IT Audit
IT Audit biasa digunakan untuk menilai ataupun menguji suatu system atau infrastruktur dari sebuah teknologi informasi. Prosedure yang biasa digunakan untuk Mengumpulkan dan mengevaluasi suatu bukti, sehingga diketahui pengoperasian, pengembangan, serta pengorganisasiannya. Contoh dari procedure IT yaitu, External IT Consultant yang menghasilkan output berupa Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices. Selain prosedur, IT Audit juga membutuhkan lembar kerja sebagai berikut :
● Stakeholders:
- Internal IT Deparment
- External IT Consultant
- Board of Commision
- Management
- Internal IT Auditor
- External IT Auditor
● Kualifikasi Auditor:
- Certified Information Systems Auditor (CISA)
- Certified Internal Auditor (CIA)
- Certified Information Systems Security Professional (CISSP)
- dll
● Output Internal IT:
- Solusi teknologi meningkat, menyeluruh & mendalam
- Fokus kepada global, menuju ke standard yang diakui
● Output External IT:
- Rekrutmen staff, teknologi baru dan kompleksitasnya
- Outsourcing yang tepat
- Benchmark / Best-Practices
● Output Internal Audit & Business:
- Menjamin keseluruhan audit
- Budget & Alokasi sumber daya
- Reporting
Cyberlaw sendiri memiliki beberapa pengertian yaitu Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika. Akan tetapi dari semua pengertian tersebut di dalamnya memuat atau membicarakan mengenai aspek-aspek hukum yang berkaitan dengan aktivitas manusia di Internet yang membentuk suatu aturan hukum yang dapat merespon persoalan-persoalan hukum yang muncul akibat adanya pemanfaatan Internet terutama disebabkan oleh sistem hukum tradisional yang tidak sepenuhnya mampu merespon persoalan-persoalan tersebut dan karakteristik dari Internet itu sendiri. Penerapan Cyberlaw setiap negarapun berbeda, Oleh karena itu Saya berikan Contoh penerapan Cyberlaw di 3 negara yang berbeda, untuk memberikan gambaran perbedaan yang terjadi pada penerapan tersebut :
- Indonesia
Sampai saat ini di kalangan peminat dan pemerhati masalah hukum yang berkaitan dengan Internet di Indonesia masih menggunakan istilah “cyberlaw”. Dimana hukum yang sudah mapan seperti kedaulatan dan yuridiksi tidak mampu lagi merespon persoalan-persoalan dan karakteristik dari Internet dimana para pelaku yang terlibat dalam pemanfaatan Internet tidak lagi tunduk pada batasan kewarganegaraan dan kedaulatan suatu negara.
Oleh karena itu perlu adanya pembentukan satu regulasi yang cukup akomodatif terhadap fenomena-fenomena baru yang muncul akibat pemanfaatan Internet. Aturan hukum yang akan dibentuk harus diarahkan untuk memenuhi kebutuhan hukum para pihak yang terlibat dalam traksaksi-transaksi lewat Internet.
- Malaysia
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Hal ini didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
1.Cara pengumpulan data pribadi
2.Tujuan pengumpulan data pribadi
3.Penggunaan data pribadi
4.Pengungkapan data pribadi
5.Akurasi dari data pribadi
6.Jangka waktu penyimpanan data pribadi
7.Akses ke dan koreksi data pribadi
8.Keamanan data pribadi
9.Informasi yang tersedia secara umum.
- Amerika
Pada negara ini, Cyberlaw yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL). Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.
keterbatasan UU Telekomunikasi dalam mengatur penggunaan Teknologi Informasi
Karena ruang lingkup yang terus berkembang seiring dengan perkembangan yang terjadi, maka Electronic Commerce merupakan salah satu ruang lingkup yang harus dicover oleh cyberlaw. Berikut Persoalan-persoalan/Aspek-aspek hukum terkait :
- Masalah Perlindungan Konsumen
Masalah perlindungan konsumen dalam E-Commerce merupakan aspek yang cukup penting untuk diperhatikan, karena beberapa karakteristik khas E-Commerce akan menempatkan pihak konsumen pada posisi yang lemah atau bahkan dirugikan seperti : Perusahaan di Internet (the Internet merchant) tidak memiliki alamat secara fisik di suatu negara tertentu, sehingga hal ini akan menyulitkan konsumen untuk mengembalikan produk yang tidak sesuai dengan pesanan, Konsumen sulit memperoleh jaminan untuk mendapatkan undang-undang perlindungan konsumen masing-masing negara seperti yang dimiliki Indonesia tidak akan cukup membantu, karena E-Commerce beroperasi secara lintas batas (borderless).
Untuk panduan mengenai keabsahan digital signatures lihat UNCITRAL Model Law on Electronic Commerce Pasal 7. Dalam kaitan ini, perlindungan konsumen harus dilakukan dengan pendekatan internasional melalui harmonisasi hukum dan kerjasama institusi-institusi penegak hukum.
sumber :
http://irmarr.staff.gunadarma.ac.id/Downloads/folder/0.0
0 komentar:
Posting Komentar