Kamis, 27 Maret 2014

Audit Trail (Papper)


AUDIT TRAIL


A. AUDIT


Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.


Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem.




Catatan Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.




B. AUDIT TRAIL


Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.


Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.


Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail.




C. REAL TIME AUDIT


Apa yang dimaksud Real Time Audit????


Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.


Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.


Cara kerja Audit Trail


Audit Trail yang disimpan dalam suatu table


1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan


Delete


2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL


statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun


DELETE pada sebuah tabel.


Fasilitas Audit Trail


Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.


Hasil Audit Trail


Record Audit Trail disimpan dalam bentuk, yaitu :


1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja


2. Text File – Ukuran besar dan bisa dibaca langsung


3. Tabel.


Tools yang Digunakan Untuk IT Audit


Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:


1. ACL


ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. http://www.acl.com/


2. Picalo


Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL
yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. http://www.picalo.org/


3. Powertech Compliance Assessment


Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/


4. Nipper


Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem- benchmark konfigurasi sebuah router. http://sourceforge.net/projects/nipper/


5. Nessus


Nessus merupakan sebuah vulnerability assessment software. http://www.nessus.org/


6. Metasploit


Metasploit Framework merupakan sebuah penetration testing tool. http://www.metasploit.com/


7. NMAP


NMAP merupakan open source utility untuk melakukan security auditing. http://www.insecure.org/nmap/


8. Wireshark


Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer. http://www.wireshark.org/




D. IT FORENSIK


Keamanan komputer merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime.


Adanya kecenderungan negative dari teknologi computer tersebut telah memunculkan berbagai permasalahan baru, baik secara mikro karena hanya berefek pada tingkatan personal/perseorangan, sampai kepada persoalan makro yang memang sudah pada wilayah komunal, publik, serta memiliki efek domino kemana-mana. Untuk negara yang sudah maju dalam IT-nya, pemerintahan setempat atau Profesional swasta bahkan telah membentuk polisi khusus penindak kejahatan yang spesifik menangani permasalahan-permasalahan ini. Cyber Police adalah polisi cyber yang diberikan tugas untuk menindak pelaku-pelaku kriminalitas di dunia cyber, yang tentu saja agak sedikit berbeda dengan polisi ‘konvensional’, para petugas ini memiliki kemampuan dan perangkat khusus dalam bidang komputerisasi.
Contoh : Mencuri Line Telefon.




from source :
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/
Diposting oleh di Tidak ada komentar:

Kamis, 13 Maret 2014

IT Audit Trail, Real time audit, IT forensik


IT Audit Trail, Real time audit, IT forensik




Sejarah singkat Audit IT
Audit IT pada mulanya dikenal sebagai EDP Audit (Electronic Data Processing) yang mana telah mengalami suatu perkembangan yang begitu pesat. Audit IT ini berkembang dengan dorongan besar dari kemajuan teknologi yang ada pada system keuangan, sehingga makin meningkatnya kebutuhan akan pengontrolan IT, dan juga tentunya pengaruh dari computer itu sendiri yang mana bertugas untuk menyelesaikan tugas-tugas penting. Pemanfaatkan komputer kedalam system keuangan ini telah banyak mengubah cara kerja dari system keuangan, yaitu mulai dari penyimpanan data, pengambilan data kembali, dan pengendalian system. Pertama kali system keuangan ini digunakan dan muncul pada tahun 1954. Selama 1954 – 1960-an profesi audit masih menggunakan komputer. Kemudian pada pertengahan tahun 1960-an terjadi suatu perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan juga lebih murah. Lalu pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut pula mendukung dalam proyek pengembangan EDP auditing. Pada periode itu pula para editor secara bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Lembaga ini didirikan bertujuan untuk membuat suatu tuntunan, prosedur dan standar bagi para audit EDP. Lalu pada tahun 1977, edisi pertama dari Control Objectives diluncurkan. Pada tahun 1994, EDPAA mengubah namanya menjadi Informasi Sistem Audit (ISACA). Selama periode akhir 1960-an hingga saat ini teknologi IT telah berkembang dengan bagitu cepat dan pesat dari yang mikrokomputer dan jaringan ke internet. Pada akhirnya perunahan-perubahan itulah yang ikut pula menentukan perubahan pada audit IT.


Jenis-jenis Audit IT
Adapun jenis-jenis dari Audit IT, yaitu :
1. System dan aplikasi.
Audit ini memiliki fungsi untuk memeriksa apakah system dan aplikasi telah sesuai dengan kebutuhan dari organisasi, berdayaguna, dan juga memiliki suatu control yang cukup baik untuk menjamin suatu kebebasan, kehandalan, tepat waktu, dan keamanan pada input, proses, dan juga output pada semua tingkat kegiatan system.

2. Fasilitas pemrosesan informasi
Audit ini berfungsi untuk memeriksa apakah fasilitas dari pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian dan pemrosesan aplikasi yang lebih efisien dalam keadaan yang normal maupun buruk sekalipun.


3. Pengembangan system
Memiliki fungsi untuk memeriksa apakah system yang dikembangakan telah mencakup kebutuhan obyektif dari organisasi.


4. Arsitektur perusahaan dan Manajemen IT
Berfungsi untuk memeriksa apakah manajeman IT ini dapat mengembangkan struktur organisasi dan prosedur yang akan menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.


5. Client/server, telekomunikasi, internet dan ekstranet.
Suatu audit yang memilki fungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang akan menghubungkan clinet dan server.

Sumber : http://ramadhanu-adlian.blogspot.com/2013/11/it-audit-trail-real-time-audit-it.html
Diposting oleh di Tidak ada komentar:
Label:

Jenis-jenis ancaman (threats) melalui IT dan kasus-kasus compt crime/cyber crime


Jenis-jenis ancaman (threats) melalui IT dan kasus-kasus compt crime/cyber crime

Berkebangnya jaman tidak luput juga perkebangan teknologi yang sangat pesat dan canggih. semakin canggihnya teknologi khususnya teknologi informasi sehingga banyak kejahatan atau ancaman-ancaman yang timbul. sebelum menanggulanginya kita harus tau jenis ancaman apa yang diguna seseorang atau sekelompok yang tidak bertanggung jawab.

Jadi dalam pembahsan ini akan dijelaskan jenis-jenis ancaman yang sering terjadi dalam TI. ancaman-ancaman itu ialah :

Unauthorized Access to Computer System and Service.
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.
Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril,
karakteristik dari setiap ancaman yang muncul kita dapat mudah untuk mencegah hal-hal yang tidak diinginkan yang timbul dari ancaman-ancaman tersebut.

contoh kasusnya sekarang banyak penjahat-penjahat TI yang menyerang komputer kita. sekarang saya bakal kasih contoh gimana penjahat bisa menyerang sistem komputer kalian. salah satu contohnya yaitu,

Probing dan port scanning Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan. Masih banyak kejahatan yang dilakukan para penjahat lakukan dalam dunia IT dan banyak juga modus operandinya yang dilakukan. maka hati-hatilah jika kita menggunakan IT.

Sumber : http://wedarma.blogspot.com/2010/03/jenis-jenis-ancaman-threats-yang-dapat.html
Diposting oleh di Tidak ada komentar:
Label:

Pengertian profesionalisme, kode etik profesional, ciri - ciri seorang profesional di bidang IT


Pengertian profesionalisme, kode etik profesional, ciri - ciri seorang profesional di bidang IT






A. PENGERTIAN PROFESIONALISME
Profesionalisme adalah sifat-sifat (kemampuan, kemahiran, cara pelaksanaansesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat pada atau dilakukanoleh seorang profesional. Profesional adalah seseorang yang menawarkan jasa atau layanan sesuaidengan protokol dan peraturan dalam bidang yang dijalaninya dan menerima gajisebagai upah atas jasanya. Orang tersebut juga merupakan anggota suatu entitasatau organisasi yang didirikan sesuai dengan hukum di sebuah negara atauwilayah.
Profesionalisme menurut :
1. KBBI, 1994 Profesionalisme berasal dari kata profesion yang bermakna berhubungan dengan profesional dan memerlukan kepandaian khususuntuk menjalankannya.
2. Longman, 1987 Profesionalisme adalah tingkah laku, kepakaran, atau kualiti dariseseorang yang professional.
3. Wignjosoebroto, 1999 Profesionalisme adalah suatu paham yang mencitakan dilakukannyakegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkankeahlian yang tinggi dan berdasarkan rasa keterpanggilan, serta ikraruntuk menerima panggilan tersebut dengan semangat pengabdianselalu siap memberikan pertolongan kepada sesama yang tengahdirundung kesulitan di tengah gelapnya kehidupan
4. Soedijarto (1990:57) Mendefinisikan profesionalisme sebagai perangkat atribut-atribut yangdiperlukan guna menunjang suatu tugas agar sesuai dengan standarkerja yang diinginkan.Dari pendapat ini, sebutan standar kerja merupakan faktor pengukuranatas bekerjanya seorang atau kelompok orang dalam melaksanakantugas.
5. Philips (1991:43) Memberikan definisi profesionalisme sebagai individu yang bekerjasesuai dengan standar moral dan etika yang ditentukan oleh pekerjaantersebut.

B. CIRI – CIRI PROFESIONALISME
Ciri-ciri profesionalisme:
1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahirandalam menggunakan peralatan tertentu yang diperlukan dalampelaksanaan tugas yang bersangkutan dengan bidang tadi.
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisissuatu masalah dan peka di dalam membaca situasi cepat dan tepatserta cermat dalam mengambil keputusan terbaik atas dasarkepekaan. Punya sikap berorientasi ke depan sehingga punyakemampuan mengantisipasi perkembangan lingkungan yangterbentang di hadapannya. Punya sikap mandiri berdasarkankeyakinan akan kemampuan pribadi serta terbuka menyimak danmenghargai pendapat orang lain, namun cermat dalam memilih yangterbaik bagi diri dan perkembangan pribadinya

C. KODE ETIK (CODE OF CONDUCT) PROFESIONAL
Ada3 hal pokok yang merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesitentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakatatas profesi yang bersangkutan (kalanggan sosial).
3. Kode etik profesi mencegah campur tangan pihak diluar organisasiprofesi tentang hubungan etika dalam keanggotaan profesi.Prinsip-prinsip umum yang dirumuskan dalam suatu profesi akan berbedasatu dengan yang lainnya. Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang didefinisikan dalam suatunegara tidak sama.Adapun yang menjadi tujuan pokok dari rumusan etika yang dituangkandalam kode etik (Code of conduct) profesi, yaitu : • Standar – standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya • Standar – standar etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka perbuat kalau merekamenghadapi dilemma – dilema etika dalam pekerjaan. • Standar- standar etika membiarkan profesi menjaga reputasi atau namadan fungsi – fungsi profesi dalam masyarakat melawan kelakuan – kelakuan yang jahat dari anggota – anggota tertentu. • Standar – standar etika mencerminkan / membayangkan pengharapan moral – moral dari komunitas, dengan demikian standar – standar etika menjamin bahwa para anggota profesi akan menaati kitab UU etika(kode etik) profesi dalam pelayanannya

SUMBER:
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/
Diposting oleh di Tidak ada komentar:

Pengertian Etika, Profesi, Dan Ciri Khas Profesi Bidang IT



Pengertian Etika :


Etika (Yunani Kuno: "ethikos", berarti "timbul dari kebiasaan") adalah cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.
Etika terbagi menjadi tiga bagian utama: meta-etika (studi konsep etika), etika normatif (studi penentuan nilai etika), dan etika terapan (studi penggunaan nilai-nilai etika).


Pengertian Profesi :


PROFESI merupakan pekerjaan
yang di dalamnya memerlukan sejumlah persyaratan yang mendukung pekerjaannya. Karena itu, tidak semua pekerjaan menunjuk pada sesuatu profesi. Untuk memahami lebih dalam, menurut Robert W. Richey sebagaimana dikutip oleh Suharsimi Arikunto, memberi batasan ciri-ciri yang terdapat pada profesi.


Ciri-ciri Profesi :

Pertama, lebih mementingkan pelayanan kemanusiaan yang ideal dibandingkan dengan kepentingan pribadi.
Kedua, seorang pekerja profesional, secara relatif memerlukan waktu yang panjang untuk mempelajari konsep-konsep serta prinsip-prinsip pengetahuan khusus yang mendukung keahliannya.
Ketiga, memiliki kualifikasi tertentu untuk memasuki profesi tersebut serta mampu mengikuti perkembangan dalam pertumbuhan jabatan.
Keempat, memiliki kode etik yang mengatur keanggotaan, tingkah laku, sikap dan cara kerja.
Kelima, membutuhkan suatu kegiatan intelektual yang tinggi.
Keenam, adanya organisasi yang dapat meningkatkan standar palayanan, disiplin diri dalam profesi, serta kesejahteraan anggotanya.
Ketujuh, memberikan kesempatan untuk kemajuan, spesialisasi dan kemandirian, dan kedelapan, memandang profesi sebagai suatu karier hidup (a live career) dan menjadi seorang anggota yang permanen.




Pengertian Profesionalisme :


Profesionalisme berasal dan kata profesional yang mempunyai makna yaitu berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Sedangkan profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional (Longman, 1987).

“Profesionalisme” adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya. Seorang guru yang memiliki profesionalisme yang tinggi akan tercermin dalam sikap mental serta komitmenya terhadap perwujudan dan peningkatan kualitas professional melalui berbagai cara dan strategi. Ia akan selalu mengembangkan dirinya sesuai dengan tuntutan perkembangan zaman sehingga keberadaannya senantiasa memberikan makna proesional.

Ciri-ciri profesionalisme:

1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan
3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya
4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya


Kode Etik Profesionalisme :


Kode Etik Profesi merupakan bagian dari etika profesi. Kode etik profesi merupakan lanjutan dari norma-norma yang lebih umum yang telah dibahas dan dirumuskan dalam etika profesi. Kode etik ini lebih memperjelas, mempertegas dan merinci norma-norma ke bentuk yang lebih sempurna walaupun sebenarnya norma-norma tersebut sudah tersirat dalam etika profesi. Dengan demikian kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional.
Prinsip – prinsip umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya. Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang didefinisikan dalam suatu negara tidak sama.


Adapun yang menjadi tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi adalah :
Standar-standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya.
Standar-standar etika membantu tenaga ahli profesional dalam menentukan apayang harus mereka purbuat kalau menghadapi dilema-dilema etikadalam pekerjaan.
Standar-standar etika membiarkan profesi menjaga reputasi atau nama dan fungsi-fungsi profesi dalam masyarakat melawan kelakuan-kelakuan yang jahat dari anggota-anggota tertentu.
Standar-standar etika mencerminkan atau membayangkan pengharapan moral-moral dari komunitas, dengan demikian standar-standar etika menjamin bahwa para anggota profesi akan mentaati kitab Undang-undang etika ( kode etik ) profesi dalam pelayanannya
Standar-standar etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli profesional.
Perlu diketahui bahwa kode etik profesional adalah tidak sama dengan hukum (undang-undang). Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau denda dari induk organisasi profesinya.

ETIKA PEMANFAATAN TEKNOLOGI INFORMASI
Dampak pemanfaatan teknologi informasi yang kurang tepat sebagai berikut (I Made Wiryana):
? Rasa takut;
? Keterasingan;
? Golongan miskin informasi dan minoritas;
? Pentingnya individu;
? Tingkat kompleksitas serta kecepatan yang sudah tidak dapat ditangani;
? Makin rentannya organisasi;
? Dilanggarnya privasi;
? Pengangguran dan pemindahan kerja;
? Kurangnya tanggung jawab profesi;
? Kaburnya citra manusia.


Beberapa langkah untuk menghadapi dampak pemanfaatan TI (I Made Wiryana):
a. Desain yang berpusat pada manusia;
b. Dukungan organisasi;
c. Perencanaan pekerjaan;
d. Pendidikan;
e. Umpan balik dan imbalan;
f. Meningkatkan kesadaran publik;
g. Perangkat hukum;
h. Riset yang maju.


Etika Penggunaan TI
Etika secara umum didefinisikan sebagai suatu kepercayaan atau pemikiran yang mengisi suatu individu, yang keberadaannya bisa dipertanggungjawabkan terhadap masyarakat atas prilaku yang diperbuat.
Biasanya pengertian etika akan berkaitan dengan masalah moral. Moral adalah tradisi kepercayaan mengenai prilaku benar dan salah yang diakui oleh manusia secara universal. Perbedaannya bahwa etika akan menjadi berbeda dari masyarakat satu dengan masyarakat yang lain.


Dua aktivitas utama Etika Komputer
(James H. Moore)
1. waspada,
2. sadar.


Tiga alasan utama minat masyarakat yang tinggi pada etika komputer
1. kelenturan logika (logical malleability), kemampuan memrograman komputer untuk melakukan apa pun yang kita inginkan.
2. faktor transformasi (transformation factors),
Contoh fasilitas e-mail yang bisa sampai tujuan dan dapat dibuka atau dibaca dimanapun kita berada,
3. faktor tak kasat mata (invisibility factors).


Semua operasi internal komputer tersembunyi dari penglihatan, yang membuka peluang pada nilai-nilai pemrograman yang tidak terlihat, perhitungan yang rumit terlihat dan penyalahgunaan yang tidak tampak


Hak Sosial dan Komputer
(Deborah Johnson)
1. Hak atas akses komputer, yaitu setiap orang berhak untuk mengoperasikan komputer dengan tidak harus memilikinya. Sebagai contoh belajar tentang komputer dengan memanfaatkan software yang ada;
2. Hak atas keahlian komputer, pada awal komputer dibuat, terdapat kekawatiran yang luas terhadap masyarakat akan terjadinya pengangguran karena beberapa peran digantikan oleh komputer. Tetapi pada kenyataannya dengan keahlian di bidang komputer dapat membuka peluang pekerjaan yang lebih banyak;
3. Hak atas spesialis komputer, pemakai komputer tidak semua menguasai akan ilmu yang terdapat pada komputer yang begitu banyak dan luas. Untuk bidang tertentu diperlukan spesialis bidang komputer, seperti kita membutuhkan dokter atau pengacara;
4. Hak atas pengambilan keputusan komputer, meskipun masyarakat tidak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer diterapkan, namun masyarakat memiliki hak tersebut.


Hak atas Informasi
(Richard O. Masson)
1. Hak atas privasi, sebuah informasi yang sifatnya pribadi baik secara individu maupu dalam suatu organisasi mendapatkan perlindungan atas hukum tentang kerahasiannya;
2. Hak atas Akurasi. Komputer dipercaya dapat mencapai tingkat akurasi yang tidak bisa dicapai oleh sistem nonkomputer, potensi ini selalu ada meskipun tidak selalu tercapai;
3. Hak atas kepemilikan. Ini berhubungan dengan hak milik intelektual, umumnya dalam bentuk program-program komputer yang dengan mudahnya dilakukan penggandaan atau disalin secara ilegal. Ini bisa dituntut di pengadilan;
4. Hak atas akses. Informasi memiliki nilai, dimana setiap kali kita akan mengaksesnya harus melakukan account atau izin pada pihak yang memiliki informasi tersebut. Sebagai contoh kita dapat membaca data-data penelitian atau buku-buku online di Internet yang harus bayar untuk dapat mengaksesnya.


Kontrak Sosial Jasa Informasi
- Komputer tidak akan digunakan dengan sengaja untuk menggangu privasi orang;
- Setiap ukuran akan dibuat untuk memastikan akurasi pemroses data;
- Hak milik intelektual akan dilindungi.


Perilaku-perilaku profesional SIM:
- Memanfaatkan kesempatan untuk berperilaku tidak etis;
- Etika yang membuahkan hasil;
- Perusahaan dan manajer memiliki tanggung jawab sosial;
- Manajer mendukung keyakinan etika mereka dengan tindakan.


Sepuluh langkah dalam mengelompokkan perilaku dan menekankan standar etika berupa:
Formulasikan suatu kode perilaku;
- Tetapkan aturan prosedur yang berkaitan dengan masalah-masalah seperti penggunaan jasa komputer untuk pribadi dan hak milik atas program dan data komputer;
- Jelaskan sanksi yang akan diambil terhadap pelanggar, seperti tenguran, penghentian, dan tuntutan;
- Kenali perilaku etis;
- Fokuskan perhatian pada etika secara terprogram seperti pelatihan dan bacaan yang disyaratkan;
- Promosikan undang-undang kejahatan komputer pada karyawan. Simpan suatu catatan formal yang menetapkan pertanggungjawaban tiap spesialis informasi untuk semua tindakan, dan kurangi godaan untuk melanggar dengan program-program seperti audit etika.
- Mendorong penggunaan program rehabilitasi yang memperlakukan pelanggar etika dengan cara yang sama seperti perusahaan mempedulikan pemulihan bagi alkoholik atau penyalahgunaan obat bius;
- Dorong partisipasi dalam perkumpulan profesional;
- Berikan contoh.


KOMPETENSI PEKERJAAN DI BIDANG TI
Kategori lowongan pekerjaan yang ditawarkan di lingkungan Penyedia Jasa Internet (PJI) atau Internet Service Provider (ISP):
1. Web Developer / Programmer;
2. Web Designer;
3. Database Administrator;
4. System Administrator;
5. Network Administrator;
6. Help Desk, dan
7. Technical Support.


Kompetensi dasar standar (standard core competency) yang harus dimiliki oleh ke semua kategori lapangan pekerjaan yaitu:
1. Kemampuan mengoperasikan perangkat keras, dan
2. Mengakses Internet.


1. Web Developer / Programmer
Kompetensi yang harus dimiliki :
1. Membuat halaman web dengan multimedia, dan
2. CGI programming.
2. Web Designer


2. Web Designer;
Kompetensi yang harus dimiliki:
1. Kemampuan menangkap digital image,
2. Membuat halaman web dengan multimedia.
3. Database Administrator


3. Database Administrator;
Kompetensi yang harus dimiliki:
• Monitor dan administer sebuah database


4. Help Desk
Kompetensi yang harus dimiliki:
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.


5. System Administrator
Kompetensi yang harus dimiliki:
• Menghubungkan perangkat keras;
• Melakukan instalasi Microsoft Windows;
• Melakukan instalasi Linux;
• Pasang dan konfigurasi mail server, ftp server, web server, dan
• Memahami Routing
6. Network Administrator
Kompetensi yang harus dimiliki:
• Menghubungkan perangkat keras;
• Administer dan melakukan konfigurasi sistem operasi yang mendukung network;
• Administer perangkat network;
• Memahami Routing;
• Mencari sumber kesalahan di jaringan dan memperbaikinya;
• Mengelola network security;
• Monitor dan administer network security.


7. Technical Support
Kompetensi yang harus dimiliki:
• Menghubungkan perangkat keras;
• Melakukan instalasi Microsoft Windows;
• Melakukan instalasi Linux;
• Mencari sumber kesalahan di jaringan dan memperbaikinya;
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC;
• Pasang dan konfigurasi mail server, ftp server, web server.




REF :
http://id.wikipedia.org/wiki/Etika
http://www.uin-malang.ac.id/index.php?option=com_content&view=article&id=2389:beberapa-ciri-ciri-profesi&catid=35:artikel-dosen&Itemid=210
http://erna-peena.blogspot.com/2011/02/pengertian-profesionalisme_20.html
http://tocke18.wordpress.com/2012/11/26/profesionalisme-dan-kode-etik/
http://kaka-isenkdoank.blogspot.com/2013/03/pengertian-etika-profesi-dan-ciri-khas.html
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)