Minggu, 21 Juni 2015

Rangkuman Tulisan "etika & profesionalisme TSI #".

Rangkuman Tulisan "etika & profesionalisme TSI #"

PROFESIONALISME

Tulisan 1Tulisan 2Tulisan 3Tugas
Etika, Etika adalah cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral, Profesi adalah kata serapan dari sebuah kata dalam bahasa Inggris "Profess", yang dalam bahasa Yunani adalah"Επαγγελια", yang bermakna: "Janji untuk memenuhi kewajiban melakukan suatu tugas khusus secara tetap/permanen". Ciri-Ciri Profesionalisme Di bawah ini dikemukakan beberapa ciri profesionalisme : 1. Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu. 2. Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan. Kode Etik Profesionalisme dalam profesionalisme dalam bidang apapun harus ada etik profesionalisme, masing-masinh eti tersebut mempunyai fungsinya yang perlu diperhatikan oleh berbagai bidang : Ada3 hal pokok yang merupakan fungsi dari kode etik profesi: 1. Kode etik profesi memberikan pedoman bagi setiap anggota profesitentang prinsip profesionalitas yang digariskan. 2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakatatas profesi yang bersangkutan (kalanggan sosial). 3. Kode etik profesi mencegah campur tangan pihak diluar organisasiprofesi tentang hubungan etika dalam keanggotaan profesi.Prinsip-prinsip umum yang dirumuskan dalam suatu profesi akan berbedasatu dengan yang lainnya. Kode Etik Profesionalisme dalam profesionalisme dalam bidang apapun harus ada etik profesionalisme, masing-masinh eti tersebut mempunyai fungsinya yang perlu diperhatikan oleh berbagai bidang : Ada3 hal pokok yang merupakan fungsi dari kode etik profesi: 1. Kode etik profesi memberikan pedoman bagi setiap anggota profesitentang prinsip profesionalitas yang digariskan. 2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakatatas profesi yang bersangkutan (kalanggan sosial).


IT FORENSIK
Tulisan 1Tulisan 2Tulisan 3Tugas
Modus-Modus Kejahatan Pada IT
Kejahatan Card Skimming di Indonesia
Kasus kejahatan perbankan dengan modus card skimming terbaru yang terjadi di Indonesia adalah, kasus ditangkapnya enam warga negara malaysia oleh Mabes Polri bekerjasama dengan Kementerian Hukum dan Ham. Enam warga negara malaysia ini merupakan sindikat pembobol ATM dengan menggunakan modus card skimming. Mereka Berhasil menguras 112 rekening nasabah Bank Cental Asia di Jakarta dan Bandung. Total kerugian Nasabah mencapai 1,25 Milayard,

It forensik
Pengertian IT Forensik Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. Tujuan IT Forensik Adalah untuk mengamankan dan menganalisa bukti digital.
Terminologi IT Forensik adalah Bukti digital (digital evidence) adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

Audit trail
sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.
Real Time Audit
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan

Contoh prosedur dan lembar kerja IT audit
PROSEDUR IT AUDIT:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
CONTOH – CONTOH – Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )

UNDANG-UNDANG ITE,PROFESI BIDANG IT
Tulisan 1Tulisan 2Tulisan 3Tugas

Cyber Law Negara Indonesia:
Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Fokus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik.
Computer Crime Act Negara Malaysia
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan computer dalam jaringan internet yang merugikan dan menimbulkan kerusakan pada jaringan computer internet, yaitu merusak property, masuk tanpa izin, pencurian hak milik.

pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:



Tulisan jenis-jenis profesi dibidang IT
Job description profesi-profesi IT antara lain :
1. IT Support Officer, tanggung jawabnya ialah :
 menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT.
Network
2.Administrator, mengurusi, mengoperasi, maintain, dan perawatan jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya, mengarsipkan data, serta maintain

aspek bisnis dibidang IT
Dua aspek penting dalam pengembangan bisnis yang berhubungan dengan Teknologi Informasi adalah infrastruktur dan sumber daya manusia (SDM). Selain kedua aspek tersebut, tentunya masih banyak aspek lain seperti finansial
terdapat beberapa prosedur peraturan perizinan, yaitu :
1. Tahapan pengurusan izin pendirian Bagi perusahaan skala besar
2. Tahapan pengesahan menjadi badan hukum Tidak semua badan usaha mesti ber badan hukum.
3. Tahapan penggolongan menurut bidang yang dijalani Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani.

Prita Mulyasari
Waktu: Agustus 2008 – sekarang
Pekerjaan: Customer Care di Bank Sinar Mas di Jakarta (saat kasus terjadi)
Media: Surat Pembaca dan e-mail, kemudian beredar ke mailing-list
Substansi: Keluhan atas layanan publik
Motivasi: Penyampaian keluhan terbuka
Konten: “….. Saya sangat mengharapkan mudah-mudahan salah satu pembaca adalah karyawan atau dokter atau Manajemen RS Omni

Selasa, 19 Mei 2015

perbandingan Cyber Law Negara Indonesia,Computer Crime Act Negara Malaysia dan Council of Europe Convention on Cybercrime (COECCC)


Cyber Law Negara Indonesia:
Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Fokus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.

Cyber Law digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyber Law ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet.

Cyber Law atau Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:
·         Pasal 27: Asusila, Perjudian, Penghinaan, Pemerasan.
·         Pasal 28: Berita bohong dan Menyesatkan, Berita kebencian dan permusuhan.
·         Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.
·         Pasal 30: Akses Komputer Pihak Lain Tanpa Izin, Cracking.
·         Pasal 31: Penyadapan, Perubahan, Penghilangan Informasi.

Computer Crime Act Negara Malaysia
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan computer dalam jaringan internet yang merugikan dan menimbulkan kerusakan pada jaringan computer internet, yaitu merusak property, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian penggelapan dana masyarakat.
 Cyber Law diasosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dnegan manusia dengan memanfaatkan teknologi interne

Council of Europe Convention on Cybercrime (COECCC)
Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerja sama internasional dalam mewujudkan hal ini.

COCCC telah diselenggarakan pada tanggal 23 November 2001 di kota Budapest, Hongaria. Konvensi ini telah menyepakati bahwa Convention on Cybercrime dimasukkan dalam European Treaty Series dengan nomor 185. Konvensi ini akan berlaku secara efektif setelah diratifikasi oleh minimal lima Negara, termasuk paling tidak ratifikasi yang dilakukan oleh tiga Negara anggota Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan criminal yang bertujuan untuk melindungi masyarakat dari cybercrime, baik melalui undang-undang maupun kerja sama internasional.  Konvensi ini dibentuk dengan pertimbangan-pertimbangan antara lain sebagai berikut:
1.     Bahwa masyarakat internasional menyadari perlunya kerjasama antar Negara dan Industri dalam memerangi kejahatan cyber dan adanya kebutuhan untuk melindungi kepentingan yang sah dalam penggunaan dan pengembangan teknologi informasi.
2.     Konvensi saat ini diperlukan untuk meredam penyalahgunaan sistem, jaringan dan data komputer untuk melakukan perbuatan kriminal. Hal lain yang diperlukan adalah adanya kepastian dalam proses penyelidikan dan penuntutan pada tingkat internasional dan domestik melalui suatu mekanisme kerjasama internasional yang dapat dipercaya dan cepat.
3.     Saat ini sudah semakin nyata adanya kebutuhan untuk memastikan suatu kesesuaian antara pelaksanaan penegakan hukum dan hak azasi manusia sejalan dengan Konvensi Dewan Eropa untuk Perlindungan Hak Azasi Manusia dan Kovenan Perserikatan Bangsa-Bangsa 1966 tentang Hak Politik Dan sipil yang memberikan perlindungan kebebasan berpendapat seperti hak berekspresi, yang mencakup kebebasan untuk mencari, menerima, dan menyebarkan informasi/pendapat

sumber : http://d1maz.blogspot.com/2012/03/perbedaan-cyberlaw-di-negara-negara.html


Tugas Contoh kasus mengenai undang-undang ITE


1. Prita Mulyasari
Waktu: Agustus 2008 – sekarang
Pekerjaan: Customer Care di Bank Sinar Mas di Jakarta (saat kasus terjadi)
Media: Surat Pembaca dan e-mail, kemudian beredar ke mailing-list
Substansi: Keluhan atas layanan publik
Motivasi: Penyampaian keluhan terbuka
Konten: “….. Saya sangat mengharapkan mudah-mudahan salah satu pembaca adalah karyawan atau dokter atau Manajemen RS Omni. Tolong sampaikan ke dr G, dr H, dr M, dan Og bahwa jangan sampai pekerjaan mulia kalian sia-sia hanya demi perusahaan Anda. Saya informasikan juga dr H praktek di RSCM juga. Saya tidak mengatakan RSCM buruk tapi lebih hati-hati dengan perawatan medis dari dokter ini…..”. Keterangan: sebagian isi e-mail Prita.
Pelapor: Dokter Hengky Gozal dan Dokter Grace Hilza dari RS Omni Internastional Tangerang
Hasil: Saat artikel ini diposting, Prita masih menjalani proses persidangan karena dianggap melanggar  UU ITE, Pasal 27 ayat 3 serta Pasal 310 dan 311 KUHP. Prita sempat ditahan selama 20 hari di Lapas Wanita Tangerang. Kini statusnya adalah tahanan kota.

2.  Nur Arafah / Farah
Waktu: Juli 2009 – Sekarang
Pekerjaan: Pelajar SMA (saat kasus terjadi)
Media: Facebook
Substansi: Cacimaki
Motivasi: Marah lantaran cemburu
Konten: “Hai anj#ng lu nggak usah ikut campur gendut. Kayak tante-tante enggak bisa gaya, emang lu siapa. Urus saja diri lu yang jelek kayak ba#i. Sok cantik enggak bisa gaya belagu. Nyokap lu nggak sanggup beliin baju buat gaya. Makanya lu punya gaya gendut. Pa#tat besar lu kayak bagus aja. Emang lu siapanya UJ. Hai gendut bangsat ya lu a#jing”. Keterangan: Isi postingan Farah.
Pelapor: Felly Fandini Julistin
Hasil: Saat artikel ini diposting, Farah masih menjalani proses pemeriksaan oleh Mapolresta Bogor. Dia dianggap melanggar Pasal 310 dan 311 KUHP, serta kemungkinan akan dikenakan pula UU ITE, Pasal 27 ayat 3.

Tulisan jenis-jenis profesi dibidang IT


Job description profesi-profesi IT antara lain :
  1. IT Support Officer, tanggung jawabnya ialah :

    • menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT.

    • membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut.

    • instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll.

    • korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll.

    • mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT.

    • menyediakan data / informasi yang dibutuhkan untuk pembuatan laporan department regular.


  2. Network Administrator, mengurusi, mengoperasi, maintain, dan perawatan jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya, mengarsipkan data, serta maintain dan perawatan komputer.
  3. Network Engineer, melaksanakan komunikasi dan analisa sistem networking, mendesain perencanaan untuk integrasi, mendukung jaringan pada internet, intranet dan ekstranet, serta menganalisa dan ikut mengambil bagian dalam pengembangan standardisasi keamanan dan implementasi mengendalikan untuk keamanan LAN dan WAN. Sedangkan untuk tugas dan tanggung jawabnya adalah maintenance LAN dan koneksi internet, maintenance hardware, maintenance database dan file, help desk, dan inventory.
  4. IT Programmer, tanggung jawabnya adalah mengambil bagian dalam pengembangan dan integrasi perangkat lunak, mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak, menerima permintaan user untuk masalah-masalah yang harus diselesaikan, menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal, bertanggung jawab atas kepuasan terkini pelanggan, melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, , mengerjakan macam-macam tugas terkait seperti yang diberikan, dan membentuk kekompakan maksimum dalam perusahaan bersama dengan rekan-rekan dalam perusahaan.
  5. Analyst Programmer, merancang, membuat kode program dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem.
  6. Web Designer, mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
  7. Systems Programmer / Software Engineer, terbiasa dengan pengembangan software ‘life cycles’, memiliki ketrampilan dalam merancang aplikasi, menyiapkan program menurut spesifikasi, dokumentasi / ’coding’, dan pengujian.
  8. IT Executive, memelihara kecukupan, standard dan kesiapan sistem / infrastruktur untuk memastikan pengoperasiannya dapat efektif dan efisien, serta menerapkan prosedur IT dan proses untuk memastikan data terproteksi secara maksimum.
  9. IT Administrator, menyediakan implementasi dan administrasi yang meliputi LAN, WAN dan koneksi dial-up, firewall, proxy serta pendukung teknisnya.
  10. Database Administrator, bertanggung jawab untuk administrasi dan pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
  11. Systems Engineer, menyediakan rancangan sistem dan konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, dan melakukan pelatihan teknis ke pelanggan dan IT administrator.
  12. Helpdesk Analyst, me-’remote’ permasalahan troubleshoot melalui email / telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, serta perencanaan, mengkoordinir dan mendukung proses bisnis, sistem dan end-users dalam menyelesaikan masalah yang mereka hadapi.
  13. ERP Consultant, memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP, dan harus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.
  14. Account Manager, bertanggung jawab untuk kemajuan penjualan suatu solusi dan / atau produk serta target pendapatan.
  15. Bussiness Development Manager, secara umum mengetahui kebutuhan akan pelanggan, memiliki ketajaman yang diperlukan dalam menopang dan menguntungkan bisnis, serta mempunyai kemampuan luas yang mampu menyerap dan berkomunikasi jelas tentang bisnis kompleks serta konsep teknologi.
  16. IT Manager, mengatur kelancaran dari sistem IT, troubleshooting dan membantu organisasi dalam menangani permasalahan IT, dan sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
  17. Project Manager, merencanakan, memberi arahan dan melaksanakan aktivitas manajemen proyek untuk suatu divisi / area, memonitor progress terhadap jadwal dan anggaran proyek, dan mengalokasikan atau membantu mengalokasi sumber daya sesuai dengan hasil proyek yang harus diselesaikan.

    sumber : http://inori-to-shigoto.blogspot.com/2011/04/jenis-jenis-profesi-di-bidang-it-dan.html


aspek bisnis dibidang IT


Dua aspek penting dalam pengembangan bisnis yang berhubungan dengan Teknologi Informasi adalah infrastruktur dan sumber daya manusia (SDM). Selain kedua aspek tersebut, tentunya masih banyak aspek lain seperti finansial. Namun, lemahnya infrastruktur dan kelangkaan SDM merupakan penyebab utama lambannya bisnis IT. Langkanya SDM IT yang handal merupakan masalah utama di seluruh dunia. Kelangkaan ini disebabkan meledaknya bisnis yang berbasis IT (dan khususnya bisnis yang berbasis Internet). Dalam mendirikan suatu badan usaha atau bisnis khusunya di bidang IT, apa sebenarnya yang harus kita ketahui dan lakukan? Kita harus mengetahui bagaimana proses atau tahap untuk melakukan atau membangun sebuah bisnis khususnya di bidang TI. Prosedur Pendirian Badan Usaha IT Dari beberapa referensi dijelaskan lingkungan usaha dapat dikelompokkan menjadi 2 faktor yaitu faktor lingkungan ekonomi dan faktor lingkungan non ekonomi. Faktor lingkungan ekonomi meliputi segala kejadian atau permasalahan penting di bidang perekonomian nasional yang dapat mempengaruhi kinerja dan kelangsungan hidup dari suatu perusahaan. Sedangkan faktor lingkungan non ekonomi merupakan pristiwa atau isu yang menonjol dibidang politik,keamanan,sosial dan budaya yang mempengaruhi kelangsungan hidup pelaku usaha. Dalam prakteknya faktor-faktor ekonomi dan non-ekonomi yang tidak dapat dikendalikan oleh pimpinan perusahaan sangat luas dan banyak ragamnya. Sehingga hal ini kadang-kadang membingungkan kita untuk dapat mengamatinya dengan baik . Pada bahasan ini kami pengelompokan berbagai ragam lingkungan eksternal ini menjadi 5(lima) dimensi lingkungan eksternal perusahaan. Klasifikasi Dimensi Lingkungan Eksternal Kegiatan Usaha: 1. Perekonomian Global dan Kerjasama Internasional (Ekonomi) 2. Pembangunan dan Perekonomian Nasional (Ekonomi) 3. Politik, Hukum dan Perundang-Undangan (Non-Ekonomi) 4. Teknologi (Non-Ekonomi) 5. Demografi, Sosial dan Budaya (Non-Ekonomi) Selanjutnya untuk membangun sebuah badan usaha, terdapat beberapa prosedur peraturan perizinan, yaitu : 
1. Tahapan pengurusan izin pendirian Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut 
• Tanda Daftar Perusahaan (TDP)
• Nomor Pokok Wajib Pajak (NPWP) 
• Bukti diri Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi : • Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan • Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian • Izin Domisili • Izin Gangguan. • Izin Mendirikan Bangunan (IMB) • Izin dari Departemen Teknis
 2. Tahapan pengesahan menjadi badan hukum Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ). 3. Tahapan penggolongan menurut bidang yang dijalani Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb. 4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame. Draft Kontrak Kerja IT 
1. Masa Percobaan Masa percobaan dimaksudkan untuk memperhatikan calon buruh (magang), mampu atau tidak untuk melakukan pekerjaan yang akan diserahkan kepadanya serta untuk mengetahui kepribadian calon buruh (magang).
 2. Yang Dapat Membuat Perjanjian Kerja Untuk dapat membuat (kontrak) perjanjian kerja adalah orang dewasa. 
3. Bentuk Perjanjian Kerja Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu. 
4. Isi Perjanjian Kerja Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan. Dalam praktek, pada umumnya isi perjanjian kerja biasanya mengenai besarnya upah, macam pekerjaan dan jangka waktunya. 
5. Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun. Untuk mengadakan perpanjangan pengusaha harus memberitahukan maksudnya secara tertulis kepada buruh selambat-lambatnya 7 (tujuh) hari sebelum perjanjian kerja untuk waktu tertentu tersebut berakhir. Perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu dapat diperbaharui hanya 1 (satu) kali saja dan pembeharuan tersebut baru dapat diadakan setelah 21 (dua puluh satu) hari dari berakhirnya perjanjian kerja untuk waktu tertentu tersebut. 
6. Penggunaan Perjanjian Kerja Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu. 
7. Uang Panjar Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada. Nah, secara garis besar seperti itulah bagaimana proses atau tahap yang harus diketahui dan dilakukan dalam mengaplikasikan atau membangun bisnis khususnya di bidang TI. Namun, untuk melakukan bisnis dibidang TI tidak harus kita membangun sebuah perusahaan seperti yang sudah di jelaskan diatas, untuk memulai bisnis dibidang TI kita bisa melakukannya dari ruang lingkup kecil, seperti membangun sebuah e-commerce yang dewasa ini sedang berkembang dengan pesat. Transaksi perdagangan melalui internet (e-commerce) sangat menguntungkan, sehingga transaksi perdagangan ini sangat diminati oleh para pelaku usaha (business to business) karena telah mengubah cara para pelaku usaha tersebut dalam memperoleh produk yang diinginkan, mempermudah proses dalam pemasaran suatu produk (promosi) serta berbisnis dengan counterpart di luar negeri. Di Indonesia, bisnis online sudah sangat menjamur dan bahkan sudah berkembang begitu pesat, misalnya dalam hal penjualan produk-produk barang ataupun jasa yang ditawarkan. Saat ini toko butik pun bisa saja tidak harus memiliki tempat atau wujud nyata dimana kita bisa berkunjung dan memilih barang-barang yang diinginkan di sana. Kini hanya tinggal membuka sebuah halaman website, kemudian kita dapat langsung melihat-lihat dan memilih barang apa saja yang ingin kita beli dan dalam waktu yang singkat barang tersebut sudah dapat kita terima. Begitulah dunia bisnis online yang sudah begitu banyak memberikan kemudahan bagi para konsumen maupun para pengusaha.

Senin, 13 April 2015

prosedur dan contoh-contoh


Tugas
Contoh prosedur dan lembar kerja IT audit
PROSEDUR IT AUDIT:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain

CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca

Audit trail dan Real Time Audit


Apa itu it audit trail, real time audit
Audit trail
sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.

Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi  yang  telah mempengaruhi  isi  record.                                                                Dalam  informasi  atau  keamanan komunikasi,  audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.

Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam  akuntansi,   mengacu  pada  dokumentasi  transaksi  rinci mendukung   entri  ringkasan  buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya.  Selanjutnya,  untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti  yang  disyaratkan  oleh banyak  perusahaan  ketika  menggunakan  sistem  Audit  Trail.


REAL TIME AUDIT

Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.

Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing),  biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.