Lembaga-lembaga yang melakukan sertifikasi di bidang IT

lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia (LSP TIK) didirikan pada tanggal 1 Mei 2007, dengan tujuan untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi.

Perkembangan teknologi informasi yang cepat dan dengan adanya kebutuhan tenaga kerja profesional maka dibutuhkan pengakuan kompetensi para tenaga profesional baik nasional ataupun internasional. Pengakuan tersebut bisa diperoleh jika telah dinyatakan kompeten dalam bidang informasi dan komunikasi oleh sebuah lembaga yang mendapatkan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi).

LSP TIK merupakan lembaga yang telah memiliki lisensi dari BNSP (Keputusan Badan Nasional Sertifikasi Profesi nomor 19/BNSP/VII/2007) untuk melakukan proses pembuktian bahwa seorang tenaga yang profesional benar-benar kompeten dalam bidang kompetensinya. Sehingga tenaga professional tersebut mendapatkan pengakuan Kompetensi profesi yang dimilikinya baik secara Nasional ataupun Internasional.

Pembuktian kompetensi yang dilakukan oleh LSP TIK berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan rumusan kemampuan profesi seseorang yang mencakup seluruh aspek yang diperlukan untuk menentukan kompetensi seseorang, misalnya pengetahuan, ketrampilan, keahlian, dan sikap. Seseorang yang sudah dinyatakan kompeten harus member laporan kepada LSP TIK minimal satu tahun satu kali, sehingga kompetensi pada profesionalismenya tetap tercatat dan diakui oleh LSP TIK maupun BNSP.
Untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi baik secara Nasional dan Internasional maka LSP TIK juga beracuan pada standar Internasional, dengan adanya dukungan Standar kompetensi Internasianal dari Microsoft, Adobe, dan Oracle
Dengan usia yang masih hampir dua tahun LSP TIK sudah bisa menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi yang bisa dipercaya oleh profesionalisme Teknologi Informasi dan Telekomunikasi baik dari Lembaga Pemerintahan, Lembaga Swasta ataupun perseorangan yang bergelut dan berprofesi di bidang Teknologi Informasi dan Telekomuniasi. LSP TIK sudah melakukan pembuktian kompetensi nasional seperti di beberapa lembaga pemerintahan (Solo, Jogja, Cirebon), BUMN (PT.INTI, PLN), perusahaan Swasta, bahkan para profesional di bidang Informasi dan Komunikasi yang secara pribadi sadar akan pentingnya kemampuan pengakuan Kompetensi profesi dari LSP TIK.

Dalam pembuktian kompetensi, LSP TIK membagi menjadi beberapa profesi yang secara umum adalah :
1. Kompetensi profesi Programming .
2. Kompetensi profesi Networking.
3. Kompetensi profesi Aplikasi Perkantoran.
4. Kompetensi profesi Desain Grafis.
5. Kompetensi profesi Multimedia.

KOMPETENSI PROFESI PROGRAMMING.
Dalam Uji kompetensi Programming diperuntukkan kepada para profesinoalisme dalam bidang programming baik yang bekerja pada instansi ataupun yang menekuni profesi programming secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi programming adalah :
* PRACTICAL PROGRAMMER
* JUNIOR PROGRAMMER
* PROGRAMMER
* SENIOR PROGRAMMER
* ANALYST PROGRAMMER
* JUNIOR WEB PROGRAMMER
* WEB PROGRAMMER
* WEB MASTER
* JUNIOR DATABASE PROGRAMMER
* DATABASE PROGRAMMER
* SENIOR DATABASE PROGRAMMER
* JUNIOR MULTIMEDIA PROGRAMMER
* MULTIMEDIA PROGRAMMER
* QUALITY ASSURANCE

KOMPETENSI PROFESI NETWORKING.
Dalam Uji kompetensi Networking diperuntukkan kepada para profesinoalisme dalam bidang networking baik yang bekerja pada instansi ataupun yang menekuni profesi networking secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi networking adalah :

* TECHNICAL SUPPORT
* JUNIOR NETWORK ADMINISRATOR
* NETWORK ADMINISTRATOR
* SENIOR NETWORK ADMINISTRATOR
* JUNIOR SYSTEM ADMINISRATOR
* SENIOR SYSTEM ADMINISRATOR


KOMPETENSI PROFESI APLIKASI PERKANTORAN.
Dalam Uji kompetensi Aplikasi Perkantoran bukan hanya diperuntukkan kepada para profesinoalisme yang langsung berkaitan dengan aplikasi perkantoran, tetapi kepada seluruh profesonalisme lain yang dalam kebutuhannya juga menggunakan aplikasi perkantoran dalam kegiatannya baik yang bekerja pada instansi ataupun yang menekuni profesi secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi aplikasi perkantoran ini adalah :
* ACCOUNTAN
* ADMINISTRASI
* BASIC HELP DESK
* HELP DESK
* PROGRAMER dengan ADVANCE OFFICE
Secara level tingkatan untuk Aplikasi Perkantoran , adalah :
* Basic.
* Advance
* Specialist. (penggunaan aplikasi perkantoran untuk hal-hal kusus, misalkan
programmer denga menggunakan macro programming dalam aplikasi perkantoran).



KOMPETENSI PROFESI DESAIN GRAFIS.
Dalam Uji kompetensi Desain Grafis diperuntukkan kepada para profesinoalisme dalam bidang Desain Grafis baik yang bekerja pada instansi ataupun yang menekuni profesi Desain Grafis secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Desain Grafis adalah :
* DESAINNER
* KARTUNIS
* LAYOUTER
* EDITOR
* PHOTOGRAPHER

KOMPETENSI PROFESI MULTIMEDIA.
Dalam Uji kompetensi Multimedia diperuntukkan kepada para profesinoalisme dalam bidang Multimedia baik yang bekerja pada instansi ataupun yang menekuni profesi Multimedia secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Multimedia adalah :

* ANIMATOR
* TV PRODUSER
* KAMERAMEN
* PEMBUAT NASKAH FILM
* DUBBER
* DLL

LSP-Telematika
LSP Telematika dibentuk oleh pemerintah dan setelah terbentuk harus dilaksanakan oleh komunitas Telematika dan bersifat independen. Bertugas menyelenggarakan standarisasi kompetensi kerja, menyiapkan materi uji serta mengakreditasi unit-unit Tempat Uji Kompetensi dan menerbitkan Sertifikasi Kompetensi bidang Telematika.
KEUNTUNGAN SERTIFIKASI DI LSP-TELEMATIKA
LSP Telematika merupakan lembaga yang bersifat independen dan profesional dalam menyelenggarakan standarisasi, uji kompetensi dan sertifikasi bagi para profesional di bidang telematika. Dalam perkembangannya, LSP Telematika menjadi rujukan profesionalisme bagi industri telematika di dalam dan luar negeri.
Sertifikat yang dikeluarkan LSP Telematika merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi.
Materi uji kompetensi LSP Telematika disusun berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang sudah disahkan Menteri Tenaga Kerja dan Transmigrasi. Penyusun SKKNI merupakan ahli telematika yang berasal dari Departemen Komunikasi dan Informatika, Departemen Pendidikan, Kementrian Ristek dan beberapa perusahaan TI di Indonesia.
Dalam penyelenggaraan uji kompetensi, LSP Telematika menggunakan test engine dengan software yang integritasnya tidak diragukan lagi. LSP Telematika merupakan pemegang lisensi Automated Testing Software (ATS) di Indonesia. Ujian diselenggarakan dengan berbasis komputer yakni suatu tes yang dipandu dan dikerjakan melalui media komputer termasuk penilaiannya.
Sumber:
http://www.ebizeducation.com/index.php/training/tuk-lsptik?2b4e201734ce4648b0a2ac530053bef1=7d16f1b37042c7b671f05e1426dde4e0
http://www.lsp-telematika.or.id/files/15-1049-2245,c635.php

Berbagai Jenis Profesi Untuk Administrasi dan Maintenance, Manajemen dan Audit

Seiring dengan perkembangan zaman, dunia lapangan kerja semakin banyak membutuhkan para profesional yang bergelut dibidang teknologi informasi. Posisinya pun sangat bervariasi, tergantung dari skala bisnis atau usaha instansi/perusahaan/lembaga yang bersangkutan. Semakin besar dan kompleks suatu instansi, biasanya posisi dan pekerjaan yang dibutuhkan pun makin beragam. Untuk profesi yang didalamnya memiliki tugas dan peranan seperti administrasi, maintenance, manajemen dan audit memang sulit menspesialisasikan satu per satu. Tetapi ada beberapa jenis profesi dibidang teknologi informasi yang mencakup ke semua itu. Berikut akan dijabarkan profesi apa saja itu??


Network Administrator

• Maintain dan perawatan jaringan LAN.
• Archive data.
• Maintain dan perawatan komputer.

Job description dari Network Administrator ruang lingkupnya berkenaan dengan bagian administrasi dan maintenance.


Network Engineer

• Maintenance LAN dan Koneksi Internet
• Maintenance hardware
• Maintenance database dan file
• Help Desk
• Inventory

Job description dari Network Engineer ruang lingkupnya berkenaan dengan bagian maintenance dan manajemen.


Network and Computer Systems Administrators

• Menjaga dan mengelola jaringan komputer dan lingkungan komputasi terkait termasuk perangkat keras komputer, perangkat lunak sistem, perangkat lunak aplikasi, dan semua konfigurasi.
• Melakukan backup data dan operasi pemulihan kerusakan.
• Mendiagnosa, memecahkan masalah, dan menyelesaikan perangkat keras, perangkat lunak, atau jaringan lainnya dan masalah sistem, dan mengganti komponen yang rusak bila diperlukan.
• Merencanakan, mengkoordinasikan, dan melaksanakan langkah-langkah keamanan jaringan untuk melindungi data, perangkat lunak, dan perangkat keras.
• Mengkonfigurasikan, memonitor, dan memelihara aplikasi email atau virus software perlindungan.
• Mengoperasikan master konsol untuk memonitor kinerja sistem komputer dan jaringan, dan untuk mengkoordinasikan komputer akses jaringan dan penggunaan.
• Memuat rekaman komputer dan disk, dan menginstal perangkat lunak dan kertas printer atau form.
• Desain, mengkonfigurasi, dan perangkat keras uji komputer, jaringan lunak dan perangkat lunak sistem operasi.
• Memonitor kinerja jaringan untuk menentukan apakah penyesuaian perlu dibuat, dan untuk menentukan di mana perubahan harus dibuat di masa depan.
• Berunding dengan pengguna jaringan tentang bagaimana untuk memecahkan masalah sistem yang ada.SimakBaca secara fonetik.

Job description dari Network and Computer Systems Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, dan manajemen.


Network Systems and Data Communications Analysts

• Menguji dan mengevaluasi hardware dan software untuk menentukan efisiensi, reliabilitas, dan kompatibilitas dengan sistem yang ada, dan membuat rekomendasi pembelian.
• Membantu pengguna untuk mendiagnosa dan memecahkan masalah komunikasi data.
• Memantau kinerja sistem dan menyediakan langkah-langkah keamanan, tips dan pemeliharaan yang diperlukan.
• Menjaga dibutuhkan file dengan menambahkan dan menghapus file pada server jaringan dan membuat cadangan file untuk menjamin keselamatan file apabila terjadi masalah dengan jaringan.
• Bekerja dengan engineer lain, analis sistem, programer, teknisi, ilmuwan dan manajer tingkat atas dalam pengujian, desain dan evaluasi sistem.
• Mengidentifikasi area operasi yang perlu diupgrade peralatan seperti modem, kabel serat optik, dan kabel telepon.
• Konsultasi pelanggan, kunjungi tempat kerja atau melakukan survei untuk menentukan kebutuhan pengguna sekarang dan masa depan.
• Melatih pengguna dalam menggunakan peralatan.
• Memelihara perangkat seperti printer, yang terhubung ke jaringan.

Job description dari Network Systems and Data Communications Analysts ruang lingkupnya berkenaan dengan bagian maintenance, manajemen, dan audit.


Web Administrators

• Back up atau memodifikasi aplikasi dan data yang terkait untuk menyediakan pemulihan kerusakan.
• Menentukan sumber halaman web atau masalah server, dan mengambil tindakan untuk memperbaiki masalah tersebut.
• Meninjau atau memperbarui konten halaman web atau link pada waktu yang tepat, menggunakan tool-tool.
• Memonitor sistem untuk intrusi atau serangan denial of service, dan melaporkan pelanggaran keamanan untuk personil yang tepat.
• Menerapkan langkah-langkah keamanan situs web, seperti firewall atau enkripsi pesan.
• Mengelola internet / intranet infrastruktur, termasuk komponen seperti web, file transfer protocol (FTP), berita dan server mail.
• Berkolaborasi dengan tim pengembangan untuk membahas, menganalisis, atau menyelesaikan masalah kegunaan.
• Test backup atau pemulihan rencana secara teratur dan menyelesaikan masalah.
• Memonitor perkembangan web melalui pendidikan berkelanjutan, membaca, atau partisipasi dalam konferensi profesional, workshop, atau kelompok.
• Menerapkan update, upgrade, dan patch pada waktu yang tepat untuk membatasi hilangnya layanan.

Job description dari Web Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, manajemen, dan audit.


Dari berbagai jenis profesi/pekerjaan seperti di atas, memang secara keseluruhan rata-rata profesi tersebut pasti berkenaan dengan keempat lingkup yaitu: Administrasi, Maintenance, Manajemen, dan Audit. Kesimpulannya bahwa setiap profesi/pekerjaan dibidang teknologi informasi tidak terlepas dari keempat lingkup tersebut.
sumber:
http://jijidzone.blogspot.com/2011/05/berbagai-jenis-profesi-untuk.html

Kesan-Kesan dan Harapan

Kesan- kesan :
senang masih mendapatkan mata kuliah softskill (karna masuknya satu bulan sekali), mata kuliah yang tidak ribet, sangat menyenangkan karna dosennya juga masih muda dan mata kuliah ini membuat wawasan terbuka dengan banyak mencari tulisan-tulisan.

Harapan saya :
softskill lebih baik lg dalam mencari tugas-tugas, tidak hanya CO-PAS saja, tetapi mengerti akan yang di CO-PAS, hhhee..

PROSEDUR DAN PERSYARATAN UNTUK MENGAMBIL UJIAN SERTIFIKASIUNTUK SETIAP JENIS PROFESI IT

Penilaian Kesesuaian – Persyaratan Umum
Lembaga Sertifikasi Profesi

1. Ruang Lingkup
Pedoman ini merupakan persyaratan untuk LSP dengan persyaratan tertentu, termasuk pengembangan dan
pemeliharaan skema sertifikasi profesi.

CATATAN Di beberapa negara, lembaga yang memverifikasi kesesuaian kompetensi profesi dengan
persyaratan yang ditetapkan disebut “lembaga sertifikasi”, di negara lain disebut “lembaga registrasi”,”lembaga
asesmen dan registrasi” atau “lembaga sertifikasi/registrasi/lembaga lisensi”, dan yang lainnya menyebut
“registrar”. Pedoman ini menggunakan istilah “lembaga sertifikasi”. Namun demikian, istilah ini digunakan
dalam arti luas.

2. Acuan Normatif
Dokumen yang diacu berikut diperlukan dalam penerapan pedoman ini. Apabila ada perubahan (amademen),
dokumen yang diacu menggunakan dokumen yang mutakhir. Kosakata umum SNI 19-9000-2001, Sistem
manajemen mutu – Dasar-dasar dan Kosakata.

3. Istilah dan Definisi

3.1
Banding
Permintaan dari pemohon, kandidat atau profesi yang disertifikasi untuk mempertimbangkan kembali
keputusan yang merugikan yang dibuat oleh LSP terkait dengan status sertifikasi yang diajukan oleh yang
bersangkutan.

3.2
Peserta Uji Kompetensi
Pemohon yang memenuhi persyaratan yang ditetapkan untuk dapat ikut serta dalam proses sertifikasi.

3.3
Proses sertifikasi
Seluruh kegiatan yang dilakukan oleh LSP untuk menetapkan bahwa seseorang memenuhi persyaratan
kompetensi yang ditetapkan, mencakup permohonan, evaluasi, keputusan sertifikasi, survailen dan sertifikasi
ulang.

3.4
Skema sertifikasi
Persyaratan sertifikasi spesifik yang berkaitan dengan kategori profesi yang ditetapkan dengan menggunakan
standar dan aturan khusus yang sama, serta prosedur yang sama.

3.5
Sistem sertifikasi
Kumpulan prosedur dan sumber daya untuk melakukan proses sertifikasi sesuai dengan skema sertifikasinya,
untuk menerbitkan sertifikat kompetensi termasuk pemeliharaannya.

3.6
Kompetensi
Kemampuan yang dapat diperagakan untuk menerapkan pengetahuan dan/atau keterampilan sesuai dengan
atribut personal sebagaimana yang ditetapkan dalam skema sertifikasi.

3.7
Keluhan
Permintaan penilaian kesesuaian selain banding, oleh suatu organisasi perorangan terhadap LSP, untuk
melakukan tindakan perbaikan yang berkaitan dengan kegiatan LSP atau pelanggannya.

3.8
Evaluasi
Proses penilaian profesi terhadap pemenuhan persyaratan yang ditetapkan dalam skema sertifikasi untuk
mengambil keputusan sertifikasi

3.9
Ujian
Mekanisme yang merupakan bagian dari asesmen untuk mengukur kompetensi calon dan menggunakan satu
atau lebih metode misalnya metode tertulis, lisan, praktek dan pengamatan.

3.10
Asesor kompetensi
Seseorang yang mempunyai kualifikasi yang relevan dan kompeten untuk melaksanakan dan/atau menilai
ujian.

3.11
Kualifikasi
Peragaan dari atribut personal, pendidikan, pelatihan dan/atau pengalaman kerja Profesi.

4. Persyaratan untuk LSP

4.1 Lembaga sertifikasi

4.1.1 Kebijakan, prosedur, dan administrasi lembaga sertifikasi harus terkait dengan kriteria sertifikasi, harus
jujur dan wajar terhadap seluruh calon dan harus memenuhi semua persyaratan dan peraturan perundang-
undangan yang berlaku. LSP tidak boleh menggunakan prosedur yang menghambat dan menghalangi akses
oleh pemohon dan calon, kecuali yang ditetapkan dalam pedoman ini.

4.1.2 LSP harus menetapkan kebijakan dan prosedur untuk pemberian, pemeliharaan, perpanjangan,
penundaan atau pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup sertifikasi yang diajukan.

4.1.3 LSP harus membatasi persyaratan, evaluasi dan keputusan sertifikasinya, sesuai dengan hal-hal spesifik
yang berkaitan dengan ruang lingkup sertifikasi.

4.2 Struktur organisasi

4.2.1 Struktur LSP harus dibentuk sedemikian rupa sehingga memberikan kepercayaan kepada pihak terkait
atas kompetensi, ketidakberpihakan dan integritasnya. Secara khusus, lembaga sertifikasi harus :
a)
independen dan tidak memihak dalam kaitannya dengan pemohon, calon dan profesi yang disertifikasi,
termasuk dengan pemiliki dan pelanggannya dan harus mengambil langkah yang dapat menjamin
operasi yang layak;
b)
bertanggung jawab atas keputusannya berkaitan dengan pemberian, pemeliharaan, perpanjangan,
penundaan dan pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup yang diajukan.
c)
mengidentifikasi manajemen (kelompok atau profesi) yang memiliki tanggung jawab menyeluruh untuk:
1)
evaluasi, sertifikasi dan survailen sebagaimana ditetapkan dalam pedoman ini, dalam persyaratan
kompetensi dan dalam dokumen relevan lain yang berlaku.
2)
perumusan kebijakan operasi LSP, yang berkaitan dengan sertifikasi profesi.
3)
keputusan sertifikasi,
4)
penerapan kebijakan dan prosedurnya
5)
keuangan lembaga sertifikasi, dan
6)
pendelegasian kewenangan kepada beberapa komite atau perorangan untuk melakukan kegiatan
yang ditetapkan atas namanya.
d)
memiliki dokumen legalitas hukum atau bagian dari legalitas hukum

4.2.2 LSP harus memiliki struktur terdokumentasi yang menjaga ketidakberpihakan termasuk ketentuan yang
menjamin ketidakberpihakan pengoperasian LSP. Struktur ini harus melibatkan partisipasi semua pihak penting
yang terkait dalam pengembangan kebijakan dan prinsip-prinsip tentang substansi dan fungsi sistem sertifikasi,
tanpa adanya pihak yang mendominasi.

4.2.3 LSP harus membentuk komite skema atau nama lain, yang harus bertanggung jawab dalam
pengembangan dan pemeliharaan skema sertifikasi untuk setiap jenis sertifikasi yang dipertimbangkan. Komite
skema harus diwakili oleh pihak penting terkait secara seimbang (tanpa ada pihak yang lebih mendominasi).
Jika ada skema sertifikasi yang dikembangkan oleh organisasi selain lembaga sertifikasi, maka pengembangan
skema tersebut harus mengikuti prinsip-prinsip yang sama.

4.2.4 LSP harus:
a)
memiliki sumber keuangan yang diperlukan untuk operasi sistem sertifikasi dan untuk membiayai
pertanggunggugatan (liability) yang mungkin timbul.
b)
memiliki kebijakan dan prosedur yang membedakan antara sertifikasi profesi dan kegiatan lainnya,
c)
menjamin bahwa kegiatan lembaga yang terkait tidak mengkompromikan kerahasiaan objektivitas dan
ketidakberpihakan dari sertifikasinya.

4.2.5 LSP tidak boleh menawarkan atau memberikan pelatihan atau membantu pihak lain dalam penyiapan
jasa tersebut.

4.2.6 LSP harus menetapkan kebijakan dan prosedur (seperti pedoman pelaksanaan) untuk penyelesaian
banding dan keluhan yang diterima dari pemohon, calon, profesi yang disertifikasi dan atasan/institusi tempat
profesi yang disertifikasi bekerja serta dari pihak lain mengenai proses kriteria sertifikasi, termasuk kebijakan
dan prosedur untuk kinerja profesi yang disertifikasi. Kebijakan dan prosedur tersebut harus menjamin bahwa
banding dan keluhan diselesaikan secara independen, tegas dan tidak berpihak.

4.2.7 LSP harus memperkerjakan personil permanen atau personil kontrak dalam jumlah yang memadai
dengan pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan
fungsi sertifikasi sesuai dengan jenis, rentang dan volume pekerjaan yang dilakukan di bawah tanggung jawab
manajemen.

4.3 Pengembangan dan pemeliharaan skema sertifikasi

4.3.1 LSP harus menetapkan metode dan mekanisme untuk digunakan dalam mengevaluasi kompetensi calon
dan harus menetapkan kebijakan dan prosedur yang sesuai untuk pengembangan awal dan pemeliharaan
berkelanjutan dari metode dan mekanisme tersebut.
CATATAN lampiran A memberikan panduan untuk pengembangan dan pemeliharaan skema sertifikasi.

4.3.2 LSP harus menetapkan suatu proses pengembangan dan pemeliharaan skema sertifikasi yang
mencakup kaji ulang dan validasi skema yang dilakukan oleh komite skema.

4.3.3 LSP harus segera memberikan informasi mengenai setiap perubahan di dalam persyaratan kepada wakil-
wakil komite. LSP harus mempertimbangkan pendapat yang disampaikan oleh komite skema sebelum
memutuskan bentuk perubahan yang tepat dan tanggal efektif berlakunya perubahan. Setelah pengambilan
keputusan dan publikasi mengenai perubahan persyaratan, LSP harus memberikan informasi kepada pihak-
pihak yang terkait dan profesi yang disertifikasi. LSP harus memverifikasi bahwa setiap profesi yang
disertifikasi memenuhi persyaratan yang diubah dalam periode waktu, yang penetapannya harus
mempertimbangkan pendapat komite skema.

4.3.4 Kriteria kompetensi profesi yang dievaluasi harus ditetapkan oleh LSP sesuai dengan pedoman ini dan
dokumen relevan lainnya. Jika diperlukan penjelasan untuk penerapan dokumen tersebut terhadap skema
sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh para ahli, disahkan oleh komite
skema dan dipublikasikan oleh lembaga sertifikasi.

4.3.5 Sertifikasi tidak boleh dibatasi atas dasar keuangan atau kondisi lain yang tidak semestinya, seperti
keanggotaan dalam asosiasi atau kelompok. Sertifikat kelulusan suatu lembaga pelatihan yang diakui dapat
menjadi persyaratan skema sertifikasi. Pengakuan atau persetujuan tersebut oleh LSP, tidak boleh dilakukan
dengan mengkompromikan ketidakberpihakan atau mengurangi bobot persyaratan evaluasi dan sertifikasi.

4.3.6 LSP harus mengevaluasi metode ujian calon. Penyelenggaraan ujian harus jujur, absah dan dapat
dipertanggungjawabkan. Minimum 1 tahun sekali, metodologi dan prosedur yang tepat (seperti pengumpulan
dan pemeliharaan data statistik) harus ditetapkan untuk menegaskan kembali kejujuran, keabsahan,
kepercayaan dan kinerja umum setiap ujian dan semua perbaikan perbedaan yang teridentifikasi.

4.4 Sistem manajemen

4.4.1 LSP harus menggunakan sistem manajemen yang didokumentasikan dan mencakup semua persyaratan
pedoman ini serta menjamin efektifitas penerapan persyaratan tersebut.

4.4.2 LSP harus menjamin bahwa:
a)
sistem manajemen ditetapkan dan dipelihara sesuai dengan pedoman ini, dan
b)
sistem manajemennya dimengerti dan diterapkan pada semua tingkat organisasi.

4.4.3 LSP harus mempunyai sistem pengendalian dokumen dan audit internal serta kaji ulang manajemen yang
sudah diterapkan termasuk ketentuan untuk perbaikan berkelanjutan, tindakan koreksi dan pencegahan.

4.5 Subkontrak

4.5.1 Jika LSP memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan asesmen kepada
asesor subkontrak, maka perjanjian terdokumentasi yang mencakup pengaturan, termasuk kerahasiaan dan
pencegahan konflik kepentingan harus dituliskan. Keputusan sertifikat tidak boleh disubkontrakkan.

4.5.2 LSP harus:
a)
bertanggung jawab penuh terhadap pekerjaan yang disubkontrakkan dan tetap bertanggung jawab atas
pemberian, pemeliharaan, perpanjangan, perluasan dan pengurangan ruang lingkup, penundaan atau
pencabutan sertifikasi.
b)
menjamin bahwa subkontraktor tersebut kompeten dan memenuhi ketentuan yang berlaku dalam
pedoman ini, dan tidak terlibat baik secara langsung atau melalui atasannya dengan pelatihan atau
pemeliharaan sertifikasi personel sedemikian rupa sehingga kerahasiaan dan kenetralan dapat
dikompromikan.

memelihara daftar subkontraknya dan menilai serta memantau kinerjanya sesuai prosedur yang
didokumentasikan.

4.6.1 LSP harus memelihara sistem rekaman sesuai dengan kondisi dan peraturan perundang-undangan,
termasuk cara-cara untuk mengkonfirmasikan status profesi yang disertifikasi. Rekaman harus membuktikan
bahwa proses sertifikasi telah dipenuhi secara efektif, khususnya yang berkaitan dengan formulir permohonan,
laporan evaluasi, kegiatan survailen, dan dokumen lain yang terkait dengan pemberian, pemeliharaan,
perpanjangan, perluasan, pengurangan, penundaan dan pencabutan sertifikasi.

4.6.2 Rekaman harus diidentifikasi, diatur dan dimusnahkan dengan cara yang sesuai untuk menjamin
integritas proses dan kerahasiaan informasi tersebut. Rekaman harus disimpan selama periode waktu tertentu
untuk memberikan jaminan kepercayaan berkelanjutan, minimal satu siklus sertifikasi penuh, atau
sebagaimana yang dipersyaratkan dalam perjanjian pengakuan, kontrak, hukum dan kewajiban lainnya.

4.7 Kerahasiaan
LSP harus menjaga kerahasiaan semua informasi yang diperoleh selama proses kegiatannya, melalui
komitmen terhadap peraturan perundang-undangan yang berlaku. Komitmen tersebut harus dilaksanakan oleh
semua individu/personil yang bekerja di lembaga sertifikasi, termasuk anggota komite dan lembaga atau
individu dari luar yang bekerja atas namanya. Informasi tersebut tidak boleh diberikan kepada pihak yang tidak
berwenang tanpa persetujuan tertulis dari organisasi atau individu dari mana informasi diperoleh, kecuali bila
perundang-undangan mensyaratkan informasi tersebut harus diungkapkan. Bila lembaga sertifikasi disyaratkan
oleh peraturan perundang-undangan untuk mengumumkan informasi tersebut, organisasi atau individu yang
bersangkutan harus diberitahu sebelumnya tentang informasi yang diberikan.

4.8 Keamanan
Seluruh soal-soal ujian dan bahan-bahan yang terkait harus dipelihara dalam suatu lingkungan yang aman oleh
LSP, atau subkontraktornya untuk melindungi kerahasiaan bahan-bahan tersebut selama masa pakainya.

Persyaratan untuk personil permanen atau yang dikontrak oleh lembaga sertifikasi

5.1.1 LSP harus menetapkan persyaratan kompetensi bagi personil permanen atau yang dikontrak yang terlibat
dalam proses sertifikasi.

5.1.2 LSP mewajibkan personil permanen atau yang dikontrak untuk menandatangai dokumen yang
menyatakan komitmennya untuk memenuhi peraturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal-
hal yang berkaitan dengan kerahasiaan dan kebebasan dari pengaruh komersial dan pengaruh lainnya dari
setiap hubungan sebelum dan/atau saat ini dengan profesi yang diuji yang dapat mengkompromikan
kenetralannya.

5.1.3 Uraian tugas dan tanggung jawab yang terdokumentasi dengan jelas harus tersedia bagi setiap Profesi
permanen atau yang dikontrak. Mereka harus dilatih sesuai dengan bidang tugasnya, sehingga yang
bersangkutan menyadari pentingnya sertifikasi yang ditawarkan. Semua personil yang terlibat dalam setiap
aspek kegiatan sertifikasi harus memiliki kualifikasi pendidikan, pengalaman dan keahlian teknis yang sesuai
dengan kriteria kompetensi untuk tugas yang ditetapkan.

5.1.4 LSP harus membuat dan memelihara dokumentasi mutakhir mengenai kualifikasi setiap personil.
Informasi tersebut harus mudah diakses oleh personil permanen atau yang dikontrak dan harus mencakup:
a)
nama dan alamat;
b)
organisasi dan jabatannya;
c)
pendidikan, jenis dan status personil;
d)
pengalaman dan pelatihan yang relevan dengan bidang tugasnya;
e)
tanggung jawab dan kewajibannya dalam lembaga sertifikasi;
f)
penilaian kinerja;
g)
tanggal pemuktakhiran rekaman
h)
tanggal pemutakhiran rekaman

5.2 Persyaratan Asesor Kompetensi

5.2.1 Asesor kompetensi harus memenuhi persyaratan LSP berdasarkan persyaratan kompetensi yang berlaku
dan dokumen relevan lainnya.

Dalam proses pemilihan asesor yang ditugaskan untuk suatu ujian atau bagian dari suatu ujian harus dijamin
bahwa asesor kompetensi tersebut minimal:
a)
mengerti skema sertifikasi yang relevan;
b)
memiliki pengetahuan yang cukup mengenai metode ujian dan dokumen ujian yang relevan;
c)
memiliki kompetensi yang sesuai dengan bidang yang akan diuji;
d)
mampu berkomunikasi dengan efektif baik secara lisan maupun tulisan dalam bahasa yang digunakan
dalam ujian, dan
e)
bebas dari kepentingan apapun sehingga dapat melakukan penilaian (asesmen) dengan tidak memihak
dan tidak diskriminatif.

5.2.2 Jika seseorang asesor kompetensi mempunyai potensi konflik kepentingan dalam ujian dengan calon,
LSP harus mengambil langkah-langkah untuk menjamin bahwa kerahasiaan dan kenetralan ujian tidak
dikompromikan (lihat 4.2.5). Langkah-langkah tersebut harus direkam.

6. Proses sertifikasi

6.1 Permohonan

6.1.1 Berdasarkan permintaan pemohon, LSP harus memberikan uraian rinci yang mutakhir mengenai proses
sertifikasi untuk setiap skema sertifikasi yang sesuai (termasuk biaya). Di samping itu LSP memberikan
dokumen yang memuat persyaratan sertifikasi, hak pemohon, serta kewajiban profesi yang disertifikasi
termasuk kode etik profesi (lihat 6.6.2).

6.1.2 LSP harus mensyaratkan kelengkapan permohonan, yang ditandatangi oleh pemohon yang meminta
sertifikasi dan mencakup:
a)
lingkup sertifikasi yang diajukan;
b)
pernyataan bahwa profesi yang bersangkutan setuju memenuhi persyaratan sertifikasi dan memberikan
setiap informasi yang diperlukan untuk evaluasi;
c)
rincian kualifikasi yang relevan didukung dengan bukti dan rekomendasi;
d)
informasi umum pemohon, seperti nama, alamat dan informasi lain yang disyaratkan untuk identifikasi
Profesi.

6.2.1 LSP harus mengkaji ulang permohonan sertifikasi untuk menjamin bahwa:

LSP mempunyai kemampuan untuk memberikan sertifikasi sesuai ruang lingkup yang diajukan;
LSP menyadari kemungkinan adanya kekhususan kondisi pemohon dan dengan alasan yang tepat dapat
mengakomodasikan keperluan khusus pemohon seperti bahasa dan/atau ketidakmampuan (disabilities)
lainnya;
pemohon mempunyai pendidikan, pengalaman dan pelatihan yang disyaratkan dalam skema.

6.2.2 LSP harus menguji kompetensi profesi berdasarkan persyaratan skema melalui satu atau lebih metode
seperti tertulis, lisan, praktek, pengamatan atau cara lain.

6.2.3 Ujian harus direncanakan dan disusun sedemikian rupa sehingga dapat menjamin bahwa semua
persyaratan skema diverifikasi secara objektif dan sistematis dengan bukti terdokumentasi sehingga memadai
untuk menegaskan kompetensi calon.

6.2.4 LSP harus membuat prosedur pelaporan yang menjamin kinerja dan hasil evaluasi termasuk kinerja dan
hasil ujian, yang didokumentasikan secara tepat dan dimengerti.

6.3 Keputusan sertifikasi

6.3.1 Keputusan sertifikasi yang ditetapkan untuk seorang calon oleh LSP harus berdasarkan informasi yang
dikumpulkan selama proses sertifikasi. Personel yang membuat keputusan sertifikasi tidak boleh berperan
serta dalam pelaksanaan ujian atau pelatihan calon.

6.3.2 LSP harus memberikan sertifikasi kepada semua Profesi yang disertifikasi. LSP harus memelihara
kepemilikan sertifikat. Sertifikat tersebut dapat dalam bentuk surat, kartu atau media lainnya, yang ditandatangi
atau disahkan oleh Personel LSP yang bertanggung jawab.

6.3.3 Sertifikat tersebut minimal harus memuat informasi berikut:
a)
nama Personel yang disertifikasi dan nomor sertifikat;
b)
nama lembaga sertifikasi;

acuan persyaratan kompetensi atau dokumen relevan lain, termasuk hal-hal yang menjadi dasar dalam
sertifikasi;
ruang lingkup sertifikasi termasuk batasannya;
tanggal efektif sertifikasi dan masa berlaku;

6.4.1 LSP harus menetapkan proses survailen untuk memantau pemenuhan profesi yang disertifikasi dengan
persyaratan skema sertifikasi yang relevan.

6.4.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikasi sesuai dengan skema sertifikasi.
Aturan tersebut termasuk frekuensi dan cakupan kegiatan survailen harus disahkan oleh komite skema. Aturan
tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi Personel
yang disertifikasi.

6.5 Sertifikasi ulang

6.5.1 LSP harus menetapkan persyaratan sertifikasi ulang sesuai dengan persyaratan kompetensi dan
dokumen relevan lain untuk menjamin bahwa profesi yang disertifikasi selalu memenuhi sertifikasi yang
mutakhir.

6.5.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikat sesuai dengan skema sertifikasi.
Aturan tersebut termasuk frekuensi dan cakupan kegiatan sertifikasi ulang harus disahkan oleh komite skema.
Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi
profesi yang disertifikasi.

6.6 Penggunaan sertifikat

6.6.1 LSP harus mensyaratkan bahwa profesi yang disertifikasi menandatangani persetujuan untuk:
a)
memenuhi ketentuan skema sertifikasi yang relevan;
b)
menyatakan bahwa sertifikasinya hanya berlaku untuk ruang lingkup sertifikasi yang diberikan;
c)
tidak menyalahgunakan sertifikasi yang dapat merugikan LSP dan tidak memberikan persyaratan yang
berkaitan dengan sertifikasi yang menurut LSP dianggap dapat menyesatkan atau tidak sah;
d)
menghentikan penggunaan semua pernyataan yang berhubungan dengan sertifikasi yang memuat
acuan LSP setelah dibekukan atau dicabut sertifikasinya serta mengembalikan sertifikat kepada LSP
yang menerbitkannya, dan
e)
tidak menyalahgunakan sertifikat.

6.6.2 Acuan sertifikasi yang tidak sesuai atau penyalahgunaan sertifikat dalam publikasi, katalog, dll, harus
ditangani oleh LSP dengan tindakan perbaikan seperti penundaan atau pencabutan sertifikasi, pengumuman
pelanggaran dan, jika perlu tindakan hukum lainnya.

Sumber : http://www.djmbp.esdm.go.id/dbtbaru/download2.php?f=Pedoman%20201.Rev.1%20Penilaian%20Kesesuaian%20Persyaratan%20Umum.pdf

prinsip integrity, confidentiality, aviability dalam teknologi informasi

Aspek keamanan biasanya seringkali ditinjau dari tiga hal, yaitu Confidentiality,Integrity, dan Availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA. Namun dalam makalah ini diusulkan aspek lain yaitu aspek non- repudiation yang dipelukan untuk transaksi elektronik. Penjabaran dari masing-
masing aspek tersebut akan dibahas secara singkat pada bagian ini.

Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.

Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat
mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.

Seringkali perancang dan implementor dari sistem informasi atau system transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini enyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.

Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.

Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange authentication code, hash function, digital signature.

Availability

Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat ibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak
dapat mengirimkan penawaran, misalnya. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center
(DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).

Sumber : budi.paume.itb.ac.id/articles/e-procurement-security.doc

Contoh Draft Kontrak Kerja Untuk Proyek IT

Kontrak (perjanjian) adalah suatu "peristiwa di mana seorang berjanji kepada orang lain atau di mana dua orang itu saling berjanji untuk melaksanakan suatu hal". (Subekti, 1983:1)
Contoh draft kontrak kerja:

SURAT PERJANJIAN KONTRAK KERJA SERVICE DAN PERAWATAN KOMPUTER
Yang bertanda tangan dibawah ini :
• NAMA : ARDI SETIAWAN
• JABATAN : KEPALA MANAJER
• PERUSAHAAN : PT. LANDLINE
• ALAMAT : CYBER BUILDING, Lt. 7, JL. KUNINGAN BARAT NO. 8, KUNINGAN, JAKARTA SELATAN, DKI JAKARTA 12710
Dalam hal ini bertindak untuk dan atas nama PT. LANDLINE, selanjutnya disebut PIHAK PERTAMA.
• NAMA : BETY KIRLYANA
• JABATAN : TEKNISI
• PERUSAHAAN : PT. PCS SUITE
• ALAMAT : ADS BUILDING, Lt. 3, JL. PANJANG NO. 71, KEBON JERUK, JAKARTA BARAT, DKI JAKARTA 11510
Dalam hal ini bertindak untuk dan atas nama PT. PCS SUITE, selanjutnya disebut PIHAK KEDUA.
• Bahwa Pihak Kedua adalah seorang Teknisi Freelance yang bergerak dalam
bidang usaha jasa dan perdagangan informasi teknologi.
• Bahwa antara Kedua belah pihak telah mufakat untuk mengadakan perjanjian kontrak service pemeliharaan dan perbaikan komputer pada kantor Pihak Pertama dengan biaya sebesar Rp. 15.000.000 / Bulan

Dengan ketentuan sebagai berikut :
Pasal 1 BENTUK KONTRAK KERJA
1. Bentuk kontrak kerja adalah pelaksanaan kegiatan Maintenance Support and Services (Jasa Perbaikan Komputer (CPU, Monitor dan Printer), Networking Maintenence and Installation (Instalasi dan perawatan Jaringan), Hardware and Software Computer Procurement (Pengadaan Hardware dan Software Komputer)
2. Daftar, jumlah dan klasifikasi komputer (CPU, Monitor, Printer) yang menjadi tanggung jawab Pihak Kedua sebagaimana terlampir.

Pasal 2 RUANG LINGKUP KERJA
• Ruang lingkup kerja jasa perbaikan komputer adalah sebagai berikut :
1. Seluruh CPU (Central Processing Unit), daftar dan spesifikasinya sesuai dengan pasal 1 ayat 2 sebagaimana terlampir. Khusus untuk pelaksanaan service printer dan monitor dilakukan dengan kesepakatan baru diluar perjanjian yang telah disepakati ini
2. Install software dan perbaikan installasi jaringan (LAN), tidak termasuk konfigurasi ulang kabel dan instalasi kabel jaringan baru

Pasal 3 JANGKA WAKTU PELAKSANAAN
• Jangka waktu pelaksanaan kontrak kerja jasa service komputer ini berlangsung selama 2 Bulan, dan kontrak kerja ini dapat diperpanjang untuk masa kerja Bulan berikutnya dengan ketentuan yang sama dan atau ada beberapa perubahan yang disepakati bersama.

Pasal 4 SISTEM KERJA
1. Pihak Kedua akan melakukan kunjungan service wajib sebanyak dua kali dalam sebulan
2. Pihak Kedua akan melakukan kunjungan service wajib ke tempat Pihak Pertama minggu pertama dan minggu ketiga tiap bulannya.
3. Diluar kunjungan service Pihak Kedua wajib memenuhi setiap panggilan Pihak Pertama apabila ada perangkat komputer/jaringan yang rusak selambat-lambatnya 2 x 24 Jam Pihak Kedua sudah harus memperbaiki perangkat komputer tersebut

Pasal 5 ANGGARAN BIAYA
1. Pihak Pertama setuju untuk membayar jasa perbaikan bulanan komputer kepada Pihak Kedua sesuai dengan kontrak yang telah disepakati
2. Khususnya untuk Monitor dan Printer pembayaran dilakukan diluar kontrak service dengan kesepakatan baru sesuai perjanjian kedua belah pihak
3. Jasa perbaikan service komputer dan jaringan sebagaimana dimaksud pada pasal 5 ayat (1) belum termasuk biaya untuk penggantian spare part
4. Penyesuaian biaya jasa perbaikan computer akan dilakukan setiap 3 bulan sekali atau dengan kesepakatan bersama.

Pasal 6 PEMBAYARAN JASA SERVICE
• Pembayaran jasa service komputer dilakukan oleh Pejabat Bagian Keuangan yang ditunjuk oleh Pihak Pertama setelah mendapatkan surat tagihan yang disampaikan oleh Pihak Kedua paling lambat tanggal 20 (dua puluh) setiap bulannya.

Pasal 7 HAK DAN KEWAJIBAN
• Kewajiban Pihak Pertama
1. Menyediakan ruangan dan fasilitas kerja bagi Pihak Kedua untuk melakukan kegiatan, terutama untuk kegiatan-kegiatan sevice besar
2. Membayarkan jasa service kepada Pihak Kedua paling lambat tanggal 20 setiap bulannya
3. Membayar penggantian pembelian komponen (spare part) yang dilakukan oleh Pihak Kedua atas persetujuan dari Pihak Pertama
4. Semua Spare Part yang dibeli mendapatkan garansi dari Pihak Kedua disesuaikan dengan jenis barang yang dibeli
• Hak Pihak Pertama
1. Memberikan peringatan (teguran) baik secara lisan atau tertulis jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
2. Memotong biaya jasa service dan atau menunda pembayaran dalam jangka waktu tertentu jika Pihak Kedua tidak menjalankan tugas dan kewajibannya sesuai dengan ketentuan yang telah disepakati oleh kedua belah pihak
3. Pihak pertama berhak mendapatkan jaminan kepada Pihak Kedua bahwa semua perlengkapan (komputer) yang ada di Lab / Kantor dalam keadaan baik (dapat beroperasi dengan baik), dan semua komponen (spare part) yang diganti mendapatkan garansi (garansi spare part tidak termasuk jika terbakar atas kesalahan petugas (user) di kantor dan atau atas bencana alam)
4. Berhak mendapatkan perlindungan data dan jaminan kerahasiaan data dari Pihak Kedua.
• Kewajiban Pihak Kedua
1. Melakukan kegiatan service dan memperbaiki semua perlengkapan komputer yang ada di tempat Pihak Pertama dari kerusakan dan keausan
2. Membuat rencana kerja/service bulanan.
3. Memberikan ide-ide dan saran yang dikira perlu kepada Pihak Pertama demi keamanan penggunaan Komputer
4. Memberikan jaminan atas kerahasiaan data Pihak Pertama tanpa terkecuali
• Hak Pihak kedua
1. Mendapatkan pembayaran jasa service komputer setiap bulan
2. Meminta penggantian uang atas pembelian spare part yang diganti sesuai dengan bukti pembelian spare part
3. Memberikan masukan dan pertimbangan khusus kepada Pihak Pertama atas kegiatan yang dilakukan oleh pegawai dan petugas kantor (perangkat komputer rusak akibat kelalian user/pengguna)

Pasal 8 SILANG SENGKETA
1. Jika kemudian hari terjadi silang sengketa antara kedua belah pihak dalam suatu hal maka akan diselesaikan melalui jalan musyawarah, dan jika tidak tercapai kesepakatan maka perjanjian ini dapat dibatalkan oleh kedua belah pihak
2. Sebelum Perjanjian Kontrak kerja ini dibatalkan, seluruh pihak yang terikat dalam perjanjian kerjsama ini harus terlebih dahulu melaksanakan dan mematuhi semua akad-akad perjanjian sesuai hak dan kewajibannya pada saat kontrak ini dibatalkan
3. Dan atau pada saat pembatalan kontrak kerja ini, Pihak Pertama harus melunasi semua pembayaran yang tertunda dan Pihak Kedua harus memperbaiki dan melengkapi semua perangkat Lab/Kantor (komputer) dan melaporkannya kepada Pihak Pertama

Pasal 9 LAIN-LAIN
• Hal-hal yang belum diatur dalam surat perjanjian kerjasama ini akan dibicarakan kemudian hari dan akan dicatatkan pada lampiran tambahan surat kesepakatan kontrak kerja service komputer ini.

Pasal 10 PENUTUP
1. Surat perjanjian kerjasama ini dibuat tanpa ada tekanan dan paksaan sedikitpun.
2. Surat perjanjian kontrak kerja service komputer ini dibuat rangkap 2 (dua) diatas kertas bermatrai cukup dengan mempunyai kekuatan hukum yang sama.

Jakarta, 8 Mei 2011


PIHAK PERTAMA PIHAK KEDUA
KEPALA MANAJER TEKNISI



ARDI SETI BETY K

SUMBER :
http://jijidzone.blogspot.com/2011/05

Jenis-jenis Profesi IT di Indonesia dan Perbandingannya dengan Negara Lain

Pada dasarnya IT Job yang ada pada berbagai negara kurang lebihnya sama seperti di Indonesia namun disesuikan dengan kebutuhan dari perusahaan di negara tersebut. Berikut ini beberapa model atau jenis profesi IT di beberapa negara.
Model SRIG-PS – SEARCC

South East Asia Regional Computer Confideration (SEARCC) merupakan suatu forum/badan yang beranggotakan himpunan profiesional IT yang terdiri dari 13 negara. SEARCC dibentuk pada Februari 1978, di Singapore oleh 6 ikatan komputer dari negara-negara : Hong Kong, Indonesia, Malaysia, Philipina, Singapore dan Thailand. Awalnya, SEARCC mengadakan konferensi setahun dua kali di tiap negara anggotanya secara bergiliran. Namun, karena keanggotaannya semakin bertambah, maka konferensi dilakukan sekali tiap tahunnya. Negara yang sudah menjadi anggota SEARCC adalah Sri Lanka, Australia, Hong Kong, India Indonesia, Malaysia, New Zealand, Pakistan, Philipina, Singapore, Korea Selatan, Taiwan, Thailand, Kanada.

Salah satu kegiatan dari SEARCC adalah SRIG-PS (Special Regional Interest Group on Profesional Standardisation). SRIG-PS dibentuk karena adanya kebutuhan untuk menciptakan dan menjaga standard profesional yang tinggi dalam dunia Teknologi Informasi, khususnya ketika sumber daya di region ini memiliki kontribusi yang penting bagi kebutuhan pengembangan TI secara global.

Model British Computer Society (BCS)
BCS merupakan suatu model yang komprehensif, tetap berlangsung dan mudah dipahami. Namun, bukan suatu sistem sertifikasi, melainkan suatu model yang menjadi acuan program pengembangan profesi. Sertifikasi model ini hanya meliputi beberapa fungsi dari sistem spesialis, prog rammer, dan sistem analis (lihat gambar 2).

Model BCS mengklasifikasikan pekerjaan IT ke dalam beberapa tingkatan, yaitu:
Level 0. Unskilled Entry
Level 1. Standard Entry
Level 2. Initially Trainded Practitioner
Level 3. Trained Practitioner
Level 4. Fully Skilled Practitioner
Level 5. Experienced Practitioner/Manager
Level 6. Specialist Practitioner/Manager
Level 7. Senior Specialist/Manager
Level 8. Principal Specialist/Experienced Manager
Level 9. Senior Manager/Director

Singapore Computer Society (Profesional Code of Conduct)
Pada model Singapore ini juga dilakukan pembagian berdasarkan tingkatan senioritas. Misalnya tingkatan pada System development -nya, yaitu:

Programmer
1. Analyst/Programmer
2. Senior Analyst/Programmer
3. Principal Analyst/Programmer
4. System Analyst
5. Senior System Analyst
6. Principal System Analyst
7. Development Manage

Malaysian Computer Society (Code of Profesional Conduct)
Model Malaysia ini mirip dengan model Singapore membedakan posisi pekerjaan pada berbagai sektor bisnis. Namun, keduanya memiliki perbedaan dalam melakukan ranking senioritas, misalnya tingkatan untuk System Development-nya adalah:
1. Programmer
2. System Analyst/Designer
3. System Development Executive

Model Singapore dan Malaysia memiliki banyak kesamaan dan dapat diintegrasi, dengan pembagian sebagai berikuti :
1. System Development
2. Computer Operations
3. Sales, Marketing and Services
4. Education and Trainings
5. Research and Developments
6. Spesialist Support
7. Consultancy

Sumber:
http://jijidzone.blogspot.com/2011/05/jenis-jenis-profesi-it-di-indonesia-dan.html

DESKRIPSI KERJA PROFESI IT

Deskripsi Pekerjaan System analyst
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client(seperti departemen dalam organisasi yang sama).
Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.

 Deskripsi Pekerjaan Software engineer
Software engineer meneliti, merancang, dan men-develop sistem softwareuntuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancangsoftware engineer lalu diuji, debug, dan memelihara sistem.
Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer kadangkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.

 Deskripsi Pekerjaan Network engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.

 Deskripsi Pekerjaan IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan softwarekhusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer.IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.

sumber :
http://ghanoz2480.wordpress.com/tag/10-profesi-it/

Syarat Mendirikan Usaha

Untuk membangun atau membentuk sebuah badan usaha, kita harus memperhatikan beberapa hal, yaitu:
1. modal yang di miliki
2. dokumen perizinan
3. para pemegang saham
4. tujuan usaha
5. jenis usaha

Salah satu yang paling penting dalam pembentukan sebuah badan usaha adalah perizinan usaha. Izin usaha merupakan bentuk persetujuan atau pemberian izin dari pihak yang berwenang atas penyelenggaraan kegiatan usaha. Tujuannya untuk memberikan pembinaan, arahan, serta pengawasan sehingga usaha bisa tertib dan menciptakan pemerataan kesempatan berusaha/kerja dan demi terwujudnya keindahan, pembayaran pajak, menciptakan keseimbangan perekonomian dan perdagangan.

Surat izin usaha yang diperlukan dalam pendirian usaha di antaranya:
1. Surat Izin Tempat Usaha (SITU)
2. Surat Izin Usaha Perdagangan (SIUP)
3. Nomor Pokok Wajib Pajak (NPWP)
4. Nomor Register Perusahaan (NRP)
5. Nomor Rekening Bank (NRB)
6. Analisa Mengenai Dampak Lingkungan (AMDAL)
7. Surat izin lainnya yang terkait dengan pendirian usaha, sepertii izin prinsip, izin penggunaan tanah, izin mendirikan bangunan (IMB), dan izin gangguan.

SUMBER :
http://arizkaseptiani.wordpress.com/2011/04/14/prosedur-pendirian-badan-usaha/

PROSEDUR PENDIRIAN BISNIS DI BIDANG TEKNOLOGI INFORMASI

Berikut saya akan coba memaparkan bagaimana prosedur dalam mendirikan bisnis di bidang teknologi informatika yang telah saya rangkum dari beberapa sumber. Berikut adalah penjelasan yang bisa saya dapatkan.

Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV. Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur peraturan perizinan, sebagai berikut :


1. Tahapan pengurusan izin pendirian.
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi:
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis.

2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing (UU PMA)

3. Tahapan penggolongan menurut bidang yang dijalani.
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan

Faktor-faktor yang Harus Dihadapi Dalam Pendirian Badan Usaha
1. Barang dan Jasa yang akan dijual
2. Pemasaran barang dan jasa
3. Penentuan harga
4. Pembelian
5. Kebutuhan Tenaga Kerja
6. Organisasi intern
7. Pembelanjaan
8. Jenis badan usaha yang akan dipilih, dll

Badan Hukum Sebuah Perusahaan
• Sebuah Usaha yang dilindungi oleh hukum dan perundang-undangan yang berlaku pada suatu Negara
• Memiliki hak dan kewajiban kepada Negara

Proses Pendirian Badan Usaha
• Mengadakan rapat umum pemegang saham
• Dibuatkan akte notaris (nama-nama pendiri, komisaris, direksi, bidang usaha, tujuan perusahaan didirikan)
• Didaftarkan di pengadilan negeri (dokumen : izin domisili, surat tanda daftar perusahaan (TDP), NPWP, bukti diri (identitas pribadi) pendiri)
• Diberitahukan dalam lembaran negara (legalitas dari Kementerian Kehakiman)


sumber :
http://www.lawindo.biz/prosespendiriancv.htm
http://www.slideshare.net/spgumbrella/prosedur-pendirian-pt
http://www.scribd.com/doc/51138859/5/III-BAGAIMANA-CARA-MENDIRIKAN-USAHA

UU TENTANG HAK CIPTA, KETENTUAN UUMUM, LINGKUP, PERLINDUNGAN HAK CIPTA DAN PERBATASAN HAK CIPTA SI

Pengertian dan Istilah
UU No. 19 Tahun 2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut. Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©.
Perlindungan hukum terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu pengetahuan, seni dan sastra. Ada beberapa istilah yang sering digunakan dalam Hak Cipta, antara lain:
Pencipta: adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
Ciptaan: adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
Hak Cipta: hak khusus bagi pencipta maupun penerima hak untuk mengumumkan atau memperbanyak ciptaannya maupun memberi izin untuk itu dengan tidak mengurangi pembatasan ? pembatasan menurut peraturan perundang-undangan yang berlaku.
Pemegang Hak Cipta: adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
Pengumuman: adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
Perbanyakan: adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
Lisensi: adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.

Lingkup Hak Cipta
a. Ciptaan yang dilindungi
Pasal 12 ayat (1) Undang-Undang Nomor 19 Tahun 2002 tentang Hak Cipta menetapkan secara rinci ciptaan yang dapat dilindungi, yaitu:
• buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
• ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu;
• alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan;
• lagu atau musik dengan atau tanpa teks;
• drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim;
• seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan;
• arsitektur;
• peta;
• seni batik;
• fotografi;
• sinematografi;
• terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengalihwujudan.
b. Ciptaan yang tidak diberi Hak Cipta
Sebagai pengecualian terhadap ketentuan di atas, tidak diberikan Hak Cipta untuk hal-hal berikut:
• hasil rapat terbuka lembaga-lembaga Negara;
• peraturan perundang-undangan;
• pidato kenegaraan atau pidato pejabat Pemerintah;
• putusan pengadilan atau penetapan hakim; atau
• keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.

Bentuk dan Lama Perlindungan
Bentuk perlindungan yang diberikan meliputi larangan bagi siapa saja untuk mengumumkan atau memperbanyak ciptaan yang dilindungi tersebut kecuali dengan seijin Pemegang Hak Cipta. Jangka waktu perlindungan Hak Cipta pada umumnya berlaku selama hidup Pencipta dan terus berlangsung hingga 50 (lima puluh) tahun setelah Pencipta meninggal dunia. Namun demikian, pasal 30 UU Hak Cipta menyatakan bahwa Hak Cipta atas Ciptaan:
• program komputer;
• sinematografi;
• fotografi;
• database; dan
• karya hasil pengalihwujudan
berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan.

Pelanggaran dan Sanksi
Dengan menyebut atau mencantumkan sumbernya, tidak dianggap sebagai pelanggaran Hak Cipta atas:
• penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta;
• pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan;
• pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan:
o ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau
o pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.
• perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial;
• perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang non komersial semata-mata untuk keperluan aktivitasnya;
• perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan;
• pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.

Menurut Pasal 72 Undang-Undang Hak Cipta, bagi mereka yang dengan sengaja atau tanpa hak melanggar Hak Cipta orang lain dapat dikenakan pidana penjara paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima milyar rupiah). Selain itu, beberapa sanksi lainnya adalah:
• Menyiarkan, memamerkan, mengedarkan atau menjual ciptaan atau barang hasil pelanggaran Hak Cipta dipidana dengan dengan pidana penjara maksimal 5 (lima) tahun dan/atau denda maksimal Rp. 500.000.000,00 (lima ratus juta rupiah)
• Memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp. 500.000.000,00 (lima ratus juta rupiah)

Pendaftaran Hak Cipta
Perlindungan suatu ciptaan timbul secara otomatis sejak ciptaan itu diwujudkan dalam bentuk yang nyata. Pendaftaran ciptaan tidak merupakan suatu kewajiban untuk mendapatkan hak cipta. Namun demikian, pencipta maupun pemegang hak cipta yang mendaftarkan ciptaannya akan mendapat surat pendaftaran ciptaan yang dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan tersebut. Ciptaan dapat didaftarkan ke Kantor Hak Cipta, Direktorat Jenderal Hak Kekayaan Intelektual-Departemen Hukum dan HAM (Ditjen HKI-DepkumHAM).

Jenis Lisensi Software dan Perlindungan Hak Ciptanya

Proprietary software
Proprietary software adalah nama lain untuk non free sofware. Dahulu sofwere berbayar itu dibagi dua yaitu “semi-free sofwere” dimana kita masih memiliki hak untuk memodifikasi source codenya dan mendistribusikannya secara tidak komersil dan proprietary sofware yang kita tidak bisa memodifikasi source code dan mendistribusikanya.

Komersial Sofware
Komersial Software adalah software yang dikembangkan oleh perusahaan dengan tujuan mendapatkan keuntungan. Pengertian Software “Komersial” dan Sofware “Proprietary” itu pengertian yang sangat berbeda. Kebanyakan sofware komersil adalah software proprietary, tetapi ada juga software komersial yang bersifat free, dan ada juga sofware non komersial yang bersifat tidak free sofware.

Freeware
Istilah “Freeware” tidak memiliki definisi yang jelas, tetapi umumnya freeware ini mengijinkan untuk mendistribusikan tetapi tidak memiliki izin untuk memodifikasinya (Source Codenya tidak tersedia). Freeware itu bukan merupakan free software. Jadi istilah freeware jangan digunakan untuk free software.

Free Software
Free Software mengijinkan seseorang untuk menggunakan, mengkopi, mendistribusikan dan memodifikasinya. Software ini bersifat gratis. Free software itu menghendaki source codenya tersedia.

Open Source Software
Istilah open source software digunakan oleh beberapa orang untuk memaksudkan dalam kategori free software. Perbedaan antra Free Software dengan Opens source Software kecil saja, intinya hampir semua free software adalah open source, dan hampir semua open source sofware adalah free. Namun, istilah free software itu lebih baik, karena untuk menggambarkan freedom (kebebasan) daripada “opensource”. Public domain software Adalah sofware yang tidak memiliki hak cipta (copyright) dan source codenya itu bersifat publik domain, namun dalam beberapa kasus program executablenya bersifat publik domain namun source kodenya tidak tersedia. Maka untuk kasus ini, ini bukan merupakan free software karena free software membutuhkan akses kepada source codenya. Sementara itu, kebanyakan free software tidak tersedia dalam bentuk publik domain. Kebanyakan free software itu dilindungi hak cipta (Copyright). Namun pemilik Hak Cipta Free software ini memberikan izin kepada orang lain untuk menggunakannnya secara bebas dengan menggunakan lisensi free software. Terkadang orang-orang menggunakan istilah publik domain untuk mengartikan free atau tersedia gratis. Bagaimanapun publik domain itu adalah istilah hukum yang berarti tidak memiliki hak cipta.
Hak Cipta (Copyright) Sofware Berdasarkan UU Hak Cipta UU No 19 tahun 2002, mengenai ciptaan yang dilindungi pada Pasal 12 (1) dinyatakan bahwa program komputer (software) itu termasuk hak cipta yang dilindungi. Adapun berdasarkan Pasal 30 (1) Program Komputer Sofware itu masa waktu perlindungannya adalah selama 50 tahun sejak pertama kali diumumkan. Jika merujuk kepada UU Hak Cipta UU No 19 tahun 2002 ini, maka Sofware yang memiliki hak cipta itu terdiri dari : Proprietary software, Komersial Sofware. Maka seseorang yang mendistribusikannya dan menkopinya bisa dinyatakan melanggar Hak Cipta. Oleh karena itu, bagi para programer bisa memiliki pilihan terhadap software yang dibuatnya apakan akan menjadikan free software ataukah proprietary software dan komersial software. Namun, menurut hemat saya, untuk programer yang bergerak di ranah sosial seperti pendidikan, kesehatan. Seorang programer bisa membuat lisensi free softaware terhadap program yang dibuatnya, terutama untuk di negara-negara berkembang seperti Indonesia agar bisa memberikan manfaat yang luas bagi masyarakat banyak. Namun, bagi perusahaan yang bergerak di sektor bisnis bisa juga mendaftarkan lisensi komersial dan proprietary software terhadap program yang dibuatnya, hal ini sebagai cara untuk mengganti biaya riset pembuatan sofware tersebut. Maka perusahaan yang mendaftarkan softwarenya untuk dilindungi hak ciptanya (Copyright) akan mendapatkan perlindungan Hak Cipta selama 50 tahun semenjak pertama kali diumumkan.

Sumber :
1. Buku Panduan Hak Kekayaan Intelektual (HKI), Ditjen HKI, 2006. 2.Categories of free and non-free software, Free Software Foundation, Inc. 2010).
2. http://rks.ipb.ac.id/index.php?option=com_content&view=article&id=61&Itemid=48
3. Diterjemahkan dari : Categories of free and non-free software, Free Software Foundation, Inc. 2010
4. http://id.wikipedia.org/wiki/Program_komputer

IT Audit Trial

Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem.

Catatan Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya.

Webopedia mendefinisikan audit trail sebagai "yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu."

Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record.

Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.
Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli.

Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik.

Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal.

Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu-isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.

Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah 'sistem tertutup, "seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trial.

Sumber :
http://en.wikipedia.org/wiki/Audit_trail
http://translate.google.co.id

RUU TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK

Pengertian dalam undang-undang :
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.
Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.
Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Sumber : http://id.wikipedia.org/wiki/Undang-Undang_Informasi_dan_Transaksi_Elektronik

PERBANDINGAN CYBER LAW COMPUTER CRIME ACTION

Saat ini teknologi digital yang digunakan untuk mengimplementasikan dunia cyber memiliki kelebihan dalam hal duplikasi atau regenerasi. Data digital dapat direproduksi dengan sempurna seperti aslinya tanpa mengurangi kualitas data asilnya. Hal ini sulit dilakukan dalam teknologi analog, dimana kualitas data asli lebih baik dari duplikatnya. Sebuah salian (fotocopy) dari dokumen yang ditulis dengan tangan memiliki kualitas lebih buruk dari aslinya.

Cyberlaw di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

Cyber Law di Malaysia
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to-be-undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
• Cara pengumpulan data pribadi
• Tujuan pengumpulan data pribadi
• Penggunaan data pribadi
• Pengungkapan data pribadi
• Akurasi dari data pribadi
• Jangka waktu penyimpanan data pribadi
• Akses ke dan koreksi data pribadi
• Keamanan data pribadi
• Informasi yang tersedia secara umum.

Sumber : http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/

AUDIT SI KOMPUTERISASI AKUNTANSI

Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi.
Audit Sistem Informasi Akuntansi berbasis komputer merupakan suatu pemeriksaan mulai dari input sampai dengan output. Dengan pemeriksaan sebagai berikut :
• Output diperiksa apakah Financial
• Report/output lainnya sesuai dengan standar yang ada.
Proses pada Sistem Informasi Akuntansi berbasis komputer diperiksa apakah pemrograman menjamin kecepatan, ketelitian dan relevansi suatu informasi. Pemeriksaan dilakukan pada input yang dimasukkan tersebut valid atau tidak dan sesuai dengan ouput atau tidak. Audit Sistem Informasi Akuntansi berbasis komputer mempunyai peranan dalam Penyajian Financial Report. Sehingga Financial Report dapat dijadikan informasi bagi pihak intern maupun ekstern dan juga merupakan dasar pengambilan keputusan.

SUMBER :http://jurnal.unikom.ac.id/ed9/03-Dony.pdf

KASUS KOMPUTER CYBERCRIME

Cybercrime
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal.

Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?

Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya.

Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Sumber : http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html

KODE ETIK PROFESIIONALISME DAN PRINSIP ETIKA

Kode Etik
Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari. Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional.

Sifat Kode Etik Profesional
1. Singkat;
2. Sederhana;
3. Jelas dan Konsisten;
4. Masuk Akal;
5. Dapat Diterima;
6. Praktis dan Dapat Dilaksanakan;
7. Komprehensif dan Lengkap, dan
8. Positif dalam Formulasinya.

Tiga Watak Kerja Profesionalisme
1. kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil;
2. kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat;
3. kerja seorang profesional --diukur dengan kualitas teknis dan kualitas moral-- harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.



Prinsip etika:
1. Prinsip tanggung jawab terhadap pelaksanaan pekerjaan dan hasilnya terhadap dampak pekerjaan terhadap orang lain
2. Prinsip keadilan, tidak merugikan; membedakan orang lain.
3. Prinsip Otonomi, Kebebasan sepenuhnya dalam menjalankan profesinya, tetapi dibatasi tanggungjawab dan komitmen profesional dan tidak mengganggu kepentingan umum.
4. Prinsip integritas moral yang tinggi. Komitmen pribadi menjaga keluhuran profesi.


Sumber : blog.unila.ac.id/difats/files/2009/08/etika-bisnis-kuliah-ii.ppt
file.upi.edu/ai.php?dir=Direktori/A%20-%20FIP/JUR...kode-etik.pdf

REAL TIME AUDIT

Real Time Audit Proyek adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komprehensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, meliputi beberapa pengalaman 40 tahun, Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi sistem yang nyaman dan hemat biaya . Prototipe pertama akan dirilis pada bulan Agustus, 2010.



Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.
Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk "melihat di atas bahu" dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.

Sumber : http://www.realtimeaudit.eu/

ANCAMAN MELALUI IT

Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah. Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.

• Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.
• Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.
• Pharming: penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.
• Spam: pesan email yang tidak diminta atau tidak diinginkan.
• Denial of service: Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.
• Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
• Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.
• Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.
• Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.
• Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.
• Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.
• Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.

Sumber:
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://hyulovessa.multiply.com/journal/item/4/Contoh_Kasus_Kejahatan_Komputer

CIRI KHAS PROFESI DAN PROFESIONALISME

Profesional dan Profesi Profesionalisme adalah suatu paham yang mencitakan dilakukannya kegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkan keahlian yang tinggi dan berdasarkan rasa keterpanggilan. Dengan demikian seorang profesional jelas harus memiliki profesi tertentu yang diperoleh melalui sebuah proses pendidikan maupun pelatihan yang khusus, dan disamping itu pula ada unsur semangat pengabdian (panggilan profesi) didalam Kelaksanakan suatu kegiatan kerja. Adapun cirri khas profesi dan profesionalisme sebagai berikut:

A. CIRI KHAS PROFESI
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
2. Suatu teknik intelektual
3. Penerapan praktis dari teknik intelektual pada urusan praktis
4. Suatu periode panjang untuk pelatihan dan sertifikasi
5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
6. Kemampuan untuk kepemimpinan pada profesi sendiri
7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
8. Pengakuan sebagai profesi
9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
10. Hubungan yang erat dengan profesi lain

B. CIRI KHAS PROFESIONALISME
Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri‐ciri profesionalisme:
1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Sumber : mkusuma.staff.gunadarma.ac.id/.../files/.../W01-Pengertian+Etika.pdf