ETIKA TEKNOLOGI. Addr : :

ETIKA TEKNOLOGI INFORMASI

eMail Addr

4.1

Contact No

: [email protected] : [email protected] : 081318170013 © 2006 by Prentice Hall

Morals, Ethics, and Laws • Moral adalah tradisi kepercayaan p y mengenai g pperilaku yang benar dan yang salah; sebuah institusi sosial dan seperangkat aturan • Etika adalah d l h sekumpulan k l kepercayaan, k standar, d teladan yang mengarahkan, yang merasuk kedalam seseorang atau masyarakat. masyarakat – Software bajakan – perangkat lunak yang diduplikasi secara ilegal dan kemudian digunakan atau dijual.

4.2

© 2006 by Prentice Hall

Morals, Ethics, and Laws (Cont’d) • Hukum adalah aturan formal yang diterapkan oleh otoritas yang berwenang, seperti pemerintah terhadap subjek atau warga negaranya. • Pada tahun 1966, kasus kejahatan pertama menjadi berita – Programmer sebuah bank mengubah suatu program komputer sehingga program tidak akan menandai rekeningnya ketika terlalu banyak uang yang ditarik – Programmer tidak dihukum karena tidak ada undangundang yang mengatur

4.3


Software Patents • Pada Julyy 1988, ppengadilan g Bandingg Federal Amerika memutuskan bahwa proses bisnis harus dipatenkan. • Pada April 2001, Kongres U.S memperkenalkan proposal hukum yang mewajibkan ditentukannya pentingnya paten dan apakah paten tersebut layak digunakan dengan teknologi komputer. • Dengan cara ini ini, Pemerintah federal Amerika secara bertahap telah menetapkan sebuah kerangka hukum untuk penggunaan komputer. • Seperti S i hhalnya l etika, ik hukum-hukum h k h k penggunaan komputer k dapat bervariasi antara satu negara dengan yang lain

4.4


Ethics Culture Concept • Budaya y Etika – jjika perusahaan p dituntut berlaku etis,, maka manajemen tingkat atas harus bersikap etis dalam segala sesuatu yang dilakukan atau biasa diseb t lead disebut l d by b example. l • Kredo perusahaan(Corporate credo) adalah pernyataan singkat mengenai nilai nilai-nilai nilai yang ingin dijunjung perusahaan. • Program Etika adalah upaya yang terdiri atas berbagai aktivitas yang didesain untuk memberikan petunjuk kepada para karyawan untuk menjalankan kredo perusahaan perusahaan. 4.5


Top-Level Management Imposes Ethics Culture i a Top-Down in T D M Manner

4.6


Example of a Corporate Credo

4.7


Ethics Culture Concept (Cont’d) • Audit Etika adalah ketika seorang internal auditor bertemu dengan seorang manager dalam sesi selama berapa jam yang bertujuan untuk mempelajari bagaimana unit manager tersebut melaksanakan kredo perusahaan. • Kredo perusahaan yang disesuaikan, terkadang kode-kode etik ini merupakan adaptasi dari kode untuk t k industri i d t i dan d profesi f i tertentu t t t

4.8


Computer Ethics • Etika komputer p terdiri dari dua kegiatan: g – Analisis sifat dan dampak sosial teknologi komputer – Perumusan dan justifikasi dari kebijakan-kebijakan yang terkait untuk penggunaan teknologi secara etis • CIO haruslah: 1 Menyadari 1. M d i dampak d k penggunaan kkomputer t terhadap t h d masyarakat; dan 2. Merumuskan kebijakan j yang y g menjaga j g agar g teknologi g tersebut digunakan di seluruh perusahaan secara etis

4.9


Alasan Pentingya Etika Komputer • James H. Moor mengidentifikasi g tiga g alasan utama dibalik minat masyarakat yang tinggi akan etika komputer: – Kelenturan secara logis(logical Malleability) : Jika komputer digunakan untuk melakukan kegiatan tidak etis bahaya bukan terletak pada komputer tersebut. – Faktor Transformasi: Komputer dapat mengubah cara kita mengerjakan sesuatu secara drastis – Faktor Tidak terlihat: Ketidaktampakan operasi internal ini memberikan kesempatan terjadinya nilai-nilai pemrograman yang tidak id k tampak, k perhitungan hi rumit i yang tidak tampak, dan penyalahgunaan yang tidak tampak

4.10


Hak Sosial dan Komputer • Mason menciptakan p akronim PAPA (p (privacy, y accuracy,property, dan accessibilty) untuk merepresentasikan empat hak dasar masyarakat sehubungan dengan informasi Hak agar dibiarkan sendiri sendiri” terancam oleh • Mason merasa “Hak dua hal: 1. Meningkatnya kemampuan komputer yang digunakan dalam eg ata mata-mata. ata ata. kegiatan 2. Meningkatnya nilai informasi dalam pengambilan keputusan.

• Sebagai contoh, para pembuat keputusan menempatkan nilai yang sangat tinggi pada informasi sehingga mereka sering kali melanggar hak privasi seseorang untuk mendapatkannya.

4.11


More Rights g … • Hak untuk mendapatkan p keakuratan: Komputer p memungkinkan tingkat keakuratan yang tidak dapat dicapai dengan sistem non komputer; beberapa sistem berbasis komputer p berisikan lebih banyak y kesalahan daripada p yyang g diberikan sistem manual. • Hak Kepemilikan: undang-undang undang undang copyright dan patent memberikan beberapa tingkat perlindungan. • Hak Mendapatkan akses: Kebanyakan informasi telah dikonversikan ke dalam database komersial, membuat y berkurang. g ketersediaan untuk masyarakat 4.12


Audit Informasi • External auditor dari luar organisasi g untuk memverifikasi keakuratan catatan akuntansi • Internal auditor melakukan analisis yang sama seperti auditor di eksternal k l namun memiliki iliki tanggung jawab j b yang lebih luas. • Komite Audit mendefinisikan tanggung jawab dari departement internal audit dan menerima sebagaian besar laporan audit. • Direktur Audit Internal mengelola audit internal dan melapor ke CEO atau CFO. 4.13


The Position of Internal Auditing in the Organization

4.14


Types y of Auditing g Activity y • Internal auditor menawarkan objektifitas yang lebih karena k lib keterlibatan mereka k satu-satunya adalah d l h dengan d dewan d komisaris, CEO dan CFO. • Empat jenis dasar aktivitas audit internal: – Audit Finansial: Memverifikasi catatan-catatan perusahaan dan merupakan jenis aktivitas yang dilaksanakan auditor eksternal. – Audit Operasional: Dilakukan untuk memvalidasi efektivitas prosedur termasuk ketersediaan kontrol, efisiensi, dan kepatuhan dengan kebijakan perusahaan. Sistem analis melakukannya dalam tahap analisa SDLC – Audit berkelanjutan: sama dengan sebuah audit operasional tetapi audit berkelanjutan berlangsung terus menerus. menerus – Desain Sistem Pengendalian Internal: Biaya untuk memperbaiki kelemahan sistem meningkat secara dramatis seiring dengan siklus masa hidup sistem(Gambar 10.4).

4.15


Biaya Memperbaiki Kesalahan Desain g Seiring g Berlangsungnya g g y Meningkat Masa Siklus Sistem

4.16


Internal Audit Subsystem y • Dalam Sistem Informasi Finansial, subsistem audit internal merupakan salah satu subsistem p input. • Melibatkan internal audit dalam tim ppengembangan g g sistem adalah: – Suatu langkah yang baik untuk mendapatkan sistem informasi yang terkendali dengan baik – Sebuah langkah yang baik untuk memberikan informasi kepada manajemen guna mencapai dan mengelola operasional bisnis yang beretika. beretika 4.17


Menerapkan Etika Dalam Teknologi Informasi • Kode Etik dan program edukasi etika dapat memberikan fondasi untuk budaya tersebut. • Program edukasi dapat membantu menyusun credo perusahaan dan meletakkan program perusahaan pada p tempatnya. p y etika p • Kode etik dapat digunakan seperti apa adanya g perusahaan p tersebut atau disesuaikan dengan

4.18


Kode Etik • Association for Computing Machinery(ACM) meyusun kode etik dan perilaku professional – Diadopsi tahun 1992 – Terdiri dari 24 ”keharusan” pernyataan akan tanggung jawab pribadi

• Kode ini dibagi lagi menjadi empat bagian. – – – – 4.19

Keharusan moral umum T Tanggung jawab j b professional f i l yang lebih l bih spesifik. ifik Keharusan kepemimpinan organisasi. Kepatuhan terhadap kode. kode © 2006 by Prentice Hall

Garis Besar Kode Etik dan Perilaku Profesional

4.20


Topik yang tercakup dalam kode etik dan perilaku il k professional f i l ACM

4.21


Kode Etik dan Praktik Professional Rekayasa Piranti Lunak • Kode ini terdiri atas ekspektasi di delapan hal penting: – – – – – – – – 4.22

Masyarakat Klien dan Pemberi Kerja Produk Penilaian Management P f i Professi Kolega dan Rekan Kerja Diri Sendiri © 2006 by Prentice Hall

Topik yang dicakup oleh kode etik dan praktik P f i l Rekayasa Professional R k Piranti Pi ti Lunak L k ACM

4.23


Pendidikan Etika Komputer • Mata kuliah di pperguruan g tinggi-ACM gg merancangg suatu model kurikulum komputer yang menentukan berbagai matakuliah komputer yang harus ditawarkan instit si pendidikan institusi pendidikan. • Program Professional–AMA, Amer. Mgt. Assoc., Menawarkan program khusus yang membahas masalah-masalah penting saat ini, seperti etika. • Private educational programs–LRN, the Legal Knowledge Co., Menawarkan modul mata kuliah berbasis web yang membahas berbagai permasalahan hukum dan etika. etika 4.24


Etika dan CIO • Sejak tahun 2002, CEO dan CFO diharuskan oleh hukum untukk menandatangani d i keakuratan k k laporan l keuangan k mereka. k • Persyaratan ini meletakkan tanggung jawab di bahu para eksekutif serta unit layanan informasi perusahaan dan unit it pelayanan l iinformasi f i yang b berkenaan k d dengan bi bisnis i untuk memberikan informasi finansial yang dibutuhkan kepada para eksekutif. • Sistem Si t Informasi I f i hanyalah h l h merupakan k satu t unit it didalam did l struktur organisasi namun berada pada posisi kunci yang memiliki pengaruh terbesar dalam memenuhi tuntutan pemerintah maupun masyarakata akan pelaporan keuangan yang akurat.

4.25


Ethics and the CIO (Cont’d) CIO dapat memenuhi ekspektasi pelaporan keuangan dengan cara mengikuti ik i program yang mencakup k hal-hal h l h l perikut: ik – Mencapai tingkat pemahaman yang lebih baik akan pemahaman prinsip-prinsip akuntansi. – Mempelajari sistem informasi yang menyelesaikan laporan keuangan dan mengambil tindakan perbaikan – Mendidik eksekutif perusahaan mengenai sistem-sistem keuangan. g g peringatan p g kedalam sistem informasi f yang y g – Mengintegrasikan memperingatkan eksekutif terhadap aktivitas yang membutuhkan perhatian – Secara aktif berpartisipasi di dalam memberikan informasi keuangan kepada elemen lingkungan. – Mengendalikan dengan ketat keuangan yang dihabiskan untuk sumber daya informasi

4.26


Pengaruh g Sarbanes-Oxley y • Tujuan j dari Sarbanes-Oxley, y, dikenal dengan g SOX,, adalah untuk melindungi para investor dengan cara membuat para eksekutif perusahaan bertanggung jawab secara pribadi atas informasi keuangan ke angan yang ang diberikan ke lingkungan lingk ngan perusahaan, khususnya pemegang saham dan komunitas finansial. • SOX terdiri dari 10 pasal utama, 2 diantaranya mempengaruhi unit pelayanan informasi perusahaan. – CEO dan CFO harus menandatangani laporan keuangan. – Perusahaan-perusahaan U.S disyaratkan untuk memiliki unit audit internal. 4.27


SOX Provisions Affecting Information Services, Resources, and IT • SOX 404 – CIO harus menjaga j g agar g pengendalian p g berada didalam sistem proses pengembangan sistem dan perancangan pengembangan harus mencakup: – Identifikasi sistem yang memainkan peranan dalam pelaporan keuangan – Identifikasi resiko yang dihadapi sistem ini – Mengembangkan kendali untuk mengatasi resiko – Mendokumentasikan dan menguji pengendalian tersebut – Memonitor efektivitas pengendalian seiring waktu – Memperbaharui M b h i pengendalian d li sebagaimana b i dibutuhkan dib hk

4.28


SOX Provisions … (Cont’d) • SOX 409 – Perusahaan harus mampu p melaporkan p kondisi keuangan g secara real time. – Harus memiliki fitur input online. – Subsistem output p harus mampu p untuk melaporkan p pperubahan dalam kondisi keuangan perusahaan.

• SOX dan COBIT – COBIT disebut sebagai organisasi industri yang dapat memberikan standar keamanan untuk sumber daya informasi perusahaan. – COBIT dapat membantu perusahaan menangani tanggung jawab SOX karena standar COBIT sangat selaras dengan ekspektasi SOX. – COBIT memiliki 47.000 anggota diseluruh dunia, standar laporan keuangannya dapat memberikan dampak global.

4.29


THANK YOU

4.30


ETIKA TEKNOLOGI. Addr : :

Recommend Documents