Kesannye :
Selama saya mengikuti mata kuliah ini, banyak tambahan ilmu yang bermanfaat mengenai hal-hal yang berkenaan dengan Etika dan Profesionalisme TSI. Tugas yang diberikan oleh dosen tidak menyulitkan bagi mahasiswa dikarenakan setiap tugas yang kami dapat dan posting, secara keseluruhan selalu diterima dengan baik dengan catatan apabila tugas yang diposting bersumber dari orang lain maka dianjurkan mencantumkan dari mana sumber didapat.
Pesannye :
Untuk hukuman yang diberlakukan karena keterlambatan agar dipertahankan, mengingat kadar tepat waktu mahasiswa tidak begitu baik. Semoga nilai untuk mata kuliah ini bisa dapat yang terbaik
Di Irian ada burung cenderawasih cukup sekian dan terima kasih…
Atas bimbingan dan pelajaran yang ibu berikan kepada kami….
Minggu, 15 Mei 2011
Lembaga-lembaga yang melakukan Sertifikasi di Bidang IT
Persaingan kompetensi sumber daya manusia di era globalisasi semakin tajam menyebabkan perlunya peningkatan kemampuan sumber daya manusia setempat yang diakui memiliki kompetensi di bidangnya masing masing untuk menghindari marginalisasi tenaga kerja lokal.
Mengantisipasi hal tersebut maka dibentuklah suatu lembaga-lembaga yang menangani urusan sertifikasi profesi (khususnya di bidang IT). Lembaga-lembaga apa saja itu ?? Simak penjelasannya dibawah ini:
- LSP-Telematika
LSP Telematika dibentuk oleh pemerintah dan setelah terbentuk harus dilaksanakan oleh komunitas Telematika dan bersifat independen. Bertugas menyelenggarakan standarisasi kompetensi kerja, menyiapkan materi uji serta mengakreditasi unit-unit Tempat Uji Kompetensi dan menerbitkan Sertifikasi Kompetensi bidang Telematika.
Keuntungan Sertifikasi di LSP-Telematika
LSP Telematika merupakan lembaga yang bersifat independen dan profesional dalam menyelenggarakan standarisasi, uji kompetensi dan sertifikasi bagi para profesional di bidang telematika. Dalam perkembangannya, LSP Telematika menjadi rujukan profesionalisme bagi industri telematika di dalam dan luar negeri.
Sertifikat yang dikeluarkan LSP Telematika merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi.
Materi uji kompetensi LSP Telematika disusun berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang sudah disahkan Menteri Tenaga Kerja dan Transmigrasi. Penyusun SKKNI merupakan ahli telematika yang berasal dari Departemen Komunikasi dan Informatika, Departemen Pendidikan, Kementrian Ristek dan beberapa perusahaan TI di Indonesia.
Dalam penyelenggaraan uji kompetensi, LSP Telematika menggunakan test engine dengan software yang integritasnya tidak diragukan lagi. LSP Telematika merupakan pemegang lisensi Automated Testing Software (ATS) di Indonesia. Ujian diselenggarakan dengan berbasis komputer yakni suatu tes yang dipandu dan dikerjakan melalui media komputer termasuk penilaiannya.
- LSP-TIK
Lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia (LSP TIK) didirikan pada tanggal 1 Mei 2007, dengan tujuan untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi.
Perkembangan teknologi informasi yang cepat dan dengan adanya kebutuhan tenaga kerja profesional maka dibutuhkan pengakuan kompetensi para tenaga profesional baik nasional ataupun internasional. Pengakuan tersebut bisa diperoleh jika telah dinyatakan kompeten dalam bidang informasi dan komunikasi oleh sebuah lembaga yang mendapatkan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi).
LSP TIK merupakan lembaga yang telah memiliki lisensi dari BNSP (Keputusan Badan Nasional Sertifikasi Profesi nomor 19/BNSP/VII/2007) untuk melakukan proses pembuktian bahwa seorang tenaga yang profesional benar-benar kompeten dalam bidang kompetensinya. Sehingga tenaga professional tersebut mendapatkan pengakuan Kompetensi profesi yang dimilikinya baik secara Nasional ataupun Internasional.
Pembuktian kompetensi yang dilakukan oleh LSP TIK berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan rumusan kemampuan profesi seseorang yang mencakup seluruh aspek yang diperlukan untuk menentukan kompetensi seseorang, misalnya pengetahuan, ketrampilan, keahlian, dan sikap. Seseorang yang sudah dinyatakan kompeten harus member laporan kepada LSP TIK minimal satu tahun satu kali, sehingga kompetensi pada profesionalismenya tetap tercatat dan diakui oleh LSP TIK maupun BNSP.
Untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi baik secara Nasional dan Internasional maka LSP TIK juga beracuan pada standar Internasional, dengan adanya dukungan Standar kompetensi Internasianal dari Microsoft, Adobe, dan Oracle
Dengan usia yang masih hampir dua tahun LSP TIK sudah bisa menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi yang bisa dipercaya oleh profesionalisme Teknologi Informasi dan Telekomunikasi baik dari Lembaga Pemerintahan, Lembaga Swasta ataupun perseorangan yang bergelut dan berprofesi di bidang Teknologi Informasi dan Telekomuniasi. LSP TIK sudah melakukan pembuktian kompetensi nasional seperti di beberapa lembaga pemerintahan (Solo, Jogja, Cirebon), BUMN (PT.INTI, PLN), perusahaan Swasta, bahkan para profesional di bidang Informasi dan Komunikasi yang secara pribadi sadar akan pentingnya kemampuan pengakuan Kompetensi profesi dari LSP TIK.
Dalam pembuktian kompetensi, LSP TIK membagi menjadi beberapa profesi yang secara umum adalah :
1. Kompetensi profesi Programming .
2. Kompetensi profesi Networking.
3. Kompetensi profesi Aplikasi Perkantoran.
4. Kompetensi profesi Desain Grafis.
5. Kompetensi profesi Multimedia.
KOMPETENSI PROFESI PROGRAMMING
Dalam Uji kompetensi Programming diperuntukkan kepada para profesinoalisme dalam bidang programming baik yang bekerja pada instansi ataupun yang menekuni profesi programming secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi programming adalah :
• PRACTICAL PROGRAMMER
• JUNIOR PROGRAMMER
• PROGRAMMER
• SENIOR PROGRAMMER
• ANALYST PROGRAMMER
• JUNIOR WEB PROGRAMMER
• WEB PROGRAMMER
• WEB MASTER
• JUNIOR DATABASE PROGRAMMER
• DATABASE PROGRAMMER
• SENIOR DATABASE PROGRAMMER
• JUNIOR MULTIMEDIA PROGRAMMER
• MULTIMEDIA PROGRAMMER
• QUALITY ASSURANCE
KOMPETENSI PROFESI NETWORKING
Dalam Uji kompetensi Networking diperuntukkan kepada para profesinoalisme dalam bidang networking baik yang bekerja pada instansi ataupun yang menekuni profesi networking secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi networking adalah :
• TECHNICAL SUPPORT
• JUNIOR NETWORK ADMINISRATOR
• NETWORK ADMINISTRATOR
• SENIOR NETWORK ADMINISTRATOR
• JUNIOR SYSTEM ADMINISRATOR
• SENIOR SYSTEM ADMINISRATOR
KOMPETENSI PROFESI APLIKASI PERKANTORAN
Dalam Uji kompetensi Aplikasi Perkantoran bukan hanya diperuntukkan kepada para profesinoalisme yang langsung berkaitan dengan aplikasi perkantoran, tetapi kepada seluruh profesonalisme lain yang dalam kebutuhannya juga menggunakan aplikasi perkantoran dalam kegiatannya baik yang bekerja pada instansi ataupun yang menekuni profesi secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi aplikasi perkantoran ini adalah :
• ACCOUNTAN
• ADMINISTRASI
• BASIC HELP DESK
• HELP DESK
• PROGRAMER dengan ADVANCE OFFICE
Secara level tingkatan untuk Aplikasi Perkantoran , adalah :
• Basic.
• Advance.
• Specialist. (penggunaan aplikasi perkantoran untuk hal-hal kusus, misalkan programmer denga menggunakan macro programming dalam aplikasi perkantoran).
KOMPETENSI PROFESI DESAIN GRAFIS
Dalam Uji kompetensi Desain Grafis diperuntukkan kepada para profesinoalisme dalam bidang Desain Grafis baik yang bekerja pada instansi ataupun yang menekuni profesi Desain Grafis secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Desain Grafis adalah :
• DESAINNER
• KARTUNIS
• LAYOUTER
• EDITOR
• PHOTOGRAPHER
KOMPETENSI PROFESI MULTIMEDIA
Dalam Uji kompetensi Multimedia diperuntukkan kepada para profesinoalisme dalam bidang Multimedia baik yang bekerja pada instansi ataupun yang menekuni prohttp://www.blogger.com/img/blank.giffesi Multimedia secara perseorangan.
http://www.blogger.com/img/blank.gif
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Multimedia adalah :
• ANIMATOR
• TV PRODUSER
• KAMERAMEN
• PEMBUAT NASKAH FILM
• DUBBER
• DLL
sumber : http://www.ebizeducation.com/index.php/training/tuk-lsptik?2b4e201734ce4648b0a2ac530053bef1=7d16f1b37042c7b671f05e1426dde4e0
Mengantisipasi hal tersebut maka dibentuklah suatu lembaga-lembaga yang menangani urusan sertifikasi profesi (khususnya di bidang IT). Lembaga-lembaga apa saja itu ?? Simak penjelasannya dibawah ini:
- LSP-Telematika
LSP Telematika dibentuk oleh pemerintah dan setelah terbentuk harus dilaksanakan oleh komunitas Telematika dan bersifat independen. Bertugas menyelenggarakan standarisasi kompetensi kerja, menyiapkan materi uji serta mengakreditasi unit-unit Tempat Uji Kompetensi dan menerbitkan Sertifikasi Kompetensi bidang Telematika.
Keuntungan Sertifikasi di LSP-Telematika
LSP Telematika merupakan lembaga yang bersifat independen dan profesional dalam menyelenggarakan standarisasi, uji kompetensi dan sertifikasi bagi para profesional di bidang telematika. Dalam perkembangannya, LSP Telematika menjadi rujukan profesionalisme bagi industri telematika di dalam dan luar negeri.
Sertifikat yang dikeluarkan LSP Telematika merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi.
Materi uji kompetensi LSP Telematika disusun berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang sudah disahkan Menteri Tenaga Kerja dan Transmigrasi. Penyusun SKKNI merupakan ahli telematika yang berasal dari Departemen Komunikasi dan Informatika, Departemen Pendidikan, Kementrian Ristek dan beberapa perusahaan TI di Indonesia.
Dalam penyelenggaraan uji kompetensi, LSP Telematika menggunakan test engine dengan software yang integritasnya tidak diragukan lagi. LSP Telematika merupakan pemegang lisensi Automated Testing Software (ATS) di Indonesia. Ujian diselenggarakan dengan berbasis komputer yakni suatu tes yang dipandu dan dikerjakan melalui media komputer termasuk penilaiannya.
- LSP-TIK
Lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia (LSP TIK) didirikan pada tanggal 1 Mei 2007, dengan tujuan untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi.
Perkembangan teknologi informasi yang cepat dan dengan adanya kebutuhan tenaga kerja profesional maka dibutuhkan pengakuan kompetensi para tenaga profesional baik nasional ataupun internasional. Pengakuan tersebut bisa diperoleh jika telah dinyatakan kompeten dalam bidang informasi dan komunikasi oleh sebuah lembaga yang mendapatkan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi).
LSP TIK merupakan lembaga yang telah memiliki lisensi dari BNSP (Keputusan Badan Nasional Sertifikasi Profesi nomor 19/BNSP/VII/2007) untuk melakukan proses pembuktian bahwa seorang tenaga yang profesional benar-benar kompeten dalam bidang kompetensinya. Sehingga tenaga professional tersebut mendapatkan pengakuan Kompetensi profesi yang dimilikinya baik secara Nasional ataupun Internasional.
Pembuktian kompetensi yang dilakukan oleh LSP TIK berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan rumusan kemampuan profesi seseorang yang mencakup seluruh aspek yang diperlukan untuk menentukan kompetensi seseorang, misalnya pengetahuan, ketrampilan, keahlian, dan sikap. Seseorang yang sudah dinyatakan kompeten harus member laporan kepada LSP TIK minimal satu tahun satu kali, sehingga kompetensi pada profesionalismenya tetap tercatat dan diakui oleh LSP TIK maupun BNSP.
Untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi baik secara Nasional dan Internasional maka LSP TIK juga beracuan pada standar Internasional, dengan adanya dukungan Standar kompetensi Internasianal dari Microsoft, Adobe, dan Oracle
Dengan usia yang masih hampir dua tahun LSP TIK sudah bisa menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi yang bisa dipercaya oleh profesionalisme Teknologi Informasi dan Telekomunikasi baik dari Lembaga Pemerintahan, Lembaga Swasta ataupun perseorangan yang bergelut dan berprofesi di bidang Teknologi Informasi dan Telekomuniasi. LSP TIK sudah melakukan pembuktian kompetensi nasional seperti di beberapa lembaga pemerintahan (Solo, Jogja, Cirebon), BUMN (PT.INTI, PLN), perusahaan Swasta, bahkan para profesional di bidang Informasi dan Komunikasi yang secara pribadi sadar akan pentingnya kemampuan pengakuan Kompetensi profesi dari LSP TIK.
Dalam pembuktian kompetensi, LSP TIK membagi menjadi beberapa profesi yang secara umum adalah :
1. Kompetensi profesi Programming .
2. Kompetensi profesi Networking.
3. Kompetensi profesi Aplikasi Perkantoran.
4. Kompetensi profesi Desain Grafis.
5. Kompetensi profesi Multimedia.
KOMPETENSI PROFESI PROGRAMMING
Dalam Uji kompetensi Programming diperuntukkan kepada para profesinoalisme dalam bidang programming baik yang bekerja pada instansi ataupun yang menekuni profesi programming secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi programming adalah :
• PRACTICAL PROGRAMMER
• JUNIOR PROGRAMMER
• PROGRAMMER
• SENIOR PROGRAMMER
• ANALYST PROGRAMMER
• JUNIOR WEB PROGRAMMER
• WEB PROGRAMMER
• WEB MASTER
• JUNIOR DATABASE PROGRAMMER
• DATABASE PROGRAMMER
• SENIOR DATABASE PROGRAMMER
• JUNIOR MULTIMEDIA PROGRAMMER
• MULTIMEDIA PROGRAMMER
• QUALITY ASSURANCE
KOMPETENSI PROFESI NETWORKING
Dalam Uji kompetensi Networking diperuntukkan kepada para profesinoalisme dalam bidang networking baik yang bekerja pada instansi ataupun yang menekuni profesi networking secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi networking adalah :
• TECHNICAL SUPPORT
• JUNIOR NETWORK ADMINISRATOR
• NETWORK ADMINISTRATOR
• SENIOR NETWORK ADMINISTRATOR
• JUNIOR SYSTEM ADMINISRATOR
• SENIOR SYSTEM ADMINISRATOR
KOMPETENSI PROFESI APLIKASI PERKANTORAN
Dalam Uji kompetensi Aplikasi Perkantoran bukan hanya diperuntukkan kepada para profesinoalisme yang langsung berkaitan dengan aplikasi perkantoran, tetapi kepada seluruh profesonalisme lain yang dalam kebutuhannya juga menggunakan aplikasi perkantoran dalam kegiatannya baik yang bekerja pada instansi ataupun yang menekuni profesi secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi aplikasi perkantoran ini adalah :
• ACCOUNTAN
• ADMINISTRASI
• BASIC HELP DESK
• HELP DESK
• PROGRAMER dengan ADVANCE OFFICE
Secara level tingkatan untuk Aplikasi Perkantoran , adalah :
• Basic.
• Advance.
• Specialist. (penggunaan aplikasi perkantoran untuk hal-hal kusus, misalkan programmer denga menggunakan macro programming dalam aplikasi perkantoran).
KOMPETENSI PROFESI DESAIN GRAFIS
Dalam Uji kompetensi Desain Grafis diperuntukkan kepada para profesinoalisme dalam bidang Desain Grafis baik yang bekerja pada instansi ataupun yang menekuni profesi Desain Grafis secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Desain Grafis adalah :
• DESAINNER
• KARTUNIS
• LAYOUTER
• EDITOR
• PHOTOGRAPHER
KOMPETENSI PROFESI MULTIMEDIA
Dalam Uji kompetensi Multimedia diperuntukkan kepada para profesinoalisme dalam bidang Multimedia baik yang bekerja pada instansi ataupun yang menekuni prohttp://www.blogger.com/img/blank.giffesi Multimedia secara perseorangan.
http://www.blogger.com/img/blank.gif
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Multimedia adalah :
• ANIMATOR
• TV PRODUSER
• KAMERAMEN
• PEMBUAT NASKAH FILM
• DUBBER
• DLL
sumber : http://www.ebizeducation.com/index.php/training/tuk-lsptik?2b4e201734ce4648b0a2ac530053bef1=7d16f1b37042c7b671f05e1426dde4e0
Prosedur dan Persyaratan Ambil Ujian Sertifikasi Untuk Setiap Jenis Profesi IT
Untuk ambil ujian sertifikasi ada beberapa prosedur dan persyaratan yang harus dipenuhi terlebih dahulu, baik itu lembaga yang memberikan sertifikasi, personel yang dikontrak oleh lembaga sertifikasi dan calon yang ingin mendapatkan sertifikasi profesi (dibidang IT). Dibawah ini penulis akan memberikan gambaran prosedur dan persyaratan apa saja yang harus dilakukan untuk mengambil sertifikasi (untuk profesi IT).
1. Persyaratan untuk LSP
1.1 Lembaga sertifikasi
1.1.1 Kebijakan, prosedur, dan administrasi lembaga sertifikasi harus terkait dengan kriteria sertifikasi, harus jujur dan wajar terhadap seluruh calon dan harus memenuhi semua persyaratan dan peraturan perundangundangan yang berlaku. LSP tidak boleh menggunakan prosedur yang menghambat dan menghalangi akses oleh pemohon dan calon, kecuali yang ditetapkan dalam pedoman ini.
1.1.2 LSP harus menetapkan kebijakan dan prosedur untuk pemberian, pemeliharaan, perpanjangan, penundaan atau pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup sertifikasi yang diajukan.
1.1.3 LSP harus membatasi persyaratan, evaluasi dan keputusan sertifikasinya, sesuai dengan hal-hal spesifik yang berkaitan dengan ruang lingkup sertifikasi.
1.2 Struktur organisasi
1.2.1 Struktur LSP harus dibentuk sedemikian rupa sehingga memberikan kepercayaan kepada pihak terkait atas kompetensi, ketidakberpihakan dan integritasnya. Secara khusus, lembaga sertifikasi harus :
a) independen dan tidak memihak dalam kaitannya dengan pemohon, calon dan profesi yang disertifikasi, termasuk dengan pemiliki dan pelanggannya dan harus mengambil langkah yang dapat menjamin operasi yang layak;
b) bertanggung jawab atas keputusannya berkaitan dengan pemberian, pemeliharaan, perpanjangan, penundaan dan pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup yang diajukan.
c) mengidentifikasi manajemen (kelompok atau profesi) yang memiliki tanggung jawab menyeluruh untuk:
1) evaluasi, sertifikasi dan survailen sebagaimana ditetapkan dalam pedoman ini, dalam persyaratan kompetensi dan dalam dokumen relevan lain yang berlaku.
2) perumusan kebijakan operasi LSP, yang berkaitan dengan sertifikasi profesi.
3) keputusan sertifikasi,
4) penerapan kebijakan dan prosedurnya
5) keuangan lembaga sertifikasi, dan
6) pendelegasian kewenangan kepada beberapa komite atau perorangan untuk melakukan kegiatan yang ditetapkan atas namanya.
d) memiliki dokumen legalitas hukum atau bagian dari legalitas hukum
1.2.2 LSP harus memiliki struktur terdokumentasi yang menjaga ketidakberpihakan termasuk ketentuan yang menjamin ketidakberpihakan pengoperasian LSP. Struktur ini harus melibatkan partisipasi semua pihak penting yang terkait dalam pengembangan kebijakan dan prinsip-prinsip tentang substansi dan fungsi sistem sertifikasi, tanpa adanya pihak yang mendominasi.
1.2.3 LSP harus membentuk komite skema atau nama lain, yang harus bertanggung jawab dalam pengembangan dan pemeliharaan skema sertifikasi untuk setiap jenis sertifikasi yang dipertimbangkan. Komite skema harus diwakili oleh pihak penting terkait secara seimbang (tanpa ada pihak yang lebih mendominasi). Jika ada skema sertifikasi yang dikembangkan oleh organisasi selain lembaga sertifikasi, maka pengembangan skema tersebut harus mengikuti prinsip-prinsip yang sama.
1.2.4 LSP harus:
a) memiliki sumber keuangan yang diperlukan untuk operasi sistem sertifikasi dan untuk membiayai pertanggunggugatan (liability) yang mungkin timbul.
b) memiliki kebijakan dan prosedur yang membedakan antara sertifikasi profesi dan kegiatan lainnya,
c) menjamin bahwa kegiatan lembaga yang terkait tidak mengkompromikan kerahasiaan objektivitas dan ketidakberpihakan dari sertifikasinya.
1.2.5 LSP tidak boleh menawarkan atau memberikan pelatihan atau membantu pihak lain dalam penyiapan jasa tersebut.
1.2.6 LSP harus menetapkan kebijakan dan prosedur (seperti pedoman pelaksanaan) untuk penyelesaian banding dan keluhan yang diterima dari pemohon, calon, profesi yang disertifikasi dan atasan/institusi tempat profesi yang disertifikasi bekerja serta dari pihak lain mengenai proses kriteria sertifikasi, termasuk kebijakan dan prosedur untuk kinerja profesi yang disertifikasi. Kebijakan dan prosedur tersebut harus menjamin bahwa
banding dan keluhan diselesaikan secara independen, tegas dan tidak berpihak.
1.2.7 LSP harus memperkerjakan personil permanen atau personil kontrak dalam jumlah yang memadai dengan pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan fungsi sertifikasi sesuai dengan jenis, rentang dan volume pekerjaan yang dilakukan di bawah tanggung jawab manajemen.
1.3 Pengembangan dan pemeliharaan skema sertifikasi
1.3.1 LSP harus menetapkan metode dan mekanisme untuk digunakan dalam mengevaluasi kompetensi calon dan harus menetapkan kebijakan dan prosedur yang sesuai untuk pengembangan awal dan pemeliharaan berkelanjutan dari metode dan mekanisme tersebut. CATATAN lampiran A memberikan panduan untuk pengembangan dan pemeliharaan skema sertifikasi.
1.3.2 LSP harus menetapkan suatu proses pengembangan dan pemeliharaan skema sertifikasi yang mencakup kaji ulang dan validasi skema yang dilakukan oleh komite skema.
1.3.3 LSP harus segera memberikan informasi mengenai setiap perubahan di dalam persyaratan kepada wakil-wakil komite. LSP harus mempertimbangkan pendapat yang disampaikan oleh komite skema sebelum memutuskan bentuk perubahan yang tepat dan tanggal efektif berlakunya perubahan. Setelah pengambilan keputusan dan publikasi mengenai perubahan persyaratan, LSP harus memberikan informasi kepada pihak-pihak yang terkait dan profesi yang disertifikasi. LSP harus memverifikasi bahwa setiap profesi yang disertifikasi memenuhi persyaratan yang diubah dalam periode waktu, yang penetapannya harus mempertimbangkan pendapat komite skema.
1.3.4 Kriteria kompetensi profesi yang dievaluasi harus ditetapkan oleh LSP sesuai dengan pedoman ini dan dokumen relevan lainnya. Jika diperlukan penjelasan untuk penerapan dokumen tersebut terhadap skema sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh para ahli, disahkan oleh komite skema dan dipublikasikan oleh lembaga sertifikasi.
1.3.5 Sertifikasi tidak boleh dibatasi atas dasar keuangan atau kondisi lain yang tidak semestinya, seperti keanggotaan dalam asosiasi atau kelompok. Sertifikat kelulusan suatu lembaga pelatihan yang diakui dapat menjadi persyaratan skema sertifikasi. Pengakuan atau persetujuan tersebut oleh LSP, tidak boleh dilakukan dengan mengkompromikan ketidakberpihakan atau mengurangi bobot persyaratan evaluasi dan sertifikasi.
1.3.6 LSP harus mengevaluasi metode ujian calon. Penyelenggaraan ujian harus jujur, absah dan dapat dipertanggungjawabkan. Minimum 1 tahun sekali, metodologi dan prosedur yang tepat (seperti pengumpulan dan pemeliharaan data statistik) harus ditetapkan untuk menegaskan kembali kejujuran, keabsahan, kepercayaan dan kinerja umum setiap ujian dan semua perbaikan perbedaan yang teridentifikasi.
1.4 Sistem manajemen
1.4.1 LSP harus menggunakan sistem manajemen yang didokumentasikan dan mencakup semua persyaratan pedoman ini serta menjamin efektifitas penerapan persyaratan tersebut.
1.4.2 LSP harus menjamin bahwa:
a) sistem manajemen ditetapkan dan dipelihara sesuai dengan pedoman ini, dan
b) sistem manajemennya dimengerti dan diterapkan pada semua tingkat organisasi.
1.4.3 LSP harus mempunyai sistem pengendalian dokumen dan audit internal serta kaji ulang manajemen yang sudah diterapkan termasuk ketentuan untuk perbaikan berkelanjutan, tindakan koreksi dan pencegahan.
1.5 Subkontrak
1.5.1 Jika LSP memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan asesmen kepada asesor subkontrak, maka perjanjian terdokumentasi yang mencakup pengaturan, termasuk kerahasiaan dan pencegahan konflik kepentingan harus dituliskan. Keputusan sertifikat tidak boleh disubkontrakkan.
1.5.2 LSP harus:
a) bertanggung jawab penuh terhadap pekerjaan yang disubkontrakkan dan tetap bertanggung jawab atas pemberian, pemeliharaan, perpanjangan, perluasan dan pengurangan ruang lingkup, penundaan atau pencabutan sertifikasi.
b) menjamin bahwa subkontraktor tersebut kompeten dan memenuhi ketentuan yang berlaku dalam pedoman ini, dan tidak terlibat baik secara langsung atau melalui atasannya dengan pelatihan atau pemeliharaan sertifikasi personel sedemikian rupa sehingga kerahasiaan dan kenetralan dapat dikompromikan.
c) memelihara daftar subkontraknya dan menilai serta memantau kinerjanya sesuai prosedur yang didokumentasikan.
1.6 Rekaman
1.6.1 LSP harus memelihara sistem rekaman sesuai dengan kondisi dan peraturan perundang-undangan, termasuk cara-cara untuk mengkonfirmasikan status profesi yang disertifikasi. Rekaman harus membuktikan bahwa proses sertifikasi telah dipenuhi secara efektif, khususnya yang berkaitan dengan formulir permohonan, laporan evaluasi, kegiatan survailen, dan dokumen lain yang terkait dengan pemberian, pemeliharaan, perpanjangan, perluasan, pengurangan, penundaan dan pencabutan sertifikasi.
1.6.2 Rekaman harus diidentifikasi, diatur dan dimusnahkan dengan cara yang sesuai untuk menjamin integritas proses dan kerahasiaan informasi tersebut. Rekaman harus disimpan selama periode waktu tertentu untuk memberikan jaminan kepercayaan berkelanjutan, minimal satu siklus sertifikasi penuh, atau sebagaimana yang dipersyaratkan dalam perjanjian pengakuan, kontrak, hukum dan kewajiban lainnya.
1.7 Kerahasiaan
LSP harus menjaga kerahasiaan semua informasi yang diperoleh selama proses kegiatannya, melalui komitmen terhadap peraturan perundang-undangan yang berlaku. Komitmen tersebut harus dilaksanakan oleh semua individu/personil yang bekerja di lembaga sertifikasi, termasuk anggota komite dan lembaga atau individu dari luar yang bekerja atas namanya. Informasi tersebut tidak boleh diberikan kepada pihak yang tidak berwenang tanpa persetujuan tertulis dari organisasi atau individu dari mana informasi diperoleh, kecuali bila perundang-undangan mensyaratkan informasi tersebut harus diungkapkan. Bila lembaga sertifikasi disyaratkan oleh peraturan perundang-undangan untuk mengumumkan informasi tersebut, organisasi atau individu yang bersangkutan harus diberitahu sebelumnya tentang informasi yang diberikan.
1.8 Keamanan
Seluruh soal-soal ujian dan bahan-bahan yang terkait harus dipelihara dalam suatu lingkungan yang aman oleh LSP, atau subkontraktornya untuk melindungi kerahasiaan bahan-bahan tersebut selama masa pakainya.
2. Persyaratan untuk personil permanen atau yang dikontrak oleh lembaga sertifikasi
2.1 Umum
2.1.1 LSP harus menetapkan persyaratan kompetensi bagi personil permanen atau yang dikontrak yang terlibat dalam proses sertifikasi.
2.1.2 LSP mewajibkan personil permanen atau yang dikontrak untuk menandatangai dokumen yang menyatakan komitmennya untuk memenuhi peraturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal-hal yang berkaitan dengan kerahasiaan dan kebebasan dari pengaruh komersial dan pengaruh lainnya dari setiap hubungan sebelum dan/atau saat ini dengan profesi yang diuji yang dapat mengkompromikan kenetralannya.
2.1.3 Uraian tugas dan tanggung jawab yang terdokumentasi dengan jelas harus tersedia bagi setiap Profesi permanen atau yang dikontrak. Mereka harus dilatih sesuai dengan bidang tugasnya, sehingga yang bersangkutan menyadari pentingnya sertifikasi yang ditawarkan. Semua personil yang terlibat dalam setiap aspek kegiatan sertifikasi harus memiliki kualifikasi pendidikan, pengalaman dan keahlian teknis yang sesuai dengan kriteria kompetensi untuk tugas yang ditetapkan.
2.1.4 LSP harus membuat dan memelihara dokumentasi mutakhir mengenai kualifikasi setiap personil. Informasi tersebut harus mudah diakses oleh personil permanen atau yang dikontrak dan harus mencakup:
a) nama dan alamat;
b) organisasi dan jabatannya;
c) pendidikan, jenis dan status personil;
d) pengalaman dan pelatihan yang relevan dengan bidang tugasnya;
e) tanggung jawab dan kewajibannya dalam lembaga sertifikasi;
f) penilaian kinerja;
g) tanggal pemuktakhiran rekaman
h) tanggal pemutakhiran rekaman
2.2 Persyaratan Asesor Kompetensi
2.2.1 Asesor kompetensi harus memenuhi persyaratan LSP berdasarkan persyaratan kompetensi yang berlaku dan dokumen relevan lainnya. Dalam proses pemilihan asesor yang ditugaskan untuk suatu ujian atau bagian dari suatu ujian harus dijamin bahwa asesor kompetensi tersebut minimal:
a) mengerti skema sertifikasi yang relevan;
b) memiliki pengetahuan yang cukup mengenai metode ujian dan dokumen ujian yang relevan;
c) memiliki kompetensi yang sesuai dengan bidang yang akan diuji;
d) mampu berkomunikasi dengan efektif baik secara lisan maupun tulisan dalam bahasa yang digunakan dalam ujian, dan
e) bebas dari kepentingan apapun sehingga dapat melakukan penilaian (asesmen) dengan tidak memihak dan tidak diskriminatif.
2.2.2 Jika seseorang asesor kompetensi mempunyai potensi konflik kepentingan dalam ujian dengan calon, LSP harus mengambil langkah-langkah untuk menjamin bahwa kerahasiaan dan kenetralan ujian tidak dikompromikan (lihat 1.2.5). Langkah-langkah tersebut harus direkam.
3. Proses sertifikasi
3.1 Permohonan
3.1.1 Berdasarkan permintaan pemohon, LSP harus memberikan uraian rinci yang mutakhir mengenai proses sertifikasi untuk setiap skema sertifikasi yang sesuai (termasuk biaya). Di samping itu LSP memberikan dokumen yang memuat persyaratan sertifikasi, hak pemohon, serta kewajiban profesi yang disertifikasi termasuk kode etik profesi (lihat 3.6.2).
3.1.2 LSP harus mensyaratkan kelengkapan permohonan, yang ditandatangi oleh pemohon yang meminta sertifikasi dan mencakup:
a) lingkup sertifikasi yang diajukan;
b) pernyataan bahwa profesi yang bersangkutan setuju memenuhi persyaratan sertifikasi dan memberikan setiap informasi yang diperlukan untuk evaluasi;
c) rincian kualifikasi yang relevan didukung dengan bukti dan rekomendasi;
d) informasi umum pemohon, seperti nama, alamat dan informasi lain yang disyaratkan untuk identifikasi Profesi.
3.2 Evaluasi
3.2.1 LSP harus mengkaji ulang permohonan sertifikasi untuk menjamin bahwa:
a) LSP mempunyai kemampuan untuk memberikan sertifikasi sesuai ruang lingkup yang diajukan;
b) LSP menyadari kemungkinan adanya kekhususan kondisi pemohon dan dengan alasan yang tepat dapat mengakomodasikan keperluan khusus pemohon seperti bahasa dan/atau ketidakmampuan (disabilities) lainnya;
c) pemohon mempunyai pendidikan, pengalaman dan pelatihan yang disyaratkan dalam skema.
3.2.2 LSP harus menguji kompetensi profesi berdasarkan persyaratan skema melalui satu atau lebih metode seperti tertulis, lisan, praktek, pengamatan atau cara lain.
3.2.3 Ujian harus direncanakan dan disusun sedemikian rupa sehingga dapat menjamin bahwa semua persyaratan skema diverifikasi secara objektif dan sistematis dengan bukti terdokumentasi sehingga memadai untuk menegaskan kompetensi calon.
3.2.4 LSP harus membuat prosedur pelaporan yang menjamin kinerja dan hasil evaluasi termasuk kinerja dan hasil ujian, yang didokumentasikan secara tepat dan dimengerti.
3.3 Keputusan sertifikasi
3.3.1 Keputusan sertifikasi yang ditetapkan untuk seorang calon oleh LSP harus berdasarkan informasi yang dikumpulkan selama proses sertifikasi. Personel yang membuat keputusan sertifikasi tidak boleh berperan serta dalam pelaksanaan ujian atau pelatihan calon.
3.3.2 LSP harus memberikan sertifikasi kepada semua Profesi yang disertifikasi. LSP harus memelihara kepemilikan sertifikat. Sertifikat tersebut dapat dalam bentuk surat, kartu atau media lainnya, yang ditandatangi atau disahkan oleh Personel LSP yang bertanggung jawab.
3.3.3 Sertifikat tersebut minimal harus memuat informasi berikut:
a) nama Personel yang disertifikasi dan nomor sertifikat;
b) nama lembaga sertifikasi;
c) acuan persyaratan kompetensi atau dokumen relevan lain, termasuk hal-hal yang menjadi dasar dalam sertifikasi;
d) ruang lingkup sertifikasi termasuk batasannya;
e) tanggal efektif sertifikasi dan masa berlaku;
3.4 Survailen
3.4.1 LSP harus menetapkan proses survailen untuk memantau pemenuhan profesi yang disertifikasi dengan persyaratan skema sertifikasi yang relevan.
3.4.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikasi sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan survailen harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi Personel yang disertifikasi.
3.5 Sertifikasi ulang
3.5.1 LSP harus menetapkan persyaratan sertifikasi ulang sesuai dengan persyaratan kompetensi dan dokumen relevan lain untuk menjamin bahwa profesi yang disertifikasi selalu memenuhi sertifikasi yang mutakhir.
3.5.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikat sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan sertifikasi ulang harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi profesi yang disertifikasi.
3.6 Penggunaan sertifikat
3.6.1 LSP harus mensyaratkan bahwa profesi yang disertifikasi menandatangani persetujuan untuk:
a) memenuhi ketentuan skema sertifikasi yang relevan;
b) menyatakan bahwa sertifikasinya hanya berlaku untuk ruang lingkup sertifikasi yang diberikan;
c) tidak menyalahgunakan sertifikasi yang dapat merugikan LSP dan tidak memberikan persyaratan yang berkaitan dengan sertifikasi yang menurut LSP dianggap dapat menyesatkan atau tidak sah;
d) menghentikan penggunaan semua pernyataan yang berhubungan dengan sertifikasi yang memuat acuan LSP setelah dibekukan atau dicabut sertifikasinya serta mengembalikan sertifikat kepada LSP yang menerbitkannya, dan
e) tidak menyalahgunakan sertifikat.
3.6.2 Acuan sertifikasi yang tidak sesuai atau penyalahgunaan sertifikat dalam publikasi, katalog, dll, harus ditangani oleh LSP dengan tindakan perbaikan seperti penundaan atau pencabutan sertifikasi, pengumuman pelanggaran dan, jika perlu tindakan hukum lainnya.
1. Persyaratan untuk LSP
1.1 Lembaga sertifikasi
1.1.1 Kebijakan, prosedur, dan administrasi lembaga sertifikasi harus terkait dengan kriteria sertifikasi, harus jujur dan wajar terhadap seluruh calon dan harus memenuhi semua persyaratan dan peraturan perundangundangan yang berlaku. LSP tidak boleh menggunakan prosedur yang menghambat dan menghalangi akses oleh pemohon dan calon, kecuali yang ditetapkan dalam pedoman ini.
1.1.2 LSP harus menetapkan kebijakan dan prosedur untuk pemberian, pemeliharaan, perpanjangan, penundaan atau pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup sertifikasi yang diajukan.
1.1.3 LSP harus membatasi persyaratan, evaluasi dan keputusan sertifikasinya, sesuai dengan hal-hal spesifik yang berkaitan dengan ruang lingkup sertifikasi.
1.2 Struktur organisasi
1.2.1 Struktur LSP harus dibentuk sedemikian rupa sehingga memberikan kepercayaan kepada pihak terkait atas kompetensi, ketidakberpihakan dan integritasnya. Secara khusus, lembaga sertifikasi harus :
a) independen dan tidak memihak dalam kaitannya dengan pemohon, calon dan profesi yang disertifikasi, termasuk dengan pemiliki dan pelanggannya dan harus mengambil langkah yang dapat menjamin operasi yang layak;
b) bertanggung jawab atas keputusannya berkaitan dengan pemberian, pemeliharaan, perpanjangan, penundaan dan pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup yang diajukan.
c) mengidentifikasi manajemen (kelompok atau profesi) yang memiliki tanggung jawab menyeluruh untuk:
1) evaluasi, sertifikasi dan survailen sebagaimana ditetapkan dalam pedoman ini, dalam persyaratan kompetensi dan dalam dokumen relevan lain yang berlaku.
2) perumusan kebijakan operasi LSP, yang berkaitan dengan sertifikasi profesi.
3) keputusan sertifikasi,
4) penerapan kebijakan dan prosedurnya
5) keuangan lembaga sertifikasi, dan
6) pendelegasian kewenangan kepada beberapa komite atau perorangan untuk melakukan kegiatan yang ditetapkan atas namanya.
d) memiliki dokumen legalitas hukum atau bagian dari legalitas hukum
1.2.2 LSP harus memiliki struktur terdokumentasi yang menjaga ketidakberpihakan termasuk ketentuan yang menjamin ketidakberpihakan pengoperasian LSP. Struktur ini harus melibatkan partisipasi semua pihak penting yang terkait dalam pengembangan kebijakan dan prinsip-prinsip tentang substansi dan fungsi sistem sertifikasi, tanpa adanya pihak yang mendominasi.
1.2.3 LSP harus membentuk komite skema atau nama lain, yang harus bertanggung jawab dalam pengembangan dan pemeliharaan skema sertifikasi untuk setiap jenis sertifikasi yang dipertimbangkan. Komite skema harus diwakili oleh pihak penting terkait secara seimbang (tanpa ada pihak yang lebih mendominasi). Jika ada skema sertifikasi yang dikembangkan oleh organisasi selain lembaga sertifikasi, maka pengembangan skema tersebut harus mengikuti prinsip-prinsip yang sama.
1.2.4 LSP harus:
a) memiliki sumber keuangan yang diperlukan untuk operasi sistem sertifikasi dan untuk membiayai pertanggunggugatan (liability) yang mungkin timbul.
b) memiliki kebijakan dan prosedur yang membedakan antara sertifikasi profesi dan kegiatan lainnya,
c) menjamin bahwa kegiatan lembaga yang terkait tidak mengkompromikan kerahasiaan objektivitas dan ketidakberpihakan dari sertifikasinya.
1.2.5 LSP tidak boleh menawarkan atau memberikan pelatihan atau membantu pihak lain dalam penyiapan jasa tersebut.
1.2.6 LSP harus menetapkan kebijakan dan prosedur (seperti pedoman pelaksanaan) untuk penyelesaian banding dan keluhan yang diterima dari pemohon, calon, profesi yang disertifikasi dan atasan/institusi tempat profesi yang disertifikasi bekerja serta dari pihak lain mengenai proses kriteria sertifikasi, termasuk kebijakan dan prosedur untuk kinerja profesi yang disertifikasi. Kebijakan dan prosedur tersebut harus menjamin bahwa
banding dan keluhan diselesaikan secara independen, tegas dan tidak berpihak.
1.2.7 LSP harus memperkerjakan personil permanen atau personil kontrak dalam jumlah yang memadai dengan pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan fungsi sertifikasi sesuai dengan jenis, rentang dan volume pekerjaan yang dilakukan di bawah tanggung jawab manajemen.
1.3 Pengembangan dan pemeliharaan skema sertifikasi
1.3.1 LSP harus menetapkan metode dan mekanisme untuk digunakan dalam mengevaluasi kompetensi calon dan harus menetapkan kebijakan dan prosedur yang sesuai untuk pengembangan awal dan pemeliharaan berkelanjutan dari metode dan mekanisme tersebut. CATATAN lampiran A memberikan panduan untuk pengembangan dan pemeliharaan skema sertifikasi.
1.3.2 LSP harus menetapkan suatu proses pengembangan dan pemeliharaan skema sertifikasi yang mencakup kaji ulang dan validasi skema yang dilakukan oleh komite skema.
1.3.3 LSP harus segera memberikan informasi mengenai setiap perubahan di dalam persyaratan kepada wakil-wakil komite. LSP harus mempertimbangkan pendapat yang disampaikan oleh komite skema sebelum memutuskan bentuk perubahan yang tepat dan tanggal efektif berlakunya perubahan. Setelah pengambilan keputusan dan publikasi mengenai perubahan persyaratan, LSP harus memberikan informasi kepada pihak-pihak yang terkait dan profesi yang disertifikasi. LSP harus memverifikasi bahwa setiap profesi yang disertifikasi memenuhi persyaratan yang diubah dalam periode waktu, yang penetapannya harus mempertimbangkan pendapat komite skema.
1.3.4 Kriteria kompetensi profesi yang dievaluasi harus ditetapkan oleh LSP sesuai dengan pedoman ini dan dokumen relevan lainnya. Jika diperlukan penjelasan untuk penerapan dokumen tersebut terhadap skema sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh para ahli, disahkan oleh komite skema dan dipublikasikan oleh lembaga sertifikasi.
1.3.5 Sertifikasi tidak boleh dibatasi atas dasar keuangan atau kondisi lain yang tidak semestinya, seperti keanggotaan dalam asosiasi atau kelompok. Sertifikat kelulusan suatu lembaga pelatihan yang diakui dapat menjadi persyaratan skema sertifikasi. Pengakuan atau persetujuan tersebut oleh LSP, tidak boleh dilakukan dengan mengkompromikan ketidakberpihakan atau mengurangi bobot persyaratan evaluasi dan sertifikasi.
1.3.6 LSP harus mengevaluasi metode ujian calon. Penyelenggaraan ujian harus jujur, absah dan dapat dipertanggungjawabkan. Minimum 1 tahun sekali, metodologi dan prosedur yang tepat (seperti pengumpulan dan pemeliharaan data statistik) harus ditetapkan untuk menegaskan kembali kejujuran, keabsahan, kepercayaan dan kinerja umum setiap ujian dan semua perbaikan perbedaan yang teridentifikasi.
1.4 Sistem manajemen
1.4.1 LSP harus menggunakan sistem manajemen yang didokumentasikan dan mencakup semua persyaratan pedoman ini serta menjamin efektifitas penerapan persyaratan tersebut.
1.4.2 LSP harus menjamin bahwa:
a) sistem manajemen ditetapkan dan dipelihara sesuai dengan pedoman ini, dan
b) sistem manajemennya dimengerti dan diterapkan pada semua tingkat organisasi.
1.4.3 LSP harus mempunyai sistem pengendalian dokumen dan audit internal serta kaji ulang manajemen yang sudah diterapkan termasuk ketentuan untuk perbaikan berkelanjutan, tindakan koreksi dan pencegahan.
1.5 Subkontrak
1.5.1 Jika LSP memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan asesmen kepada asesor subkontrak, maka perjanjian terdokumentasi yang mencakup pengaturan, termasuk kerahasiaan dan pencegahan konflik kepentingan harus dituliskan. Keputusan sertifikat tidak boleh disubkontrakkan.
1.5.2 LSP harus:
a) bertanggung jawab penuh terhadap pekerjaan yang disubkontrakkan dan tetap bertanggung jawab atas pemberian, pemeliharaan, perpanjangan, perluasan dan pengurangan ruang lingkup, penundaan atau pencabutan sertifikasi.
b) menjamin bahwa subkontraktor tersebut kompeten dan memenuhi ketentuan yang berlaku dalam pedoman ini, dan tidak terlibat baik secara langsung atau melalui atasannya dengan pelatihan atau pemeliharaan sertifikasi personel sedemikian rupa sehingga kerahasiaan dan kenetralan dapat dikompromikan.
c) memelihara daftar subkontraknya dan menilai serta memantau kinerjanya sesuai prosedur yang didokumentasikan.
1.6 Rekaman
1.6.1 LSP harus memelihara sistem rekaman sesuai dengan kondisi dan peraturan perundang-undangan, termasuk cara-cara untuk mengkonfirmasikan status profesi yang disertifikasi. Rekaman harus membuktikan bahwa proses sertifikasi telah dipenuhi secara efektif, khususnya yang berkaitan dengan formulir permohonan, laporan evaluasi, kegiatan survailen, dan dokumen lain yang terkait dengan pemberian, pemeliharaan, perpanjangan, perluasan, pengurangan, penundaan dan pencabutan sertifikasi.
1.6.2 Rekaman harus diidentifikasi, diatur dan dimusnahkan dengan cara yang sesuai untuk menjamin integritas proses dan kerahasiaan informasi tersebut. Rekaman harus disimpan selama periode waktu tertentu untuk memberikan jaminan kepercayaan berkelanjutan, minimal satu siklus sertifikasi penuh, atau sebagaimana yang dipersyaratkan dalam perjanjian pengakuan, kontrak, hukum dan kewajiban lainnya.
1.7 Kerahasiaan
LSP harus menjaga kerahasiaan semua informasi yang diperoleh selama proses kegiatannya, melalui komitmen terhadap peraturan perundang-undangan yang berlaku. Komitmen tersebut harus dilaksanakan oleh semua individu/personil yang bekerja di lembaga sertifikasi, termasuk anggota komite dan lembaga atau individu dari luar yang bekerja atas namanya. Informasi tersebut tidak boleh diberikan kepada pihak yang tidak berwenang tanpa persetujuan tertulis dari organisasi atau individu dari mana informasi diperoleh, kecuali bila perundang-undangan mensyaratkan informasi tersebut harus diungkapkan. Bila lembaga sertifikasi disyaratkan oleh peraturan perundang-undangan untuk mengumumkan informasi tersebut, organisasi atau individu yang bersangkutan harus diberitahu sebelumnya tentang informasi yang diberikan.
1.8 Keamanan
Seluruh soal-soal ujian dan bahan-bahan yang terkait harus dipelihara dalam suatu lingkungan yang aman oleh LSP, atau subkontraktornya untuk melindungi kerahasiaan bahan-bahan tersebut selama masa pakainya.
2. Persyaratan untuk personil permanen atau yang dikontrak oleh lembaga sertifikasi
2.1 Umum
2.1.1 LSP harus menetapkan persyaratan kompetensi bagi personil permanen atau yang dikontrak yang terlibat dalam proses sertifikasi.
2.1.2 LSP mewajibkan personil permanen atau yang dikontrak untuk menandatangai dokumen yang menyatakan komitmennya untuk memenuhi peraturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal-hal yang berkaitan dengan kerahasiaan dan kebebasan dari pengaruh komersial dan pengaruh lainnya dari setiap hubungan sebelum dan/atau saat ini dengan profesi yang diuji yang dapat mengkompromikan kenetralannya.
2.1.3 Uraian tugas dan tanggung jawab yang terdokumentasi dengan jelas harus tersedia bagi setiap Profesi permanen atau yang dikontrak. Mereka harus dilatih sesuai dengan bidang tugasnya, sehingga yang bersangkutan menyadari pentingnya sertifikasi yang ditawarkan. Semua personil yang terlibat dalam setiap aspek kegiatan sertifikasi harus memiliki kualifikasi pendidikan, pengalaman dan keahlian teknis yang sesuai dengan kriteria kompetensi untuk tugas yang ditetapkan.
2.1.4 LSP harus membuat dan memelihara dokumentasi mutakhir mengenai kualifikasi setiap personil. Informasi tersebut harus mudah diakses oleh personil permanen atau yang dikontrak dan harus mencakup:
a) nama dan alamat;
b) organisasi dan jabatannya;
c) pendidikan, jenis dan status personil;
d) pengalaman dan pelatihan yang relevan dengan bidang tugasnya;
e) tanggung jawab dan kewajibannya dalam lembaga sertifikasi;
f) penilaian kinerja;
g) tanggal pemuktakhiran rekaman
h) tanggal pemutakhiran rekaman
2.2 Persyaratan Asesor Kompetensi
2.2.1 Asesor kompetensi harus memenuhi persyaratan LSP berdasarkan persyaratan kompetensi yang berlaku dan dokumen relevan lainnya. Dalam proses pemilihan asesor yang ditugaskan untuk suatu ujian atau bagian dari suatu ujian harus dijamin bahwa asesor kompetensi tersebut minimal:
a) mengerti skema sertifikasi yang relevan;
b) memiliki pengetahuan yang cukup mengenai metode ujian dan dokumen ujian yang relevan;
c) memiliki kompetensi yang sesuai dengan bidang yang akan diuji;
d) mampu berkomunikasi dengan efektif baik secara lisan maupun tulisan dalam bahasa yang digunakan dalam ujian, dan
e) bebas dari kepentingan apapun sehingga dapat melakukan penilaian (asesmen) dengan tidak memihak dan tidak diskriminatif.
2.2.2 Jika seseorang asesor kompetensi mempunyai potensi konflik kepentingan dalam ujian dengan calon, LSP harus mengambil langkah-langkah untuk menjamin bahwa kerahasiaan dan kenetralan ujian tidak dikompromikan (lihat 1.2.5). Langkah-langkah tersebut harus direkam.
3. Proses sertifikasi
3.1 Permohonan
3.1.1 Berdasarkan permintaan pemohon, LSP harus memberikan uraian rinci yang mutakhir mengenai proses sertifikasi untuk setiap skema sertifikasi yang sesuai (termasuk biaya). Di samping itu LSP memberikan dokumen yang memuat persyaratan sertifikasi, hak pemohon, serta kewajiban profesi yang disertifikasi termasuk kode etik profesi (lihat 3.6.2).
3.1.2 LSP harus mensyaratkan kelengkapan permohonan, yang ditandatangi oleh pemohon yang meminta sertifikasi dan mencakup:
a) lingkup sertifikasi yang diajukan;
b) pernyataan bahwa profesi yang bersangkutan setuju memenuhi persyaratan sertifikasi dan memberikan setiap informasi yang diperlukan untuk evaluasi;
c) rincian kualifikasi yang relevan didukung dengan bukti dan rekomendasi;
d) informasi umum pemohon, seperti nama, alamat dan informasi lain yang disyaratkan untuk identifikasi Profesi.
3.2 Evaluasi
3.2.1 LSP harus mengkaji ulang permohonan sertifikasi untuk menjamin bahwa:
a) LSP mempunyai kemampuan untuk memberikan sertifikasi sesuai ruang lingkup yang diajukan;
b) LSP menyadari kemungkinan adanya kekhususan kondisi pemohon dan dengan alasan yang tepat dapat mengakomodasikan keperluan khusus pemohon seperti bahasa dan/atau ketidakmampuan (disabilities) lainnya;
c) pemohon mempunyai pendidikan, pengalaman dan pelatihan yang disyaratkan dalam skema.
3.2.2 LSP harus menguji kompetensi profesi berdasarkan persyaratan skema melalui satu atau lebih metode seperti tertulis, lisan, praktek, pengamatan atau cara lain.
3.2.3 Ujian harus direncanakan dan disusun sedemikian rupa sehingga dapat menjamin bahwa semua persyaratan skema diverifikasi secara objektif dan sistematis dengan bukti terdokumentasi sehingga memadai untuk menegaskan kompetensi calon.
3.2.4 LSP harus membuat prosedur pelaporan yang menjamin kinerja dan hasil evaluasi termasuk kinerja dan hasil ujian, yang didokumentasikan secara tepat dan dimengerti.
3.3 Keputusan sertifikasi
3.3.1 Keputusan sertifikasi yang ditetapkan untuk seorang calon oleh LSP harus berdasarkan informasi yang dikumpulkan selama proses sertifikasi. Personel yang membuat keputusan sertifikasi tidak boleh berperan serta dalam pelaksanaan ujian atau pelatihan calon.
3.3.2 LSP harus memberikan sertifikasi kepada semua Profesi yang disertifikasi. LSP harus memelihara kepemilikan sertifikat. Sertifikat tersebut dapat dalam bentuk surat, kartu atau media lainnya, yang ditandatangi atau disahkan oleh Personel LSP yang bertanggung jawab.
3.3.3 Sertifikat tersebut minimal harus memuat informasi berikut:
a) nama Personel yang disertifikasi dan nomor sertifikat;
b) nama lembaga sertifikasi;
c) acuan persyaratan kompetensi atau dokumen relevan lain, termasuk hal-hal yang menjadi dasar dalam sertifikasi;
d) ruang lingkup sertifikasi termasuk batasannya;
e) tanggal efektif sertifikasi dan masa berlaku;
3.4 Survailen
3.4.1 LSP harus menetapkan proses survailen untuk memantau pemenuhan profesi yang disertifikasi dengan persyaratan skema sertifikasi yang relevan.
3.4.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikasi sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan survailen harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi Personel yang disertifikasi.
3.5 Sertifikasi ulang
3.5.1 LSP harus menetapkan persyaratan sertifikasi ulang sesuai dengan persyaratan kompetensi dan dokumen relevan lain untuk menjamin bahwa profesi yang disertifikasi selalu memenuhi sertifikasi yang mutakhir.
3.5.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikat sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan sertifikasi ulang harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi profesi yang disertifikasi.
3.6 Penggunaan sertifikat
3.6.1 LSP harus mensyaratkan bahwa profesi yang disertifikasi menandatangani persetujuan untuk:
a) memenuhi ketentuan skema sertifikasi yang relevan;
b) menyatakan bahwa sertifikasinya hanya berlaku untuk ruang lingkup sertifikasi yang diberikan;
c) tidak menyalahgunakan sertifikasi yang dapat merugikan LSP dan tidak memberikan persyaratan yang berkaitan dengan sertifikasi yang menurut LSP dianggap dapat menyesatkan atau tidak sah;
d) menghentikan penggunaan semua pernyataan yang berhubungan dengan sertifikasi yang memuat acuan LSP setelah dibekukan atau dicabut sertifikasinya serta mengembalikan sertifikat kepada LSP yang menerbitkannya, dan
e) tidak menyalahgunakan sertifikat.
3.6.2 Acuan sertifikasi yang tidak sesuai atau penyalahgunaan sertifikat dalam publikasi, katalog, dll, harus ditangani oleh LSP dengan tindakan perbaikan seperti penundaan atau pencabutan sertifikasi, pengumuman pelanggaran dan, jika perlu tindakan hukum lainnya.
Berbagai Jenis Profesi Untuk Administrasi, Maintenance, Manajemen dan Audit
Seiring dengan perkembangan zaman, dunia lapangan kerja semakin banyak membutuhkan para profesional yang bergelut dibidang teknologi informasi. Posisinya pun sangat bervariasi, tergantung dari skala bisnis atau usaha instansi/perusahaan/lembaga yang bersangkutan. Semakin besar dan kompleks suatu instansi, biasanya posisi dan pekerjaan yang dibutuhkan pun makin beragam. Untuk profesi yang didalamnya memiliki tugas dan peranan seperti administrasi, maintenance, manajemen dan audit memang sulit menspesialisasikan satu per satu. Tetapi ada beberapa jenis profesi dibidang teknologi informasi yang mencakup ke semua itu. Berikut akan dijabarkan profesi apa saja itu??
Network Administrator
• Maintain dan perawatan jaringan LAN.
• Archive data.
• Maintain dan perawatan komputer.
Job description dari Network Administrator ruang lingkupnya berkenaan dengan bagian administrasi dan maintenance.
Network Engineer
• Maintenance LAN dan Koneksi Internet
• Maintenance hardware
• Maintenance database dan file
• Help Desk
• Inventory
Job description dari Network Engineer ruang lingkupnya berkenaan dengan bagian maintenance dan manajemen.
Network and Computer Systems Administrators
• Menjaga dan mengelola jaringan komputer dan lingkungan komputasi terkait termasuk perangkat keras komputer, perangkat lunak sistem, perangkat lunak aplikasi, dan semua konfigurasi.
• Melakukan backup data dan operasi pemulihan kerusakan.
• Mendiagnosa, memecahkan masalah, dan menyelesaikan perangkat keras, perangkat lunak, atau jaringan lainnya dan masalah sistem, dan mengganti komponen yang rusak bila diperlukan.
• Merencanakan, mengkoordinasikan, dan melaksanakan langkah-langkah keamanan jaringan untuk melindungi data, perangkat lunak, dan perangkat keras.
• Mengkonfigurasikan, memonitor, dan memelihara aplikasi email atau virus software perlindungan.
• Mengoperasikan master konsol untuk memonitor kinerja sistem komputer dan jaringan, dan untuk mengkoordinasikan komputer akses jaringan dan penggunaan.
• Memuat rekaman komputer dan disk, dan menginstal perangkat lunak dan kertas printer atau form.
• Desain, mengkonfigurasi, dan perangkat keras uji komputer, jaringan lunak dan perangkat lunak sistem operasi.
• Memonitor kinerja jaringan untuk menentukan apakah penyesuaian perlu dibuat, dan untuk menentukan di mana perubahan harus dibuat di masa depan.
• Berunding dengan pengguna jaringan tentang bagaimana untuk memecahkan masalah sistem yang ada.SimakBaca secara fonetik.
Job description dari Network and Computer Systems Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, dan manajemen.
Network Systems and Data Communications Analysts
• Menguji dan mengevaluasi hardware dan software untuk menentukan efisiensi, reliabilitas, dan kompatibilitas dengan sistem yang ada, dan membuat rekomendasi pembelian.
• Membantu pengguna untuk mendiagnosa dan memecahkan masalah komunikasi data.
• Memantau kinerja sistem dan menyediakan langkah-langkah keamanan, tips dan pemeliharaan yang diperlukan.
• Menjaga dibutuhkan file dengan menambahkan dan menghapus file pada server jaringan dan membuat cadangan file untuk menjamin keselamatan file apabila terjadi masalah dengan jaringan.
• Bekerja dengan engineer lain, analis sistem, programer, teknisi, ilmuwan dan manajer tingkat atas dalam pengujian, desain dan evaluasi sistem.
• Mengidentifikasi area operasi yang perlu diupgrade peralatan seperti modem, kabel serat optik, dan kabel telepon.
• Konsultasi pelanggan, kunjungi tempat kerja atau melakukan survei untuk menentukan kebutuhan pengguna sekarang dan masa depan.
• Melatih pengguna dalam menggunakan peralatan.
• Memelihara perangkat seperti printer, yang terhubung ke jaringan.
Job description dari Network Systems and Data Communications Analysts ruang lingkupnya berkenaan dengan bagian maintenance, manajemen, dan audit.
Web Administrators
• Back up atau memodifikasi aplikasi dan data yang terkait untuk menyediakan pemulihan kerusakan.
• Menentukan sumber halaman web atau masalah server, dan mengambil tindakan untuk memperbaiki masalah tersebut.
• Meninjau atau memperbarui konten halaman web atau link pada waktu yang tepat, menggunakan tool-tool.
• Memonitor sistem untuk intrusi atau serangan denial of service, dan melaporkan pelanggaran keamanan untuk personil yang tepat.
• Menerapkan langkah-langkah keamanan situs web, seperti firewall atau enkripsi pesan.
• Mengelola internet / intranet infrastruktur, termasuk komponen seperti web, file transfer protocol (FTP), berita dan server mail.
• Berkolaborasi dengan tim pengembangan untuk membahas, menganalisis, atau menyelesaikan masalah kegunaan.
• Test backup atau pemulihan rencana secara teratur dan menyelesaikan masalah.
• Memonitor perkembangan web melalui pendidikan berkelanjutan, membaca, atau partisipasi dalam konferensi profesional, workshop, atau kelompok.
• Menerapkan update, upgrade, dan patch pada waktu yang tepat untuk membatasi hilangnya layanan.
Job description dari Web Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, manajemen, dan audit.
Dari berbagai jenis profesi/pekerjaan seperti di atas, memang secara keseluruhan rata-rata profesi tersebut pasti berkenaan dengan keempat lingkup yaitu: Administrasi, Maintenance, Manajemen, dan Audit. Kesimpulannya bahwa setiap profesi/pekerjaan dibidang teknologi informasi tidak terlepas dari keempat lingkup tersebut.
Network Administrator
• Maintain dan perawatan jaringan LAN.
• Archive data.
• Maintain dan perawatan komputer.
Job description dari Network Administrator ruang lingkupnya berkenaan dengan bagian administrasi dan maintenance.
Network Engineer
• Maintenance LAN dan Koneksi Internet
• Maintenance hardware
• Maintenance database dan file
• Help Desk
• Inventory
Job description dari Network Engineer ruang lingkupnya berkenaan dengan bagian maintenance dan manajemen.
Network and Computer Systems Administrators
• Menjaga dan mengelola jaringan komputer dan lingkungan komputasi terkait termasuk perangkat keras komputer, perangkat lunak sistem, perangkat lunak aplikasi, dan semua konfigurasi.
• Melakukan backup data dan operasi pemulihan kerusakan.
• Mendiagnosa, memecahkan masalah, dan menyelesaikan perangkat keras, perangkat lunak, atau jaringan lainnya dan masalah sistem, dan mengganti komponen yang rusak bila diperlukan.
• Merencanakan, mengkoordinasikan, dan melaksanakan langkah-langkah keamanan jaringan untuk melindungi data, perangkat lunak, dan perangkat keras.
• Mengkonfigurasikan, memonitor, dan memelihara aplikasi email atau virus software perlindungan.
• Mengoperasikan master konsol untuk memonitor kinerja sistem komputer dan jaringan, dan untuk mengkoordinasikan komputer akses jaringan dan penggunaan.
• Memuat rekaman komputer dan disk, dan menginstal perangkat lunak dan kertas printer atau form.
• Desain, mengkonfigurasi, dan perangkat keras uji komputer, jaringan lunak dan perangkat lunak sistem operasi.
• Memonitor kinerja jaringan untuk menentukan apakah penyesuaian perlu dibuat, dan untuk menentukan di mana perubahan harus dibuat di masa depan.
• Berunding dengan pengguna jaringan tentang bagaimana untuk memecahkan masalah sistem yang ada.SimakBaca secara fonetik.
Job description dari Network and Computer Systems Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, dan manajemen.
Network Systems and Data Communications Analysts
• Menguji dan mengevaluasi hardware dan software untuk menentukan efisiensi, reliabilitas, dan kompatibilitas dengan sistem yang ada, dan membuat rekomendasi pembelian.
• Membantu pengguna untuk mendiagnosa dan memecahkan masalah komunikasi data.
• Memantau kinerja sistem dan menyediakan langkah-langkah keamanan, tips dan pemeliharaan yang diperlukan.
• Menjaga dibutuhkan file dengan menambahkan dan menghapus file pada server jaringan dan membuat cadangan file untuk menjamin keselamatan file apabila terjadi masalah dengan jaringan.
• Bekerja dengan engineer lain, analis sistem, programer, teknisi, ilmuwan dan manajer tingkat atas dalam pengujian, desain dan evaluasi sistem.
• Mengidentifikasi area operasi yang perlu diupgrade peralatan seperti modem, kabel serat optik, dan kabel telepon.
• Konsultasi pelanggan, kunjungi tempat kerja atau melakukan survei untuk menentukan kebutuhan pengguna sekarang dan masa depan.
• Melatih pengguna dalam menggunakan peralatan.
• Memelihara perangkat seperti printer, yang terhubung ke jaringan.
Job description dari Network Systems and Data Communications Analysts ruang lingkupnya berkenaan dengan bagian maintenance, manajemen, dan audit.
Web Administrators
• Back up atau memodifikasi aplikasi dan data yang terkait untuk menyediakan pemulihan kerusakan.
• Menentukan sumber halaman web atau masalah server, dan mengambil tindakan untuk memperbaiki masalah tersebut.
• Meninjau atau memperbarui konten halaman web atau link pada waktu yang tepat, menggunakan tool-tool.
• Memonitor sistem untuk intrusi atau serangan denial of service, dan melaporkan pelanggaran keamanan untuk personil yang tepat.
• Menerapkan langkah-langkah keamanan situs web, seperti firewall atau enkripsi pesan.
• Mengelola internet / intranet infrastruktur, termasuk komponen seperti web, file transfer protocol (FTP), berita dan server mail.
• Berkolaborasi dengan tim pengembangan untuk membahas, menganalisis, atau menyelesaikan masalah kegunaan.
• Test backup atau pemulihan rencana secara teratur dan menyelesaikan masalah.
• Memonitor perkembangan web melalui pendidikan berkelanjutan, membaca, atau partisipasi dalam konferensi profesional, workshop, atau kelompok.
• Menerapkan update, upgrade, dan patch pada waktu yang tepat untuk membatasi hilangnya layanan.
Job description dari Web Administrators ruang lingkupnya berkenaan dengan bagian administrasi, maintenance, manajemen, dan audit.
Dari berbagai jenis profesi/pekerjaan seperti di atas, memang secara keseluruhan rata-rata profesi tersebut pasti berkenaan dengan keempat lingkup yaitu: Administrasi, Maintenance, Manajemen, dan Audit. Kesimpulannya bahwa setiap profesi/pekerjaan dibidang teknologi informasi tidak terlepas dari keempat lingkup tersebut.
Prinsip Integrity, Confidentiality, Availability dalam Teknologi Informasi
Berbicara mengenai keamanan dalam teknologi informasi (TI) biasannya tidak terlepas dari 3 prinsip, yaitu integrity, confidentiality, dan availability. Ketiga aspek keamanan ini sering disingkat menjadi CIA. Berikut penjelasan lebih detailnya mengenai 3 prinsip tersebut.
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau system transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperti misalnya dengan menggunakan message authentication code, hash function, digital signature.
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari bencana alam (kebakaran, banjir, gempa bumi), kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan Disaster Recovery Center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (Disaster Recovery Plan).
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau system transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperti misalnya dengan menggunakan message authentication code, hash function, digital signature.
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari bencana alam (kebakaran, banjir, gempa bumi), kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan Disaster Recovery Center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (Disaster Recovery Plan).
Minggu, 08 Mei 2011
Jenis-Jenis profesi it di indonesia dan perbandingannya dengan Negara lain
Berikut adalah 10 jenis profesi pada bidang IT di Indonesia beserta jobdesknya:
1. Analyst Programmer
Seorang analis bertugas untuk merancang, membuat 'code' program, dan menguji program untuk mendukung perencanaan pengembangan sebuah sistem atau aplikasi.
2. Web Designer
Mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
3. Systems Programmer/Softaware Engineer
Seseorang dengan posisi ini, harus terbiasa dengan pengembangan software 'life cyclces' dan memiliki keterampilan dalam mendesain suatu aplikasi, bahkan sistem. Tugasnya adalah menyiapkan program sesuai dengan spsifikasi, melakukan dokumentasi program, dan menguji program yang telah dibuat.
4. IT Executive
Seorang eksekutif IT bertanggung jawab untuk memelihara kecukupan, standard & kesiapan systems/infrastructure untuk memastikan pengoperasiannya dapat efektif & efisien. Selain itu
harus juga menerapkan prosedur IT & proses untuk memastikan data terproteksi secara maksimum.
5. IT Administrator
Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
6. Network Administrator
Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
7. Database Administrator
Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
8. Systems Engineer
- Menyediakan rancangan sistem & konsultasi terhadap pelanggan.
- Memberikan respon terhadap permintaan technical queries serta dukungannya.
- Termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
9. Network Support Engineer
- Melaksanakan komunikasi & analisa sistem networking
- Mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet.
- Menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
10. IT Manager
- Mengatur kelancaran dari sistem IT.
- Troubleshooting & membantu organisasi dalam menangani permasalahan IT.
- Sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
Perbandingan dengan negara lain:
Singapore
Pada model Singapore juga dilakukan pembagian berdasarkan tingkatan senioritas. Misal pada System development dibagi menjadi:
1. Programmer
2. Analyst/Programmer
3. Senior Analyst/Programmer
4. Principal Analyst/Programmer
5. System Analyst
6. Senior System Analyst
7. Principal System Analyst
Malaysia
Model Malaysia ini mirip dengan model Singapore, juga membedakan posisi pekerjaan pada berbagai sektor bisnis. Tetapi berbeda dalam melakukan ranking senioritas, misal untuk System Development:
1. Programmer
2. System Analyst/Designer
3. System Development Executive
Inggris
Model British Computer Society (BCS)
Untuk model BCS pekerjaan diklasifikasikan dalam tingkatan sebagai berikut :
Level 0 . Unskilled Entry
Level 1 . Standard Entry
Level 2 . Initially Trainded Practitioner
Level 3 . Trained Practitioner
Level 4 . Fully Skilled Practitioner
Level 5 . Experienced Practitioner/Manager
Level 6 . Specialist Practitioner/Manager
Level 7 . Senior Specialist/Manager
Level 8 . Principal Specialist/Experienced Manager
Level 9 . Senior Manager/Director
1. Analyst Programmer
Seorang analis bertugas untuk merancang, membuat 'code' program, dan menguji program untuk mendukung perencanaan pengembangan sebuah sistem atau aplikasi.
2. Web Designer
Mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
3. Systems Programmer/Softaware Engineer
Seseorang dengan posisi ini, harus terbiasa dengan pengembangan software 'life cyclces' dan memiliki keterampilan dalam mendesain suatu aplikasi, bahkan sistem. Tugasnya adalah menyiapkan program sesuai dengan spsifikasi, melakukan dokumentasi program, dan menguji program yang telah dibuat.
4. IT Executive
Seorang eksekutif IT bertanggung jawab untuk memelihara kecukupan, standard & kesiapan systems/infrastructure untuk memastikan pengoperasiannya dapat efektif & efisien. Selain itu
harus juga menerapkan prosedur IT & proses untuk memastikan data terproteksi secara maksimum.
5. IT Administrator
Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
6. Network Administrator
Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
7. Database Administrator
Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
8. Systems Engineer
- Menyediakan rancangan sistem & konsultasi terhadap pelanggan.
- Memberikan respon terhadap permintaan technical queries serta dukungannya.
- Termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
9. Network Support Engineer
- Melaksanakan komunikasi & analisa sistem networking
- Mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet.
- Menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
10. IT Manager
- Mengatur kelancaran dari sistem IT.
- Troubleshooting & membantu organisasi dalam menangani permasalahan IT.
- Sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
Perbandingan dengan negara lain:
Singapore
Pada model Singapore juga dilakukan pembagian berdasarkan tingkatan senioritas. Misal pada System development dibagi menjadi:
1. Programmer
2. Analyst/Programmer
3. Senior Analyst/Programmer
4. Principal Analyst/Programmer
5. System Analyst
6. Senior System Analyst
7. Principal System Analyst
Malaysia
Model Malaysia ini mirip dengan model Singapore, juga membedakan posisi pekerjaan pada berbagai sektor bisnis. Tetapi berbeda dalam melakukan ranking senioritas, misal untuk System Development:
1. Programmer
2. System Analyst/Designer
3. System Development Executive
Inggris
Model British Computer Society (BCS)
Untuk model BCS pekerjaan diklasifikasikan dalam tingkatan sebagai berikut :
Level 0 . Unskilled Entry
Level 1 . Standard Entry
Level 2 . Initially Trainded Practitioner
Level 3 . Trained Practitioner
Level 4 . Fully Skilled Practitioner
Level 5 . Experienced Practitioner/Manager
Level 6 . Specialist Practitioner/Manager
Level 7 . Senior Specialist/Manager
Level 8 . Principal Specialist/Experienced Manager
Level 9 . Senior Manager/Director
Standar Profesi IT di Indonesia
Saat ini Teknologi Informasi (TI) berkembang sangat pesat. Secara tidak langsung dinamika industri di bidang ini juga meningkat dan menuntut para profesionalnya rutin dan berkesinambungan mengikuti aktifitas menambah ketrampilan dan pengetahuan baru.
Perkembangan industri TI ini membutuhkan suatu formalisasi yang lebih baik dan tepat mengenai pekerjaan profesi yang berkaitan dengan keahlian dan fungsi dari tiap jabatannya. Hal ini menimbulkan kebutuhan untuk dibentuknya suatu standar profesi di bidang tersebut. Para profesional TI, sudah sejak lama mengharapkan adanya suatu standard kemampuan yang kontinyu dalam profesi tersebut.
Masih banyaknya pekerjaan yang belum adanya standardisasi dan sertifikasi Profesi IT di indonesia, dikarenakan Standardisasi Profesi IT yang diperlukan Indonesia adalah standard yanng lengkap, dimana semua kemampuan profesi IT di bidangnya harus di kuasai tanpa kecuali, profesi IT seseorang mempunyai kemampuan, dan keahlian yang berbeda dengan bidang yang berbeda-beda, tapi perusahaan membutuhkan sebuah Pekerja IT yang bisa di semua bidang, dapat dilihat dari sebuh lowongan kerja yang mencari persyaratan dengan kriteria yang lengkap yang dibutuhkan perusahaan.
Perkembangan industri TI ini membutuhkan suatu formalisasi yang lebih baik dan tepat mengenai pekerjaan profesi yang berkaitan dengan keahlian dan fungsi dari tiap jabatannya. Hal ini menimbulkan kebutuhan untuk dibentuknya suatu standar profesi di bidang tersebut. Para profesional TI, sudah sejak lama mengharapkan adanya suatu standard kemampuan yang kontinyu dalam profesi tersebut.
Masih banyaknya pekerjaan yang belum adanya standardisasi dan sertifikasi Profesi IT di indonesia, dikarenakan Standardisasi Profesi IT yang diperlukan Indonesia adalah standard yanng lengkap, dimana semua kemampuan profesi IT di bidangnya harus di kuasai tanpa kecuali, profesi IT seseorang mempunyai kemampuan, dan keahlian yang berbeda dengan bidang yang berbeda-beda, tapi perusahaan membutuhkan sebuah Pekerja IT yang bisa di semua bidang, dapat dilihat dari sebuh lowongan kerja yang mencari persyaratan dengan kriteria yang lengkap yang dibutuhkan perusahaan.
Deskripsi Kerja Profesi IT
1. System Analyst
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama).
Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.
2. Software Enginer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.
Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer kadangkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
3. Network Engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.
4. IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.
5. Application Developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual.
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama).
Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.
2. Software Enginer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.
Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer kadangkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
3. Network Engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.
4. IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.
5. Application Developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual.
Prosedur pendirian Bisnis di Bidang IT
Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV. Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur peraturan perizinan, sebagai berikut :
1. Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani.
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan http://www.blogger.com/img/blank.gifdengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan
SUMBER :
http://www.slideshare.net/spgumbrella/prosedur-pendirian-pt
1. Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani.
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan http://www.blogger.com/img/blank.gifdengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan
SUMBER :
http://www.slideshare.net/spgumbrella/prosedur-pendirian-pt
Sabtu, 30 April 2011
DRAFT KONTRAK KERJA UNTUK PROYEK IT DI INDONESIA
Kontrak (perjanjian) adalah suatu “peristiwa di mana seorang berjanji kepada orang lain atau di mana dua orang itu saling berjanji untuk melaksanakan suatu hal”. (Subekti, 1983:1).Cara membuat kontrak (perjanjian) kerja : Untuk membuat kontrak kerja biasanya didahului oleh masa yang harus dilalui sebelum adanya kontrak kerja yang disebut masa percobaan. Masa percobaan dimaksudkan untuk memperhatikan calon buruh (magang), mampu atau tidak untuk melakukan pekerjaan yang akan diserahkan kepadanya serta untuk mengetahui kepribadian calon buruh (magang). Untuk dapat membuat (kontrak) perjanjian kerja adalah orang dewasa.
Bentuk Perjanjian Kerja
Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu.
Isi Perjanjian Kerja
Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan. Dalam praktek, pada umumnya isi perjanjian kerja biasanya mengenai besarnya upah, macam pekerjaan dan jangka waktunya.
Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu
Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun. Untuk mengadakan perpanjangan pengusaha harus memberitahukan maksudnya secara tertulis kepada buruh selambat-lambatnya 7 (tujuh) hari sebelum perjanjian kerja untuk waktu tertentu tersebut berakhir.
Perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu dapat diperbaharui hanya 1 (satu) kali saja dan pembeharuan tersebut baru dapat diadakan setelah 21 (dua puluh satu) hari dari berakhirnya perjanjian kerja untuk waktu tertentu tersebut.
Penggunaan Perjanjian Kerja
Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu.
Uang Panjar
Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada.
Contoh Draft Kontrak Kerja :
Sumber :
http://bigswamp.wordpress.com/2011/04/15/draft-kontrak-kerja-proyek-it/
Bentuk Perjanjian Kerja
Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu.
Isi Perjanjian Kerja
Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan. Dalam praktek, pada umumnya isi perjanjian kerja biasanya mengenai besarnya upah, macam pekerjaan dan jangka waktunya.
Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu
Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun. Untuk mengadakan perpanjangan pengusaha harus memberitahukan maksudnya secara tertulis kepada buruh selambat-lambatnya 7 (tujuh) hari sebelum perjanjian kerja untuk waktu tertentu tersebut berakhir.
Perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu dapat diperbaharui hanya 1 (satu) kali saja dan pembeharuan tersebut baru dapat diadakan setelah 21 (dua puluh satu) hari dari berakhirnya perjanjian kerja untuk waktu tertentu tersebut.
Penggunaan Perjanjian Kerja
Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu.
Uang Panjar
Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada.
Contoh Draft Kontrak Kerja :
Sumber :
http://bigswamp.wordpress.com/2011/04/15/draft-kontrak-kerja-proyek-it/
Sabtu, 26 Maret 2011
UU Hak Cipta Ketentuan Umum,Lingkup Hak Cipta,Perlindungan Hak Cipta,Perbatasan Hak Cipta Teknologi Informasi
Hak cipta adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan "hak untuk menyalin suatu ciptaan". Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (seperti paten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Hukum yang mengatur hak cipta biasanya hanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud atau terwakili di dalam ciptaan tersebut. Sebagai contoh, hak cipta yang berkaitan dengan tokoh kartun Miki Tikus melarang pihak yang tidak berhak menyebarkan salinan kartun tersebut atau menciptakan karya yang meniru tokoh tikus tertentu ciptaan Walt Disney tersebut, namun tidak melarang penciptaan atau karya seni lain mengenai tokoh tikus secara umum.
Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (pasal 1 butir 1).
Hak-hak yang tercakup dalam hak cipta
Hak eksklusif
Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk:
* membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik),
* mengimpor dan mengekspor ciptaan,
* menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
* menampilkan atau memamerkan ciptaan di depan umum,
* menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.
Yang dimaksud dengan "hak eksklusif" dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta.
Konsep tersebut juga berlaku di Indonesia. Di Indonesia, hak eksklusif pemegang hak cipta termasuk "kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalihwujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun"[2].
Selain itu, dalam hukum yang berlaku di Indonesia diatur pula "hak terkait", yang berkaitan dengan hak cipta dan juga merupakan hak eksklusif, yang dimiliki oleh pelaku karya seni (yaitu pemusik, aktor, penari, dan sebagainya), produser rekaman suara, dan lembaga penyiaran untuk mengatur pemanfaatan hasil dokumentasi kegiatan seni yang dilakukan, direkam, atau disiarkan oleh mereka masing-masing (UU 19/2002 pasal 1 butir 9–12 dan bab VII). Sebagai contoh, seorang penyanyi berhak melarang pihak lain memperbanyak rekaman suara nyanyiannya.
Hak-hak eksklusif yang tercakup dalam hak cipta tersebut dapat dialihkan, misalnya dengan pewarisan atau perjanjian tertulis (UU 19/2002 pasal 3 dan 4). Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi, dengan persyaratan tertentu (UU 19/2002 bab V).
Hak ekonomi dan hak moral
Banyak negara mengakui adanya hak moral yang dimiliki pencipta suatu ciptaan, sesuai penggunaan Persetujuan TRIPs WTO (yang secara inter alia juga mensyaratkan penerapan bagian-bagian relevan Konvensi Bern). Secara umum, hak moral mencakup hak agar ciptaan tidak diubah atau dirusak tanpa persetujuan, dan hak untuk diakui sebagai pencipta ciptaan tersebut.
Hak cipta di Indonesia juga mengenal konsep "hak ekonomi" dan "hak moral". Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan, sedangkan hak moral adalah hak yang melekat pada diri pencipta atau pelaku (seni, rekaman, siaran) yang tidak dapat dihilangkan dengan alasan apa pun, walaupun hak cipta atau hak terkait telah dialihkan[2]. Contoh pelaksanaan hak moral adalah pencantuman nama pencipta pada ciptaan, walaupun misalnya hak cipta atas ciptaan tersebut sudah dijual untuk dimanfaatkan pihak lain. Hak moral diatur dalam pasal 24–26 Undang-undang Hak Cipta.
Perolehan hak cipta
Setiap negara menerapkan persyaratan yang berbeda untuk menentukan bagaimana dan bilamana suatu karya berhak mendapatkan hak cipta; di Inggris misalnya, suatu ciptaan harus mengandung faktor "keahlian, keaslian, dan usaha". Pada sistem yang juga berlaku berdasarkan Konvensi Bern, suatu hak cipta atas suatu ciptaan diperoleh tanpa perlu melalui pendaftaran resmi terlebih dahulu; bila gagasan ciptaan sudah terwujud dalam bentuk tertentu, misalnya pada medium tertentu (seperti lukisan, partitur lagu, foto, pita video, atau surat), pemegang hak cipta sudah berhak atas hak cipta tersebut. Namun demikian, walaupun suatu ciptaan tidak perlu didaftarkan dulu untuk melaksanakan hak cipta, pendaftaran ciptaan (sesuai dengan yang dimungkinkan oleh hukum yang berlaku pada yurisdiksi bersangkutan) memiliki keuntungan, yaitu sebagai bukti hak cipta yang sah.
Pemegang hak cipta bisa jadi adalah orang yang memperkerjakan pencipta dan bukan pencipta itu sendiri bila ciptaan tersebut dibuat dalam kaitannya dengan hubungan dinas. Prinsip ini umum berlaku; misalnya dalam hukum Inggris (Copyright Designs and Patents Act 1988) dan Indonesia (UU 19/2002 pasal 8). Dalam undang-undang yang berlaku di Indonesia, terdapat perbedaan penerapan prinsip tersebut antara lembaga pemerintah dan lembaga swasta.
sumber : http://id.wikipedia.org/wiki/Hak_cipta
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (seperti paten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Hukum yang mengatur hak cipta biasanya hanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud atau terwakili di dalam ciptaan tersebut. Sebagai contoh, hak cipta yang berkaitan dengan tokoh kartun Miki Tikus melarang pihak yang tidak berhak menyebarkan salinan kartun tersebut atau menciptakan karya yang meniru tokoh tikus tertentu ciptaan Walt Disney tersebut, namun tidak melarang penciptaan atau karya seni lain mengenai tokoh tikus secara umum.
Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (pasal 1 butir 1).
Hak-hak yang tercakup dalam hak cipta
Hak eksklusif
Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk:
* membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik),
* mengimpor dan mengekspor ciptaan,
* menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
* menampilkan atau memamerkan ciptaan di depan umum,
* menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.
Yang dimaksud dengan "hak eksklusif" dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta.
Konsep tersebut juga berlaku di Indonesia. Di Indonesia, hak eksklusif pemegang hak cipta termasuk "kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalihwujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun"[2].
Selain itu, dalam hukum yang berlaku di Indonesia diatur pula "hak terkait", yang berkaitan dengan hak cipta dan juga merupakan hak eksklusif, yang dimiliki oleh pelaku karya seni (yaitu pemusik, aktor, penari, dan sebagainya), produser rekaman suara, dan lembaga penyiaran untuk mengatur pemanfaatan hasil dokumentasi kegiatan seni yang dilakukan, direkam, atau disiarkan oleh mereka masing-masing (UU 19/2002 pasal 1 butir 9–12 dan bab VII). Sebagai contoh, seorang penyanyi berhak melarang pihak lain memperbanyak rekaman suara nyanyiannya.
Hak-hak eksklusif yang tercakup dalam hak cipta tersebut dapat dialihkan, misalnya dengan pewarisan atau perjanjian tertulis (UU 19/2002 pasal 3 dan 4). Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi, dengan persyaratan tertentu (UU 19/2002 bab V).
Hak ekonomi dan hak moral
Banyak negara mengakui adanya hak moral yang dimiliki pencipta suatu ciptaan, sesuai penggunaan Persetujuan TRIPs WTO (yang secara inter alia juga mensyaratkan penerapan bagian-bagian relevan Konvensi Bern). Secara umum, hak moral mencakup hak agar ciptaan tidak diubah atau dirusak tanpa persetujuan, dan hak untuk diakui sebagai pencipta ciptaan tersebut.
Hak cipta di Indonesia juga mengenal konsep "hak ekonomi" dan "hak moral". Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan, sedangkan hak moral adalah hak yang melekat pada diri pencipta atau pelaku (seni, rekaman, siaran) yang tidak dapat dihilangkan dengan alasan apa pun, walaupun hak cipta atau hak terkait telah dialihkan[2]. Contoh pelaksanaan hak moral adalah pencantuman nama pencipta pada ciptaan, walaupun misalnya hak cipta atas ciptaan tersebut sudah dijual untuk dimanfaatkan pihak lain. Hak moral diatur dalam pasal 24–26 Undang-undang Hak Cipta.
Perolehan hak cipta
Setiap negara menerapkan persyaratan yang berbeda untuk menentukan bagaimana dan bilamana suatu karya berhak mendapatkan hak cipta; di Inggris misalnya, suatu ciptaan harus mengandung faktor "keahlian, keaslian, dan usaha". Pada sistem yang juga berlaku berdasarkan Konvensi Bern, suatu hak cipta atas suatu ciptaan diperoleh tanpa perlu melalui pendaftaran resmi terlebih dahulu; bila gagasan ciptaan sudah terwujud dalam bentuk tertentu, misalnya pada medium tertentu (seperti lukisan, partitur lagu, foto, pita video, atau surat), pemegang hak cipta sudah berhak atas hak cipta tersebut. Namun demikian, walaupun suatu ciptaan tidak perlu didaftarkan dulu untuk melaksanakan hak cipta, pendaftaran ciptaan (sesuai dengan yang dimungkinkan oleh hukum yang berlaku pada yurisdiksi bersangkutan) memiliki keuntungan, yaitu sebagai bukti hak cipta yang sah.
Pemegang hak cipta bisa jadi adalah orang yang memperkerjakan pencipta dan bukan pencipta itu sendiri bila ciptaan tersebut dibuat dalam kaitannya dengan hubungan dinas. Prinsip ini umum berlaku; misalnya dalam hukum Inggris (Copyright Designs and Patents Act 1988) dan Indonesia (UU 19/2002 pasal 8). Dalam undang-undang yang berlaku di Indonesia, terdapat perbedaan penerapan prinsip tersebut antara lembaga pemerintah dan lembaga swasta.
sumber : http://id.wikipedia.org/wiki/Hak_cipta
IT Audit Trail
IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Jadi, apa pun yang dilakukan oleh user di Accurate dapat anda pantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Jadi, apa pun yang dilakukan oleh user di Accurate dapat anda pantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Senin, 14 Maret 2011
Perbandingan Cyber Law dengan Komputer Crime Action
Kata “cyber” berasal dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi dan pengendalian jarak jauh. Norbert Wiener merupakan orang pertama yang mencetuskan kata tersebut. Kata pengendalian perlu mendapat tekanan karena tujuannya adalah “total control.” Jadi agak aneh jika asal kata cyber memiliki makna dapat dikendalikan akan tetapi dunia cyber tidak dapat dikendalikan.
Cyber Law
Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Computer crime act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat. Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet.
Sumber :
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/
http://ayyub19.wordpress.com/2010/04/14/it-forensic/
Cyber Law
Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Computer crime act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat. Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet.
Sumber :
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/
http://ayyub19.wordpress.com/2010/04/14/it-forensic/
Rabu, 09 Maret 2011
AUDIT SISTEM INFORMASI KOMPUTERISASI AKUNTANSI
Pengertian Audit Sistem Informasi
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu :
”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”.
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Dampak Komputer dalam audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation). Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi. Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer. Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi.
Penjelasan Audit Sistem Informasi
Simulasi sejajar (parallel simulation) adalah suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan (dummy data). Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap program yang tengah di audit. Dari kedua program yang diperbandingkan tersebut, program yang pertama adalah program yang diuji oleh auditor yang merupakan program yang biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production program. Sementara itu program yang kedua merupakan salinan program asli yang akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian kepustakaan (librarian).
Sumber : http://fitrinurlaelasari.blog.upi.edu/2009/06/26/peran-ti-pada-audit-si-komputerisasi-akuntansi/
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu :
”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”.
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Dampak Komputer dalam audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation). Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi. Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer. Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi.
Penjelasan Audit Sistem Informasi
Simulasi sejajar (parallel simulation) adalah suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan (dummy data). Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap program yang tengah di audit. Dari kedua program yang diperbandingkan tersebut, program yang pertama adalah program yang diuji oleh auditor yang merupakan program yang biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production program. Sementara itu program yang kedua merupakan salinan program asli yang akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian kepustakaan (librarian).
Sumber : http://fitrinurlaelasari.blog.upi.edu/2009/06/26/peran-ti-pada-audit-si-komputerisasi-akuntansi/
Minggu, 06 Maret 2011
RUU Tentang ITE
Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE) yang sudah disahkan ini, setelah naskah RUU ITE diterima secara aklamasi oleh seluruh fraksi DPR RI lewat Rapat Paripurna, Selasa, 25 Maret 2008. Setelah menanti sekitar lima tahun, Indonesia akan segera memiliki payung hukum di bidang pemanfaatan teknologi informasi dan komunikasi (TIK).
Yg menarik perhatian ku adalah pasal 27 (dst) perihal larangan distribusi informasi penjudian, pelanggaran kesusilaan (pornografi), berita bohong/ menyesatkan, dll..
selengkapnya baca berita RUU ITE di:
http://www.aptel.depkominfo.go.id/
Dan download RUU selengkapnya di:
http://uuite.com/
Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE).pdf
Cuplikan RUU ITE :
BAB VII
PERBUATAN YANG DILARANG
Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Sumber : http://www.gsn-soeki.com/wouw/a000775.php
Yg menarik perhatian ku adalah pasal 27 (dst) perihal larangan distribusi informasi penjudian, pelanggaran kesusilaan (pornografi), berita bohong/ menyesatkan, dll..
selengkapnya baca berita RUU ITE di:
http://www.aptel.depkominfo.go.id/
Dan download RUU selengkapnya di:
http://uuite.com/
Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE).pdf
Cuplikan RUU ITE :
BAB VII
PERBUATAN YANG DILARANG
Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Sumber : http://www.gsn-soeki.com/wouw/a000775.php
Minggu, 27 Februari 2011
Kasus-kasus Computer Crime ( Cyber Crime )
Seiring dengan berkembangnya teknologi informasi, ada beberapa orang dengan sangat bijak dapat memanfaatkan kemajuan teknologi informasi itu dengan cara yang positif. Namun jika ada hal yang positif, sudah tentu ada hal yang negatif. Dalam tulisan saya kali ini, kita akan membicarakan sisi negatif dari penggunaan teknologi informasi yang tidak sesuai dengan peruntukkannya.
Berikut ini adalah musuh-musuh yang akan anda hadapi di dunia maya :
• Virus, trojan, worm
• Denial of Service (DoS) dan Distributed DoS (DDos) attack
• Phishing
• Social Engineering sebagai Vektor Utama Serangan
• Mac dan Mobile Malware
• Dan sebagainya
Terkait pada ancaman diatas, banyak terdapat kasus-kasus yang telah terjadi di Indonesia akibat cyber crime, diantaranya :
Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk – produk yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Untuk menindak lanjuti CyberCrime tentu saja diperlukan CyberLaw (Undang - undang khusus dunia Cyber/Internet). Selama ini landasan hukum CyberCrime yang di Indonesia menggunakan KUHP (pasal 362) dan ancaman hukumannya dikategorikan sebagai kejahatan ringan, padahal dampak yang ditimbulkan bisa berakibat sangat fatal. Indonesia dibandingkan dengan USA, Singapura, bahkan Malaysia memang cukup ketinggalan dalam masalah CyberLaw ini. Contohnya Singapura telah memiliki The Electronic Act 1998 (UU tentang transaksi secara elektronik), serta Electronic Communication Privacy Act (ECPA), kemudian AS mempunyai Communication Assistance For Law Enforcement Act dan Telecommunication Service 1996.
sumber >>http://yogyacarding.tvheaven.com/cyber_crime_tugas_besar_dunia_ti_indonesia.html
Berikut ini adalah musuh-musuh yang akan anda hadapi di dunia maya :
• Virus, trojan, worm
• Denial of Service (DoS) dan Distributed DoS (DDos) attack
• Phishing
• Social Engineering sebagai Vektor Utama Serangan
• Mac dan Mobile Malware
• Dan sebagainya
Terkait pada ancaman diatas, banyak terdapat kasus-kasus yang telah terjadi di Indonesia akibat cyber crime, diantaranya :
Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk – produk yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Untuk menindak lanjuti CyberCrime tentu saja diperlukan CyberLaw (Undang - undang khusus dunia Cyber/Internet). Selama ini landasan hukum CyberCrime yang di Indonesia menggunakan KUHP (pasal 362) dan ancaman hukumannya dikategorikan sebagai kejahatan ringan, padahal dampak yang ditimbulkan bisa berakibat sangat fatal. Indonesia dibandingkan dengan USA, Singapura, bahkan Malaysia memang cukup ketinggalan dalam masalah CyberLaw ini. Contohnya Singapura telah memiliki The Electronic Act 1998 (UU tentang transaksi secara elektronik), serta Electronic Communication Privacy Act (ECPA), kemudian AS mempunyai Communication Assistance For Law Enforcement Act dan Telecommunication Service 1996.
sumber >>http://yogyacarding.tvheaven.com/cyber_crime_tugas_besar_dunia_ti_indonesia.html
Senin, 21 Februari 2011
Real-Time Audit
Asal usul RTA ( Real Time Audit )
Real Time Audit Proyek adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komprehensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, meliputi beberapa pengalaman 40 tahun, Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi sistem yang nyaman dan hemat biaya . Prototipe pertama akan dirilis pada bulan Agustus, 2010.
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.
Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk "melihat di atas bahu" dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.
Sumber : http://www.realtimeaudit.eu/
Real Time Audit Proyek adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komprehensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, meliputi beberapa pengalaman 40 tahun, Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi sistem yang nyaman dan hemat biaya . Prototipe pertama akan dirilis pada bulan Agustus, 2010.
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.
Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk "melihat di atas bahu" dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.
Sumber : http://www.realtimeaudit.eu/
Jenis Ancaman Melalui IT
Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu. Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru.
Cyber merupakan hal-hal yang berhubungan dengan internet. Cyberthreath merupakan ancaman bagi dunia atau hal-hal yang berkaitan dengan dunia cyber/internet. Sedangkan cybercrime merupakan kejahatan yang berhubungan dengan dunia cyber/internet.
Ada beberapa macam cybercrime yang saat ini sudah umum, yaitu :
1. Financial-Fraud,
2. CyberPornography,
3. Penjualan barang-barang illegal,
4. Online-Gambling,
5. Intellectual Property Crima,
6. Email Spoofing,
7. Forgery (pemalsuan),
8. Cyber-defamatory (pemfitnahan),
9. Cyber-staLking.
Teknik cybercrime :
1. Attack / Penyerangan :
Syntatic : penyerangan dengan memanfaatkan teknologi.
Semantic : penyerangan dengan memanfaatkan manusia.
2. Unauthorized Access :
Pencurian Username/Password.
Masuk dalam sistem (cracking) dengan memanfaatkan vulnerabilities (kelemahan sistem). Contoh : Penggunaan RootKit (local exploit), Buffer-Overflow (remote / local exploit), SQL-Injection (remote exploit).
3. Pencurian data :
Fisik : pencurian HD, FlashDisk, USBStick.
Non-Fisik : unauthorized access.
4. Denial of Service (DoS)
Mengirimkan permintaan pelayanan dalam jumlah besar dan dalam waktu singkat (dan mungkin dari berbagai macam sumber ). Contoh : Email Bombing, Multiple http request, Distributed DoS (DdoS), BotNET.
5. Virus / Worm
Hanya ada di Windows. Contoh : Macro & LoveLetter & Melissa & Logic Bombs.
6. Trojan Attack
Semacam virus yang baru berjalan setelah user secara tidak sengaja menjalankannya.
Ada di Linux (tapi sangat jarang).
7. Pemanfaatan kelemahan TCP/IP (authentication) :
Identity Theft.
Email spoofin.
Domain Hijacking.
Site-phising.
8. Pemanfaatan kelemahan protocol / program :
Session Hijackers (man-in-the-middle attack).
KeyLoggers.
9. Social Engineering :
Memanfaatkan ketidaktahuan user.
Vishing : penjahat menelepon untuk mendapatkan data.
Spear-Phising : penjahat masuk dalam social networking site (e.g. Friendster) untuk mendapatkan data.
Pura-pura menjadi kawan kencan untuk mendapatkan data (sumber: film-film science fiction).
Sumber : http://amutiara.staff.gunadarma.ac.id/Downloads/folder/0.5
Cyber merupakan hal-hal yang berhubungan dengan internet. Cyberthreath merupakan ancaman bagi dunia atau hal-hal yang berkaitan dengan dunia cyber/internet. Sedangkan cybercrime merupakan kejahatan yang berhubungan dengan dunia cyber/internet.
Ada beberapa macam cybercrime yang saat ini sudah umum, yaitu :
1. Financial-Fraud,
2. CyberPornography,
3. Penjualan barang-barang illegal,
4. Online-Gambling,
5. Intellectual Property Crima,
6. Email Spoofing,
7. Forgery (pemalsuan),
8. Cyber-defamatory (pemfitnahan),
9. Cyber-staLking.
Teknik cybercrime :
1. Attack / Penyerangan :
Syntatic : penyerangan dengan memanfaatkan teknologi.
Semantic : penyerangan dengan memanfaatkan manusia.
2. Unauthorized Access :
Pencurian Username/Password.
Masuk dalam sistem (cracking) dengan memanfaatkan vulnerabilities (kelemahan sistem). Contoh : Penggunaan RootKit (local exploit), Buffer-Overflow (remote / local exploit), SQL-Injection (remote exploit).
3. Pencurian data :
Fisik : pencurian HD, FlashDisk, USBStick.
Non-Fisik : unauthorized access.
4. Denial of Service (DoS)
Mengirimkan permintaan pelayanan dalam jumlah besar dan dalam waktu singkat (dan mungkin dari berbagai macam sumber ). Contoh : Email Bombing, Multiple http request, Distributed DoS (DdoS), BotNET.
5. Virus / Worm
Hanya ada di Windows. Contoh : Macro & LoveLetter & Melissa & Logic Bombs.
6. Trojan Attack
Semacam virus yang baru berjalan setelah user secara tidak sengaja menjalankannya.
Ada di Linux (tapi sangat jarang).
7. Pemanfaatan kelemahan TCP/IP (authentication) :
Identity Theft.
Email spoofin.
Domain Hijacking.
Site-phising.
8. Pemanfaatan kelemahan protocol / program :
Session Hijackers (man-in-the-middle attack).
KeyLoggers.
9. Social Engineering :
Memanfaatkan ketidaktahuan user.
Vishing : penjahat menelepon untuk mendapatkan data.
Spear-Phising : penjahat masuk dalam social networking site (e.g. Friendster) untuk mendapatkan data.
Pura-pura menjadi kawan kencan untuk mendapatkan data (sumber: film-film science fiction).
Sumber : http://amutiara.staff.gunadarma.ac.id/Downloads/folder/0.5
Senin, 14 Februari 2011
Kode Etik Profesional dan Prinsip Etika
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari. Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional. Sifat dan orientasi kode etik hendaknya:
a. Singkat,
b. Sederhana,
c. Jelas dan konsisten,
d. Masuk akal,
e. Dapat diterima,
f. Praktis dan dapat dilaksanakan,
g. Komprehensif dan lengkap,
h. Positif dalam formulasinya.
Tiga fungsi dari kode etik profesi :
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan kerja (kalangan sosial).
3. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.
Prinsip Etika :
1. Tanggung jawab
Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya. Terhadap dampak dari profesi itu untuk kehidupan orang lain ataupun masyarakat pada umumnya.
2. Keadilan
Prinsip ini menuntun kita untuk memberikan kepada siapa saja yang menjadi haknya.
3. Otonomi
Prinsip ini menuntun agar setiap kaum professional memiliki dan diberi kebebasan dalam menjalankan profesinya.
Sumber :
http://file.upi.edu/Direktori/A%20%20FIP/JUR.%20PEND.%20LUAR%20SEKOLAH/197009302008011%20-%20ASEP%20SAEPUDIN/kode-etik.pdf
http://wenysilvia130706.blogspot.com/2010/10/kode-etik-dan-prinsip-etika-profesi.html
a. Singkat,
b. Sederhana,
c. Jelas dan konsisten,
d. Masuk akal,
e. Dapat diterima,
f. Praktis dan dapat dilaksanakan,
g. Komprehensif dan lengkap,
h. Positif dalam formulasinya.
Tiga fungsi dari kode etik profesi :
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan kerja (kalangan sosial).
3. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.
Prinsip Etika :
1. Tanggung jawab
Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya. Terhadap dampak dari profesi itu untuk kehidupan orang lain ataupun masyarakat pada umumnya.
2. Keadilan
Prinsip ini menuntun kita untuk memberikan kepada siapa saja yang menjadi haknya.
3. Otonomi
Prinsip ini menuntun agar setiap kaum professional memiliki dan diberi kebebasan dalam menjalankan profesinya.
Sumber :
http://file.upi.edu/Direktori/A%20%20FIP/JUR.%20PEND.%20LUAR%20SEKOLAH/197009302008011%20-%20ASEP%20SAEPUDIN/kode-etik.pdf
http://wenysilvia130706.blogspot.com/2010/10/kode-etik-dan-prinsip-etika-profesi.html
Jumat, 11 Februari 2011
Ciri Khas Profesi dan Profesionalisme
Pengertian Tentang Profesi dan Profesionalisme
Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik dan desainer.
Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian walitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau sebagai sumber penghidupan. Profesi sering kita artikan dengan “pekerjaan” atau “job” kita sehari-hari. Tetapi dalam kata profession yang berasal dari perbendaharaan Angglo Saxon tidak hanya terkandung pengertian “pekerjaan” saja. Profesi mengharuskan tidak hanya pengetahuan dan keahlian khusus melalui persiapan dan latihan, tetapi dalam arti “profession” terpaku juga suatu “panggilan”. Dengan begitu, maka arti “profession” mengandung dua unsur. Pertama unsure keahlian dan kedua unsur panggilan. Sehingga seorang “profesional” harus memadukan dalam diri pribadinya kecakapan teknik yang diperlukan untuk menjalankan pekerjaannya, dan juga kematangan etik. Penguasaan teknik saja tidak membuat seseorang menjadi “profesional”. Kedua-duanya harus menyatu.
Ciri-ciri Profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu :
a) Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
b) Suatu teknik intelektual.
c) Penerapan praktis dari teknik intelektual pada urusan praktis.
d) Suatu periode panjang untuk pelatihan dan sertifikasi.
e) Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
f) Kemampuan untuk kepemimpinan pada profesi sendiri.
g) Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya.
h) Pengakuan sebagai profesi.
i) Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
j) Hubungan yang erat dengan profesi lain.
Ciri-ciri Profesionalisme
Di bawah ini dikemukakan beberapa ciri profesionalisme :
a) Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
b) Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
c) Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
d) Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
e) Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.
Sumber :
• http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/
• http://daniagusramdhani.blogspot.com/2010/03/ciri-khas-profesi.html
Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik dan desainer.
Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian walitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau sebagai sumber penghidupan. Profesi sering kita artikan dengan “pekerjaan” atau “job” kita sehari-hari. Tetapi dalam kata profession yang berasal dari perbendaharaan Angglo Saxon tidak hanya terkandung pengertian “pekerjaan” saja. Profesi mengharuskan tidak hanya pengetahuan dan keahlian khusus melalui persiapan dan latihan, tetapi dalam arti “profession” terpaku juga suatu “panggilan”. Dengan begitu, maka arti “profession” mengandung dua unsur. Pertama unsure keahlian dan kedua unsur panggilan. Sehingga seorang “profesional” harus memadukan dalam diri pribadinya kecakapan teknik yang diperlukan untuk menjalankan pekerjaannya, dan juga kematangan etik. Penguasaan teknik saja tidak membuat seseorang menjadi “profesional”. Kedua-duanya harus menyatu.
Ciri-ciri Profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu :
a) Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
b) Suatu teknik intelektual.
c) Penerapan praktis dari teknik intelektual pada urusan praktis.
d) Suatu periode panjang untuk pelatihan dan sertifikasi.
e) Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
f) Kemampuan untuk kepemimpinan pada profesi sendiri.
g) Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya.
h) Pengakuan sebagai profesi.
i) Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
j) Hubungan yang erat dengan profesi lain.
Ciri-ciri Profesionalisme
Di bawah ini dikemukakan beberapa ciri profesionalisme :
a) Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
b) Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
c) Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
d) Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
e) Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.
Sumber :
• http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/
• http://daniagusramdhani.blogspot.com/2010/03/ciri-khas-profesi.html
Langganan:
Postingan (Atom)
