SOP DAN AUDIT KEAMANAN
1. Sistem pengaturan keamanan dan dilengkapi dengan kebijakan firewall diperkenalkan
Firewall dan perangkat lunak antivirus komputer pengguna telah menjadi bagian integral dari banyak pengguna internet keamanan berkat dua titik dalam mendukung, tapi bagaimana memanfaatkan perangkat lunak antivirus, firewall dan pengaturan keamanan merupakan isu kebijakan pokok. Meskipun perangkat lunak anti-virus biasa hanya dengan default kemudian menambahkan konsep keamanan pengguna saat untuk mulai bekerja, tapi untuk mengatur fitur keamanan yang baik tidak begitu sederhana strategi, terutama di komputer yang dilengkapi dengan software firewall, jika tidak dilengkapi dengan kuat di dukungan kebijakan, kemudian menghentikan laju musuh hanya bisa mencapai sekitar 7 persen.
· Gunakan Status.
Trojan virus epidemi di era komputer saat ini, keamanan jaringan sangat penting. Ahli telah diberhentikan ini, masih belum menginstal jaringan dan perangkat lunak firewall untuk membunuh "melesat", walaupun master belum diinstal membunuh lunak-dan firewall pihak ketiga, tetapi ia datang dengan kemampuan sistem firewall, membangun strategi akan melawan musuh di luar barisan polisi. awam Banyak berpikir bahwa firewall windows tidak dapat diandalkan, sebenarnya itu karena kebijakan firewall tidak mengerti bagaimana persiapan, sehingga tidak dapat dibiarkan untuk bermain karena beberapa fitur, sehingga empat-lari di sekitar kimiawan untuk melindungi keamanan sistem.
· Pengaturan firewall keseluruhan
Untuk pengguna biasa dan administrator server, sistem konfigurasi firewall dilengkapi dengan kebijakan keamanan dan software antivirus sama pentingnya. Buka Control Panel, pengaturan umum firewall, pengguna dapat daftar pengecualian data pada prosedur saat ini menuju ke dunia luar dirilis, untuk memeriksa, dan yang sesuai dapat mengedit dan program menambah dan pelabuhan. Dalam opsi lanjutan pengguna dapat menentukan konfigurasi jendela log firewall, merekam data paket dibuang dan sambungan berhasil dan tentukan nama dan lokasi file log (pengaturan default untuk systemrootpfirewall.log) dan kapasitas maksimum. Dan karena icmp pesan untuk diagnosis, melaporkan kondisi kesalahan dan konfigurasi peran, pengguna dapat mengatur item dalam pengaturan sendiri untuk mengaktifkan dan menonaktifkan firewall jendela hingga memungkinkan tab Advanced, pilih semua sambungan pesan icmp masuk jenis, dan di default, daftar tidak mengijinkan pesan icmp. Mengatur item di atas, Anda dapat mengaktifkan firewall yang datang dengan pekerjaan sehari-hari, dan kemudian pembentukan strategi perangkat lunak berikut.
· Software Restriction Kebijakan
Hal ini dapat diatur untuk memastikan perangkat lunak berjalan dalam keamanan komputer. Run dalam menu Start, terlebih dahulu masukkan gpedit.msc membuka jendela konfigurasi Kebijakan Grup, di mana: keamanan komputer pengaturan konfigurasi-jendela - Pengaturan keamanan - kebijakan pembatasan perangkat lunak dalam pengaturan lainnya, pengguna dapat melihat di mana untuk mengikat empat strategi perangkat lunak, (Tip: Jika Anda belum menetapkan untuk memimpin strategi aman, maka Software Restriction Kebijakan, tepat setelah strategi baru akan muncul menu) Eh ini Guize empat adalah Zhengshiweile memastikan bahwa Windows sedang berjalan proses yang tidak harus Jin Yong dan konfigurasi.
1. lingkungan variabel dan prioritas
Pengguna kemudian dapat klik-kanan dalam aturan lain, aturan baru dari jalan baru, wildcard umum adalah: "*" dan "?",* bahwa jumlah karakter Merupakan karakter? Sebuah. variabel lingkungan umum folder (default dengan XP terinstal dalam penghitungan drive C):
% SystemDrive% mengatakan bahwa C:
% ProgramFiles% mengatakan bahwa C: Program Files
% SystemRoot% dan%% windir mengatakan bahwa C: WINDOWS\
% USERPROFILE% mengatakan bahwa C: Documents and Settings nama pengguna saat ini
% ALLUSERSPROFILE% mengatakan bahwa C: Documents dan SettingsAll Pengguna
%% APPDATA mengatakan bahwa C: Documents and Settings Application Data nama pengguna saat ini
% TEMP% dan%% TMP mengatakan bahwa C: Documents and Settings nama pengguna saat ini SettingsTemp Lokal.
Disini pengguna juga dapat menentukan nama program untuk melarang operasi, tetapi mengingat masalah-masalah prioritas, Microsoft didefinisikan sebagai: wildcard path absolut 路径 menggunakan nama file. Untuk melarang copy file virus svchost.exe sistem berjalan, misalnya, karena file-file sistem berada di folder system32, merupakan file sistem sehingga virus tidak dapat menggantikannya. Menyamar file virus akan berlokasi di jendela direktori tempat lain, lalu dua strategi dapat ditetapkan bahwa: svchost.exe tidak diperbolehkan,%% windir system32svchost.exe tidak terbatas pada larangan operasi. Konfigurasi ini adalah penggunaan prioritas dalam menggunakan path absolut dari tingkat prioritas kedua lebih tinggi dari aturan hubungan pertama berdasarkan nama path file untuk mencapai ke file sistem operasi yang nyata, sedangkan efek file virus tidak dapat berjalan.
2. Larangan dari file ekstensi ganda dan disk U Operasi
Karena sebagian besar pengguna menggunakan pengaturan default XP, termasuk sistem tersembunyi ekstensi dikenal. Tidak menjadi bingung oleh virus dan ekstensi pengguna yang lebih, di mana kebutuhan untuk membangun *. jpg.exe diperbolehkan dan tidak diperbolehkan *. strategi txt.exe. Kemudian tambahkan h: *. exe tidak memungkinkan, h *. com tidak memungkinkan dua, sehingga U disk file eksekusi tidak dapat memulai. (Catatan: di sini penulis surat disk drive U h)
3. Berjalan terhadap empat
Virus komputer pengguna saat ini menyelinap ke dalam Trojan menyembunyikan banyak keberadaan mereka sendiri untuk lolos dari perhatian manajemen. Di sini untuk membentuk strategi untuk mencegah Trojans dari Recycle Bin, Sistem Informasi Volume (System Restore folder), C: folder WINDOWSsystem, C: WINDOWSsystem32Drivers folder 4 untuk memulai. Sebagai berikut:
?: Daur Ulang diperbolehkan *.*
% Windir% sistem *.* diperbolehkan
% System32Drivers% Windir *.* diperbolehkan
: Sistem Informasi Volume? *.* Diperbolehkan
Catatan: Gunakan format *.* tidak akan memblokir diluar program dieksekusi, seperti: txt, jpg, dll.
4. Proses dilarang kamuflase
Sebagai virus itu sendiri dan sistem akan memproses nama file untuk menutup nama, seperti: explorer.exe, sp00lsv.exe, dengan kasusnya, dan O dan 0, user tidak dapat mengenali masalah, jadi di sini adalah strategi untuk dibentuk itu tidak dimulai.
*. PIF tidak diperbolehkan
*. PIF tidak diperbolehkan
sp0olsv.exe dan tidak mengizinkan
spo0lsv.exe dan tidak mengizinkan
sp00lsv.exe dan tidak mengizinkan
svch0st.exe dan tidak mengizinkan
expl0rer.exe tidak diperbolehkan
explorer.com tidak diperbolehkan
Catatan: Beberapa virus akan menggunakan akhiran PIF yang explorer.pif.pif dan exe, com, semua berasal dari file eksekusi, dan XP, default tingkat prioritas lebih tinggi dari program executable exe com, akhiran memiliki yang kuat tersembunyi. Jika pengguna membuka ekstensi file, seperti kasus akhiran tidak bisa melihat program ini, yaitu dengan WinRAR atau browser pihak ketiga untuk melihat.
· Port Kebijakan Grup
Ketika strategi perangkat lunak selesai, pengguna dapat masuk ke dalam rintangan terakhir, konfigurasi komputer dari kebijakan pelabuhan. Hal ini dikenal, mengatur strategi port dapat menyerang program yang besar, dan serangan Trojan digunakan untuk menghentikan memainkan peran pelabuhan, proses setup sederhana, cukup ikuti empat langkah berikut:
ü Langkah pertama, diikuti dengan membuka: Control Panel - Administrative Tools - Local Security kebijakan Kebijakan-IP keamanan, langkah berikutnya dalam wizard, mengisi nama kebijakan keamanan - permintaan komunikasi yang aman, dan akan mengaktifkan aturan default dari hook yang sesuai dihapus untuk membuat jalur baru lengkap Kebijakan IP Security.
ü Langkah kedua, klik kanan IP Security Policy, di kotak dialog Properties, gunakan Tambahkan Wizard akan menghapus hook kiri, dan kemudian klik Tambah untuk menambahkan aturan baru dan aturan baru dalam kotak dialog Properties yang muncul klik Tambah, dalam pop berikut-up Filter IP jendela daftar, gunakan Tambahkan Wizard untuk menghapus hook kiri, dan kemudian menambahkan filter baru.
ü Langkah ketiga adalah memasukkan kotak Filter Properties dialog, pilih sumber alamat dari alamat IP, tujuan alamat IP pemilihan saya, titik opsi perjanjian, pilih daftar Protokol jenis drop-down di TCP dipilih, dan kemudian, di bawah pelabuhan di teks ini kotak, masukkan "XXXX" (XXXX adalah nomor port yang akan ditutup, seperti 3389.139, dll), dapat menentukan pintu keluar. (Catatan: Program rinci harap matikan pengaturan port sesuai dengan pengguna pelabuhan dan permintaan mereka untuk daftar tubuh mungkin Daquan, daftar port dari mesin pencari utama dapat menemukan sendiri)
ü Langkah keempat, diikuti oleh kotak Peraturan Baru Properties dialog, pilih daftar IP filter baru, mengaktifkan pilihan setelah titik operasi dari filter akan menggunakan Tambahkan wizard untuk menghapus hook kiri, tambahkan operasi berhenti, di Filter baru Keselamatan sifat Aksi langkah-langkah untuk menghentikan pilihan dalam pemilu, Anda dapat kembali untuk menentukan IP yang baru Kebijakan Keamanan Properties "kotak dialog, dalam daftar filter IP baru pada tick kiri, OK. di jendela Keamanan Lokal Kebijakan, klik kanan mouse untuk menetapkan IP Kebijakan Keamanan baru saja menetapkan bahwa menjadi.
Standar Operasional Prosedur adalah pedoman atau acuan untuk melaksanakan tugas pekerjaan sesuai dengan fungsi dan alat penilaian kinerja instasi pemerintah berdasarkan indikator indikator teknis, administrasif dan prosedural sesuai dengan tata kerja, prosedur kerja dan sistem kerja pada unit kerja yang bersangkutan. Tujuan SOP adalah menciptakan komitment mengenai apa yang dikerjakan oleh satuan unit kerja instansi pemerintahan untuk mewujudkan good governance.
Standar operasional prosedur tidak saja bersifat internal tetapi juga eksternal, karena SOP selain digunakan untuk mengukur kinerja organisasi publik yang berkaitan dengan ketepatan program dan waktu, juga digunakan untuk menilai kinerja organisasi publik di mata masyarakat berupa responsivitas, responsibilitas, dan akuntabilitas kinerja instansi pemerintah. Hasil kajian menunjukkan tidak semua satuan unit kerja instansi pemerintah memiliki SOP, karena itu seharusnyalah setiap satuan unit kerja pelayanan publik instansi pemerintah memiliki standar operasional prosedur sebagai acuan dalam bertindak, agar akuntabilitas kinerja instansi pemerintah dapat dievaluasi dan terukur.
Pelayanan publik yang diberikan instansi Pemerintah (Pusat, Pemerintah Propinsi, Kabupaten, Kota dan Kecamatan) kepada masyarakat merupakan perwujudan fungsi aparatur negara sebagai abdi masyarakat. Pada era otonomi daerah, fungsi pelayanan publik menjadi salah satu fokus perhatian dalam peningkatan kinerja instansi pemerintah daerah. Oleh karenanya secara otomatis berbagai fasilitas elayanan publik harus lebih didekatkan pada masyarakat, sehingga mudah dijangkau oleh masyarakat. Pemerintah Pusat mengeluarkan sejumlah kebijakan untuk meningkatkan kinerja instansi pemerintah dan kualitas pelayanan publik, antara lain kebijakan entang Penyusunan Sistem dan Prosedur Kegiatan, Penyusunan Akuntabilitas Kinerja Instansi Pemerintah (Inpres No. 7 Tahun 1999), dan Pedoman Umum Penyusunan Indeks Kepuasan Masyarakat Unit Pelayanan Instansi Pemerintah (SK Menpan No. KEP/25/M.PAN/2/2004). Langkah ini sebenarnya bukanlah hal baru, karena sebelumnya kebijakan serupa telah dikeluarkan pemerintah dalam bentuk Keputusan Menpan maupun Instruksi Presiden (Inpres).
· Penilaian Kinerja Organisasi Publik
Organisasi adalah jaringan tata kerja sama kelompok orang-orang secara teratur dan kontinue untuk mencapai tujuan bersama yang telah ditentukan dan didalamnya terdapat tata cara bekerjasama dan hubungan antara atasan dan bawahan. Organisasi tidak hanya sekedar wadah tetapi juga terdapat pembagian kewenangan, siapa mengatur apa dan kepada siapa harus bertanggung jawab (Gibson; 1996 :6). Organisasi dapat dilihat dari dua sudut pandang yaitu pandangan obyektif dan pandangan subyektif. Dari sudut pandang obyektif, organisasi berarti struktur, sedangkan berdasarkan pada pandangan subyektif, organisasi berarti proses (Wayne Pace dan Faules, dalam Gibson, 1997 : 16). Kaum obyektivis menekankan pada struktur, perencanaan, kontrol, dan tujuan serta menempatkan faktor-faktor utama ini dalam suatu skema adaptasi organisasi, sedangkan kaum subyektivis mendefinisikan organisasi sebagai perilaku pengorganisasian (organizing behaviour).
Organisasi sebagai sistem sosial, mempunyai tujuan-tujuan kolektif tertentu yang ingin dicapai (Muhadjir Darwin; 1994). Ciri pokok lainnya adalah adanya hubungan antar pribadi yang terstruktur ke dalam pola hubungan yang jelas dengan pembagian fungsi yang jelas, sehingga membentuk suatu sistem administrasi. Hubungan yang terstruktur tersebut bersifat otoritatif, dalam arti bahwa masing-masing yang terlibat dalam pola hubungan tersebut terikat pada pembagian kewenangan formal dengan aturan yang jelas. Fremont Kast dan James Rosenzweig (2000) mengatakan bahwa organisasi merupakan suatu subsistem dari lingkungan yang lebih luas dan berorientasi tujuan (orang-orang dengan tujuan), termasuk subsistem teknik (orang-orang memahami pengetahuan, teknik, peralatan dan fasilitas), subsistem struktural (orang-orang bekerja bersama pada aktivitas yang bersatu padu), subsistem jiwa sosial (orang-orang dalam hubungan sosial), dan dikoordinasikan oleh subsistem manajemen (perencanaan dan pengontrolan semua kegiatan). Kinerja atau juga disebut performance dapat didefinisikan sebagai pencapaian hasil atau the degree of accomplishment. Sementara itu, Atmosudirdjo (1997) mengatakan bahwa kinerja juga dapat berarti prestasi kerja, prestasi penyelenggaraan sesuatu. Faustino (1995) memberi batasan kinerja sebagai suatu cara mengukur kontribusi-kontribusi dari individu-individu anggota organisasi kepada organisasinya.
Penilaian terhadap kinerja dapat dijadikan sebagai ukuran keberhasilan suatu organisasi dalam kurun waktu tertentu. Penilaian tersebut dapat juga dijadikan input bagi
perbaikan atau peningkatan kinerja organisasi selanjutnya. Dalam institusi pemerintah khususnya, penilaian kinerja sangat berguna untuk menilai kuantitas, kualitas, dan efisiensi pelayanan, memotivasi para birokrat pelaksana, melakukan penyesuaian anggaran, mendorong pemerintah agar lebih memperhatikan kebutuhan masyarakat yang dilayani dan menuntun perbaikan dalam pelayanan publik.
Lenvine (1996) mengemukakan tiga konsep yang dapat digunakan untuk mengukur kinerja organisasi publik, yakni :
- Responsivitas (responsiveness) : menggambarkan kemampuan organisasi publik dalam menjalankan misi dan tujuannya terutama untuk memenuhi kebutuhan masyarakat. Penilaian responsivitas bersumber pada data organisasi dan masyarakat, data organisasi dipakai untuk mengidentifikasi jenis-jenis kegiatan dan program organisasi, sedangkan data masyarakat pengguna jasa diperlukan untuk mengidentifikasi demand dan kebutuhan masyarakat.
2. Responsibilitas (responsibility): pelaksanaan kegiatan organisasi publik dilakukan sesuai dengan prinsip-prinsip administrasi yang benar atau sesuai dengan kebijakan organisasi baik yang implisit atau eksplisit. Responsibilitas dapat dinilai dari analisis terhadap dokumen dan laporan kegiatan organisasi. Penilaian dilakukan dengan mencocokan pelaksanaan kegiatan dan program organisasi dengan prosedur administrasi dan ketentuan-ketentuan yang ada dalam organisasi.
3. Akuntabilitas (accountability): menunjuk pada seberapa besar kebijakan dan kegiatan organisasi publik tunduk pada para pejabat politik yang dipilih oleh rakyat. Data akuntabilitas dapat diperoleh dari berbagai sumber, seperti penilaian dari wakil rakyat, para pejabat politis, dan oleh masyarakat. Penilaian kinerja aparatur pemerintah dapat dilakukan secara eksternal yaitu melalui respon kepuasan masyarakat. Pemerintah menyusun alat ukur untuk mengukur kinerja Pelayanan public secara eksternal melalui Keputusan Menpan No./KEP/M.PAN/2/2004. Berdasarkan Keputusan Menpan No. 25/KEP/M.PAN/2/2004 tentang Pedoman Umum Penyusunan Indeks Kepuasan Masyarakat Unit Pelayanan Instansi Pemerintah, terdapat 14 indikator kriteria pengukuran kinerja organisasi sebagai berikut:
1. Prosedur pelayanan, yaitu kemudahan tahapan pelayanan yang diberikan kepada masyarakat dilihat dari sisi kesederhanaan alur pelayanan.
2. Persyaratan pelayanan, yaitu persyaratan teknis dan administratif yang diperlukan untuk mendapatkan pelayanan sesuai dengan jenis pelayanannya.
3. Kejelasan petugas pelayanan, yaitu keberadaan dan kepastian petugas yang memberikan pelayanan (nama, jabatan serta kewenangan dan tanggung jawabnya).
4. Kedisiplinan petugas pelayanan, yaitu kesungguhan petugas dalam memberikan pelayanan, terutama terhadap konsistensi waktu kerja sesuai ketentuan yang berlaku.
5. Tanggung jawab petugas pelayanan, yaitu kejelasan wewenang dan tanggung jawab petugas dalam penyelenggaraan dan penyelesaian pelayanan.
6. Kemampuan petugas pelayanan, yaitu tingkat keahlian dan ketrampilan yang dimiliki petugas dalam memberikan/menyelesaikan pelayanan kepada masyarakat.
7. Kecepatan pelayanan, yaitu target waktu pelayanan dapat diselesaikan dalam waktu yang telah ditentukan oleh unit penyelenggara pelayanan.
8. Keadilan mendapatkan pelayanan, yaitu pelaksanaan pelayanan dengan tidak membedakan golongan/status masyarakat yang dilayani.
9. Kesopanan dan keramahan petugas, yaitu sikap dan perilaku petugas dalam memberikan pelayanan kepada masyarakat secara sopan dan ramah serta saling menghargai dan menghormati.
10. Kewajaran biaya pelayanan, yaitu keterjangkauan masyarakat terhadap besarnya biaya yang ditetapkan oleh unit pelayanan.
11. Kepastian biaya pelayanan, yaitu kesesuaian antara biaya yang dibayarkan dengan biaya yang telah ditetapkan.
12. Kepastian jadwal pelayanan, yaitu pelaksanaan waktu pelayanan sesuai dengan ketentuan yang telah ditetapkan.
13. Kenyamanan lingkungan, yaitu kondisi sarana dan prasarana pelayanan yang bersih, rapi, dan teratur sehingga dapat memberikan rasa nyaman kepada penerima pelayanan.
14. Keamanan pelayanan, yaitu terjaminnya tingkat keamanan lingkungan unit penyelenggara pelayanan ataupun sarana yang digunakan sehingga masyarakat merasa tenang untuk mendapatkan pelayanan terhadap resiko-resiko yang diakibatkan dari pelaksanaan pelayanan.
Berdasarkan pada uraian di atas, pengukuran kinerja organisasi publik dapat dilakukan secara internal maupun eksternal. Penilaian secara internal adalah mengetahui apakah proses pencapaian tujuan sudah sesuai dengan rencana bila dilihat dari proses dan waktu, sedangkan penilaian ke luar (eksternal) dilakukan dengan mengukur kepuasan masyarakat terhadap pelayanan organisasi.
· Standar Operasional Prosedur
Paradigma governance membawa pergeseran dalam pola hubungan antara pemerintah dengan masyarakat sebagai konsekuensi dari penerapan prinsip-prinsip corporate governance. Penerapan prinsip corporate governance juga berimplikasi pada perubahan manajemen pemerintahan menjadi lebih terstandarisasi, artinya ada sejumlah kriteria standar yang harus dipatuhi instansi pemerintah dalam melaksanakan aktivitas-aktivitasnya. Standar kinerja ini sekaligus dapat untuk menilai kinerja instansi pemerintah secara internal mupun eksternal. Standar internal yang bersifat prosedural inilah yang disebut dengan Standar Operasional Prosedur (SOP).
Tahap penting dalam penyusunan Standar operasional prosedur adalah melakukan analisis sistem dan prosedur kerja, analisis tugas, dan melakukan analisis prosedur kerja.
1. Analisis sistem dan prosedur kerja
Analisis sistem dan prosedur kerja adalah kegiatan mengidentifikasikan fungsi-fungsi utama dalam suatu pekerjaan, dan langkah-langkah yang diperlukan dalam melaksanakan fungsi sistem dan prosedur kerja. Sistem adalah kesatuan unsur atau unit yang saling berhubungan dan saling mempengaruhi sedemikian rupa, sehingga muncul dalam bentuk keseluruhan, bekerja, berfungsi atau bergerak secara harmonis yang ditopang oleh sejumlah prosedur yang diperlukan, sedang prosedur merupakan urutan kerja atau kegiatan yang terencana untuk menangani pekerjaan yang berulang dengan cara seragam dan terpadu.
2. Analisis Tugas
Analisis tugas merupakan proses manajemen yang merupakan penelaahan yang mendalam dan teratur terhadap suatu pekerjaan, karena itu analisa tugas diperlukan dalam
setiap perencanaan dan perbaikan organisasi. Analisa tugas diharapkan dapat memberikan keterangan mengenai pekerjaan, sifat pekerjaan, syarat pejabat, dan tanggung jawab pejabat. Di bidang manajemen dikenal sedikitnya 5 aspek yang berkaitan langsung dengan analisis tugas yaitu :
a. Analisa tugas, merupakan penghimpunan informasi dengan sistematis dan penetapan seluruh unsur yang tercakup dalam pelaksanaan tugas khusus.
b. Deskripsi tugas, merupakan garis besar data informasi yang dihimpun dari analisa tugas, disajikan dalam bentuk terorganisasi yang mengidentifikasikan dan menjelaskan isi tugas atau jabatan tertentu. Deskripsi tugas harus disusun berdasarkan fungsi atau posisi, bukan individual; merupakan dokumen umum apabila terdapat sejumlah personel memiliki fungsi yang sama; dan mengidentifikasikan individual dan persyaratan kualifikasi untuk mereka serta harus dipastikan bahwa mereka memahami dan menyetujui terhadap wewenang dan tanggung jawab yang didefinisikan itu.
c. Spesifikasi tugas berisi catatan-catatan terperinci mengenai kemampuan pekerja untuk tugas spesifik
d. Penilaian tugas, berupa prosedur penggolongan dan penentuan kualitas tugas untuk menetapkan serangkaian nilai moneter untuk setiap tugas spesifik dalam hubungannya dengan tugas lain
e. Pengukuran kerja dan penentuan standar tugas merupakan prosedur penetapan waktu yang diperlukan untuk menyelesaikan setiap tugas dan menetapkan ukuran yang dipergunakan untuk menghitung tingkat pelaksanaan pekerjaan.
3. Analisis prosedur kerja.
Analisis prosedur kerja adalah kegiatan untuk mengidentifikasi urutan langkah-langkah pekerjaan yang berhubungan apa yang dilakukan, bagaimana hal tersebut dilakukan, bilamana hal tersebut dilakukan, dimana hal tersebut dilakukan, dan siapa yang melakukannya. Prosedur diperoleh dengan merencanakan terlebih dahulu bermacam-macam langkah yang dianggap perlu untuk melaksanakan pekerjaan.
Prinsip yang harus diperhatikan yaitu :
1) Prosedur kerja harus sederhana sehingga mengurangi beban pengawasan
2) Spesialisasi harus dipergunakan sebaik-baiknya
3) Pencegahan penulisan, gerakan dan usaha yang tidak perlu
4) Berusaha mendapatkan arus pekerjaan yang sebaik-baiknya
5) Mencegah kekembaran (duplikasi) pekerjaan
6) Harus ada pengecualian yang seminimun-minimunya terhadap peraturan
7) Mencegah adanya pemeriksaan yang tidak perlu
8) Prosedur harus fleksibel dan dapat disesuaikan dengan kondisi yang berubah
9) Pembagian tugas tepat
10) Memberikan pengawasan yang terus menerus atas pekerjaan yang dilakukan
11) Penggunaan urutan pelaksanaan pekerjaaan yang sebaik-baiknya
12) Tiap pekerjaan yang diselesaikan harus memajukan pekerjaan dengan memperhatikan tujuan
13) Pekerjaan tata usaha harus diselenggarakan sampai yang minimum
14) Menggunakan prinsip pengecualian dengan sebaik-baiknya
Hasil dari penyusunan prosedur kerja ini dapat ditulis dalam “buku pedoman organisasi” atau “daftar tugas”yang memuat lima hal penting, yaitu :
1) Garis-garis besar organisasi (tugas-tugas tiap jabatan);
2) Sistem-sistem atau metode-metode yang berhubungan dengan pekerjaan;
3) Formulir-formulir yang dipergunakan dan bagaimana menggunakannya;
4) Tanggal dikeluarkannya dan di bawah kekuasaan siapa buku pedoman tersebut diterbitkan
5) Informasi tentang bagaimana menggunakan buku pedoman tersebut
Penyusunan Standar Operasional Prosedur :
1) Penyusunan SOP harus mengacu pada SOTK, TUPOKSI, serta alur dokumen
2) Prosedur kerja menjadi tanggung jawab semua anggota organisasi
3) Fungsi dan aktivitas dikendalikan oleh prosedur, sehingga perlu dikembangkan diagram alur dari kegiatan organisasi
4) SOP didasarkan atas kebijakan yang berlaku
5) SOP dikoordinasikan untuk mengurangi kemungkinan terjadinya lahan/penyimpangan;
6) SOP tidak terlalu rinci;
7) SOP dibuat sesederhana mungkin;
8) SOP tidak tumpang tindih, bertentangan atau duplikasi dengan prosedur lain;
9) SOP ditinjau ulang secara periodik dan dikembangkan sesuai kebutuhan.
Berdasarkan pada prinsip penyusunan SOP di atas, penyusunan SOP didasarkan pada tipe satuan kerja, aliran aktivitas, dan aliran dokumen. Kinerja SOP diproksikan dalam bentuk durasi waktu, baik dalam satuan jam, hari, atau minggu, dan bentuk hirarkhi struktur organisasi yang berlaku. Proses penyusunan SOP dilakukan dengan memperhatikan kedudukan, tupoksi, dan uraian tugas dari unit kerja yang bersangkutan.
Berdasarkan aspek-aspek tersebut SOP disusun dalam bentuk diagram alur (flow chart) dengan menggunakan simbol-simbol yang menggambarkan urutan langkah kerja, aliran dokumen, tahapan mekanisme, serta waktu kegiatan. Setiap satuan unit kerja memiliki SOP sesuai dengan rincian tugas pokok dan fungsinya, karena itu setiap satuan unit kerja memiliki lebih dari satu SOP. Bentuk SOP dituangkan dalam tiga Format (Form SOP 1, SOP 2, dan SOP 3) seperti contoh berikut ini.
Pelaksanaan SOP dapat dimonitor secara internal maupun eksternal dan SOP dievaluasi secara berkala sekurang-kurangnya satu kali dalam satu tahun dengan materi evaluasi mencakup aspek efisiensi dan efektivitas SOP. Evaluasi dilakukan oleh Satuan Kerja penyelenggara kegiatan (di lingkungan instansi Pemerintah), atau lembaga independen yang diminta bantuannya oleh instansi Pemerintah. Pendekatan yang digunakan untuk melakukan monitoring dan evaluasi menggunakan pendekatan partisipatif.
Perubahan SOP (diganti atau penyesuaian) dapat dilakukan apabila terjadi perubahan kebijakan Pemerintah atau SOP dipandang sudah tidak sesuai lagi dengan perkembangan masyarakat. Perubahan SOP dilakukan melalui proses penyusunan SOP baru sesuai tata cara yang telah dikemukakan.
· Akuntabilitas kinerja Instansi Pemerintah Melalui Penerapan SOP
Standar operasional prosedur (SOP) memuat informasi tentang jangka waktu pelaksanaan kegiatan, pengguna layanan, hirarkhi struktur organisasi, serta langkah-langkah kerja dalam pelaksanaan suatu kegiatan. Pelaksanaan SOP dalam penyelengaraan pemerintahan memiliki multifungsi baik sebagai alat deteksi potensi penyimpangan dari tugas pokok dan fungsi; sebagai alat koreksi atas setiap penyimpangan yang terjadi; sebagai alat evaluasi untuk meningkatkan kinerja setiap satuan kerja ke tingkat yang lebih efektif, efisien, profesional, transparan dan handal. Kinerja satuan unit kerja yang efisien merupakan syarat mutlak bagi pemerintah untuk mencapai tujuannya dan merupakan salah satu alat terpenting dalam membawa instansi pemerintah dalam mewujudkan visi dan misinya.
Evaluasi kinerja pada instansi pemerintah memiliki kekhususan tersendiri yang membedakannya dengan evaluasi kinerja pada organisasi privat yang berorientasi eksternal (pelayanan) dan dilandasi oleh motif mencari keuntungan. Pada unit-unit kerja instansi pemerintah, standar penilaian kinerja yang sifatnya eksternal atau berhubungan langsung dengan publik umumnya didasarkan pada indikator-indikator responsivitas, responsibilitas, dan akuntabilitas. Sementara standar penilaian kinerja yang sifatnya internal didasarkan pada SOP dan pengendalian program kerja dari instansi yang bersangkutan. Kedua jenis standar ini (eksternal maupun internal) diarahkan untuk menilai sejauhmana akuntabilitas kinerja instansi pemerintah dapat dicapai. Artinya, standar eksternal maupun standar internal pada akhirnya akan bermuara pada penilaian tercapainya masukan (inputs), keluaran (outputs), hasil (results), manfaat (benefits) dan dampak (impacts) yang dikehendaki dari suatu program.
Pada prinsipnya, standar operasional prosedur lebih diorientasikan pada penilaian kinerja internal kelembagaan, terutama dalam hal kejelasan proses kerja di lingkungan organisasi termasuk kejelasan unit kerja yang bertanggungjawab, tercapainya kelancaran kegiatan operasional dan terwujudnya koordinasi, fasilitasi dan pengendalian yang meminimalisir tumpang tindih proses kegiatan di lingkungan sub-sub bagian dalam organisasi yang bersangkutan. Standar operasional prosedur berbeda dengan pengendalian program yang lebih diorientasikan pada penilaian pelaksanaan dan pencapaian outcome dari suatu program/kegiatan. Namun keduanya saling berkaitan karena standar operasional prosedur merupakan acuan bagi aparat dalam melaksanakan tugas dan kewajibannya, termasuk dalam pelaksanaan program/kegiatan.
Standar Operasional Prosedur dapat digunakan untuk penilaian kinerja secara eksternal, dan apabila pedoman yang sifatnya internal ini digabungkan dengan pedoman eksternal (penilaian kinerja organisasi publik di mata masyarakat) berupa responsivitas, responsibilitas, dan akuntabilitas, akan mengarah pada terwujudnya akuntabilitas kinerja aparatur dan instansi pemerintah. Selama ini, penilaian akuntabilitas kinerja instansi pemerintah umumnya didasarkan pada standar eksternal, padahal sebagai bentuk organisasi publik, instansi pemerintah memiliki karakteristik khusus yakni sifat birokratis dalam internal organisasinya. Oleh karena itu, untuk menilai pelaksanaan mekanisme kerja internal tersebut unit kerja pelayanan publik harus memiliki acuan untuk menilai pelaksanaan kinerja instansi pemerintah berdasarkan indikator-indikator teknis, administratif dan prosedural sesuai dengan tata hubungan kerja dalam organisasi yang bersangkutan dalam bentuk standar operasional prosedur.
3. Analisa Resiko Sistem Informasi Secara Kuantitatif
Penerapan teknologi informasi untuk mendukung operasional sebuah organisasi atau perusahaan memberi dampak yang sangat besar terhadap kinerja organisasi. Semakin besar ketergantungan suatu organisasi semakin besar pula kerugian yang akan dihadapi organisasi tersebut bila terjadi kegagalan sistem informasinya. Bentuk kegagalan fungsi sistem informasi ini dapat beraneka ragam, mulai dari kegagalan kelistrikan, serangan hacker, virus, pencurian data, denial of services (DOS), bencana alam hingga serangan teroris.
Perkembangan ini melahirkan beberapa metodologi untuk mengidentifikasi resiko kemungkinan kerusakan sistem informasi yang mungkin terjadi, memprediksi besarnya kerugian yang mungkin terjadi dan pada akhirnya analisa tersebut dapat digunakan untuk membangun strategi penanganan terhadap resiko-resiko yang dihadapi. Salah satu analisa resiko yang dapat digunakan adalah analisa resiko kuantitatif.
Secara umum terdapat dua metodologi analisa resiko (Risk Analysis), yaitu
- Kuantitatif; Analisa berdasarkan angka-angka nyata (nilai finansial) terhadap biaya pembangunan keamanan dan besarnya kerugian yang terjadi.
- Kualitatif; sebuah analisa yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan intuisi, tingkat keahlian dalam menilai jumlah resiko yang mungkin terjadi dan potensi kerusakannya.
· Analisa Resiko Secara Kuntitatif (Risk Analysis Quntitative)
Analisa resiko secara kuantitatif adalah salah satu metode untuk mengidentifikasi resiko kemungkinan kerusakan atau kegagalan sistem informasi dan memprediksi besarnya kerugian. Analisa dilakukan berdasarkan pada formula-formula matematis yang dihubungkan dengan nilai-nilai finansial. Hasil analisa dapat digunakan untuk mengambil langkah-langkah strategis mengatasi resiko yang teridentifikasi.
Tahap-tahap Analisa Resiko Kuntitatif
- Menentukan nilai informasi dan asset baik secara tangible dan intangibel.
- Menetukan estimasi kerugian untuk setiap resiko yang teridentifikasi.
- Melakukan analisa tantangan/resiko.
- Derive the overall loss potential per risk.
- Memilih langkah-langkah atau strategi penanganan (Safeguards) untuk setiap resiko.
- Menentukan aksi untuk merespon resiko yang ada(e.g. mitigation, avoidance, acceptance).
Formula-formula yang digunakan dalam analisa resiko secara kuntitatif adalah sebagai berikut:
- Exposure Factor (EF) adalah Persentase kehilangan asset yang disebabkan resiko yang terindentifikasi; nilainya berada antara 0% sampai 100%
- Single Loss Expectancy (SLE) = adalah nilai kerugian terhadap asset bila sebuah resiko yang teridentifikasi terjadi.
- Asset Value (AV) x Exposure Factor (EF)
- Annualized Rate of Occurrence (ARO) adalah estimasi frekwensi sebuah resiko dapat terjadi dalam setahun
- Annualized Loss Expectancy (ALE) adalah nilai estimasi kerugian pertahun terhadap asset bila sebuah resiko yang teridentifikasi terjadi.
Single Loss Expectancy (SLE) x Annualized Rate of Occurrence (ARO)
- Safeguard cost/benefit analysis adalah analisa cost/benefit terhadap langkah-langkah penanganan resiko yang telah dimiliki bagi setiap resiko yang teridentifikasi.
(ALE sebelum pembuatan safeguard) – (ALE setelah pembuatan safeguard) – (biaya tahunan safeguard) = nilai safeguard terhadap organisasi.
Hasil-hasil perhitungan formula-formula tersebut diklasifikasikan menjadi beberapa kategori resiko berdasarkan besarnya nilai ALE setiap resiko yang teridentifikasi. Terdapat tiga kelas klasifikasi:
- High; Resiko pada klasifikasi ini dapat menimbulkan kerugian yang sangat besar pada organisasi dan menyangkut kemampuan organisasi untuk terus beroperasi.
- Medium; Resiko pada klasifikasi ini biasanya sering terjadi dengan kerugian yang masih dalam toleransi yang ditetapkan. Namun resiko pada klasifikasi ini akan sangat mengganggu kinerja organisasi bila dilihat dari besar kerugian dan frekwensi kejadiannya.
- Low; Resiko pada klasifikasi ini dinilai tidak mengganggu kinerja perusahaan dan nilai kerugiannya berada dibawah ambang batas yang ditentukan. Frekwensinya kejadian resiko pada klasifikasi ini sangat jarang terjadi.
Langkah-langkah strategi penanganan harus diambil pada resiko dengan klasifikasi Medium dan High. Langkah-langkah penanggulangan dapat berupa Business Continuity Planning (BCP), Disasster Recovery Planning (DRP), Bussiness Redumption Planning ataupun pembangunan safeguard yang lain seperti pemasangan antivirus, perbaikan user policy dan pengamanan data yang lain.
4. Audit Keamanan dalam Sistem Komputer
Audit keamanan komputer (Inggris: computer security audit) adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya.
Audit keamanan komputer ini terdiri dari dua bagian, yaitu:
- Penilaian otomatis
- Penilaian non-otomatis.
Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll. Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisa semua akses fisik terhadap sistem komputer secara menyeluruh.
Sistem yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua PC, server, mainframe, jaringan komputer, router, saklar data, serta segala macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan.
Ø Auditing
Tidak ada komentar:
Posting Komentar