SOP atau standard operating procedure adalah prosedur yang spesifik pada operasi bisnis tertentu yang menggambarkan aktivitas yang perlu dilakukan untuk menyelesaikan tugas, terkait dengan aturan industri tertentu, kesesuaian dengan aturan hukum, atau standar eksekusi bisnis. Semua dokumen yang memuat instruksi “how to” dapat dikategorikan pada SOP.
Manfaat adanya SOP antara lain yaitu sebagai standarisasi cara kerja untuk menyelesaikan suatu tugas khusus dan mengurangi kesalahan serta kelalaian, membantu staff untuk lebih mandiri, memberikan akuntabilitas dan menyediakan ukuran standard kinerja pegawai.
Tahapan penting penyusunan SOP menurut Atmoko T. adalah:
Saat ini, pengelolaan teknologi informasi (TI) di suatu organisasi tidak dapat dilakukan secara sembarangan. Besarnya investasi organisasi pada TI menuntut organisasi untuk mengelola TI dengan lebih bijak dan teliti. Terkait dengan pengelolaan TI, terdapat banyak standard dan best practice yang sudah banyak diadopsi dan diterapkan oleh industri. Beberapa kerangka dan pedoman standard pada pengelolaan TI ini antara lain adalah: COBIT, ITIL, ISO/IEC 38500, ISO/IEC 27001, CMMI, Balanced Scorecard, dan Six Sigma.
1. COBIT
Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI di dekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan bisnis dan melihat informasi sebagai hasil perpaduan dari berbagai sumberdaya TI yang harus dikelolal melalui proses TI.
Untuk memastikan terpenuhinya kebutuhan bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus di definisikan, diimplementasikan dan dipantau ke seluruh sumber-sumber daya tersebut. Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI yang diperlukan dalam pengelolaan TI.
Setiap domain memiliki karakteristik yang berbeda. Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arahan manajemen dalam hal pengontrolan dan pengukuran proses TI. Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success Factors (CSF), Key Goal Indicators (KPI), dan Key Performance Indicators (KPI).
2. ITIL
Perpustakaan Infrastruktur Teknologi Informasi atau ITIL adalah pendekatan manajemen layanan TI yang diakui secara global di perusahaan-perusahaan di seluruh dunia. Kerangka kerja ITIL diambil dari praktik terbaik yang diikuti oleh sektor publik dan swasta di seluruh dunia.
ITIL mendapatkan perhatian di seluruh dunia dan berada di tengah berkembangnya prinsip-prinsip manajemen layanan TI. Meskipun DevOps dan metodologi lainnya sedang diimplementasikan dalam layanan TI belakangan ini, tetapi tidak ada yang mendekati ITIL dengan pedoman komprehensif dan praktik terbaiknya.
Memiliki pengetahuan tentang ITIL adalah hal yang baik, tetapi mengetahui bagaimana menerapkan kerangka kerja ITIL untuk layanan TI Anda yang selaras dengan strategi bisnis organisasi adalah hal lain. Ini mengharuskan semua orang untuk berada pada halaman yang sama, dan mendapatkan dukungan dari manajemen senior menuju implementasi ITIL.
3. ISO / IEC 38500
ISO / IEC 38500 adalah suatu standar internasional untuk Tata kelola teknologi informasi yangditerbitkan bersama oleh Organisasi Internasional untuk Standardisasi (ISO) dan InternationalElectrotechnical Commission (IEC). Ini menyediakan kerangka kerja bagi pemerintahan yang efektif untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami danmemenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka IT.
ISO / IEC 38500 berlaku untuk organisasi dari semua ukuran. Standar ini memberikan prinsip- prinsip panduan untuk direktur organisasi pada penggunaan efektif, efisien, dan dapat diterimaTeknologi Informasi (TI) dalam organisasi mereka.
- Strategi
- Akuisisi
- Kinerja
- Kesesuaian
- Perilaku manusia
Standar ISO 38500 menunjukkan bahwa direktur suatu organisasi memiliki tiga tugas, yaitu :
1) Mengevaluasi penggunaan TI saat ini dan di masa depan.
2) Menyiapkan dan mengimplementasikan rencana dan mengelola kebijakan untuk memastikan bahwa TI mendukung tujuan bisnis.
3) Memantau sejauh mana kebijakan diikuti dan kinerja TI memenuhi rencana.
4. ISO/IEC 27001
ISO/IEC 27001 merupakan standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI). Sebelumnya sebagian besar diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 yang terkait dengan pengelolaan keamanan informasi. ISO 27001 lebih dikenal dengan ISMS (Information Security Management Systems) dan merupakan standard yang lebih banyak dipakai untuk melakukan tata kelola keamanan informasi pada sebuah organisasi.
Disamping persyaratan utama, standar 27001 mensyaratkan penetapan sasaran kontrol dan kontrol keamanan informasi meliputi 14 area pengamanan sebagai berikut:
1) Kebijakan keamanan informasi
2) Organisasi keamanan informasi
3) Sumber daya manusia menyangkut keamanan informasi
4) Manajemen aset
5) Akses kontrol
6) Kriptographie
7) Keamanan fisik dan lingkungan
8) Keamanan operasi
9) Kemanaan Komunikasi
10) Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
11) Hubungan dengan pemasok
12) Pengelolaan insiden keamanan informasi
13) Manajemen kelangsungan usaha (business continuity management)
14) Kepatuhan
5. CMMI
Capability Maturity Model Integration, Framework CMMI merupakan singkatan dari Capability Maturity Model Integration, merupakan model yang sudah terkenal secara global sebagai model referensi yang dikembangkan melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang dapat memenuhi target bisnis dari suatu organisasi.
Model ini dikembangkan oleh pakar di industri, pemerintahan, dan Software Engineering Institute (SEI). CMMI meningkatkan proses suatu organisiasi dengan menunjukkan keuntungan terukur dari tujuan bisnis dan visinya. Suatu organisasi dapat mengorganisasikan dan memprioritaskan metodologi, SDM, dan aktivitas bisnisnya melalui kerangka kerja yang diberikan oleh CMMI. Kerangka kerja ini mendukung koordinasi antar aktivitas yang multidisiplin dan pemikiran yang sistematis.
6. BALANCED SCORECARD
Suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi. BSC pertama kali dikembangkan dan digunakan pada perusahaan Analog Devices pada tahun 1987. Dengan tidak hanya berfokus pada hasil finansial melainkan juga masalah manusia, BSC membantu memberikan pandangan yang lebih menyeluruh pada suatu perusahaan yang pada gilirannya akan membantu organisasi untuk bertindak sesuai tujuan jangka panjangnya.
7. SIX SIGMA
Six Sigma adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality Management ( TQM ), sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem produksi perusahaan secara keseluruhan. Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk, dan mehilangkan biaya.
Six sigma juga disebut sistem komprehensive, maksudnya adalah strategi, disiplin ilmu, dan alat - untuk mencapai dan mendukung kesuksesan bisnis. Six Sigma disebut strategi karena terfokus pada peningkatan kepuasan pelanggan, disebut disiplin ilmu karena mengikuti model formal, yaitu DMAIC (Define, Measure, Analyze, Improve, Control) dan alat karena digunakan bersamaan dengan yang lainnya, seperti Diagram Pareto (Pareto Chart) dan Histogram.
Kesuksesan peningkatan kualitas dan kinerja bisnis, tergantung dari kemampuan untuk mengidentifikasi dan memecahkan masalah. Kemampuan ini adalah hal fundamental dalam filosofi six sigma.
Follow Us
Were this world an endless plain, and by sailing eastward we could for ever reach new distances