Sebaik - baik manusia adalah orang yang paling bermanfaat bagi orang lain (Hr. Ahmad)

Jumat, 21 Oktober 2016

Kode Etik Penggunaan Internet di Kantor




Dunia internet sekarang ini seakan menjadi kebutuhan pokok bagi penggunanya. Kebutuhan akan informasi di dalamnya membuat tidak sedikit orang merasa ketergantungan dengan internet. Namun, kurangnya perhatian banyak orang akan sisi negatif dari internet membuat banyak juga masyarakat yang kurang mengetahui seluk beluk dunia IT seakan dengan mudahnya tertipu, jika tidak awas terhadap informasi yang disebarluaskan. Karenanya, kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.

Kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.

Tidak ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat pembalasan secara langsung (technically attack) terhadap resource yang dimiliki. Dalam kasus tertentu pelanggaran etikan ini juga dapat diajukan ke pengadilan melalui mekanisme hukum positif yang berlaku pada diri seseorang warga negara maupun lembaga organisasi. Yang paling sering terjadi berkaitan dengan tuntutan hukum adalah menyangkut soal pelanggaran Hak Cipta, Hak Privacy dan seranga ilegal (Piranting, Hacking maupun Cracking) terhadap suatu produk, perseorangan maupun institusi yang dilindungi hukum positif secara internasional.

Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya :

    1. Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
    2. Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
    3. Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
    Kode etik penggunaan fasilitas lainnya :

    Kode etik penggunaan fasilitas email

    Dengan berkembangnya pesat teknologi zaman sekarang ini pasti semua orang memiliki akun email, karna email sangat dibutuhkan untuk aktivitasi atau login seperti contohnya social media. Paada umumnya email yang kita sering ketahui dan gunakan yaitu yahoo dang mail. Kode etik dalam penggunaan email disini kita tidak boleh menyalahgunakan email untuk yang tidak baik, contohnya seperti hacking. Biasanya melalui email orang akan berniat jahat untuk menghack akun id pass email si korban untuk merusaknya bahkan lebih parahnya mencemarkan nama baik korban tersebut.Contoh lain dari menghack email orang untuk menipu orang. Banyak sekali orang yang menghalalkan cara dengan cara yang tidak baik seperti menghack akun social media. Pelaku menghack akun korban tersebut untuk melakukan pemerasan dengan mengatas-namakan korban bahkan bisa jadi si pelaku ingin mencemarkan nama baik si korban.
     Kode etik penggunaan fasilitas software

    Pada umumnya software sangat dibutuhkan masyarakat, secara kasat mata software emang tidak terlalu dibutuhkan tetapi untuk kita layaknya yang pekerjaannya berhubungan dengan komputer sangat membutuhkan software untuk membantu suatu pekerjaanya. Sebagai contoh suatu perusahaan HP termuka di dunia membuat sebuah software khusus untuk produk HPnya agar bisa dipasarkan barangnya tersebut.



    sumber  :

    http://jaringankomputer.org/etika-profesi-dan-tanggung-jawab-profesi/
    http://danangharda.blogspot.co.id/2012/03/praktek-kode-etik-dalam-penggunaan.html






    Diposting oleh di Tidak ada komentar:

    ISACA



    ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

    ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya. 

    Kekuatan ISACA adalah jaringan bab-nya. ISACA memiliki lebih dari 200 bab yang didirikan di lebih dari 80 negara di seluruh dunia, dan pasal-pasal menyediakan pendidikan anggota, berbagi sumber daya, advokasi, jaringan profesional dan sejumlah manfaat lainnya pada tingkat lokal.Sejak awal, ISACA telah menjadi organisasi global kecepatan-pengaturan untuk informasi pemerintahan, kontrol, keamanan dan audit yang profesional. IS audit dan IS standar kontrol diikuti oleh praktisi di seluruh dunia. Penelitiannya titik-titik isu profesional menantang konstituennya.

    Certified Information Systems Auditor (CISA) sertifikasi yang diakui secara global dan telah diterima oleh lebih dari 109.000 profesional sejak awal. Certified Information Security Manager (CISM) sertifikasi unik menargetkan penonton manajemen keamanan informasi dan telah diterima oleh lebih dari 25.000 profesional. Certified di Pemerintahan Enterprise IT (CGEIT) penunjukan mempromosikan kemajuan profesional yang ingin diakui untuk pengalaman pemerintahan yang berkaitan dengan IT dan pengetahuan dan telah diterima oleh lebih dari 6.000 profesional. Certified di Risiko dan Sistem Informasi Control (CRISC) ​​sebutan untuk mereka yang mengidentifikasi dan mengelola risiko melalui pengembangan, implementasi dan pemeliharaan kontrol sistem informasi telah diterima oleh lebih dari 17.000 profesional. ISACA menerbitkan jurnal teknis terkemuka di bidang kontrol informasi, ISACA Journal. Ini host serangkaian konferensi internasional yang memfokuskan pada kedua topik teknis dan manajerial yang berkaitan dengan jaminan IS, kontrol, keamanan dan TI profesi pemerintahan. Bersama-sama, ISACA dan Institute Governance berafiliasi TI memimpin komunitas pengendalian teknologi informasi dan melayani para praktisi dengan memberikan unsur yang dibutuhkan oleh para profesional TI di lingkungan di seluruh dunia yang selalu berubah.
     
    Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM (Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).
    Gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, dan lain-lain. 
    Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
    1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait.
    2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT).
    3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan.
    4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atas information assets.
    5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

    Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
    1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA.
    2.  Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA.
    3.  Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit.
    4.  Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA.


    Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.

    Ada 6 area/topik dalam ujian CISA: 
    1. Information systems audit process (sekitar 10% dari total jumlah soal).
    2. Information systems governance (15%).
    3. Systems and infrastructure life cycle management (16%).
    4. Information technology service delivery and support (14%).
    5. Protection of information assets (31%).
    6. Business continuity and disaster recovery (14%)


    Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian doank. Ada juga beberapa persyaratan lainnya:
    1. Harus punya pengalaman 5 tahun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu).
    2. Mematuhi ISACA Code of Professional Ethics.
    3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA.
    4.  Ikut program CPE (Continuing Professional Education)


    Syarat Kelulusan 

    ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor skala dari 800 mewakili nilai sempurna dengan semua pertanyaan dijawab dengan benar; skor skala dari 200 adalah skor terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar. Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan standar yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA Komite Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian dapat mengajukan permohonan sertifikasi jika semua persyaratan lain terpenuhi.

    Kadang, bagi seorang IT Auditor, akan memunculkan pertanyaan yang sangat sederhana. Dia akan bertanya kepada responden secara random dalam organisasi tersebut. Baik itu elemen pimpinan, middle management, maupun pegawai terendah sekalipun. Pertanyaan yang dimunculkan adalah , “Apakah saudara mengerti kemana arah tujuan Perencanaan TI di kantor ini?”.

    “Apakah saudara mengerti kemana arah tujuan Perencanaan TI di kantor ini?”

    COBIT menjelaskan bahwa apabila pegawai manapun, yang bekerja di bidang apapun, mampu menjelaskan pertanyaan sederhana tersebut dengan ringannya, maka dapat dipastikan bahwa Perencanaan dan sekaligus Pemanfaatan TI pada organisasi tersebut sejalan dengan semangat IT Governance. Tetapi apabila hanya sebagian kecil saja yang paham, maka sangat perlu diambil langkah-langkah perubahan mengarah kepada kebaikan. COBIT menyebutnya dengan nama Tata Kelola TI Yang Baik.

    IT Governance menyarankan semua performansi kegiatan kantor harus dapat diukur (performance measurement). Oleh karena itu sangat wajib hukumnya untuk menggunakan perangkat alat ukur. Lembaga Sandi Negara sudah mencanangkan penggunaan Balanced Score Card sebagai perangkat alat ukurnya. Performansi karyawan dalam bentuk pemenuhan Indikator Kinerja Utama (IKU) mutlak harus tersedia. Dan hal ini adalah bagian Tata Kelola TI Yang Baik. Nah, bagian lainnya adalah perlunya IT Investment Management, Kejelasan kebutuhan User dan Organisasi dalam hubungannya antara penerapan TI dan kemampuan anggaran belanja organisasi. Dan last-but-not-least adalah upaya pelatihan dan pendidikan untuk semua karyawan di organisasi, baik itu karyawan yang ngurusi TI maupun karyawan Non-TI. Pelatihan dan pendidikan yang terstruktur dan terprogram adalah kekuatan asas sebuah organisasi.




    Sumber :
    https://itgid.org/sertifikasi-isaca/
    https://id.wikipedia.org/wiki/ISACA
    https://www.linkedin.com/pulse/peningkatan-karir-dengan-sertifikasi-internasional-dari-nadya


    Diposting oleh di 1 komentar:

    Standar Profesi ACM dan IEEE



    Kode etik adalah suatu sistem norma, nilai, dan juga aturan profesional tertulis yang secara tegas menyatakan apa yang benar & baik dan apa yang tidak benar & tidak baik bagi profesional. Atau secara singkatnya, kode etik merupakan suatu pola aturan, tata cara, tanda, pedoman etis ketika melakukan suatu kegiatan/suatu pekerjaan.Berdiri pada tahun 1963 dan berkantor di New York dengan pusat operasi di Piscataway, New Jersey. IEEE merupakan organisasi terbesar di dunia dalam bidang edukasi, listrik dan elektro, telekomunikasi, teknik komputer dan kedisiplinan. Organisasi ini berdedikasi untuk membuat sebuah inovasi teknologi yang menakjubkan. Dewasa ini, IEEE mempunyai lebih dari 430.000 member yang tersebar di 160 negara. Anggota IEEE terdiri dari banyak insinyur dan para ilmuwan. IEEE adalah hasil bentukan dari penggabungan Institut Radio Engineers (IRE) dan Amerika Institut of Electrical Engineers (AIEE).

     IEEE mempunyai tujuan (misi) utuk menciptakan inovasi-inovasi baru dalam teknologi dan keunggulan-keunggulan untuk kepentingan manusia yang nantinya akan membuat kehidupan manusia bisa berjalan dengan lebih baik lagi daripada masa kini. Dengan adanya inovasi-inovasi tersebut diharapkan dapat membuat berbagai kegiatan dalam kehidupan manusia menjadi lebih ringan. Juga untuk menjadi penyedia informasi teknis yang terkemuka, layanan masyarakt dan layanan pribadi untuk para professional komputasi di dunia. Selain itu, IEEE juga mempunyai visi , yaitu IEEE akan penting untuk masyarakat global dan profesinal teknis dimana-mana dan dikenal secara universal untuk kontribusi teknologi dan professional teknis dalam meningkatkan kondisi global. Penting bagi IEEE untuk dikenal secara universal untuk kontibusi teksis professional dalam mengembangkan dan menerapkan teknologi untuk meningkatkan kondisi global saat ini.

     Berdasarkan Code Ethics and Professional Conduct oleh ACM, berikut ini butiran-butiran etika pemrograman tersebut:
    1. Berkontribusi untuk kehidupan masyarakat yang baik, Programmer harus mengembangkan sistem komputer yang dapat mengurangi dampak negatif terhadap masyarakat seperti ancaman sosial dan keamanan, dan dapat membuat aktivitas dan pekerjaan yang lebih mudah.
    2. Menghindari hal-hal yang dapat membahayakan orang lain, Programmer/pengembang software harus meminimalisir resiko-resiko yang dapat membahayakan orang lain dengan mengikuti desain standar dan testing yang baik. Jujur dan dapat dipercaya. Programmer juga harus lebih jujur serta sadar akan keterbatasan pengetahuan mereka saat menuliskan sistem program. Jika programmer mengetahui adanya kesalahan dalam sistem, segeralah untuk melaporkan untuk menghindari hal-hal yang tidak diinginkan.
    3. Memberikan penghargaan untuk aset intelektual, Pengembang software dilarang keras untuk mengakui hasil karya orang lain, termasuk juga pada program yang tidak terlindungi oleh copyright atau patent. Mereka harus mengenali dan mengakui karya orang lain, dan mereka harus menggunakan ide mereka sendiri untuk mengembangkan software.
    4. Menghormati privasi orang lain, Programmer harus menuliskan program yang dapat melindungi informasi pengguna yang dapat menangkal orang tidak dikenal (tidak berizin) mengakses informasi tersebut.
    5. Menghormati Kerahasiaan, Programmer harus bersedia menjaga rahasia informasi terkait pekerjaannya dan segala informasi terkait proyek yang sedang dikerjakannya jika client atau perusahaan menginginkan hal tersebut.
    IEEE kini menghasilkan lebih dari 30% dari literature dunia di bidang teknik elektro, elektronik, teknik komputer serta menerbitkan lebih dari 100 jurnal. Dalam jurnal tersebut serta dari beberapa ratus konferensi tahunan yang disponsori oleh IEEE tersedia di perpustakaan IEEE digital online dan IEEE Xplore. Selain membuat literature dan jurnal tersebut, IEEE juga menerbitkan tutorial dan standar yang merupakan hasil dari komite standarisasi IEEE.

     Dalam dunia pendidikan, IEEE memberikan kesempatan belajar dalam hal ilmu rekayasa, penelitian serta teknologi. Tujuan IEEE dalam dunia pendidikan adalah untuk memastikan pertumbuhan keterampilan dan pengetahuan dalam profesi yang terkait. Selain itu, ada pula IEEE e-learning yang merupakan kumpulan program pendidikan online yang dirancang untuk pembelajaran mandiri. Situs ini mencakup modul tutorial dan ilustrasi kasus untuk memperkenalkan sejarah standar, terminology dasar, aplikasi dan dampak pada produk mereka, berita-berita yang terkait dengan standar, ulasan buku dan link ke situs lain yang berisi informasi mengenai standar.IEEE juga mensponsori situs yang dirancang untuk membantu orang-orang muda untuk bisa lebih memahami bagaimana karir rekayasa dapat menjadi bagian dari masa depan mereka. Di dalam situs ini, user juga dapat menanyakan kepada ahlinya berbagai pertanyaan yang berhubungan dengan teknik.

     Melalui IEEE-SA, organisasi standarisasi IEEE, banyak standard an fungsi yang terbentuk. Hal ini mempengaruhi berbagai industry seperti listrik dan energy, biomedis serta kesehatan, teknologi informasi, telekommunikasi, transportasi, nanoteknologi, jaminan informasi dan masih banyak lagi. Pada tahun 2013, IEEE memiliki lebih dari 900 standar yang aktif dan lebih dari 500 standar yang masih dalam tahap pengembangan. Salah satu standar yang dibuat oleh IEEE adalah IEEE 802 LAN/MAN, kelompok standar yang meliputi standar Ethernet 802.3 dan IEEE 802.11 standar jaringan nirkabel.

     Berikut ini adalah kode etik yang dibuat oleh IEEE:

     “Kami, para anggota IEEE, dalam pengenalan akan pentingnya teknologi kami dalam mempengaruhi kualitas kehidupan di seluruh dunia, dan dalam penerimaan kewajiban kami pada profesi kami, anggota-anggotanya dan masyarakat yang kami layani, dengan ini berjanji untuk tertinggi perilaku etis dan profesional dan setuju”

    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)