Senin, 13 Mei 2013

Informasi dan Literatur Tentang ISACA

        ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
        ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

Publikasi

  • Standards, Guidelines and Procedures for information system auditing (bersama dengan IFAC)
  • COBIT
  • Val IT
  • Information System Control Journal

    Sertifikasi

  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified in the Governance of Enterprise IT (CGEIT)
     
    Turut bergembira tatkala janji untuk membentuk RPP turunan dari UU ITE (11/2008) sudah hampir tiba. Walau agak meleset dari amanat yang meminta waktu 3 (tiga) tahun untuk menyelesaikannya. Menteri Tifatul Sembiring (Republika 31/12) menyebutkan bahwa insyaAllah ketiga RPP tersebut akan rampung pada awal tahun 2012 nanti. Ketiga RPP yang diamanatkan dalam UU ITE tersebut adalah (1) RPP Penyelenggaraan Informasi dan Transaksi Elektronik, atau lebih mudah diingat sebagai RPP PITE, dan (2) RPP Data Strategis, serta (3) RPP e-government.


    Tantangan menarik yang dihadapkan pengelola jaringan organisasi adalah melakukan persiapan-persiapan tersebut untuk menyambutnya sedini mungkin. Tulisan ini sedikit banyak memberikan literatur, khususnya persiapan menghadapi RPP e-government tersebut. Dan kami menuliskannya dalam kerangka COBIT.


    Posisi COBIT Dengan Framework Lainnya / isaca.org
    COBIT, atau lengkapnya menjadi “Control OBjectives for Information and related Technology' mendefinisikan 34 proses generik untuk mengoptimalkan dan memaksimalkan peran teknologi informasi. Digunakan untuk instansi pemerintah, penggiat bisnis atau bahkan di lingkungan institusi pendidikan. Masing-masing proses generik tersebut memetakan proses input dan output, proses aktifitas, proses objektif dan, yang tak kalah pentingnyta adalah model kematangannya (elementary maturity model). Tentu saja, apa yang dicita-citakan COBIT adalah untuk mendefinisi dan mendukung sekaligus memelihara tujuan organisasi.


    Namun demikian, COBIT bukanlah jurus sakti yang dapat melumpuhkan semua penyakit. Kerangka COBIT adalah jurus kedua. Sedangkan jurus pertama yang harus disediakan dan diterapkan instansi adalah IT Governance. Kemudian setelah COBIT terimplementasi dengan baik, jurus yang ketiga adalah melakukan IT Audit.


    COBIT akan banyak berperan setelah ketersediaan dan penerapan IT Governance pada suatu organisasi. Kehadiran COBIT akan memastikan layanan TI sejalan dengan arah tujuan organisasi. Sehingga akan membantu organisasi untuk memaksimal-kan potensi organisasi dan mengop-timalkan produk-produk outcome-nya. Dan yang tak kalah penting, semua penggunaan sumber daya TI dapat dipertanggungjawabkan penggunaannya, yaitu dengan cara mengurangi resiko-resiko TI dan pengelolaan semua sumber daya secara tepat.


    LANGKAH SEDERHANA

    Kadang, bagi seorang IT Auditor, akan memunculkan pertanyaan yang sangat sederhana. Dia akan bertanya kepada responden secara random dalam organisasi tersebut. Baik itu elemen pimpinan, middle management, maupun pegawai terendah sekalipun. Pertanyaan yang dimunculkan adalah , “Apakah saudara mengerti kemana arah tujuan Perencanaan TI di kantor ini?”.
    “Apakah saudara mengerti kemana arah tujuan Perencanaan TI di kantor ini?”
    COBIT menjelaskan bahwa apabila pegawai manapun, yang bekerja di bidang apapun, mampu menjelaskan pertanyaan sederhana tersebut dengan ringannya, maka dapat dipastikan bahwa Perencanaan dan sekaligus Pemanfaatan TI pada organisasi tersebut sejalan dengan semangat IT Governance. Tetapi apabila hanya sebagian kecil saja yang paham, maka sangat perlu diambil langkah-langkah perubahan mengarah kepada kebaikan. COBIT menyebutnya dengan nama Tata Kelola TI Yang Baik.


    IT Governance menyarankan semua performansi kegiatan kantor harus dapat diukur (performance measurement). Oleh karena itu sangat wajib hukumnya untuk menggunakan perangkat alat ukur. Lembaga Sandi Negara sudah mencanangkan penggunaan Balanced Score Card sebagai perangkat alat ukurnya. Performansi karyawan dalam bentuk pemenuhan Indikator Kinerja Utama (IKU) mutlak harus tersedia. Dan hal ini adalah bagian Tata Kelola TI Yang Baik.


    Nah, bagian lainnya adalah perlunya IT Investment Management, Kejelasan kebutuhan User dan Organisasi --dalam hubungannya antara penerapan TI dan kemampuan anggaran belanja organisasi. Dan last-but-not-least adalah upaya pelatihan dan pendidikan untuk semua karyawan di organisasi, baik itu karyawan yang ngurusi TI maupun karyawan Non-TI. Pelatihan dan pendidikan yang terstruktur dan terprogram adalah kekuatan asas sebuah organisasi.



    I.T. CONTROL FRAMEWORK


    Berawal dari kebutuhan bahwa TI harus mendiseminasi sebanyak-banyaknya informasi. Informasi harus mengalir dan terdistribusi dengan baik kepada organisasi. Kepada pimpinan dan staf Tata Usaha. Dan yang lebih penting lagi kepada semua karyawan sampai level yang terendah.


    Kemudian, kebutuhan TI harus berorientasi pada pemenuhan mutu informasi itu sendiri. COBIT menyediakan 7 (tujuh) kriteria informasi, yaitu : 1. Yang bersifat Global, yaitu; informasi harus efektif dan efisien; 2. Yang bersifat Spesifik adalah; available, integrity, confidentiality, reliability dan compliance.
    Sehingga ketika ke-7 kriteria itu diadaptasi, maka Manajemen Investasi Teknologi Informasi akan berubah bentuk, berawal dari TI sebagai cost center berubah bentuk menjadi TI sebagai profit center.


    LIMITASI DAN FUTURE WORK


    Kolaborasi Antara Unit Kerja / Dbouk 2007
    IT Governance, COBIT Framework, IT Investment Management dan IT Audit merupakan sebatas harapan. Permasalahan yang akan muncul, misalnya akan terjadinya konflik kepentingan atas inisiasinya belum terpikirkan oleh penulis (Sproull and Kiesler 1991). 


    Sebagai sebuah studi literatur tentunya banyak sekali kekurangannya. Namun demikian, terdapat harapan tinggi atas kehadirannya. Akan sangat dimungkinkan sekiranya harapan diberikan setinggi-tingginya, bahwa akan terjadinya seperti yang digambarkan pada Gambar 4, adalah upaya kolaborasi dalam kerangka eLemsaneg, antara core business-nya dengan supporting unitnya (Dbouk, 2007). 
     
    sumber : http://id.wikipedia.org/wiki/ISACA
        http://rfirmans-syailendra.blogspot.com/2012/01/it-security-policy-mengikat-layanan.html 

Minggu, 12 Mei 2013

KODE ETIK DALAM PENGGUNAAN TI

PRAKTEK KODE ETIK DALAM PENGGUNAAN TI

Sebagai aturan umum, semua sumber daya dan fasilitas yang berkaitan dengan IT disediakan hanya untuk penggunaan internal dan/atau hal-hal yang berkaitan dengan bisnis, bukan untuk penggunaan pribadi. Fasilitas IT yang telah disediakan untuk para karyawan tidak boleh digunakan untuk keuntungan pribadi, tidak disalahgunakan selama jam kerja, dan tetap merupakan milik AkzoNobel. Pengungkapan atau penyebaran informasi rahasia atau kepemilikan mengenai AkzoNobel, produknya, atau pelanggannya, diluar struktur komunikasi resmi adalah terlarang. Sumber daya dan fasilitas terkait dengan IT tidak boleh digunakan secara tidak etis atau ilegal, atau yang dapat mempermalukan, mencemarkan, kesalahan penggambaran, atau menyampaikan suatu kesan yang tidak adil atau tidak menguntungkan bagi AkzoNobel atau urusan-urusan bisnisnya, para pegawai, para pemasok, para pelanggan, para pesaing, atau para stakeholder. Akses yang tidak sah terhadap informasi dan sistem informasi adalah terlarang akses harus memperoleh ijin dari pemilik informasi dan sesuai dengan deskripsi kerja dari pengguna.
Sistem informasi dapat diamankan dengan password pribadi dan atau tambahan otentifikasi seperti hardware tokens para pengguna harus menggunakannya secara bertanggung jawab, menyimpannya secara pribadi dan mengamankan dari penyalahgunaan. Instalasi, perubahan, penghapusan, atau penggunaan pribadi dari software yang disediakan oleh AkzoNobel atau terdapat dalam Sistem Informasi AkzoNobel harus mendapat ijin dan dikelola oleh organisasi Manajemen Informasi atau pihak yang didelegasikan. Untuk mencegah pencurian, kehilangan, atau penggunaan informasi dan sistem yang tidak sah, pengguna harus berusaha memastikan keamanan fisik dari hardware yang diberikan seperti laptop, telepon, token, USB stick, dll. Untuk menjaga keberadaan data perusahaan, para pengguna harus mengamankan informasi bisnis yang relevan secara tepat waktu, dengan membuat back-up atau menyimpan data pada network drive.

Berikut merupakan beberapa ciri khas yang dimiliki oleh seseorang profesional secara umum, yaitu :

1. Keterampilan yang berdasar pada pengetahuan teoretis
Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek.

2. Asosiasi profesional
Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.

3. Pendidikan yang ekstensif
Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.

4. Ujian kompetensi
Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.

5. Pelatihan institutional
Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.

6. Lisensi
Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.

7. Otonomi kerja
Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.

8. Kode etik
Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.

9. Mengatur diri
Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling tinggi.

10. Layanan publik dan altruisme
Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter berkontribusi terhadap kesehatan masyarakat.

11. Status dan imbalan yang tinggi
Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.

Kode EtikDalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.

Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker, dll).
Ada 3 hal pokok yang merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan(kalanggansocial).
3. Kode etik profesi mencegah campur tangan pihak diluarorganisasi profesi tentang hubungan etika dalam keanggotaan profesi.


Prinsip dan Tujuan dari kode etik
Ada 8 hal pokok yang merupakan prinsip dasar dari kode etik profesi:
1. Prinsip Standar Teknis
Setiap anggota profesi harus melaksanakan jasa profesional yang relevan dengan bidang profesinya.
2. Prinsip Kompetensi
Setiap anggota profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan kehati-hatian, kompetensi dan ketekunan
3. Prinsip Tanggung Jawab Profesi
Setiap anggota harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang dilakukan
4. Prinsip Kepentingan Publik
Setiap anggota berkewajiban untuk senantiasa bertindak memberikan jasa profesionalnya dalam kerangka pelayanan kepada publik, menghormati kepercayaan publik, dan menunjukkan komitmen atas profesionalisme.
5. Prinsip Integritas
Pelaku profesi harus menjunjung nilai tanggung jawab profesional dengan integritas setinggi mungkin untuk memelihara dan meningkatkan kepercayaan publik yang menggunakan jasa profesionalnya
6. Prinsip Obyektivitas
Setiap anggota harus menjaga obyektivitas dan bebas dari benturan kepentingan dalam pemenuhan kewajiban profesionalnya
7. Prinsip Kerahasiaan
Setiap anggota harus menghormati kerahasiaan informasi yang diperoleh selama melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan informasi tersebut tanpa persetujuan, kecuali bila ada hak atau kewajiban profesional atau hukum untuk mengungkapkannya
8. Prinsip Perilaku Profesional
Setiap anggita harus berperilaku konsisten dengan reputasi profesi yang baik dan menjauhi tindakan yang dapat mendiskreditkan profesi yang diembannya

Prinsip-prinsip umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya. Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang didefinisikan dalam suatu negara tidak sama.
Adapun yang menjadi tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi adalah:

1. Standar-standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya.
2. Standar-standar etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka perbuat kalau mereka menghadapi dilema-dilema etika dalam pekerjaan.
3. Standar-standar etika membiarkan profesi menjaga reputasi atau nama dan fungsi-fungsi profesi dalam masyarakat melawan kelakuan-kelakuan yang jahat dari anggota-anggota tertentu.
4. Standar-standar etika mencerminkan / membayangkan pengharapan moral-moral dari komunitas, dengan demikian standar-standar etika menjamin bahwa para anggota profesi akan menaati kitab UU etika (kode etik) profesi dalam pelayanannya.
5. Standar-standar etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli profesi.
6. Perlu diketahui bahwa kode etik profesi adalah tidak sama dengan hukum (atau undang-undang). Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau denda dari induk organisasi profesinya.

Kode Etik dalam penggunaan internet
Adapun kode etik yang diharapkan bagi para pengguna internet adalah:
1. Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
2. Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3. Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.
4. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.
6. Bila mempergunakan script, program, tulisan, gambar/foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan yang dimiliki pihak lain.
8. Menghormati etika dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9. Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.

Kode Etik Programmer
Adapun kode etik yang diharapkan bagi para programmer adalah:
1. Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri software khususnya development tools.
7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan dalam menaikkan status.
9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh mempermalukan profesinya.
13. Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15. Terus mengikuti pada perkembangan ilmu komputer.

Pelanggaran Kode Etik Profesi IT
Aspek-Aspek Tinjauan Pelanggaran Kode Etik Profesi IT :
1. Aspek Teknologi
Semua teknologi adalah pedang bermata dua, ia dapat digunakan untuk tujuan baik dan jahat. Contoh teknologi nuklir dapat memberikan sumber energi tetapi nuklir juga enghancurkan kota hirosima.
Seperti halnya juga teknologi kumputer, orang yang sudah memiliki keahlian dibidang computer bias membuat teknologi yang bermanfaat tetapi tidak jarang yang melakukan kejahatan.
2. Aspek Hukum
Hukum untuk mengatur aktifitas di internet terutama yang berhubungan dengan kejahatan maya antara lain masih menjadi perdebatan. Ada dua pandangan mengenai hal tersebut antara lain:
a) Karakteristik aktifitas di internet yang bersifat lintas batas sehingga tidak lagi tunduk pada batasan-batasan teritorial
b) system hukum tradisiomal (The Existing Law) yang justru bertumpu pada batasan-batasan teritorial dianggap tidak cukup memadai untuk menjawab persoalan-persoalan hukum yang muncul akibat aktifitas internet. Dilema yang dihadapi oleh hukum tradisional dalam menghadapi fenomena-fenomena cyberspace ini merupakan alasan utama perlunya membentuk satu regulasi yang cukup akomodatif terhadap fenomena-fenomena baru yang muncul akibat pemanfaatan internet. Aturan hukum yang akan dibentuk itu harus diarahkan untuk memenuhi kebutuhan hukum (the legal needs) para pihak yang terlibat di dalam transaksi-transaksi lewat internet. Hukum harus diakui bahwa yang ada di Indonesia sering kali belum dapat menjangkau penyelesaian kasus kejahatan computer. Untuk itu diperlukan jaksa yang memiliki wawasan dan cara pandang yang luas mengenai cakupan teknologi yang melatar belakangi kasus tersebut. Sementara hukum di Indonesia itu masih memiliki kemampuan yang terbatas didalam penguasaan terhadap teknologi informasi.
3. Aspek Pendidikan
Dalam kode etik hacker ada kepercayaan bahwa berbagi informasi adalah hal yang sangat baik dan berguna, dan sudah merupakan kewajiban (kode etik) bagi seorang hacker untuk membagi hasil penelitiannya dengan cara menulis kode yang open source dan memberikan fasilitas untuk mengakses informasi tersebut dan menggunakn peralatan pendukung apabila memungkinkan. Disini kita bisa melihat adanya proses pembelajaran. Yang menarik dalam dunia hacker yaitu terjadi strata-strata atau tingkatan yang diberikan oleh komunitas hacker kepada seseorang karena kepiawaiannya bukan karena umur atau senioritasnya. Untuk memperoleh pengakuan atau derajat seorang hacker mampu membuat program untuk ekploit kelemahan system menulis tutorial/ artikel aktif diskusi di mailing list atau membuat situs web, dsb.
4. Aspek Ekonomi
Untuk merespon perkembangan di Amerika Serikat sebagai pioneer dalam pemanfaatan internet telah mengubah paradigma ekonominya yaitu paradigma ekonomi berbasis jasa (From a manufacturing based economy to service – based economy). Akan tetapi pemanfaatan tknologi yang tidak baik (adanya kejahatan didunia maya) bisa mengakibatkan kerugian ekonomi yang tidak sedikit.
5. Aspek Sosial Budaya
Akibat yang sangat nyata adanya cyber crime terhadap kehidupan sosial budaya di Indonesia adalah ditolaknya setiap transaksi di internet dengan menggunakan kartu kredit yang dikeluarkan oleh perbankan Indonesia. Masyarakat dunia telah tidak percaya lagi dikarenakan banyak kasus credit card PRAUD yang dilakukan oleh netter asal Indonesia.

Isu Isu Dalam Kode Etik Profesi IT

Isu-isu Pokok dalam Etika Teknologi Informasi :
1. Cyber Crime
Merupakan kejahatan yang dilakukan seseorang atau kelompok orang dengan menggunakan komputer sebagai basis teknologinya.
a) Hacker : seseorang yang mengakses komputer / jaringan secara ilegal
b) Cracker : seseorang yang mengakses komputer / jaringan secara ilegal dan memiliki niat buruk
c) Script Kiddie : serupa dengan cracker tetapi tidak memilki keahlian teknis
d) CyberTerrorist : seseorang yang menggunakan jaringan / internet untuk merusak dan menghancurkan komputer / jaringan tersebut untuk alasan politis.
Contoh pekerjaan yang biasa dihasilkan dari para cyber crime ini adalah berkenaan dengan keamanan, yaitu :
1. Malware
Virus : program yang bertujuan untuk mengubah cara bekerja komputer tanpa seizin pengguna
Worm : program-program yang menggandakan dirinya secara berulang-ulang di komputer sehingga menghabiskan sumber daya
Trojan : program / sesuatu yang menyerupai program yang bersembunyi di dalam program komputer kita.

2. Denial Of Service Attack
Merupakan serangan yang bertujuan untuk akses komputer pada layanan web atau email. Pelaku akan mengirimkan data yang tak bermanfaat secara berulang-ulang sehingga jaringan akan memblok pengunjung lainnya.
a) BackDoor : program yang memungkinkan pengguna tak terotorisasi bisa masuk ke komputer tertentu.
b) Spoofing : teknik untuk memalsukan alamat IP komputer sehingga dipercaya oleh jaringan.

3. Penggunaan Tak Terotorisasi
Merupakan penggunaan komputer atau data-data di dalamnya untuk aktivitas illegal atau tanpa persetujuan
4. Phishing / pharming
Merupakan trik yang dilakukan pelaku kejahatan untuk mendapatkan informasi rahasia. Jika phishing menggunakan email, maka pharming langsung menuju ke web tertentu.
5. Spam
Email yang tidak diinginkan yang dikirim ke banyak penerima sekaligus.
6. Spyware
Program yang terpasang untuk mengirimkan informasi pengguna ke pihak lain.


2. Cyber Ethic
Dampak dari semakin berkembangnya internet, yang didalamnya pasti terdapat interaksi antar penggunanya yang bertambah banyak kian hari, maka dibutuhkan adanya etika dalam penggunaan internet tersebut.


3. Pelanggaran Hak Cipta
Merupakan masalah tentang pengakuan hak cipta dan kekayaan intelektual, dengan kasus seperti pembajakan, cracking, illegal software. Berdasarkan laporan Bussiness Software Alliance (BSA) dan International Data Corporation (IDC) dalam Annual Global Software Piracy 2007, dikatakan Indonesia menempati posisi 12 sebagai negara terbesar dengan tingkat pembajakan software.
4. Tanggung Jawab Profesi TI
Sebagai tanggung jawab moral, perlu diciptakan ruang bagi komunitas yang akan saling menghormati di dalamnya, Misalnya IPKIN (Ikatan Profesi Komputer & Informatika) semenjak tahun 1974.

Perlunya Kode Etik
Kode etik yang mengikat semua anggota profesi perlu ditetapkan bersama. Tanpa kode etik, maka setia individu dalam satu komunitas akan memiliki tingkah laku yang berdeda beda yang nilai baik menurut anggapanya dalam berinteraksi dengan masyarakat lainnya. Tidak dapat dibayangkan betapa kacaunya apabila setiap orang dibiarkan dengan bebas menentukan mana yang baik mana yang buruk menurut kepentinganya masing masing, atau menipu dan berbohong dianggap perbuatan baik, atau setiap orang diberikan kebebasan untuk berkendaraan di sebelah kiri dan kanan sesuai keinginanya. Oleh karena itu nilai etika atau kode etik diperlukan oleh masyarakat, organisasi, bahkan negara agar semua berjalan dengan tertib, lancar dan teratur.


Dilema Etika
Dalam hidup bermasyarakat perilaku etis sangat penting, karena interaksi antar dan di dalam masyarakat itu sendiri sangat dipengaruhi oleh nilai-nilai etika. Pada dasarnya dapat dikatakan bahwa kesadaran semua anggota masyarakat untuk berperilaku secara etis dapat membangun suatu ikatan dan keharmonisan bermasyarakat. Namun demikian, kita tidak bisa mengharapkan bahwa semua orang akan berperilaku secara etis. Terdapat dua faktor utama yang mungkin menyebabkan orang berperilaku tidak etis, yakni:
a) Standar etika orang tersebut berbeda dengan masyarakat pada umumnya. Misalnya, seseorang menemukan dompet berisi uang di bandar udara (bandara). Dia mengambil isinya dan membuang dompet tersebut di tempat terbuka. Pada kes empatan berikutnya, pada saat bertemu dengan keluarga dan teman-temannya, yang bersangkutan dengan bangga bercerita bahwa dia telah menemukan dompet dan mengambil isinya.
b) Orang tersebut secara sengaja bertindak tidak etis untuk keuntungan diri sendiri. Misalnya, seperti contoh di atas, seseorang menemukan dompet berisi uang di bandara. Dia mengambil isinya dan membuang dompet tersebut di tempat tersembunyi dan merahas iakan kejadian tersebut.
Dorongan orang untuk berbuat tidak etis mungkin diperkuat oleh rasionalisasi yang dikembangkan sendiri oleh yang bersangkutan berdasarkan pengamatan dan pengetahuannya. Rasionalisasi tersebut mencakup tiga hal sebagai berikut:
a) Setiap orang juga melakukan hal (tidak etis) yang sama. Misalnya, orang mungkin berargumen bahwa tindakan memalsukan perhitungan pajak, menyontek dalam ujian, atau menjual barang yang cacat tanpa memberitahukan kepada pembelinya bukan perbuatan yang tidak etis karena yang bersangkutan berpendapat bahwa orang lain pun melakukan tindakan yang sama.
b) Jika sesuatu perbuatan tidak melanggar hukum berarti perbuatan tersebut tidak melanggar etika. Argumen tersebut didas arkan pada pemikiran bahwa hukum yang sempurna harus sepenuhnya dilandaskan pada etika. Misalnya, seseorang yang menemukan barang hilang tidak wajib mengembalikannya kec uali jika pemiliknya dapat membuktikan bahwa barang yang ditemukannya tersebut benar-benar milik orang yang kehilangan tersebut.
c) Kemungkinan bahwa tindakan tidak etisnya akan diketahui orang lain serta sanksi yang harus ditanggung jika perbuatan tidak etis tersebut diketahui orang lain tidak signifikan. Misalnya penjual yang secara tidak sengaja terlalu besar menulis harga barang mungkin tidak akan dengan kesadaran mengoreksinya jika jumlah tersebut sudah dibayar oleh pembelinya. Dia mungkin akan memutus kan untuk lebih baik menunggu pembeli protes untuk mengoreksinya, sedangkan jika pembeli tidak menyadari dan tidak protes maka penjual tidak perlu memberitahu.


sumber : http://neneknenekbrutalz.blogspot.com/2011/05/praktek-kode-etik-dalam-penggunaan-ti_18.html

Kode Etik Penggunaan Fasilitas Internet di Kantor

Sebagai aturan umum, semua sumber daya dan fasilitas yang berkaitan dengan IT disediakan hanya untuk penggunaan internal dan/atau hal-hal yang berkaitan dengan bisnis, bukan untuk penggunaan pribadi. Fasilitas IT yang telah disediakan untuk para karyawan tidak boleh digunakan untuk keuntungan pribadi, tidak disalahgunakan selama jam kerja, dan tetap merupaka milik kantor. 
Pengungkapan atau penyebaran informasi rahasia atau kepemilikan mengenai kantor tersebut, produknya, atau pelanggannya, diluar struktur komunikasi resmi adalah terlarang. Sumber daya dan fasilitas terkait dengan IT tidak boleh digunakan secara tidak etis atau ilegal, atau yang dapat mempermalukan, mencemarkan, kesalahan penggambaran, atau menyampaikan suatu kesan yang tidak adil atau tidak menguntungkan bagi kantor tersebut atau urusan-urusan bisnisnya, para pegawai, para pemasok, para pelanggan, para pesaing, atau para stakeholder. Akses yang tidak sah terhadap informasi dan sistem informasi adalah terlarang akses harus memperoleh ijin dari pemilik informasi dan sesuai dengan deskripsi kerja dari pengguna.

Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya :
  • Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
  • Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.
  • Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
  • Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.

Sumber : http://wartawarga.gunadarma.ac.id/2012/03/praktek-praktek-kode-etik-dalam-penggunaan-teknologi-informasi/

Praktek-praktek kode etik dalam penggunaan teknologi informasi


1.Prinsip Integrity, Confidentiality, Availability Dalam Teknologi Informasi 
 Semakin pesat-nya kemajuan teknologi informasi.kita harus mempunyai sebuah rencana keamanan, harus dapat mengkombinasikan peran dari kebijakan, teknologi dan orang. Dimana manusia (people), yang menjalankan proses membutuhkan dukungan kebijakan (policy), sebagai petunjuk untuk melakukannya, dan membutuhkan teknologi (technology), merupakan alat (tools), mekanisme atau fasilitas untuk melakukan
Aspek keamanan biasanya seringkali ditinjau dari tiga hal, yaitu Confidentiality, Integrity, dan Availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA. Di mana di bawah ini akan di jelas lebih detail apa itu Integrity, Confidentiality, Availability
  • Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange authentication code, hash function, digital signature.
  • Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
  •  Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).
2.     Privacy dan Term & Condition Penggunaan Teknologi Informasi
Privacy
Pada dasarnya privacy sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi email tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan avaliability dari informasi yang terdapat dan dibutuhkan didalamnya.
3.     Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya :
  • Menghindari penggunaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
  • Tidak menggunakan internet untuk mempublikasikan atau bertukar informasi internal kantor kepada pihak luar secara illegal.
  • Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
  • Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Sumber:                                                       

Sertifikasi Keahlian di Bidang IT


Banyak alasan untuk mendapatkan sertifikasi IT (Information Technology). Hal utama adalah sertifikasi di bidang Teknologi Informasi dan Telekomunikasi memberikan kredibilitas bagi pemegangnya. Sertifikasi IT menunjukkan para Professional Teknologi Informasi memiliki pengetahuan dan kompetensi yang dapat dibuktikan. Sertifikasi IT juga memberikan keunggulan bersaing bagi perusahaan, khususnya dalam pasar global karena kemampuan dan pengetahuan Profesional Teknologi Informasi dan Telekomunikasi telah diuji dan didokumentasikan.
1. Sertifikasi Nasional
Ada dua jenis sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of Competence dan Certificate of Attainment.
a. Certificate of Competence. Yaitu sertifikasi berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja.
b. Certificate of Attainment, yaitu sertifikasi atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar.
2. Sertifikasi Internasional
a. Sertifikasi Untuk Bahasa Pemrograman
• Java
Sun menawarkan tiga jenjang sertifikasi bagi programmer Java. Dari tingkat dasar ke advanced jenjang tersebut adalah: Sun Certified Programmer, Sun Certified Developer, dan Sun Certified Architect. Setiap jenjang sertifikasi membutuhkan jenjang sebelumnya. Contoh, untuk mengambil sertifikasi Developer Anda harus memiliki sertifikasi Programmer. Sun Certified Programmer adalah sertifikasi paling dasar dari Sun untuk programmer Java.
Sun Certified Developer adalah anak tangga selanjutnya dari sertifikasi Sun. Anda mungkin berpikir hanya perlu sekali lagi mengerjakan soal-soal pilihan ganda untuk menjadi seorang Certified Dava Developer, tetapi Sun menuntut lebih banyak dalam ujian untuk jenjang ini.
Sun Certified Enterprise Architect for J2EE adalah sertifikasi premium dari Sun. Sebagaimana dicerminkan oleh namanya, sertifikasi ini sangat berfokus pada enterprise.
• Microsoft.net
Untuk para developer ada dua jenis sertifikat yang ditawarkan oleh Microsoft sebagai pengakuan atas keahlian dalam pengetahuan dan keterampilan Microsoft .Net : Microsoft Certification Application Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).
Sertifikasi MCAD dibuat oleh Microsoft sebagai respon terhadap kebutuhan industri akan sebuah sertifikasi yang memungkinkan mereka untuk menunjukkan keterampilan yang dibutuhkan untuk mengimplementasikan, memaintain, dan mendeploy aplikasi Web atau desktop berbasis Windows dengan skala kecil sampai menengah.
Sertifikasi yang kedua adalah Microsoft Certified System Developer (MCSD). Sertifikat MCSD merupakan salah satu sertifikat TI dengan reputasi yang dikenal baik di kalangan industri. Dengan mengantongi sertifikat MCSD, seseorang dianggap telah mampu mendemonstrasikan kemampuan yang dibutuhkan untuk memimpin sebuah organisasi dalam proses perancangan, implementasi, dan administrasi dari suatu solusi bisnis dengan menggunakan produk Microsoft.
b. Sertifikasi Untuk Database
• Oracle
Laporan IDC Certified Report 2002 menyebutkan bahwa sertifikasi Oracle adalah kualitas yang paling dicari oleh pasar TI. Untuk memenuhi kebutuhan industri akan berbagai spesialisasi keahlian dalam menggunakan teknologi Oracle, Oracle saat ini menawarkan tiga jenis sertifikasi Oracle. Oracle Certified DBA adalah sertifikasi yang menguji penguasaan teknologi dan solusi Oracle dalam menjalankan peran sebagai administrator database. Pada jalur sertifikasi ini terdapat tiga jenjang sertifikasi berikut:
- Oracle Certified DBA Associate
- Oracle Certified DBA Professional
- Oracle Certified DBA Master
• Microsoft
Microsoft menawarkan satu jenis sertifikasi untuk penguasaan teknologi produk database andalannya, Microsoft SQl Server. Microsoft Certified DBA adalah sertifikasi yang diberikan sebagai pengakuan kemampuan merancang, mengimplementasi, dan melakukan administrasi database Microsoft SQl Server.
Untuk mendapatkan sertifikasi MCDBA setiap kandidat harus lulus tiga ujian inti dan satu ujian pilihan. Ujian inti ini terdiri dari satu ujian untuk materi administrasi SQL Server, satu ujian perancangan database SQL Server, dan satu ujian Windows 2000 Sever atau Windows Server 2003. Sebagai tambahan ujian inti, kandidat harus lulus satu ujian pilihan dalam salah satu bidang keahlian produk Microsoft.
c. Sertifikasi Untuk Office
Sertifikasi Microsoft Office Specialist (Office Specialist) adalah sertifikasi premium untuk aplikasi desktop Microsoft. Sertifikasi ini merupakan sertifikasi dengan standar global untuk validasi keahlian dalam menggunakan Microsoft Office dalam meningkatkan produktivitas kerja.
Fokus dari sertifikasi Office Specialist adalah mengevaluasi pemahaman menyeluruh terhadap program-program Microsoft Office dan Microsoft Project, kemampuan untuk menggunakan feature-feature advanced, dan kemampuan untuk mengintegrasikan program-program Office dengan software lain.
Sertifikasi Office Specialist tersedia dalam tiga jalur: Office 2003 Editions, Office XP, dan Office 2000. Untuk setiap jalur sertifikasi terbagi dalam tiga jenjang keahlian, yaitu Specialist, Expert, dan Master.
Contoh Sertifikasi Nasional dan Internasional

Nasional :

- Sertifikasi sistem manajemen mutu,
- Sertifikasi sistem manajemen lingkungan,
- sertifikasi produk,
- sertifikasi ekolabel
- sertifikasi sistem HACCP3

Internasional :

- Adobe Certification Testing
- Avaya Certification Testing
- CompTIA Certification Testing
- LPI (Linux Professional Institute) Certification Testing
- MySQL Certification Testing
- Novell Certification Testing
- Sun Academic Initiative Certification
- SAP Certification Testing
- VERITAS Certification Testing
Sertifikasi administrasi dan maintenance Sertifikasi manajemen dan audit
Dalam bagian ini akan ditunjukkan kompetensi untuk masing-masing bidang pekerjaan untuk administration dan maintenance serta management dan audit. Kompetensi dasar standar (standard core competency) yang harus dimiliki oleh
kesemua kategori lapangan pekerjaan yaitu:
Web Developer / Programmer
• Membuat halaman web dengan multimedia. (ANTA: ICPMM65dA)
• CGI programming

Web Designer
Berikut ini adalah kompetensi yang harus dimiliki oleh seorang web designer
• Kemampuan menangkap digital image. (ANTA: ICPMM21cA)
• Membuat halaman web dengan multimedia. (ANTA: ICPMM65dA)

Database Administrator
Database Administrator berkorelasi dengan sertifikasi ANTA ICA40299. Kompetensi yang harus dimiliki:
• Monitor dan administer sebuah database. (ANTA: ICAITS125A)

System Administrator
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Melakukan instalasi Microsoft Windows
• Melakukan instalasi Linux
• Pasang dan konfigurasi mail server, ftp server, web server
• Memahami Routing

Network Administrator
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Administer dan melakukan konfigurasi sistem operasi yang mendukung network. (ANTA: ICAITS120A)
• Administer perangkat network. (ANTA: ICAITS121A)
• Memahami Routing
• Mencari sumber kesalahan di jaringan dan memperbaikinya. (ANTA: ICAITS122A)
• Mengelola network security. (ANTA: ICAITS123A)
• Monitor dan administer network security. (ANTA: ICAITS124A)

Help Desk
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.

Technical Support
Kemampuan yang harus dimiliki
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Melakukan instalasi Microsoft Windows
• Melakukan instalasi Linux
• Mencari sumber kesalahan di jaringan dan memperbaikinya. (ANTA: ICAITS122A)
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.
• Pasang dan konfigurasi mail server, ftp server, web server

Lembaga yang melakukan Sertifikasi

Untuk melakukan sertifikasi di bidang teknologi informasi, ada lembaga yang berperan di dalamnya .. Berikut merupakan lembaga-lembaga tersebut.

1. LSP (Lembaga Sertifikasi Profesi Telematika)
LSP sebagai lembaga sertifikasi mempunya visi dan misi :
.. Visi LSP Telematika ..
Tersedianya tenaga kerja yang kompeten dan bersertifikasi, di bidang telematika di tingkat nasional maupun Internasional.
.. Misi LSP Telematika ..
• Meningkatkan kompetensi SDM melalui sertifikasi profesi di bidang Telematika berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI).
• Menyediakan informasi tentang SDM yang kompeten dan bersertifikat di bidang Telematika untuk kebutuhan SDM secara nasional dan internasional.
• Mencapai kesetaraan sertifikasi Profesi Telematika di seluruh dunia.

.. Dasar Hukum LSP ..

• Undang-Undang RI N0. 13 Tahun 2003 tentang Ketenagakerjaan, pasal 18
• Undang-Undang No. 20 Tahun 2003 tentang Sistem Pendidikan Nasional, pasal 61
• Undang-Undang RI No. 15 Tahun 1984 tentang Perindustrian (Lembaran Negara tahun 1984 No. 22, Tambahan Lembaran Negara Nomor 3274)
• Peraturan Pemerintah No. 23 Tahun 2004 tentang Badan Nasional Sertifikasi Profesi (BNSP)
• Peraturan Pemerintah No. 31 Tahun 2006 tentang Sistem Latihan Kerja Nasional
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-96A/MEN/VI/2004 tentang Pedoman Penyiapan dan Akreditasi Lembaga Sertifikasi Profesi
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-149/MEN/V/2005 tentang akreditasi LSP Telematika
• Akta Notaris Buntario Tigris Darmawang, SH No. 54 tanggal 07 Maret 2005
• Surat Keputusan BNSP Nomor KEP-16A/BNSP/III/2006 tentang Lisensi Kepada Lembaga Sertifikasi Profesi

.. Tugas LSP Telematika ..
• Mengembangkan Standar Kompetensi Kerja
• Membuat materi uji kompetensi
• Pelaksana akreditasi Tempat Uji Kompetensi (TUK)
• Menerbitkan Sertifikasi Kompetensi dibidang Teknologi Informasi dan Komunikasi
• Memiliki tanggung jawab teknis dan administrasi atas implementasi, pembinaan dan pengembangan standar kompetensi Kerja dan sertifikasi kompetensi
• Kegiatan kerja merujuk kepada Sertifikat ISO 17024
.. Asosiasi Yang Mempelopori Berdirinya LSP Telematika ..
• MASTEL
• APJII
• ASPILUKI
• APKOMINDO
• APTIKOM
• FTII
• IPKIN

.. Standar Kompetensi ..

• Spesifikasi performance yang ditetapkan oleh Industri yang mencakup keterampilan, pengetahuandan sikap yang disyaratkan untuk dapat bekerja secara efektif.
• Standar Kompetensi terdiri atas elemen-elemen kriteria unjuk kerja dan rentang variabel serta petunjuk pengumpulan bukti

.. Elemen Kompetensi ..

Kompetensi kerja memiliki 3 elemen penting yakni ketrampilan, pengetahuan, dan sikap. Perpaduan yang harmonis antara ketiga elemen ini menghasilkan tenaga kerja yang kompeten.

.. Standar Kompetensi Yang Berlaku Secara Nasional ..

Pemerintah telah menyusun Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang disusun dari berbagai kalangan dan berlaku secara nasional. SKKNI ini menjadi landasan sertifikasi kompetensi yang diselenggarakan LSP Telematika.

.. SKKNI ..

Suatu pernyataan yang disetujui secara nasional mengenai keterampilan, pengetahuan, sikap standar unjuk kerja seorang profesioanl yang disyaratkan di suatu perusahaan. Selain itu SKKNI juga menjadi landasan dalam pembuatan materi uji kompetensi.

.. Sertifikat Yang Dikeluarkan LSP Telematika ..

Ada dua jenis sertifikat yakni : Certificate of Competence dan Certificate of Attainment .

2. VUE Authorized Test Centers
Lembaga ini merupakan salah satu penyelenggara training IT yang memiliki kemampuan secara mandiri untuk menyelenggarakan ujian sertifikasi internasional dari berbagai vendor IT terkemuka seperti Cisco, CompTIA, Novel, Sun, dsb.
Tidak semua lembaga training IT memiliki lisensi untuk mengadakan ujian sertifikasi internasional, bahkan banyak lembaga training IT yang bekerjasama dengan kami melaksanakan ujian sertifikasi internasional bagi peserta training yang mengikuti training mereka..
Lembaga ini ditunjuk sebagai VUE Authorized Test Center sejak Maret 2007 dan hingga kini telah melaksanakan ujian sebanyak 75 kali dengan beragam jenis ujian dari Cisco Certified dan Microsoft Certified. Jumlah workstation untuk peserta ujian adalah 4 (empat buah) dengan demikian dalam satu waktu bersamaan kita maksimal dapat melaksanakan ujian sertifikasi internasional bagi 4 orang. Dengan server khusus yang didedikasikan hanya untuk VUE Test Center software yang menjamin kelancaran proses ujian sertifikasi.

Program Ujian Sertifikasi Internasional Lainnya

VUE Authorized Test Centers juga memfasilitasi ujian sertifikasi internasional lainnya seperti : BPN, ADP, Agilent Technologies, Altiris, American College, Avaya Inc. Testing, BMC Software, Brocade Communications, BRPT, Business Objects, Check Point Software Technologies, CompTIA Testing, EXIN, IBM Testing, Isilon Systems, Linux Professional Institute Testing, Lotus Testing, MatrixOne McDATA, Microsoft Testing, MySQL, Novell Testing, PostgreSQL CE (SRA OSS), PRMIA, Radware, Siemens, Sun Microsystems – SAI Program, Tivoli Testing, VERITAS, VMware, Inc., Zend Technologies, Ltd.
Sejak bulan September 2007 terjadi pemisahaan ujian sertifikasi internasional, dimana secara khusus ujian Cisco Certified hanya dapat dilaksanakan oleh VUE Authorized Test Center sedangkan Microsoft Certified hanya dapat diujikan oleh Prometric Test Center. Saat ini kami juga telah ditunjuk oleh Prometric sebagai Prometric Test Center. Sehingga lebih banyak lagi jenis ujian sertifikasi internasional yang dapat kami selenggarakan.
Pembiayaan untuk mengambil ujian sertifikasi tertentu di bidang TI memang tidak mudah, mulai dari isi materi termasuk di dalamnya masalah bahasa, hingga yang paling utama adalah faktor biaya. Khusus permasalahan biaya ujian, bagi skala perusahaan, biaya yang harus dikeluarkan untuk karyawannya mungkin adalah hal yang standar saja, namun jika ukurannya adalah per individu, maka biaya mengikuti program ujian sertifikasi skala internasional ini memang terbilang cukup mahal. Padahal, jika peserta ujian gagal, ia tidak memperoleh apa pun selain berkas yang berisikan informasi materi dan nilai hasil ujian.

Institusi yang mengeluarkan sertifikasi di bidang administration dan maintenance serta management dan audit
Sertifikasi profesional pada dasarnya memiliki 3 model , yaitu :
-Dikembangkan oleh Profesional Society, sebagai contoh British Computer Society (BCS),
Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC) etc
-Dikeluarkan oleh Komunitas suatu profesi, sebagai contoh Linux Profesional, SAGE (System Administration Guild), CISA(IS Auditing) [http://www.isaca.org/]
- Dikeluarkan oleh vendor sebagai contoh MCSE (by Microsoft), CCNA (Cisco), CNE (Netware), RHCE (Red Hat) etc. Biasanya skill yang dibutuhkan untuk memperoleh sertifikat ini sangat spesifik dan sangat berorientasi pada suatu produk dari vendor tersebut.
Institusi/perusahaan biasanya mensyaratkan adanya dokumen resmi pengakuan keahlian berupa sertifikasi yang dikeluarkan oleh lembaga resmi yang dapat meyakinkan bahwa network administrator tersebut memiliki kemampuan yang sesuai dengan standar yang telah ditetapkan oleh lembaga resmi sertifikasi.

Bidang Maintenance
Tiga windu Dirgantara Indonesia telah menunjukan kiprahnya dalam penguasaan teknologi dan industri kedirgantaraan. Penguasaan teknologi yang diterapkan dalam bidang desaign, manufacturing, quqlity assurance, product support, maintenance dan overhaul telah mendapat pengakuan dari otoritas nasional maupun internasional. Dallam bidang engineering: sertifikasi JAA (otoritas Eropa) untuk CN – 235-110, DGAC (otoritas sipil – RI), IMAA (otoritas militer – RI). Dalam bidang quality assurance: sertifikasi dari GD – AS,BAe – Inggris, Lockheed – AS, Boeing – AS. Dalam bidang product support and Maintenance – overhaul – repair : untuk Aircraft service sertifikasi dari DGAC – RI,Hamkam dan Oman untuk turbin dan propulasi sertifikasi dari DGAC – RI, FAA – AS, Hamkam, Malaysia, Engine Manufacturers - AS – Kanada – Inggris – Prancis, ISO – 9002 serta DGAC – RI untuk Maintenance Organization.

Bidang Administration
Cisco Certified Network Associate (CCNA) merupakan salah bentuk sertifikasi network administrator,sertifikasi ini dikeluarkan oleh Cisco dan merupakan sertifikasi tingkat pertama dalam jajaran sertifikasi Cisco. Cisco sendiri merupakan vendor peralatan jaringan komputer terkemuka yang produknya banyak sekali dipakai oleh perusahaan-perusahaan. Materi pembelajaran CCNA dirancang agar lulusannya mampu melakukan installasi, konfigurasi dan memanage LAN, WAN, serta security dasar untuk jaringan kecil small office home office. Dengan mengambil sertifikat CCNA dari CISCO, Anda masuk kedalam jalur untuk menapaki karir profesional di bidang networking.

Bidang Manajemen & Audit
Internal Auditor merupakan profesi yang relative baru dalam dunia bisnis. Kebutuhan internal auditor di Indonesia mulai dirasakan setelah keluarnya Position Paper #1/2003 yang disampaikan kepada Gubernur Bank Indonesia, Menteri BUMN dan Ketua Bapepam mengenai penting dan strategisnya peran internal auditor dalam upaya mentransformasi good corporate governance principles dari tataran ideal ke dalam bentuk yang lebih konkret, yaitu tataran implementasi. Kebutuhan dunia bisnis akan internal auditor yang kompeten terus meningkat dan belum diimbangi oleh jumlah sumber daya kompeten secara memadai.
Berdasarkan fenomena kelangkaan sumber daya internal auditor yang kompeten di atas, Fakultas Ekonomi Widya Mandala Surabaya sebagai institusi pendidikan yang sejak dahulu mengedepankan kualitas, menyelenggarakan Short Course Program Sertifikasi Qualified Internal Auditor. Program ini merupakan hasil kerjasama dengan Yayasan Pendidikan Internal Auditor (YPIA)
Program ini adalah satu-satunya program pendidikan sertifikasi Qualified Internal Auditor di Jawa Timur yang diakui oleh Organisasi Profesi Internal Auditor – satu-satunya organisasi yang berhak memberikan gelar QIA (Qualified Internal Auditor)

Qualified Internal Auditor (QIA)
Penyandang gelar QIA adalah internal auditor yang diakui memiliki pengetahuan dan ketrampilan sejajar dengan auditor kelas dunia. Gelar QIA diberikan oleh Dewan Sertifikasi Qualified Internal Auditor (DSQIA) setelah melalui pelatihan dan ujian sertifikasi QIA

Sumber :
http://irmarr.staff.gunadarma.ac.id
http://inori-to-shigoto.blogspot.com/2011/05/sertifikasi-keahlian-di-bidang-ti-part.html#more

Standarisasi & Sertifikasi keahlian di bidang IT

Sertifikasi adalah independen, obyektif, dan tugas yang regular bagi kepentingan

profesional dalam satu atau lebih area di teknologi informasi. Sertifikasi ini memiliki tujuan untuk :
• Membentuk tenaga praktisi TI yang berkualitas tinggi,
• Membentuk standar kerja TI yang tinggi,
• Pengembangan profesional yang berkesinambungan.

Sedangkan bagi tenaga TI profesional tersebut :
• Sertfikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji)
• Perencanaan karir
• Profesional development
• Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.

Bagi masyarakat luas sertifikasi ini memberikan kontribusi positif
• Memiliki staf yang up to date dan berkualitas tinggi.
• Memperoleh citra perusahaan yang baik, keuntungan yang kompetitif, merupakan alat ukur yang obyektif terhadap kemampuan staf, kontraktor dan konsultan.
• Secara langsung dan tidak langsung akan meningkatkan produktifitas secara mikro maupun makro.
• Menaikkan pengakuan industri dan secara intenasional.
• Bagi siswa memberikan alur profesi yang jelas. Siswa yang ingin segera mempelajari ICT dan profesi akan tahu darimana memulainya
• Memberikan suatu mekanisme pusat pelatihan. Suatu program sertifikasi memberikan alur pelatihan yang jelas.
• Membantu proses pencarian tenaga IT profesional. Suatu kandidat yang dievaluasi untuk suatu jabatan, dengan memiliki suatu serti_kat berarti telah memiliki skill dan pengetahuan tingakat tertentu. Hal itu juga menunjukkan persistensi kandidat dan kemampuan menyelesikan suatu proyek (dalam hal ini sertifikasi). Kedua hal ini membantu masyarakat mencari tenaga TI
• Mendorong pegawai melakukan proses belajar lebih lanjut

Beberapa negara telah mengembangkan dan mempromosikan sistem sertifikasi yang khas bagi negara tersebut. Beberapa negara menerapkan dan membayar lisensi kepada sistem serti_kasi yang ada. Beberapa negara menggunakan tenaga ahli untuk melakukan ujian.

Jenis sertifikasi
Pada dasarnya ada 2 jenis sertikasi yang umum dikenal di masyarakat
• Sertifikasi akademik (sebetulnya tidak tepat disebut sertifikasi) yang memberiakn gelar, Sarjana, Master dll
• Sertifikasi profesi. Yaitu suatu sertifikasi yang diberikan berdasarkan keahlian tertentu unutk profesi tertentu.
Sayangnya sertifikasi akademik sulit memiliki implementasi langusng dalam industri ICT. Disebabkan karena kecepatan perubahan serta standardisasi antara Universitas. Di samping itu tujuan universitas memang berbeda dengan tujuan industri. Universitas bertujuan untuk memberikan pengetahuan dasar bukannya keahlian khusus atau kompetensi untuk profesi tertentu yang dibutuhkan oleh industri. Spesialisasi yang terlalu sempit juga tidak cocok untuk pengembangan universitas.
Sedangkan sertifikasi profesional pada dasarnya memiliki 3 model, yaitu :
• Dikembangkan oleh Profesional Society, sebagai contoh British Computer Society (BCS), Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC) etc
• Dikeluarkan oleh Komunitas suatu profesi, sebagai contoh Linux Profesional, SAGE (System Administration Guild), CISA(IS Auditing) [http://www.isaca.org/]
• Dikeluarkan oleh vendor sebagai contoh MCSE (by Microsoft), CCNA (Cisco), CNE (Netware), RHCE (Red Hat) etc. Biasanya skill yang dibutuhkan untuk memperoleh sertifikat ini sangat spesifik dan sangat berorientasi pada suatu produk dari vendor tersebut.
Sertifikasi yang berbasiskan vendor sangat bergantung pada produk vendor tersebut. Juga dikenal sebagai salah satu strategi pemasaran pada suatu perusahaan (vendor). Dengan mempromosikan serti_kasi tersebut, maka perusahaan tersebut dapat menjamin kepada kustomer mereka bahwa tersedia cukup dukungan teknis (orang yang memiliki sertifikasi produk tersebut). Pada kenyataannya pada pasar tenaga kerja, sertifikasi vendor ini sangat populer. Karena banyak orang beranggapan bahwa dengan memiliki sertifikasi vendor ini maka masa depan lapangan pekerjaan akan terjamin.
Dalam mengembangkan sertifikasi beberapa patokan yang sebaiknya diterapkan :
• Harus berdasarkan ujian dan cukup sulit dan memiliki beberapa tingkatan
• Pusat pelatihan harus disertifikasi sebelum dapat menawarkan suatu sertifikasi
• Sertifikasi tak boleh bergantung pada suatu perusahaan atau suatu institusi. Tetapi sertifikasi vendor sebaiknya juga diakui sebagai suatu komponen untuk memperoleh sertikasi profesi
• Sertikasi harus mendorong terbentuknya industri lokal.
• Sertifikasi harus memperkecil jurang antara universitas (education) dan industri. Harus dikembangkan pemetaan antara sertifikasi akademik dan sertifikasi profesi. Juga mengurangi jurang antara aktifitas riset dan industri.
• Sertifkasi harus mendorong orang untuk memahami pengetahuan dasar yang berhubungan dengan keahlian terapan pada profesi tersebut. Hal ini akan membantu orang untuk memperbaiki pengetahuannya, sebab mereka tidak ahnya belajar dari "keahlian tertentu" untuk suatu saat saja, tetapi mereka memiliki pengetahuan dasar untuk memehami teknologi baru.


Sumber :
http://irmarr.staff.gunadarma.ac.id
http://inori-to-shigoto.blogspot.com/2011/05/sertifikasi-keahlian-di-bidang-ti-part.html#more

Model Pengembangan Standar Profesi

Pokok Bahasan diantaranya :

  1. Jenis-jenis profesi di bidang IT
  2. Deskripsi kerja profesi IT
  3. Standar profesi ACM dan IEEE
  4. Standar profesi di Indonesia dan regional
Berikut penjelasannya
Sebelum mengetahui jenis-jenis profesi, alangkah baiknya mengetahui apa itu profesi.
Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian.
  • Jenis-jenis profesi di bidang IT beserta deskripsi kerja profesi IT
1. System analyst
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
2. Software engineer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.
3. Application Developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
4. Konsultan IT
Konsultan IT bekerja secara partnership dengan client, menganjurkan mereka bagaimana untuk menggunakan teknologi informasi agar memenuhi sasaran bisnis atau menyelesaikan suatu masalah. Konsultan bekerja untuk memperbaiki struktur dan efisiensi dan sistem IT organisasi.


  • Standar Profesi ACM dan IEEE
ACM (Association for Computing Machinery)
ACM atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan komputer pertama di dunia yang didirikan pada tahun 1947. Anggota ACM sekitar 78.000 terdiri dari para profesional dan para pelajar yang tertarik akan komputer. ACM bermarkas besar di Kota New York. ACM diatur menjadi 170 bagian lokal dan 34 grup minat khusus (SIG), di mana mereka melakukan kegiatannya. ACM telah menciptakan sebuah perpustakaan digital di mana ia telah membuat seluruh publikasi yang tersedia. ACM perpustakaan digital merupakan koleksi terbesar di dunia informasi mengenai mesin komputasi dan berisi arsip jurnal, majalah, prosiding konferensi online, dan isu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan Tech News mencerna, baik yang berisi informasi terbaru tentang dunia IT.

IEEE (Institute of Electrical and Electronics Engineers)
IEEE (Institute of Electrical and Electronics Engineer) merupakan asosiasi professional terbesar di dunia yang didedikasikan atau dibuat untuk memajukan inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan. IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.
Proses pembangunan IEEE standar dapat dipecah melalui tujuh langkah dasar yaitu:
  1. Mengamankan Sponsor
  2. Meminta Otorisasi Proyek
  3. Perakitan Kelompok Kerja
  4. Penyusunan Standard
  5. Pemungutan suara
  6. Review Komite
  7. Final Vote
Perbandingan ACM dan IEEE Computer Society
1. ACM
  • berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir
  • ACM adalah ilmuwan computer
2. IEEE
  • lebih memfokuskan pada masalah-masalah hardware dan standardisasi
  • IEEE adalah untuk insinyur listrik
Meskipun subkelompok terbesar adalah IEEE Computer Society, tentu saja ada tumpang tindih yang signifikan antara kedua organisasi, dan mereka kadang-kadang bekerjasama dalam proyek-proyek seperti pengembangan kurikulumilmu computer.

  • Standar Profesi di Indonesia dan Regional
Berdasarkan perkembangan Teknologi Informasi secara umum, serta kebutuhan di Indonesia serta dalam upaya mempersiapkan diri untuk era perdagangan global. Beberapa usulan dituangkan dalam bab ini. Usulan-usulan tersebut disejajarkan dengan kegiatan SRIG-PS (SEARCC), dan IPKIN selaku perhimpunan masyarakat komputer dan informatika di Indonesia. Juga tak terlepas dari agenda pemerinta melalui Departemen terkait.


Gambar 11. Implementasi Standardisasi Profesi bidang TI di Indonesia
Langkah-langkah yang diusulan dengan tahapan-tahapan sebagai berikut :
  1. Penyusunan kode etik profesional Teknologi Informasi
  2. Penyusunan Klasifikasi Pekerjaan (Job) Teknologi Informasi di Indonesia
  3. Penerapanan mekanisme sertifikasi untuk profesional TI
  4. Penerapan sistem akreditasi untuk Pusat Pelatihan dalam upaya Pengembangan Profesi
  5. Penerapan mekanisme re-sertifikasi
Promosi Standard Profesi Teknologi Informasi
Beberapa rencana kegiatan SRIG-PS pada masa mendatang dalam upaya memasyarakatkan model standardisasi profesi dalam dunia TI adalah :
  1. Distribusi dari manual SRIG-PS di SEARCC"96 di Bangkok.pada bulan Juli 1996
  2. Promosi secara ekstensif oleh para anggota dari 1996-1997
  3. Presentasi tiap negara yang telah benar-benar mengimplementasikan standard yang berdasarkan model SRIG-PS, pada SEARCC'97 di New Delhi. Ini merupakan penutupan phase 2 dari SRIG-PS.
Rencana strategis dan operasional untuk mempromosikan implementasi dari rekomendasi SRIG-PS di negara-negara anggota SEARCC.

Gambar 12. Promosi model SRIG-PS
Promosi ini memiliki berbagai sasaran, pada tiap sasaran tujuan yang ingin dicapai adalah berbeda-beda.
  1. Pemerintah, untuk memberi saran kepada pemerintah, dan pembuat kebijaksanaan dalam bidang TI dalam usaha pengembangan sumber daya manusia khususnya bidang TI.
  2. Pemberi Kerja, untuk membangkitkan kesadaran di antara para pemberi kerja tetang nilai-nilai dari standard profesional dalam meningkatkan kualitas profesional TI.
  3. Profesional TI, untuk mendorong agar profesional TI, dari negara anggota melihat nilai-nilai snatndar dalam profesi dak karir mereka.
  4. Insitusi dan Penyusun kebijaksanaan Pendidikan, untuk memberi saran pada pembentukan kurikulum agar dapat memenuhi kebutuhan dan standard profesional di regional ini dalam Teknologi Informasi.
  5. Masyarakat Umum, untuk menyadarkan umum bahwa Standard Profesional Regional adalah penting dalam menghasilkan produk dan jasa yang berkualitas.
Untuk mempromosikan model standardisasi dalam dunia TI ini, SEARCC memiliki berbagai perencanaan kampanye antara lain :
  1. Publikasi dari Standard Profesional Regional diterbitkan di seluruh negara anggota
  2. Presentasi secara formal di tiap negara anggota
  3. Membantu implementasi standard di negara-negara anggota
  4. Memonitor pelaksanaan standard melalui Himpunan/Ikatan nasional
  5. Melakukan evaluasi dan pengujian
  6. Melakukan perbaikan secara terus menerus
  7. Penggunaan INTERNET untuk menyebarkan informasi mengenai standard ini
Untuk mengimplementasi promosi di Phase 2, SRIG-PS memperoleh dana bantuan yang akan digunakan untuk :
  1. Biaya publikasi : disain, percetakan dan distribusi
  2. Presentasi formal di negara anggota
  3. Membantu implementasi standar di negara anggota
  4. Pertemuan untuk mengkonsolidasi, memonitor, dan bertukar pengalaman
Pembentukan Standar Profesi Teknologi Informasi di Indonesia
Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam Teknologi Informasi.
Persetujuan dan pengakuan dari pemerintah adalah hal penting dalam pengimplementasian standard di Indonesia. Dengan demikian, setelah standard kompetensi diformulasikan, standard tersebut dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.
Untuk melengkapi standardisasi, IPKIN sudah perlu menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.
Selanjutnya, mekanisme sertifikasi harus dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum mengembangkan mekanisme sertifikasi di Indonesia.
Referensi :