Chapter 10

Implikasi Etis dari

Teknologi
Informasi
 Cakupan preskriptif vs
Deskriptif
 Cakupan preskriptif adalah ketika kita
menentukan bagaimana MIS seharusnya
dikembangkan dan digunakan dalam sebuah
perusahaan bisnis.
 cakupan deskriptif menjelaskan bagaimana hal-
hal yang sedang dilakukan.
 Misi kami adalah untuk mengakui pebisnis bahwa
pada orang umum dan informasi pada khususnya
memiliki tanggung jawab yang pasti dalam hal
melakukan dalam batasan etika, moral, dan hukum.
Moral, Etika, dan Hukum
 Moral adalah tradisi kepercayaan mengenai perilaku
benar dan salah, sebuah lembaga sosial dengan
sejarah dan daftar aturan.

 Etika adalah kumpulan keyakinan membimbing,

standar, atau cita-cita yang meliputi individu atau
kelompok atau komunitas orang.

 Software bajakan adalah software yang ilegal disalin

dan kemudian digunakan atau dijual.
Cont’d
 Hukum adalah aturan formal perilaku yang otoritas
berdaulat, seperti pemerintah, menyebabkan pada mata
pelajaran atau warga negara.

 Pada tahun 1966, pertama kasus kejahatan komputer

-Programmer untuk bank diubah dan program
tersebut tidak berada di bawah bendera perusahaan
tersebut sehingga account-nya untuk menjadi
dirugikan.
-Programmer tidak dikenakan biaya karena tidak
ada undang-undang mengatur.
 Perundang-undangan Komputer di U.S.A.
US legislasi komputer telah difokuskan pada hak dan pembatasan yang
berkaitan dengan akses data, privasi informasi, kejahatan komputer,
dan, terakhir, paten perangkat lunak.

 Hak dan batasan akses data Tahun 1966 Freedom of Information Act
memberikan warga negara AS dan organisasi hak untuk mengakses data
yang dimiliki oleh pemerintah federal, dengan beberapa perkecualian
 Tahun 1970 ditambah UU pelaporan kredit yang wajar ditangani dengan
penanganan data kredit.
 Dan Tahun 1978 UU Hak privasi Federal, yang membatasi tindakan
pemerintah federal untuk melakukan pencarian dari catatan bank.
 Kemudian Tahun 1988 UU privasi dan pencocokan komputer,
membatasi hak pemerintah federal untuk mencocokkan file komputer
untuk bertujuan menentukan kelayakan program pemerintah atau
mengidentifikasi para debitur.
Cont’d
 Privasi setelah UU kebebasan informasi Tahun 1968
pemerintah mecanangkan UU privasi komunikasi
elektronik.namun hanya mencakup komunikasi suara
saja; ditulis ulang pada tahun 1986 untuk memasukkan
data digital, komunikasi video, dan surat elektronik.
 Kejahatan komputer Pada tahun 1984, Kongres AS
melewati undang-undang federal yang diterapkan untuk
kejahatan komputer.
 UU keamanan Komputer Usaha Kecil dan Dewan
Pertimbangan Pendidikan.
 Kongres menyarankan hal yang berhubungan dengan
kejahatan komputer terhadap usaha kecil.
 Mengevaluasi efektivitas hukum pidana federal dan negara
dalam pencegahan dan menuntut kejahatan komputer.
Cont’d
 UU perangkat akses palsu dan Penipuan dan
Penyalahgunaan Komputer Undang-Undang
menjadikannya sebagai kejahatan federal bagi
seseorang untuk mendapatkan akses tidak sah ke
informasi yang berkaitan dengan pertahanan nasional
atau hubungan luar negeri.
 Perbuatan kurang baik untuk mendapatkan akses tidak
sah ke komputer yang dilindungi oleh Hak Keuangan
Privacy Act atau Fair Credit Reporting Act dan
penyalahgunaan informasi dalam komputer yang
dimiliki oleh pemerintah federal.
Paten Perangkat Lunak
 Pada bulan Juli 1998, di State Street Putusan,
Pengadilan Banding AS menegaskan bahwa proses
bisnis yang bisa dipatenkan.
 Pada bulan April 2001, Kongres AS memperkenalkan
rancangan undang-undang memerlukan penentuan
pentingnya paten dan apakah sesuai untuk digunakan
dengan teknologi komputer.
 Dengan cara ini, pemerintah federal AS telah secara
bertahap menetapkan kerangka hukum untuk
penggunaan komputer.
 Sama halnya dengan etika, bagaimanapun, hukum
komputer dapat sangat bervariasi dari satu negara ke
negara berikutnya.
Konsep Etika Budaya

 Etika budaya menyatakan bahwa jika perusahaan

harus etis, maka top manajemen harus etis dalam
segala hal, dalam tindakan dan perkataan, yakni,
memimpin dengan memberi contoh.
 kredo Perusahaan adalah pernyataan ringkas
mengenai nilai-nilai yang ingin dijunjung
perusahaan.
 Program Etika adalah upaya yang terdiri dari
beberapa kegiatan yang dirancang untuk
memberikan kepada karyawan untuk menjalankan
kredo perusahaan.
Gambar 10.1 manajemen tingkat atas menerapkan
budaya etika dengan cara dari atas kebawah
Gambar 10.2 Contoh Perusahaan saya
percaya
Cont’d
 Etika audit adalah ketika auditor internal
bertemu dengan seorang manajer dalam
beberapa sesi-jam untuk tujuan belajar
bagaimana unit manajer adalah melaksanakan
kredo perusahaan.
 Kode perusahaan yang disesuaikan biasanya
adaptasi dari kode untuk industri tertentu atau
profesi bahwa perusahaan telah diciptakan
untuk kredo perusahaan mereka sendiri.
Etika Komputer
 Etika Komputer terdiri dari dua kegiatan utama:
 Analisis sifat dan dampak sosial teknologi
komputer, dan
 Formulasi dan justifikasi kebijakan untuk
menggunakan teknologi tersebut etis.

 CIO harus:
 Waspada terhadap efek bahwa komputer adalah
memiliki pada masyarakat; dan
 Merumuskan kebijakan untuk memastikan bahwa
teknologi yang digunakan di seluruh perusahaan
dengan cara yang benar.
Alasan Pentingnya Etika Komputer
 James H. Moor berpendapat ada tiga alasan utama
tingginya tingkat bunga dalam etika komputer:
 Kelenturan secara logis: Komputer melakukan
persis seperti yang diinstruksikan, jadi jika itu
digunakan untuk aktivitas tidak etis komputer
tidak pelakunya.
 Faktor Transformasi: Komputer drastis dapat
mengubah cara kita melakukan sesuatu.
 Faktor ketidak mampuan: Internal operasi
memberikan kesempatan kepada
 nilai pemrograman yang tak nampak,
 perhitungan rumit yang tak nampak,
 dan penyalahgunaan yang tak nampak
Hak Sosial dan Komputer
 Mason Coined menciptakan akronim PAPA (privasi,
akurasi, properti, dan aksesibilitas) untuk mewakili
empat hak-hak dasar masyarakat dalam hal informasi.
 Mason merasa bahwa "hak untuk dibiarkan sendiri"
sedang terancam oleh dua kekuatan:
1. meningkatnya kemampuan komputer yang akan
digunakan untuk mengintai.
2. meningkatnya nilai informasi dalam pengambilan
keputusan.
 Sebagai contoh, pengambil keputusan bernilai tinggi
maka dia akan bersedia untuk melanggar privasi
seseorang untuk mendapatkannya.
Cont’d
 Hak untuk mendapatkan keakuratan: komputer
memungkinkan tingkat keakuratan yang tidak dapat
dicapai dengan sistem nonkumputer. Potensi ini
memang tersedia, namun tidak selalu
didapatkan.beberapa sistem berbasis komputer
berisikan lebih banyak kesalahan daripada yang
diberikan sistem manual.
 Hak kepemilikan : undang-undang hak cipta dan hak
paten memberikan beberapa derajat perlindungan.
 Hak mendapatkan Akses: banyak informasi yang telah
dikonversi ke database komersial, sehingga kurang
dapat diakses oleh publik.
Audit Informasi
 Auditor eksternal dari luar organisasi
memverifikasi keakuratan catatan akuntansi
perusahaan dari semua ukuraan.
 Auditor Internal melakukan analisis yang sama
seperti auditor eksternal tetapi memiliki tanggung
jawab yang lebih luas.
 Komite Audit mendefinisikan tanggung jawab
departemen audit internal dan banyak menerima
laporan audit.
 Direktur audit internal mengelola departemen
audit internal dan laporan kepada CEO atau CFO
(chief financial officer) .
Gambar 10.3 Posisi Audit Internal dalam Organisasi
Jenis aktivitas Audit
 Auditor Internal menawarkan obyektivitas lebih karena
kesetiaan mereka satu-satunya adalah papan, CEO, dan
CFO.
 Empat dasar jenis kegiatan audit internal:
1. Sebuah audit keuangan: memverifikasi akurasi catatan
perusahaan dan merupakan jenis kegiatan yang dilakukan
oleh auditor eksternal.
2. Suatu audit operasional: ditujukan untuk memvalidasi
efektivitas prosedur termasuk kecukupan kontrol, efisiensi, dan
sesuai dengan kebijakan perusahaan. Sistem analis tidak dalam
tahap analisis SDLC.
3. Audit berkelanjutan : adalah sama seperti audit operasional
kecuali bahwa audit bersamaan sedang berlangsung.
4. Desain Sistem Pengendalian Internal: biaya mengoreksi cacat
sistem meningkat secara dramatis sebagai siklus hidup sistem
berlangsung (Gambar 10.4).
Gambar 10.4 Biaya Meningkat dari Mengoreksi Kesalahan
Desain sebagai Siklus Hidup Pengembangan Sistem
kemajuan
Subsistem Audit Internal
 Internal Audit Subsystem, sistem informasi
keuangan, subsistem audit internal merupakan
salah satu subsistem input.
 Termasuk auditor internal pada tim
pengembangan sistem adalah:
• Sebuah langkah yang baik menuju memiliki sistem
yang terkendali dengan baik, dan sistem adalah:
• Sebuah langkah yang baik untuk memberi manajemen
informasi yang dibutuhkan untuk mencapai dan
mempertahankan operasi bisnis yang etis.
Mencapai Etika dalam Teknologi Informasi

 kode etik dan program etika pendidikan dapat

memberikan landasan untuk budaya.
 Program pendidikan dapat membantu dalam
mengembangkan kredo perusahaan dan dalam
menempatkan program-program etika di suatu
tempat.
 kode etik dapat digunakan atau dapat
disesuaikan dengan perusahaan.
Kode Etik
 ACM Kode Etik dan Perilaku Profesional.
1.Diadopsi pada tahun 1992.
2.Terdiri dari 24 "keharusan", yaitu laporan
tanggung jawab pribadi.
 Kode dibagi menjadi empat bagian.
1.Umum moral imperatif.
2.Lebih profesional tanggung jawab tertentu.
3.Organisasi kepemimpinan imperatif.
4.Kepatuhan dengan kode.
Gambar 10.5 Garis Besar Kode Etik dan Perilaku
Profesional ACM
Tabel 10.1 Topik yang tercakup dalam kode
etik dan perilaku profesional ACm
Tabel 10.2 Topik Dicakup oleh Kode etik dan praktek
profesional rekayasa peranti lunak ACM
Rekayasa Perangkat Lunak ACM Kode Etik
dan Praktek Profesional

 Kode ini terdiri dari delapan bidang utama:

1.Umum
2.Client dan majikan
3.Produk
4.Penghakiman
5.Manajemen
6.Profesi
7.Kolega
8.Pribadi
Etika Komputer Pendidikan
 program College-ACM mengembangkan
kurikulum model komputasi program studi yang
harus ditawarkan.
 program Profesional-AMA, Amer. Mgt. Assoc.,
Menawarkan program khusus menangani etika
dan integritas.
 program pendidikan Swasta-LRN, Pengetahuan
Hukum Co, menawarkan mata kuliah berbasis
web yang membahas berbagai masalah etis dan
hukum.
Etika dan CIO
 Pada 11 Agustus 2002, CEO dan CFO diminta untuk
menandatangani atas akurasi laporan keuangan mereka.
 Persyaratan ini menempatkan tanggung jawab pada
eksekutif, tetapi juga pada unit pelayanan informasi
perusahaan layanan informasi dan unit bidang usaha
untuk memberikan para eksekutif informasi yang
akurat, lengkap, dan tepat waktu.
 Sistem Informasi hanya satu unit dalam struktur
organisasi tetapi dalam posisi kunci untuk memiliki
pengaruh paling besar terhadap memuaskan tuntutan
pemerintah dan masyarakat untuk pelaporan keuangan
yang akurat.
Etika dan CIO
 CIO dapat membawa pelaporan keuangan sampai dengan
harapan dengan mengikuti program yang meliputi:
-Mencapai tingkat yang lebih tinggi dari pemahaman prinsip
akuntansi.
-Penelaahan atas sistem informasi yang mencapai laporan
keuangan dan mengambil tindakan perbaikan.
-Mendidik eksekutif perusahaan pada sistem keuangan.
-Mengintegrasikan alarm ke dalam sistem informasi
eksekutif yang waspada terhadap kegiatan yang
membutuhkan perhatian.
-Aktif berpartisipasi dalam rilis informasi keuangan untuk
unsur lingkungan.
-Menjaga kontrol ketat terhadap uang yang dihabiskan
untuk sumber informasi.
Kehidupan di bawah Sarbanes-
Oxley
 Tujuan dari Sarbanes-Oxley, yang dikenal sebagai
SOX, adalah untuk melindungi investor dengan
membuat eksekutif perusahaan secara pribadi
bertanggung jawab untuk informasi keuangan yang
disediakan untuk lingkungan perusahaan, terutama
pemegang saham dan komunitas keuangan.
 SOX terdiri dari 10 ketentuan utama, 2 langsung
mempengaruhi informasi perusahaan unit pelayanan.
1.CEO dan CFO harus mengesahkan laporan keuangan.
2.Perusahaan-perusahaan AS diharuskan untuk
memiliki unit audit internal.
SOX Mempengaruhi Ketentuan Layanan Informasi,
Sumber Daya, dan TI

 SOX 404 - CIO harus memastikan bahwa SOX

memberlakukan persyaratan kontrol yang dibangun ke
dalam sistem selama pengembangan sistem dan
kegiatan harus mencakup:
1.Mengidentifikasi sistem yang berperan dalam
pelaporan keuangan
2.Mengidentifikasi risiko yang dihadapi oleh sistem ini
3.Mengembangkan kontrol yang menangani risiko
4.Mendokumentasikan dan pengujian kontrol
5.Pemantauan efektivitas pengendalian dari waktu ke
waktu
6.Memperbarui kontrol yang diperlukan
SOX Mempengaruhi Ketentuan Layanan
Informasi, Sumber Daya, dan TI
 SOX 409-perusahaan harus dapat melaporkan perubahan kondisi
keuangan secara real time-sebagai perubahan terjadi.
-Haruskah fitur input online.
-Output subsistem harus mampu segera melaporkan perubahan
kondisi keuangan perusahaan.

 SOX dan COBIT

-COBIT adalah organisasi industri yang menyediakan standar
keamanan untuk sumber daya informasi perusahaan.
-COBIT dapat membantu perusahaan dalam menangani tanggung
jawab SOX karena standar COBIT menyelaraskan sangat baik
dengan harapan SOX.
-COBIT memiliki 47.000 anggota di seluruh dunia, standar
pelaporan keuangan dapat memiliki efek global.