BÁO CÁO NỘI DUNG 13

Giảng viên hướng dẫn: Phạm Thái Khanh

Lớp: DHHTTT17B - 420300334702
I. Câu 1:
1. ACM Code of Ethics and Professional Conduct là gì?
• ACM Code of Ethics and Professional Conduct là một tài liệu đạo đức và đạo lý của
Hiệp hội Máy tính Mỹ (ACM) được thiết kế để truyền cảm hứng và hướng dẫn cho
các chuyên gia máy tính về đạo đức và đạo lý trong công việc của họ.
• dành cho các chuyên gia công nghệ thông tin (IT) do Hiệp hội Máy tính và Mạng
(ACM - Association for Computing Machinery) phát hành. ACM là một tổ chức
hàng đầu trong lĩnh vực công nghệ thông tin, và ACM Code of Ethics and
Professional Conduct được xem như một chuẩn mực đạo đức trong ngành CNTT.

2. Trong nội dung " PROFESSIONAL RESPONSIBILITIES " hướng đến điều gì?
PROFESSIONAL RESPONSIBILITIES ( Trách nhiệm nghề nghiệp ): hướng đến việc
đảm bảo chất lượng công việc, nâng cao năng lực chuyên môn và nghiêm túc trong
việc xem xét các vấn đề đạo đức gồm những:
1. Khuyến khích tính chính xác và độ tin cậy: Đề cao tính chính xác và độ tin cậy
trong việc thu thập, sử dụng và phân tích dữ liệu, thông tin và kiến thức, và đối
xử công bằng với mọi người.
2. Đặt lợi ích công chúng lên hàng đầu: Thực hiện công việc với sự tôn trọng và
quan tâm đến lợi ích của công chúng, đảm bảo rằng công nghệ thông tin được sử
dụng đúng đắn và có tác động tích cực đối với xã hội.
3. Xây dựng và duy trì năng lực chuyên môn: Liên tục nâng cao kỹ năng chuyên
môn, duy trì và phát triển kiến thức và năng lực để đáp ứng với yêu cầu của công
nghệ thông tin ngày càng phát triển.
4. Lãnh đạo chuyên nghiệp: Đứng ra lãnh đạo trong việc định hướng, hướng dẫn,
động viên và tạo điều kiện thuận lợi cho những người khác, thể hiện tính cách
chuyên nghiệp, đạo đức và hành vi lãnh đạo chính trị.
5. Tôn trọng đa dạng và nhân quyền: Tôn trọng và đảm bảo tính công bằng, đa dạng
và đồng bộ trong đối xử với mọi người, bao gồm việc tôn trọng nhân quyền, đạo
đức và giá trị văn hóa của cộng đồng.
3. Trong phần này bạn hiểu như thế nào về "Articulate, apply, and support policies
and processes that reflect the principles of the Code. Create opportunities for
members of the organization or group to grow as professionals. Use care when
modifying or retiring systems. Recognize and take special care of systems that
become integrated into the infrastructure of society." cho ví dụ?
• "Articulate, apply, and support policies and processes that reflect the principles of the
Code. Create opportunities for members of the organization or group to grow as
professionals. Use care when modifying or retiring systems. Recognize and take special
care of systems that become integrated into the infrastructure of society." Có thể được
hiểu:
1. Nêu rõ, áp dụng và hỗ trợ các chính sách và quy trình phản ánh các nguyên tắc trong
Mã đạo đức: Đây đề cập đến việc đưa ra, áp dụng và hỗ trợ các chính sách và quy
trình trong tổ chức hoặc nhóm công việc phản ánh lại các nguyên tắc đạo đức trong
ACM Code of Ethics and Professional Conduct. Điều này đồng nghĩa với việc đảm
bảo các quy định đạo đức được thực hiện và được thúc đẩy trong mọi hoạt động công
nghệ thông tin.
2. Tạo cơ hội cho các thành viên trong tổ chức hoặc nhóm phát triển chuyên môn: Đây là
việc tạo điều kiện để các thành viên trong tổ chức hoặc nhóm có cơ hội phát triển kỹ
năng chuyên môn, đồng thời hỗ trợ sự nâng cao năng lực và tiếp tục học hỏi để đáp
ứng với sự phát triển liên tục của lĩnh vực công nghệ thông tin.
3. Sử dụng cẩn trọng khi thay đổi hoặc chấm dứt các hệ thống: Đây ám chỉ đến việc cần
thận trọng và có đạo đức trong việc thay đổi hoặc chấm dứt các hệ thống công nghệ
thông tin, đảm bảo rằng các hệ thống này được đối xử đúng đắn, không gây nguy hiểm
hoặc có ảnh hưởng tiêu cực đến người dùng hoặc xã hội.
4. Nhận ra và đặc biệt quan tâm đến các hệ thống tích hợp vào cơ sở hạ tầng của xã hội:
Đây nhấn mạnh đến việc nhận ra và chú trọng đặc biệt đến các hệ thống công nghệ
thông tin đã tích hợp vào cơ sở hạ tầng của xã hội, có tác động lớn và mang tính bền
vững. Điều này đồng nghĩa với việc đối xử với các hệ thống này một cách có trách
nhiệm và đảm bảo tính ổn định, đáp ứng nhu cầu của người dùng và cộng đồng.
• Ví dụ: Một công ty công nghệ thông tin đã phát triển và triển khai một hệ thống thanh toán
trực tuyến đang được sử dụng rộng rãi trong ngành ngân hàng của một quốc gia. Hệ thống
này đã trở thành một phần không thể thiếu trong cơ sở hạ tầng tài chính của đất nước đó,
đồng thời có ảnh hưởng đến hàng triệu người dùng. Công ty công nghệ thông tin này nhận
thức được vai trò quan trọng của hệ thống này trong xã hội, do đó, họ đưa ra các biện pháp
sau:

II. Câu 2:
1. Bạn quản trị hệ thống server, bạn có thể đọc các file tài liệu hoặc xem các file
hình ảnh mà người dùng lưu trên máy của họ hoặc trong thư mục của họ trên file
server?
• Quản trị viên hệ thống server, việc truy cập vào tài liệu hoặc hình ảnh của người dùng
hoặc thư mục của họ trên file server là một hoạt động nhạy cảm và đòi hỏi sự cân nhắc cẩn
 thận đối với quyền riêng tư của người dùng. Việc xem thông tin cá nhân của nhân viên A
trên hệ thống mà không có sự đồng ý của họ hoặc không được phép theo quy định là vi
phạm quyền riêng tư và có thể có hậu quả pháp lý nghiêm trọng.
2. Bạn được xếp yêu cầu theo dõi nhân viên A, đọc các thông tin nhân viên A nầy
trông hệ thống. Trong trường hợp này bạn phải làm như thế nào?
• Để xử lý yêu cầu theo dõi nhân viên A, bạn cần tuân thủ các quy định, quy tắc, và chính
sách của công ty, pháp luật, và đạo đức nghề nghiệp. Sau đây là các bước bạn có thể thực
hiện:
1. Xác minh tính hợp lệ của yêu cầu: Xác minh tính hợp lệ của yêu cầu theo dõi nhân
viên A, đảm bảo rằng nó được đưa ra bởi người có đủ quyền hạn và phù hợp với chính
sách và quy định của công ty.
2. Thu thập dữ liệu cần thiết: Nếu yêu cầu được xác nhận là hợp lệ, bạn chỉ nên thu thập
các dữ liệu cần thiết để thực hiện nhiệm vụ, chẳng hạn như nhật ký hệ thống hoặc dữ
liệu liên quan đến hoạt động của nhân viên A mà không xâm phạm quyền riêng tư
hoặc truy cập vào những dữ liệu không liên quan.
3. Bảo vệ tính bảo mật của dữ liệu: Bạn cần đảm bảo tính bảo mật của dữ liệu được thu
thập và chỉ chia sẻ cho những người có quyền hạn và cần thiết để thực hiện nhiệm vụ
theo yêu cầu theo dõi nhân viên A.
4. Ghi nhận và báo cáo: Ghi nhận lại các hoạt động liên quan đến yêu cầu theo dõi nhân
viên A và báo cáo cho những người liên quan trong công ty theo quy trình quy định.
5. Tuân thủ các quy định và quy tắc pháp lý: Bạn cần tuân thủ các quy định, quy tắc pháp
lý liên quan đến việc quản trị hệ thống server và truy cập vào dữ liệu của nhân viên A.
Điều này bao gồm việc đảm bảo tuân thủ các quy định bảo vệ dữ liệu, quyền riêng tư,
bảo mật thông tin, và các quy tắc nội bộ của tổ chức liên quan đến việc theo dõi và
truy cập vào dữ liệu của nhân viên.
6. Tôn trọng quyền riêng tư của nhân viên A: Trong quá trình thực hiện yêu cầu theo dõi,
bạn cần tôn trọng quyền riêng tư của nhân viên A. Không được sử dụng dữ liệu thu
thập được cho mục đích nào khác ngoài mục đích đã được xác định và được phép.
7. Luôn đặt lợi ích của tổ chức trên hàng đầu: Trong việc xử lý yêu cầu theo dõi nhân
viên A, bạn cần đảm bảo rằng hành động của mình đều phù hợp với lợi ích của tổ chức
và không gây hại cho người dùng hoặc tổ chức.
8. Tận dụng cơ hội để phát triển chuyên môn cho các thành viên trong tổ chức: Bạn cần
tạo điều kiện để các thành viên trong tổ chức có thể phát triển chuyên môn, chẳng hạn
thông qua việc cung cấp đào tạo, hỗ trợ, hoặc khuyến khích tham gia vào các dự án và
hoạt động chuyên môn.
9. Cẩn trọng khi thay đổi hoặc loại bỏ các hệ thống: Trong quá trình thay đổi hoặc loại
bỏ các hệ thống, bạn cần có sự cẩn trọng, đảm bảo rằng các dữ liệu liên quan không bị
mất mát hoặc rò rỉ và đồng thời tuân thủ quy định về bảo vệ dữ liệu và quyền riêng tư.
10. Nhận thức và chăm sóc đặc biệt đối với các hệ thống tích hợp vào cơ sở hạ tầng xã
hội: Các hệ thống hoặc công nghệ mà đã được tích hợp vào cơ sở hạ tầng xã hội,
chẳng hạn như công nghệ thông tin trong lĩnh vực y tế, tài chính, hoặc an ninh, đòi hỏi
sự nhận thức và chăm sóc đặc biệt để đảm bảo tính bảo mật, an toàn và đúng đắn