Embed Size (px)
Citation preview
1
ANALISIS PEDOMAN PENGELOLAAN
SISTEM APLIKASI STUDI KASUS INSTANSI XYZ
Yudhitia Mustika Sari
ABSTRAK
Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan
aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis
pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA
(Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat
memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan
pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan.
Penulisan ini dapat digunakan sebagai materi referensi bagi manajemen untuk
melakukan atau tidak perubahan pedoman pengelolaan sistem aplikasi yang telah ada
agar pengelolaan sistem aplikasi lebih terstruktur.
PENDAHULUAN
Salah satu aset instansi yang paling berharga saat ini adalah sistem aplikasi
yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan
produktifitas, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan
pelayanan kepada pengguna dan mempermudah pengambilan keputusan bagi
manajemen serta mengkoordinasikan kegiatan dalam instansi. Oleh karena itu, analisis
atas pedoman pengembangan dan pemeliharaan sistem aplikasi semakin dibutuhkan
sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan
meningkatkan efisiensi kerja. Disamping itu saat ini kesadaran atas pentingnya
pengendalian sistem informasi di kalangan manajemen instansi semakin tinggi.
Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan
aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis
pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA
2
(Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat
memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan
pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan.
Secara garis besar perlunya pelaksanaan analisis kinerja manajemen pengelolaan
pengembangan sistem aplikasi dalam sebuah instansi yang telah menggunakan
teknologi informasi karena:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam
instansi. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.
Informasi sebuah instansi akan menjadi sebuah potret atau gambaran dari kondisi
instansi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan
berakibat cukup fatal bagi instansi dalam menjalankan aktivitasnya, apalagi yang
berhubungan dengan informasi yang disebarluaskan ke khalayak luas, maka sudah
selayaknya informasi itu dapat dijaga dan dipertanggungjawabkan di kemudian hari.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan aplikasi menjadi pusat perhatian utama dalam sebuah sistem
informasi. Instansi yang mempergunakan aplikasi sebagai sarana penunjang pekerjaan,
dari mulai hal sederhana seperti administrasi penatausahaan sehari-hari sampai dengan
penggunaan kecerdasan buatan dalam pengambilan keputusan, harus dipastikan bahwa
dari data yang ada dapat diperoleh informasi yang akurat.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang
disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya
sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
pimpinan akan mengambil keputusan yang bersifat strategik, akan berdampak pada sifat
keputusan yang berjangka panjang. Dengan informasi yang menyesatkan akan
berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan informasi
3
Beberapa jenis tindak kejahatan dan penyalahgunaan informasi antara lain
adalah penggunaan hak akses aplikasi yang tidak sesuai, untuk kepentingan pribadi
dengan tujuan yang tidak sesuai dengan tujuan instansi.
E. Sumberdaya Sistem Informasi
Dalam sebuah sistem informasi, hardware, software, data dan pegawai adalah
merupakan sumberdaya instansi. Untuk instansi yang telah berbasis komputer, tentu
saja telah dikeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah
sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga
diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
Pada penulisan ini, penjabaran masalah dibatasi pada analisis pedoman kinerja
manajemen pengelolaan sistem aplikasi, tidak termasuk analisis untuk infrastruktur
maupun sistem operasi yang berjalan di atasnya.
Dengan analisis pedoman pengelolaan sistem aplikasi ini akan dilakukan
beberapa kontrol kendali atas pengelolaan sistem aplikasi serta menganalisisnya
sehingga dapat di ambil suatu kesimpulan berupa dokumentasi pemeriksaan dan
akhirnya merekomendasikan solusi, di mana rekomendasi ini digunakan untuk dasar
evaluasi pengelolaan sistem aplikasi tersebut.
Ruang lingkup dan objektif dari pemeriksaan ini adalah memeriksa dan
mengevaluasi keefektifan pedoman pengelolaan aplikasi sistem yang meliputi
pengecekan :
1. Manajemen Integrasi
2. Manajemen Ruang Lingkup
3. Manajemen Waktu Kerja
4. Manajemen Biaya
5. Manajemen Kualitas
6. Manajemen Sumberdaya Manusia
7. Manajemen Komunikasi
8. Manajemen Resiko
9. Manajemen Pengadaan Barang dan Jasa
4
TINJAUAN PUSTAKA
PENGERTIAN SISTEM APLIKASI
Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang berhubungan,
berkumpul menjadi satu untuk melakukan suatu kegiatan atau untuk melakukan suatu
tujuan tertentu. Aplikasi adalah suatu kumpulan program yang di buat untuk pengguna,
dari hal tersebut dapat disimpulkan bahwa sistem aplikasi adalah suatu jaringan
program yang saling terkait dan ditujukan untuk melaksanakan suatu tugas oleh
penggunannya. Sebuah sistem aplikasi yang baik dan ideal seharusnya memiliki
tampilan yang memudahkan pengguna untuk memakai aplikasi tersebut, dan dapat
memenuhi kebutuhan pengguna untuk melaksakan tugasnya.
ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI
Analisis pedoman pengelolaan sistem aplikasi merupakan proses pengumpulan
dan evaluasi bukti-bukti untuk menentukan apakah sistem pengelolaan aplikasi yang
digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien serta sebuah langkah pemeriksaan terhadap
perencanaan sistem, desain, pengembangan dan pemeliharaan sistem aplikasi.
Langkah-langkah dalam menganalisis pengembangan sistem aplikasi adalah :
1. Menetapkan tujuan dan kebutuhan pengguna dalam proyek pengembangan.
2. Melakukan penilaian resiko untuk mengidentifikasi ancaman dan resiko
3. Menilai kendali yang ada untuk menetapkan apakah pengguna sudah cukup
meminimalisir resiko pada batasan yang diinginkan.
4. Mengawasi berjalannya sistem dan mengevaluasi mekanisme analisis untuk
memastikan agar berjalan dengan baik
5
5. Mengambil bagian dalam reviu setelah setelah ada rekomendasi dan implentasi
hasil analisis
6. Memverifikasi prosedur pemeliharaan sistem.
7. Me-reviu pengendalian pada masa produksi untuk memastikan tingkat keamanan
yang diperlukan.
PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK)
Adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh
para profesional dalam manajemen proyek. PMBOK merupakan standar yang
ditetapkan oleh American National Standard, ANSI/PMI 99-001-2004 yang diterbitkan
oleh Project Management Institute (PMI).
Tujuan utama dari PMBOK adalah melakukan identifikasi secara bagian per
bagian dari Pengetahuan atas Badan Pengelola Proyek (Project Management Body of
Knowledge) yang secara umum dikenal sebagai praktek terbaik.
Panduan dari PMBOK menyajikan dan mengenalkan bahan-bahan penting untuk
didiskusikan, ditulis dan diterapkan dalam manajemen proyek.
PMBOK selalu diterapkan sebagai subyek pada satu atau lebih kasus-kasus bisnis yang
menyertai hal-hal berikut:
Menetapkan hal-hal utama yang dilaksanakan dalam proses manajemen proyek
Meningkatkan pengetahuan dari praktek terbaik yang disajikan dalam manajemen
proyek
Kerangka manajemen proyek atau project management framework menyediakan
landasan untuk memahami manajemen proyek. Agar proyek dapat berhasil memenuhi
harapan dan keinginan dari pihak-pihak terkait atau stakeholder maka manajer proyek
harus memiliki pemahaman terhadap fungsi pokok yang terdiri dari 4 (empat) bidang
ilmu yang mengintegrasikan keseluruhan bidang ilmu, alat bantu, teknik yang ada di
project management.
Fungsi pokok manajemen proyek terdiri dari :
Manajemen ruang lingkup proyek - project scope management,
Manajemen waktu proyek - project time management,
Manajemen biaya proyek - project cost management,
Manajemen kualitas proyek - project quality management.
Fungsi penunjang manajemen proyek terdiri dari
Manajemen sumber daya manusia proyek - project human resource management,
Manajemen komunikasi proyek – project communication management,
Manajemen resiko proyek – project risk management,
Manajemen pengadaan barang/jasa proyek - project procurement management.
Untuk menggabungkan keseluruhan manajemen proyek dicakup dalam manajemen
integrasi proyek - project integration management.
Gambar 1 Gambaran Umum PMBOK
Sumber : Project Management Institute. A Guide to the Project Management Body Of
Knowledge (PMBOK Guide) Third Edition . Hal.11
6
7
Sembilan bidang ilmu di atas, menjelaskan bidang ilmu dan berbagai
pengalaman praktis di manajemen proyek, dari sudut pandang komponen-komponen
prosesnya. Proses-proses tersebut diorganisasikan menjadi sembilan bidang ilmu yang
akan dijelaskan dibawah ini.
Manajemen Ruang Lingkup Proyek, menjelaskan proses-proses yang
dibutuhkan, agar dapat dipastikan bahwa proyek telah mencakup seluruh
pekerjaan yang benar-benar dibutuhkan, agar proyek berhasil diselesaikan.
Terdiri dari persiapan, perencanaan lingkup, penetapan lingkup, verifikasi dan
pengendalian perubahan lingkup.
Manajemen Waktu Proyek, menjelaskan proses-proses yang dibutuhkan agar
dapat dipastikan proyek selesai tepat waktu. Terdiri dari penetapan aktifitas,
pengurutan aktifitas, perkiraan lama aktifitas, serta penyusunan dan
pengendalian jadwal.
Manajemen Biaya Proyek, menjelaskan proses-proses yang dibutuhkan agar
dapat dipastikan proyek selesai, sesuai dengan anggaran yang disetujui. Terdiri
dari perencanaan sumber daya, perkiraan biaya, anggaran biaya dan
pengendalian biaya.
Manajemen Sumber Daya Manusia Proyek, menjelaskan proses-proses yang
dibutuhkan untuk menggunakan sumber daya manusia yang terlibat dalam
proyek, secara paling efektif. Terdiri dari perencanaan organisasi, perekrutan
staff dan pembangunan tim kerja.
Manajemen Komunikasi Proyek, menjelaskan proses-proses yang dibutuhkan
untuk dapat dipastikan agar informasi proyek dapat dikumpulkan, disusun,
disebar, dan disimpan. Terdiri dari perencanaan komunikasi, distribusi
informasi, pelaporan kinerja, dan penyelesaian administratif.
Manajemen Resiko Proyek, menjelaskan proses-proses yang berhubungan
dengan pengidentifikasian resiko, kuantifikasi resiko, penyusunan
penanggulangan resiko dan pengendalian penanggulangan resiko.
Manajemen Pengadaan Proyek, menjelaskan proses-proses yang dibutuhkan
untuk menghasilkan barang atau jasa dari pihak lain. Terdiri dari perencanaan
pengadaan, perencanaan tata cara undangan ke peserta, rapat undangan peserta,
pemilihan peserta, pemilihan mitra, pelaporan serta administrasi kontrak kerja
dan penyelesaian kontrak.
Manajemen Integrasi Proyek, menjelaskan berbagai proses yang dibutuhkan,
agar dapat dipastikan, berbagai elemen dari proyek dikoordinasikan dengan
baik. Manajemen integrasi terdiri dari pembuatan rencana proyek, pelaksanaan
rencana proyek dan pengendalian perubahaan secara keseluruhan.
PENGELOLAAN TEKNOLOGI INFORMASI DENGAN CONTROL
OBJECTIVE BUSINESS FOR INFORMATION & RELATED TECHNOLOGY
(COBIT)
Pengelolaan Teknologi Informasi adalah struktur kebijakan atau prosedur dan
kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan teknologi
informasi dengan dukungannya terhadap pencapaian tujuan institusi, dengan
mengoptimalkan keuntungan dan kesempatan yang ditawarkan bidang teknologi
informasi, mengendalikan sumberdaya TI, dan mengelola resiko-resiko terkait
tatakelola TI.
Gambar 2. Area Fokus Pengelolaan IT
Sumber : IT Governance Institute, COBIT 4.1, Hal 6
8
9
Detail Penjelasan dari area fokus pengelolaan teknologi informasi tersebut
adalah :
Strategic alignment (penyesuaian atrategis)
Area ini berfokus untuk menjamin hubungan antara bisnis dan perencanaan TI,
yaitu dalam mendefinisikan, merawat, dan mengesahkan nilai TI dan dalam
menyesuaikan kegiatan TI dengan kegiatan instansi.
Value Delivery (penyampaian nilai)
Area ini berkaitan dengan persoalan nilai, dengan melaksanakan seluruh siklus
pengiriman, serta menjamin bahwa keberadaaan TI memberi keuntungan dalam
strategi perusahaan, melalui pengoptimalan biaya dan memberikan nilai instrinsik
dari sistem TI.
Resource Management (pengelolaan sumberdaya)
Area ini berkaitan dengan pengoptimalan investasi di dalam perusahaan dan
manajemen sebelumnya dari sumberdaya IT yang vital yaitu aplikasi, informasi,
infrastruktur dan sumberdaya manusia.
Risk Management (pengelolaan resiko)
Didalam area ini dibutuhkan kesadaran akan resiko oleh pimpinan, di dalam
pemahaman tentang resiko perusahaan, kebutuhan pelaksanaan, keterbukaan tentang
resiko yang signifikan bagi perusahaan, dan menanamkan tanggungjawab
manajemen resiko dalam perusahaan.
Performance Measurement (pengukuran kinerja)
Area ini menelusuri dan memonitor implementasi strategi, penyelesaian proyek,
penggunaan sumberdaya, kinerja proses dan pelayanan.
COBIT sendiri adalah suatu kerangka kerja membantu menjembatani gap antara
bisnis dan IT untuk tujuan pengendalian, permasalahan teknis, dan resiko bisnis serta
mengkomunikasikan batasan pengendalian kepada pemangku kepentingan.
COBIT membantu menyokong peengembangan kebijakan yang jelas dan
langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI di insansi.
COBIT dirancang antara lain untuk :
Manajemen eksekutif dan dewan direksi
Bisnis dan Manajemen TI
Pengelolaan, jaminan, pengendalian dan keamanan.
Prinsip dasar dari COBIT dapat dilihat pada gambar 2.2, yaitu untuk
menyediakan informasi yang diperlukan untuk pencapaian tujuan instansi dengan
sekumpulan proses terstruktur untuk penyediaan informasi yang dibutuhkan.
Gambar 3. Prinsip Dasar COBIT
Sumber : IT Governance Institute, COBIT 4.1, Hal 6
Sedangkan kerangka kerja COBIT secara keseluruhan dapat dilihat pada
Gambar 2.3. Melalui gambar tersebut, dapat dilihat model proses COBIT yang terdiri
dari 4 domain dan berisi 34 macam proses.
10
Gambar 4. Kerangka Kerja COBIT
Sumber :IT Governance Institute, COBIT 4.1. Hal 23
Manfaat mengimplementasikan COBIT sebagai kerangka kerja pengelolaan TI
adalah sebagai berikut :
1. Pengelolaan TI menjadi sejalan dengan fokus bisnis
11
2. Pihak manajemen dapat memahami manfaat penerapan TI dalam perusahaan
12
3. Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan orientasi
proses.
4. Adanya penerimaan pihak ketiga dan regulator.
5. Saling berbagi pemahaman diantara semua pemangku kepentingan dengan
berdasarkan pemahaman akan tujuan yang sama.
6. Pemenuhan keperluan COSO (Committee of Sponsoring Organisations of the
Threadway Commission) untuk lingkungan pengendalian TI
Proses dalam COBIT yang akan digunakan dalam kendali proses dalam audit
pengelolaan pengembangan sistem aplikasi berdasarkan petunjuk audit ISACA pada
poin G23 adalah :
PO8 – Manage Quality (Pemeliharaan Kualitas)
PO9 – Assess and Manage IT Risks (Penilaian dan Pengelolaan Resiko TI)
PO10 – Manage Projects (Pengelolaan Proyek)
PO11 – Manage Quality (Pengelolaan Kualitas)
AI1 – Identify Automated Solutions (Identifikasi Solusi Automatisasi)
AI2 – Acquire And Maintain Application Software (Pengadaan dan Pemeliharaan
Perangkat Lunak)
AI4 – Enable Operation and Use (Pengoperasian dan Penggunaan)
AI5 – Procure IT Resources (Pengadaan Sumberdaya TI)
AI6 – Manage Changes (Pengelolaan Perubahan)
DS1 – Define and Manage Service Levels (Mendefinisikan dan Pengelolaan Tingkat
Perubahan)
DS2 – Manage Third-party services (Pengelolaan Pihak Ketiga)
DS3 – Manage Performance and Capacity ( Pengelolaan Kapasitas dan Kinerja)
DS4 – Ensure Continuous Service (Pemastian Pelayanan Berkelanjutan)
DS5 – Ensure System Security (Pemastian Keamanan Sistem)
DS7 – Educate and Train Users (Pendidikan dan Pelatihan Pengguna )
13
METODE PENELITIAN
TEMPAT DAN WAKTU PENELITIAN
Proses penelitian ini dimulai pada bulan Maret 2008, dengan mengikuti
pelatihan audit “Review Sistem Manajemen Keamanan Informasi Korporat Berdasarkan
ISO/IEC 27000” di LAPI-ITB Bandung, dilanjutkan dengan pelatihan “Audit IT
menggunakan COBIT” pada bulan Juli 2008, penelaahaan dokumen instansi XYZ,
melihat proses implementasi Pedoman Pengajuan, Pengembangan dan Pemeliharaan
Sistem Aplikasi (P3SA) yang menjadi objek analisis pengelolaan pengembangan sistem
aplikasi ini, melakukan wawancara terhadap staf / direktur bidang TI, mengikuti
pelatihan pada bulan Juni 2009, dengan materi “Information System Assurance &
Audit” di ComLabs ITB, Bandung dan pelatihan “IT Project Management” di PT.
Andalan Nusantara Teknologi, Jakarta pada bulan November 2009.
JENIS PENELITIAN
Penelitian ini dilakukan, dengan mengambil beberapa rujukan referensi
mengenai proses audit dalam melakukan analisis, mengikuti beberapa pelatihan
pemeriksaan jaminan teknologi informasi, melihat dokumen pendukung, melihat
penerapan aturan institusi, wawancara dan hal lain yang mendukung proses analisis.
Jenis data yang diteliti ialah best practice dari sebuah standar internasional
seperti COBIT, dokumen internal instansi, kuesioner audit, pedoman, di mana yang
termasuk dokumen internal tersebut bersifat rahasia dan tidak dapat dipublikasikan.
Ditujukan agar pihak manajemen memiliki pandangan dan keyakinan mengenai
kebenaran serta kebutuhan pengelolaan pengembangan sistem aplikasi sehingga proses
pengelolaan sistem aplikasi dapat disesuaikan dengan kebutuhan instansi.
PERSIAPAN DAN PERIJINAN
Persiapan meliputi penyediaan formulir, template, dan checklist untuk keperluan
analisis. Perijinan dilakukan kepada Wakil Kepala Bidang Teknologi Informasi pada
instansi XYZ.
14
PENGUMPULAN DATA PENDUKUNG
Data pendukung diperoleh dari dokumen Pengajuan, Pengembangan, dan
Pemeliharaan Sistem Aplikasi (P3SA) dari bidang Pengembangan Sistem, dokumen
Spesifikasi Perangkat Lunak (SKPL) dari aplikasi yang dijadikan sampel analisis,
dokumen standar Project Management Body Of Knowledge (PMBOK), dan beberapa
referensi dari IT Governance Institute dan ISACA.
LANGKAH PENELITIAN
Penelitian dilakukan dengan mengevaluasi apakah instansi telah memiliki
prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan resiko
kegagalan yang disebabkan oleh manajemen proyek atas proyek pengembangan sistem.
Pada dasarnya, proses analisis pengelolaan pengembangan aplikasi sistem
adalah memeriksa :
1. Perencanaan sistem, desain dan pengembangan aplikasi sistem dapat diselesaikan
dengan proses terstruktur dalam kendali yang terkontrol, serta sesuai dengan
metodologi tertentu, misalnya Rapid Application Development (RAD).
2. Memiliki kontrol yang memadai dan efektif dengan memperhatikan setiap tahapan
proses pengembangan aplikasi sistem.
3. Sistem dapat menyediakan jejak analisis dan dokumentasi yang memadai.
Lingkup kegiatan analisis ini dapat dibagi menjadi :
1. Pra-implementasi
Memberi keyakinan bahwa langkah-langkah yang tepat telah diambil guna
meminimalkan resiko-resiko yang mungkin timbul dalam kaitannya dengan
pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam
pengembangan harus dinilai guna meyakinkan bahwa pengendalian-pengendalian yang
memadai telah didesain ke dalam lingkungan sistem dan kebutuhan pengguna telah
memadai.
2. Post-implementasi
Untuk membantu dalam menilai apakah manfaat yang diharapkan dari suatu
pengimplementasian sistem yang digunakan telah tercapai.
PERENCANAAN PELAKSANAAN
ANALISIS
TINJAUAN MANAJEMEN PELAPORAN DAN
TINDAK LANJUT
Gambar 5. Proses Analisis
HASIL DAN PEMBAHASAN
Bagian ini menjelaskan analisis dan interpretasi tentang manejemen TI yang
terdapat pada instansi XYZ. Penjelasan tentang analisis dan intepretasi ini didasarkan
pada COBIT dan PMBOK.
PERENCANAAN TEKNIS
Perencanaan teknis diperlukan untuk mamahami objek dan lingkungan yang
akan di analisis, seperti auditee, organisasi instansi, bisnis proses objek analisis, dan
resiko yang mungkin terjadi.
Pada bagian ini akan dijelaskan lingkungan pengembangan aplikasi pada instansi
XYZ terkait analisis pengelolaan pengembangan aplikasi.
1. Auditee, pada penulisan ini ialah direktorat bidang pengembangan aplikasi,
dokumen teknis TI dan faktor pendukung lainnya.
2. Peraturan yang terkait pengelolaan pengembangan aplikasi, yaitu Pedoman P3SA,
SKTI, INPRES No. 3 Tahun 2003 tentang Pedoman Pengembangan Aplikasi
Instansi Pemerintah.
15
3. Sample objek analisis adalah aplikasi yang menjadi tulang punggung instansi yang
berpengaruh pada pencapaian instansi.
4. Identifikasi resiko terhadap detail yang rawan, seperti penyalahgunaan data oleh
pihak yang tidak berwenang.
5. Unit kritis pada instansi yaitu direktorat bidang riset dan analisis yang memerlukan
ketersediaan data.
6. Ruang lingkup pada analisis ini adalah pengelolaan pengembangan aplikasi sistem.
MANAJEMEN PROYEK
Manajemen proyek adalah cara mengorganisir dan mengelola sumber penghasilan
yang penting untuk menyelesaikan proyek. Hal pertama yang harus dianggap sebagai
manajemen proyek adalah bahwa proyek ini diantarkan dengan batasan yang ada. Hal
kedua adalah kemungkinan terbaik distribusi sumber daya. Manajemen proyek
mengontrol semua hal selama proyek, dari sejak dimulai sampai selesai dengan disiplin
perencanaan, pengaturan dan pengelolaan sumber daya untuk pencapaian tujuan dan
sasaran.
Tantangan utama manajemen proyek adalah untuk mencapai semua tujuan dari
proyek. Tipikal kendala adalah ruang lingkup, waktu dan anggaran. Tantangan kedua
adalah untuk mengoptimalkan alokasi dan integrasi masukan yang diperlukan untuk
memenuhi tujuan yang telah ditetapkan.
16
Gambar 6. Kerangka Kerja Manajemen Proyek
Critical Chain Project Management (CCPM) adalah sebuah metode
perencanaan dan pengelolaan proyek yang menempatkan lebih banyak penekanan pada
sumber daya yang diperlukan untuk menjalankan tugas-tugas proyek. Tujuannya adalah
untuk meningkatkan nilai throughput (selesai atau harga) dari proyek-proyek dalam
sebuah organisasi.
PEMETAAN PEDOMAN PENGAJUAN, PENGEMBANGAN DAN
PEMELIHARAAN SISTEM APLIKASI (P3SA) KE PMBOK
Gambar 7. Hubungan Antara Grup Proses dalam Proses Plan-Do-Check-Act
Sumber : Project Management Institute, A Guide To The Project Management Body Of
Knowledge, Hal 40
Proses proyek pengembangan aplikasi dimulai dengan inisiasi proyek yang
dilanjutkan dengan perencanaan, berlanjut ke pelaksanaan pekerjaan, di mana ada
fungsi pengawasan kesesuaian dengan rencana awal, dan ditutup dengan persetujuan
dari pemakai.
Pada bagian ini akan dilakukan gap analysis dari dokumen internal Pedoman
Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi (P3SA) dengan standar
Project Management Body Of Knowledge (PMBOK) yang bertujuan untuk
17
memperbaiki kinerja Direktorat Pengembangan Aplikasi Sistem dalam melakukan
pengembangan aplikasi untuk pengguna.
Gambar 8 Flow Dokumen Proses : Pengajuan, Pengembangan dan Pemeliharaan Sistem
Aplikasi
Sumber : Dokumen Internal
Dari ruang lingkup PMBOK dan P3SA, maka dapat dilakukan pemetaan sebagai
berikut :
Tabel 1. Pemetaan P3SA ke PMBOK Edisi Ketiga
18
Tahap 0 - Pengajuan Pengembangan Aplikasi
1 Persetujuan Rencana Kerja 4.1 Develop Project Charter
2 Penghentian / Penundaan Rencana Kerja. 4.2 Develop Preliminary Project Scope Statement
3 Mempersiapkan Rencana Kerja 4.3 Develop Project Management Plan
6.5 Schedule Development
19
9.1 Human Resource Planning
10.1 Communications Planning
Tahap 1 - Spesifikasi Kebutuhan
1 Memahami sistem yang sekarang dipakai. 6.1 Activity Definition
2 Mengklasifikasikan ruang lingkup pekerjaan. 5.1 Scope Planning
3 Mengumpulkan kebutuhan. 5.2 Scope Definition
4 Melakukan review kebutuhan. 5.4 Scope Verification
5 Apakah Spesifikasi Kebutuhan perlu direvisi ? 5.5 Scope Control
6 Spesifikasi Kebutuhan. 8.1 Quality Planning
7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan
8 Membuat usulan penghentian/penundaan proyek.
4.6 Integrated Change Control
Tahap 2 - Spesifikasi Desain
1 Membuat usulan solusi teknis. 6.1 Activity Definition
2 Apakah usulan solusi teknis disetujui ? 6.1 Activity Definition
3 Apakah aplikasi akan dikembangkan secara outsource ?
6.3 Activity Resource Estimating
6.4 Activity Duration Estimating
9.1Human Resource Planning
9.2 Acquire Project Team
9.3Develop Project Team
Team
4 Melakukan review kebutuhan. 5.4 Scope Verification
5 Apakah Spesifikasi Kebutuhan perlu direvisi ? 5.5 Scope Control
6 Spesifikasi Kebutuhan. 8.1 Quality Planning
7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan
8 Membuat usulan penghentian/penundaan proyek.
4.6 Integrated Change Control
20
Tahap 3 - Pemrograman
1 Mempelajari spesifikasi program 5.3 Create WBS
6.2 Activity Sequencing
6.6 Schedule Control
2 Mendisain program 4.2 Direct and Manage Project Execution
9.4 Manage Project Team
3 Membuat program. 4.2 Direct and Manage Project Execution
9.4 Manage Project Team
4 Mengecek logika program. 4.5 Monitor and Control Project Work
8.2 Perform Quality Assurance
8.3 Perform Quality Control
5 Menjalankan source program (running program)
4.2 Direct and Manage Project Execution
6 Mempersiapkan Paket Test. 8.2 Perform Quality
Assurance
7 Memeriksa dan merevisi Paket Test. 8.3 Perform Quality
Control
8 Melakukan unit test. 8.2 Perform Quality
Assurance
9 Menyiapkan dokumentasi program. 10.1 Communications Planning
10.2 Information Distribution
10 Penelusuran program 4.5 Monitor and Control Project Work
8.3 Perform Quality
Control
11 Merevisi logika program 4.6 Integrated Change Control
21
12 Melakukan review hasil unit test 8.3 Perform Quality
Control
10.3 Performance
Reporting
13 Apakah pengujian mencukupi ? 8.2 Perform Quality
Assurance
14 Melakukan pengintegrasian. 4.2 Project Plan Execution
Tahap 4 - Pengujian
1 Menyiapkan ruang lingkup test 8.1 Quality Planning
2 Merencanakan Sistem Test 8.1 Quality Planning
3 Melakukan review Rencana Sistem Test 8.2 Perform Quality
Assurance
4 Apakah Rencana Sistem Test perlu direvisi? 8.1 Quality Planning
5 Mempersiapkan dan melakukan review Paket
Test
8.3 Perform Quality
Control
6 Apakah Paket Test perlu direvisi? 8.3 Perform Quality
Control
7 Melakukan Sistem Test 8.2 Perform Quality
Assurance
8 Memeriksa hash test 8.2 Perform Quality
Assurance
9 Penilaian (Scoring) 8.2 Perform Quality
Assurance
10 Apakah pengujian mencukupi? 8.3 Perform Quality
Control
11 Melakukan perbaikan Sistem Aplikasi 4.2 Project Plan
Execution
22
12 Menyiapkan laporan hash test 10. 3 Performance
Reporting
13 Apakah Aplikasi termasuk Aplikasi prioritas? 4.1 Develop Project
Charter
14 Mendapatkan pengesahan laporan hasil test 10.3 Performance
Reporting
10.4 Manage Stakeholder
15 Menginformasikan kesiapan Sistem Aplikasi
untuk dilakukan sistem test
10.2 Information
Distribution
16 Pelaksanaan sistem test 8.2 Quality Assurance
17 Mendapatkan pengesahan laporan hash test 10.3 Performance
Reporting
Tahap 5 - Implementasi
1 Mempersiapkan Rencana Instalasi 4.4 Direct and Manage
Project Execution
2 Melakukan persiapan pra-instalasi 4.4 Direct and Manage
Project Execution
3 Menginstal sistem produksi 4.4 Direct and Manage
Project Execution
4 Melakukan pemeriksaan purna instalasi 8.2 Perform Quality
Assurance
5 Mempersiapkan petunjuk teknis 4.4 Direct and Manage
Project Execution
6 Melakukan review dan mengkoreksi petunjuk
teknis
8.3 Perfom Quality
Control
7 Mempersiapkan petunjuk pengoperasian 4.4 Direct and Manage
23
Project Execution
8 Mereview dan mengkoreksi petunjuk
pengoperasian
8.2Perform Quality
Assurance
9 Merencanakan pelatihan untuk trainer 4.4 Direct and Manage
Project Execution
10 Mempersiapkan paket pelatihan bagi trainer 4.4 Direct and Manage
Project Execution
11 Menyelenggarakan pelatihan bagi trainer 4.4 Direct and Manage
Project Execution
12 Merencanakan pelatihan bagi end user 4.4 Direct and Manage
Project Execution
13 Mempersiapkan paket pelatihan bagi end user 4.4 Direct and Manage
Project Execution
14 Menyelenggarakan pelatihan bagi end user 4.4 Direct and Manage
Project Execution
15 Membuat berita acara keberhasilan
implementasi
10.3 Performance
Reporting
Tahap 6 - Pemeliharaan
1 Mempersiapkan, melakukan review, dan
mengesahkan Rencana Pemeliharaan
8.1 Quality Planning
2 Apakah Rencana Pemeliharaan disetujui? 4.4 Direct and Manage
Project Execution
6.6 Schedule Control
3 Melakukan dukungan kepada produksi 4.4 Direct and Manage
Project Execution
4 Melakukan penyesuaian pemeliharaan 4.4 Direct and Manage
Project Execution
24
5 Melakukan perbaikan pemeliharaan 4.6 Integrated Change
Control
6 Melakukan migrasi 4.6 Integrated Change
Control
7 Melakukan penyempurnaan pemeliharaan 4.5 Monitor and Control
Project Work
8 Melakukan review efektifitas pemeliharaan 8.3 Perform Quality
Control
9
Apakah Sistem akan tetap dipelihara? 8.3 Perform Quality
Control
10 Pengkinian data pengukuran sistem
pemeliharaan
10.3 Performance
Reporting
Tabel 2. Pengukuran Penggunaan PMBOK
4.1. Develop Project Charter 3
4.2. Develop Preliminary Project 3
4.3. Develop project Management Plan 3
4.4 Direct and Manage Project Execution 1
4.5 Monitor and Control Project Work 3
4.6 Integrated Change Control 1
4.7 Close Project 1
Total 15 42.86%
5.1. Scope Planning 3
5.2. Scope Definition 3
5.3. Create WBS 3
5.4. Scope Verification 3
5.5. Scope Control 3
25
Total 15 60.00%
6.1. Activity Definition 1
6.2. Activity Sequencing 3
6.3. Activity Resource Estimating 1
6.4 Activity Duration Estimating 3
6.5 Schedule Development 3
6.6 Schedule Control 3
Total 14 46.67%
7.1. Cost Estimating 0
7.2. Cost Budgeting 0
7.3. Cost Control 0
Total 0
0.00%
8.1. Quality Planning 1
8.2. Perform Quality Assurance 1
8.3. Perform Quality Control 1
Total 3 20.00%9.1. Human Resource Planning 2
9.2. Acquire Project Team 3
9.3. Develop Project Team 3
9.4. Manage Project Team 3
Total 11 55.00%10.1. Communications Planning 3
10.2. Information Distribution 3
10.3. Performance Reporting 3
10.4. Manage Stakeholders 3
Total 12 60.00%
26
11.1 Risk Management Planning 0
11.2 Risk Identification 0
11.3 Qualitative Risk Analysis 0
11.4 Quantitative Risk Analysis 0
11.5 Risk Response Planning 0
11.6 Risk Monitoring and Control 0
Total 0
0.00%
12.1 Plan Purchases and Acquisitions 0
12.2 Plan Contracting 0
12.3 Request Seller Responses 0
12.4 Select Sellers 0
12.5 Contract Administration 0
12.6 Contract Closure 0
Total 0
0.00% Grand Total 70 31.82%
Keterangan Bobot :
0 : Tidak Ada Sama Sekali
1 : Telah Didefinisikan
2 : Telah Dimengerti tetapi belum digunakan
3 : Telah Digunakan
4 : Telah Digunakan dan Sesuai Kebutuhan oleh sebagian Pengguna
5 : Telah Digunakan dan Sesuai Kebutuhan oleh seluruh Pengguna Dari hasil gap analysis tersebut, diperoleh hasil bahwa ada beberapa poin dari
PMBOK yang belum tercakup dalam P3SA, yaitu :
Area 7. Project Cost Management, yang terdiri dari :
7.2 Cost Estimating (Perkiraan Biaya Proyek)
7.3 Cost Budgeting (Penganggaran Sumber Biaya)
7.4 Cost Control (Pengendalian Biaya)
27
Area 11. Project Risk Management, yang terdiri dari :
11.1 Risk Management Planning (Perencanaan Manajemen Resiko)
11.2 Risk Identification (Identifikasi Resiko)
11.3 Qualitative Risk Analysis (Analisis Kualitas Resiko)
11.4 Quantitative Risk Analysis (Analisis Perhitungan Resiko)
11.5 Risk Response Planning (Perencanaan Respon Terhadap Resiko)
11.6 Risk Monitoring and Control (Pengawasan dan Pengendalian Resiko)
Area 12. Project Procurement Management, yang terdiri dari :
12.1 Plan Purchase and Acquisitions (Perencanaan Pengadaan Barang dan Jasa)
12.2 Plan Contracting (Perencanaan Kontrak)
12.3 Request Seller Response (Permintaan Penawaran Barang dan Jasa)
12.4 Select Sellers (Pemilihan Penyedia Barang dan Jasa)
12.5 Contract Administration (Administrasi Kontrak)
12.6 Contract Closure (Penutupan Kontrak)
Tidak adanya poin-poin tersebut dapat mengakibatkan kegagalan proyek, karena
analisis resiko, biaya, dan pengadaan barang/jasa dalam pelaksanaan proyek merupakan
suatu bagian yang tidak terpisahkan.
PENILAIAN RESIKO KETIDAKPATUHAN TERHADAP PMBOK
Penilaian resiko dilakukan dengan mengendalikan resiko terkait kebijakan,
prosedur, praktek dan struktur organisasi instansi.
Analisis resiko ketidakpatuhan terhadap PMBOK :
Area 7. Project Cost Management
7.1 Cost Estimating (Perkiraan Biaya Proyek) : Perkiraan biaya sangat
dibutuhkan untuk penghitungan berapa biaya yang harus dikeluarkan oleh instansi
untuk pengembangan aplikasi. Perhitungan didasarkan pada banyaknya orang per bulan
yang terlibat dalam proyek sesuai fungsi kerja masing-masing.
28
7.2 Cost Budgeting (Penganggaran Sumber Biaya) : Penganggaran sumber biaya
ditentukan untuk menentukan bagaimana proyek dilaksanakan sesuai ketentuan sumber
biaya tersebut. Jika berdasarkan APBN, proyek yang dikemas dalam program kerja
dianggarkan satu tahun sebelumnya untuk diajukan ke BAPPENAS dan Ditjen
Anggaran Departemen Keuangan guna mendapatka persetujuan pelaksanaan proyek dan
mendapatkan biaya yang akan digunakan dalam proyek.
7.4 Cost Control (Pengendalian Biaya) : Biaya yang dikeluarkan dalam
pengembangan aplikasi harus dikendalikan dalam Petunjuk Operasional Kegiatan
(POK) yang disesuaikan dengan Kerangka Acuan Kerja (KAK) pada saat pengajuan
perencanaan program kerja.
Area 11. Project Risk Management
11.1 Risk Management Planning (Perencanaan Manajemen Resiko) : Proses ini
digunakan untuk membuat keputusan bagaimana membuat pendekatan, merencanakan
dan melaksanakan aktifitas manajemen resiko dalam proyek.
11.2 Risk Identification (Identifikasi Resiko) : Identifikasi resiko harus
dilakukan pada tahap awal pengembangan aplikasi dan diantisipasi dengan langkah-
langkah tertentu, contohnya aspek kerahasiaan data yang dikendalikan dengan
penandatanganan Surat Pernyataan Menjaga Kerahaasian data atau NDA (Non
Disclosure Agreement)
11.3 Qualitative Risk Analysis (Analisis Kualitas Resiko) : Analisis resiko
berdasarkan kualitas atau besar kecil nya dampak resiko terhadap proyek. Bisa saja
resiko tersebut jarang terjadi, tetapi sekali resiko tersebut terjadi, akan berdampak besar
pada proyek.
11.4 Quantitative Risk Analysis (Analisis Perhitungan Resiko) : Resiko yang
diperkirakan akan terjadi di kuantifikasi berdasarkan besar kecilnya dampak resiko.
Yang harus diperhatikan adalah hubungan antar kejadian. Sebuah resiko mungkin saja
berdampak kecil, namun bisa menjadi signifikan apabila terkait dengan kejadian
lainnya.
29
11.5 Risk Response Planning (Perencanaan Respon Terhadap Resiko) : Instansi
harus menentukan sikap atas penilaian resiko. Respon atas resiko dari instansi dapat
berupa :
1. Avoidance : dihentikannya aktifitas yang menyebabkan resiko
2. Reduction : mengambil langkah-langkah untuk mengurangi efek resiko
3. Sharing : mengalihkan atau menganggung bersama resiko dengan pihak lain
4. Acceptance : menerima resiko yang terjadi dan tidak ada upaya khusus yang
dilakukan
Analisis resiko dilakukan dengan memperhatikan efek jangka panjang dari respon yang
diberikan atas penilaian resiko.
11.4 Risk Monitoring and Control (Pengawasan dan Pengendalian Resiko):
Komponen ini berperan dalam penyusunan kebijakan dan prosedur untuk menjamin
respon atas resiko akan terlaksana dengan efektif. Aktifitas yang memerlukan
pengendalian antara lain :
1. Integritas dan nilai etika
2. Kompetensi
3. Kebijakan dan praktek-praktek SDM
4. Budaya organisasi
5. Filosofi dan gaya kepemimpinan manajemen
6. Struktur Organisasi
7. Wewenang dan tanggungjawab
Area 12. Project Procurement Management,
Plan Purchase and Acquisitions (Perencanaan Pengadaan Barang dan Jasa) :
Bidang teknologi informasi mengajukan perencanaan program kerja yang dituangkan
dalam Rencana Kerja (Renja), yang didalamnya terdapat input-output-outcome dari
setiap perencanaan program kerja, dan dilakukan analisis beban kerja terhadap staf TI
untuk menentukan pekerjaan yang akan dilakukan dengan swakelola atau outsourcing
30
12.2 Solicitation Planning (Perencanaan Permintaan Barang dan Jasa
Pendukung) : Perencanaan barang dan jasa yang diperlukan untuk menunjang kegiatan
proyek, diajukan oleh direktorat dalam bentuk Rencana Kerja dan Anggaran
Kementrian/Lembaga (RKA-KL) yang didukung dengan Kerangka Acuan Kerja (KAK)
dan Rincian Anggaran Belanja (RAB) untuk dilakukan pembahasan rencana kerja yang
nantinya jika disetujui akan dituangkan dalam Daftar Isian Pengguna Anggaran (DIPA).
12.2 Plan Contracting (Perencanaan Kontrak) : Setelah rencana kerja disetujui,
maka dilakukan perencanaan proses pengadaan barang dan jasa yang seharusnya
dilaksanakan pada awal tahun.
12.3 Request Seller Response (Permintaan Penawaran Barang dan Jasa) : Proses
pengadaan barang dan jasa dilakukan oleh tim pengadaan barang dan jasa yang ditunjuk
oleh pimpinan melalui Surat Keputusan Kepala. Staf TI membantu memberi saran dari
sisi teknis. Tim pengadaan meminta penawaran terhadap penyedia untuk penyusunan
harga perkiraan sementara untuk menjadi pagu pada saat proses lelang.
12.4 Select Sellers (Pemilihan Penyedia Barang dan Jasa) : Penyedia barang dan
jasa dipilih oleh Kuasa Pengguna Anggaran yang memiliki kualifikasi tertinggi dan
harga terendah sesuai kesepakatan tim pada awal proses pengadaan.
12.5 Contract Administration (Administrasi Kontrak) : Kontrak pelaksanaan
dilakukan oleh tim dengan meminta saran teknis dari Staf TI guna memperoleh ruang
lingkup kerja yang sesuai.
12.6 Contract Closure (Penutupan Kontrak)
Penghentian kontrak / selesainya pekerjaan bergantung pada keputusan tim pngadaan
barang/jasa, bidang tenologi informasi bertugas memberi masukan teknis dalam
pelaksanaan pekerjaan.
PROSES COBIT UNTUK PENGENDALIAN PENGELOLAAN APLIKASI
Setelah P3SA diterapkan untuk proses manajemen proyek aplikasi, di bawah ini
adalah kendali yang dapat dilakukan untuk aplikasi yang sesuai dengan System
Development Life Cycle (SDLC) audit program ISACA.
31
Proses pada COBIT yang akan digunakan adalah:
Domain Monitor Evaluate:
ME3- Ensure Compliance With Exernal Requirements
Pada P3SA, belum terdapat dokumen yang menyatakan kepatuhan aplikasi
terhadap peraturan atau undang-undang yang berlaku. Seperti kepatuhan pada dokumen
pedoman yang telah disahkan oleh Kepala Instansi XYZ.
Domain Plan Organization:
PO8- Manage Quality
Instansi XYZ belum memiliki Quality Management System yang menyediakan
dan mengelola standar serta prosedur formal untuk menyelaraskan kebutuhan bisnis
dengan bidang teknologi informasi. QMS akan mengidentifikasi kriteria kebutuhan
kualitas, proses kunci TI untuk mendefiisikan, mendeteksi, mencegah dan memperbaiki
ketidaksesuaian.
PO9- Assess and Manage IT Risks
Kerangka kerja manajemen resiko perlu di buat dan dipeihara. Dokumen kerangka
kerja tersebut melingkupi resiko TI terkait pengembangan aplikasi, mitigasi strategi dan
resiko yang belum terdeteksi. Setiap efek yang potensial untuk terjadi yang diakibatkan
oleh kejadian yang tak terencana diidentifikasi, dianalisis dan diduga untuk
meminimalisasi resiko sampai pada tahap resiko yang dapat diterima instansi itu.
PO10 – Manage Projects (Pengelolaan Proyek)
Pengelolaan proyek dilakukan melalui P3SA. Kerangka kerja ini memastikan
prioritas yang sesuai dan koordinasi antar proyek. termasuk master plan, penggunaan
sumberdaya, definisi tujuan, persetujuan pengguna,quality assurance, pengetesan dan
review pasca-implementasi.
AI2 – Acquire And Maintain Application Software (Pengadaan dan
Pemeliharaan Perangkat Lunak)
Proses pemeliharaan telah tercakup dalam tahap 6 P3SA, tetapi proses
pengadaan baru sebatas pengajuan aplikasi, belum tercakup darimana biaya pengadaan
aplikasi itu akan didapat.
32
AI5 – Procure IT Resources (Pengadaan Sumberdaya TI)
Pengadaan sumberdaya Ti harus dilakukan dengan efektif dan efisien, agar
tercapainya tujuan TI secara maksimal. Sumberdaya TI, termasuk pegawai, perangkat
keras, perangkat lunak, dan pelayanan membutuhan prosedur pengadaan agar
didapatkan sumberdaya yang memadai.
1. Pegawai Pengembang Aplikasi : Tahun 2008, sumberdaya TI direkrut dengan
memperhatikan aspek psikologi, kemampuan dasar, serta kemampuan teknis
pemrograman. Tetapi pada tahun 2009, aspek kemampuan pemrograman
dihilangkan, hal ini dapat mengakibatkan perbedaan kemampuan dasar antar
pegawai yang menghambat kerjasama antar pegawai.
2. Pengadaan perangkat keras dan lunak: Prosedur pengadaan barang dan jasa
terkadang mengakibatkan hasil yang diperoleh pada hasil pengadaan tidak
maksimal karena hanya bisa menyebutkan spesifikasi minimal tanpa menyebutkan
kualitas barang yang harus disediakan penyedia barang dan jasa.
AI6 – Manage Changes (Pengelolaan Perubahan)
Prosedur pengelolaan perubahan aplikasi telah disediakan oleh P3SA, tetapi
mekanisme tersebut akan sulit digunakan apabila perubahan yang dibutuhkan secara
capat dan akurat. akan lebih baik jika pada kasus tertentu diberikan mekanisme khusus
untuk perubahan tidak terduga.
DS1 – Define and Manage Service Levels (Mendefinisikan dan Pengelolaan
Tingkat Perubahan)
Untuk menentukan respon dan mengelola tingkat perubahan, maka dibutuhkan
suatu pengelompokan tingkat perubahan yang akan dilakukan. Ini juga akan
menentukan skala prioritas dalam pelaksanaan perubahan sesuai perjanjian pelayanan
TI.
DS2 – Manage Third-party Services (Pengelolaan Pihak Ketiga)
Pengelolaan pihak ketiga dibutuhkan untuk menjaga agar rekanan instansi
tersebut hanya melakukan kegiatan sesuai perjanjian tanpa melewati batas-batas yang
telah disepakati untuk meminimisasi resiko bisnis.
DS3 – Manage Performance and Capacity ( Pengelolaan Kapasitas dan Kinerja)
33
Sumberdaya TI dikelola dan secara periodik di-review kinerja dan kapasitasnya,
termasuk kebutuhan ke depan berdasarkan beban kerja dan kebutuhan instansi untuk
mendukung bisnis.
DS4 – Ensure Continuous Service (Pemastian Pelayanan Berkelanjutan)
Kebutuhan penyediaan layanan berkelanjutan membutuhkan pengembangan,
pemeliharaan, dan pengetesan kesinambungan perencanaan TI. Sebuah layanan
berkelanjutan dapat meminimalisasi kemungkinan dampak resiko terhadap bisnis.
DS5 – Ensure System Security (Pemastian Keamanan Sistem)
Keamanan sistem membutuhakan aturan, tanggungjawab, standar dan prosedur
dalam penyediaan layanan TI. Pedoman keamanan saat ini hanya IT Security Policy
yang belum mencakup seluruh kegiatan TI dan belum ada pedoman keamanan
informasi bagi instansi XYZ.
DS7 – Educate and Train Users (Pendidikan dan Pelatihan Pengguna )
Pelatihan yang efektif melibatkan seluruh pengguna sistem TI digolongkan
menurut kelompok pengguna. Pelatihan yang efektif akan meningkatkan produktifitas
pengguna dan efektifitas penggunaan teknologi yang disediakan serta menurunkan
tingkat kesalahan penggunaan aplikasi.
KESIMPULAN DAN SARAN
Kinerja manajemen pengembangan aplikasi yang dituangkan dalam dokumen
Pedoman Pengajuan, Pengembangan dan Pemeliharaan Aplikasi pada dasarnya sudah
cukup baik, tetapi dapat dilakukan beberapa peningkatan ruang lingkup seperti
pengelolaan biaya pengembangan aplikasi, analisis resiko dan perencanaan pengadaan
barang dan jasa bidang teknologi informasi.
Pada dokumen P3SA pun belum terdapat dokumen yang menyatakan kepatuhan
terhadap peraturan yang berlaku atasnya, belum ada dokumen manajemen kualitas
sistem dan dokumen analisis resiko.
Kinerja dan kualitas pengembangan aplikasi dapat ditingkatkan dengan adanya
dokumen-dokumen tersebut sehingga dapat memenuhi kebutuhan instansi XYZ.
34
Saran yang dapat diberikan pada analisis ini adalah :
1. Penambahan dokumen pendukung kinerja pengembangan aplikasi.
2. Penambahan area pada P3SA meliputi biaya, resiko, pengadaan barang dan jasa TI,
pengelolaan pihak ketiga dan pengelolaan kinerja sumberdaya TI.
3. Kajian pada penulisan ini masih berkisar pada manajemen pengembangan,
mungkin dapat diindaklanjuti dengan analisis kendali aplikasi dari aplikasi yang
telah berjalan, terutama aplikasi bisnis utama.
4. Pemetaan hanya menggunakan PMBOK dan COBIT, mungkin bisa dikembangkan
menggunakan COSO dan IT-IL.
DAFTAR PUSTAKA
Fitzgerald, Jerry, et al. Fundamentals Of System Analysis,. John Willey&Sons. New
York. 1981.
Gondodiyoto, Sanyoto. Audit Sistem Informasi Lanjutan. Mitra Wacana Media.
Jakarta. 2007
Gregg, Michael. Exam Prep CISA Certified Information System Auditor. Que
Publishing. Indianapolis. 2007.
Grembergen, Wim Van, Strategies for Information Technology Governance, Idea
Group Publishing, Hershey, 2003
ISACA. IT Standards, Guidelines, and Tools and Techniques for Audit and
Assurance and Control Professionals. ISACA, Illinois. 2009.
IT Governance Institute, COBIT 4.1. IT Governance Institute. Illinois. 2007.
Project Management Institute. A Guide to The Project Management Body Of
Knowledge (PMBOK Guide) Third Edition. Newton Square. 2004.
35
Singleton, Hall. Information Technology Auditing and Assurance. South-Western.
Singapore. 2007
Weill, Peter, et al. IT Governance. Harvard Business School Press. Massachusetts.
2004
