Jumat, 23 Mei 2014

Model Pengembangan Standar Profesi

Definisi Profesi
Organisasi profesi merupakan organisasi yang anggotanya adalah para praktisi yang menetapkan diri mereka sebagai profesi dan bergabung bersama untuk melaksanakan fungsi-fungsi sosial yang tidak dapat mereka laksanakan dalam kapasitas mereka seagai individu.
Jenis-Jenis Profesi di Bidang IT
1.       IT Support OfficerBertugas menerima, memprioritaskan, serta menyelesaikan suatu permintaan bantuan IT. Instalasi, perawatan, dan penyediaan dukungan harian baik untuk hardware & software, peralatan termasuk printer, scanner, hard-drives external, dan lain sebagainya. Mengatur suatu penawaran harga barang dan tanda terima dengan supplier untuk  kebutuhan yang berhubungan dengan IT. Menyediakan data / informasi yang dibutuhkan untuk pembuatan laporan department   regular.
2.      Network AdministratorBertugas mengoperasikan serta perawatan terhadap jaringan LAN maupun WAN,  manajemen sistem serta dukungan terhadap perangkat kerasnya, mengarsipkan data, dan  perawatan komputer.
3.      Network EngineerBertugas melaksanakan suatu komunikasi dan analisa sistem networking, serta menganalisa dan ikut mengambil bagian dalam pengembangan standardisasi keamanan dan implementasi mengendalikan untuk keamanan LAN dan WAN. Dimana tugas utama yang dilakukannya adalah maintenance LAN dan koneksi internet, maintenance hardware, maintenance database inventory
4.      IT ProgrammerBertugas mengambil bagian dalam pengembangan dan integrasi perangkat lunak serta mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak.Menerima permintaan user untuk menangani masalah-masalah yang harus diselesaikan,  baik untuk konsumen internal maupun eksternal, yang dimana bertanggung jawab atas kepuasan pelanggan.
5.      Analyst ProgrammerBertugas merancang atau membuat kode program dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem.
Standar Profesi ACM dan IEEE
ACM (Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan komputer pertama di dunia yang didirikan pada tahun 1947. Anggota ACM sekitar 78.000 terdiri dari para profesional dan para pelajar yang tertarik akan komputer. ACM bermarkas besar di Kota New York. ACM diatur menjadi 170 bagian lokal dan 34 grup minat khusus (SIG), di mana mereka melakukan kegiatannya. SIG dan ACM, mensponsori konferensi yang bertujuan untuk memperkenalkan inovasi baru dalam bidang tertentu. Tidak hanya mensponsori konferensi, ACM juga pernah mensponsori pertandingan catur antara Garry Kasparov dan komputer IBM Deep Blue. ACM telah menciptakan sebuah perpustakaan digital di mana ia telah membuat seluruh publikasi yang tersedia. ACM perpustakaan digital merupakan koleksi terbesar di dunia informasi mengenai mesin komputasi dan berisi arsip jurnal, majalah, prosiding konferensi online, dan isu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan Tech News mencerna, baik yang berisi informasi terbaru tentang dunia IT.
ACM pesaing utama adalah IEEE Computer Society. Sulit untuk generalisasi akurat tentang perbedaan antara keduanya, tetapi ACM berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir, sementara IEEE lebih memfokuskan pada masalah-masalah hardware dan standardisasi. Cara lain untuk menyatakan perbedaan yaitu ACM adalah ilmuwan komputer dan IEEE adalah untuk insinyur listrik, meskipun subkelompok terbesar adalah IEEE Computer Society. Tentu saja, ada tumpang tindih yang signifikan antara kedua organisasi, dan mereka kadang-kadang bekerjasama dalam proyek-proyek seperti pengembangan kurikulumilmu komputer.
ACM memiliki empat “Boards” yang membentuk berbagai komite dan subkelompok, untuk membantu menjaga kualitas staf Kantor Pusat layanan dan produk. Papan ini adalah sebagai berikut publikasi, SIG Governing Board, pendidikan, dan Badan Layanan Keanggotaan.
IEEE (Institute of Electrical and Electronics Engineers)
IEEE (Institute of Electrical and Electronics Engineer) merupakan asosiasi professional terbesar di dunia yang didedikasikan atau dibuat untuk memajukan inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan. IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.
Standar Profesi di Indonesia dan Regional

Beberapa rencana kegiatan SRIG-PS pada masa mendatang dalam upaya memasyarakatkan model standardisasi profesi dalam dunia TI adalah :
  • Distribusi dari manual SRIG-PS di SEARCC”96 di Bangkok.pada bulan Juli 1996.
  • Promosi secara ekstensif oleh para anggota dari 1996-1997
  • Presentasi tiap negara yang telah benar-benar mengimplementasikan standard yang berdasarkan model SRIG-PS, pada SEARCC’97 di New Delhi. Ini merupakan penutupan phase 2 dari SRIG-PS.
Untuk memasyarakatkan stardisasi profesi dan sistem sertiikasi ini, maka harus dilakukan lebih banyak promosi dalam penyebaran standard kompetensi. Promosi akan dilakukan melalui radio, majalah, atau bahkan TV. Terlebih lagi, adalah penting untuk mempromosikan standard ini ke pada institusi pendidikan, teurtama Bagian Kurikulum, karena pendidikan Teknologi Informasi harus disesuaikan agar cocok dengan standard yang akan diterapkan dalam industri.
Rencana strategis dan operasional untuk mempromosikan implementasi dari rekomendasi SRIG-PS di negara-negara anggota SEARCC.
Beberapa perusahaan yang dimiliki oleh pemerintah mempunyai klasifikasi pekerjaannya sendiri. Begitu juga dengan beberapa perusahaan swasta yang besar, telah mengembangkan klasifikasi pekerjaan mereka sendiri juga. Belum adanya standardisasi klasifikasi pekerjaan ini terkadang menimbulkan kesulitan bagi para profesional TI.

Departemen Tenaga Kerja berkeinginan untuk mengeluarkan standard kompetensi untuk teknologi informasi. IPKIN diharapkan memberikan sumbangan untuk formulasi standard kompetensi pada Teknologi Informasi. Dengan mengacu ke model regional (model SRIG-PS), standard kompetensi yang akan diterapkan di Indonesia akan mudah dapat diterima dan disetarakan di negara-negara lain di region ini. Bagaimanapun juga, suatu persetujuan bilateral harus dicapai antara Pemerintah kedua negara.

Sumber:
http://bahasapersatuan.wordpress.com/2011/04/20/standar-profesi-di-indonesia-dan-regional/http://wahyuprasetyo89.wordpress.com/2011/05/10/standar-profesi-acm-dan-ieee/

Aspek Bisnis di Bidang Teknologi Informasi



Dunia Teknologi Informasi (TI) merupakan suatu industri yang berkembang dengan begitu pesatnya pada tahun-tahun terakhir ini. Ini akan terus berlangsung untuk tahun-tahun mendatang. Perkembangan bisnis dalam bidang TI ini membutuhkan formalisasi yang lebih baik dan tepat mengenai Aspek Bisnis di bidang Teknologi Informasi. Pada Aspek Bisnis di bidang Teknologi Informasi terdapat beberapa komponen salah satunya yaitu Prosedur Pendirian Usaha

1.Prosedur Pendirian Bisnis
Prosedur Pengadaan Tenaga Kerja antara lain :
1. Perencanaan Tenaga Kerja
Perencanaan tenaga kerja adalah penentuan kuantitas dan kualitas tenaga kerja yang dibutuhkan dan cara memenuhinya. Penentuan kuantitas dapat dilakukan dengan dua cara yaitu time motion study dan peramalan tenaga kerja. Sedangkan penentuan kualitas dapat dilakukan dengan Job Analysis.

2. Penarikan Tenaga Kerja
Penarikan tenaga kerja diperoleh dari dua sumber, yaitu sumber internal dan sumber eksternal.
Sumber internal yaitu menarik tenaga kerja baru dari rekomendasi karyawan lama dan nepotisme, berdasarkan sistem kekeluargaan,
Sumber eksternal yaitu menarik tenaga kerja baru dari lembaga tenaga kerja, lembaga pendidikan, ataupun dari advertising, yaitu media cetak dan internet.

3. Seleksi Tenaga Kerja
Ada lima tahapan dalam menyeleksi tenaga kerja, yaitu seleksi administrasi, tes kemampuan dan psikologi, wawancara, tes kesehatan dan referensi (pengecekan). Terdapat dua pendekatan untuk menyeleksi tenaga kerja, yaitu Succecive Selection Process dan Compensatory Selection Process. Succecive Selection Process adalah seleksi yang dilaksanakan secara bertahap atau sistem gugur. Compensatory Selection Process adalah seleksi dengan memberikan kesempatan yang sama pada semua calon untuk mengikuti seluruh tahapan seleksi yang telah ditentukan.

4. Penempatan Tenaga Kerja
Penempatan tenaga kerja adalah proses penentuan jabatan seseorang yang disesuaikan antara kualifikasi yang bersangkutan dengan job specification-nya. Indikator kesalahan penempatan tenaga kerja yaitu tenaga kerja yang tidak produktif, terjadi konflik, biaya yang tinggi dan tingkat kecelakaan kerja tinggi.

2.    Kontrak kerja
   

    Kontrak kerja merupakan suatu bentuk perjanjian kerja antara karyawan dan perusahaan. Isi kontrak kerja yaitu mengenai hak dan kewajiban karyawan dan perusahaan selama terikat hubungan kerja, yang ditandai dengan penandatanganan kontrak kerja tersebut oleh pimpinan perusahaan dan karyawan.

Pada pelaksanannya, kontrak kerja memiliki sistem yang berbeda dan perlu diperhatikan, yaitu:

1.    Perjanjian kerja waktu tertentu (PKWT), karyawannya biasa disebut dengan karyawan kontrak. Lamanya kontrak 3 bulan, 6 bulan, atau 1 tahun. Masa kontrak bisa diperpanjang dengan maksimal 2 tahun.

2.    Perjanjian kerja waktu tidak tertentu (PKWTT), karyawan dengan kontrak ini disebut dengan karyawan permanent (tetap). Perjanjian kerja yang dibuat bersifat tetap. Pada kontrak kerja ini, karyawan bisa langsung menjadi tetap/permanent atau melalui masa percobaan kerja (probation) untuk paling lama 3 (tiga) bulan. Setelah lulus masa percobaan, karyawan tersebut baru bisa menjadi karyawan tetap.

3.    Cara pemberian kontrak: Sistem kontrak langsung dengan perusahaan atau melalui outsource

Untuk kontrak kerja melalui outsourcing, anda akan mengikuti hak dan kewajiban perusahaan outsorcing, walaupun nantinya anda akan disalurkan ke perusahaan yang menjadi klien perusahaan outsourcing, sehingga perjanjian yang dibuat adalah perjanjian tidak langsung dengan tempat anda ditugaskan untuk bekerja. Sedangkan untuk kontrak kerja langsung dengan perusahaan, anda mengikuti hak dan kewajiban perusahaan tersebut.

 3.    Prosedur pengadaan barang dan jasa

Jenis-jenis metode pemilihan penyedia barang dan jasa ada empat, yaitu : Metode Pelelangan Umum, Pelelangan Terbatas, Pemilihan Langsung, dan Penunjukan Langsung. Jika menggunakan metode Penunjukan Langsung, maka prosedur pemilihan penyedia barang dan jasa seperti berikut :
  • Penilaian kualifikasi
  • Permintaan penawaran dan negosiasi harga
  • Penetapan dan penunjukan langsung
  • Penunjukan penyedia barang/jasa
  • Pengaduan
  • Penandatanganan kontrak

    Prosedur pengadaan barang merupakan salah satu hal terpenting dalam menjaga kelangsungan suatu badan usaha, asosiasi, organisasi, maupun bagi  individu.  Pengadaan barang dapat idefinisikan sebagai pembelian barang dagangan atau jasa dengan total biaya optimal dalam jumlah dan kualitas yang sesuai. Pembelian barang dan jasa dilakukan pada waktu dan lokasi yang tepat untuk memperoleh keuntungan.

 4.    Kontak bisnis
   
    Kontak bisnis adalah seseorang dalam sebuah perusahaan klien atau organisasi lainnya yang lebih sering dihubungi dalam rangka keperluan bisnis. Data kontak bisnis berfungsi untuk mengorganisasikan dan menyimpan informasi lengkap mengenai koneksi, sehingga memudahkan dan mempercepat akses ke data penting dalam rangka memelihara hubungan bisnis.

5.    Pakta integritas
   
    Pakta Integritas (Bahasa Inggris: Integrity Pact) adalah surat pernyataan yang berisi ikrar untuk mencegah dan tidak melakukan kolusi, korupsi, dan nepotisme. Manfaat yang diharapkan dari Pakta Integritas adalah mencegah terjadinya penyimpangan di bidang pengadaan barang dan jasa, anggaran, disiplin, mencegah para pimpinan, pejabat dan karyawan dari perbuatan penyimpangan yang menjurus pada perbuatan tindak pidana korupsi, meningkatkan kredibilitas instansi, mendorong kelancaran pelaksanaan program kerja yang berkualitas


Sumber : http://sudrajathendra.wordpress.com/2013/06/23/aspek-bisnis-di-bidang-teknologi-informasi/, http://www.binuscareer.com/Article.aspx?id=Z%2FkokV5YqCWKM6tknAzE3r%2Bq06IvfiqMgsMWxtQmPFA%3D, http://www.baletraining.com/artikel-training-bale/322-prosedur-pengadaan-barang.html
http://rakhmatmalik.blogspot.com/2013/07/aspek-bisnis-di-bidang-teknologi.html

Sabtu, 17 Mei 2014

IT forensics

PENGERTIAN IT FORENSIC
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Tujuan dari komputer forensik adalah untuk memeriksa media digital secara forensik suara dengan tujuan untuk mengindentifikasi, melestarikan, memulihkan, menganalisis, dan menyajikan fakta dan opini tentang informasi. Bukti dari investigasi komputer forensik biasanya tunduk pada pedoman yang sama dan praktek bukti digital lainnya.  

PENGERTIAN AUDIT IT
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

PENGERTIAN REAL TIME AUDIT
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dankeuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

SUMBER:
http://arisandi21.wordpress.com/2012/12/04/it-audit-trail-real-time-audit-it-forensic/
http://ariaontheblog.blogspot.com/2011/03/pengertian-it-audit-dan-it-forensic.html

Ancaman melalui IT dan kasus-kasus Computer Crime / Cyber Crime


Jenis-Jenis Ancaman (Threats) Melalui IT
1. Unauthorized Access to Computer System and Service 
“Pelaku” dari tipe kejahatan ini masuk atau menyusup ke dalam sistem Jaringan komputer “korban”. “Pelaku” masuk tanpa ijin sama sekali dari pemilik atau Sistem tersebut. Setelah mereka masuk ke dalam sistem Jaringan “Korban”, “pelaku” biasanya menyabotase (mengganti atau mengubah data) atau melakukan pencurian data dari Jarinagn yang mereka masukin. Tapi tidak sedikit juga “pelaku” yang cuma melihat-lihat ke dalam Sistem tersebut atau hanya untuk mencari kelemahan dari Sistem Jaringan Tersebut ( Setelah mereka mengetahui kelemahan Sistem tersebut, mereka langsung menghubungi Admin Sistem tersebut untuk mengganti keamanan Sistem mereka). 

2.  Illegal Contents 
“Pelaku” dari tipe kejahatan ini melekukan kejahatan dengan cara mengganti dan menambah data yang tidak seharusnya kedalam sistem tersebut. Biasanya berita yang mereka masukan tidak sesuai dengan kenyataan. Mereka kadang juga memasukan berita bohong atau fitnah, hal-hal yang pornografi atau pemuatan suatu informasi yang tidak sesuai dengan keadaan Sistem tersebut.

3.  Data Forgery 
“Pelaku” kejahatan ini biasanya melakukan kejahatan dengan memalsukan data-data dokumen penting yang terdapat dalam sistem yang mereka susupi. Data-data penting yang mereka palsukan dibuat sebagai scriptless melalui jaringan Internet. 

4. Cyber Espionage 
“Pelaku” kejahatan ini memanfaatkan Jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain atau saingannya. “Pelaku” masuk ke dalam Sistem “Korban”, kemudian melihat atau meng-copy data yang terhadap di dalam Sistem sang “korban”.

5. Cyber Sabotage and Extortion
“Pelaku” dalam kejahatan ini melakukan kejahatannya dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data yang terdapat dalam sistem yang disusupin oleh “pelaku” melalui program komputer atau jaringan komputer yang terhubung oleh internet. “Pelaku” biasanya menyusupkan logic bomb, virus komputer atau program komputer yang jika dibuka akan mentrigger virus atau file perusak tersebut.
Jika suatu program atau data yang ada di sistem terkena virus, maka program atau data tersebut tidak akan berjalan sebagaimana mestinya. 

6. Offense against Intellectual Property 
“Pelaku” kejahatan ini mengincar terhadap hak atas kekayaan intelektual yang dimiliki oleh “korban”. “Pelaku” biasanya meniru atau menyiarkan sesuatu yang sebenarnya sudah lebih dulu dilakukan oleh orang lain. 

7. Infringements of Privacy 
“Pelaku” dalam kejahatan ini biasanya melakukan kejahatannya dengan cara mengambil data pribadi seseorang yang tersimpan secara computerized, yang apabila dilakukan akan merugikan materiil maupun immateriil. Kejahatan seperti ini biasanya mengincar nomor kartu kredit, nomor PIN ATM, ataupun data kesehatan dari “korban”.
Contoh Kasus Computer Crime atau Cyber Crime 
1. Deface
Istilah ini biasa disebut Membajak Situs Web bagi orang awam. Cyber crime biasa melakukan pergantian halaman web yang dimasuki. Pembajakan ini dilakukan dengan menembus lubang keamanan yang terdapat di dalam web tersebut. 

2. Pencurian Kartu Kredit 
Cyber crime adalah kejahatan yang paling merugikan “korban”. Karena “pelaku” kejahatan dari cyber crime ini biasanya mencuri data kartu kredit “korban” dan memakai isi dari kartu kredit “korban” untuk kepentingan pribadi “korban”. 

3. Virus 
Kejahatan ini dilakukan dengan cara memasukan virus melalui E-mail. Setelah E-mail yang dikirim dibuka oleh “korban” maka virus itu akan menyebar ke dalam komputer dari sang “korban” yang menyebabkan sistem dari komputer korban akan rusak.  

SUMBER:http://hadirwong.blogspot.com 

ETIKA, PROFESIONALISME, DAN ETIKA PROFESIONALISME



Etika (Yunani Kuno: "ethikos", berarti "timbul dari kebiasaan") adalah sebuah sesuatu di mana dan bagaimana cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.
Dalam Kamus Bahasa Indonesia, ada 3 (tiga) arti yang dapat dipakai untuk kata Etika, antara lain Etika sebagai sistem nilai atau sebagai nilai-nilai atau norma-norma moral yang menjadi pedoman bagi seseorang atau kelompok untuk bersikap dan bertindak.
Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter­dapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987)
Etika dan Profesionalisme
Etika profesi pada hakikatnya adalah penggunaan bakuan dari evaluasi moral terhadap  masalah penting dalam kehidupan professional, kesanggupan untuk secara seksama berupaya memenuhi kebutuhan pelayanan profesional dengan kesungguhan, kecermatan dan keseksamaan mengupayakan pengerahan keahlian dan kemahiran berkeilmuan dalam rangka pelaksanaan kewajiban masyarakat sebagai keseluruhan terhadap para warga masyarakat yang membutuhkannya.

Sumber:
http://id.wikipedia.org/wiki/Etika 
http://ms.wikipedia.org/wiki/Profesionalisme