan

3. Ketidakpatuhan dengan peraturan catatan manajemen

4. Virus dan Spyware

5. Masalah Bandwidth

6. Masalah keamanan perusahaan

7. Masalah Pertanggung Jawaban

20.6 Kebijakan Media Sosial

Audit internal dan manajemen perusahaan perlu memahami dan menetapkan,


kapan waktu yang tepat, praktik pendidikan yang menguraikan apa yang dilakukan
dan tidak dilakukan untuk berbagai media sosial serta beberapa kebijakan yang sangat
spesifik yang mencakup penggunaan pemangku kepentingan. Kebijakan media sosial
ini seharusnya merupakan bagian dari kebijakan perusahaan seperti kode etik serta
kebijakan keamanan dan privasi TI yang dikomunikasikan kepada semua karyawan
dan pemangku kepentingan.