Nama : Yogaz Alizhar
Kelas : 1DB02
NPM : 3C114413
SISTEM INFORMASI MANAJEMEN
BAB 10
Implikasi Etis dari Teknologi Informasi
Implikasi Etis dari Teknologi Informasi
Pendahuluan
Perilaku kita
diarahkan oleh moral, etika, dan hokum. Undang undang mengenai computer telah
diterapkan di banyak Negara untuk mengatasi kekhawatiran seperti hak
mendapatkan akses data, hak akan privasi, kejahatan computer, dan paten peranti
lunak. Beberapa Negara lebih maju dibandingkan yang lain dalam hal mengeluarkan
undang undang semacam ini, dan hukum di satu Negara dapat mengaruhi penggunaan
computer di tempat lain di dunia.
Perusahaan memiliki
kewajiban untuk menetapkan buday etika yang harus diikuti oleh para
karyawannya. Budaya ini didukung oleh kredo perusahaan dan program program
etika.
Etika berkomputer amat
penting karena masyarakat memiliki persepsi dan ketakutan tertentu yang terkait
dengan penggunaan computer. Fitur fitur penggunaan computer yang
mengkhawatirkan masyarakat adalah kemampuan untuk memprogram computer untuk
melakukan nyaris apa saja, fakta bahwa computer dapat mengubah kehidupan sehari
hari, dan fakta bahwa apa yang dilakukan computer bisa jadi tidak terlihat oleh
orang yang menjadi korban.
Direktur informasi
(Chief Information Officer – CIO) dapat memainkan peran yang amat penting dalam
praktik etika computer suatu perusahaan. CIO dapat menjalankan program proaktif
untuk menjaga agar sistem informasi memberikan informasi yang diperlukan para
eksekutif dan manajer untuk mendukung upaya upaya etis perusahaan tersebut,
agar eksekutif dan manajer bukan hanya memahami sistem informasi yang
menyediakan data financial namun juga berkontribusi terhadap perancanganya,
agar elemen elemen lingkungan seperti pemegang saham dan pemilik memahami bahwa
perusahaan tersebut menggunakan komputernya secara etis, dan agar biaya IT
tidak terbuang sia sia.
CAKUPAN
PERSKRIPTIF VERSUS CAKUPAN DESKRIPTIF
Cakupan
preskriptif (prescriptive coverage) untuk MIS disajikan dalam buku ini. Dengan
kata lain, menentukan bagaimana MIS sebaiknya dikembangkan dan digunakan di
dalam suatu perusahaan. Jelas ini merupakan pendekatan yang lebih baik untuk
menampilkan materi kepada mahasiswa perguruan tinggi yang memasuki dunia bisnis
dibandingkan dengan memberikan cakupan deskriptif (descriptive coverage) yang
menjelaskan bagaimana hal hal sedang dilaksanakan. Pendekatan deskriptif tidak
sungguh sungguh ditinggalkan, karena contoh contoh dalam dunia nyata selalu
diberikan. Namun demikian, sebagian besar dari contoh tersebut adalah contoh
yang baik. Seharusnya penjelasan mengenai proyek MIS yang gagal dapat menjadi
contoh mengenai cara yang salah untuk merancang suatu sistem. Tujuannya adalah
memberikan jalan yang dapat diikuti para professional bisnis dan sistem
informasi masa depan – jalan yang akan menuju karier yang sukses dan karier
yang akan memberikan kontribusi positif untuk profesi yang berkaitan dengan
computer serta untuk bisnis dan masyarakat.
MORAL, ETIKA ,
DAN HUKUM
Dalam kehidupan
sehari hari, kita diarahkan oleh banyak pengaruh. Sebagai warga Negara yang
memiliki tanggung jawab social, kita ingin melakukan hal yang secara moral
benar berlaku etis, dan mematuhi hukum.
Moral
Moral adalah
tradisi kepercayaan mengenai perilaku yang benar dan yang salah. Moral adalah
institusi social dengan sejarah dan seperangkat aturan. Kita mulai belajar
mengenai perilaku moral semenjak kecil: “Perlakukan orang lain sebagaimana
layaknya kita ingin diperlakukan”. “Selalu ucapkan, ‘terima kasih,’” Saat kita
tumbuh dewasa secara fisik dan mental, kita belajar mengenai peraturan
peraturan yang diharapkan masyarakat untuk kita ikuti. Aturan perilaku ini
adalah moral kita.
Etika
Perilaku kita
juga diarahkan oleh etika. Kata etika berasal dari bahasa Yunani ethos, yang
berarti “karakter.” Etika (ethics) adalah sekumpulan kepercayaan, standar, atau
teladan yang mengarahkan, yang merasuk ke dalam seseorang atau masyarakat.
Semua individu bertanggung jawab terhadap komunitas mereka atas perilaku
mereka. Komunitas dapat berarti rukun tetangga, kota, Negara, atau profesi.
Tidak seperti moral,
etika bisa jadi amat bervariasi dari satu komunitas dengan yang lain.
Keberagaman di bidang computer ini terlihat dalam bentuk peranti lunak bajakan
(pirated software) – peranti lunak yang diduplikasi secara illegal dan kemudian
digunakan atau dijual. Di beberapa Negara praktik ini lebih menyebar
dibandingkan yang lain. Pada tahun 2004, diperkirakan sekitar 21 persen peranti
lunak yang digunakan di Amerika serikat telah dibajak; angka ini melonjak jadi
32 persen di Australia dan 90 persen di Cina.
Hukum
Hukum (law)
adalah peraturan perilaku formal yang ditetapkan oleh otoritas yang berwenang,
seperti pemerintah, terhadap subjek atau warga negaranya. Selama sekitar 10
tahun pertama penggunaan computer dibidang bisnis dan pemerintahan, tidak
terdapat hukum yang berkaitan dengan penggunaan computer. Hal ini dikarenakaan
pada saat itu computer merupakan inovasi baru, dan sistem hukum membutuhkan
waktu untuk mengejarnya.
Undang undang
Komputer di Amerika Serikat
Setelah undang undang
computer Amerika Serikat mulai diterapkan, undang undang ini berfokus pada
berbagai hak dan batasan yang berkaitan dengan akses data, khususnya data
kredit dan data yang dipegang oleh pemerintah. Privasi, kejahatan computer, dan
paten peranti lunak merupakan focus utama.
Paten Peranti
Lunak
Pada bulan Juli
1988, Pengadilan Banding Federal Aerika Serikat (US.Court of Appeals for the Federal Circuit) memutuskan bahwa
proses bisnis harus dipatenkan. Kasus ini kemudian dikenal dengan State Street
Decission. Yang bermasalah pada saat itu adalah sebuah paket peranti lunak
untuk mengelola reksa dana. Hingga saat itu, pengadilan selalu menetapkan bahwa
peranti lunak tidak dapat dipatenkan karena dua alasan: (1) algoritma
matematika tidak dapat dipatenkan dan (2) metode bisnis tidak dapat dipatenkan.
Undang undang
Paten Peranti Lunak di Uni Eropa
Pada awal 2002,
sebagai jawaban atas State Street Decission, yang telah mendorong banjirnya
pendaftaran paten peranti lunak di Amerika Serikat dan akhirnya memengaruhi
perusahaan perusahaan Eropa, Parlemen Uni Eropa (EU) mengusulkan agar standar
paten peranti lunak yang lebih ketat dibandingkan standar di Amerika Serikat
ditetapkan. Proposal ini mencetuskan berbagai diskusi dan ketidak setujuan, dan
peraturan untuk patentabilitas penemuan yang diterapkan pada computer
(Directive on the Patentability of Computer Implemented Inventations) akhirnya
ditolak oleh Parlemen EU pada bulan Juli 2005.
MELETAKKAN
MORAL, ETIKA, DAN HUKUM PADA TEMPATNYA
Penggunaan
computer di dunia bisnis diarahkan oleh nilai moral dan etis manajer, spesialis
informasi, dan pengguna, serta hukum yang berlaku. Hukum adalah yang termudah
untuk diinterprestasikan karena bersifat tertulis. Tetapi etika tidak
terdefinisi demikian tepat, dan mungkin bahkan tidak disetujui oleh semua
anggota masyarakat. Wilayah etika computer yang kompleks inilah yang saat ini
banyak diperhatikan.
KEBUTUHAN AKAN
BUDAYA ETIKA
Opini yang dipegang
secara luas didunia bisnis adalah bahwa bisnis merefleksikan kepribadian dari
pemimpinnya. Sebagai contoh, pengaruh James Cash Penney pada JCPenney Colonel John
Patterson di National Cash Register (NCR), atau Thomas J. Watson, Sr.di IBM
menentukan kepribadian dari perusahaan perusahaan tersebut. Di masa kini, CEO
perusahaan seperti FedEx, Southwest Airlines, dan Microsoft memiliki pengaruh
yang amat penting pada organisasinya sehingga masyarakat cenderung memandang
perusahaan tersebut seperti CEO nya.
Bagaimana
Budaya Etika Diterapkan
Tugas dari manajemen
tingkat atas adalah untuk meyakinkan bahwa konsep etikannya merasuk ke seluruh
organisasi, dan turun ke jajaran bawah sehingga menyentuh setiap karyawan. Para
eksekutif dapat mencapai implementasi ini melalui tiga tingkat, dalam bentuk
kredo perusahaan, program etika, dank ode perusahaan yang telah disesuaikan.
Meletakkan
Kredo, Program, dan Kode pada Tempatnya
Kredo
perusahaan memberikan dasar untuk pelaksanaan program etika erusahaan. Kode
etik tersebut menggambarkan perilaku perilaku tertentu yang diharapkan
dilaksanakan oleh para karyawan perusahaan dalam berinteraksi antara satu
dengan lain dan dengan elemen elemen lingkungan perusahaan.
ALASAN DI BALIK
ETIKA KOMPUTER
James H. Moor
mendefinisikan etika computer (computer ethics) sebagai analisis sifat dan
dampak social teknologi computer serta perumusan dan justifikasi dari kebijakan
kebijakan yang terkait untuk penggunaan teknologi secara etis.
Dengan demikian, etika
computer terdiri atas dua aktivitas utama. Orang diperusahaan yang merupakan
pilihan yang logis untuk menerapkan program etika ini adalah CIO. Seorang CIO
harus (1) menyadari dampak penggunaan computer terhadap masyarakat dan (2)
merumuskan kebijakan yang menjaga agar teknologi tersebut digunakan diseluruh
perusahaan secara etis.
AUDIT INFORMASI
Saat menyusun etika penggunaan computer, satu
kelompok dapat memegang peranan yang amat penting. Mereka adalah para auditor
internal. Perusahaan dengan semua ukuran mengandalkan auditor eksternal
(external auditor) dari luar organisasi untuk memverifikasi keakuratan catatan
akutansi. Perusahaan perusahaan yang lebih besar memiliki sifat tersendiri yang
berfungsi sebagai auditor internal (internal auditor), yang melaksanakan
analisis yang sama seperti auditor eksternal namun memiliki tanggung jawab yang
lebih luas. Beberapa auditor eksternal juga melaksanakan beberapa jenis audit
internal dan mengawasi pekerjaan para auditor internal, namun setelah peristiwa
Enron praktik ini tidak berlanjut.
MENERAPKAN
ETIKA DALAM TEKNOLOGI INFORMASI
Bagaimanakah
budaya etika dicapai dalam sebuah perusahaan? Perusahaan tersebut tidak harus
mengusahakan semua pekerjaan sendiri. Bantuan dalam bentuk kode etik dan
program edukasi etika yang dapat memberikan fondasi untuk budaya tersebut.
Program edukasi dapat membantu menyusun kredo perusahaan dan meletakkan program
etika pada tempatnya. Kode etik dapat digunakan seperti apa adanya atau
disesuaikan dengan perusahaan tersebut.
ETIKA DAN CIO
Kebutuhan untuk
mengembalikan integritas ke dalam dunia bisnis Amerika tidak pernah menjadi
lebih besar. Sejak tahun 2002, para CEO dan CFO diharuskan oleh hukum untuk
menandatangani keakuratan laporan keuangan mereka. Persyaratan ini meletakkan
tanggung jawab di bahu para eksekutif serta unit pelayanan informasi perusahaan
dan unit pelayanan informasi yang berkenaan dengan bisnis untuk memberikan
informasi financial yang dibutuhkan kepada para eksekutif.
Pelayanan informasi
hanyalah merupakan satu unit di dalam struktur organisasi, namun berada pada
posisi kunci yang memiliki pengaruh terbesar dalam memenuhi tuntutan pemerintah
maupun masyarakat akan pelaporan keuangan yang akurat. Terlebih lagi, sebagai
seorang eksekutif yang memiliki tanggung jawab terhadap informasi penuh waktu,
CIO merupakan orang yang tepat untuk memimpin upaya upaya untuk memenuhi tujuan
pelaporan ini. CIO dapat memenuhi ekspetasi pelaporan keuangan dengan cara
mengikuti program yang mencakup hal hal berikut:
-
Mencapai tingkat pemahaman yang lebih
baik akan pemahaman prinsip prinsip akuntansi.
-
Mempelajari sistem informasi yang
menyelesaikan laporan keuangan dan mengambil tindakan perbaikan.
-
Mendidik eksekutif perusahaan mengenai
sistem sistem keuangan.
-
Mengintegrasikan ke dalam sistem
informasi alarm yang memperingatkan eksekutif terhadap aktivitas yang
membutuhkan perhatian.
-
Secara aktif berpartisipasi di dalam
memberikan informasi keuangan kepada elemen lingkungan.
-
Mengendalikan dengan ketat keuangan
yang dihabiskan untuk sumber daya informasi.
PENGARUH
SARBANES - OXLEY
Jika dahulu
sebelum tahun 2002 tidak ada alasan yang kuat mengapa CIO harus menjadi mercusuar
integritas informasi di dalam perusahaan, sekarang alasan itu sudah ada. Untuk
merespons skandal keuangan perusahaan di Enron, WorldCom (sekarang MCI),
HealthSouth, dan Tyco, Kongres Amerika Serikat mengeluarkan Undang undang
Sarbanes Oxley (secara resmi dinamai Undang undang perlindungan Investor dan
Reformasi Akuntansi Perusahaan Pulik tahun 2002).
SOX 404
Ketetapan SOX
yang memberikan dampak terbesar pada TI adalah bagian 404, yang membahas
tentang penilaian manajemen mengenai pengendalian keuangan. Bagian ini
mensyaratkan bahwa harus terdapat suatu bentuk pengendalian internal terhadap
pelaporan keuangan.
Agar memenuhi
persyaratan pengendalian yang diwajibkan oleh SOX, seorang CIO harus menjaga
agar pengendalian seperti ini berada di dalam sistem selama proses perancangan
sistem. Aktivitas perancangan harus mencakup:
1. Identifikasi
sistem yang memainkan peranan dalam pelaporan keuangan
2. Identifikasi
risiko yang dihadapi sistem ini
3. Mendesain
pengendalian yang mengatasi risiko ini
4. Mendokumentasikan
dan menguji pengendalian tersebut
5. Memonitor
efektivitas pengendalian seiring waktu
6. Memperbarui
pengendalian sebagaimana dibutuhkan
CIO harus memastikan
agar CEO, CFO, dan para eksekutif lain memahami pengendalian tersebut dan
memberitahu mereka mengenai perkembangan pengendalian melalui penggunaan
mekanisme pelaporan komite pengawas MIS.
SOX 409
Ketetapan SOX
lain yang memengaruhi pelayanan informasi adalah bagian 409, yang membahas
mengenai pengungkapan secara real time. Ini berarti bahwa perusahaan tersebut
harus mampu melaporkan perubahan mengenai kondisi keuangannya secara real time
– atau pada saat perubahan berlangsung. Untuk melakukan ini, sistem informasi
harus memiliki fitur input online, dan subsistem output harus mampu untuk
melaporkan perubahan dalam kondisi keuangan perusahaan. Ketetapan lain dari 409
menyebutkan bahwa perusahaan disyaratkan untuk menyimpan kertas kertas salinan
tinjauan audit selama 5 tahun. Ini termasuk catatan elektronik.
SOX dan COBIT
COBIT disebut
sebagai industry yang dapat memberikan standar keamanan untuk sumber daya
informasi perusahaan, organisasi yang sama dapat memberikan bantuan kepada
perusahaan untuk menangani tanggung jawab SOX. Standar COBIT amat selaras
dengan ekspetasi SOX. Karena COBIT memiliki lebih dari 47.000 anggota diseluruh
dunia, standar pelaporan keuangannya dapat memberikan dampak global.
Meletakkan
Sarbanes-Oxley pada Tempatnya
Di awal bab
ini, telah dikatakan bahwa pendekatan preskriptif diambil untuk menggambarkan
SIM – hal ini digambarkan sebagaimana seharusnya SIM harus dipraktikkan.
Sarbanes-Oxley merupakan salah satu argument yang baik untuk pendekatan seperti
ini. Perusahaan dan CIO yang menerapkan MIS sebagaimana yang digambarkan
seharusnya tidak menghadapi kesulitan untuk memenuhi persyaratan SOX. Dengan
kata lain, SOX mengharapkan eksekutif, sistem keuangan, dan TI untuk mekerja
sebagaimana mereka seharusnya bekerja – yaitu secara etis.
