Audit Teknologi Sistem Informasi

TUGAS 3
Audit Teknologi Sistem Informasi
Dosen : Qomariyah



ANGGOTA KELOMPOK 7

Farchan Nurazmi
Muhammad Fahmi Ajie
Nabilah Iffatus Sua'dah






UNIVERSITAS GUNADARMA
SISTEM INFORMASI
PTA 18/19





BAB I
PENDAHULUAN

1. Pengertian Framework

Framework adalah sebuah software untuk memudahkan para programer untuk membuat sebuah aplikasi web yang di dalamnya ada berbagai fungsi diantaranya plugin, dan konsep untuk membentuk suatu sistem tertentu agar tersusun dan terstruktur dengan rapih.

Saat ini framework dibagi menjadi dua, yaitu framework PHP dan framework CSS. Untuk framework PHP terdiri dari :
  • Laravel
  • Yii
  • Code Igniter
  • Symfoni
  • Zend Framework
  • Cake PHP
  • Fuel PHP
  • DLL
Untuk framework CSS terdiri dari :
  • Bootstrap
  • Gumby
  • Foundation
  • Less Framework
  • JQuery UI
  • Unsemantic
  • Blue Print CSS
2. Fungsi Framework

Dalam penerapannya fungsi framework dapat diuraikan sebagai berikut :
  1. Mempercepat pembuatan proses aplikasi berbasis apapun.
  2. Membantu developer dalam perencanaan, pembuatan dan pemeliharaan sebuah aplikasi.
  3. Aplikasi yang dihasilkan menjadi lebih stabil dan handal, karena framework sudah melalui proses uji stabilitas dan kehandalannya.
  4. Memudahkan para developer dalam membaca code program dan lebih mudah mencari bugs.
  5. Memiliki tingkat keamanan yang lebih, karena framework telah mengantisipasi celah-celah yang mungkin timbul.
  6. Mempermudah developer dalam mendokumentasikan aplikasi - aplikasi yang sedang dibangun.

BAB II
TEORI FRAMEWORK OHSAS 18001, ISO 45001 dan ISO 14001:2004

1. OHSAS 18001

OHSAS 18001:2007 adalah suatu standart internasional untuk sistem manajemen kesehatan dan keselamatan kerja. Diterbitkan tahun 2007, menggantikan OHSAS 18001:1999, dan dimaksudkan untuk mengelola aspek kesehatan dan keselamatan (k3). OHSAS 18001:2007 menyediakan kerangka bagi efektifitas manajemen k3 termasuk kesehatan dengan peraturan perundang-undangan yang diterapkan pada aktivitas aktifitas anda dan mengenalli adanya bahaya-bahaya yang timbul

Standart tersebut dapat diterapkan pada setiap organisasi yang berkemauan untuk menghapuskan atau meminimalkan resiko bagi karyawan dan pemegang kepentingan lannya yang berhubungan langsung dengan resiko k3 menyertai aktifitas yang ada. Banyak organisasi memiliki elemen-elemen yang dipersyaratkan oleh OHSAS 18001:2007 tersedia di tempat penggunaaan yang dapat salng melengkapi untuk membuat lebh baik sistem manajemen terpadu sesuai dengan persyaratan standar ini. Organsasi yang mengimplementasikan OHSAS 18001:2007 memliki struktur manajemen yang terorganisir dengan wewenang dan tanggung jawab yang tegas untuk penilaian resiko. Demikian pula pengawasan terhadap kegagalan manajemen, pelaksaan audit knerja dan melakukan tinjauan ulang kebijakan dan sasaran k3.

Manfaat menerapkan OHSAS 18001

Manfaat dengan diterapkannya OHSAS 18001 bagi organisasi, antara lain :

  • Sebagai bukti komitmen manajemen yang menaruh perhatian terhadap pengelolaan k3
  • Memberikan suatu mekanisme terhadap pengelolaan dan jaminan adanya penyempurnaan berkelanjutan
  • Menunjukan kepatuhan terhadap peraturan perundangundangan terkait
  • Meningkatkan citra perusahaan dimata publik nasional dan internasional
  • Meningkatkan kepedulian karyawan akan pentingnya bekerja dengan selalu memperhatikan aspek-aspek OHAS 18001:2007
  • Memberikan pelatihan secara teratur kepada karyawan perusahaan memuaskan kriteria investor dan memperbaiki akses modal
  • Mendapatkan insurance dengan biaya yang wajar
Metode yang diterapkan untuk membantu klien kami dalam proses konsultasi dan sertifikasi OHAS 18001 menggunakan metode pendekatan sederhana.

2. ISO 45001

Sebagaimana yang dimuat di iso.org, Charles Corrie (Sekretaris ISO/PC 283, sistem manajemen kesehatan dan keselamatan kerja) dan Kristian Glaesel (Convenor kelompok kerja ISO/PC 283 yang mengembangkan ISO 45001) mengatakan: ISO 45001 adalah sebuah “milestone”! Sebagai Standar Internasional pertama di dunia yang menangani kesehatan dan keselamatan di tempat kerja, ISO 45001 menawarkan satu kerangka kerja yang jelas untuk semua organisasi yang ingin meningkatkan kinerja manajemen kesehatan dan keselamatan kerja mereka. Disutradarai di manajemen puncak sebuah organisasi, standar ini bertujuan untuk menyediakan tempat kerja yang aman dan sehat bagi karyawan dan pengunjung. Untuk mencapai hal ini, sangat penting untuk mengendalikan semua faktor yang mungkin mengakibatkan penyakit, cedera, dan dalam kasus kematian ekstrim, dengan mengurangi dampak buruk pada kondisi fisik, mental dan kognitif seseorang – dan ISO 45001 mencakup semua aspek tersebut.


Walaupun ISO 45001 mengacu pada OHSAS 18001 – tolok ukur pertama untuk kesehatan dan keselamatan kerja- ini adalah standar baru dan berbeda, bukan revisi atau pembaruan, dan secara bertahap akan menggantikan OHSAS 18001 selama tiga tahun ke depan. Oleh karena itu organisasi perlu merevisi pemikiran dan praktik kerja mereka saat ini untuk menjaga kepatuhan organisasi.

Bagaimana ISO 45001 akan digunakan ?

Kami memperkirakan bahwa sebagian besar organisasi akan menggunakan ISO 45001 dengan tujuan untuk membentuk sistem manajemen kesehatan dan keselamatan kerja yang efektif, dan hanya beberapa organisasi yang menginginkan “pengakuan” ekstra yang didapat dengan sertifikasi. Tidak ada kewajiban untuk sertifikasi ke standar sistem manajemen ISO. Cukup dengan memiliki sistem manajemen formal yang berjalan dengan benar akan membawa banyak manfaat tersendiri untuk organisasi. Sertifikasi hanyalah sebuah dukungan tambahan yang menunjukkan kepada pihak eksternal bahwa Anda telah mencapai kepatuhan penuh terhadap standar tertentu.

Manfaat ISO 45001 tidak ada habisnya bila diimplementasikan dengan benar. Standar ini mensyaratkan bahwa risiko kesehatan dan keselamatan kerja harus ditangani dan dikendalikan. ISO 45001 juga mengambil pendekatan berbasis risiko sebagai dasar sistem manajemen kesehatan dan keselamatan kerja itu sendiri, untuk memastikan bahwa sistem manajemennya efektif dan terus ditingkatkan secara kontinu untuk memenuhi “konteks” organisasi yang selalu berubah. Selain itu, standar ini juga memastikan kepatuhan terhadap undang-undang saat ini di seluruh dunia. Dengan semua tindakan ini dikombinasikan akan terbangun reputasi organisasi sebagai “tempat aman untuk bekerja”, membawa sejumlah manfaat, mulai dari mengurangi biaya asuransi hingga meningkatkan moral karyawan – tentu saja semuanya seiring dengan terus membantu memenuhi target strategis Anda.

3. ISO 14001:2004

ISO 14001 adalah sebuah spesifikasi internasional untuk sistem manajemen lingkungan (SML) yang membantu perusahaan Anda mengidentifikasi, memprioritaskan, dan mengatur risiko-risiko lingkungan sebagai bagian dari praktek bisnis normal. menurut wikipedia ISO 14000 adalah kumpulan standar-standar terkait pengelolaan lingkungan yang disusun untuk membantu organisasi untuk:

  1. Meminimalisir dampak negatif kegiatan-kegiatan (proses, dll) mereka terhadap lingkungan, seperti menimbulkan perubahan yang merugikan terhadap udara, air atau tanah.
  2. Mematuhi perturan perundang-undangan dan persyaratan-persyaratan berorientasi lingkungan yang berlaku
  3. Memperbaiki hal-hal diatas secara berkelanjutan
Manfaat Penerapan ISO 14001:2004

Terdapat beberapa manfaat dari ISO 14001:2004, diantaranya adalah :

  • berkurangnya pencemaran lingkungan melalui penurunan penggunaan bahan-bahan kimia berbahaya, pengurangan limbah berbahaya
  • mengurangi gangguan sosial yang berasal dari keberadaan industri itu sendiri misalnya, mengurangi kebisingan, polusi air, polusi udara, kemacetan, dan social responsibilt
  • Meminimasi potensi konflik antara pekerja dengan pengusaha dalam penyediaan lingkungan kerja yang layak dan sehat dan meningkatkan produktivitas pekerja melalui efisiensi waktu dan biaya
  • Menjembatani pemenuhan peraturan lingkungan dengan lebih terencana dan terstruktur
  • Penggunaan sumber daya alam yang lebih bijaksana menuju terciptanya eko-efisiensi
  • Menjaga citra bisnis industri yang selama ini sering dikaitkan secara negatif dengan pencemaran lingkungan
  • Bagi konsumen adalah turut berpartisipasi dalam mendukung perlindungan lingkungan dengan membeli produk yang ramah lingkungan.
Organisasi yang dapat menerapkan ISO 14001
Segala jenis organisasi :


  • Industri jasa (kontraktor, hotel, properti, real estate, dll)
  • Industri pabrikasi (manufakturing, assembly, dll)
  • Institusi pendidikan
  • Lembaga pemerintahan
  • Lembaga sosial
  • Dan lain-lain

4. Perbandingan

ISO 45001 adalah sebuah standar internasional baru untuk manajemen kesehatan dan keselamatan kerja (K3 / OH&S), yang menjadi pengganti standar OHSAS 18001. Lalu apa perbedaan diantara keduanya? ISO 45001 dirancang oleh Komite proyek ISO dan telah dipublikasikan pada bulan Maret lalu ditahun 2018 ini. Beberapa perbedaan utama antara ISO 45001 dan OHSAS 18001 adalah sebagai berikut:

Perbedaan pertama berkaitan dengan struktur. ISO 45001 didasarkan pada ISO Guide 83 (“Annex SL”) yang menetapkan struktur tingkat tinggi yang umum, teks dan istilah serta definisi umum untuk sistem manajemen (misalnya ISO 9001 , ISO 14001, dll.). Struktur ini bertujuan untuk memfasilitasi proses implementasi dan integrasi beberapa sistem manajemen secara harmonis, terstruktur dan efisien.

Selain itu, dalam standar baru ada fokus yang kuat pada “konteks organisasi“. Pada ISO 45001, organisasi seharusnya tidak hanya mempertimbangkan apa isu K3 yang secara langsung berdampak pada mereka, akan tetapi juga melibatkan masyarakat lebih luas dan bagaimana kerja mereka bisa juga berdampak pada komunitas di sekitarnya.

Pada ISO 45001, organisasi seharusnya tidak hanya mempertimbangkan apa isu K3 yang secara langsung berdampak pada mereka, akan tetapi juga melibatkan masyarakat lebih luas dan bagaimana kerja mereka bisa juga berdampak pada komunitas di sekitarnya.

Beberapa organisasi yang menggunakan OHSAS 18001 mendelegasikan tanggung jawab kesehatan dan keselamatan kerja pada manajer K3, ketimbang mengintegrasikannya dalam sistem operasi organisasi. ISO 45001 menuntut penggabungan dari aspek kesehatan dan keselamatan kerja dalam keseluruhan sistem manajemen organisasi, dengan demikian mendorong top manajemen untuk memiliki peran kepemimpinan yang kuat terhadap sistem manajemen K3.

ISO 45001 berfokus pada mengidentifikasi dan mengendalikan risiko daripada bahaya, sebagaimana dipersyaratkan dalam OHSAS 18001. ISO 45001 mempersyaratkan organisasi untuk memperhitungkan bagaimana pemasok dan kontraktor mengelola resikonya. Dalam ISO 45001 beberapa konsep dasar yang berubah, seperti risiko, pekerja dan tempat kerja. Ada juga istilah definisi baru seperti: monitoring, pengukuran, efektivitas, kinerja dan proses K3.

Beberapa organisasi yang menggunakan OHSAS 18001 mendelegasikan tanggung jawab kesehatan dan keselamatan kerja pada manajer K3, ketimbang mengintegrasikannya dalam sistem operasi organisasi. ISO 45001 menuntut penggabungan dari aspek kesehatan dan keselamatan kerja dalam keseluruhan sistem manajemen organisasi, dengan demikian mendorong top manajemen untuk memiliki peran kepemimpinan yang kuat terhadap sistem manajemen K3.

Meskipun terdapat beberapa perubahan, tujuan keseluruhan ISO 45001 tetap sama seperti OHSAS 18001, yaitu untuk mengurangi risiko yang tidak dapat diterima dan memastikan keselamatan dan kesejahteraan semua orang yang terlibat dalam kegiatan organisasi.

ISO 45001 disetujui untuk dipublikasikan pada bulan Januari dan telah menjalani proses publikasi pada Maret 2018 ini. Dengan demikian organisasi dengan sistem manajemen kesehatan dan keselamatan kerja harus mengupgrade sistem manajemen mereka beserta sertifikatnya mengikuti standar ISO 45001 dalam kurun waktu 3 tahun kedepan


Perbedaan OHSAS 18001, ISO 45001, dan ISO 14001

Ada banyak perbedaan, tetapi perubahan utamanya adalah bahwa ISO 45001 berkonsentrasi pada interaksi antara organisasi dan lingkungan bisnisnya sementara OHSAS 18001 fokus pada pengelolaan bahaya kesehatan dan keselamatan kerja serta masalah internal lainnya, dan untuk ISO 14001 spesifikasi internasional untuk sistem manajemen lingkungan (SML) yang membantu perusahaan untuk mengidentifikasi, memprioritaskan, dan mengatur risiko-risiko lingkungan sebagai bagian dari praktek bisnis normal.

Ketiga standar ini juga berbeda dalam banyak hal lain, diantaranya :

  • ISO 45001 berbasis proses – OHSAS 18001 berbasis prosedur – ISO 14001 berbasis standar pengelolaan.
  • ISO 45001 dinamis dalam semua klausa – OHSAS 18001 tidak
  • ISO 45001 mempertimbangkan risiko dan peluang – OHSAS 18001 berurusan secara eksklusif dengan risiko – ISO 14001 menyalahi peraturan lingkungan yang berlaku
  • ISO 45001 memasukkan pandangan pihak yang berkepentingan – OHSAS 18001 tidak – ISO 14001 memasukan pandangan yang memiliki peraturan lingkungan
Poin-poin ini mewakili perubahan signifikan yang terjadi dalam cara mempresepsikan manajemen kesehatan dan keselamatan kerja. Kesehatan dan keselamatan kerja tidak lagi “berdiri sendiri”, tetapi harus dilihat dari dalam perspektif “menjalankan organisasi” yang sehat dan berkelanjutan.

BAB III
STUDI KASUS DAN ANALISIS

1. Studi Kasus

(Analisis Implementasi OHSAS 18001:2007 pada PT. X di Bandung, Jawa Barat (Studi Kasus Bagian Environment and Safety dalam Penanganan Terhadap Kontraktor)) 


Sebagai salah satu perusahaan yang memproduksi vaksin dan antisera di Indonesia, PT. X sadar akan pentingnya standar manajemen keselamatan dan kesehatan kerja (K3) dalam perusahaannya. Perusahaan tersebut kini telah mendapatkan sertifikat occupational health and safety assessment series (OHSAS) 18001:2007 sejak tahun 2006. Penelitian ini bertujuan : Menganalisis implementasi setiap klausulklausul dari OHSAS 18001:2007 pada PT. X secara garis besar, Menganalisis implementasi operasi OHSAS 18001:2007 pada Bagian Environment and Safety PT. X di Jawa Barat dalam penanganan terhadap kontraktor, Mengidentifikasi faktor-faktor yang menjadi permasalahan dalam implementasi OHSAS 18001:2007 pada Bagian Environment and Safety PT. X di Jawa Barat dalam penanganan terhadap kontraktor dan Menganalisis alternatif pemecahan masalah yang dihadapi dalam implementasi OHSAS 18001:2007 pada Bagian Environment and Safety PT. X di Jawa Barat dalam penanganan terhadap kontraktor. Data yang dikumpulkan dalam penelitian ini adalah berupa data primer dan sekunder, baik kualitatif maupun kuantitatif. Data kualitatif berupa implementasi OHSAS 18001:2007 dan identifikasi masalah, sedangkan data kuantitatifnya berupa nilai prioritas dari tiap-tiap masalah, aktor, tujuan dan alternatif yang telah ditentukan. Data primer diperoleh melalui pengamatan langsung, wawancara dan pengisian kuesioner oleh informan, sedangkan data sekunder berasal dari bahan pustaka, artikel, jurnal, data internal perusahaan dan hasil penelitian terdahulu. Informan dipilih melalui judgement sampling, yaitu beberapa pihak yang bertanggung jawab, memahami pelaksanaan dan permasalahan implementasi OHSAS 18001:2007 pada penanganan kontraktor PT. X. Pengolahan data menggunakan Analytical Hierarchy Process (AHP). Hasil pengolahan data pada level dua (kriteria masalah) menunjukkan berturut-turut sumber daya, tanggungjawab dan wewenang (0,349), dokumentasi (0,262), komunikasi (0,205) dan kompetensi, pelatihan dan kepedulian (0,184). Hasil pengolahan pada level tiga menunjukkan peranan aktor yang bertanggungjawab pada kriteria permasalahan, yaitu Operational Management (0,394), Middle Management (0,365) dan Top Management (0,241). Hasil pengolahan data pada level empat (tujuan), yaitu karyawan kompeten (0,226), kontraktor taat pada peraturan (0,218), beban tanggungjawab yang sesuai (0,194), infrastruktur yang baik dan tetap (0,186) dan dokumentasi yang baik (0,176). Hasil pengolahan pada level 5 (alternatif) berturut-turut ialah penambahan SDM yang berkompeten (0,456), pengelolaan dokumentasi yang baik dan benar (0,251), Penyediaan ruang kerja yang baik dan tetap (0,170) dan penyempurnaan sistem reward and punishment (0,123).


2. Analisis 

Berdasarkan studi kasus diatas, PT. X yang berada di bandung jawa barat dan salah satu perusahaan yang memproduksi vaksin dan antisera di indonesia menerapkan OHSAS 18001:2007 karena terkait dengan standar manajemen K3 yang pada akhirnya perusahaan ini mendapatkan sertifikat OHSAS pada tahun 2006. penelitian pada PT.X ditujukan untuk menganalisis klausul dari OHSAS 18001:2007 secara garis besar yaitu menganalisis implementasi operasi OHSAS 18001:2007 pada bagian environment dan safety untuk penanganan terhadap kontraktor, menganalisis alternatif pemecahan masalah yang sedang dihadapi.



REFERENSI


1. Framework || 01-12-2018 || 20:07
2. Framework || 01-12-2018 || 20:22
4. ISO 45001 || 14-01-2019 || 13:10
5. OHSAS 18001 || 14-01-2019 || 15:47
6. ISO OHSAS || 15-01-2019 || 14:23
7.|| 15-01-2019 || 20:31

Komentar