Chapter 21.

3
Membangun Budaya Hukum dan etika Penatalayanan Data.
KOmpleksitas dan implikasi IT dari undang-undang yang telah dibahas menimbulkan
masalah bagi karyawan diseluruh organisasi. Manajer senior seperti anggota dewan,
presiden, chief information officer(CIO), dan administrator data merasa bertanggung
jawab atas pelanggaran hal tersebut. Makanya kebijakan resmi wajib dibuat dan
diartikulasikan ke seluruh karyawan ditingkat organisasi. Muncul pertanyaan : “Dimana
kita mulai?” Beberapa langkah dasar diuraikan selanjutnya.

21.3.1
Mengembangkan Kebijakan Organisasi hukum danEtika berperilaku
Pertama sangat penting bagi atasan manajemen tim untuk mengetahui tentang legislasi
dan perubahan dalam industry. Sebagai langkah awal, penilaian tentang bagaimana
perubahan mempengaruhi organisasi. Masalah akan muncul sebagai akibat dari sifat
bisnis global yang semakin berhubungan. MIsal sebuah perusahaan mungkin
menemukan harus mematuhi pada undang-undang yang lebih ketat dari undang-undang
negara tempat perusahaan melakukan bisnis. AKibatnya harus menyesuaikan dengan
seluruh operasi dengan standar paling ketat.
Selanjutnya admin data dan CIO perlu menilai legislasi mempengaruhi aliran data
organisasi. Perhatian khusus harus dibayar dengan cara kolektif, stored(disimpan),
secured(aman), dan terakses oleh pengguna dari dalam organisasi maupun diluar
organisasi. Tentang keamanan yang dipelajari dari chapter 20 dapat diaplikasikan ke
case ini. Semua pembaruan dan revisi prosedur operasi harus di dokumentasi dan
dikomunikasikan ke semua party yang terkait. Maka dari itu penilaian dapat
mengungkap karyawan tambahan atau mitra dagang yang bekerja dalam data sensitif
dan belum terlewatkan. Setelah aturan tereksplisit bisnis dijalankan dalam parameter
hukum yang telah berkembang, prinsip etika bisnis pun harus dikembangkan. Seringkali
organisasi sudah memiliki pernyataan etika diseluruh perusahaan untuk menjadi
patokan. Seperti yang tercatat, setiap kebijakan harus didokumentasikan dan
diartikulasikan ke seluruh karyawan hingga bisa memahami keseriusan manajemen
senior mengatasi masalah ini. Penyimpangan dalam berperilaku hukum dan etika harus
ditangani dengan cepat, adil dan dalam pedomannya diketahui oleh karyawan. Kejadian
tersebut bisa berfungsi untuk membantu mengembangkan kebijakan dan prosedur dan
beradaptasi sesuai dengan situasi bisnis baru. Sumber pedoman antara lain dokumen
Kode Etik, Kode Perilaku, Kode Praktik yang telah diadopsi oleh professional IT.
21.3.2
Organisasi professional dan Kode Etik
Banyak organisasi professional memiliki kode etik yang dijunjung tinggi oleh
anggotanya. Mungkin kode etik IT yang paling komprehensif berasal dari Association
for Computing Machinery (ACM). Organisasi ini berdiri dari tahun 1947 dengan
anggota 80.000 orang diseluruh dunia. Kode etik dan perilaku professional ACM (ACM
1992) terdiri dari 24 pernyataan pribadi dalam 4 kategori utama :
1. Pertimbangan etis dasar (fundamental ethical considerations), meliputi :
- Berkontribusi untuk sosial dan kemanusiaan
- Mencegah merugikan orang lain.
- Jujur dan terpercaya
- Adil dan tidak diskriminatif
- Menjunjung hak dan menghargai hak paten
- Berikan kredit untuk kekayaan intelektual
- Menghargai pribadi masing-masing
- Menghormati kerahasiaan.
2. Pertimbang khusus dari perilaku profesional ( Specific consideration of professional
conduct), meliputi :
- Berusaha keras untuk mencapai kualitas, efektivitas, dan martabat yang tinggi
baik dalam proses maupun produk professional kerja.
- Mendapatkan dan mempertahankan kompetensi profesional
- Mengetahui dan menghormati peraturan yang terkait dengan profesional kerja.
- Menerima dan berikan tinjauan profesional yang sesuai
- Mengevaluasi komprehensif secara menyeluruh terhadap sistem computer dan
dampaknya, termasuk resiko yang mungkin terjadi.
- HOrmati kontrak, perjanjian dan tanggung jawab yang diberikan.
- Meningkatkan pemahaman publik tentang komputasi dan konsekuensinya.
- Mengakses sumber daya komputasi dan komunikasi jika diberikan izin.
3. Pertimbangan individu dalam peran leadership ( Consideration for individuals in
leadership role), meliputi :
- Mengartikulasi tanggung jawab sosial anggota dan mendorong penerimaan
tanggung jawab.
- Mengatur personal dan resource untuk mendesain dan membangun sistem
informasi penunjang kualitas kerja.
- Mengakui dan mendukung penggunaan komputasi dan komunikasi organisasi
yang tepat dan sah.
 - Memastikan pengguna dan yang terpengaruh oleh sistem memiliki kebutuhan
yang jelas selama penilaian dan desain persyaratan, kemudian sistem harus
tervalidasi.
- Mendukung kebijakan yang melindungi martabat pengguna dan pihak lain yang
terpengaruh oleh sistem komputasi.
- Menciptakan peluang bagi anggota organisasi untuk mempelajari prinsip dan
batasan sistem computer.
4. Kepatuhan dengan kode ( Compliance with the code) meliputi:
- Menjungjung tinggi dan mempromosikan prinsip-prinsip kode etik.
- Penyimpangan kode ini sebagai ketidaksesuaian dengan anggota ACM

The British Computer (BCS) memiliki kode BCS sebagai berikut :

1. Public Interest ( Kepentingan umum )
a. Memperhatikan Kesehatan masyarakat, privasi, keamanan, dan
kesejahteraan orang lain dan lingkungan.
b. Menghormati hak sah pihak ketiga.
c. Melakukan aktifitas profesional tanpa diskriminasi (Jenis kelamin,
orientasi seksual, status perkawinan, kebangsaan, warna kulit, ras, etnis,
agama, usia, kecacatan dan kondisi persyaratan lain).
d. Mempromosikan akses setara fungsi IT dan berupaya mempromosikan
inklusi semua sektor dalam masyarakat dimanapun munculnya peluang.

2. Professional Competence and Integrity ( KOmpetensi dan Integritas

Profesional)
a. Hanya boleh melakukan pekerjaan sesuai kompetensi
b. TIdak boleh mengklaim tingkat kompetensi apapun yang tidak dimiliki.
c. Harus mengembangkan pengetahuan, keterampilan, dan kompetensi
profesional secara berkelanjutan, mengikuti perkembangan teknologi,
prosedur, standar yang relevan.
d. Memastikan untuk memiliki pengetahuan tentang legislasi dan mematuhi
legislasi tersebut dalam menjalankan tanggung jawab.
e. Menghargai dan menghormati sudut pandang alternatif dan mencari,
menerima, menawarkan kritik kerja yang jujur.
f. Menghindari melukai orang lain, property, reputasi atau pekerjaan
dengan tindakan jahat atau kelalaian.
g. Harus menolak suap dan rayuan tak etis.
 3. Duty to relevant authority (Tugas ke otoritas terkait)
a. Melaksanakan tanggung jawab profesional dengan kehati-hatian dan
ketekunan sesuai dengan persyaratan otoritas terkai saat menjalankan
penilaian profesional.
b. Berusaha menghindari setiap situasi yang dapat menimbulkan konflik
kepentingan antara otoritas terkait.
c. Menerima tanggung jawab untuk pekerjaan dan pekerjaan kolega yang
didefinisikan dalam konteks tertentu.
d. TIdak boleh membocorkan atau memberi akses untuk membocorkan
kerahasiaan demi kepentingan pribadi. Kecuali mendapat izin dari
Otoritas Terkait.
e. Tidak boleh salah artikan atau menahan informasi tentang kinerja
produk, sistem, layanan(Kecuali terikat secara hukum oleh kewajiban
kerahasiaan untuk tidak diungkap) atau memanfaatkan ketidaktahuan dan
minim pengalaman orang lain.
4. Duty of Profession (Kewajiban Profesi)
a. Harus mengambil tugas untuk menjunjung tinggi reputasi profesi dan
tidak mengambil tindakan apapun yang dapat merusak reputasi profesi.
b. Berusaha meningkatkan standar profesional melalui partisipasi dalam
pengembangan, penggunaan, dan penerapannya.
c. Harus menjunjung tinggi BCS
d. Bertindak dengan integritas dan rasa hormat dalam hubungan profesional
antar anggota BCS dan anggota profesi lain secara profesional.
e. Harus memberitahu BCS jika terbukti melakukan pelanggaran atau
bangkrut sebagai direktur perusahaan. Dan dalam setiap kasus yang
terperinci.
ACM dan BCS memiliki persamaan dalam mengatur undang-undang keduanya
mengeksplisit setiap anggota untuk memahami dan melakukan semua hukum dan
regulasi yang telah disepakati. TIdak heran bila computer sosial Amerika dan Inggris
membagikan dasar berkaitan dengan Bahasa, hukum dan regulasi. Ada juga negara yang
tidak mengikuti standarisasi Amerika maupun Inggris tergantung dari kondisi dan
konsep dari individual sendiri.
21.3.3
Mengembangkan kebijakan organisasi untuk hukum dan perilaku etis untuk
dreamhome
Di bagian ini akan diuraikan langkah-langkah oleh perusahaan dreamhome untuk
pengembangan kebijakan dan menangani legalitas dan etik. Dreamhome adalah bisnis
yang berinteraksi dengan pemilik property pribadi dan organisasi lain seperti bisnis
surat kabar. Beberapa data disimpan di dreamhome oleh karena itu ini kebijakan
dreamhome :
1. Interaksi antar Dreamhome dan klien selayaknya pemilik bisnis
- Layani klien dengan hormat (email maupun telepon)
- Layani rekan bisnis dengan hormat
- Waspada terhadap kebocoran informasi kepada mitra bisnis termasuk prosedur
penangannya.
2. Keamanan data klien dan data mitra bisnis
- Meningkatkan kewaspadaan tentang data klien meliputi personal data, Riwayat
pembayaran, Riwayat rental, nomor kartu kredit.
- Memastikan tahap keamanan yang tepat dan dipertahankan untuk data yang
sensitif.
- Prosedur penanganan yang tepat dari permintaan data klien meliput : karyawan,
pemilik bisnis, rekan bisnis, Riwayat-riwayat klien.
3. Penggunaan fasilitas perusahaan ( hardware, software, internet):
- Hardware tidak boleh dipindahkan tanpa izin manajer cabang.
- KOmputer yang memiliki software lisensi tidak bolek dikopi, dibajak dan
disebarluaskan.
- Tidak boleh ada software tambahan tanpa persetujuan department IT.
- Internet hanya digunakan untuk kepentingan perusahaan.
4. Konsekuensi pelanggaran keamanan :
- Bentuk pelanggaran akan didokumentasikan dan dipresentasikan ke dewan
pengawas yang diwakilkan oleh berbagai bidang bisnis serta tingkat manajemen.
Pelanggaran berat dapat dilaporkan ke pihak yang berotoritas.
- Pelanggaran yang disengaja akan diberhentikan kerja.
- Pelanggaran lain dikenakan sanksi sesuai dengan tingkat pelanggarannya dan
ditentukan oleh dewan pengawas.
Dreamhome harus menetapkan lebih lanjut prosedur kebijakan tersebut dan ditinjau
setiap tahunnya berdasarkan pelanggaran kebijakan atau insiden lain untuk memastikan
kebijakan itu tidak ketinggalan zaman.
Pertanyaan
1. Sebutkan dan jelaskan kode etik menurut Association for Computing Machinery
(ACM)?
2. Jelaskan yang dimaksud dengan Duty of Profession dari The British Computer
(BCS)? (Nathanael F.C.P 2602202476)