Rabu, 16 Juli 2008

Sebagai seorang I.T Auditor

Sebagai seorang IT Auditor...., itulah kerjaan saya sehari-hari selama hampir 2 tahun terakhir ini. Pekerjaan sebagai seorang IT auditor merupakan sebuah pekerjaan yang cukup menantang dan terus terang sampai saat ini saya masih menyukai dan menikmati jenis pekerjaan ini. Banyak hal menarik yang bisa saya dapatkan yang belum tentu dapat dilakukan kebanyakan orang, seperti hak untuk mendapatkan all access to every IT environment yang ada ditempat kerja saya sekarang. Tetapi hal tersebut juga diiringi dengan tanggung jawab yang besar, karena dengan menjadi seorang IT auditor kita dapat mengetahui kelebihan dan kekurangan dari sistim yang digunakan oleh perusahaan tempat kita bekerja, banyak informasi-informasi penting dan rahasia mencangkup bussiness activity perusahaan yang bisa kita ketahui dengan mudah. Hal lain yang perlu untuk diperhatikan adalah,karena kita mengetahui segala kelemahan dan kelebihan sistim IT tersebut maka potensi untuk melakukan fraud bagi seorang IT Auditor sebetulnya cukup terbuka tetapi pada dasarnya seorang IT Auditor yang professional tidak akan melakukan hal tersebut karena pada dasarnya seorang IT Auditor selalu tergerak untuk berusaha mengamankan sistim I.T ditempat mereka bekerja.

Berdasarkan pengalaman saya yang masih minim ini, untuk menjadi seorang IT auditor khususnya di Bank diperlukan 3 hal mendasar sebagai common knowledge kita yaitu :
1. I.T System
2. Banking Operation
3. Human Relation Skill
Ketiga hal tersebut harus dapat kita pahami dan kita kuasai karena ketiganya saling terkait, dan yang lebih penting lagi adalah kemauan kita untuk selalu belajar dan meng-update pengetahuan kita khususnya tentang sistem T.I, karena T.I sendiri bergerak cukup cepat sehingga apabila kita tidak selalu berusaha untuk memperbaharui khasana pengetahuan T.I kita maka kita akan tertinggal.

Pada awalnya saya rasa cukup berat peran sebagai seorang IT Auditor karena pada saat bersamaan kita harus dapat mengusai ilmu teknologi informasi dan bisnis bank secara bersamaan dan hal itu diperparah dengan anggapan orang bahwa "Auditor selalu tau dan memiliki ilmu dan informasi yang lebih dibandingkan yang lain". Anggapan tersebut tidak sepenuhnya salah karena memang seorang auditor dibekali dengan pengetahuan dan akses informasi yang lumayan tidak terbatas tetapi hal tersebut juga tidak sepenuhnya benar karena disisi lain dengan begitu banyaknya hal yang harus kita ketahui dan kita kuasai maka bisa jadi fokus kita hanya sebatas untuk mengusai common body knowledge dari sistim tersebut, sebagai contoh ketika kita melakukan pemeriksaan terhadap network system di bni maka tentu saja PIC di div teknologi yang bertanggung jawab terhadap day to day operationnya pasti akan lebih tahu dan lebih memahami apa yang menjadi tanggung jawabnya tetapi sebagai seorang IT Auditor kita dituntut untuk paling tidak menguasai common knowledge dari network system sehingga wawancara dan penelusuran yang kita lakukan bisa tepat sasaran dan biasanya yang menjadi fokus perhatian antara kita sebagai seorang IT Auditor dan mereka sebagai network administrator akan berbeda dimana mereka biasanya lebih fokus pada masalah performance jaringan sedangkan kita disamping melihat dari sisi performance juga melihat dari sisi control and security, karena bagi kita sebuah sistim yang bagus adalah sistim yang bisa mengakomodir kepentingan performance disatu sisi dan control serta security disisi lain.

Pada bagian akhir tulisan saya ini saya cenderung berkeyakinan bahwa dengan semakin derasnya era globalisasi dimana sistim pertukaran informasi memegang peranan yang cukup vital didalamnya dan tingkat kompleksitas dari teknologi informasi juga semakin meningkat , saya cenderung berkeyakinan bahwa dimasa mendatang peran dan tanggung jawab dari seorang IT Auditor akan semakin berat karena sekali sistim TI kita terhubung dengan jaringan internet maka tantangan yang akan kita hadapi juga akan semakin besar mulai dari hacker, serangan virus, DLL.

Tidak ada komentar: