Ringkasan tentang SOP atau standard operating procedure

Pengertian SOP 

Standar Operasional Prosedur (SOP) adalah dokumen yang berkaitan dengan prosedur yang dilakukan secara kronologis untuk menyelesaikan suatu pekerjaan yang bertujuan untuk memperoleh hasil kerja yang paling efektif dari para pekerja dengan biaya yang serendah-rendahnya. SOP biasanya terdiri dari manfaat, kapan dibuat atau direvisi, metode penulisan prosedur, serta dilengkapi oleh bagan flowchart di bagian akhir.

Tujuan dan Fungsi SOP 

Tujuan pembuatan SOP adalah untuk menjelaskan perincian atau standar yang tetap mengenai aktivitas pekerjaan yang berulang-ulang yang diselenggarakan dalam suatu organisasi. SOP yang baik adalah SOP yang mampu menjadikan arus kerja yang lebih baik, menjadi panduan untuk karyawan baru, penghematan biaya, memudahkan pengawasan, serta mengakibatkan koordinasi yang baik antara bagian-bagian yang berlainan dalam perusahaan.

Tujuan Standar Operasional Prosedur (SOP) adalah sebagai berikut (Indah Puji, 2014:30):

1.     Untuk menjaga konsistensi tingkat penampilan kinerja atau kondisi tertentu dan kemana petugas dan lingkungan dalam melaksanakan sesuatu tugas atau pekerjaan tertentu.

2.     Sebagai acuan dalam pelaksanaan kegiatan tertentu bagi sesama pekerja, dan supervisor.

3.     Untuk menghindari kegagalan atau kesalahan (dengan demikian menghindari dan mengurangi konflik), keraguan, duplikasi serta pemborosan dalam proses pelaksanaan kegiatan.

Fungsi SOP adalah sebagai berikut (Indah Puji, 2014:35):

1.     Memperlancar tugas petugas/pegawai atau tim/unit kerja.

2.     Sebagai dasar hukum bila terjadi penyimpangan.

3.     Mengetahui dengan jelas hambatan-hambatannya dan mudah dilacak.

COBIT

adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut.

Tujuan utama pengembangan COBIT 5 for Information Security:

·       Menggambarkan keamanan informasi pada enterprise termasuk:

·       Responsibilities terhadap fungsi IT pada keamanan informasi.

·       Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.

·       Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.

ITIL

Teknologi Informasi Infrastructure Library (ITIL) adalah satu set konsep dan teknik untuk mengelola teknologi informasi (TI) infrastruktur, pengembangan, dan operasi. ITIL ® adalah pendekatan paling baik untuk layanan manajemen TI di dunia. ITIL menawarkan pendekatan berdasarkan best practice, yang diambil dari sektor publik dan swasta internasional. 

Manfaat ITIL:

·       Peningkatan Return on Investment pada TI.

·       Peningkatan Kapabilitas dan produktivitas.

·       Peningkatan Kepuasan Pelanggan/Pengguna.

·       Peningkatan Hasil Pemanfaatan aset.

·       Peningkatan hubungan dan interaksi antara penyedia layanan TI dengan pengguna/pelanggan.

ISO/IEC 38500

adalah standar internasional yang dibuat untuk memandu tata kelola perusahaan teknologi informasi (TI). Standar ini memberikan pedoman luas dan kerangka praktik untuk pengawasan TI dalam suatu organisasi. Tujuan ISO / IEC 38500 adalah menjadikan tata kelola TI komponen penting tata kelola perusahaan.

Enam prinsip standar untuk tata kelola TI adalah:

1. Penetapan tanggung jawab.
2. Perencanakan untuk mendukung organisasi dengan sebaik-baiknya.
3. Dapatkan secara valid.
4. Pastikan kinerja saat dibutuhkan.
5. Pastikan kesesuaian dengan aturan.
6. Pastikan untuk menghormati faktor manusia.

ISO/IEC 27001

adalah Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi  adalah  dengan  menerapkan manajemen keamanan informasi.

ISO 27001:2013 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:

1.       A.5: Information security policies

2.       A.6: How information security is organised

3.       A.7: Human resources security – controls that are applied before, during, or after employment.

4.       A.8: Asset management

5.       A.9: Access controls and managing user access

6.       A.10: Cryptographic technology

7.       A.11: Physical security of the organisation’s sites and equipment

8.       A.12: Operational security

9.       A.13: Secure communications and data transfer

10.   A.14: Secure acquisition, development, and support of information systems

11.   A.15: Security for suppliers and third parties

12.   A.16: Incident management

13.   A.17: Business continuity/disaster recovery (to the extent that it affects information security)

14.   A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

CMMI

CMMI adalah singkatan dari Capability Maturity Model Integration. Ini adalah kerangka kerja (framework) yang bisa digunakan untuk mengembangkan proses di dalam perusahaan.

CMMI membantu kita untuk memperbaiki proses di perusahaan/organisasi kita. Dengan membaiknya proses, diharapkan produk yang dihasilkan akan ikut menjadi baik.

CMMI dirumuskan oleh Software Engineering Institute di Carnegie Mellon University. Para peneliti di SEI telah mengamati proyek pembangunan perangkat lunak di seluruh dunia, mulai dari proyek kecil sampai proyek raksasa. Organisasi yang diteliti meliputi NASA, IBM, dan kontraktor Departemen Pertahanan Amerika Serikat. Pengalaman yang dimiliki organisasi tersebut dirangkum dalam seperangkat aturan yang disebut CMMI.

Balanced Scorecard

merupakan suatu sistem manajemen strategi (Strategic Based Responsibility Accounting System) yang menjelaskan mengenai misi serta strategi dari suatu perusahaan ke dalam tujuan operasional dan tolok ukur kinerja perusahaan tersebut.

Atau merupakan suatu mekanisme pada sistem manajemen yang mampu menerjemahkan visi serta strategi organisasi ke dalam suatu tindakan yang nyata di lapangan. Sehingga balanced scorecard menjadi salah satu alat manajemen yang terbukti membantu banyak perusahaan dalam mengimplementasikan strategi bisnisnya.

Six Sigma

adalah metode yang berfokus pada peningkatan kualitas , SIX SIGMA berasal dari kata SIX yang berarti 6 dan SIGMA yang merupakan satuan dari Standar Deviasi yang dilambangkan dengan simbol σ. Six Sigma juga sering disimbolkan menjadi 6σ.

Atau metode yang berfokus pada peningkatan kualitas (yaitu, mengurangi pemborosan) dengan membantu organisasi menghasilkan produk dan layanan yang lebih baik, lebih cepat, dan lebih murah.

Berikut adalah beberapa strategi sistem manajemen yang digunakan pada Six Sigma :

·       Customer Focused, Fokus terhadap Kepuasan dan Kebutuhan Pelanggan 

·       Reduce Defect, Menurunkan tingkat kecacatan

·       Center around Target, Berkisar di sekitar Pusat Target

·       Reduce Variation, Menurunkan Variasi

sumber:
https://www.proxsisgroup.com/pengertian-dan-fungsi-cobit-5-information-security/
https://inixindojogja.co.id/apa-itu-itil-dan-apa-manfaatnya/
https://www.kamuskomputer.com/definisi/iso-iec-38500/
https://itgid.org/iso-27001-adalah/
https://software.endy.muhardin.com/manajemen/apa-itu-cmmi/
https://zahiraccounting.com/id/blog/apa-itu-balanced-scorecard/
https://www.jagoanhosting.com/blog/pengertian-six-sigma/