1 | http://inet.detik.com/read/2013/01/03/112703/2132079/398/4/menggagas-program-audit-media-sosial

Kolom Telematika

Menggagas Program Audit Media Sosial Penulis: Goutama Bachtiar - detikinet Kamis, 03/01/2013 11:27 WIB

Jakarta - Berawal dari memberikan konsultasi dan training Audit Teknologi Informasi (TI) selama tiga tahun terakhir dan percakapan dengan seorang rekan, Janet Fouts 'Social Media Coach', muncul keinginan untuk mengangkat tulisan bertema audit dalam ranah media sosial. Bergerak ke tatanan berikutnya, sesudah menggunakan media ini sekian lama, mengawasi dan melakukan analisis, layer berikutnya adalah melaksanakan program audit. Urgensi, apa saja yang perlu diperiksa, waktu dan metodenya menjadi fokus tulisan kali ini. Sejatinya, ranah media sosial sudah diakomodasi oleh ISACA (Information Systems Audits and Control Association) menjadi salah satu elemen untuk diaudit oleh Auditor Sistem Informasi (SI) maupun TI sejak dua tahun silam. Asosiasi ini menaungi 95,000 Auditor SI dan Assurance professional di 160 negara di seluruh dunia. Selain berbagai manfaat yang ditawarkan, kita, terutama kalangan information risk professional sadar bahwa ada resiko terkait atas penggunaannya. Terkuaknya rahasia dapur perusahaan, penyalahgunaan akun, berkurangnya kredibilitas bahkan buruknya reputasi institusi tertentu merupakan beberapa contoh di antaranya.

Ancaman dan Resiko Penggunaan Media Sosial Bagi Perusahaan (Gambar: ISACA).

2 | http://inet.detik.com/read/2013/01/03/112703/2132079/398/4/menggagas-program-audit-media-sosial

Jika korporasi ingin memberdayakan media sosial sebagai bagian dari strategi bisnisnya, pendekatan strategis dan lintas fungsional terhadap resiko, dampak, mitigasi, tata kelola dan parameter kontrol, menjadi sebuah keharusan. 'Social Media Audit/Assurance Program' bertujuan memberikan hasil assessment tentang efektivitas kontrol atas kebijakan maupun proses media sosial di suatu perusahaan kepada pihak manajemen. Fungsi tata kelola, kebijakan, prosedur, pelatihan, maupun awareness terkait media ini menjadi fokus aktivitas audit. Singkatnya, strategi dan tata kelola (termasuk kebijakan, kerangka dan monitoring), sumber daya manusia, proses, dan teknologi menjadi empat faktor terpenting. Assurance program dapat dikelompokkan di domain 'Plan and Organize' pada framework COBIT dimana audit berfokus pada efektivitas operasional beserta cara mengawasinya serta efektivitas strategi dalam organisasi. Dari sekian banyak pendekatan dan framework program audit, mari kita melihat benang merah dari aktivitas, timeframe dan metodenya. Langkah pertama: menganalisa kinerja organisasi dan kapasitasnya. Dalam tahapan ini, kita mencoba mengidentifikasi praktek komunikasi media sosial yang nantinya dijalankan perusahaan dan tergabung dalam empat domain besar: strategi, implementasi, integrasi dan support. Dalam setiap domain, ada beberapa kriteria atau standar tertentu yang kita tentukan bersama dan harus dipenuhi. Tentunya, kriteria ini perlu disepakati dan disetujui antar pihak terkait. Pada awal implementasi, praktek yang berlaku umum, bahwa standar tidaklah terlalu tinggi. Namun di tahun selanjutnya, parameter bisa disesuaikan dengan kebijakan perusahaan. Mengidentifikasi tingkat kematangan (maturity level) perusahaan menggunakan media sosial merupakan tahapan selanjutnya. Agar hasil assessment lebih terukur, maka kita bisa mengidentifikasi tahapan-tahapan apa saja di dalam maturity level untuk selanjutnya mengelompokkan apa yang dilakukan saat ini -- terkait dengan komunikasi di media sosial -- sudah berada di tahapan yang mana. Angka terendah (satu) untuk 'unorganized' – tidak terkoordinasi, tidak adanya SDM; dua, 'planned' -- terencana dengan baik, wewenang dan tanggung jawab jelas; tiga, 'institutionalized' -- terkoordinasi sangat rapih, memiliki best practice; empat, 'evaluated', kinerja terukur, aktivitas diawasi ketat; lima, 'optimized', perbaikan berkelanjutan,

3 | http://inet.detik.com/read/2013/01/03/112703/2132079/398/4/menggagas-program-audit-media-sosial

berkesinambungan. Membuat profil 'kinerja dan kapasitas'. Dikenal sebagai Matriks Audit Media Sosial, profil ini menggabungkan output langkah pertama (standar/kriteria) dengan tingkat kematangan di langkah kedua. Sebagaimana praktek audit pada umumnya, perusahaan tinggal memilih antara auditor internal atau eksternal. Then how will they cope? Obyektivitas, kredibilitas, waktu, ketersediaan merupakan manfaat penggunaan jasa auditor eksternal, selain informasi dan pengalaman atas praktek serupa di industri sejenis maupun berbeda yang dapat mereka share kepada kita. So, what next? Mensosialisasikan audit matriks kepada pihak, baik berkepentingan maupun terkait, dalam perusahaan, termasuk didalamnya jadwal audit dan metode audit yang akan digunakan. Berbicara mengenai metode, selain wawancara, kuesioner, observasi, partisipasi, dan Focus Group Discussion, communication analysis (efektivitas dan efisiensi komunikasi) dan pattern analysis (pola komunikasi di dalam perusahaan atau dengan pihak luar) acapkali digunakan. Tidak ada metode terbaik. Pemilihannya disesuaikan dengan waktu, biaya serta hasil yang ingin diperoleh. Berdasarkan matriks audit tersebut, kita bisa menyusun action plan. Prioritas utama adalah area mana saja perlu dipertahankan, diperbaiki, maupun ditingkatkan. Langkah berikutnya, menyusun skala prioritas dari ketiga area di atas dan sesudahnya menjabarkan aktivitas apa yang perlu dilakukan untuk mencapainya di setiap area beserta penanggung jawab dan tenggat waktu seluruh aktivitas yang akan dilaksanakan. Agar berkesinambungan, hasil audit harus dikomunikasikan kepada penanggung jawab media sosial, divisi pemasaran perusahaan serta manajemen (jika dirasa perlu). Tidak hanya itu, action plan juga harus dimonitor dan dilaporkan secara berkala, item mana saja yang sudah dieksekusi, mana yang belum (disesuaikan dengan jadwal yang disusun). Jika terjadi keterlambatan implementasi, maka perlu akselerasi dan sebagainya. Dilakukannya audit setahun sekali merupakan langkah ideal, karena apabila terlalu intens tentunya akan 'membebani' auditee. Selamat mencoba!