Kerangka
A. Contoh Etika Profesi dibidang Teknologi Informasi
Etika memiliki peranan yang cukup penting dalam setiap
profesi. Karena tanpa etika, suatu individu atau kelompok yang memiliki profesi
tidak akan bisa bekerja secara professional. Hal ini menyebabkan etika dan
profesi memiliki kaitan yang erat.
Ø Etika
Profesi TI Dikalangan Universitas
Privasi yang berlaku di
lingkungan Universitas juga berlaku untuk bahan-bahan elektronik. Standar yang
sama tentang kebebasan intelektual dan akademik yang diberlakukan bagi sivitas
akademika dalam penggunaan media konvensional (berbasis cetak) juga berlaku
terhadap publikasi dalam bentuk media elektronik. Contoh bahan-bahan elektronik
dan media penerbitan tersebut termasuk, tetapi tidak terbatas pada, halaman Web
(World Wide Web), surat elektronik (e-mail), mailing lists (Listserv), dan
Usenet News.
Undang-Undang Negara Republik
Indonesia dan peraturan Universitas menyatakan bahwa sejumlah kegiatan tertentu
yang berkaitan dengan teknologi informasi dapat digolongkan sebagai tindakan:
pengabaian, pelanggaran perdata, atau pelanggaran pidana. Sivitas akademika dan
karyawan harus menyadari bahwa tindakan kriminal dapat dikenakan kepada mereka
apabila melanggar ketentuan ini.
Contoh tindakan pelanggaran
tersebut adalah, tetapi tidak hanya terbatas pada, hal-hal sebagai berikut:
1. Menggunakan sumber daya teknologi informasi tanpa
izin.
2. Memberitahu seseorang tentang password pribadi yang
merupakan akun yang tidak dapat dipindahkan-tangankan.
3. Melakukan akses dan/atau upaya mengakses berkas
elektronik, disk, atau perangkat jaringan selain milik sendiri tanpa izin yang
sah.
B. Prosedur dan Lembar Kerja IT Audit
Contoh Prosedur IT Audit :
Kontrol lingkungan:
1.Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan
prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan financial
4. Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik
1.Periksa apakah keamanan fisik perangkat keras dan penyimpanan data
memadai
2.Periksa apakah backup administrator keamanan sudah memadai
(trained,tested)
3.Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4.Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logical
1.Periksa apakah password memadai dan perubahannya dilakukan regular
2.Apakah administrator keamanan memprint akses kontrol setiap user
Lembar Kerja IT AUDIT
•Stakeholders: Internal IT Deparment,
External IT Consultant, Board of Commision, Management, Internal IT Auditor,
External IT Auditor
•Kualifikasi Auditor: Certified
Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified
Information Systems Security Professional (CISSP), dll.
•Output Internal IT: Solusi teknologi
meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke
standard-standard yang diakui.
•Output External IT: Rekrutmen staff,
teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark /
Best-Practices.
•Output Internal Audit & Business:
Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.
C. Contoh Kasus Pada Undang-undang ITE
Kemudian hampir di akhir tahun 2009
muncul kembali kasus yang terjerat oleh UU No. 11 pasal 27 ayat 3 tahun 2008
tentang UU ITE yang dialami oleh artis cantik kita yaitu Luna Maya. Kasus yang
menimpa Luna Maya kini menyedot perhatian publik. Apalagi Luna Maya juga
sebagai publik figur, pasti akan menimbulkan pro dan kontra di masyarakat.
Kasus ini berawal dari tulisan Luna Maya dalam akun twitter yang menyebutkan
“infotainment derajatnya lebih hina dari pada pelacur dan pembunuh”. Sebenarnya
hal itu tidak perlu untuk ditulis dalam akun Twitternya, karena hal tersebut
terlalu berlebihan apalagi disertai dengan pelontaran sumpah serapah yang
menghina dan merendahkan profesi para pekerja infotainment. (kasus yang telah
terjerat Undang-undang Nomor 11 Tahun 2008, Pasal 27 ayat 3 tentang Informasi
dan Transaksi Elektronik (UU ITE))
Tidak ada komentar:
Posting Komentar