SOP dan Kerangka Standard pada Pengelolaan TI

 

SOP

SOP atau standard operating procedure merupakan prosedur yang spesifik pada operasi bisnis tertentu yang menggambarkan aktivitas yang harus dilakukan karyawan untuk menyelesaikan tugas, terkait dengan aturan industry tertentu, kesesuaian dengan aturan hukum, atau standar eksekusi bisnis. Semua dokumen yang memuat instruksi “how to” dapat dikategorikan sebagai SOP.

SOP juga merupakan sokumen yang memuat instruksi tertulis yang dibakukan tentang proses oenyelenggaraan administarsi, memuat cara melakukan pekerjaan, waktu, tempat dan aktpr yang berperan, atau merupakan pedoman atau acuan pelaksanaan sesuai dengan fungsi dan alat penilaian kinerja suatu Lembaga, berdasarkan indicator teknis, administrative dan procedural.

Proses utama penyusunan SOP terdiri atas tiga kegiatan utama yaitu:

·       Requirement discovery yang memuat identifikasi masalah dan pemecahannya

·       Data modeling yaitu teknik mendokumentasikan data

·       Process modeling, berupa teknik organisasi dan dokumentasi struktur dan data pada seluruh proses, kebijakan dan prosedur yang akan diimplementasikan

Saat ini, pengelolaan teknologi informasi (TI) di suatu organisasi tidak dapat dilakukan secara sembarangan. Besarnya investasi organisasi pada TI menuntut organisasi untuk mengelola TI dengan lebih bijak dan teliti. Terkait dengan pengelolaan TI, terdapat banyak standard dan best practice yang sudah banyak diadopsi dan diterapkan oleh industri. Beberapa kerangka dan pedoman standard pada pengelolaan TI ini antara lain adalah COBIT, ITIL, ISO/IEC 38500, ISO/IEC , CMMI, Balanced Scorecard, dan Six Sigma. Masing-masing standard, pedoman, maupun kerangka kerja tersebut memiliki cakupan dan persepsi yang berbeda-beda.

1.       COBIT

Control Objectives for Information and related Technology (COBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen TI.

COBIT memiliki 4 cakupan domain dan memiliki 34 proses dan mencakup 137 control objectives yang dikategorikan ke dalam 4 domain:

1.       Prencanaan dan organisasi

2.       Pengadaan dan implementasi

3.       Layanan dan dukungan

4.       Pengawasan dan evaluasi

COBIT memiliki model kematangan (maturnity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian, sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya mulai dari skala non-existent sampai dengan optimizes (dari 0-5).

Maturnity model ini akan memetakan:

1.       Current status daru organisasi, untuk melihat posisi organisasi saat ini.

2.       Current status dari kebanyakan industry saat ini, sebagai perbandingan.

3.       Current status dari standar internasional, sebagai perbandingan tambahan.

4.       Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi.

2.       ITIL

ITIL atau Information Technology Infrastructure Library  adalah siatu rangkaian konsep dan Teknik oengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi(TI).  OGC menerbitkan versi ketiga ITIL yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:

1.       Service Strategy

2.       Service Design

3.       Service Transition

4.       Service Operation

5.       Continual Service Improvement

3.       ISO

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC). ISO/IEC 1799 bertujuan memperkuat 3 elemen dasar keamanan informasi, yaitu

(1)    Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang berhak;

(2)    Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan;

(3)    Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.

ISO/IEC 17799 terdiri dari 10 domain, yaitu

(1)      Security policy, memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi;

(2)      Organizational security, memfasilitasi pengelolaan keamanan informasi dalam organisasi;

(3)      Asset classification and control, melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif;

(4)      Personnel security, meminimalisasi resiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya;

(5)      Physical and environmental security, menghindarkan violation, deterioration atau disruption dari data yang dimiliki;

(6)      Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari alatalat pemroses informasi;

(7)      Access control, mengontrol akses informasi;

(8)      Systems development and maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada;

(9)      Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar; serta

(10)  Compliance, menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.

 

Tugas Manajemen Layanan Sistem Informasi

Arisky Sistita Berliana | 2KA16 | 11119043