A.

Pengertian Etika
Etika berasal dari dari Bahasa Yunani ethos, yang berarti karakter. Etika adalah
satu set kepercayaan, standar, atua pemikiran yang mengisi sutau individu, kelompok,
atau masyarakat. Semua individu bertanggung jawab kepada masyarakat atau perilaku
mereka. Masyarakat dapat berupa suatu kota, negara atau profesi.
Etika dapat sangat berbeda dari satu masyarakat ke masyarakat lain. Kita
melihat perbedaan ini di bidang computer dalam bentuk perangkat lunak bajakan-----
perangkat lunak yang digandakan secara illegal lalu digunakan atau dijual. Pada tahun
1994 diperkirakan 35% perangkat lunak yang digunakan di Amerika Serikat telah
dibajak, dan angka ini telah melonjak menjadi 92% di Jepang dan 99% di Thailand.
Angka-angka tersebut menunjukkan bahwa para pemakai computer di Jepang
danThailand kurang etis dibandingkan pemakai Amerika Serikat. Namun tidak pasti
demikian. Beberapa kebudayaan, terutama di negara-negara Timur, menganjurkan
sikap berbagi. Suatu pepatah Cina mengatakan, “Orang yang berbagi patut dihargai,
orang yang tidak berbagi patut dicerca.”
B. Jenis-Jenis Etika

1. Etika Deskriptif
 Menelaah secara kritis dan rasional
 Berbicara tentang fakta apa adanya
 Dasar mengambil keputusan

2. Etika Normatif
 Perilaku ideal manusia
 Norma yang berfungsi sebagai tuntunan

C. Pengertian Teknologi Informasi dan Etika dalam Sistem Informasi

Teknologi informasi bermakna menggabungkan bidang teknologi seperti
komputer, telekomunikasi dan elektronik dan bidang informasi seperti data, fakta dan
proses. Dalam konteks yang lebih luas, Teknik Informasi merangkum semua aspek
yang berhubungan dengan mesin dan teknik yang digunakan. Komputer yang
mengendalikan semua bentuk ide dan informasi memainkan peranan penting dalam
berbagai hal

D. Penerapan Budaya Etika

Tugas dari manajemen tingkat atas adalah untuk meyakinkan bahwa konsep
etikanya dapat dipahami ke seluruh organisasi, dan turun ke jajaran bawah sehingga
menyentuh setiap karyawan. Hal ini dapat diimplementasikan melalui tiga tingkat
sebagai berikut:
1. Kredo Perusahaan (Corporate credo) adalah pernyataan singkat mengenai nilai-
nilai yang ingin dijunjung perusahaan. Tujuan kredo tersebut adalah untuk
memberitahu individu dan organisasi, baik didalam maupun diluar perusahaan,
akan nilai-nilai etis yang dianut perusahaan tersebut. Penerapan kredo di sebuah
perusahaan dapat dibangun melalui beberapa komitmen sebagai berikut :
  Komitmen terhadap pelanggan adalah penyediaan barang dan jasa berkualitas
yang inovatif kepada para pelanggan dan secara teknologi merespon kebutuhan
pelanggan saat ini, pada harga yang sesuai dengan pelayanan berintegritas yang
dengan menjaga kerahasiaan dan melindungi privasi pelanggan, meningkatkan
kepuasan pelanggan, dan melayani kebutuhan pelanggan.
 Komitmen terhadap karyawan adalah upaya menciptakan lingkungan untuk
karyawan kami mendorong pertumbuhan professional, mendorong masing-
masign individu untuk meraih potensi yang tertinggi, serta mendukung
tanggung jawab dan kreativitas individu. Perusahaan memebrikan komunikasi
yang terbuka dan jujur, mengungkapkan ekspetasi, menilai kinerja dengna adil
dan tepat waktu, serta memberikan kompensasi yang adil dan menghargai
kontribusi karyawan terhadap tujuan perusahaan dalam kerangka kesempatan
yang setara dan Tindakan afirmatif.
 Komitmen Karyawan terhadap Perusahaan (Security Pacific) adalah komitmen
karyawan untuk berusaha memahami dan mematuhi kbijakan dan tujuan
perusahaan, berlaku professional, dan memberikan upaya terbaiknya untuk
meningkatkan mutu Perusahaan. Kepercayaan dan keyakinan yang diberikan
oleh pelanggan dan masyarakat harus dijaga oleh karyawan dengan integritas
dan kejujuran dalam semua situasi; serta karyawan harus bertindak dengan
penuh tanggung jawab untuk menghindari konflik kepentingan dan situasi-
situasi lain yang dapat membahayakan perusahaan.
 Komitmen dari karyawan ke karyawan adalah komitmen sesame karyawan
untuk meningkatkan iklim slaing menghormati, integritas, dan hubungan
professional, yang dicirikan oleh komunikasi yang terbuka dan jujur di dalam
dan di semua tingkat organisasi agar tujuan dan sasaran perusahaan dapat
ditingkatkan pencapaiannya, serta memberikan ruang untuk inisiatif individu
dalam lingkungan yang kompetitif.
 Komitmen terhadap masyarakat adalah komitmen perusahaan terhadap
masyarakat yang dilayani dengan cara menggunakan sumber daya yang dimiliki
secara layak guna, meningkatkan partisipasi dalam masyarakat, meningkatkan
dan mendukung kepentingan-kepentigan masyarakat dalam masa kritis, serta
berkomitmen untuk mematuhi hukum dan peraturan masyarakat.
 Komitmen terhadap pemegang saham adalah komitmen perusahaan untuk
berusaha memberikan pertumbuhan yang konsisten dan tingkat keuntungan
terhadap investasi yang superior, untuk menjaga posisi dan reputasi perusahaan
sebagai salah satu institusi finansial ternama, untuk melindungi investasi para
pemegang saham, dan memberikan informasi yang komplit dan tepat waktu.

2. Program Etika (ethics program) adalah upaya yang terdiri atas berbagai aktivitas
yang di desain untuk memberikan petunjuk kepada para karyawan untuk
menjalankan kredo perusahaan. Aktivitas yang biasa dilakukan adalah sesi orientasi
yang diadakan untuk para karyawan baru. Selama sesi ini perhatian cukup besar
ditujukan untuk masalah etika. Contoh lain dari program etika adalah audit etika
(ethics audit), di mana seorang auditor internal akan bertemu dengan seorang
manajer dalam beberapa sesi selama beberapa waktu yang bertujuan untuk
mempelajari bagaimana unit manajer tersebut melaksanakan kredo perusahaan.
3. Kode Perusahaan Yang Disesuaikan. Banyak perusahaan merancang sendiri kode
etik perusahaan mereka. Terkadang kode-kode etik ini merupakan adaptasi dari
kode untuk industry atau profesi tertentu. Di bab yang akan datang akan dipelajari
kode etik untuk profesi system informasi.
E. Meletakkan Kredo, Program, dan Kode pada Tempatnya Kredo

Penggunaan computer di dunia bisnis diarahkan oleh nilai moral dan etis
manajer, spesialis informasi, dan pengguna, serta hukum yang berlaku. Hukum adalah
yang termudah untuk diinterpretasikan karena bersifat tertulis. Tetapi etika tidak
terdefinisi demikian tepat, dan mungkin bahkan tidak disetujui oleh semua anggota
masyarakat.
Kredo perusahaan memberikan dasar untuk pelaksanaan program etika
perusahaan. Kode etik tersebut menggambarkan perilaku-perilaku tertentu yang
diharapkan dilaksanakan oleh para karyawan perusahaan dalam berinteraksi antara satu
dengan lain dan dengan elemen-elemen lingkungan perusahaan.

F. Alasan di Balik Etika Komputer

James H.Moor mendefinisikan etika computer (computer ethics) sebagai

analisis sifat dan dampak sosial teknologi komputer serta perumusan dan justivikasi
dari kebijakan-kebijakan yang terkait untuk penggunaan teknologi tersebut secara etis.
Dengan demikian,etika komputer terdiri atas dua aktifitas utama. Orang di perusahaan
yang merupakan pilihan yang logis untuk menerapkan program etika ini adalah CIO.
Seorang CIO harus :
 Menyadari dampak penggunaan komputer terhadap masyarakat dan
 Merumuskan kebijakan yang menjaga agar teknologi tersebut digunakan
diseluruh perusahaan secara etis.

Satu hal amatlah penting : CIO tidak menanggung tanggung jawab manajerial
untuk penggunaan komputer secara etis sendiri. Eksekutif-eksekutif lain juga harus
memberikan kontribusi. Keterlibatan di seluruh perusahaan ini merupakan kebutuhan
absolute dalam era komputasi pengguna akhir masa kini, dimana para manajer di semua
wilayah bertanggung jawab untuk menggunakan computer di wilayah mereka secara
etis. Selain para manajer, seluruh karyawan bertanggung jawab untuk tindakan mereka
yang berkaitan dengan komputer.

1. Alasan Pentingnya Etika Komputer

James Moor mendifinisikan ada tiga alasan utama di balik minat masyarakat
yang tinggi akan etika computer, yaitu :
 Kelenturan secara logis (logical malleability), maksudnya adalah kemampuan
untuk memprogram computer untuk melakukan hampir semua hal yang ingin
kita lakukan dan computer akan melakukannya sesuai dengan instruksi program
secara tepat. Hal ini bisa menjadi sesuatu yang menakutkan, karena jika
computer digunakan untuk melakukan kegiatan yang tidak etis bahayanya
bukan terletak pada computer tersebut, melainkan orang-orang dibalik
computer tersebut.
 Faktor transformasi, maksudnya komputer dapat mengubah cara kita
melakukan dalam sesuatu secara drastic, misalnya :
o Email yang menyediakan cara baru dalam berkomunikasi jarak jauh
o Untuk melaksanakan pertemuan sudah tidak harus bertemu secara
langsung, karena bisa mengadakan pertemuan dalam bentuk konferensi
video.
 Faktor tak kasat mata, maksudnya semua operasi internal komputer tersembunyi
dari penglihatan, hal tersebut dapat menimbulkan hal-hal seperti, nilai-nilai
 pemrograman yang tidak terlihat, perhitungan rumit yang tidak terlihat dan
penyalahgunaan yang tidak terlihat.

2. Hak Sosial dan Komputer

Masyarakat memiliki hak yang berhubungan dengan computer. Richard O.
Manson menciptakan akronim PAPA sebagai empat hak dasar masyarakat
sehubungan dengan informasi :
 Hak Privasi (Privacy)
Hakim Mahkamah Agung Amerika Serikat, Louis Brandeis dikenal
karena memperkenalkan “ hak agar dibiarkan sendiri”. Mason merasa bahwa
hak ini terancam oleh dua hal, yaitu:
o Meningkatkan kemampuan komputer untuk digunakan dalam kegiatan
mata-mata.
o Meningkatkan nilai informasi dalam proses pengambilan keputusan.
Menurut Mason, para pembuat keputusan menempatkan nilai yang amat
tinggi pada informasi, sehingga mereka sering kali melanggar hak privasi
seseorang untuk medapatkannya. Itu berarti data-data pribadi masyarakat dapat
diakses dengan mudah melalui computer, khususnya dengan menggunakan
internet.

 Hak untuk Mendapatkan Keakuratan (Accuracy)

Komputer memungkinkan tingkat keakuratan yang tidak dapat dicapai
dengan sistem nonkomputer. Potensi ini memang tersedia, namun tidak selalu
didapatkan. Beberapa sistem berbasis komputer berisikan lebih banyak
kesalahan daripada yang diberikan sistem manual.

 Hak Kepemilikan (Property)

Hak kepemilikan ini maksudnya adalah hak kepemilikan intelektual,
biasanya dalam bentuk program komputer. Vendor peranti lunak dapat
menghindari pencurian hak kepemilikan intelektual melalui undang-undang hak
cipta, hak paten, dan persetujuan lisensi. Hingga tahun 1980-an, peranti lunak
tidak dilindungi oleh hak cipta atau hukum paten. Sekarang, keduanya dapat
digunakan untuk memberikan perlindungan. Khususnya hak paten yang dapat
memberikan perlindungan di mana suatu tiruan yang sempurna akan versi yang
asli tidak harus diperoleh untuk mendapatkan pengakuan perlindungan hak
cipta ini.

 Hak Mendapatkan Akses (Accessibility)

Sebelum diperkenalkanya basis data yang terkomputerisasi, kebanyakan
informasi tersedia untuk masyarakat umum dalam bentuk dokumen cetak atau
gambar mikroformat yang disimpan di perpustakaan. Sekarang, kebanyakan
informasi ini telah dikonversikan ke basis data komersial, sehingga
ketersediannya untuk masyarakat berkurang dan mengahruskan masyarakat
untuk memiliki peranti keras dan perangkat lunak computer yagn berbayar agar
bisa mengkases informasi tersebut. Maka dari itu hal ini menjadi isu etika dalam
era modern.

G. Penerapan Etika dalam Teknologi Informasi

 Budaya etika dalam suatu perusahaan dapat dicapai dengan bantuan dalam
bentuk kode etik dan program edukasi etika sebagai fondasinya. Program edukasi dapat
membantu menyusun kredo perusahaan dan meletakkan program etika pada tempatnya.
Kode etik dapat digunakan seperti apa adanya atau disesuaikan dengan perusahaan
tersebut.
1. Kode Etik
Association for Computing Machinery (ACM) yang didirikan pada tahun 1947,
adalah sebuah organisasi komputer professional tertua di dunia. ACM telah
menyusun kode etik dan perilaku professional (Code of Ethics and Professional
Practice) yang diharapkan diikuti oleh 80.000 anggotanya. Selain itu, Kode Etik
dan Praktik Profesional Rekayasa Peranti Lunak (Software Engineering Code of
Ethics and Professional Parctice) dibuat dengan tujuan agar bertindak sebagai
panduan untuk mengajarkan dan mempraktikkan rekayasa peranti lunak, yaitu
penggunaan prinsip-prinsip perancangan dalam pengembangan peranti lunak.
Kode Etik dan Perilaku Profesional ACM.
Bentuk kode etik ACM yang ada saat ini diadopsi pada tahun 1992 dan berisikan
“keharusan”, yang merupakan pernyataan tanggung jawab pribadi. Kode ini dibagi
lagi menjadi empat bagian. Masing-masing keharusan ditulis dengan sebuah narasi
singkat.
 Keharusan Moral Umum.
Keharusan ini berkenaan dengan perilaku moral (member kontribusi kepada
masyarakat; menghindari bahaya; berlaku jujur, dapat dipercaya, dan adil) dan
isu-isu yang pada saat ini mendapatkan perhatian hokum (hak milik, hak cipta,
privasi, dan kerahasiaan).
 Tanggung Jawab Profesional yang Lebih Spesifik.
Hal ini berkenaan dengan dimensi-dimensi kinerja professional. Isu moral
seperti berlaku jujur dalam melakukan evaluasi dan menghargai komitmen
dibahas disini. Isu hokum dan tanggung jawab sosial untuk berkontribusi
terhadap pemahaman umum mengenai computer juga dibahas.
 Keharusan Kepemimpinan Organisasi.
Sebagai pemimpin, anggota ACM memiliki tanggung jawab untuk mendukung
penggunaan sah sumber daya computer, menstimulasi orang lain di organisasi
untuk memenuhi tanggung jawab sosial, memungkinkan pihak lain di dalam
organisasi mendapatkan manfaat dari computer, serta melindungi kepentingan
para pengguna.
 Kepatuhan terhadap Kode Etik.
Di sini, anggota ACM harus mengindikasi dukungan untuk kode etik. Kode
ACM membahas lima dimensi utama pekerjaan yang berkaitan dengan
computer - moral, hukum, kinerja professional, tanggung jawab sosial, dan
dukungan internal. Meskipun kode ACM ditujukan untuk pengarahan para
anggota ACM, kode ini memberikan panduan yang baik untuk semua
professional computer.

2. Kode Etik dan Praktik Profesional Rekayasa Peranti Lunak

Kode ini mencatat pengaruh penting yang dapat diterapkan para ahli peranti
lunak pada system informasi dan terdiri dari atas ekspetasi di delapan hal penting :
 Masyarakat
 Klien dan Atasan
 Produk
 Penilaian
  Manajemen
 ProfesiKolega
 Diri Sendiri
Lima dari delapan hal di atas berkaitan dengan tanggung jawab di mana ahli
tersebut menjadi bagian (Masyarakat, Klien dan Atasan, Manajemen, Profesi,
Kolega). Dua hal (Produk dan Penilaian) berkaitan dengan kinerja professional, dan
satu hal (Diri Sendiri) mengacu pada peningkatan diri sendiri.

3. Pendidikan Etika Komputer

Program edukasi formal dalam etika computer tersedia dari berbagai sumber
mata kuliah di perguruan tinggi, program professional, dan program edukasi swasta.
Perguruan tinggi dan universitas telah mengajarkan etika computer sejak beberapa
waktu lamanya. Sekolah-sekolah bisnis biasanya menawarkan mata kuliah etika
atau mengintegrasikan ilmu tersebut ke dalam mata kuliah bisnis seperti pemasaran
dan akuntansi. Beberapa mata kuliah secara online, University of Phoenix misalnya,
menawarkan mata kuliah interdisipliner dalam bidang etika untuk mahasiswa
jurusan teknologi informasi tingkat starta satu (WWW.PHOENIX.EDU), dan
American College of Computer & Information Sciences menawarkan mata kuliah
etika computer dalam kurikulum SIM mahasiswa strata satunya
(WWW.ACCIS.EDU).
Program professional seperti Asosiasi Manajemen Amerika (American
Management Association) menawarkan program khusus yang membahas masalah-
masalah penting saat ini, seperti etika.
Program Edukasi Swasta seperti LRN@, Legal Knowledge Company,
menawarkan modul mata kuliah berbasis Web (WWW.LRN.COM) yang
membahas berbagai permasalahan hukum dan etika. Mata kuliah ini ditujukan
untuk dipergunakan perusahaan yang berusaha meningkatkan kesadaran beretika
karyawannya.
Mata kuliah pergurua tinggi memungkinkan para mahasiswa untuk bersiap-siap
mengatasi permasalahan etika Ketika mereka memasuki industry, dan program
professional dan swasta memungkinkan manajer dan karyawan di setiap tingkatan
untuk menjaga kesadaran beretika serta berkomitmen mereka seiring dengan
perubahan tuntutan sosial.

H. Etika dan CIO

Integritas butuh untuk dikembalikan ke dalam dunia bisnis. Sejak tahun 2002,
para CEO dan CFO diharuskan oleh hukum untuk menandatangani keakuratan laporan
keuangan mereka. Persyaratan ini meletakkan tanggung jawab di bahu para eksekutif
serta unit pealyanan informasi perusahaan dan unit pelayanan informasi yang
berkenaan dengan bisnis untuk memberikan informasi finansial yang dibutuhkan
kepada para aeksekutif.
Pelayanan informasi merupakan posisi kunci yang memiliki pengaruh terbesar
dalam memenuhi tuntutan pemerintah maupun masyarakat akan pelaporan keuangan
yang akurat. Sedangkan seorang eksekutif memiliki tanggung jawab terhadap informasi
penuh waktu, CIO merupakan orang yang tepat untuk memimpin upaya-upaya untuk
memenuhi tujuan pelaporan ini. CIO dapat memenuhi ekspetasi pelaporan keuangan
dengan cara mengikuti program yang mencakup hal-hal berikut :
 1. Mencapai tingkat pemahaman yang lebih baik akan pemahaman prinsip-prinsip
akuntansi. Maksudnya adalah CIO diharapkan untuk memahami prinsip-prinsip
bisnis dan operasional bisnis serta lebih memahami system akuntansi.
2. Mempelajari system informasi yang menyelesaikan laporan keuangan dan
mengambil Tindakan perbaikan. CIO harus memulai proyek untuk mengulas
system pemrosesan transaksi dan system informasi wilayah bisnis untuk menjaga
agar system tersebut beroperasi dengan efektivitas maksimum berdarakan laporan
penemuan pemimpin proyek.
3. Mendidik eksekutif perusahaan mengenai system-sistem keuangan. Sesi formal
harus dijadwalkan dengan para eksekutif perusahaan untuk mengkaji system
keuangan-pemrosesan transaksi, informasi keuangan, dan informasi eksekutif.
Manajer keuangan dipastikan harus sangat mewakili dalam komite pengawasan
MIS agar mereka aktif berpatisipasi dalam semua proyek system yang berhubungan
dengan system keuangan.
4. Mengintegrasikan ke dalam system informasi alarm yang memperingatkan
eksekutif terhadap aktivitas yang membutuhkan perhatian. Sistem informasi
eksekutif dan system informasi keuangan harus dipelajari untuk mengevaluasi
kapabilitas system tersebut untuk memperingatkan eksekutif akan adanya indikator
bahwa beberapa aktivitas melampaui batas. Selain itu, mengidentifikasi factor
kunci keberhasilan merupakan hal penting bagi perusahaan untuk memenuhi
tujuannya, dan factor ini merupakan tolak ukur untuk dimonitor system tersebut
secara harian .
5. Secara aktif berpatisipasi di dalam memberikan informasi keuangan kepada elemen
lingkungan. CIO harus diikutsertakan dalam program pertemuan pemegang saham
untuk mengidentifikasi informasi yang harus dimasukkan ke dalam laporan
pemegang saham dan informasi yang harus dipresentasikan dalam pertemuan, serta
untuk menjawab berbagai pertanyaan pada saat pertemuan.
6. Mengendalikan dengan ketat keuangan yang dihabiskan untuk sumber daya
informasi. Sistem pelaporan harus melibatkan semua tingkatan manajemen
pelayanan informasi dan semua unit usaha dalam menjustifikasi pengeluaran untuk
peranti keras dan peranti lunak dan sumber daya informasi lain yang harus
dimasukkan dalam anggaran operasional dan pengelolaan dana setelah disetujui.

I. Pengaruh Sarbane-Oxley

Sarbanes Oxley (SOX) adalah bentuk perlindungan kepada para investor

dengan cara membuat para eksekutif perusahaan bertanggung jawab secara pribadi atas
informasi keuangan yang diberikan ke lingkungan perusahaan, khususnya pemegang
saham dan komunitas keuangan. SOX terdiri atas 10 pasal utama, 2 di antaranya secara
langsung memengaruhi unit pelayanan informasi perusahaan :
 CEO dan CFO harus menandatangani laporan keuangan
 Perusahaan-perusahaan Amerika Serikat diisyaratkan untuk memiliki unit
pelayanan informasi internal

Jika CEO dan CFO harus menandatangani keuangan perusahaan, maka CIO dan
pelayanan informasi harus memberikan informasi keuangan yang memiliki empat
dimensi informasi (relevansi, keakuratan, ketepatan waktu, dan kelengkapan). Dan jika
semua perusahaan harus memiliki staf auditor internal, mereka harus diwakili dalam
penyusunan semua system informasi, bukan hanya system keuangan.
1. SOX 404
Ketetapan SOX yang memberikan dampak terbesar pada TI adalah bagian 404,
yang membahas tentang penilaian manajemen mengenai pengendalian keuangan.
Bagian ini mensyaratkan bahwa harus terdapat suatu bentuk pengendalian internal
terhadap pelaporan keuangan.
Agar memenuhi persyaratan pengendalian yang diwajibkan oleh SOX, seorang
CIO harus menjaga agar pengendalian seperti ini berbeda di dalam sistem selama
proses perencanaan sistem. Aktivitas perencanaan harus mencakup:
 Identifikasi sistem yang memainkan peranan dalam pelaporan keuangan.
 Identifikasi resiko yang dihadapi sistem ini
 Mendesain pengendalian yang mengatasi resiko ini
 Mendokumentasikan dan menguji pengendalian tersebut
 Memonitor efektifitas pengendalian seiring waktu
 Memperbaharui pengendalian sebagaimana Dibutuhkan
CIO harus memastikan agar CEO, CFO, dan para eksekutif lain memahami
pengendalian tersebut dan memberitahu mereka mengenai perkembangan
pengendalian melalui penggunaan mekanisme pelaporan komite pengawas MIS.

2. SOX 409
Dalam Ketetapan SOX lain yang mempengaruhi pelayanan informasi adalah
409, yang membahas mengenai pengungkapan secara real time. Ini berarti bahwa
perusahaan tersebut harus mampu melaporkan perubahan mengenai kondisi
keuangannya secara real time – atau pada saat perubahan berlangsung. Ketetapan
lain dari 409 menyebutkan bahwa perusahaan diisyaratkan untuk menyimpan
kertas-kertas salinan tinjauan audit selama 5 tahun dan hal ini termasuk ke dalam
catatan elektronik.

3. SOX dan COBIT

COBIT adalah organisasi industri yang dapat memberikan standar keamana
untuk sumber daya informasi perusahaan. Organisasi yang sama dapat memberikan
bantuan kepada perusahaan untuk menangani tanggung jawab SOX. Standar
COBIT amat selaras dengan ekspetasi SOX. Karena COBIT memiliki lebih dari
47.000 anggota diseluruh dunia, standar pelaporan keuangan dapat memberikan
dampak global.

4. Meletakan Serbanas-Oxyley pada Tempatnya

Perusahaan dan CIO yang menerapkan MIS sebagaimana yang digambarkan
seharusnya tidak menghadapi kesulitan untuk memenuhi persyaratan SOX. Dengan
kata lain, SOX mengharapkan eksekutif, sistem keuangan, dan Ti untuk bekerja
sebagaimana mereka seharusnya bekerja-yaitu secara etis.