3
Membangun Budaya Hukum dan etika Penatalayanan Data.
KOmpleksitas dan implikasi IT dari undang-undang yang telah dibahas menimbulkan
masalah bagi karyawan diseluruh organisasi. Manajer senior seperti anggota dewan,
presiden, chief information officer(CIO), dan administrator data merasa bertanggung
jawab atas pelanggaran hal tersebut. Makanya kebijakan resmi wajib dibuat dan
diartikulasikan ke seluruh karyawan ditingkat organisasi. Muncul pertanyaan : “Dimana
kita mulai?” Beberapa langkah dasar diuraikan selanjutnya.
21.3.1
Mengembangkan Kebijakan Organisasi hukum danEtika berperilaku
Pertama sangat penting bagi atasan manajemen tim untuk mengetahui tentang legislasi
dan perubahan dalam industry. Sebagai langkah awal, penilaian tentang bagaimana
perubahan mempengaruhi organisasi. Masalah akan muncul sebagai akibat dari sifat
bisnis global yang semakin berhubungan. MIsal sebuah perusahaan mungkin
menemukan harus mematuhi pada undang-undang yang lebih ketat dari undang-undang
negara tempat perusahaan melakukan bisnis. AKibatnya harus menyesuaikan dengan
seluruh operasi dengan standar paling ketat.
Selanjutnya admin data dan CIO perlu menilai legislasi mempengaruhi aliran data
organisasi. Perhatian khusus harus dibayar dengan cara kolektif, stored(disimpan),
secured(aman), dan terakses oleh pengguna dari dalam organisasi maupun diluar
organisasi. Tentang keamanan yang dipelajari dari chapter 20 dapat diaplikasikan ke
case ini. Semua pembaruan dan revisi prosedur operasi harus di dokumentasi dan
dikomunikasikan ke semua party yang terkait. Maka dari itu penilaian dapat
mengungkap karyawan tambahan atau mitra dagang yang bekerja dalam data sensitif
dan belum terlewatkan. Setelah aturan tereksplisit bisnis dijalankan dalam parameter
hukum yang telah berkembang, prinsip etika bisnis pun harus dikembangkan. Seringkali
organisasi sudah memiliki pernyataan etika diseluruh perusahaan untuk menjadi
patokan. Seperti yang tercatat, setiap kebijakan harus didokumentasikan dan
diartikulasikan ke seluruh karyawan hingga bisa memahami keseriusan manajemen
senior mengatasi masalah ini. Penyimpangan dalam berperilaku hukum dan etika harus
ditangani dengan cepat, adil dan dalam pedomannya diketahui oleh karyawan. Kejadian
tersebut bisa berfungsi untuk membantu mengembangkan kebijakan dan prosedur dan
beradaptasi sesuai dengan situasi bisnis baru. Sumber pedoman antara lain dokumen
Kode Etik, Kode Perilaku, Kode Praktik yang telah diadopsi oleh professional IT.
21.3.2
Organisasi professional dan Kode Etik
Banyak organisasi professional memiliki kode etik yang dijunjung tinggi oleh
anggotanya. Mungkin kode etik IT yang paling komprehensif berasal dari Association
for Computing Machinery (ACM). Organisasi ini berdiri dari tahun 1947 dengan
anggota 80.000 orang diseluruh dunia. Kode etik dan perilaku professional ACM (ACM
1992) terdiri dari 24 pernyataan pribadi dalam 4 kategori utama :
1. Pertimbangan etis dasar (fundamental ethical considerations), meliputi :
- Berkontribusi untuk sosial dan kemanusiaan
- Mencegah merugikan orang lain.
- Jujur dan terpercaya
- Adil dan tidak diskriminatif
- Menjunjung hak dan menghargai hak paten
- Berikan kredit untuk kekayaan intelektual
- Menghargai pribadi masing-masing
- Menghormati kerahasiaan.
2. Pertimbang khusus dari perilaku profesional ( Specific consideration of professional
conduct), meliputi :
- Berusaha keras untuk mencapai kualitas, efektivitas, dan martabat yang tinggi
baik dalam proses maupun produk professional kerja.
- Mendapatkan dan mempertahankan kompetensi profesional
- Mengetahui dan menghormati peraturan yang terkait dengan profesional kerja.
- Menerima dan berikan tinjauan profesional yang sesuai
- Mengevaluasi komprehensif secara menyeluruh terhadap sistem computer dan
dampaknya, termasuk resiko yang mungkin terjadi.
- HOrmati kontrak, perjanjian dan tanggung jawab yang diberikan.
- Meningkatkan pemahaman publik tentang komputasi dan konsekuensinya.
- Mengakses sumber daya komputasi dan komunikasi jika diberikan izin.
3. Pertimbangan individu dalam peran leadership ( Consideration for individuals in
leadership role), meliputi :
- Mengartikulasi tanggung jawab sosial anggota dan mendorong penerimaan
tanggung jawab.
- Mengatur personal dan resource untuk mendesain dan membangun sistem
informasi penunjang kualitas kerja.
- Mengakui dan mendukung penggunaan komputasi dan komunikasi organisasi
yang tepat dan sah.
- Memastikan pengguna dan yang terpengaruh oleh sistem memiliki kebutuhan
yang jelas selama penilaian dan desain persyaratan, kemudian sistem harus
tervalidasi.
- Mendukung kebijakan yang melindungi martabat pengguna dan pihak lain yang
terpengaruh oleh sistem komputasi.
- Menciptakan peluang bagi anggota organisasi untuk mempelajari prinsip dan
batasan sistem computer.
4. Kepatuhan dengan kode ( Compliance with the code) meliputi:
- Menjungjung tinggi dan mempromosikan prinsip-prinsip kode etik.
- Penyimpangan kode ini sebagai ketidaksesuaian dengan anggota ACM