A. Contoh
Etika Profesi dibidang Teknologi Informasi
Etika memiliki
peranan yang cukup penting dalam setiap
profesi. Karena tanpa etika, suatu
individu atau kelompok yang memiliki profesi tidak akan bisa bekerja secara professional. Hal ini menyebabkan
etika dan profesi memiliki kaitan yang erat.
Etika Profesi TI Dikalangan Universitas
Privasi yang berlaku
di lingkungan Universitas juga berlaku untuk
bahan-bahan elektronik.
Standar yang sama
tentang kebebasan intelektual dan akademik yang diberlakukan bagi sivitas akademika
dalam penggunaan media konvensional (berbasis cetak) juga berlaku
terhadap publikasi dalam bentuk media elektronik. Contoh bahan-bahan elektronik dan media penerbitan tersebut termasuk, tetapi tidak terbatas
pada, halaman Web (World
Wide Web), surat elektronik
(e-mail), mailing lists (Listserv), dan Usenet News.
Undang-Undang
Negara Republik Indonesia dan
peraturan Universitas menyatakan bahwa sejumlah kegiatan tertentu yang berkaitan dengan teknologi informasi dapat digolongkan sebagai tindakan: pengabaian, pelanggaran perdata, atau pelanggaran pidana. Sivitas akademika dan karyawan harus menyadari bahwa tindakan kriminal dapat dikenakan kepada mereka apabila
melanggar ketentuan ini.
Contoh tindakan pelanggaran tersebut adalah, tetapi tidak hanya terbatas
pada, hal-hal sebagai berikut:
1. Menggunakan sumber daya teknologi informasi tanpa izin.
2. Memberitahu seseorang tentang password pribadi yang merupakan akun yang tidak dapat dipindahkan-tangankan.
3. Melakukan akses dan/atau upaya
mengakses berkas elektronik, disk, atau perangkat jaringan selain milik sendiri
tanpa izin yang sah.
B. Prosedur
dan Lembar Kerja IT Audit
Contoh Prosedur IT
Audit :
Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai
dan efektif ?
2. Jika data dipegang
oleh vendor, periksa laporan ttg kebijakan
dan prosedural yg terikini dari
external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan financial
4. Memeriksa persetujuan
lisen (license agreement)
Kontrol keamanan fisik
1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah
backup administrator keamanan sudah
memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan
logical
1. Periksa apakah
password memadai dan perubahannya dilakukan regular
2. Apakah administrator keamanan
memprint akses kontrol setiap user
Lembar Kerja IT AUDIT
§ Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
§ Kualifikasi Auditor: Certified Information
Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information
Systems Security Professional (CISSP), dll.
§ Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,
Fokus kepada
global, menuju ke
standard-standard yang diakui.
§ Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices.
§ Output Internal Audit & Business: Menjamin keseluruhan audit,
Budget & Alokasi sumber
daya, Reporting.
C. Contoh
Kasus Pada Undang-undang ITE
Kemudian hampir di akhir tahun 2009 muncul kembali kasus yang terjerat oleh UU No. 11 pasal 27 ayat 3 tahun 2008 tentang UU ITE yang dialami oleh musisi
ibukota yaitu Ariel Noah. Kasus yang menimpa Ariel Noah kini menyedot perhatian publik. Sebenarnya hal itu tidak perlu untuk
ditulis dalam akun Twitternya, karena hal tersebut
terlalu berlebihan apalagi disertai dengan pelontaran sumpah serapah yang menghina dan merendahkan
profesi para pekerja infotainment. (kasus
yang telah terjerat Undang-undang Nomor 11 Tahun 2008, Pasal 27 ayat 3 tentang Informasi dan Transaksi
Elektronik (UU ITE))
Tidak ada komentar:
Posting Komentar