Ethical Implications of Information Technology © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Learning Objectives Memahami perbedaan antara moral, etika dan hukum Mengenal undang-undang mengenai komputer yang telah dikeluarkan di US dan memahami bagaimana undang-undang di satu negara dapat mempengaruhi penggunaan di negara lain Memahami bagaimana perusahaan menciptakan budaya etika dengan cara menetapkan dahulu kredo perusahaan, kemudian menetapkan program-program etika dan terakhir menetapkan kode etik perusahaan Memahami mengapa masyarakat menuntut agar komputer digunakan secara etis. Mengerti empat hak dasar yang dimiliki masyarakat yang berkenaan dengan komputer © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Learning Objectives (Cont’d) Memahami bagaimana internal auditor perusahaan dapat memainkan peranan yang positif dalam menciptakan sistem informasi yang didesain untuk memenuhi kriteria kinerja yang etis. Menyadari tentang kode etik industri komputer, dan berbagai jenis program edukasi yang dapat membantu perusahaan dan karyawan menggunakan komputer secara etis Mengetahui apa yang dapat dilakukan CIO sebagai pusat kekuatan ketika perusahaan menjalankan praktik-praktik yang etis. Mengenali jenis undang-undang yang paling penting yang diterapkan di dunia bisnis akhir-akhir ini – undang-undang Sarbanes-Oxley © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Cakupan Prescriptive vs. Descriptive Cakupan Prescriptive Menentukan bagaimana IS sebaiknya dikembangkan dan digunakan didalam perusahaan Cakupan Descriptive menjelaskan bagaimana hal-hal yang sedang dilakukan Tujuannya adalah menyadarkan bahwa pelaku bisnis pada umumnya dan spesialis informasi pada khususnya memiliki tanggung jawab tertentu dalam bertugas didalam batasan etis, moral, dan hukum © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Morals, Ethics, and Laws Moral adalah tradisi kepercayaan mengenai perilaku yang benar dan yang salah; sebuah institusi sosial dan seperangkat aturan Etika adalah sekumpulan kepercayaan, standar, teladan yang mengarahkan, yang merasuk kedalam seseorang atau masyarakat. Software bajakan – perangkat lunak yang diduplikasi secara ilegal dan kemudian digunakan atau dijual. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Morals, Ethics, and Laws (Cont’d) Hukum adalah aturan formal yang diterapkan oleh otoritas yang berwenang, seperti pemerintah terhadap subjek atau warga negaranya. Pada tahun 1966, kasus kejahatan pertama menjadi berita Programmer sebuah bank mengubah suatu program komputer sehingga program tidak akan menandai rekeningnya ketika terlalu banyak uang yang ditarik Programmer tidak dihukum karena tidak ada undang-undang yang mengatur © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Computer Legislation in U.S.A. U.S. computer legislation has focused on rights and restrictions related to data access, information privacy, computer crime, and, most recently, software patents. The 1966 Freedom of Information Act gave U.S. citizens and organizations the right to access data held by the federal government. The 1970 Fair Credit Reporting Act dealt with the handling of credit data. The 1978 Right to Federal Privacy Act limited the federal government’s ability to conduct searches of bank records. The 1988 Computer Matching and Privacy Act restricted the federal government’s right to match computer files for the purpose of determining eligibility for government programs or identifying debtors. The 1968 Electronics Communications Privacy Act covered only voice communications; rewritten in 1986 to include digital data, video communications, and electronic mail. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Computer Legislation in U.S.A. (Cont’d) In 1984, U.S. Congress passed federal statutes that applied to computer crime. The Small Business Computer Security and Education Advisory Council. Advises Congress of matters relating to computer crime against small businesses. Evaluate the effectiveness of federal and state crime laws in deterring and prosecuting computer crimes. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Computer Legislation in U.S.A. (Cont’d) The Counterfeit Access Device and Computer Fraud and Abuse Act made it a federal felony for someone to gain unauthorized access to information pertaining to national defense or foreign relations. Misdemeanor to gain unauthorized access to a computer protected by the Right to Financial Privacy Act or the Fair Credit Reporting Act and to misuse information in a computer owned by the federal government. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Software Patents Pada July 1988, pengadilan Banding Federal Amerika memutuskan bahwa proses bisnis harus dipatenkan. Pada April 2001, Kongres U.S memperkenalkan proposal hukum yang mewajibkan ditentukannya pentingnya paten dan apakah paten tersebut layak digunakan dengan teknologi komputer. Dengan cara ini, Pemerintah federal Amerika secara bertahap telah menetapkan sebuah kerangka hukum untuk penggunaan komputer. Seperti halnya etika, hukum-hukum penggunaan komputer dapat bervariasi antara satu negara dengan yang lain © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Ethics Culture Concept Budaya Etika – jika perusahaan dituntut berlaku etis, maka manajemen tingkat atas harus bersikap etis dalam segala sesuatu yang dilakukan dan dikatanya; Memimpin dengan contoh. Kredo perusahaan(Corporate credo) adalah pernyataan singkat mengenai nilai-nilai yang ingin dijunjung perusahaan. Program Etika adalah upaya yang terdiri atas berbagai aktivitas yang didesain untuk memberikan petunjuk kepada para karyawan untuk menjalankan kredo perusahaan. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Figure 10.1 Top-Level Management Imposes Ethics Culture in a Top-Down Manner © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Figure 10.2 Example of a Corporate Credo © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Ethics Culture Concept (Cont’d) Audit Etika adalah ketika seorang internal auditor bertemu dengan seorang manager dalam sesi selama berapa jam yang bertujuan untuk mempelajari bagaimana unit manager tersebut melaksanakan kredo perusahaan. Kredo perusahaan yang disesuaikan, terkadang kode-kode etik ini merupakan adaptasi dari kode untuk industri dan profesi tertentu © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Computer Ethics Etika komputer terdiri dari dua kegiatan: Analisis sifat dan dampak sosial teknologi komputer Perumusan dan justifikasi dari kebijakan-kebijakan yang terkait untuk penggunaan teknologi secara etis CIO haruslah: Menyadari dampak penggunaan komputer terhadap masyarakat; dan Merumuskan kebijakan yang menjaga agar teknologi tersebut digunakan di seluruh perusahaan secara etis © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Alasan Pentingya Etika Komputer James H. Moor mengidentifikasi tiga alasan utama dibalik minat masyarakat yang tinggi akan etika komputer: Kelenturan secara logis(logical Malleability) : Jika komputer digunakan untuk melakukan kegiatan tidak etis bahaya bukan terletak pada komputer tersebut. Faktor Transformasi: Komputer dapat mengubah cara kita mengerjakan sesuatu secara drastis Faktor Tidak terlihat: Ketidaktampakan operasi internal ini memberikan kesempatan terjadinya nilai-nilai pemrograman yang tidak tampak, perhitungan rumit yang tidak tampak, dan penyalahgunaan yang tidak tampak © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Hak Sosial dan Komputer Mason menciptakan akronim PAPA(privacy, accuracy,property, dan accessibilty) untuk merepresentasikan empat hak dasar masyarakat sehubungan dengan informasi Mason merasa “Hak agar dibiarkan sendiri” terancam oleh dua hal: Meningkatnya kemampuan komputer yang digunakan dalam kegiatan mata-mata. Meningkatnya nilai informasi dalam pengambilan keputusan. Sebagai contoh, para pembuat keputusan menempatkan nilai yang sangat tinggi pada informasi sehingga mereka sering kali melanggar hak privasi seseorang untuk mendapatkannya. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell More Rights … Hak untuk mendapatkan keakuratan: Komputer memungkinkan tingkat keakuratan yang tidak dapat dicapai dengan sistem non komputer; beberapa sistem berbasis komputer berisikan lebih banyak kesalahan daripada yang diberikan sistem manual. Hak Kepemilikan: undang-undang copyright dan patent memberikan beberapa tingkat perlindungan. Hak Mendapatkan akses: Kebanyakan informasi telah dikonversikan ke dalam database komersial, membuat ketersediaan untuk masyarakat berkurang. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Audit Informasi External auditor dari luar organisasi untuk memverifikasi keakuratan catatan akuntansi Internal auditor melakukan analisis yang sama seperti auditor eksternal namun memiliki tanggung jawab yang lebih luas. Komite Audit mendefinisikan tanggung jawab dari departement internal audit dan menerima sebagaian besar laporan audit. Direktur Audit Internal mengelola audit internal dan melapor ke CEO atau CFO. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Figure 10.3 The Position of Internal Auditing in the Organization © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Types of Auditing Activity Internal auditor menawarkan objektifitas yang lebih karena keterlibatan mereka satu-satunya adalah dengan dewan komisaris, CEO dan CFO. Empat jenis dasar aktivitas audit internal: Audit Finansial: Memverifikasi catatan-catatan perusahaan dan merupakan jenis aktivitas yang dilaksanakan auditor eksternal. Audit Operasional: Dilakukan untuk memvalidasi efektivitas prosedur termasuk ketersediaan kontrol, efisiensi, dan kepatuhan dengan kebijakan perusahaan. Sistem analis melakukannya dalam tahap analisa SDLC Audit berkelanjutan: sama dengan sebuah audit operasional tetapi audit berkelanjutan berlangsung terus menerus. Desain Sistem Pengendalian Internal: Biaya untuk memperbaiki kelemahan sistem meningkat secara dramatis seiring dengan siklus masa hidup sistem(Gambar 10.4). © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Figure 10.4 Biaya Memperbaiki Kesalahan Desain Meningkat Seiring Berlangsungnya Masa Siklus Sistem © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Internal Audit Subsystem Dalam Sistem Informasi Finansial, subsistem audit internal merupakan salah satu subsistem input. Melibatkan internal audit dalam tim pengembangan sistem adalah: Suatu langkah yang baik untuk mendapatkan sistem informasi yang terkendali dengan baik Sebuah langkah yang baik untuk memberikan informasi kepada manajemen guna mencapai dan mengelola operasional bisnis yang beretika. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Menerapkan Etika Dalam Teknologi Informasi Kode Etik dan program edukasi etika dapat memberikan fondasi untuk budaya tersebut. Program edukasi dapat membantu menyusun credo perusahaan dan meletakkan program etika perusahaan pada tempatnya. Kode etik dapat digunakan seperti apa adanya atau disesuaikan dengan perusahaan tersebut © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Kode Etik Association for Computing Machinery(ACM) meyusun kode etik dan perilaku professional Diadopsi tahun 1992 Terdiri dari 24 ”keharusan” pernyataan akan tanggung jawab pribadi Kode ini dibagi lagi menjadi empat bagian. Keharusan moral umum Tanggung jawab professional yang lebih spesifik. Keharusan kepemimpinan organisasi. Kepatuhan terhadap kode. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Figure 10.5 Garis Besar Kode Etik dan Perilaku Professional © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Table 10.1 Topik yang tercakup dalam kode etik dan perilaku professional ACM © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Table 10.2 Topik yang dicakup oleh kode etik dan praktik Professional Rekaya Piranti Lunak ACM © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Kode Etik dan Praktik Professional Rekaya Piranti Lunak Kode ini terdiri atas ekspektasi di delapan hal penting: Masyarakat Klien dan Pemberi Kerja Produk Penilaian Management Professi Kolega dan Rekan Kerja Diri Sendiri © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Pendidikan Etika Komputer Mata kuliah di perguruan tinggi-ACM merancang suatu model kurikulum komputer yang menentukan berbagai matakuliah komputer yang harus ditawarkan institusi pendidikan. Program Professional–AMA, Amer. Mgt. Assoc., Menawarkan program khusus yang membahas masalah-masalah penting saat ini, seperti etika. Private educational programs–LRN, the Legal Knowledge Co., Menawarkan modul mata kuliah berbasis web yang membahas berbagai permasalahan hukum dan etika. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Etika dan CIO Sejak tahun 2002, CEO dan CFO diharuskan oleh hukum untuk menandatangani keakuratan laporan keuangan mereka. Persyaratan ini meletakkan tanggung jawab di bahu para eksekutif serta unit layanan informasi perusahaan dan unit pelayanan informasi yang berkenaan dengan bisnis untuk memberikan informasi finansial yang dibutuhkan kepada para eksekutif. Sistem Informasi hanyalah merupakan satu unit didalam struktur organisasi namun berada pada posisi kunci yang memiliki pengaruh terbesar dalam memenuhi tuntutan pemerintah maupun masyarakata akan pelaporan keuangan yang akurat. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Ethics and the CIO (Cont’d) CIO dapat memenuhi ekspektasi pelaporan keuangan dengan cara mengikuti program yang mencakup hal-hal perikut: Mencapai tingkat pemahaman yang lebih baik akan pemahaman prinsip-prinsip akuntansi. Mempelajari sistem informasi yang menyelesaikan laporan keuangan dan mengambil tindakan perbaikan Mendidik eksekutif perusahaan mengenai sistem-sistem keuangan. Mengintegrasikan peringatan kedalam sistem informasi yang memperingatkan eksekutif terhadap aktivitas yang membutuhkan perhatian Secara aktif berpartisipasi di dalam memberikan informasi keuangan kepada elemen lingkungan. Mengendalikan dengan ketat keuangan yang dihabiskan untuk sumber daya informasi © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Pengaruh Sarbanes-Oxley Tujuan dari Sarbanes-Oxley, dikenal dengan SOX, adalah untuk melindungi para investor dengan cara membuat para eksekutif perusahaan bertanggung jawab secara pribadi atas informasi keuangan yang diberikan ke lingkungan perusahaan, khususnya pemegang saham dan komunitas finansial. SOX terdiri dari 10 pasal utama, 2 diantaranya mempengaruhi unit pelayanan informasi perusahaan. CEO dan CFO harus menandatangani laporan keuangan. Perusahaan-perusahaan U.S disyaratkan untuk memiliki unit audit internal. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

SOX Provisions Affecting Information Services, Resources, and IT SOX 404 – CIO harus menjaga agar pengendalian berada didalam sistem proses pengembangan sistem dan perancangan pengembangan harus mencakup: Identifikasi sistem yang memainkan peranan dalam pelaporan keuangan Identifikasi resiko yang dihadapi sistem ini Mengembangkan kendali untuk mengatasi resiko Mendokumentasikan dan menguji pengendalian tersebut Memonitor efektivitas pengendalian seiring waktu Memperbaharui pengendalian sebagaimana dibutuhkan © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

SOX Provisions … (Cont’d) SOX 409 – Perusahaan harus mampu melaporkan kondisi keuangan secara real time. Harus memiliki fitur input online. Subsistem output harus mampu untuk melaporkan perubahan dalam kondisi keuangan perusahaan. SOX dan COBIT COBIT disebut sebagai organisasi industri yang dapat memberikan standar keamanan untuk sumber daya informasi perusahaan. COBIT dapat membantu perusahaan menangani tanggung jawab SOX karena standar COBIT sangat selaras dengan ekspektasi SOX. COBIT memiliki 47.000 anggota diseluruh dunia, standar laporan keuangannya dapat memberikan dampak global. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

Management Information Systems, 10/e Raymond McLeod and George Schell Case: Laporan Rahasia Perusahaan anda, Fair Heights, disewakan oleh perusahaan lain untuk melakukan pemeriksaan latar belakang terhadap para eksekutif perusahaan. Para eksekutif ini biasanya adalah manajer senior perusahaan dengan jabatan wakil presiden atau lebih tinggi. Kebanyakan pemeriksaan ini dilakukan pada eksekutif. Yang sedang dipertimbangkan untuk menjabat suatu posisi, namun terkadang anda juga melakukan pemeriksaan pada eksekutif yang sudah menjabat. Pengumpulan informasi ini bukanlah jasa utama yang disediakan oleh Fair Heights. Analisa informasi dan rekomendasi keamanan adalah layanan yang membuat perusahaan anda unik. Selama 10 tahun terakhir, Fair Heights selalu menyediakan laporan untuk kliennya secara pribadi atau dalam laporan terlulis yang dikirimkan oleh seorang kurir.Permintaan untuk membuat rekomendasi ini tersedia di internet semakin meningkat, Alasannya adalah kebanyakan perusahaan ini adalah perusahaan multinasional dan mengumpulkan eksekutif-eksekurif utama untuk mempelajari laporan Fair Heights akan menjadi suatu hal yang sulit atau mahal untuk dilakukan. Pengaturan ini dapat menyebabkan penundaan, dan perusahaan-perusahaan tersebut menginginkan informasi penting ini dkirimkan secepat mungkin. Pergantian ke laporan berbasis Web tidak dapat dicegah lagi. Tugas Anda adalah membuat laporan untuk komite perencanaan yang mengidentifikasi dan menjawab isu-isu penting. Penugasan Anda menginginkan laporan Fair Heights agar bersifat rahasia, tersedia luas, dan memiliki integritas. Jelaskan bagaimana membuat laporan yang dapat diakses melalui Web akan mempengaruhi masing-masing sifat ini. Buatlah daftar yang menyebutkan berbagai ancaman external dan internal terhadap keamanan laporan Fair Heights. Pastikan anda menjawab baik masalah ancaman yang tidak disengaja maupun disengaja terhadap keamanan. Buatlah sebuah laporan singkat tentang management resiko (sekitar dua paragraph) yang mengidentifikasi beberapa resiko dan mengklasifikasi dampak dari masing-masing resiko. © 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell