BAB 2 KAJIAN PUSTAKA

2.6 Proses APO11 (Manage Quality)

2.6.1 Key Manaegement Practice dalam Proses APO11

Pada proses APO11 Manage Quality terdapat sebuah Key Management Practice yang digunakan sebagai acuan dalam menajalankan tata kelola keamanan teknologi informasi. Key Manageent Practice proses APO11 yang terdapat pada COBIT 5 meliputi:

1. APO11.01 Establish a quality management system (QMS)

Menentapkan dan memelihara suatu quality management system yang menyediakan suatu pendekatan standar, baku dan berkelanjutan mengenai manajemen kualitas untuk informasi, teknologi, yang digunakan, dan proses bisnis. Quality management system yang ditetapkan dan dipelihara ini telah selaras dengan kebutuhan bisnis dan sesuai dengan manajemen kualitas perusahaan (ISACA,2012). Aktivitas-aktivitas yang terdapat pada Key Management Practice (KMP) yang terdapat pada APO11.01 meliputi:

a. Membuat framework control TI dan proses bisnis TI dengan pendekatan standar, pendekatan formal, dan pendekatan terus-menerus supaya manajemen mutu terjamin dan sesuai dengan kebutuhan organisasi/perusahaan. Sehingga perlu adanya identifikasi persyaratan mutu dan kriteria manajeman tersebut (misalnya, berdasarkan persyaratan hukum dan persyaratan dari pelanggan). b. Menentukan peran, tugas, hak keputusan dan tanggung jawab untuk

manajemen mutu dalam struktur organisasi.

c. Menentukan rencana manajemen mutu untuk suatu proyek atau tujuan yang sejalan dengan kriteria manajemen mutu perusahaan.

d. Mengawasi dan mengukur efektivitas penerimaan manajemen mutu, serta meningkatkan manajemen mutu jika diperlukan.

e. Mengaitkan Teknologi Informasi dengan kualitas sistem manajemen mutu untuk meningkatkan pendekatan standar dan pendekatan terus-menerus. f. Mendapatkan masukan dari stakeholder atau manajemen mutu baik secara

eksternal maupun internal sebagai persyaratan memenuhi kriteria manajemen mutu.

g. Melakukan pendekatan komunikasi secara efektif (misalnya, melalui program pelatihan reguler, kualitas formal).

40

h. Meninjau relevansi, efisiensi, dan efektivitas proses manajemen mutu secara periodik dan terus-menerus serta memantau pencapaian sasaran mutu tersebut.

2. APO11.02 Define and manage quality standards, practice and procedures Mengidentifikasi dan memelihara kebutuhan, standar prosedur dan praktik-praktik bagi proses-proses utama agar dapat memenuhi quality management system yang telah disepakati. Hal ini sebaiknya selaras dengan kebutuhan kendali kerangka kerja TI. Perlu pula untuk mempertimbangkan sertifikasi bagi proses-proses utama, unit-unit dalam organisasi, produk, atau layanan (ISACA, 2012). Aktivitas-aktivitas yang terdapat pada KMP yang terdapat pada APO11.02 meliputi:

a. Menentukan standar manajemen mutu dan prosedur sesuai dengan persyaratan framework kontrol TI, serta meningkatkan dan menyesuaikan kualitas organisasi/perusahaan.

b. Mempertimbangkan manfaat dan biaya sertifikasi kualitas.

3. APO11.03 Focus quality management on customer

Memfokuskan manajemen kualitas pada pelanggan dengan cara menentukan kebutuhan mereka dan memastikan keselarasannya terhadap praktik manajemen kualitas. Aktivitas-aktivitas yang terdapat pada KMP yang terdapat pada APO11.03 meliputi:

a. Memusatkan manajemen mutu kepada pelanggan dengan menentukan kebutuhan pelanggan internal maupun eksternal dan menjamin keseimbangan standar TI terhadap praktik di lapangan. Mendefinisikan dan mengkomunikasi peran mengenai resolusi masalah antara pengguna/pelanggan dan organisasi/perusahaan TI.

b. Mengelola kebutuhan bisnis dan harapan setiap proses bisnis, layanan operasional TI dan solusi terbarukan, dan menjaga penerimaan kualitas kriteria. Kriteria penerimaan kualitas ditentukan untuk dimasukkan dalam SLA.

41

c. Melakukan komunikasi kebutuhan pelanggan dan tujuan seluruh organisasi/perusahaan bisnis dan TI.

d. Secara berkala, memperoleh pandangan pelanggan pada proses bisnis dan layanan penyediaan serta memberikan solusi TI, untuk menentukan dampak pada IT dan standar praktik di lapangannya. Hal ini dilakukan untuk menjamin bahwa tujuan dari pelanggan terpenuhi dan ditindak lanjuti.

e. Secara teratur, mengawasi dan meninjau QMS terhadap kesepakatan kriteria penerimaan. Selanjutnya, menyediakan umpan balik dari pelanggan, pengguna dan manajemen. Menanggapi perbedaan dalam hasil tinjauan untuk terus meningkatkan SMM.

f. Menentukan kriteria penerimaan kualitas untuk dimasukan ke dalam SLA

4. APO11.04 Perform quality monitoring, control and reviews

Mengawasi kualitas proses dan layanan secara terus-menerus sesuai dengan quality management system. Mendefinisikan, merencanakan, dan menerapkan pengukuran untuk mengawasi kepuasan pelanggan terhadap kualitas dan nilai yang diberikan oleh quality management system. Informasi yang terkumpul sebaiknya digunakan oleh pemilik proses untuk meningkatkan kualitas. Aktivitas-aktivitas yang terdapat pada KMP yang terdapat pada APO11.04 meliputi:

a. Mengawasi kualitas proses dan pelayanan secara berkelanjutan dan sistematis dengan menjelaskan ukuran dari analisa untuk meningkatkan dan mengendalikan proses.

b. Menyiapkan dan melakukan tinjauan kualitas.

c. Melaporkan hasil tinjauan dan memulai perbaikan kualitas yang sesuai.

d. Mengawasi kualitas proses kualitas yang disediakan. Menjamin bahwa pengukuran, pengawasan dan pencatatan informasi digunakan oleh pemilik proses untuk mengambil tindakan perbaikan dan pencegahan yang tepat. e. Mengawasi tujuan organisasi/perusahaan yang kualitasnya seimbang dengan

tujuan kualitas secara keseluruhan yang meliputi kualitas proyek dan layanan individual.

42

f. Menjamin bahwa manajemen dan pemilik proses kualitas tersebut secara teratur melakukan pengawasan kinerja manajemen terhadap kualitas yang telah dibuat.

g. Menganalisa hasil kinerja manajemen mutu secara keseluruhan.

5. APO11.05 Integrate quality management into solution for development and service delivery

Menggabungkan praktik manejemen kualitas ke dalam pendefinisian, pengawasan, pelaporan, dan pengembangan solusi serta penyampaian layanan yang dilakukan oleh manajemen saat ini. Aktivitas-aktivitas yang terdapat pada KMP yang terdapat pada APO11.05 meliputi:

a. Menyeimbangkan praktik manajemen mutu dalam proses dan praktik pengembangan solusi.

b. Mengawasi tingkat pelayanan secara periodik dan menyeimbangkan praktik-praktik manajemen mutu dalam proses dan praktik-praktik pelayanan.

c. Mengidentifikasi dan mendokumentasikan penyebab yang menjadi suatu masalah/yang kurang sesuai, dan meyelesaikan masalah/problem tersebut kepada manajemen TI dan stakeholder lainnya tepat waktu untuk melakukan tindakan perbaikan. Jika diperlukan, melakukan pemeriksaan lebih lanjut untuk di evaluasi.

6. APO11.06 Maintain continiuous improvement

Memelihara dan secara berkala menyampaikan suatu rencana kualitas yang menganjurkan perbaikan berkelanjutan. Mengumpulkan dan menganalisis data mengenai quality managemen system serta meningkatkan efektifitasnya. Memperbaiki ketidaksesuaian untuk mencegah kejadian terulang. Menganjurkan suatu budaya yang mendukung perbaikan kualitas berkelanjutan. Aktivitas-aktivitas yang terdapat pada KMP yang terdapat pada APO11.06 meliputi:

a. Menjaga dan secara teratur menyeimbangkan kebutuhan, dan manfaat, perbaikan secara terus-menerus.

43

c. Mengidentifikasi contoh cacat kualitas, menentukan penyebabnya, mengevaluasi hasilnya, dan menyepakati tindakan perbaikan oleh tim evaluasi (tim proyek).

d. Mengidentifikasi contoh proses pengiriman kualitas yang sangat baik yang dapat menguntungkan layanan atau proyek lain untuk mendorong peningkatan kualitas tersebut.

e. Melakukan promosi kualitas dan perbaikan berkelanjutan.

f. Membangun umpan balik antara manajemen mutu dan manajemen masalah. g. Memberikan karyawan dengan pelatihan dalam metode perbaikan secara

terus-menerus.

h. Mengatur hasil dari tinjauan kualitas terhadap data internal historis, pedoman industri, standar dan data pada jenis yang sama dari suatu organiasai/perusahaan.