Hak dan batasan akses data Tahun 1966 Freedom of Information Act
memberikan warga negara AS dan organisasi hak untuk mengakses data
yang dimiliki oleh pemerintah federal, dengan beberapa perkecualian
Tahun 1970 ditambah UU pelaporan kredit yang wajar ditangani dengan
penanganan data kredit.
Dan Tahun 1978 UU Hak privasi Federal, yang membatasi tindakan
pemerintah federal untuk melakukan pencarian dari catatan bank.
Kemudian Tahun 1988 UU privasi dan pencocokan komputer,
membatasi hak pemerintah federal untuk mencocokkan file komputer
untuk bertujuan menentukan kelayakan program pemerintah atau
mengidentifikasi para debitur.
Cont’d
Privasi setelah UU kebebasan informasi Tahun 1968
pemerintah mecanangkan UU privasi komunikasi
elektronik.namun hanya mencakup komunikasi suara
saja; ditulis ulang pada tahun 1986 untuk memasukkan
data digital, komunikasi video, dan surat elektronik.
Kejahatan komputer Pada tahun 1984, Kongres AS
melewati undang-undang federal yang diterapkan untuk
kejahatan komputer.
UU keamanan Komputer Usaha Kecil dan Dewan
Pertimbangan Pendidikan.
Kongres menyarankan hal yang berhubungan dengan
kejahatan komputer terhadap usaha kecil.
Mengevaluasi efektivitas hukum pidana federal dan negara
dalam pencegahan dan menuntut kejahatan komputer.
Cont’d
UU perangkat akses palsu dan Penipuan dan
Penyalahgunaan Komputer Undang-Undang
menjadikannya sebagai kejahatan federal bagi
seseorang untuk mendapatkan akses tidak sah ke
informasi yang berkaitan dengan pertahanan nasional
atau hubungan luar negeri.
Perbuatan kurang baik untuk mendapatkan akses tidak
sah ke komputer yang dilindungi oleh Hak Keuangan
Privacy Act atau Fair Credit Reporting Act dan
penyalahgunaan informasi dalam komputer yang
dimiliki oleh pemerintah federal.
Paten Perangkat Lunak
Pada bulan Juli 1998, di State Street Putusan,
Pengadilan Banding AS menegaskan bahwa proses
bisnis yang bisa dipatenkan.
Pada bulan April 2001, Kongres AS memperkenalkan
rancangan undang-undang memerlukan penentuan
pentingnya paten dan apakah sesuai untuk digunakan
dengan teknologi komputer.
Dengan cara ini, pemerintah federal AS telah secara
bertahap menetapkan kerangka hukum untuk
penggunaan komputer.
Sama halnya dengan etika, bagaimanapun, hukum
komputer dapat sangat bervariasi dari satu negara ke
negara berikutnya.
Konsep Etika Budaya
CIO harus:
Waspada terhadap efek bahwa komputer adalah
memiliki pada masyarakat; dan
Merumuskan kebijakan untuk memastikan bahwa
teknologi yang digunakan di seluruh perusahaan
dengan cara yang benar.
Alasan Pentingnya Etika Komputer
James H. Moor berpendapat ada tiga alasan utama
tingginya tingkat bunga dalam etika komputer:
Kelenturan secara logis: Komputer melakukan
persis seperti yang diinstruksikan, jadi jika itu
digunakan untuk aktivitas tidak etis komputer
tidak pelakunya.
Faktor Transformasi: Komputer drastis dapat
mengubah cara kita melakukan sesuatu.
Faktor ketidak mampuan: Internal operasi
memberikan kesempatan kepada
nilai pemrograman yang tak nampak,
perhitungan rumit yang tak nampak,
dan penyalahgunaan yang tak nampak
Hak Sosial dan Komputer
Mason Coined menciptakan akronim PAPA (privasi,
akurasi, properti, dan aksesibilitas) untuk mewakili
empat hak-hak dasar masyarakat dalam hal informasi.
Mason merasa bahwa "hak untuk dibiarkan sendiri"
sedang terancam oleh dua kekuatan:
1. meningkatnya kemampuan komputer yang akan
digunakan untuk mengintai.
2. meningkatnya nilai informasi dalam pengambilan
keputusan.
Sebagai contoh, pengambil keputusan bernilai tinggi
maka dia akan bersedia untuk melanggar privasi
seseorang untuk mendapatkannya.
Cont’d
Hak untuk mendapatkan keakuratan: komputer
memungkinkan tingkat keakuratan yang tidak dapat
dicapai dengan sistem nonkumputer. Potensi ini
memang tersedia, namun tidak selalu
didapatkan.beberapa sistem berbasis komputer
berisikan lebih banyak kesalahan daripada yang
diberikan sistem manual.
Hak kepemilikan : undang-undang hak cipta dan hak
paten memberikan beberapa derajat perlindungan.
Hak mendapatkan Akses: banyak informasi yang telah
dikonversi ke database komersial, sehingga kurang
dapat diakses oleh publik.
Audit Informasi
Auditor eksternal dari luar organisasi
memverifikasi keakuratan catatan akuntansi
perusahaan dari semua ukuraan.
Auditor Internal melakukan analisis yang sama
seperti auditor eksternal tetapi memiliki tanggung
jawab yang lebih luas.
Komite Audit mendefinisikan tanggung jawab
departemen audit internal dan banyak menerima
laporan audit.
Direktur audit internal mengelola departemen
audit internal dan laporan kepada CEO atau CFO
(chief financial officer) .
Gambar 10.3 Posisi Audit Internal dalam Organisasi
Jenis aktivitas Audit
Auditor Internal menawarkan obyektivitas lebih karena
kesetiaan mereka satu-satunya adalah papan, CEO, dan
CFO.
Empat dasar jenis kegiatan audit internal:
1. Sebuah audit keuangan: memverifikasi akurasi catatan
perusahaan dan merupakan jenis kegiatan yang dilakukan
oleh auditor eksternal.
2. Suatu audit operasional: ditujukan untuk memvalidasi
efektivitas prosedur termasuk kecukupan kontrol, efisiensi, dan
sesuai dengan kebijakan perusahaan. Sistem analis tidak dalam
tahap analisis SDLC.
3. Audit berkelanjutan : adalah sama seperti audit operasional
kecuali bahwa audit bersamaan sedang berlangsung.
4. Desain Sistem Pengendalian Internal: biaya mengoreksi cacat
sistem meningkat secara dramatis sebagai siklus hidup sistem
berlangsung (Gambar 10.4).
Gambar 10.4 Biaya Meningkat dari Mengoreksi Kesalahan
Desain sebagai Siklus Hidup Pengembangan Sistem
kemajuan
Subsistem Audit Internal
Internal Audit Subsystem, sistem informasi
keuangan, subsistem audit internal merupakan
salah satu subsistem input.
Termasuk auditor internal pada tim
pengembangan sistem adalah:
• Sebuah langkah yang baik menuju memiliki sistem
yang terkendali dengan baik, dan sistem adalah:
• Sebuah langkah yang baik untuk memberi manajemen
informasi yang dibutuhkan untuk mencapai dan
mempertahankan operasi bisnis yang etis.
Mencapai Etika dalam Teknologi Informasi