Etika
memiliki peranan yang cukup penting dalam setiap profesi. Karena tanpa etika,
suatu individu atau kelompok yang memiliki profesi tidak akan bisa bekerja
secara professional. Hal ini menyebabkan etika dan profesi memiliki kaitan yang
erat.
Ø
Etika
Profesi TI Dikalangan Universitas
Privasi yang berlaku di lingkungan
Universitas juga berlaku untuk bahan-bahan elektronik. Standar yang sama
tentang kebebasan intelektual dan akademik yang diberlakukan bagi sivitas
akademika dalam penggunaan media konvensional (berbasis cetak) juga berlaku
terhadap publikasi dalam bentuk media elektronik. Contoh bahan-bahan elektronik
dan media penerbitan tersebut termasuk, tetapi tidak terbatas pada, halaman Web
(World Wide Web), surat elektronik (e-mail), mailing lists (Listserv), dan
Usenet News.
Undang-Undang Negara Republik
Indonesia dan peraturan Universitas menyatakan bahwa sejumlah kegiatan tertentu
yang berkaitan dengan teknologi informasi dapat digolongkan sebagai tindakan:
pengabaian, pelanggaran perdata, atau pelanggaran pidana. Sivitas akademika dan
karyawan harus menyadari bahwa tindakan kriminal dapat dikenakan kepada mereka
apabila melanggar ketentuan ini.
Contoh tindakan pelanggaran tersebut
adalah, tetapi tidak hanya terbatas pada, hal-hal sebagai berikut:
1.
Menggunakan sumber daya teknologi informasi tanpa
izin.
2.
Memberitahu seseorang tentang password pribadi yang
merupakan akun yang tidak dapat dipindahkan-tangankan.
3.
Melakukan akses dan/atau upaya mengakses berkas
elektronik, disk, atau perangkat jaringan selain milik sendiri tanpa izin yang
sah.
B.
Prosedur dan
Lembar Kerja IT Audit
Contoh Prosedur IT Audit :
Kontrol
lingkungan:
1.Apakah kebijakan keamanan (security policy) memadai
dan efektif ?
2.Jika data dipegang oleh vendor, periksa laporan ttg
kebijakan dan prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan
financial
4. Memeriksa persetujuan lisen (license agreement)
Kontrol
keamanan fisik
1.Periksa apakah keamanan fisik perangkat keras dan
penyimpanan data memadai
2.Periksa apakah backup administrator keamanan sudah
memadai (trained,tested)
3.Periksa apakah rencana kelanjutan bisnis memadai dan
efektif
4.Periksa apakah asuransi perangkat-keras, OS,
aplikasi, dan data memadai
Kontrol
keamanan logical
1.Periksa apakah password memadai dan perubahannya
dilakukan regular
2.Apakah administrator keamanan memprint akses kontrol
setiap user
Lembar Kerja IT AUDIT
•Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision, Management,
Internal IT Auditor, External IT Auditor
•Kualifikasi Auditor:
Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA),
Certified Information Systems Security Professional (CISSP), dll.
•Output Internal IT:
Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada
global, menuju ke standard-standard yang diakui.
•Output External IT:
Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang
tepat, Benchmark / Best-Practices.
•Output Internal
Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber
daya, Reporting.
C.
Contoh Kasus
Pada Undang-undang ITE
Kemudian hampir di
akhir tahun 2009 muncul kembali kasus yang terjerat oleh UU No. 11 pasal 27
ayat 3 tahun 2008 tentang UU ITE yang dialami oleh artis cantik kita yaitu Luna
Maya. Kasus yang menimpa Luna Maya kini menyedot perhatian publik. Apalagi Luna
Maya juga sebagai publik figur, pasti akan menimbulkan pro dan kontra di
masyarakat. Kasus ini berawal dari tulisan Luna Maya dalam akun twitter yang
menyebutkan “infotainment derajatnya lebih hina dari pada pelacur dan
pembunuh”. Sebenarnya hal itu tidak perlu untuk ditulis dalam akun Twitternya,
karena hal tersebut terlalu berlebihan apalagi disertai dengan pelontaran
sumpah serapah yang menghina dan merendahkan profesi para pekerja infotainment.
(kasus yang telah terjerat Undang-undang Nomor 11 Tahun 2008, Pasal 27 ayat 3
tentang Informasi dan Transaksi Elektronik (UU ITE))
Tidak ada komentar:
Posting Komentar