Selasa, 26 April 2011

Keamanan Komputer


SOP DAN AUDIT KEAMANAN

1.         Sistem pengaturan keamanan dan dilengkapi dengan kebijakan firewall diperkenalkan

        Firewall dan perangkat lunak antivirus komputer pengguna telah menjadi bagian integral dari banyak pengguna internet keamanan berkat dua titik dalam mendukung, tapi bagaimana memanfaatkan perangkat lunak antivirus, firewall dan pengaturan keamanan merupakan isu kebijakan pokok. Meskipun perangkat lunak anti-virus biasa hanya dengan default kemudian menambahkan konsep keamanan pengguna saat untuk mulai bekerja, tapi untuk mengatur fitur keamanan yang baik tidak begitu sederhana strategi, terutama di komputer yang dilengkapi dengan software firewall, jika tidak dilengkapi dengan kuat di dukungan kebijakan, kemudian menghentikan laju musuh hanya bisa mencapai sekitar 7 persen.
·            Gunakan Status.
     Trojan virus epidemi di era komputer saat ini, keamanan jaringan sangat penting. Ahli telah diberhentikan ini, masih belum menginstal jaringan dan perangkat lunak firewall untuk membunuh "melesat", walaupun master belum diinstal membunuh lunak-dan firewall pihak ketiga, tetapi ia datang dengan kemampuan sistem firewall, membangun strategi akan melawan musuh di luar barisan polisi. awam Banyak berpikir bahwa firewall windows tidak dapat diandalkan, sebenarnya itu karena kebijakan firewall tidak mengerti bagaimana persiapan, sehingga tidak dapat dibiarkan untuk bermain karena beberapa fitur, sehingga empat-lari di sekitar kimiawan untuk melindungi keamanan sistem.
·            Pengaturan firewall keseluruhan
     Untuk pengguna biasa dan administrator server, sistem konfigurasi firewall dilengkapi dengan kebijakan keamanan dan software antivirus sama pentingnya. Buka Control Panel, pengaturan umum firewall, pengguna dapat daftar pengecualian data pada prosedur saat ini menuju ke dunia luar dirilis, untuk memeriksa, dan yang sesuai dapat mengedit dan program menambah dan pelabuhan. Dalam opsi lanjutan pengguna dapat menentukan konfigurasi jendela log firewall, merekam data paket dibuang dan sambungan berhasil dan tentukan nama dan lokasi file log (pengaturan default untuk systemrootpfirewall.log) dan kapasitas maksimum. Dan karena icmp pesan untuk diagnosis, melaporkan kondisi kesalahan dan konfigurasi peran, pengguna dapat mengatur item dalam pengaturan sendiri untuk mengaktifkan dan menonaktifkan firewall jendela hingga memungkinkan tab Advanced, pilih semua sambungan pesan icmp masuk jenis, dan di default, daftar tidak mengijinkan pesan icmp. Mengatur item di atas, Anda dapat mengaktifkan firewall yang datang dengan pekerjaan sehari-hari, dan kemudian pembentukan strategi perangkat lunak berikut.
·            Software Restriction Kebijakan
             Hal ini dapat diatur untuk memastikan perangkat lunak berjalan dalam keamanan komputer. Run dalam menu Start, terlebih dahulu masukkan gpedit.msc membuka jendela konfigurasi Kebijakan Grup, di mana: keamanan komputer pengaturan konfigurasi-jendela - Pengaturan keamanan - kebijakan pembatasan perangkat lunak dalam pengaturan lainnya, pengguna dapat melihat di mana untuk mengikat empat strategi perangkat lunak, (Tip: Jika Anda belum menetapkan untuk memimpin strategi aman, maka Software Restriction Kebijakan, tepat setelah strategi baru akan muncul menu) Eh ini Guize empat adalah Zhengshiweile memastikan bahwa Windows sedang berjalan proses yang tidak harus Jin Yong dan konfigurasi.
        1. lingkungan variabel dan prioritas
                  Pengguna kemudian dapat klik-kanan dalam aturan lain, aturan baru dari jalan baru, wildcard umum adalah: "*" dan "?",* bahwa jumlah karakter Merupakan karakter? Sebuah. variabel lingkungan umum folder (default dengan XP terinstal dalam penghitungan drive C):
% SystemDrive% mengatakan bahwa C:
% ProgramFiles% mengatakan bahwa C: Program Files
% SystemRoot% dan%% windir mengatakan bahwa C: WINDOWS\
% USERPROFILE% mengatakan bahwa C: Documents and Settings nama pengguna saat ini
% ALLUSERSPROFILE% mengatakan bahwa C: Documents dan SettingsAll Pengguna
%% APPDATA mengatakan bahwa C: Documents and Settings Application Data nama pengguna saat ini
% TEMP% dan%% TMP mengatakan bahwa C: Documents and Settings nama pengguna saat ini SettingsTemp Lokal.
      Disini pengguna juga dapat menentukan nama program untuk melarang operasi, tetapi mengingat masalah-masalah prioritas, Microsoft didefinisikan sebagai: wildcard path absolut 路径 menggunakan nama file. Untuk melarang copy file virus svchost.exe sistem berjalan, misalnya, karena file-file sistem berada di folder system32, merupakan file sistem sehingga virus tidak dapat menggantikannya. Menyamar file virus akan berlokasi di jendela direktori tempat lain, lalu dua strategi dapat ditetapkan bahwa: svchost.exe tidak diperbolehkan,%% windir system32svchost.exe tidak terbatas pada larangan operasi. Konfigurasi ini adalah penggunaan prioritas dalam menggunakan path absolut dari tingkat prioritas kedua lebih tinggi dari aturan hubungan pertama berdasarkan nama path file untuk mencapai ke file sistem operasi yang nyata, sedangkan efek file virus tidak dapat berjalan.
2.   Larangan dari file ekstensi ganda dan disk U Operasi
      Karena sebagian besar pengguna menggunakan pengaturan default XP, termasuk sistem tersembunyi ekstensi dikenal. Tidak menjadi bingung oleh virus dan ekstensi pengguna yang lebih, di mana kebutuhan untuk membangun *. jpg.exe diperbolehkan dan tidak diperbolehkan *. strategi txt.exe. Kemudian tambahkan h: *. exe tidak memungkinkan, h *. com tidak memungkinkan dua, sehingga U disk file eksekusi tidak dapat memulai. (Catatan: di sini penulis surat disk drive U h)
3.   Berjalan terhadap empat
Virus komputer pengguna saat ini menyelinap ke dalam Trojan menyembunyikan banyak keberadaan mereka sendiri untuk lolos dari perhatian manajemen. Di sini untuk membentuk strategi untuk mencegah Trojans dari Recycle Bin, Sistem Informasi Volume (System Restore folder), C: folder WINDOWSsystem, C: WINDOWSsystem32Drivers folder 4 untuk memulai. Sebagai berikut:
?: Daur Ulang diperbolehkan *.*
% Windir% sistem *.* diperbolehkan
% System32Drivers% Windir *.* diperbolehkan
: Sistem Informasi Volume? *.* Diperbolehkan
Catatan: Gunakan format *.* tidak akan memblokir diluar program dieksekusi, seperti: txt, jpg, dll.
4.   Proses dilarang kamuflase
   Sebagai virus itu sendiri dan sistem akan memproses nama file untuk menutup nama, seperti: explorer.exe, sp00lsv.exe, dengan kasusnya, dan O dan 0, user tidak dapat mengenali masalah, jadi di sini adalah strategi untuk dibentuk itu tidak dimulai.
*. PIF tidak diperbolehkan
sp0olsv.exe dan tidak mengizinkan
spo0lsv.exe dan tidak mengizinkan
sp00lsv.exe dan tidak mengizinkan
svch0st.exe dan tidak mengizinkan
expl0rer.exe tidak diperbolehkan
explorer.com tidak diperbolehkan

Catatan: Beberapa virus akan menggunakan akhiran PIF yang explorer.pif.pif dan exe, com, semua berasal dari file eksekusi, dan XP, default tingkat prioritas lebih tinggi dari program executable exe com, akhiran memiliki yang kuat tersembunyi. Jika pengguna membuka ekstensi file, seperti kasus akhiran tidak bisa melihat program ini, yaitu dengan WinRAR atau browser pihak ketiga untuk melihat.
·            Port Kebijakan Grup
Ketika strategi perangkat lunak selesai, pengguna dapat masuk ke dalam rintangan terakhir, konfigurasi komputer dari kebijakan pelabuhan. Hal ini dikenal, mengatur strategi port dapat menyerang program yang besar, dan serangan Trojan digunakan untuk menghentikan memainkan peran pelabuhan, proses setup sederhana, cukup ikuti empat langkah berikut:
ü  Langkah pertama, diikuti dengan membuka: Control Panel - Administrative Tools - Local Security kebijakan Kebijakan-IP keamanan, langkah berikutnya dalam wizard, mengisi nama kebijakan keamanan - permintaan komunikasi yang aman, dan akan mengaktifkan aturan default dari hook yang sesuai dihapus untuk membuat jalur baru lengkap Kebijakan IP Security.
ü  Langkah kedua, klik kanan IP Security Policy, di kotak dialog Properties, gunakan Tambahkan Wizard akan menghapus hook kiri, dan kemudian klik Tambah untuk menambahkan aturan baru dan aturan baru dalam kotak dialog Properties yang muncul klik Tambah, dalam pop berikut-up Filter IP jendela daftar, gunakan Tambahkan Wizard untuk menghapus hook kiri, dan kemudian menambahkan filter baru.
ü  Langkah ketiga adalah memasukkan kotak Filter Properties dialog, pilih sumber alamat dari alamat IP, tujuan alamat IP pemilihan saya, titik opsi perjanjian, pilih daftar Protokol jenis drop-down di TCP dipilih, dan kemudian, di bawah pelabuhan di teks ini kotak, masukkan "XXXX" (XXXX adalah nomor port yang akan ditutup, seperti 3389.139, dll), dapat menentukan pintu keluar. (Catatan: Program rinci harap matikan pengaturan port sesuai dengan pengguna pelabuhan dan permintaan mereka untuk daftar tubuh mungkin Daquan, daftar port dari mesin pencari utama dapat menemukan sendiri)
ü  Langkah keempat, diikuti oleh kotak Peraturan Baru Properties dialog, pilih daftar IP filter baru, mengaktifkan pilihan setelah titik operasi dari filter akan menggunakan Tambahkan wizard untuk menghapus hook kiri, tambahkan operasi berhenti, di Filter baru Keselamatan sifat Aksi langkah-langkah untuk menghentikan pilihan dalam pemilu, Anda dapat kembali untuk menentukan IP yang baru Kebijakan Keamanan Properties "kotak dialog, dalam daftar filter IP baru pada tick kiri, OK. di jendela Keamanan Lokal Kebijakan, klik kanan mouse untuk menetapkan IP Kebijakan Keamanan baru saja menetapkan bahwa menjadi.

Standar Operasional  Prosedur  adalah  pedoman  atau  acuan  untuk melaksanakan tugas  pekerjaan  sesuai  dengan  fungsi  dan  alat  penilaian  kinerja  instasi  pemerintah berdasarkan  indikator  indikator  teknis,  administrasif  dan  prosedural  sesuai  dengan  tata kerja,  prosedur  kerja  dan  sistem  kerja  pada  unit  kerja  yang  bersangkutan.    Tujuan  SOP adalah  menciptakan  komitment  mengenai  apa  yang  dikerjakan  oleh  satuan  unit  kerja instansi pemerintahan untuk mewujudkan good governance.
Standar  operasional  prosedur  tidak  saja  bersifat  internal  tetapi  juga  eksternal, karena SOP  selain digunakan untuk mengukur kinerja organisasi publik yang berkaitan dengan ketepatan program dan waktu,    juga digunakan untuk menilai kinerja organisasi publik di mata masyarakat berupa responsivitas, responsibilitas, dan akuntabilitas kinerja instansi  pemerintah.  Hasil  kajian  menunjukkan  tidak  semua  satuan  unit  kerja  instansi pemerintah memiliki  SOP,  karena  itu  seharusnyalah  setiap  satuan  unit  kerja  pelayanan publik  instansi  pemerintah memiliki  standar  operasional  prosedur  sebagai  acuan  dalam bertindak, agar akuntabilitas kinerja instansi pemerintah dapat dievaluasi dan terukur.
Pelayanan  publik  yang  diberikan  instansi  Pemerintah  (Pusat,    Pemerintah Propinsi, Kabupaten, Kota  dan Kecamatan)  kepada masyarakat merupakan  perwujudan fungsi  aparatur  negara  sebagai  abdi  masyarakat.  Pada  era  otonomi  daerah,  fungsi pelayanan publik menjadi salah satu  fokus perhatian dalam peningkatan kinerja  instansi pemerintah  daerah. Oleh  karenanya  secara  otomatis  berbagai  fasilitas  elayanan  publik harus lebih didekatkan pada masyarakat,  sehingga mudah dijangkau oleh masyarakat. Pemerintah Pusat mengeluarkan sejumlah kebijakan untuk meningkatkan kinerja instansi  pemerintah  dan  kualitas  pelayanan  publik,  antara  lain  kebijakan  entang Penyusunan  Sistem  dan  Prosedur Kegiatan,  Penyusunan Akuntabilitas Kinerja  Instansi Pemerintah  (Inpres  No.  7  Tahun  1999),  dan  Pedoman  Umum  Penyusunan  Indeks Kepuasan  Masyarakat  Unit  Pelayanan  Instansi  Pemerintah  (SK  Menpan  No. KEP/25/M.PAN/2/2004). Langkah ini sebenarnya bukanlah hal baru, karena sebelumnya kebijakan serupa telah dikeluarkan pemerintah dalam bentuk Keputusan Menpan maupun Instruksi Presiden (Inpres).

·            Penilaian Kinerja Organisasi Publik
Organisasi adalah  jaringan  tata kerja  sama kelompok orang-orang  secara  teratur dan  kontinue  untuk  mencapai  tujuan  bersama  yang  telah  ditentukan  dan  didalamnya terdapat tata cara bekerjasama dan hubungan antara atasan dan bawahan. Organisasi tidak hanya  sekedar wadah  tetapi  juga  terdapat  pembagian  kewenangan,  siapa mengatur  apa dan  kepada  siapa  harus  bertanggung  jawab  (Gibson;  1996  :6). Organisasi  dapat  dilihat dari dua  sudut pandang yaitu pandangan obyektif dan pandangan  subyektif. Dari  sudut pandang  obyektif,  organisasi  berarti  struktur,  sedangkan  berdasarkan  pada  pandangan subyektif, organisasi berarti proses (Wayne Pace dan Faules, dalam Gibson, 1997  : 16). Kaum  obyektivis  menekankan  pada  struktur,  perencanaan,  kontrol,  dan  tujuan  serta menempatkan faktor-faktor utama ini dalam suatu skema adaptasi organisasi, sedangkan kaum  subyektivis  mendefinisikan  organisasi  sebagai  perilaku  pengorganisasian (organizing behaviour).
Organisasi sebagai sistem sosial, mempunyai tujuan-tujuan kolektif tertentu yang ingin dicapai (Muhadjir Darwin; 1994). Ciri pokok lainnya adalah adanya hubungan antar pribadi  yang  terstruktur  ke  dalam  pola  hubungan  yang  jelas  dengan  pembagian  fungsi yang  jelas,  sehingga membentuk  suatu  sistem  administrasi. Hubungan  yang  terstruktur tersebut  bersifat  otoritatif,  dalam  arti  bahwa  masing-masing  yang  terlibat  dalam  pola hubungan tersebut terikat pada pembagian kewenangan formal dengan aturan yang jelas. Fremont Kast  dan  James Rosenzweig  (2000) mengatakan  bahwa  organisasi merupakan suatu  subsistem  dari  lingkungan  yang  lebih  luas  dan  berorientasi  tujuan  (orang-orang dengan tujuan), termasuk subsistem teknik (orang-orang memahami pengetahuan, teknik, peralatan dan fasilitas), subsistem struktural (orang-orang bekerja bersama pada aktivitas yang  bersatu  padu),  subsistem  jiwa  sosial  (orang-orang  dalam  hubungan  sosial),  dan dikoordinasikan  oleh  subsistem  manajemen  (perencanaan  dan  pengontrolan  semua kegiatan). Kinerja  atau  juga  disebut  performance  dapat  didefinisikan  sebagai  pencapaian hasil  atau  the  degree  of  accomplishment.  Sementara  itu,  Atmosudirdjo  (1997) mengatakan  bahwa  kinerja  juga  dapat  berarti  prestasi  kerja,  prestasi  penyelenggaraan sesuatu.  Faustino  (1995)  memberi  batasan  kinerja  sebagai  suatu  cara  mengukur kontribusi-kontribusi  dari  individu-individu  anggota  organisasi  kepada  organisasinya.
Penilaian  terhadap  kinerja  dapat  dijadikan  sebagai  ukuran  keberhasilan  suatu organisasi dalam kurun waktu tertentu. Penilaian tersebut dapat juga dijadikan input bagi
perbaikan  atau  peningkatan  kinerja  organisasi  selanjutnya.  Dalam  institusi  pemerintah khususnya,  penilaian  kinerja  sangat  berguna  untuk  menilai  kuantitas,  kualitas,  dan efisiensi  pelayanan,  memotivasi  para  birokrat  pelaksana,  melakukan  penyesuaian anggaran, mendorong pemerintah agar lebih memperhatikan kebutuhan masyarakat yang dilayani dan menuntun perbaikan dalam pelayanan publik.
Lenvine  (1996)  mengemukakan  tiga  konsep  yang  dapat  digunakan  untuk mengukur kinerja organisasi publik, yakni :
  1. Responsivitas  (responsiveness)  :  menggambarkan  kemampuan  organisasi publik dalam  menjalankan  misi  dan  tujuannya  terutama  untuk  memenuhi kebutuhan masyarakat. Penilaian  responsivitas bersumber pada data organisasi dan masyarakat, data  organisasi  dipakai  untuk  mengidentifikasi  jenis-jenis  kegiatan  dan  program organisasi,  sedangkan  data  masyarakat  pengguna  jasa  diperlukan  untuk mengidentifikasi demand dan kebutuhan masyarakat.
2.   Responsibilitas  (responsibility):  pelaksanaan  kegiatan  organisasi  publik  dilakukan sesuai dengan prinsip-prinsip  administrasi yang  benar  atau  sesuai dengan kebijakan organisasi baik yang implisit atau eksplisit. Responsibilitas dapat dinilai dari analisis terhadap  dokumen  dan  laporan  kegiatan  organisasi.  Penilaian  dilakukan  dengan mencocokan  pelaksanaan  kegiatan  dan  program  organisasi  dengan  prosedur administrasi dan ketentuan-ketentuan yang ada dalam organisasi.
3.  Akuntabilitas (accountability): menunjuk pada seberapa besar kebijakan dan kegiatan organisasi  publik  tunduk  pada  para  pejabat  politik  yang  dipilih  oleh  rakyat.  Data akuntabilitas  dapat  diperoleh  dari  berbagai  sumber,  seperti  penilaian  dari  wakil rakyat, para pejabat politis, dan oleh masyarakat. Penilaian kinerja aparatur pemerintah dapat dilakukan secara eksternal yaitu melalui respon  kepuasan masyarakat.  Pemerintah menyusun  alat  ukur  untuk mengukur  kinerja Pelayanan public  secara  eksternal  melalui  Keputusan  Menpan No./KEP/M.PAN/2/2004.  Berdasarkan  Keputusan  Menpan  No.  25/KEP/M.PAN/2/2004 tentang  Pedoman  Umum  Penyusunan  Indeks  Kepuasan  Masyarakat  Unit  Pelayanan Instansi Pemerintah, terdapat 14 indikator kriteria pengukuran kinerja organisasi sebagai berikut:
1.  Prosedur pelayanan, yaitu kemudahan  tahapan pelayanan yang diberikan kepada masyarakat dilihat dari sisi kesederhanaan alur pelayanan.
2.  Persyaratan pelayanan, yaitu persyaratan teknis dan administratif yang diperlukan untuk mendapatkan pelayanan sesuai dengan jenis pelayanannya.
3.  Kejelasan  petugas  pelayanan,  yaitu  keberadaan  dan  kepastian  petugas  yang memberikan  pelayanan  (nama,  jabatan  serta  kewenangan  dan  tanggung jawabnya).
4.  Kedisiplinan  petugas  pelayanan,  yaitu  kesungguhan  petugas  dalam memberikan pelayanan,  terutama  terhadap  konsistensi  waktu  kerja  sesuai  ketentuan  yang berlaku.
5.  Tanggung  jawab  petugas  pelayanan,  yaitu  kejelasan  wewenang  dan  tanggung jawab petugas dalam penyelenggaraan dan penyelesaian pelayanan.
6.  Kemampuan  petugas  pelayanan,  yaitu  tingkat  keahlian  dan  ketrampilan  yang dimiliki  petugas  dalam  memberikan/menyelesaikan  pelayanan  kepada masyarakat.
7.  Kecepatan  pelayanan,  yaitu  target  waktu  pelayanan  dapat  diselesaikan  dalam waktu yang telah ditentukan oleh unit penyelenggara pelayanan.
8.  Keadilan  mendapatkan  pelayanan,  yaitu  pelaksanaan  pelayanan  dengan  tidak membedakan golongan/status masyarakat yang dilayani.
9.  Kesopanan  dan  keramahan  petugas,  yaitu  sikap  dan  perilaku  petugas  dalam memberikan  pelayanan  kepada masyarakat  secara  sopan  dan  ramah  serta  saling menghargai dan menghormati.
10. Kewajaran biaya pelayanan, yaitu keterjangkauan masyarakat  terhadap besarnya biaya yang ditetapkan oleh unit pelayanan.
11. Kepastian biaya pelayanan, yaitu kesesuaian antara biaya yang dibayarkan dengan biaya yang telah ditetapkan.
12. Kepastian  jadwal  pelayanan,  yaitu  pelaksanaan waktu  pelayanan  sesuai  dengan ketentuan yang telah ditetapkan.
13. Kenyamanan  lingkungan,  yaitu  kondisi  sarana  dan  prasarana  pelayanan  yang bersih,  rapi,  dan  teratur  sehingga  dapat  memberikan  rasa  nyaman  kepada penerima pelayanan.
14. Keamanan  pelayanan,  yaitu  terjaminnya  tingkat  keamanan  lingkungan  unit penyelenggara  pelayanan  ataupun  sarana  yang  digunakan  sehingga  masyarakat merasa  tenang  untuk  mendapatkan  pelayanan  terhadap  resiko-resiko  yang diakibatkan dari pelaksanaan pelayanan.
Berdasarkan  pada  uraian  di  atas,  pengukuran  kinerja  organisasi  publik  dapat dilakukan secara  internal maupun eksternal. Penilaian secara  internal adalah mengetahui apakah proses pencapaian tujuan sudah sesuai dengan rencana bila dilihat dari proses dan waktu,  sedangkan  penilaian  ke  luar  (eksternal)  dilakukan  dengan  mengukur  kepuasan masyarakat terhadap pelayanan organisasi.

·            Standar Operasional Prosedur
Paradigma  governance  membawa  pergeseran  dalam  pola  hubungan  antara pemerintah  dengan  masyarakat  sebagai  konsekuensi  dari  penerapan  prinsip-prinsip corporate governance. Penerapan prinsip  corporate governance  juga berimplikasi pada perubahan manajemen pemerintahan menjadi  lebih  terstandarisasi, artinya ada  sejumlah kriteria  standar  yang  harus  dipatuhi  instansi  pemerintah  dalam melaksanakan  aktivitas-aktivitasnya. Standar kinerja ini sekaligus dapat untuk menilai kinerja instansi pemerintah  secara  internal mupun  eksternal.  Standar  internal  yang  bersifat  prosedural  inilah  yang disebut dengan Standar Operasional Prosedur (SOP).
Tahap penting dalam penyusunan Standar operasional prosedur adalah melakukan analisis sistem dan prosedur kerja, analisis tugas, dan melakukan analisis  prosedur kerja.
1.  Analisis sistem dan prosedur kerja
Analisis  sistem  dan  prosedur  kerja  adalah  kegiatan mengidentifikasikan    fungsi-fungsi  utama  dalam  suatu  pekerjaan,  dan  langkah-langkah  yang  diperlukan  dalam melaksanakan fungsi sistem dan prosedur kerja.  Sistem adalah kesatuan unsur atau unit yang  saling  berhubungan  dan  saling mempengaruhi  sedemikian  rupa,  sehingga muncul dalam  bentuk  keseluruhan,  bekerja,  berfungsi  atau  bergerak  secara  harmonis  yang ditopang  oleh  sejumlah  prosedur  yang  diperlukan,  sedang  prosedur merupakan  urutan kerja  atau  kegiatan  yang  terencana  untuk menangani  pekerjaan  yang  berulang  dengan cara seragam dan terpadu.
2. Analisis Tugas
Analisis  tugas  merupakan  proses  manajemen  yang  merupakan  penelaahan  yang mendalam dan teratur terhadap suatu pekerjaan, karena itu analisa tugas diperlukan dalam
setiap  perencanaan  dan  perbaikan  organisasi.  Analisa  tugas  diharapkan  dapat memberikan  keterangan  mengenai  pekerjaan,  sifat  pekerjaan,  syarat  pejabat,  dan tanggung jawab pejabat. Di bidang manajemen dikenal sedikitnya 5 aspek yang berkaitan langsung dengan analisis tugas yaitu :
a.    Analisa  tugas,  merupakan  penghimpunan  informasi  dengan  sistematis  dan penetapan seluruh unsur yang tercakup dalam pelaksanaan tugas khusus.
b. Deskripsi tugas, merupakan garis besar data informasi yang dihimpun dari analisa tugas,  disajikan  dalam  bentuk  terorganisasi  yang  mengidentifikasikan  dan menjelaskan  isi  tugas  atau  jabatan  tertentu.  Deskripsi  tugas  harus  disusun berdasarkan  fungsi  atau  posisi,  bukan  individual;   merupakan  dokumen  umum apabila  terdapat  sejumlah  personel  memiliki  fungsi  yang  sama;  dan mengidentifikasikan  individual  dan  persyaratan  kualifikasi  untuk  mereka  serta harus  dipastikan  bahwa mereka memahami  dan menyetujui  terhadap wewenang dan tanggung jawab yang didefinisikan itu.
c. Spesifikasi  tugas  berisi  catatan-catatan  terperinci mengenai  kemampuan  pekerja untuk tugas spesifik
d. Penilaian  tugas,  berupa  prosedur  penggolongan  dan  penentuan  kualitas  tugas untuk menetapkan  serangkaian  nilai moneter  untuk  setiap  tugas  spesifik  dalam hubungannya dengan tugas lain
e. Pengukuran  kerja  dan  penentuan  standar  tugas  merupakan  prosedur  penetapan waktu yang diperlukan untuk menyelesaikan setiap tugas dan menetapkan ukuran yang dipergunakan untuk menghitung tingkat pelaksanaan pekerjaan.
3.   Analisis prosedur kerja.
Analisis  prosedur  kerja  adalah  kegiatan  untuk  mengidentifikasi  urutan  langkah-langkah  pekerjaan  yang  berhubungan  apa  yang  dilakukan,  bagaimana  hal  tersebut dilakukan,  bilamana  hal  tersebut  dilakukan,  dimana  hal  tersebut  dilakukan,  dan  siapa yang  melakukannya.  Prosedur  diperoleh  dengan  merencanakan  terlebih  dahulu bermacam-macam  langkah yang dianggap perlu untuk melaksanakan pekerjaan.
Prinsip yang harus diperhatikan yaitu :
1)  Prosedur kerja harus sederhana sehingga mengurangi beban pengawasan
2)  Spesialisasi harus dipergunakan sebaik-baiknya
3)  Pencegahan penulisan, gerakan dan usaha yang tidak perlu
4)  Berusaha mendapatkan arus pekerjaan yang sebaik-baiknya
5)  Mencegah kekembaran (duplikasi) pekerjaan
6)  Harus ada pengecualian yang seminimun-minimunya terhadap peraturan
7)  Mencegah adanya pemeriksaan yang tidak perlu
8)  Prosedur harus fleksibel dan dapat disesuaikan dengan  kondisi yang berubah
9)  Pembagian tugas tepat
10) Memberikan pengawasan yang terus menerus atas pekerjaan yang dilakukan
11) Penggunaan urutan pelaksanaan pekerjaaan yang sebaik-baiknya
12) Tiap  pekerjaan  yang  diselesaikan  harus  memajukan  pekerjaan  dengan memperhatikan tujuan
13) Pekerjaan tata usaha harus diselenggarakan sampai yang minimum
14) Menggunakan prinsip pengecualian dengan sebaik-baiknya

Hasil dari penyusunan prosedur kerja ini dapat ditulis dalam “buku pedoman organisasi” atau “daftar tugas”yang memuat lima hal penting, yaitu :
1)  Garis-garis besar organisasi (tugas-tugas tiap jabatan);
2)  Sistem-sistem atau metode-metode yang berhubungan dengan pekerjaan;
3)  Formulir-formulir yang dipergunakan dan bagaimana menggunakannya;
4)  Tanggal dikeluarkannya dan di bawah kekuasaan siapa buku pedoman  tersebut diterbitkan
5)  Informasi tentang bagaimana menggunakan buku pedoman tersebut

Penyusunan  Standar  Operasional  Prosedur :
1)  Penyusunan SOP harus mengacu pada SOTK, TUPOKSI, serta alur dokumen
2)  Prosedur kerja menjadi tanggung jawab semua anggota organisasi
3) Fungsi dan aktivitas dikendalikan oleh prosedur, sehingga perlu dikembangkan diagram alur dari kegiatan organisasi
4)  SOP didasarkan atas kebijakan yang berlaku
5)  SOP dikoordinasikan untuk mengurangi kemungkinan terjadinya lahan/penyimpangan;
6)  SOP tidak terlalu rinci;
7)  SOP dibuat sesederhana mungkin;
8)  SOP tidak tumpang tindih, bertentangan atau duplikasi dengan prosedur lain;
9)  SOP ditinjau ulang secara periodik dan dikembangkan sesuai kebutuhan.

        Berdasarkan pada prinsip penyusunan SOP di atas, penyusunan SOP didasarkan pada tipe satuan kerja, aliran aktivitas, dan aliran dokumen. Kinerja SOP diproksikan dalam bentuk durasi waktu, baik dalam satuan jam, hari, atau minggu, dan bentuk hirarkhi struktur organisasi yang berlaku. Proses penyusunan SOP dilakukan dengan memperhatikan kedudukan, tupoksi, dan uraian tugas dari unit kerja yang bersangkutan.
        Berdasarkan aspek-aspek tersebut SOP disusun dalam bentuk diagram alur (flow chart) dengan menggunakan simbol-simbol yang menggambarkan urutan langkah kerja, aliran dokumen, tahapan mekanisme, serta waktu kegiatan. Setiap satuan unit kerja memiliki SOP sesuai dengan rincian tugas pokok dan fungsinya, karena itu setiap satuan unit kerja memiliki lebih dari satu SOP. Bentuk SOP dituangkan dalam tiga Format (Form SOP 1, SOP 2, dan SOP 3) seperti contoh berikut ini.

        Pelaksanaan SOP dapat dimonitor secara internal maupun eksternal dan SOP dievaluasi secara berkala sekurang-kurangnya satu kali dalam satu tahun dengan materi evaluasi mencakup aspek efisiensi dan efektivitas SOP. Evaluasi dilakukan oleh Satuan Kerja penyelenggara kegiatan (di lingkungan instansi Pemerintah), atau lembaga independen yang diminta bantuannya oleh instansi Pemerintah. Pendekatan yang digunakan untuk melakukan monitoring dan evaluasi menggunakan pendekatan partisipatif.
        Perubahan SOP (diganti atau penyesuaian) dapat dilakukan apabila terjadi perubahan kebijakan Pemerintah atau SOP dipandang sudah tidak sesuai lagi dengan perkembangan masyarakat. Perubahan SOP dilakukan melalui proses penyusunan SOP baru sesuai tata cara yang telah dikemukakan.

·            Akuntabilitas kinerja Instansi Pemerintah Melalui Penerapan SOP
        Standar operasional prosedur (SOP) memuat informasi tentang jangka waktu pelaksanaan kegiatan, pengguna layanan, hirarkhi struktur organisasi, serta langkah-langkah kerja dalam pelaksanaan suatu kegiatan. Pelaksanaan SOP dalam penyelengaraan pemerintahan memiliki multifungsi baik sebagai alat deteksi potensi penyimpangan dari tugas pokok dan fungsi; sebagai alat koreksi atas setiap penyimpangan yang terjadi; sebagai alat evaluasi untuk meningkatkan kinerja setiap satuan kerja ke tingkat yang lebih efektif, efisien, profesional, transparan dan handal. Kinerja satuan unit kerja yang efisien merupakan syarat mutlak bagi pemerintah untuk mencapai tujuannya dan merupakan salah satu alat terpenting dalam membawa instansi pemerintah dalam mewujudkan visi dan misinya.
Evaluasi kinerja pada instansi pemerintah memiliki kekhususan tersendiri yang membedakannya dengan evaluasi kinerja pada organisasi privat yang berorientasi eksternal (pelayanan) dan dilandasi oleh motif mencari keuntungan. Pada unit-unit kerja instansi pemerintah, standar penilaian kinerja yang sifatnya eksternal atau berhubungan langsung dengan publik umumnya didasarkan pada indikator-indikator responsivitas, responsibilitas, dan akuntabilitas. Sementara standar penilaian kinerja yang sifatnya internal didasarkan pada SOP dan pengendalian program kerja dari instansi yang bersangkutan. Kedua jenis standar ini (eksternal maupun internal) diarahkan untuk menilai sejauhmana akuntabilitas kinerja instansi pemerintah dapat dicapai. Artinya, standar eksternal maupun standar internal pada akhirnya akan bermuara pada penilaian tercapainya masukan (inputs), keluaran (outputs), hasil (results), manfaat (benefits) dan dampak (impacts) yang dikehendaki dari suatu program.
        Pada prinsipnya, standar operasional prosedur lebih diorientasikan pada penilaian kinerja internal kelembagaan, terutama dalam hal kejelasan proses kerja di lingkungan organisasi termasuk kejelasan unit kerja yang bertanggungjawab, tercapainya kelancaran kegiatan operasional dan terwujudnya koordinasi, fasilitasi dan pengendalian yang meminimalisir tumpang tindih proses kegiatan di lingkungan sub-sub bagian dalam organisasi yang bersangkutan. Standar operasional prosedur berbeda dengan pengendalian program yang lebih diorientasikan pada penilaian pelaksanaan dan pencapaian outcome dari suatu program/kegiatan. Namun keduanya saling berkaitan karena standar operasional prosedur merupakan acuan bagi aparat dalam melaksanakan tugas dan kewajibannya, termasuk dalam pelaksanaan program/kegiatan.
        Standar Operasional Prosedur dapat digunakan untuk penilaian kinerja secara eksternal, dan apabila pedoman yang sifatnya internal ini digabungkan dengan pedoman eksternal (penilaian kinerja organisasi publik di mata masyarakat) berupa responsivitas, responsibilitas, dan akuntabilitas, akan mengarah pada terwujudnya akuntabilitas kinerja aparatur dan instansi pemerintah. Selama ini, penilaian akuntabilitas kinerja instansi pemerintah umumnya didasarkan pada standar eksternal, padahal sebagai bentuk organisasi publik, instansi pemerintah memiliki karakteristik khusus yakni sifat birokratis dalam internal organisasinya. Oleh karena itu, untuk menilai pelaksanaan mekanisme kerja internal tersebut unit kerja pelayanan publik harus memiliki acuan untuk menilai pelaksanaan kinerja instansi pemerintah berdasarkan indikator-indikator teknis, administratif dan prosedural sesuai dengan tata hubungan kerja dalam organisasi yang bersangkutan dalam bentuk standar operasional prosedur.

3.      Analisa Resiko Sistem Informasi Secara Kuantitatif
      Penerapan teknologi informasi untuk mendukung operasional sebuah organisasi atau perusahaan memberi dampak yang sangat besar terhadap kinerja organisasi. Semakin besar ketergantungan suatu organisasi semakin besar pula kerugian yang akan dihadapi organisasi tersebut bila terjadi kegagalan sistem informasinya. Bentuk kegagalan fungsi sistem informasi ini dapat beraneka ragam, mulai dari kegagalan kelistrikan, serangan hacker, virus, pencurian data, denial of services (DOS), bencana alam hingga serangan teroris.
      Perkembangan ini melahirkan beberapa metodologi untuk mengidentifikasi resiko kemungkinan kerusakan sistem informasi yang mungkin terjadi, memprediksi besarnya kerugian yang mungkin terjadi dan pada akhirnya analisa tersebut dapat digunakan untuk membangun strategi penanganan terhadap resiko-resiko yang dihadapi. Salah satu analisa resiko yang dapat digunakan adalah analisa resiko kuantitatif.
Secara umum terdapat dua metodologi analisa resiko (Risk Analysis), yaitu
  1. Kuantitatif; Analisa berdasarkan angka-angka nyata (nilai finansial) terhadap biaya pembangunan keamanan dan besarnya kerugian yang terjadi.
  2. Kualitatif; sebuah analisa yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan intuisi, tingkat keahlian  dalam menilai jumlah resiko yang mungkin terjadi dan potensi kerusakannya.

·         Analisa Resiko Secara Kuntitatif (Risk Analysis Quntitative)
Analisa resiko secara kuantitatif adalah salah satu metode untuk mengidentifikasi resiko kemungkinan kerusakan  atau kegagalan sistem informasi dan memprediksi besarnya kerugian. Analisa dilakukan berdasarkan pada formula-formula matematis yang dihubungkan dengan nilai-nilai finansial. Hasil analisa dapat digunakan untuk mengambil langkah-langkah strategis mengatasi resiko yang teridentifikasi.

Tahap-tahap Analisa Resiko Kuntitatif
  • Menentukan nilai informasi dan asset baik secara tangible dan intangibel.
  • Menetukan estimasi kerugian untuk setiap resiko yang teridentifikasi.
  • Melakukan analisa tantangan/resiko.
  • Derive the overall loss potential per risk.
  • Memilih langkah-langkah atau strategi penanganan (Safeguards) untuk setiap resiko.
  • Menentukan aksi untuk merespon resiko yang ada(e.g. mitigation, avoidance, acceptance).

Formula-formula yang digunakan dalam analisa resiko secara kuntitatif adalah sebagai berikut:
  • Exposure Factor (EF) adalah Persentase kehilangan asset yang disebabkan resiko yang terindentifikasi; nilainya berada antara 0% sampai 100%
  • Single Loss Expectancy (SLE) = adalah nilai kerugian terhadap asset bila sebuah resiko yang teridentifikasi terjadi.
      • Asset Value (AV) x Exposure Factor (EF)
  • Annualized Rate of Occurrence (ARO) adalah estimasi frekwensi sebuah resiko dapat terjadi dalam setahun
  • Annualized Loss Expectancy (ALE) adalah nilai estimasi kerugian pertahun terhadap asset bila sebuah resiko yang teridentifikasi terjadi.
Single Loss Expectancy (SLE) x Annualized Rate of Occurrence (ARO)
  • Safeguard cost/benefit analysis adalah analisa cost/benefit terhadap langkah-langkah penanganan resiko yang telah dimiliki bagi setiap resiko yang teridentifikasi.
(ALE sebelum pembuatan safeguard) – (ALE setelah pembuatan safeguard) – (biaya tahunan safeguard) = nilai safeguard terhadap organisasi.

Hasil-hasil perhitungan formula-formula tersebut diklasifikasikan menjadi beberapa kategori resiko berdasarkan besarnya nilai ALE setiap resiko yang teridentifikasi. Terdapat tiga kelas klasifikasi:
  • High; Resiko pada klasifikasi ini dapat menimbulkan kerugian yang sangat besar pada organisasi dan menyangkut kemampuan organisasi untuk terus beroperasi.
  • Medium; Resiko pada klasifikasi ini biasanya sering terjadi dengan kerugian yang masih dalam toleransi yang ditetapkan. Namun resiko pada klasifikasi ini akan sangat mengganggu kinerja organisasi bila dilihat dari besar kerugian dan frekwensi kejadiannya.
  • Low;  Resiko pada klasifikasi ini dinilai tidak mengganggu kinerja perusahaan dan nilai kerugiannya berada dibawah ambang batas yang ditentukan. Frekwensinya kejadian resiko pada klasifikasi ini sangat jarang terjadi.

Langkah-langkah strategi penanganan harus diambil pada resiko dengan klasifikasi Medium dan High. Langkah-langkah penanggulangan dapat berupa Business Continuity Planning (BCP), Disasster Recovery Planning (DRP), Bussiness Redumption Planning ataupun pembangunan safeguard yang lain seperti pemasangan antivirus, perbaikan user policy dan pengamanan data yang lain.

4.      Audit Keamanan  dalam Sistem Komputer
Audit keamanan komputer (Inggris: computer security audit) adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya.
Audit keamanan komputer ini terdiri dari dua bagian, yaitu:
  1. Penilaian otomatis
  2. Penilaian non-otomatis.
Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll. Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisa semua akses fisik terhadap sistem komputer secara menyeluruh.
Sistem yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua PC, server, mainframe, jaringan komputer, router, saklar data, serta segala macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan.


Ø  Auditing

Tidak ada komentar:

Posting Komentar