Standard Operating Procedure (SOP)

    SOP atau standard operating procedure adalah prosedur yang spesifik pada operasi bisnis tertentu yang menggambarkan aktivitas yang perlu dilakukan untuk menyelesaikan tugas, terkait dengan aturan industri tertentu, kesesuaian dengan aturan hukum, atau standar eksekusi bisnis. Semua dokumen yang memuat instruksi “how to” dapat dikategorikan pada SOP. 

    Manfaat adanya SOP antara lain yaitu sebagai standarisasi cara kerja untuk menyelesaikan suatu tugas khusus dan mengurangi kesalahan serta kelalaian, membantu staff untuk lebih mandiri, memberikan akuntabilitas dan menyediakan ukuran standard kinerja pegawai.

Tahapan penting penyusunan SOP menurut Atmoko T. adalah:

1. Analisis sistem dan prosedur kerja

2. Analisis tugas yang meliputi: analisis tugas terkait, deskripsi tugas, spesifikasi tugas, penilaian tugas, dan pengukuran kerja

3. Analisis prosedur kerja.

Saat ini, pengelolaan teknologi informasi (TI) di suatu organisasi tidak dapat dilakukan secara sembarangan. Besarnya investasi organisasi pada TI menuntut organisasi untuk mengelola TI dengan lebih bijak dan teliti. Terkait dengan pengelolaan TI, terdapat banyak standard dan best practice yang sudah banyak diadopsi dan diterapkan oleh industri. Beberapa kerangka dan pedoman standard pada pengelolaan TI ini antara lain adalah: COBIT, ITIL, ISO/IEC 38500, ISO/IEC 27001, CMMI, Balanced Scorecard, dan Six Sigma.

1.    COBIT

Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI di dekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan bisnis dan melihat informasi sebagai hasil perpaduan dari berbagai sumberdaya TI yang harus dikelolal melalui proses TI.

Untuk memastikan terpenuhinya kebutuhan bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus di definisikan, diimplementasikan dan dipantau ke seluruh sumber-sumber daya tersebut. Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI  yang diperlukan dalam pengelolaan TI.

Kerangka kerja COBIT terdiri dari 3 level control objectives dimulai dari level paling bawah yaitu activities. Activities merupakan kegiatan rutin yang memiliki konsep siklus hidup. Selanjutnya kumpulan activites dikelompokkan dalam proses TI (processes), kemudian proses-proses TI yang memiliki permasalahan yang sama dikelompokkan ke dalam domain (domains).

Kerangka kerja COBIT mengidentifikasi 34 proses TI (Gambar  dibawah) yang dikelompokkan ke dalam 4 domain utama, yaitu :

- Domain Planning and Organisation (PO).

- Acquisition and Implementation (AI).

- Delivery and Support (DS).

- Monitoring (M).

Setiap domain memiliki karakteristik yang berbeda. Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arahan manajemen dalam hal pengontrolan dan pengukuran proses TI. Pedoman  manajemen  COBIT  terdiri  dari  Model  Maturity,  Critical  Success Factors  (CSF),  Key  Goal  Indicators  (KPI),  dan  Key  Performance  Indicators (KPI).

2.    ITIL

    Perpustakaan Infrastruktur Teknologi Informasi atau ITIL adalah pendekatan manajemen layanan TI yang diakui secara global di perusahaan-perusahaan di seluruh dunia. Kerangka kerja ITIL diambil dari praktik terbaik yang diikuti oleh sektor publik dan swasta di seluruh dunia.

    ITIL mendapatkan perhatian di seluruh dunia dan berada di tengah berkembangnya prinsip-prinsip manajemen layanan TI. Meskipun DevOps dan metodologi lainnya sedang diimplementasikan dalam layanan TI belakangan ini, tetapi tidak ada yang mendekati ITIL dengan pedoman komprehensif dan praktik terbaiknya.

    Memiliki pengetahuan tentang ITIL adalah hal yang baik, tetapi mengetahui bagaimana menerapkan kerangka kerja ITIL untuk layanan TI Anda yang selaras dengan strategi bisnis organisasi adalah hal lain. Ini mengharuskan semua orang untuk berada pada halaman yang sama, dan mendapatkan dukungan dari manajemen senior menuju implementasi ITIL.

3.    ISO / IEC 38500

    ISO / IEC 38500 adalah suatu standar internasional untuk Tata kelola teknologi informasi yangditerbitkan bersama oleh Organisasi Internasional untuk Standardisasi (ISO) dan InternationalElectrotechnical Commission (IEC). Ini menyediakan kerangka kerja bagi pemerintahan yang efektif untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami danmemenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka IT.

    ISO / IEC 38500 berlaku untuk organisasi dari semua ukuran. Standar ini memberikan prinsip- prinsip panduan untuk direktur organisasi pada penggunaan efektif, efisien, dan dapat diterimaTeknologi Informasi (TI) dalam organisasi mereka.

Hal ini diatur menjadi tiga bagian utama,khususnya, Cakupan, dan Framework.Kerangka kerja ini terdiri dari definisi, prinsip dan model. Ini menetapkan enam prinsip tata kelola perusahaan yang baik dari IT :

- Tanggung jawab
- Strategi
- Akuisisi
- Kinerja
- Kesesuaian
- Perilaku manusia

Standar ISO 38500 menunjukkan bahwa direktur suatu organisasi memiliki tiga tugas, yaitu :
1) Mengevaluasi penggunaan TI saat ini dan di masa depan.
2) Menyiapkan dan mengimplementasikan rencana dan mengelola kebijakan untuk memastikan bahwa TI mendukung tujuan bisnis.
3) Memantau sejauh mana kebijakan diikuti dan kinerja TI memenuhi rencana.

4.      ISO/IEC 27001

    ISO/IEC 27001 merupakan standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI). Sebelumnya sebagian besar diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 yang terkait dengan pengelolaan keamanan informasi. ISO 27001 lebih dikenal dengan ISMS (Information Security Management Systems) dan merupakan standard yang lebih banyak dipakai untuk melakukan tata kelola keamanan informasi pada sebuah organisasi.

    ISO 27001 juga menyediakan kerangka kerja untuk netralitas penggunaan tehnologi, netralitas sistem manajemen pengelolaan rekanan, yang memungkinkan suatu organisasi dapat memastikan, bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, kerahasiaan dan integritas atas informasi yang dimiliki dan kebutuhan pihak-pihak yang berkepentingan, demikian pula dengan kesesuaian hukum.

Disamping persyaratan utama, standar 27001 mensyaratkan penetapan sasaran kontrol dan kontrol keamanan informasi meliputi 14 area pengamanan sebagai berikut:
1) Kebijakan keamanan informasi
2) Organisasi keamanan informasi
3) Sumber daya manusia menyangkut keamanan informasi
4) Manajemen aset
5) Akses kontrol
6) Kriptographie
7) Keamanan fisik dan lingkungan
8) Keamanan operasi
9) Kemanaan Komunikasi
10) Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
11) Hubungan dengan pemasok
12) Pengelolaan insiden keamanan informasi
13) Manajemen kelangsungan usaha (business continuity management)
14) Kepatuhan

5.    CMMI

    Capability Maturity Model Integration, Framework CMMI merupakan singkatan dari Capability Maturity Model Integration, merupakan model yang sudah terkenal secara global sebagai model referensi yang dikembangkan melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang dapat memenuhi target bisnis dari suatu organisasi.

    Model ini dikembangkan oleh pakar di industri, pemerintahan, dan Software Engineering Institute (SEI). CMMI meningkatkan proses suatu organisiasi dengan menunjukkan keuntungan terukur dari tujuan bisnis dan visinya. Suatu organisasi dapat mengorganisasikan dan memprioritaskan metodologi, SDM, dan aktivitas bisnisnya melalui kerangka kerja yang diberikan oleh CMMI. Kerangka kerja ini mendukung koordinasi antar aktivitas yang multidisiplin dan pemikiran yang sistematis.

6.    BALANCED SCORECARD

Kartu skor berimbang (bahasa Inggris: balanced scorecard, BSC) adalah suatu metode untuk pengukuran dan penilaian kinerja suatu perusahaan dengan mengukur empat perspektif yaitu:

- Perspektif keuangan.

- Perspektif pelanggan.

- Perspektif proses bisnis internal.

- Perspektif pembelajaran dan pertumbuhan.

    Suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi. BSC pertama kali dikembangkan dan digunakan pada perusahaan Analog Devices pada tahun 1987. Dengan tidak hanya berfokus pada hasil finansial melainkan juga masalah manusia, BSC membantu memberikan pandangan yang lebih menyeluruh pada suatu perusahaan yang pada gilirannya akan membantu organisasi untuk bertindak sesuai tujuan jangka panjangnya.

Sistem manajemen strategis membantu manajer untuk berfokus pada ukuran kinerja sambil menyeimbangkan sasaran finansial dengan perspektif pelanggan, proses, dan karyawan.

Konsep keseimbangan dalam Balanced Scorecard terkait pada tiga area berikut:

1) Keseimbangan antara indikator keberhasilan finansial dan non finansial. Balanced Scorecard sendiri awalnya dibuat untuk mengatasi kekuranghandalan ukuran performa finansial dengan menyeimbangkannya dengan pemicu lain untuk performa yang mengacu ke masa depan. Ini adalah masih terus menjadi prinsip dari sistem Balanced Scorecard ini.

2) Keseimbangan antara konstituen internal dan eksternal dari organisasi. Shareholder dan pelanggan merepresentasikan konstituen eksternal dalam Balanced Scorecard, sementara karyawan dan proses internal merepresentasikan konstituen internal. Balanced Scorecard berusaha menyeimbangkan kebutuhan kedua grup yang tak jarang menjadi kontradiktif satu sama lain untuk bisa secara efektif mengimplementasikan strategi.

3) Keseimbangan antara indikator performa lag dan lead. Indikator lag secara umum merepresentasikan performa masa lalu. Contohnya semisal saja kepuasan pelanggan atau revenue. Meskipun ukuran tersebut pada umumnya cukup obyektif dan bisa diakses dengan mudah, namun mereka semua punya daya prediktif yang lemah. Sementara itu indikator lead adalah pemicu performa yang membawa pada pencapaian indikator lag. Indikator ini biasanya berbentuk ukuran atas proses dan aktivitas. Pengiriman tepat waktu, semisal, bisa merepresentasikan indikator lead untuk ukuran lag kepuasan pelanggan. Suatu scorecard harus berisi campuran/paduan antara indikator lag dan lead. Indikator lag yang tanpa disertai oleh ukuran lead tidak akan mengkomunikasikan bagaimana target akan diraih. Sebaliknya, indikator lead tanpa ukuran lag akan menghasilkan perkembangan jangka pendek namun tidak tampak bagaimana perkembangan tersebut berdampak pada peningkatan benefit bagi pelanggan dan juga shareholder.

7.    SIX SIGMA

    Six Sigma adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality Management ( TQM ), sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem produksi perusahaan secara keseluruhan. Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk, dan mehilangkan biaya.

    Six sigma juga disebut sistem komprehensive, maksudnya adalah strategi, disiplin ilmu, dan alat - untuk mencapai dan mendukung kesuksesan bisnis. Six Sigma disebut strategi karena terfokus pada peningkatan kepuasan pelanggan, disebut disiplin ilmu karena mengikuti model formal, yaitu DMAIC (Define, Measure, Analyze, Improve, Control) dan alat karena digunakan bersamaan dengan yang lainnya, seperti Diagram Pareto (Pareto Chart) dan Histogram.

    Kesuksesan peningkatan kualitas dan kinerja bisnis, tergantung dari kemampuan untuk mengidentifikasi dan memecahkan masalah. Kemampuan ini adalah hal fundamental dalam filosofi six sigma.