ETIKA

ETIKA

ETIKA

TEKNOLOGI

ETIKA

TEKNOLOGI

INFORMASI

INFORMASI

Morals, Ethics, and Laws

• Moral adalah tradisi kepercayaan mengenai perilaku

p

y

g

p

yang benar dan yang salah; sebuah institusi sosial dan

seperangkat aturan

d l h

k

l

k

d

• Etika adalah sekumpulan kepercayaan, standar,

teladan yang mengarahkan, yang merasuk kedalam

seseorang atau masyarakat

seseorang atau masyarakat.

– Software bajakan – perangkat lunak yang diduplikasi secara ilegal dan kemudian digunakan atau dijual.

Morals, Ethics, and Laws (Cont’d)

• Hukum adalah aturan formal yang diterapkan oleh

Hukum adalah aturan formal yang diterapkan oleh

otoritas yang berwenang, seperti pemerintah terhadap

subjek atau warga negaranya.

• Pada tahun 1966, kasus kejahatan pertama menjadi

berita

– Programmer sebuah bank mengubah suatu program komputer sehingga program tidak akan menandai rekeningnya ketika terlalu banyak uang yang ditarik rekeningnya ketika terlalu banyak uang yang ditarik – Programmer tidak dihukum karena tidak ada

undang-Software Patents

• Pada July 1988, pengadilan Banding Federal Amerika y p g g memutuskan bahwa proses bisnis harus dipatenkan.

• Pada April 2001, Kongres U.S memperkenalkan proposal

hukum yang mewajibkan ditentukannya pentingnya paten dan hukum yang mewajibkan ditentukannya pentingnya paten dan apakah paten tersebut layak digunakan dengan teknologi

komputer.

• Dengan cara ini Pemerintah federal Amerika secara bertahap • Dengan cara ini, Pemerintah federal Amerika secara bertahap

telah menetapkan sebuah kerangka hukum untuk penggunaan komputer.

S i h l ik h k h k k

• Seperti halnya etika, hukum-hukum penggunaan komputer dapat bervariasi antara satu negara dengan yang lain

Ethics Culture Concept

• Budaya Etika – jika perusahaan dituntut berlaku etis,

y

j

p

,

maka manajemen tingkat atas harus bersikap etis

dalam segala sesuatu yang dilakukan atau biasa

diseb t l

d b

l

disebut lead by example.

• Kredo perusahaan(Corporate credo) adalah

pernyataan singkat mengenai nilai-nilai yang ingin

pernyataan singkat mengenai nilai nilai yang ingin

dijunjung perusahaan.

• Program Etika adalah upaya yang terdiri atas

Top-Level Management Imposes Ethics Culture

i

T

D

M

Ethics Culture Concept (Cont’d)

• Audit Etika adalah ketika seorang internal auditor

Audit Etika adalah ketika seorang internal auditor

bertemu dengan seorang manager dalam sesi selama

berapa jam yang bertujuan untuk mempelajari

bagaimana unit manager tersebut melaksanakan kredo

perusahaan.

• Kredo perusahaan yang disesuaikan, terkadang

kode-kode etik ini merupakan adaptasi dari kode

t k i d t i d

f i t t

t

untuk industri dan profesi tertentu

Computer Ethics

• Etika komputer terdiri dari dua kegiatan:p g

– Analisis sifat dan dampak sosial teknologi komputer

– Perumusan dan justifikasi dari kebijakan-kebijakan yang terkait untuk penggunaan teknologi secara etis

• CIO haruslah:

1 M d i d k k t t h d

1. Menyadari dampak penggunaan komputer terhadap masyarakat; dan

2. Merumuskan kebijakan yang menjaga agar teknologi j y g j g g g tersebut digunakan di seluruh perusahaan secara etis

Alasan Pentingya Etika Komputer

• James H. Moor mengidentifikasi tiga alasan utama dibalik g g minat masyarakat yang tinggi akan etika komputer:

– Kelenturan secara logis(logical Malleability) : Jika komputer digunakan untuk melakukan kegiatan tidak etis komputer digunakan untuk melakukan kegiatan tidak etis bahaya bukan terletak pada komputer tersebut.

– Faktor Transformasi: Komputer dapat mengubah cara kita mengerjakan sesuatu secara drastis

kita mengerjakan sesuatu secara drastis

– Faktor Tidak terlihat: Ketidaktampakan operasi internal ini memberikan kesempatan terjadinya nilai-nilai

id k k hi i

pemrograman yang tidak tampak, perhitungan rumit yang tidak tampak, dan penyalahgunaan yang tidak tampak

Hak Sosial dan Komputer

• Mason menciptakan akronim PAPA (privacy, p (p y

accuracy,property, dan accessibilty) untuk merepresentasikan empat hak dasar masyarakat sehubungan dengan informasi • Mason merasa “Hak agar dibiarkan sendiri” terancam olehMason merasa Hak agar dibiarkan sendiri terancam oleh

dua hal:

1. Meningkatnya kemampuan komputer yang digunakan dalam kegiatan mata-mata.eg ata ata ata.

2. Meningkatnya nilai informasi dalam pengambilan keputusan.

• Sebagai contoh, para pembuat keputusan menempatkan nilai yang sangat tinggi pada informasi sehingga mereka sering kali yang sangat tinggi pada informasi sehingga mereka sering kali melanggar hak privasi seseorang untuk mendapatkannya.

More Rights …

g

• Hak untuk mendapatkan keakuratan: Komputer p p

memungkinkan tingkat keakuratan yang tidak dapat dicapai dengan sistem non komputer; beberapa sistem berbasis

komputer berisikan lebih banyak kesalahan daripada yang p y p y g diberikan sistem manual.

• Hak Kepemilikan: undang undang copyright dan patent • Hak Kepemilikan: undang-undang copyright dan patent

memberikan beberapa tingkat perlindungan.

• Hak Mendapatkan akses: Kebanyakan informasi telah dikonversikan ke dalam database komersial, membuat ketersediaan untuk masyarakat berkurang.y g

Audit Informasi

• External auditor dari luar organisasi untuk

g

memverifikasi keakuratan catatan akuntansi

• Internal auditor melakukan analisis yang sama seperti

di

k

l

iliki

j

b

auditor eksternal namun memiliki tanggung jawab

yang lebih luas.

• Komite Audit mendefinisikan tanggung jawab dari

• Komite Audit mendefinisikan tanggung jawab dari

departement internal audit dan menerima sebagaian

besar laporan audit.

The Position of Internal Auditing in the

Organization

Types of Auditing Activity

y

g

y

• Internal auditor menawarkan objektifitas yang lebih karena

k lib k d l h d d

keterlibatan mereka satu-satunya adalah dengan dewan komisaris, CEO dan CFO.

• Empat jenis dasar aktivitas audit internal:

– Audit Finansial: Memverifikasi catatan-catatan perusahaan dan merupakan jenis aktivitas yang dilaksanakan auditor eksternal.

– Audit Operasional: Dilakukan untuk memvalidasi efektivitas prosedur termasuk ketersediaan kontrol, efisiensi, dan kepatuhan dengan

termasuk ketersediaan kontrol, efisiensi, dan kepatuhan dengan

kebijakan perusahaan. Sistem analis melakukannya dalam tahap analisa SDLC

– Audit berkelanjutan: sama dengan sebuah audit operasional tetapi audit berkelanjutan berlangsung terus menerus

audit berkelanjutan berlangsung terus menerus.

Biaya Memperbaiki Kesalahan Desain

Meningkat Seiring Berlangsungnya

g

g

g

g y

Internal Audit Subsystem

y

• Dalam Sistem Informasi Finansial, subsistem

Dalam Sistem Informasi Finansial, subsistem

audit internal merupakan salah satu subsistem

input.

p

• Melibatkan internal audit dalam tim

pengembangan sistem adalah:

p

g

g

– Suatu langkah yang baik untuk mendapatkan

sistem informasi yang terkendali dengan baik

– Sebuah langkah yang baik untuk memberikan

Menerapkan Etika Dalam Teknologi

Informasi

• Kode Etik dan program edukasi etika dapat

Kode Etik dan program edukasi etika dapat

memberikan fondasi untuk budaya tersebut.

• Program edukasi dapat membantu menyusun

Program edukasi dapat membantu menyusun

credo perusahaan dan meletakkan program

etika perusahaan pada tempatnya.

p

p

p

y

• Kode etik dapat digunakan seperti apa adanya

atau disesuaikan dengan perusahaan tersebut

g

p

Kode Etik

• Association for Computing Machinery(ACM)

Association for Computing Machinery(ACM)

meyusun kode etik dan perilaku professional

– Diadopsi tahun 1992

– Terdiri dari 24 ”keharusan” pernyataan akan tanggung jawab pribadi

• Kode ini dibagi lagi menjadi empat bagian.

– Keharusan moral umum

T j b f i l l bih ifik

– Tanggung jawab professional yang lebih spesifik. – Keharusan kepemimpinan organisasi.

Garis Besar Kode Etik dan

Perilaku Profesional

Topik yang tercakup dalam kode etik dan

il k

f

i

l ACM

Kode Etik dan Praktik Professional

Rekayasa Piranti Lunak

• Kode ini terdiri atas ekspektasi di delapan hal

Kode ini terdiri atas ekspektasi di delapan hal

penting:

– Masyarakat

– Klien dan Pemberi Kerja – Produk

– Penilaian

– Management

P f i

– Professi

Topik yang dicakup oleh kode etik dan praktik

P f

i

l R k

Pi

ti L

k ACM

Professional Rekayasa Piranti Lunak ACM

Pendidikan Etika Komputer

• Mata kuliah di perguruan tinggi-ACM merancang

p g

gg

g

suatu model kurikulum komputer yang menentukan

berbagai matakuliah komputer yang harus ditawarkan

instit si pendidikan

institusi pendidikan.

• Program Professional–AMA, Amer. Mgt. Assoc.,

Menawarkan program khusus yang membahas

Menawarkan program khusus yang membahas

masalah-masalah penting saat ini, seperti etika.

• Private educational programs–LRN, the Legal

Knowledge Co., Menawarkan modul mata kuliah

Etika dan CIO

• Sejak tahun 2002, CEO dan CFO diharuskan oleh hukum

k d i k k l k k

untuk menandatangani keakuratan laporan keuangan mereka. • Persyaratan ini meletakkan tanggung jawab di bahu para

eksekutif serta unit layanan informasi perusahaan dan

it l i f i b k d bi i

unit pelayanan informasi yang berkenaan dengan bisnis untuk memberikan informasi finansial yang dibutuhkan kepada para eksekutif.

Si t I f i h l h k t it did l

• Sistem Informasi hanyalah merupakan satu unit didalam struktur organisasi namun berada pada posisi kunci yang memiliki pengaruh terbesar dalam memenuhi tuntutan

pemerintah maupun masyarakata akan pelaporan keuangan pemerintah maupun masyarakata akan pelaporan keuangan yang akurat.

Ethics and the CIO (Cont’d)

CIO dapat memenuhi ekspektasi pelaporan keuangan dengan cara

ik i k h l h l ik

mengikuti program yang mencakup hal-hal perikut:

– Mencapai tingkat pemahaman yang lebih baik akan pemahaman

prinsip-prinsip akuntansi.

Mempelajari sistem informasi yang menyelesaikan laporan keuangan

– Mempelajari sistem informasi yang menyelesaikan laporan keuangan

dan mengambil tindakan perbaikan

– Mendidik eksekutif perusahaan mengenai sistem-sistem keuangan. – Mengintegrasikan peringatan kedalam sistem informasi yang g g p g f y g

memperingatkan eksekutif terhadap aktivitas yang membutuhkan perhatian

– Secara aktif berpartisipasi di dalam memberikan informasi keuangan

kepada elemen lingkungan. kepada elemen lingkungan.

– Mengendalikan dengan ketat keuangan yang dihabiskan untuk

Pengaruh Sarbanes-Oxley

g

y

• Tujuan dari Sarbanes-Oxley, dikenal dengan SOX, adalah

j

y,

g

,

untuk melindungi para investor dengan cara membuat para

eksekutif perusahaan bertanggung jawab secara pribadi atas

informasi ke angan ang diberikan ke lingk ngan

informasi keuangan yang diberikan ke lingkungan

perusahaan, khususnya pemegang saham dan komunitas

finansial.

• SOX terdiri dari 10 pasal utama, 2 diantaranya

mempengaruhi unit pelayanan informasi perusahaan.

SOX Provisions Affecting Information

Services, Resources, and IT

• SOX 404 – CIO harus menjaga agar pengendalian

j g

g

p

g

berada didalam sistem proses pengembangan sistem

dan perancangan pengembangan harus mencakup:

– Identifikasi sistem yang memainkan peranan dalamIdentifikasi sistem yang memainkan peranan dalam pelaporan keuangan

– Identifikasi resiko yang dihadapi sistem ini

– Mengembangkan kendali untuk mengatasi resiko – Mengembangkan kendali untuk mengatasi resiko

– Mendokumentasikan dan menguji pengendalian tersebut – Memonitor efektivitas pengendalian seiring waktu

M b h i d li b i dib hk

SOX Provisions … (Cont’d)

• SOX 409 – Perusahaan harus mampu melaporkan kondisi keuangan p p g secara real time.

– Harus memiliki fitur input online.

– Subsistem output harus mampu untuk melaporkan perubahan dalam kondisi p p p p keuangan perusahaan.

• SOX dan COBIT

– COBIT disebut sebagai organisasi industri yang dapat memberikan standarCOBIT disebut sebagai organisasi industri yang dapat memberikan standar keamanan untuk sumber daya informasi perusahaan.

– COBIT dapat membantu perusahaan menangani tanggung jawab SOX karena standar COBIT sangat selaras dengan ekspektasi SOX.

– COBIT memiliki 47.000 anggota diseluruh dunia, standar laporan keuangannya dapat memberikan dampak global.

THANK YOU

THANK YOU

THANK YOU

THANK YOU