Kamis, 01 Juni 2017

TUGAS SOFTSKILL ( ETIKA DAN PROFESIONALISME TSI ) KE 1-4

TUGAS 1

PENDIRIAN BISNIS
Berikut ini adalah prosedur-prosedur yang harus dilakukan:
1.    Tahapan pengurusan izin pendirian
Bagi badan usaha berskala besar, hal ini menjadi prinsip yang paling penting demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hingga izin perluasan.

Untuk beberapa jenis badan usaha lainnya, misalnya sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan, jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi.

Beberapa dokumen yang diperlukan pada tahapan ini adalah Tanda Daftar Perusahaan (TDP), Nomor Pokok Wajib Pajak (NPWP), dan Bukti diri. Serta perizinan yang perlu dipenuhi dalam badan usaha tersebut, yaitu Surat Izin Usaha Perdagangan (SIUP), dan Surat Izin Usaha Industri (SIUI)

2.    Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha harus berbadan hukum. Akan tetapi, setiap badan usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar, maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk badan usaha tertentu di Indonesia memang terdapat lebih dari satu macam.

Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing (UU PMA).

3.    Tahapan penggolongan menurut bidang yang dijalani
Badan usaha dikelompokkan berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian, dan sebagainya.

4.    Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun, diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha, misalnya Departemen Perdagangan mengeluarkan izin pendirian industri yang berupa SIUP.

KONTRAK KERJA
Defini kontrak kerja adalah suatu bentuk perjanjian kerja antara karyawan dan perusahaan.
Adapun isi kontrak kerja yaitu, hak dan kewajiban karyawan dan perusahaan selama terikat hubungan kerja, yang ditandai dengan penandatanganan kontrak kerja tersebut oleh pimpinan perusahaan dan karyawan.

Terdapat 3 sistem kontrak kerja, yaitu:
Perjanjian kerja waktu tertentu (PKWT), karyawannya biasa disebut dengan karyawan kontrak. Lamanya kontrak 3 bulan, 6 bulan, atau 1 tahun. Masa kontrak bisa diperpanjang dengan maksimal 2 tahun.

Perjanjian kerja waktu tidak tertentu (PKWTT), karyawan dengan kontrak ini disebut dengan karyawan permanent (tetap). Perjanjian kerja yang dibuat bersifat tetap. Pada kontrak kerja ini, karyawan bisa langsung menjadi tetap/permanent atau melalui masa percobaan kerja (probation) untuk paling lama 3 (tiga) bulan. Setelah lulus masa percobaan, karyawan tersebut baru bisa menjadi karyawan tetap.

Untuk kontrak kerja melalui outsourcing, anda akan mengikuti hak dan kewajiban perusahaan outsorcing, walaupun nantinya anda akan disalurkan ke perusahaan yang menjadi klien perusahaan outsourcing, sehingga perjanjian yang dibuat adalah perjanjian tidak langsung dengan tempat anda ditugaskan untuk bekerja. Sedangkan untuk kontrak kerja langsung dengan perusahaan, anda mengikuti hak dan kewajiban perusahaan tersebut.

PROSEDUR PENGADAAN
Prosedur pengadaan terdiri dari prosedur pengadaan tenaga kerja dan prosedur pengadaan barang dan jasa.
A. Prosedur Pengadaan Tenaga Kerja
Prosedur pengadaan tenaga kerja terdiri dari:
1.    Perencanaan Tenaga Kerja
Perencanaan tenaga kerja adalah penentuan kuantitas dan kualitas tenaga kerja yang dibutuhkan dan cara memenuhinya. Penentuan kuantitas dapat dilakukan dengan dua cara yaitu, time motion study dan peramalan tenaga kerja. Sedangkan penentuan kualitas dapat dilakukan dengan Job Analysis. Job Analysis terbagi menjadi 2, yaitu Job Description dan Job Specification/Job Requirement. Tujuan Job Analysis bagi perusahaan yang sudah lama berdiri, yaitu untuk reorganisasi, penggantian pegawai, dan penerimaan pegawai baru.

2. Penarikan Tenaga Kerja
Penarikan tenaga kerja diperoleh dari 2 sumber, yaitu sumber internal dan sumber eksternal.
Sumber internal yaitu menarik tenaga kerja baru dari rekomendasi karyawan lama dan nepotisme, berdasarkan sistem kekeluargaan, misalnya mempekerjakan anak, adik, dan sebagainya. Keuntungan menarik tenaga kerja dari sumber internal yaitu lowongan cepat terisi, tenaga kerja cepat menyesuaikan diri, dan semangat kerja meningkat. Namun, kekurangannya adalah menghambat masuknya gagasan baru, terjadi konflik bila salah penempatan jabatan, karakter lama terbawa terus, dan promosi yang salah mempengaruhi efisiensi dan efektifitas. Tujuan menarik tenaga kerja dari sumber internal adalah untuk meningkatkan semangat, menjaga kesetiaan, memberi motivasi, dan memberi penghargaan atas prestasi.

Sumber eksternal yaitu menarik tenaga kerja baru dari lembaga tenaga kerja, lembaga pendidikan, ataupun dari advertising, yaitu media cetak dan internet. Keuntungan menarik tenaga kerja dari sumber eksternal adalah dapat meminimaslisasi kesalahan penempatan jabatan, lebih berkualitas dan memperoleh ide baru/segar. Namun kekurangannya adalah membutuhkan proses yang lama, biaya yang cukup besar, dan rasa tidak senang dari pegawai lama. Tujuan menarik tenaga kerja dari sumber eksternal adalah untuk memperoleh gagasan/ide baru dan mencegah persaingan yang negatif.

3. Seleksi Tenaga Kerja
Ada 5 tahapan dalam menyeleksi tenaga kerja, yaitu seleksi administrasi, tes kemampuan dan psikologi, wawancara, tes kesehatan dan referensi (pengecekan). Terdapat dua pendekatan untuk menyeleksi tenaga kerja, yaitu:
Succecive Selection Process adalah seleksi yang dilaksanakan secara bertahap atau sistem gugur.
Compensatory Selection Process adalah seleksi dengan memberikan kesempatan yang sama pada semua calon untuk mengikuti seluruh tahapan seleksi yang telah ditentukan.

4. Penempatan Tenaga Kerja
Penempatan tenaga kerja adalah proses penentuan jabatan seseorang yang disesuaikan antara kualifikasi yang bersangkutan dengan job specification-nya. Indikator kesalahan penempatan tenaga kerja yaitu tenaga kerja yang tidak produktif, terjadi konflik, biaya yang tinggi dan tingkat kecelakaan kerja tinggi.

B. Prosedur Pengadaan Barang dan Jasa
Berdasarkan Keppres No. 80/2003 tentang Pedoman Pengadaan Barang dan Jasa terdapat beberapa metode pemilihan serta sistem penilaian kompetensi penyedia barang dan jasa. secara umum jenis-jenis metode pemilihan penyedia barang dan jasa, yang antara lain:

Metode Pelelangan Umum merupakan metoda pemilihan penyedia barang/jasa yang relatif banyak dilakukan. Pelelangan umum dilakukan secara terbuka dengan pengumuman secara luas melalui media massa dan papan pengumuman resmi untuk penerangan umum, sehingga masyarakat luas dunia usaha yang berminat dan memenuhi kualifikasi dapat mengikutinya.

Pelelangan Terbatas terbatas dilakukan, jika pelelangan umum sulit dilaksanakan karena penyedia barang/jasa yang mampu mengerjakan diyakini terbatas dan pekerjaannya kompleks, maka dilakukan pelelangan terbatas. Pelelangan terbatas diumumkan secara luas melalui media massa dan papan pengumuman resmi dengan mencantumkan penyedia barang/jasa yang telah diyakini mampu, guna memberi kesempatan kepada penyedia barang/jasa lainnya yang memenuhi kualifikasi.

Pemilihan Langsung yaitu pemilihan penyedia barang/jasa yang dilakukan dengan membandingkan sebanyak-banyaknya penawaran, sekurang-kurangnya 3 (tiga) penawaran dari penyedia barang/jasa yang telah lulus prakualifikasi serta dilakukan negosiasi baik teknis maupun biaya serta harus diumumkan minimal melalui papan pengumuman resmi untuk penerangan umum dan bila memungkinkan melalui internet.

Penunjukan Langsung. Berdasarkan ketentuan dalam Keppres No 80/2003 tentang Pedoman Pengadaan Barang dan Jasa, Penunjukan langsung dalam pengadaan barang/jasa dapat dilaksanakan dalam hal memenuhi kriteria yang antara lain:

Terjadi keadaan darurat untuk pertahanan negara, keamanan dan keselamatan masyarakat yang pelaksanaan pekerjaannya tidak dapat ditunda, atau harus dilakukan segera, termasuk penanganan darurat akibat bencana alam,

Pekerjaan yang bersifat rahasia dan menyangkut pertahanan serta keamanan negara yang ditetapkan oleh Presiden,

Pekerjaan berskala kecil dengan nilai paket pekerjaan maksimum Rp. 50.000.000,

Paket pekerjaan berupa pekerjaan/barang spesifik yang hanya dapat dilaksanakan oleh satu penyedia barang/jasa, pabrikan, pemegang hak paten tertentu,

Paket pekerjaan merupakan hasil produksi usaha kecil atau koperasi kecil atau pengrajin industri kecil yang telah mempunyai pasar dan harga yang relatif stabil,

Paket pekerjaan bersifat kompleks dan hanya dapat dilaksanakan dengan penggunaan teknologi khusus dan/atau hanya ada satu penyedia barang/jasa yang mampu mengaplikasikannya.

KONTAK BISNIS
Definisi kontak bisnis adalah seseorang dalam sebuah perusahaan klien atau organisasi lainnya yang lebih sering dihubungi dalam rangka keperluan bisnis. Data kontak bisnis berfungsi untuk mengorganisasikan dan menyimpan informasi lengkap mengenai koneksi, sehingga memudahkan dan mempercepat akses ke data penting dalam rangka memelihara hubungan bisnis.

PAKTA INTEGRITAS
Pakta Integritas merupakan suatu bentuk kesepakatan tertulis mengenai tranparansi dan pemberantasan korupsi dalam pengadaan barang dan jasa barang publik melalui dokumen-dokumen yang terkait, yang ditandatangani kedua belah pihak, baik sektor publik maupun penawar dari pihak swasta.

Tujuan Pakta Integritas:
Mendukung sektor publik untuk dapat menghasilkan barang dan jasa pada harga bersaing tanpa adanya korupsi yang menyebabkan penyimpangan harga dalam pengadaan barang dan jasa barang dan jasa.

Mendukung pihak penyedia pelayanan dari swasta agar dapat diperlakukan secara transparan, dapat diperkirakan, dan dengan cara yang adil agar dapat terhindar dari adanya upaya "suap" untuk mendapatkan kontrak dan hal ini pada akhirnya akan dapat mengurangi biaya-biaya dan meningkatkan daya saing.

Manfaat Pakta Integritas bagi Institusi/Lembaga:
Melindungi para pimpinan, anggota komisi, sekretariat, dan karyawan dari tuduhan-tuduhan suap.
Melindungi para pimpinan, anggota komisi, sekretariat, dan karyawan dari tindak pidana korupsi yang dapat menyeret mereka ke penjara.
Pakta Integritas memungkinkan peserta lelang/kontraktor melaksanakan kontrak pengadaan yang bebas suap.
Membantu Institusi/Lembaga mengurangi high cost economy.
Pakta Integritas membantu meningkatkan kredibilitas Institusi.
Pakta Integritas membantu meningkatkan barang/jasa instansi publik kepercayaan masyarakat atas pengadaan.
Pakta Integritas membantu pelaksanaan program yang berkualitas dengan dukungan logistik tepat mutu, tepat waktu, dan tepat biaya.

TUGAS 2
KODE UNIT: J.612000.006.01
JUDUL UNIT: Menjelaskan Mobile Location Based Service, GPS dan Mobile Navigation
DESKRIPSI UNIT: Unit ini berhubungan dengan pengetahuan, keterampilan dan sikap kerja yang dibutuhkan dalam menyusun rencana prosedur penggunaan LBS, GPS dan navigasi pada perangkat bergerak.

ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Menentukan lokasi dengan menggunakan perangkat mobile computing
1.1.   Pelayanan yang disediakan oleh radio selular yang sensitive terhadap lokasi fisik dari perangkat mobile computing lokasi dijelaskan seperti koordinat suatu lokasi tertentu.
1.2.   Prosedur/teknik pendeteksian lokasi disusun didasarkan pada koordinat penggunaan perangkat mobile computing.
1.3.    Prosedur/teknik pendeteksian  dengan penggunaan perangkat mobile computing disusun secara deskriptif/symbolic.

TUGAS 3
Pengertian Sertifikasi
Sertifikasi adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sertifikasi memiliki tujuan sebagai berikut:
1.    Membentuk tenaga praktisi TI yang berkualitas tinggi,
2.    Membentuk standar kerja TI yang tinggi,
3.    Pengembangan profesional yang berkesinambungan.

Sedangkan bagi tenaga TI professional, sertifikasi memiliki tujuan antara lain:
1.    Sertfikasi ini merupakan pengakuan akan pengetahuan yang kaya
(bermanfaat bagi promosi, gaji)
2.    Perencanaan karir
3.    Profesional development
4.    Meningkatkan international marketability

Jenis sertifikasi
Sertifikasi terbagi dalam 2 jenis yaitu:
1.      Sertifikasi akademik
Sertifikasi ini memberiakan gelar Sarjana, Master dll
2.      Sertifikasi profesi
Yaitu suatu sertifikasi yang diberikan berdasarkan keahlian tertentu untuk profesi tertentu.

Tiga Model Sertifikasi Profesional
Adapun sertifikasi profesional pada dasarnya memiliki 3 model, yaitu:
1. Dikembangkan oleh Profesional Society, sebagai contoh British Computer Society (BCS), Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC) etc
2.   Dikeluarkan oleh Komunitas suatu profesi, sebagai contoh Linux Profesional, SAGE (System Administration Guild), CISA(IS Auditing) [http://www.isaca.org/]
3. Dikeluarkan oleh vendor sebagai contoh MCSE (by Microsoft), CCNA (Cisco), CNE (Netware), RHCE (Red Hat) etc. Biasanya skill yang dibutuhkan untuk memperoleh sertifikat ini sangat spesifik dan sangat berorientasi pada suatu produk dari vendor tersebut.

Contoh Sertifikasi
Contoh-contoh sertifikasi antara lain sebagai berikut:
1.    Sertifikasi Nasional:
Terdapat dua jenis Sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of Competence dan Certificate of Attainment.

a.    Certificate of Competence
Sertifikasi ini berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence (Sertifikat Kompetensi) merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja.

b.    Certificate of Attainment
Sertifkasi ini atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar. Kedua jenis sertifikat tersebut diatas disusun berdasarkan SKKNI.

2.    Sertifikasi Internasional
Sertifikasi software dan database development
a.    Java
Sun menawarkan tiga jenjang sertifikasi bagi programmer Java. Dari tingkat dasar ke advanced jenjang tersebut adalah: Sun Certified Programmer, Sun Certified Developer, dan Sun Certified Architect.

b.    Microsoft.Net
Ada dua jenis sertifikat yang ditawarkan oleh Microsoft sebagai pengakuan atas keahlian dalam pengetahuan dan keterampilan Microsoft .Net : Microsoft Certification Application Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).

Sertifikasi MCAD dibuat oleh Microsoft sebagai respon terhadap kebutuhan industri akan sebuah sertifikasi yang memungkinkan mereka untuk menunjukkan keterampilan yang dibutuhkan untuk mengimplementasikan, memaintain, dan mendeploy aplikasi Web atau desktop berbasis Windows dengan skala kecil sampai menengah.

Microsoft Certified System Developer (MCSD). Sertifikat MCSD merupakan salah satu sertifikat TI dengan reputasi yang dikenal baik di kalangan industri. Untuk mendapatkan sertifikasi MCSD untuk Microsoft .Net seorang kandidat harus lulus dalam empat ujian inti dan satu ujian pilihan.

c.    Oracle
Oracle saat ini menawarkan tiga jenis sertifikasi Oracle. Seperti developer, administrator, atau Web server administrator. Oracle Certified DBA adalah sertifikasi yang menguji penguasaan teknologi dan solusi Oracle dalam menjalankan peran sebagai administrator database. Pada jalur sertifikasi ini terdapat tiga jenjang sertifikasi berikut:

§  Oracle Certified DBA Associate, dengan sertifikasi pada jenjang ini sesorang dianggap memiliki pengetahuan dasar yang memungkinkan mereka bekerja sebagai anggota yunior dalam sebuah tim yang terdiri dari administrator database atau pengembang aplikasi.
§  Oracle Certified DBA Professional, sertifikasi ini ditujukan bagi pemegang sertifikasi jenjang Associate yang ingin meningkatkan penguasaan teknologi Oracle dalam administrasi database. Pada jenjang ini kandidat akan mengikuti ujian yang meliputi teknik-teknik lanjut dari administrasi database dan juga teknik-teknik dalam melakukan performance tuning.
§  Oracle Certified DBA Master, merupakan jenjang tertinggi dalam jalur sertifikasi DBA. Seorang OCM adalah seorang DBA profesional yang sudah teruji dalam menangani aplikasi dan sistem database yang memiliki karakter mission critical.
§  Oracle Certified Developer. Jalur Sertifikasi ini ditujukan bagi mereka yang ingin mendapatkan pengakuan akan penguasaan pegetahuan dan keterampilan penggunaan teknologi Oracle seperti PL/SQL dan Oracle Forms dalam mengembangkan berbagai aplikasi dan solusi. Pada jalur sertifikasi Developer terdapat beberapa jenjang sertifikasi berikut :
§  Oracle9i PL/SQl Developer Certified Associate, profesional dengan sertifikasi jenjang ini memiliki pengetahuan dasar yang memungkinkan peran fungsional sebagai pengembang aplikasi Oracle9i.
§  Oracle9iForms Developer Certified Professional, untuk memiliki sertifikasi ini kandidat harus sudah memiliki sertifikasi jenjang OCA. Pemegang OCA yang ingin mendapatkan sertifikasi OCP harus mengikuti satu ujian yang meliputi materi pengembangan aplikasi Internet menggunakan Oracle9iForms.
§  Oracle9iAS Web Administrator. Seiring meningkatnya kebutuhan akan profesional dalam bidang administrasi Web, Oracle membuka sebuah jalur sertifikasi bagi mereka yang menginginkan pengetahuan dan keterampilan sebagai Web Administrator untuk Oracle9i Application Server.



Contoh sertifikasi internasional adalah sebagai berikut:
Sertifikasi yang dalam bidang database yang dikeluarkan oleh Oracle
·      Oracle Developer,
·      Oracle Administrator,
·      Oracle Web server administrator.

Sertifikasi yang dalam bidang database yang dikeluarkan oleh CISCO
·      Cisco Certified Network Associate (CCNA),
·      Cisco Certified Network Professional (CCNP),
·      Cisco Certified Internetworking Expert.(CCIE). 

Sertifikasi Administration dan Maintenance
Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu. Menurut Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002), maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.

Profesi di bidang Administration dan Maintenance yaitu seperti Database Administrator, System Administrator, Network Administrator, IT Administrator dan Network Engineer. Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW Administrator, WOW Certified Web Administrator Apprentice (CWAA), System Administration Guild (SAGE).

Institusi yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World Organization of Webmasters (WOW), dan Information Systems Audit and Control Association (ISACA).

Sertifikasi Management dan Audit
Manajemen berasal dari bahasa latin yaitu asal kata "manus" yang berarti tangan dan "agere" yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja "managere" yang berarti menangani. "Managere" diterjemahkan ke dalam bahasa Inggris menjadi "manage", dan diterjemahkan ke dalam bahasa Indonesia menjadi "manajemen" atau pengelolaan.

Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Menurut Ron Weber, "to be a good auditor, you have to be better at business than your client". Untuk menjadi seorang auditor yang baik dibutuhkan pengetahuan mendalam mengenai proses bisnis perusahaan yang dapat ditunjang oleh praktik-praktik terbaik, yang terkait dengan perencanaan, pengembangan, pelaksanaan maupun pengawasan teknologi informasinya.

Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Management dan Audit, antara lain:
·      CISA (Certified Information Systems Auditor)
·      CISM (Certified Information Security Manager)
·      CISSP (Certified IS Security Professional)
·      CIA (Certified Internal Auditor)

Salah satu institusi yang menawarkan sertifikasi untuk Management dan Audit yaitu Information Systems Audit and Control Association (ISACA).
ISACA berdiri secara formal sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS Auditor dengan fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi IS Auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota). Keanggotaannya sendiri mencakup berbagai macam lingkup profesi, diantaranya IS Auditor, Konsultan, Akademisi, dan berbagai profesi lain yang terkait dengan TI. Keanekaragaman profesi ini, membuat para anggota dapat saling belajar dan bertukar pengalaman mengenai profesinya masing-masing. Sejak lama, hal ini telah dipandang sebagai salah satu kekuatan ISACA di samping memiliki chapter di 60 negara yang dapat memberi kesempatan kepada para anggotanya untuk saling berbagi pengalaman, praktik dan pengetahuan, dan dengan demikian dapat menjadi wadah memperluas networking bagi para anggotanya. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Perkembangan ISACA ini juga ditandai dengan semakin meningkatnya jumlah anggota secara signifikan di beberapa negara.

Saran:
Sertifikasi dibutuhkan untuk mendapat pengakuan untuk bidang yang ditekuni. Sertifikasi memilliki berbagai manfaat bagi seorang individu maupun sebuah perusahaan. Standar kompetensi dibutuhkan untuk memudahkan perusahaan ataupun institusi dalam untuk menilai kemampuan pegawai. Selain mendapatkan serfikasi akademis, sertifikasi profesi dirasa perlu untuk meningkatkan nilai dan kemampuan diri.

Sumber Referensi:
http://z03lf1k4r.blogspot.com/2014/05/pertemuan-3-aspek-bisnis-di-bidang.html
http://ria-ajah.blogspot.com/2011/04/prosedur-pengadaan-kontrak-bisnis-pakta.html
http://swestimahardini.wordpress.com/2013/05/02/aspek-bisnis-di-bidang-teknologi-informasi/



Rabu, 12 April 2017

Tugas Kedua mata kuliah Etika & Profesionalisme TSI

1.    Jelaskan perbandingan cyberlaw, computer act Malaysia, council of Europe convention on cyber crime!
Cyber Law
Cyber Law adalah aspek hukum  yang artinya berasal dari Cyberspace Law, dimana ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Sehingga dapat diartikan cybercrome itu merupakan kejahatan dalam dunia internet.

Cyber Law merupakan seperangkat aturan yang dibuat oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat Negara tertentu. Cyber Law dapat pula diartikan sebagai hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan internet.

Cyber Law Negara Indonesia
Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Fokus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target.

Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Cyber Law digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyber Law ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet. Cyber Law atau Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:

Pasal 27: Asusila, Perjudian, Penghinaan, Pemerasan.
Pasal 28: Berita bohong dan Menyesatkan, Berita kebencian dan permusuhan.
Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.
Pasal 30: Akses Komputer Pihak Lain Tanpa Izin, Cracking.
Pasal 31: Penyadapan, Perubahan, Penghilangan Informasi.

Ada satu hal yang menarik mengenai rancangan cyber law ini yang terkait dengan terotori. Misalkan, seorang cracker dari sebuah Negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/ hak untuk mengunjungi sebuah tempat di dunia.

Cyber Law di Malaysia (Computer Crimes Act)
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis/konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.

Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to-be-undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu:


  • Cara pengumpulan data pribadi
  • Tujuan pengumpulan data pribadi
  • Penggunaan data pribadi
  • Pengungkapan data pribadi
  • Akurasi dari data pribadi
  • Jangka waktu penyimpanan data pribadi 
  • Akses ke dan koreksi data pribadi
  • Keamanan data pribadi
  • Informasi yang tersedia secara umum.
  • Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
  • Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
  • Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
  • Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
  • Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
  • pada Kantor Wilayah), lembar pertama dari formulir tersebut ditandatangani di atas materai Rp.6.000 (enam ribu rupiah).
  • Surat permohonan pendaftaran ciptaan mencantumkan:Nama, kewarganegaraan dan alamat pencipta.
Council of Europe Convention on Cyber crime (Eropa)
Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.

Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut.
Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya ( http://www.cybercrimes.net), yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.

Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:


2.    Jelaskan ruang lingkup UU no. 19 tentang hak cipta dan prosedur pendaftaran HAKI!
UU No. 19 Tahun 2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut. Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©. Perlindungan hukum terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu pengetahuan, seni dan sastra.
Pemegang Hak Cipta adalah pencipta sebagai pemilik hak cipta, atau pihak yang menerima hak tersebut dari Pencipta atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.

PERSYARATAN PERMOHONAN HAK CIPTA

  1. Mengisi formulir pendaftaran ciptaan rangkap tiga (formulir dapat diminta secara cuma-cuma pada Kantor Wilayah), lembar pertama dari formulir tersebut ditandatangani di atas materai Rp.6.000 (enam ribu rupiah).
  2. Surat permohonan pendaftaran ciptaan mencantumkan:
  • Nama, kewarganegaraan dan alamat pemegang hak cipta; nama, kewarganegaraan dan alamat kuasa; jenis dan judul ciptaan.
  • Tanggal dan tempat ciptaan diumumkan untuk pertama kali.
  • Uraian ciptaan rangkap 4.
3. Surat permohonan pendaftaran ciptaan hanya dapat diajukan untuk satu ciptaan.
 4. Melampirkan bukti kewarganegaraan pencipta dan pemegang hak cipta berupa fotocopy KTP atau paspor.
5. Apabila pemohon badan hukum, maka pada surat permohonannya harus dilampirkan turunan resmi akta pendirian badan hukum tersebut.
6. Melampirkan surat kuasa, bilamana permohonan tersebut diajukan oleh seorang kuasa, beserta bukti kewarganegaraan kuasa tersebut.
7. Apabila permohonan tidak bertempat tinggal di dalam wilayah RI, maka untuk keperluan permohonan pendaftaran ciptaan ia harus memiliki tempat tinggal dan menunjuk seorang kuasa di dalam wilayah RI.
8. Apabila permohonan pendaftaran ciptaan diajukan atas nama lebih dari seorang dan atau suatu badan hukum, maka nama-nama pemohon harus ditulis semuanya, dengan menetapkan satu alamat pemohon.
9. Apabila ciptaan tersebut telah dipindahkan, agar melampirkan bukti pemindahan hak.
10. Melampirkan contoh ciptaan yang dimohonkan pendaftarannya atau penggantinya.
11. Membayar biaya permohonan pendaftaran ciptaanRp.200.000, khusus untuk permohonan pendaftaran ciptaan program komputer sebesar Rp.300.000.

3.    Jelaskan tentang UU no. 36 tentang telekomunikasi dan keterbatasan UU telekomuikasi dalam mengatur penggunaan teknologi informasi!
Undang-Undang No. 36 Tahun 1999 yang brisikan azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana. Namun kita perlu mengetahui juga adakah keterbatasan UU telekomunikasi tersebut dalam mengatur penggunaan teknologi informasi. Kemudian  Dalam UU No.36/1999 Pasal 3, disebutkan bahwa “Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antar bangsa”. Dan selain itu ada juga Selain itu dalam UU No.36/1999 Pasal 26 tersebut juga disebutkan bahwa "Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi wajib membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari presentase pendapatan". Mengenai susunan dan besaran tarif penyelenggaraan jaringan dan jasa telekomunikasi yang dimaksud dalam UU 36/1999 ditetapkan berdasarkan formula yang diatur dalam PP No.52/2000 dan PERMEN KOMINFO No. 12/2006 sebagai peraturan pelaksana UU tersebut.

4.    Jelaskan pokok-pokok pikiran dan implikasi pemberlakuan UU ITE tentang informasi dan transaksi elektronik (ITE) peraturan lain yang terkait (peraturan Bank Indonesia tentang internet banking)!
Hukum lahir menyertai perkembangan masyarakat untuk menjamin adanya ketentraman hidup bermasyarakat. Demikian halnya dengan hukum perdangangan internasional yang berbasis teknologi informasi, setiap transaksi elektronik perlu diatur dalam suatu peraturan perundang-undangan yang baru yaitu UU Informasi dan Transaksi Elektronik Np. 11 tahun 2008. Pokok pikiran dalam UU Informasi dan Transaksi Elektronik (ITE), terdapat dalam pasal – pasal di bawah ini :
-       Pasal 8 Pengakuan Informasi Elektronik
-       Pasal 9 Bentuk Tertulis
-       Pasal 10 Tanda tangan
-       Pasal 11 Bentuk Asli & Salinan
-       Pasal 12 Catatan Elektronik
-       Pasal 13 Pernyataan dan Pengumuman Elektronik

TRANSAKSI ELEKTRONIK terdapat dalam Pasal-pasal berikut ini :
-       Pasal 14 Pembentukan Kontrak
-       Pasal 15 Pengiriman dan Penerimaan Pesan
-       Pasal 16 Syarat Transaksi
-       Pasal 17 Kesalahan Transkasi
-       Pasal 18 Pengakuan Penerimaan
-       Pasal 19 Waktu dan lokasi pengiriman dan penerimaan pesan
-       Pasal 20 Notarisasi, Pengakuan dan Pemeriksaan
-       Pasal 21 Catatan Yang Dapat Dipindahtangankan

Implikasi Pemberlakuan RUU ITE
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan. Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik. Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Referensi: