Jumat, 03 Juli 2015

PENULISAN 14 ETIKA & PROFESIONALISME TSI - PRAKTEK-PRAKTEK KODE ETIK DALAM PENGGUNAAN TEKNOLOGI INFORMASI



       Perlunya Kode Etik Kode etik yang mengikat semua anggota profesi perlu ditetapkan bersama. Tanpa kode etik, maka setia individu dalam satu komunitas akan memiliki tingkah laku yang berdeda beda yang nilai baik menurut anggapanya dalam berinteraksi dengan masyarakat lainnya.
      Tidak dapat dibayangkan betapa kacaunya apabila setiap orang dibiarkan dengan bebas menentukan mana yang baik mana yang buruk menurut kepentinganya masing masing, atau menipu dan berbohong dianggap perbuatan baik, atau setiap orang diberikan kebebasan untuk berkendaraan di sebelah kiri dan kanan sesuai keinginanya.
      Oleh karena itu nilai etika atau kode etik diperlukan oleh masyarakat, organisasi, bahkan negara agar semua berjalan dengan tertib, lancar dan teratur.

Berikut prinsip-prnsip kode etik dalam penggunaan teknologi informasi.

1. Prinsip integrity, confidentiality dan availability dalam teknologi informasi
      Integritas adalah sebuah konsep konsistensi tindakan, nilai, metode, langkah-langkah, prinsip, harapan, dan hasil. Dalam etika, integritas dianggap sebagai kejujuran dan kebenaran atau akurasi dari tindakan seseorang. Integritas dapat dianggap sebagai kebalikan dari kemunafikan, dalam integritas yang menganggap konsistensi internal sebagai suatu kebajikan, dan menunjukkan bahwa pihak-pihak yang memegang nilai-nilai tampaknya bertentangan harus account untuk perbedaan atau mengubah keyakinan mereka.

Pengujian Integritas
      Integrity juga dapat disebut memiliki kehormatan, bersikap jujur ​​dan dapat dipercaya melakukan hal yang benar. Pengujian subyektif mengukur integritas dalam hubungan dengan konstruksi manusia. Sementara beberapa konstruksi, seperti matematika, dianggap sangat handal, semua konstruksi manusia tunduk pada asumsi manusia sebab dan akibat. Untuk menambahkan pengujian penyebab alam semesta yang lebih besar, kami mempekerjakan metode ilmiah.

Pengujian Integritas Melalui Metode Ilmiah
      Metode ilmiah mengasumsikan bahwa sistem dengan integritas yang sempurna menghasilkan ekstrapolasi tunggal dalam domainnya yang satu dapat menguji terhadap hasil yang diamati. Dimana hasil tes sesuai dengan harapan hipotesis ilmiah, integritas ada antara sebab dan akibat dari hipotesis dengan cara metode dan langkah-langkah. Dimana hasil tes tidak cocok, hubungan kausal yang tepat digambarkan dalam hipotesis tidak ada.

      Mempertahankan sudut pandang netral membutuhkan pengujian ilmiah untuk direproduksi oleh pihak independen. Pengujian ilmiah tidak dapat menghasilkan "kebenaran mutlak" karena tes ilmiah mengasumsikan prinsip, nilai, metode dan tindakan di luar lingkup tes.

Integritas Dalam Etika
      Dalam diskusi tentang perilaku dan moralitas, satu pandangan dari properti integritas melihatnya sebagai keutamaan mendasarkan tindakan pada kerangka internal konsisten prinsip. Skenario ini dapat menekankan kedalaman prinsip dan kepatuhan setiap tingkat postulat atau aksioma kepada mereka secara logis bergantung pada satu dapat menggambarkan seseorang memiliki integritas etis untuk sejauh bahwa segala sesuatu yang orang yang melakukan atau percaya:. Tindakan, metode, langkah-langkah dan prinsip - semua ini berasal dari kelompok inti tunggal nilai-nilai.

Subjektif Interpretasi
      Dalam penggunaan masyarakat umum, orang kadang-kadang menggunakan kata "integritas" dalam referensi pada moralitas yang tunggal "mutlak" daripada mengacu pada asumsi dari sistem nilai yang bersangkutan.
      Dalam konteks mutlak, kata "integritas" menyampaikan ada artinya antara orang dengan definisi yang berbeda dari moralitas mutlak, dan menjadi tidak lebih dari pernyataan samar kebenaran politik yang dirasakan atau popularitas, mirip dengan menggunakan istilah-istilah seperti "baik" atau "etis" dalam konteks moralistik.

Integritas Dalam Etika Modern
       Dalam sebuah studi formal dari "integritas" istilah dan maknanya dalam etika modern, profesor hukum Stephen L. Carter melihat integritas tidak hanya sebagai penolakan untuk terlibat dalam perilaku yang evades tanggung jawab. Tetapi juga sebagai pemahaman tentang modus yang berbeda atau gaya di mana wacana upaya untuk mengungkap kebenaran tertentu.
    
      Carter menulis integritas yang membutuhkan tiga langkah: ". Membedakan apa yang benar dan apa yang salah, bertindak atas apa yang Anda miliki terlihat, bahkan dengan biaya pribadi, dan mengatakan secara terbuka bahwa Anda bertindak atas pemahaman Anda tentang benar dan yang salah" Dia menganggap integritas sebagai berbeda dari kejujuran.

Hukum
      Integritas adalah landasan penting dari setiap sistem yang didasarkan pada supremasi hukum dan objektivitas. Sistem seperti ini berbeda dari yang mana mengatur otokrasi pribadi. Sistem terakhir ini sering kurang dalam integritas karena mereka meninggikan keinginan subjektif dan kebutuhan kelas individu atau sempit tunggal individu di atas tidak hanya mayoritas, tetapi juga hukum supremasi sistem tersebut juga sering mengandalkan kontrol ketat atas. partisipasi masyarakat dalam pemerintahan dan kebebasan informasi.
      Sejauh ini melibatkan perilaku ketidakjujuran, kejahatan, korupsi atau penipuan, mereka tidak memiliki integritas. Sistem facially "terbuka" atau "demokrasi" dapat berperilaku dengan cara yang sama dan dengan demikian kekurangan integritas dalam proses hukum mereka.

Psikologis / Kerja Seleksi Tes
      Prosedur yang dikenal sebagai "tes integritas" atau sebagai "tes kejujuran" bertujuan untuk mengidentifikasi calon karyawan yang mungkin menyembunyikan aspek-aspek negatif atau menghina dirasakan masa lalu mereka, seperti pengobatan, tuduhan kriminal kejiwaan atau penyalahgunaan narkoba. Mengidentifikasi calon tidak cocok bisa menyelamatkan majikan dari masalah yang mungkin timbul selama masa kerja mereka. Tes Integritas membuat asumsi tertentu, khususnya:
-          bahwa orang-orang yang memiliki "integritas rendah" laporan perilaku yang lebih jujur
-          bahwa orang-orang yang memiliki "integritas rendah" mencoba untuk menemukan alasan untuk membenarkan perilaku
-          bahwa orang-orang yang memiliki "integritas rendah" pikir orang lain lebih cenderung  untuk melakukan kejahatan - seperti pencurian  
-           bahwa orang-orang yang memiliki "integritas rendah" menunjukkan perilaku impulsif

Confidentiality
      Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.  
      Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.     
      Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.     
      Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

Avaliability
      Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
       Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).

2. Privacy, Term & Condition Penggunaan TI
a. Privacy
      Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi.
      Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.

b. Term & condition penggunaan TI
      Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.

3. Kode Etik Penggunaan Fasilitas Internet di Kantor
      Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atauaktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya : 
  • Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
  • Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara ilegal. 
  • Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor. 
  • Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.


Pelanggaran Kode Etik Profesi IT

Aspek Teknologi
      Semua teknologi adalah pedang bermata dua, ia dapat digunakan untuk tujuan baik dan jahat.
Aspek Hukum
      Hukum untuk mengatur aktifitas di internet terutama yang berhubungan dengan kejahatan maya antara lain masih menjadi perdebatan.
Aspek Pendidikan
       Dalam kode etik hacker ada kepercayaan bahwa berbagi informasi adalah hal yang sangat baik dan berguna, dan sudah merupakan kewajiban (kode etik) bagi seorang hacker untuk membagi hasil penelitiannya dengan cara menulis kode yang open source.
Aspek Ekonomi
      Untuk merespon perkembangan di Amerika Serikat sebagai pioneer dalam pemanfatan internet telah mengubah paradigm ekonominya yaitu paradigm ekonomi berbasis jasa.
Aspek Sosial Budaya
      Akibat yang sangat nyata adanya cyber crime terhadap kehidupan social budaya di Indonesia adalah ditolaknya setiap transaksi di internet dengan menggunakan kartu kredit yang dikeluarkan oleh perbankan Indonesia.
      Contoh Praktek Kode Etik Pada Penggunaan TI Misalnya pada pembuatan suatu program aplikasi, yang mana di dalam nya terdapat suatu hubungan kerjasama antara seorang professional dengan klien.
      Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

Ada 3 hal pokok yang merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
 2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan(kalanggansosial).
3. Kode etik profesi mencegah campur tangan pihak diluarorganisasi profesi tentang hubungan etika dalam keanggotaan frofesi

Sumber :


PENULISAN 13 ETIKA & PROFESIONALISME TSI - SERTIFIKASI KEAHLIAN DI BIDANG TI 2




Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu.


Menurut Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002), maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.


Profesi di bidang Administration dan Maintenance yaitu seperti Database Administrator, System Administrator, Network Administrator, IT Administrator dan Network Engineer. Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW Administrator, WOW Certified Web Administrator Apprentice (CWAA), System Administration Guild (SAGE).


Institusi yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World Organization of Webmasters (WOW), dan Information Systems Audit and Control Association (ISACA).


MANAGEMENT DAN AUDIT


Manajemen berasal dari bahasa latin yaitu asal kata "manus" yang berarti tangan dan "agere" yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja "managere" yang berarti menangani. "Managere" diterjemahkan ke dalam bahasa Inggris menjadi "manage", dan diterjemahkan ke dalam bahasa Indonesia menjadi "manajemen" atau pengelolaan.


Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.


Menurut Ron Weber, "to be a good auditor, you have to be better at business than your client". Untuk menjadi seorang auditor yang baik dibutuhkan pengetahuan mendalam mengenai proses bisnis perusahaan yang dapat ditunjang oleh praktik-praktik terbaik, yang terkait dengan perencanaan, pengembangan, pelaksanaan maupun pengawasan teknologi informasinya.


Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Management dan Audit, antara lain :

  • CISA (Certified Information Systems Auditor)

  • CISM (Certified Information Security Manager)

  • CISSP (Certified IS Security Professional)

  • CIA (Certified Internal Auditor)

Salah satu institusi yang menawarkan sertifikasi untuk Management dan Audit yaitu Information Systems Audit and Control Association (ISACA).


ISACA berdiri secara formal sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS Auditor dengan fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi IS Auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota). Keanggotaannya sendiri mencakup berbagai macam lingkup profesi, diantaranya IS Auditor, Konsultan, Akademisi, dan berbagai profesi lain yang terkait dengan TI. Keanekaragaman profesi ini, membuat para anggota dapat saling belajar dan bertukar pengalaman mengenai profesinya masing-masing. Sejak lama, hal ini telah dipandang sebagai salah satu kekuatan ISACA di samping memiliki chapter di 60 negara yang dapat memberi kesempatan kepada para anggotanya untuk saling berbagi pengalaman, praktik dan pengetahuan, dan dengan demikian dapat menjadi wadah memperluas
networking bagi para anggotanya. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Perkembangan ISACA ini juga ditandai dengan semakin
meningkatnya jumlah anggota secara signifikan di beberapa negara.


Referensi:



PENULISAN 12 ETIKA & PROFESIONALISME TSI - SERTIFIKASI KEAHLIAN DI BIDANG TI 1

Sertifikasi merupakan salah satu cara untuk melakukan standarisasi sebuah profesi. Sertifikasi merupakan lambang dari sebuah profesionalisme. Salah satu alasan tentang pentingnya sertifikasi untuk profesional dibidang TI yaitu untuk menuju pada level yang diharapkan, pekerjaan dibidang TI membutuhkan expertise (kepakaran). Penguasaan secara mendalam dapat dibuktikan melalui sertifikasi karena untuk mampu sertifikasi ada proses ujian yang tidak mudah dan memnuhi standar tertentu.

Sertifikasi keahlian di bidang IT ada dua, yaitu sertifikasi nasional dan internasional. Sertifikasi nasional terdiri dari dua kategori yaitu Certificate of Competence dan Certificate of Attainment. Sedangkan untuk sertifikasi internasional ada berbagai macam misalnya sertifikasi cisco (jaringan), oracle (database), adobe (multimedia dan design), dan lain sebagainya.

1) Sertifikasi Nasional
         Disini dalam lingkup nasional sudah ada beberapa lembaga nasional yang kredibel yang mempunyai kompetensi dalam menyelenggarakan dan mengeluarkan sertifikasi profesi bidang IT, salah satunya adalah Lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia atau biasa disingkat dengan (LSP TIK Indonesia). dimana lembaga ini didirikan pada tanggal 1 mei 2007. Dan lembaga ini didirkan sebagai upaya untuk dalam memenuhi permintaan user akan adanya pengakuan tenaga kerja yang terampil dan berkompeten di bidang IT dan telekomunikasi.
Untuk menujukan keabsahan lembaga ini dalam melakukan pengujian dan sertifikasi, maka lembaga ini menunjukan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi) dengan pengeluaran surat keputusan nomor 19/BNSP/VII/2007 , sebagai pembuktian dari keabsahan LSP TIK dalam melakukan pengujian dan melakukan sertfikasi profesi dalam bidang IT dan telekomunikasi. Disamping itu selain dengan pengeluaran surat keputusan yang dilakukan BNSP, lembaga LSP TIK dalam melakukan sertifikasi profesi beracuan dengan standar internasional dalam hal ini mengacu pada vendor serrtifikasi Internasional seperti microsoft, adobe dan oracle.
Serta pembuktian kompetensi yang dilakukan oleh LSP TIK didasarkan pada Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan sebuah rumusan dalam melakukan sertfikasi yang mencakup seluruh aspek yang diperlukan dalam menentukan kompetensi seseorang dalam hal ini yaitu, berdasarkan pengetahuan, ketrampilan, keahlian, dan sikap.

1. Sertifikasi Nasional
Ada dua jenis sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of Competence dan Certificate of Attainment.

a.       Certificate of Competence. Yaitu sertifikasi berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja.
b.      Certificate of Attainment, yaitu sertifikasi atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar.

2.Sertifikasi Internasional

Sertifikasi Untuk Database

• Oracle
Laporan IDC Certified Report 2002 menyebutkan bahwa sertifikasi Oracle adalah kualitas yang paling dicari oleh pasar TI. Untuk memenuhi kebutuhan industri akan berbagai spesialisasi keahlian dalam menggunakan teknologi Oracle, Oracle saat ini menawarkan tiga jenis sertifikasi Oracle. Oracle Certified DBA adalah sertifikasi yang menguji penguasaan teknologi dan solusi Oracle dalam menjalankan peran sebagai administrator database. Pada jalur sertifikasi ini terdapat tiga jenjang sertifikasi berikut:
- Oracle Certified DBA Associate
- Oracle Certified DBA Professional
- Oracle Certified DBA Master

• Microsoft
Microsoft menawarkan satu jenis sertifikasi untuk penguasaan teknologi produk database andalannya, Microsoft SQl Server. Microsoft Certified DBA adalah sertifikasi yang diberikan sebagai pengakuan kemampuan merancang, mengimplementasi, dan melakukan administrasi database Microsoft SQl Server. Untuk mendapatkan sertifikasi MCDBA setiap kandidat harus lulus tiga ujian inti dan satu ujian pilihan. Ujian inti ini terdiri dari satu ujian untuk materi administrasi SQL Server, satu ujian perancangan database SQL Server, dan satu ujian Windows 2000 Sever atau Windows Server 2003. Sebagai tambahan ujian inti, kandidat harus lulus satu ujian pilihan dalam salah satu bidang keahlian produk Microsoft.

Referensi :