Tugas Softskill 3 Etika Profesi

HAKI

Definisi : hak untuk menikmati secara ekonomis hasil dari suatu kreativitas intelektual.Berdasarkan pengertian ini maka perlu adanya penghargaan atas hasil karya yang telah dihasilkan yaitu perlindungan hukum bagi kekayaan intelektual tersebut. Tujuannya adalah untuk mendorong dan menumbuhkembangkan semangat terus berkarya dan mencipta.

Syarat : Hak Paten, Hak Merek

Pelanggaran : Ada beberapa bentuk kegiatan yang dianggap sebagai pelanggaran hak cipta, antara lain mengutip sebagian atau seluruh ciptaan orang lain yang kemudiaan dimasukkan ke dalam ciptaannya sendiri (tanpa mencantumkan sumber) sehingga membuat kesan seolah-olah karyaannya sendiri (disebut dengan plagiarisme), mengambil ciptaan orang lain untuk diperbanyak tanpa mengubah bentuk maupun isi untuk kemudian diumumkan, dan memperbanyak ciptaan orang lain dengan sengaja tanpa izin dan dipergunakan untuk kepentingan komesial.

Etika : Adapun batasan-batasan penggunaan, pengambilan, penggandaan, atau pengubahan suatu ciptaan baik sebagian maupun seluruhnya yang tidak termasuk dalam perbuatan yang melanggar Hak Cipta bila sumbernya disebutkan secara lengkap untuk kepentingan:

1. pendidikan, penelitian, penulisan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta atau Pemegang Hak Cipta;
2. keamanan serta penyelenggaraan pemerintahan, legislatif, dan peradilan;
3. ceramah yang hanya untuk tujuan pendidikan dan ilmu pengetahuan; atau
4. pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.

Hak Paten

Definisi : hak eksklusif yang diberikan oleh Negara kepada Inventor atas hasil Invensinya di bidang teknologi, yang untuk selama waktu tertentu melaksanakan sendiri Invensinya tersebut atau memberikan persetujuannya kepada pihak lain untuk melaksanakannya.

Syarat : Orang yang menghasilkan suatu invensi, baik sendirian maupun beberapa orang bersama-sama, disebut dengan istilah inventor. Inventor inilah yang paling pertama berhak mendapatkan hak paten atas invensi yang dihasilkannya. Siapapun di luar inventor yang ingin memiliki hak paten atas invensi tersebut harus terlebih dahulu memperoleh pengalihan hak secara tertulis dari sang inventor.
Baik Inventor maupun pihak lain yang menerima pengalihan hak dari inventor merupakan Pemilik/Pemegang Hak Paten (Patentee), yang memiliki hak eksklusif untuk melaksanakan invensi yang dipatenkan tersebut selama 20 tahun dihitung dari Tanggal Penerimaan. Setelah 20  tahun tersebut, invensi yang dimaksud akan menjadi milik umum (public domain) dan dapat dimanfaatkan oleh siapapun tanpa perlu meminta izin dari si pemegang paten

Pelanggaran : penggunaan karya berhak cipta yang melanggar hak eksklusif pemegang hak cipta, seperti hak untuk mereproduksi, mendistribusikan, menampilkan atau memamerkan karya berhak cipta, atau membuat karya turunan, tanpa izin dari pemegang hak cipta, yang biasanya penerbit atau usaha lain yang mewakili atau ditugaskan oleh pencipta karya tersebut.

Etika : Hak paten merupakan hak khusus yang diberikan kepada seseorang atau organisasi atas hasil penemuannya, dan penemuannya harus benar-benar baru dan belum ada dan mampu bisa efektif dalam melakukan penerapan didalam industry.
Pemberian hak paten tersebut dimaksudkan agar para penemu atau pihak yang terkait bisa tenang dan tahu akan pelanggaran atas suatu produk yang sudah dipatenkan.
Maka dengan adanya paten tersebutmasyarakat bisa mengambil keuntungan dari suatu kelompok yang telah menciptakan produk atau barang.

Royalti

Definisi : uang jasa yang dibayarkan oleh orang (perusahaan) atas barang yang diproduksinya kepada orang (perusahaan) yang mempunyai hak paten atas barang tersebut

Syarat : LMKN dalam penetapan besaran royalti harus sesuai kelaziman dalam praktiknya berdasarkan keadilan (Pasal 89 (ayat 1) dan (2) UUHC 2014). Apa yang dimaksud dengan ketentuan kelaziman dan keadilan itu? Kesulitan ketiga ini menjadi bagian mata rantai dari ketidakjelasan kedua tersebut di atas. Artinya, kelaziman dan keadilan yang diatur adalah terlalu umum dan tidak ada paramter yang dapat dijadikan pegangan di dalam menentukan besaran royalti yang ditetapkan LMKN dan yang harus dibayar royalti pengguna lagu secara komersial, sehingga kedua wording tersebut terbuka diperdebatkan oleh masing-masing pihak. Akibat dari masalah ini, maka sulit sekali mencari titik temu angka besaran royaltinya. Kata kelaziman dan keadilan itu menjadi sangat relatif dan tergantung sudut pandang mana menilainya. Terjadinya kondisi demikian terjadi karena keduanya berpegang kepada dalilnya sendiri-sendiri. Hal ini semuanya bermula dari ketidakjelasan apa yang diatur oleh Pasal 89 (ayat 1) dan (2) UUHC 2014 tersebut.

Pelanggaran : Pencipta sudah mengalihkan hak nya kepada pihak lain, sehingga kepemilikan hak cipta tersebut beralih. Dengan kata lain, hak ekonomi nya pun beralih (Pasal 3 UU Hak Cipta). Namun sang pencipta tetap merasa memiliki hak atas royalti.

Pemberian izin penggunaan karya cipta hanya diberikan atas sebagian hal saja dan penggunaan hak cipta di luar izin yang telah diperoleh.

Adanya pelanggaran hak moral atas pengumuman suatu karya cipta. Bisa jadi karena tidak dicantumkannya nama pencipta atas karya cipta tersebut atau dilakukan perubahan terhadap suatu karya cipta tanpa seizin pencipta nya.

Etika : Adapun batasan-batasan untuk mendapatkan royalty penggunaan, pengambilan, penggandaan, atau pengubahan suatu ciptaan baik sebagian maupun seluruhnya yang tidak termasuk dalam perbuatan yang melanggar Hak Cipta bila sumbernya disebutkan secara lengkap untuk kepentingan:

1. pendidikan, penelitian, penulisan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta atau Pemegang Hak Cipta;
2. keamanan serta penyelenggaraan pemerintahan, legislatif, dan peradilan;
3. ceramah yang hanya untuk tujuan pendidikan dan ilmu pengetahuan; atau
4. pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.

Tugas Softskill 2 Etika Profesi

1. Etika Sebagai Mahasiswa:

1. Memenuhi peraturan/ketentuan yang berlaku di Universitas Gunadarma.
2. Menjaga kewibawaan dan nama baik perguruan tinggi
3. Ikut memelihara sarana dan prasarana serta menjaga kebersihan, ketertiban dan keamanan.
4. Ikut menanggung biaya penyelenggaraan pendidikan kecuali bagi mahasiswa yang dibebaskan dari kewajiban tersebut sesuai dengan peraturan yang berlaku.
5. Menghargai ilmu pengetahuan, teknologi, dan/atau kesenian.
6. Menjunjung tinggi kebudayaan nasional
7. Mengikuti kegiatan perkuliahan terjadwal yang diperoleh lembaga.
8. Berperilaku yang baik, sopan, menghargai dosen, pejabat yang berkompeten dan teman sejawat.
9. Berbusana yang rapi dan sopan
10. Mengutamakan diskusi untuk memecahkan segenap persoalan yang menyangkut kepentingan mahasiswa.

2. Etika Sebagai Anak:

a.       Mendengarkan perkataan mereka.

b.      Berdiri menyambutnya ketika mereka berdiri demi menghormati dan memelihara kehormatan mereka, meskipun kedudukan mereka berada dibawahnya.

c.       Mematuhi perintahnya selama perintah itu bukan dalam mendurhakai Allah SWT.

d.      Tidak berjalan di depannya, tetapi di samping atau di belakangnya. Jika ia berjalan di depannya karena sesuatu hal yang mendesak, maka itu diperbolehkan.

e.       Tidak mengeraskan suara melebihi suara kedua orang tua demi menjaga etika terhadap mereka. Ini adalah etika yang paling ditekankan sebagaimana dikatakan oleh ar-Ramli dalam Umdatur Rabih.

f.       Menjawab Panggilan mereka dengan jawaban yang lunak seperti: Labbaik (Kupenuhi panggilanmu), atau dengan jawaban/kata-kata yang lembut yang menunjukkan penghormatan dan keta’dzhiman seorang anak kepada orang tuanya.

g.      Berusahalah dengan keras untuk mencari keridhoan kedua orang tua dengan perbuatan dan perkataan.

h.      Bersikaplah rendah hati dan lemah lembut kepada keduanya ketika melayani mereka.

i.        Tidak mengungkit-ungkit kebaikan kepada keduanya maupun pelaksanaan perintah yang dilakukan olehnya. Seperti ia katakana: “Kuberi engkau sekian dan sekian dan kulakukan begini dan begitu kepadamu berdua”. Sebab perbuatan seperti itu bisa menyakitkan hati keduanya. Ada yang mengatakan, menyebut-nyebut kebaikan itu bisa memutuskan hubungan.

j.        Jangan memandang dengan pandangan yang sinis.

3. Etika Sebagai Anggota Karang Taruna:

a.       mencegah timbulnya masalah kesejahteraan sosial, khususnya generasi muda;

b.      menyelenggarakan kesejahteraan sosial meliputi rehabilitasi, perlindungan sosial, jaminan sosial, pemberdayaan sosial dan diklat setiap anggota masyarakat terutama generasi muda;

c.       meningkatkan Usaha Ekonomi Produktif;

d.      menumbuhkan, memperkuat dan memelihara kesadaran dan tanggung jawab sosial setiap anggota masyarakat terutama generasi muda untuk berperan secara aktif dalam penyelenggaraan kesejahteraan sosial;

e.       menumbuhkan, memperkuat, dan memelihara kearifan lokal; dan

f.       memelihara dan memperkuat semangat kebangsaan, Bhineka Tunggal Ika dan tegaknya Negara Kesatuan Republik Indonesia.

Tugas Softskill Etika Profesi

1. Utilitarianisme adalah suatu perbuatan adalah baik jika membawa manfaat, tapi manfaat itu harus menyangkut bukan saja  satu dua orang melainkan masyarakat sebagai keseluruhan. Dalam rangka pemikiran utilitarianisme, kriteria untuk menentukan baik buruknya suatu perbuatan adalah “the greatest happiness of the greatest number”, kebahagiaan terbesar dari jumlah orang yang terbesar (Bertens).

2. Egoisme adalah memperkenalkan dua konsep yang berhubungan dengan egoisme, yaitu egoisme psikologis dan egoisme etis. Egoisme psikologis adalah suatu teori yang menjelaskan bah!a semua tindakan manusia dimotivasi oleh kepentingan berkutat diri. Egoisme etis adalah tindakan yang dilandasi oleh kepentingan diri sendiri. Yang membedakantindakan berkutat diri (egoisme psikologis* dengan tindakan untuk kepentingan diri (egoisme etis* adalah pada akibatnya terhadap orang lain. indakan berkutat diri ditandai dengan $iri mengabaikan atau merugikan kepentingan orang lain, sedangkan tindakan mementingkan diritidak selalu merugikan kepentingan orang lain (Rachels).

3. Profesionalisme adalah keandalan dalam pelaksanaan tugas sehingga terlaksana dengan mutu tinggi, waktu yang tepat, cermat, dan denganprosedur yang mudah dipahami dan diikuti oleh pelanggan (Siagian).

-Tanggapan mengenai teori diatas
Mengenai 3 teori etika diatas kita sebagai manusia memiliki banyak hak dan kewajiban yang dimana setiap hal yang kita lakukan harus ada pertanggung jawaban.

-Hubungan Teori dengan Profesi
Seorang yang profesional adalah seseorang yang menjalankan profesinya secara benar dan melakukannya menurut etika dan garis-garis profesionalisme yang berlaku pada profesinya tersebut. Untuk menjadi seorang profesional,

V-CLASS INTERFACE

Pre test komunikasi serial :

   Soal

1.       Apa yang mendasari komunikasi serial digunakan dalam proses pengiriman data, jelaskan!

2.       Berikan contoh perangkat yang dapat dihubungkan ke port serial!

Jawaban

1.   Komunikasi ini mempunyai suatu kelebihan yaitu hanya membutuhkan satu jalur dan kabel yang sedikit dibandingkan dengan komunikasi paralel.

2.    menghubungkan antara peripheral (alat) computer lain dengan motherboard, penghubung antara mouse dengan motherboard, penghubung antara modem dengan motherboard, dan mentransmisikan informasi-informasi berupa bit-bit dari mainboard ke perangkat lainnya.

Post test komunikasi serial :

 Soal

1.       Jelaskan bagaimana cara kerja dari komunikasi serial!

2.       Jelaskan keuntungan dan kerugian dari komunikasi serial!

 Jawab

1.  Komunikasi data secara serial dilakukan dengan metode pengiriman data secara bit per bit atau satu per satu secara berurutan dan itu berbeda dengan sistem paralel yang mengirim data secara serentak. kecepatan transfer data RS232 cukup rendah,kecepatan maksimal hanya 19200 bits/sekon. Pengiriman data bisa dilakukan secara satu arah atau dua arah. Jika Anda hanya membutuhkan komunikasi satu arah maka Anda cukup menggunakan dua kabel yaitu kabel “TX” sebagai pengirim data dan kabel “Rx” sebagai penerima data. Sedangkan, untuk membuat sistem komunikasi dua arah maka kabel yang Anda butuhkan adalah 3 unit kabel, yaitu: kabel Tx, Rx dan GND (ground).

2.  Keuntungan penggunaan port Serial adalah sebagai berikut:

- Mengetahui apakah sinyal yang diterimanya merupakan bit data (sinkronisasi bit)

- Mengetahui apakah sinyal yang diterimanya membentuk sebuah karakter (sinkronisasi karakter)

- Mengetahui apakah sinyal yang diterimanya membentuk sebuah blok data (sinkronisasi blok)

Kekurangan penggunaan port Serial adalah sebagai berikut:

- Port serial jauh lebih lambat daripada port parallel

- Port serial terkesan lebih rumit daripada port parallel

 

Tugas 3 Softskill Manajemen Proyek & Resiko

PT. Jualmurah

Perusahaan kami didirikan pada tahun 2016 oleh beberapa mahasiswa Gunadarma yang melihat perbedaan dalam peluang bisnis di seluruh Indonesia. Pedagang di kota-kota kecil harus berpindah ke daerah perkotaan untuk memperluas jangkauan pasar, sementara konsumen di seluruh Indonesia memiliki akses terbatas untuk mendapat barang atau harus membayar lebih untuk barang yang sama hanya karena tempat tinggal mereka. Kesenjangan ini menyebabkan urbanisasi yang tidak perlu. Para pendiri kami memutuskan untuk membangun platform di mana setiap orang dapat memulai dan menemukan apa pun, dan menpartisipasikan perdagangan melalui teknologi. Sejak didirikan pada tahun 2016, Jualmurah telah menjadi kekuatan yang memelopori transformasi digital di negara ini.

Jual memiliki slogan jual-beli online murah dan terpercaya karena Jualmurah memberikan jaminan 100% uang kembali kepada pembeli jika barang tidak dikirimkan oleh penjual.

Perdagangan elektronik yang biasa disebut e-commerce, adalah penggunaan jaringan komunikasi dan komputer untuk melaksanakan proses bisnis. Beberapa orang mendefinisikan perdagangan elektronik (e-commerce) dengan sempit, yaitu transaksi-transaksi yang hanya melintasi batas perusahaan saja yang dapat diklasifikasikan sebagai e-commerce. Jika suatu transaksi tetap berada di dalam batas perusahaan, orang-orang ini akan menyebutnya sebagai transaksi bisnis elektronik. Kebanyakan orang menganggap bisnis elektronik dan perdagangan elektronik sebagai satu hal yang sama.

Diartikan secara luas, yaitu bahwa e-commerce dapat memfasilitasi operasi internal maupun eksternal perusahaan. Dengan pandangan ini, istilah bisnis elektronik dan pedagangan elektronik adalah sama. Dalam definisi luas, akan menggunakan akses  jaringan, sistem berbasis komputer, dan antar muka sebuah browser akan memenuhi persyaratan sebagai perdagangan elektronik.

E-commerce merujuk pada semua bentuk transaksi komersial yang menyangkut organisasi dan individu yang didasarkan pada pemrosesan dan transmisi data yang didigitalisasikan, termasuk teks, suara dan gambar.Perdagangan melalui jaringan elektronik sebagai penggunaan komputer untuk memudahkan semua operasi perusahaan.

                  RISIKO

         

Risiko Keamanan Informasi (Information Security Risk) didefinisikan sebagai potensi output yang tidak diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini dibagi menjadi empat jenis yaitu:

1.         Pengungkapan Informsi yang tidak terotoritasis dan pencurian. Ketika suatu basis data dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak memiliki akses, hasilnya adalah hilangnya informasi atau uang.

2.         Penggunaan yang tidak terotorisasi. Penggunaan yang tidak terotorisasi terjadi ketika orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan mampu melakukan hal tersebut.

3.         Penghancuran yang tidak terotorisasi dan penolakan layanan. Seseorang dapat merusak atau menghancurkan piranti keras atau peranti lunak, sehingga menyebabkan operasional komputer perusahaan tersebut tidak berfungsi.

4.         Modifikasi yang terotorisasi. Perubahan dapat dilakukan pada data, informasi, dan peranti lunak perusahaan yang dapat berlangsung tanpa disadari dan menyebabkan para pengguna output sistem tersebut mengambil keputusan yang salah.

        PERSOALAN E-COMMERCE

        E-Commerce memperkenalkan suatu permasalahan keamanan baru. Masalah ini bukanlah perlindungan data, informasi, dan piranti lunak, tetapi perlindungan dari pemalsuan kartu kredit.

   Kartu Kredit “Sekali pakai”

           Kartu sekali pakai ini bekerja dengan cara berikut: saat pemegang kartu ingin membeli sesuatu secara online, ia akan memperleh angka yang acak dari situs web perusahaan kartu kredit tersebut. Angka inilah, dan bukannya nomor kartu kredit pelannggan tersebut, yang diberikan kepada pedadang e-commerce, yang kemudian melaporkannya ke perusahaan kartu kredit untuk pembayaran.

Ø  Praktik keamanan yang diwajibkan oleh Visa

           Visa mengumumkan 10 pratik terkait keamanan yang diharapkan perusahaan ini untuk diikuti oleh peritelnya. Peritel yang memilih untuk tidak mengikuti praktik ini akan menghadapi denda, kehilangan keanggotaan dalam program visa, atau pembatasan penjualan dengan visa. Peritel harus :

1.     Memasang dan memelihara firewall

2.     Memperbaharui keamanan

3.     Melakukan enkripsi data yang disimpan

4.     Melakukan enkripsi pada data ynag dikirm

5.     Menggunakan dan memperbaharui peranti lunak anti virus

6.     Membatasi akses data kepada orang-orang yang ingin tahu

7.     Memberikan id unik kepada setiap orang yang memiliki kemudahan mengakses data

8.     Memantau akses data dengan id unik

9.     Tidak menggunakan kata sandi default yang disediakan oleh vendor

10. Secara teratur menguji sistem keamanan

           S

elain itu, visa mengidentifikasi 3 praktik umum yang harus diikuti oleh peritel dalam mendapatkan keamanan informasi untuk semua aktivitas bukan hanya yang berhubungan dengan e-commerce:

1.     Menyaring karyawan yang memiliki akses terhadap data

2.     Tidak meninggalkan data atau komputer dalam keadaan tidak aman

3.     Menghancurkan data jika tidak dibutuhkan lagi.

MANAJEMEN RESIKO

     

 MANAJEMEN RISIKO (MANAGEMENT RISK)

Manajemen Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi.Risiko dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau mengurangi dampaknya. Pendefenisian risiko terdiri atas empat langkah :

1   .     Identifikasi aset-aset bisnis yang harus dilindungi dari risiko

2   .     Menyadari risikonya

3   .     Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi

4   .      Menganalisis kelemahan perusahaan tersebut

Tabel Tingkat Dampak dan Kelemahan

	Dampak Parah	Dampak Signifikan	Dampak Minor
Kelemahan Tingkat Tinggi	Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian	Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian	Analisis kelemahan tidak dibutuhkan
Kelemahan Tingkat Menengah	Melaksanakan analisis kelemahan. Sebaiknya meningkatkan pengendalian.	Melaksanakan analisis kelemahan. Sebaiknya meningkatkan pengendalian.	Analisis kelemahan tidak dibutuhkan
Kelemahan Tingkat Rendah	Melaksanakan analisis kelemahan. Menjaga Pengendalian tetap ketat.	Melaksanakan analisis kelemahan. Menjaga Pengendalian tetap ketat.	Analisis kelemahan tidak dibutuhkan

           Tingkat keparahan dampak dapat diklasifikasikan menjadi:

1   .     dampak yang parah (severe impact) yang membuat perusahaan bangkrut atau sangat membatasi kemampuan perusahaan tersebut untuk berfungsi

2   .     dampak signifikan (significant impact) yang menyebabkan kerusakan dan biaya yang signifikan, tetapi perusahaan tersebut tetap selamat

3   .     dampak minor (minor impact) yang menyebabkan kerusakan yang mirip dengan yang terjadi dalam operasional sehari-hari.

           Setelah analisis risiko diselesaikan, hasil temuan sebaiknya didokumentasikan dalam laporan analisis risiko. Isi dari laporan ini sebaiknya mencakup informasi berikut ini, mengenai tiap-tiap risiko:

1         diskripsi risiko

2         sumber risiko

3         tingginya tingkat risiko

4         pengendalian yang diterapkan pada risiko tersebut

5         para pemilik risiko tersebut

6         tindakan yang direkomendasikan untuk mengatasi risiko

7         jangka waktu yang direkomendasikan untuk mengatasi risiko

Jika perusahaan telah mengatasi risiko tersebut, laporan harus diselesaikan dengan   cara menambahkan bagian akhir .

8         apa yang telah dilaksanakan untuk mengatasi risiko tersebut.

KEBIJAKAN KEAMANAN INFORMASI

          

Suatu kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program. Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:

1.      Fase 1,Inisiasi Proyek. Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.

2.      Fase 2,Penyusunan Kebijakan. Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.

              3.      Fase 3,Konsultasi dan persetujuan. Berkonsultasi dengan manajemen untuk mendapatkan pandangan mengenai berbagai persyaratan kebijakan.

             4.      Fase 4,Kesadaran dan edukasi. Melaksanakan program pelatihan kesadaran dan edukasi dalam unit-unit organisasi.

             5.      Fase 5,Penyebarluasan Kebijakan. Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut dapat diterapkan

Kebijakan Keamanan yang Terpisah dikembangkan untuk

a.      Keamanan Sistem Informasi

b.     Pengendalian Akses Sistem

c.      Keamanan Personel

d.     Keamanan Lingkungan Fisik

e.      Keamanan Komunikasi data

f.      Klasifikasi Informasi

g.     Perencanaan Kelangsungan Usaha

h.     Akuntabilitas Manajemen

           Kebijakan terpisah ini diberitahukan kepada karyawan, biasanya dalam bentuk tulisan, dan melalui program pelatihan dan edukasi. Setelah kebijakan ini ditetapkan, pengendalian dapat diimplementasikan.