Tugas Pertemuan 3

-


SOP atau Standard Operating Procedure


A. Pengertian SOP 

Pengertian Standard Operating Procedure dapat mempunyai makna yang berbeda bagi setiap orang, tergantung dari kriteria dan konteksnya.

Ekotama , serta Joko Dwi Santoso dalam Purnamasari mengemukakan bahwa SOP memiliki tiga uraian yaitu standard, operating, dan procedure.


Ketiga uraian tersebut akan diuraikan di bawah ini: 

1. Standard mengandung pengertian seperti tertera di bawah ini. 
• Ketentuan yang menjadi acuan pokok. 
• Sebagai acuan, di mana setiap anggota harus mematuhi standar tersebut. 
• Bisa juga sebagai hukum yang harus ditaati dengan kesepakatan tertentu. 
• Maka dari itu, yang perlu ditekankan adalah sifatnya mengikat. 

2. Operating mengandung arti sebagai berikut dibawah ini. 
• Dipahami lebih kepada aktivitas kerja yang aplikatif. 
• Aktivitas tersebut menggambarkan alur kegiatan kerja baik yang rutin maupun nonrutin. 
• Operasional adalah kegiatan kerja atau aktivitas-aktivitas di dalamnya yang terkait dengan kaidah-kaidah yang sudah ditentukan. 
• Dalam penerapannya, aktivitas-aktivitas tersebut harus sesuai dengan kaidah atau standar yang diberlakukan. 

3. Procedure mengandung arti sebagai berikut ini. 
• Langkah atau tahapan yang berhubungan dengan proses dalam aktivitas kerja. 
• Sebagai prosedur harus dideskripsikan secara jelas dan terperinci. 
• Prosedur dapat berupa gambar atau rincian tulisan.  

Purnamasari (2015:13) mengatakan bahwa hal-hal yang perlu ada di
dalam SOP yaituseperti tertera di bawah ini.
1. Konsistensi
2. Efisiensi
3. Meminimalkan Kesalahan
4. Penyelesaian Masalah
5. Perlindungan Tenaga Kerja
6. Peta kerja
7. Batasan Pertahanan

B.Tujuan dan Fungsi Standard Operating Procedure (SOP)

Tujuan membuat Standard Operating Procedure (SOP) menurut Ekotama (2015:42) adalah menyederhanakan pekerjaan kita supaya hanya terfokus pada intinya, tetapi cepat dan tepat.

Dengan cara ini, keuntungan mudah di raih, pemborosan diminimalisasi, dan kebocoran keuangan bisa dicegah.Sedangkan, Purnamasari (2015:16) mengatakan tujuan dan fungsi dari SOP seperti uraian berikut ini: 

1. Memberikan sebuah rekaman kegiatan dan pengoperasiannya secara praktis. 
2. Mengetahui dengan jelas peran dan fungsi tiap-tiap posisi dalam organisasi. 
3. Membentuk kedisiplinan kepada semua anggota organisasi baik dalam institusi, organisasi, maupun perusahaan. 
4. Menjaga tingkat kinerja yang konsisten pada masing-masing unit kerjanya. 
5. Memperlancar pekerjaan atau tugas bagi karyawan. 
6. Ketika ada penyelewengan/penyalahgunaan wewenang SOP ini bisa dijadikan sebagai dasar hukum yang kuat untuk mengambil tindakan. 
7. Memberikan kemudahan dalam menyaring, menganalisis, dan membuang hal-hal atau pekerjaan yang tidak sesuai dengan prosedur. 
8. Untuk meminimalkan kesalahan/kegagalan, keraguan/ duplikasi, dan inefisiensi. 
9. Memperbaiki kualitas atau performa karyawan itu sendiri. 
10. Membantu menguatkan regulasi perusahaan. 
11. Memastikan efisiensi tiap-tiap aktivitas operasional. 
12. Menjelaskan segala peralatan untuk keefektifan program pelatihan. 
13. Memberikan kemudahan dalam melaksanakan pekerjaan sehingga semua karyawan menyadari akan tanggung jawab pekerjaan, memahami, dan mengetahui hak dan kewajibannya. 
14. Melindungi organisasi/unit kerja dan karyawan dari malapraktik atau kesalahan lain. 

Standard, pedoman/ kerangka kerja pada pengelolaan TI
Standard kebijakan yang akan dijadikan pedoman adalah ITIL, COBIT, ISO/IEC 38500, ISO/IEC 27001, CMMI, Balanced Scorecard dan Six Sigma. 

Pemilihan standard kebijakan tersebut didasari oleh pertimbangan bahwa: 
1. Standard kebijakan tersebut sudah banyak diadopsi oleh industri-industri terkemuka.
2. Standard kebijakan tersebut sudah memiliki pedoman standard, baik pedoman proses maupun pedoman penilaian mutu.
3. Mengacu pada satu standard saja dianggap belum memadai, karena kebutuhan atau ruang lingkup proses yang akan dicakup di suatu SOP seringkali tidak sama persis dengan ruang lingkup proses yang dicakup di suatu standard.

C.1. COBIT


COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT mengintegrasikan praktik-praktik baik yang mengelola teknologi informasi dan menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait teknologi informasi.

Kerangka kerja COBIT terdiri dari : 
  • Control Objectives 
    Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : 

a. Plan and Organise (Perencanaan dan Organisasi/PO) 
    Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan organisasi. 

b. Acquire and Implement (Perolehan dan Implemnetasi/AI)
    Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis. 

c. Deliver and Support (Penyerahan dan pendukung/DS)
    Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi.

d. Monitor and Evalute (Pemantauan dan Evaluasi/ME) yang dirinci menjadi 34 proses TI.
    Pada domain monitor, evaluate and assess, kehadiran SOP akan sangat membantu memonitor apakah suatu proses sudah berjalan sesuai dengan standard yang berlaku, serta apakah dapat memenuhi standar mutu tertentu. Oleh karena itu, kehadiran SOP merupakan bagian yang tidak terpisahkan dari pelaksanaan tata kelola TI di suatu organisasi. 
  • Audit Guidelines 
    Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan. 
  • Management Guidelines 
    Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain. 
  • Maturity Models 
    Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5). 
Cobit mempunyai model kematangan (maturity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian (scoring), sehingga suatu organisasi dapat menilai proses – proses TI yang dimilikinya mulai dari skala non–existent sampai dengan optimized (dari 0-5).

Maturity model ini akan memetakan :
  • 1.       Current status dari organisasi, untuk melihat posisi organisasi saat ini.
  • 2.       Current statusdari kebanyakan industri saat ini, sebagai perbandingan.
  • 3.       Current status dari standar internasional, sebagai perbandingan tambahan.
  • 4.       Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi.

C.2. ITIL 

ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI).

 ITIL merupakan standard kualitas pelayanan IT dalam suatu perusahaan atau corporate.

Kerangka kerja ITIL bertujuan secara meningkatkan efisiensi operasional TI dan kualitas layanan pelanggan (Sarno, 2009). Secara praktis ITIL mendefinisikan bentuk dan fungsi pemanfaatan teknologi informasi sebagai sarana untuk penyimpanan, komunikasi atau pemrosesan informasi.

 ITIL ini menyediakan sebuah kerangka kerja yang menata-kelola TI serta bungkus layanan. ITIL diharapkan dapat memfokusan pada pengukuran dan perbaikan kualitas layanan TI baik dari segi prespektif bisnis dan pelanggan.

 Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi.

 Kelebihan ITIL dalam tujuan utamanya adalah sebagai berikut: 
a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya.
b. Memperbaiki kualitas layanan-layanan TI.
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. 

 Standar ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi yang dikembangkan. 

 Manfaat ITIL 
• Peningkatan kepuasanpengguna dan pelanggan dengan llayanan IT 
• Ketersediaan layanan yang meningkat, langsung berdampak pada keuntungan usaha 
• Penghematan keuangan dari berkurangnya rework, kehilangan waktu, pengelolaan sumber daya manajemen yang lebih baik 
• Perbaikan time to market produk dan jasa baru 
• Pengambilan keputusan yang lebih baik 
• Minimasi resiko


C.3. ISO/IEC 38500

 ISO/IEC 38500 : 2008 diterapkan untuk mengatur tata kelola proses serta keputusan yang terkait dengan layanan informasi dan komunikasi organisasi. ISO/IEC 35800 menerapkan 6 prinsip yaitu:

 1. Menetapkan tanggung jawab 
2. Merencanakan dukungan terbaik untuk organisasi 
3. Melakukan akuisisi dengan alasan yang jelas 
4. Menjamin tingkat kinerja berada pada level tertentu 
5. Menjamin ditaatinya aturan 
6. Menjamin apresiasi terhadap factor manusia.

  Implementasi ISO/IEC 38500 mengharuskan organisasi menerapkan tata kelola TI dalam model yang berupa siklus evaluate-direct-monitor yaitu :

 1. Evaluate : mengevaluasi penggunaan TI sekarang dan yang akan dating.

 2. Direct : mengarahkan persiapan dan implementasi rencana dan kebijakan untuk menjamin bahwa penggunaan TI sesuai dengan kebutuhan bisnis.

 3. Monitor : memantau kesesuaian pengelolaan TI denan kebijakan, dan kinerja TI sesuai dengan rencana semula.

C.4. ISO/IEC 27001
Standar ISO 27001 menyatakan persyaratan utama yang harus dipenuhi menyangkut:
  • Konteks Organisasi
  • Kepemimpinan
  • Perencanaan
  • Support
  • Operasional
  • Evaluasi Kinerja
  • Improvement
Disamping persyaratan utama, standar 27001 mensyaratkan penetapan sasaran kontrol dan kontrol — kontrol keamanan informasi meliputi 14 area pengamanan sebagai berikut:

1) Kebijakan keamanan informasi
2) Organisasi keamanan informasi
3) Sumber daya manusia menyangkut keamanan informasi
4) Manajemen aset
5) Akses kontrol
6) Kriptographie
7) Keamanan fisik dan lingkungan
8) Keamanan operasi
9) Kemanaan Komunikasi
10) Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
11) Hubungan dengan pemasok
12) Pengelolaan insiden keamanan informasi
13) Manajemen kelangsungan usaha (business continuity management)
14) Kepatuhan

ISO 27001:2013 memiliki 113 kontrol keamanan informasi, dan pada pelaksanaannya perusahaan dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal. Namun pemilihan ini bukan pekerjaan yang mudah, karena banyak parameter yang harus dijadikan pertimbangan. Untuk itu proses pemilihan kontrol keamanan informasi berbasis ISO 27001 umumnya mengandalkan jasa konsultan keamanan informasi.

Detail dan tahapan implementasi dari kontrol disebutkan pada dokumen ISO yang lain yaitu ISO 27002:2013. Sehingga dapat dikatakan ISO 27001 sebenarnya merupakan suatu standar untuk mendapatkan sertifikasi keamanan dari manajemen viewpoint yang menggunakan ISO 27002 untuk panduan dari sisi security control.



C.5. CMMI
Capability Maturity Model Integration atau yang disingkat sebagai CMMI adalah model peningkatan proses yang memberikan unsurunsur penting bertujuan membantu organisasi dalam meningkatkan kinerja proses efektif.

CMMI terdiri dari kumpulan best practices dari karakteristik suatu peningkatan proses yang efektif sehingga dapat meningkatkan kualitas produk dan layanan. CMMI mendukung proses penilaian secara bertingkat. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumendokumen yang disebut sebagai model dengan ditujukan pada berbagai bidang yang berbeda.

Kerangka CMMI menyediakan struktur yang dibutuhkan untuk memproduksi komponen model, pelatihan, dan penilaian CMMI sehingga memungkinkan penggunaan beberapa model.
Komponen model diklasifikasikan sebagai komponen umum untuk semua model CMMI atau berlaku untuk model tertentu. Komponen tersebut kemudian menghasilkan bidang keminatan dalam CMMI. 

Saat ini ada 3 bidang yang dicakup oleh model CMMI, yaitu:

  1. CMMIDEV (CMMI for Development) yang ditujukan untuk proses pengembangan produk dan jasa.
  2. CMMI-ACQ (CMMI for Acquisition) yang ditujukan untuk manajemen rantai suplai, akuisisi, serta outsourcing di pemerintah dan industri.
  3. CMMI-SVC (CMMI for Services) yang ditujukan untuk meningkatkan manajemen dan proses penyampaian produk atau jasa pada organisasi yang mengembangkan, mengelola, dan memberikan layanan.


C.6. Balanced Scorecard

 Balanced Scorecard adalah suatu sistem manajemen, pengukuran dan pengendalian yang secara tepat, dan komprehensif dapat memberikan pemahaman kepada manajer tentang performance.

 Balanced scorecard menyediakan pedoman pengelolaan yang mengatur keberimbangan peningkatan pada 4 elemen yaitu keuangan, kepuasan konsumen, peningkatan proses bisnis internal, dan proses pembelajaran organisasi. 

 Penerapan balanced scorecard pada layanan TI dapat diturunkan dari balanced scorecard bisnis/organisasi, dan dapat dibagi menjadi dua kategori yaitu Balanced Scorecard IT development dan IT operations seperti pada gambar 3. Hal ini membantu organisasi mendefinisikan standard terpisah untuk layanan operasional TI dengan pengembangan TI.

C.7. Six Sigma 

 Six Sigma merupakan teknik atau metode pengendalian dan peningkatan kualitas secara dramatik yang sudah diterapkan oleh perusahaan motorola dari tahun 1987.

 Dalam implementasinya Six Sigma memiliki 2 submetode yaitu, metode DMAIC dan metode DMADV. 
  1. Metode DMAIC (define, measure, analyze, improve, control) merupakan suatu metode yang bertujuan untuk meningkatkan proses sekarang yang sudah ada dan mencari jalan untuk melakukan peningkatan.
  2.  DMADV (define, measure, analyze, design, verify) adalah suatu sistem yang bertujuan untuk menciptakan suatu proses baru dengan segala cara agar menghasilkan kinerja tanpa kesalahan, atau zero deffect. Metode ini dipakai untuk suatu produk atau proses baru .

Keuntungan yang dapat diraih dengan menerapkan six sigma adalah pengurangan biaya, peningkatan produktivitas, pengurangan waktu siklus, pengurangan cacat, pengembangan produk atau jasa.

Sumber : 
1. https://dosenindonesia.wordpress.com/tag/cobit/
2. http://eprints.dinus.ac.id/18756/10/bab2_17733.pdf
3. https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
4. https://stmik-indonesia.ac.id/2017/01/17/mengenal-cobit/
5. https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
6. http://cobitindo.blogspot.com/2011/12/audit-it-standar-framework-cobit.html
7. file:///C:/Users/Elitbook/Downloads/1096-2943-1-PB.pdf 
8. https://promise.co.id/apa-itu-sop-memahami-standard-operating-procedure-sop-itu-adalah/
9. https://projasaweb.com/apa-itu-sop/
10. file:///C:/Users/Elitbook/Downloads/73-Article%20Text-269-1-10-20170811%20(1).pdf
11. file:///C:/Users/Elitbook/Downloads/Pertemuan%206%20-%20Aspek%20Ketersediaan%20Layanan%20TI.pdf
12. file:///C:/Users/Elitbook/Downloads/TUGAS_UAS_TATA_KELOLA_TEKNOLOGI_INFORMAS%20(1).pdf
13. https://medium.com/@tonyhendrap/sni-iso-iec-27001-2013-da4f4c4fa7be


Komentar

Posting Komentar

Postingan populer dari blog ini

M5 - Sistem Basis Data

-
Gambar
1. Perhatikan tabel-tabel berikut ini : Tabel Produk IDProduk NamaProduk JenisProduk StokProduk AB1 Gelas Kaca Alat Makan 23 AB2 Gelas Plastik Alat Makan 44 AB3 Panci Alat Dapur 67 AB4 Sikat Cuci Alat Cuci 10 Tabel Pengelola IDPengelola IDProduk NamaPengelola BagianPengelola CE1 AB1 Rahman Maulana Gudang CE2 AB2 Sita Devi Gudang CE3 AB3 Asari Avhar Gudang Menghasilkan output seperti berikut : Tabel Hasil Join NamaProduk Stok Produk NamaPengelola Gelas Kaca 23 Rahman Maulana Gelas Plastik 44 Sita Devi Panci 67 Asari Avhar Sikat Cuci 10 NULL Terdapat nilai NULL. Query mana yang digunakan untuk menghasilkan output pada tabel hasil join? Pilih salah satu: SELECT NamaProduk, StokProduk, NamaPengelola FROM Produk JOIN Pengelola ON Produk.IDProduk = Pengelola.IDProduk; SELECT NamaProduk, StokProduk, NamaPengelola FROM Produk RIGHT JOIN Pengelola ON Produk.IDProduk = Pengelola.IDProduk; SELECT NamaProduk, StokProduk, NamaPengelola FROM Produk LEFT JOIN Pengelola ON Produk
Baca selengkapnya

Soal SBP act 1

-
1.  Adam ingin menginstall aplikasi DBMS untuk keperluan tugas kuliah, yaitu MySQL Workbench. Adam memiliki koneksi internet yang baik dan stabil di rumahnya. Dosen Adam menginginkan mahasiswanya menginstall MySQL Workbench 8.0.19. Versi installasi apakah yang dapat Adam gunakan dengan kondisi tersebut ? Apa nama file penginstall yang akan didownload oleh Adam untuk tugas kuliahnya? Pilih salah satu: Versi instalasi online dengan mendownload file mysql-installer-web-community- <version> .msi   Versi instalasi online dengan mendownload file mysql-installer-community- <version> .msi Versi instalasi offline dengan mendownload file mysql-installer-community- <version> .msi Versi instalasi offline dengan mendownload file mysql-installer-web-community- <version> .msi alasan  : Untuk melakukan  download  MySQL Installer, dapat menggunakan link berikut ini  http://dev.mysql.com/downloads/installer/ . Terdapat dua file penginstall, yaitu versi instalasi online dan offlin
Baca selengkapnya

M6 - Sistem Basis Data

-
1. MySQL Workbench merupakan jenis  database client  dengan tampilan CLI ( Command Line Interface ). Pilih salah satu: Benar Salah   alasan : Database client yang kita gunakan dalam praktikum yaitu MySQL Workbench dengan tampilan GUI dan MySQL Command Line dengan tampilan Command Line Interface. 2. MySQL Command Line merupakan jenis  database client  dengan tampilan GUI. Pilih salah satu: Benar Salah   alasan : Database client yang kita gunakan dalam praktikum yaitu MySQL Workbench dengan tampilan GUI dan MySQL Command Line dengan tampilan Command Line Interface. 3.  Database  pada  Database Client  dapat digunakan jika MySQL Server berhenti. Pilih salah satu: Benar Salah   alasan : Tujuan terhubung dengan MySQL Server agar dapat menggunakan database yang ada di database client. Jika tidak terhubung maka tidak dapat menggunakan database yg ada dalah database client. 4. Mysql –u root –p merupakan perintah untuk menghentikan MySQL Server. Pilih salah satu: Salah Benar alasan :  Perintah
Baca selengkapnya