Tuesday, April 17, 2012

PERBEDAAN POLICY, STANDAR, GUIDELINES DAN PROCEDUR

Dalam mempelajari sistem keamanan informasi, ada baiknya Anda mengetahui beberapa istilah di bawah ini.

Policy

Policy atau kebijakan adalah rangkaian konsep dan asas yang menjadi pedoman dan dasar rencana dalam pelaksanaan suatu pekerjaan, kepemimpinan, dan cara bertindak. Berbeda dengan hukum, policy tidak dapat memaksakan atau melarang seseorang melakukan sesuatu. 

Contoh dari Policy adalah EULA (End User License Agreement) yang terdapat pada sebuah software, atau kebijakan bahwa foto yang diupload ke situs facebook maka mau tidak mau akan menjadi milik situs facebook.

Standar

Suatu norma atau persyaratan yang biasanya berupa suatu dokumen formal yang menciptakan kriteria, metode, proses, dan praktik rekayasa atau teknis yang seragam. Standar biasanya dibuat dengan tujuan untuk memberikan kemudahan dalam tataran teknis suatu hal.

Contoh : "Semua password minimal harus 8 karakter yang terdiri dari gabungan alfabet dan alphanumeric"


Procedure

Merupakan tahapan spesifik yang harus dilalui untuk mencapai sebuah tujuan. Procedure yang dibuat berfungsi untuk memberikan  klarifikasi kepada policy dan standar.

Contoh: 
-Dalam proses registrasi akun jejaring sosial, Anda harus menyetujui EULA dengan mengklik tombol "ACCEPT" untuk mengaktifkan akun Anda.
-Apabila password yang diisi kurang dari 8 karakter maka Anda tidak akan dapat mensubmit form registrasi untuk kemudian maju ke tahap registrasi selanjutnya.

Guideline

"a detailed plan or explanation to guide you in setting standards or determining a course of action"

Sebuah rincian perencanaan atau penjelasan yang akan mengarahkan dan membimbing kita dalam mengatur sebuah standar atau menetapkan sebuah tindakan. Ringkasnya guidline merupakan sebuah petunjuk yang jika diikuti akan memberikan kemudahan dalam mencapai tujuan yang diinginkan.

References

http://id.wikipedia.org/wiki/Kebijakan
http://dodi.blog.ittelkom.ac.id/blog/files/2010/01/DR-08-Policy.pdf
http://www.definitions.ws/90065/guideline


Monday, April 16, 2012

COMPUTER ETHIC, CYBER ETHIC, AND INTERNET ETHIC.

Computer Ethic

Terdiri dari dua kata yaitu computer yang berasal dari to compute yang berarti menghitung, merupakan seperangkat hardware dan sofware  yang saling berintegrasi berfungsi untuk menghitung dan mengolah data. Ethic berasal dari bahasa Yunani ethos yang berarti ilmu yang mempelajari tentang baik dan buruknya sesuatu. Computer ethic atau etika komputer adalah seperangkat norma dan aturan yang dijadikan acuan baik atau buruk, benar atau salah terhadap seseorang yang memanfaatkan pengetahuannya komputernya mencakup perbuatannya terhadap dirinya, orang lain maupun lingkungan sekitarnya baik secara sadar maupun tidak.

Terdapat 10 etika yang telah di definisikan oleh Computer Ethic Institut, yaitu: