35
Bab 4
Hasil dan Pembahasan
Bab ini akan membahas mengenai hasil penelitian yang dilakukan sesuai dengan langkah-langkah yang telah dijelaskan pada bab sebelumnya.
4.1 Gambaran Umum Perusahaan
4.1.1 Profil Perusahaan
PT SUPER WAHANA TEHNO (SWT) didirikan pada bulan Maret tahun 2000 dibawah PT. Sinar Mas Multiartha (SMMA) yang merupakan salah satu grup investasi terbesar di Indonesia. Di tahun 2005, SWT mulai melayani di industri yang berhubungan dengan kesehatan.Berawal sebagai agen eksklusif untuk produk kesehatan di seluruh Indonesia dengan merek SIMBIO, SWT saat ini telah bekerjasama dengan salah satu perusahaan Jepang yaitu Nihon Trim.Co.Ltd. Dengan teknologi di bawah pengawasan dari Nihon Trim Co.Ltd, sejak November 2006, SWT telah memproduksi dan meluncurkan produk baru yaitu: air mineralionisasi, untuk yang pertama kali dan satu-satunya di Indonesia dengan merk PRISTINE.
4.1.2 Visi dan Misi Perusahaan
Sebagai salah satu perusahaan yang mendistribusikan mesin pengionisasi air dan produsen air mineral ionisasi, SWT mempunyai visi untuk menjadi salah satu perusahaan air minum kesehatan yang terbaik dan berkualitas di Indonesia, sedangkan misi dari SWT adalah untuk mengedukasi masyarakat mengenai pola hidup yang lebih baik dan sehat serta memberikan pelayanan dalam penyediaan air minum yang bersih, sehat dan berkualitas.
36 4.1.3 Struktur Organisasi Perusahaan
Gambaran umum struktur organisasi yang digunakan pada PT Super Wahana Tehno sekarang ini adalah seperti terlihat pada gambar dibawah ini:
37 4.1.4 Struktur Manajemen Proyek
Struktur manajemen proyek yang sedang dijalankan oleh PT Super Wahana Tehno adalah seperti terlihat pada gambar di bawah ini.
Gambar 4.2 Struktur Manajemen Proyek PT Super Wahana Tehno
Dari struktur manajemen diatas, terlihat bahwa proyek dibagi menjadi 3 bagian utama yang pertama adalah bagian yang memberikan informasi mengenai proses bisnis, yang kedua adalah manajer proyek yang menangani proses pelaksanaan proyek serta manajer proyek core system yang menangani detail teknis pengembangan aplikasi. Dan semua pihak yang terlibat dalam proyek tersebut adalah karyawan internal atau berasal dari SWT.
38 4.2 Identifikasi Business Goals dan IT Goals
Pada tahap ini penulis mengidentifikasi tujuan bisnis dari proyek dengan menganalisa project initiation document. Tujuan bisnis tersebut kemudian dipetakan kedalam COBIT menggunakan COBIT Common Business Goals, kemudian hasil pemetaan tersebut dipetakan kembali menggunakan COBIT Common IT Goals untuk mendapatkan IT Goals dari proyek tersebut yang sesuai dengan standar COBIT.
Berikut ini adalah tujuan bisnis dari proyek yang teridentifikasi melalui
project initiation document:
1. Mempercepat dan meminimalkan pekerjaan manual dalam melakukan kontrol terhadap stok galon, dan pelanggan.
2. Menyediakan laporan data Account Receivables (AR) seperti pembayaran, tagihan, dan pengiriman barang.
3. Menyederhanakan dan mempersingkat siklus proses bisnis. 4. Menciptakan efisiensi dan efektivitas biaya.
Setelah tujuan bisnis dari proyek diketahui, barulah dilakukan pemetaan dari tujuan bisnis tersebut ke COBIT menggunakan COBIT Common Business Goal dan
COBIT Common IT Goals.
4.2.1 COBIT Common Business Goals
Pemetaan tujuan bisnis dari proyek kedalam COBIT Common Business Goals
39
Gambar 4.3 Pemetaan Tujuan Bisnis dari Proyek kedalam COBIT Common Business Goals
Hasil pemetaan tujuan bisnis dari proyek dengan COBIT Common Business Goals yang sesuai dengan ruang lingkup masalah adalah seperti yang terangkum pada tabel 4.1 di bawah ini.
Tabel 4.1 COBIT Common Business Goals yang teridentifikasi
No Tujuan Bisnis Proyek COBIT Common
Business Goals
BSC Perspective
1. Mempercepat dan meminimalkan pekerjaan manual dalam melakukan kontrol terhadap stok galon, dan pelanggan.
15 - Improve and maintain operational and staff productivity.
40 2. Menyediakan laporan data AR
seperti pembayaran, tagihan, dan pengiriman barang.
9 - Obtain reliable and useful information for strategic decision making.
Customer
3. Menyederhanakan dan
mempersingkat siklus proses bisnis.
10 – Improve and maintain business process functionality.
Internal
4. Menciptakan efisiensi dan efektivitas biaya.
11 – Lower process cost Internal
Dari hasil pemetaan diatas terdapat 4 Common Business Goals yang teridentifikasi yaitu :
a) Obtain reliable and useful information for strategic decision making, b) Improve and maintain business process functionality,
c) Lower process cost, dan
d) Improve and maintain operational and staff productivity
Dimana pada setiap Common Business Goals tersebut telah dipetakan oleh COBIT dengan 4 perspektif BSC yang memperlihatkan cakupan COBIT terhadap alignment antara bisnis sebagai value dan TI sebagai enabler.
Perspektif BSC yang tercakup dari hasil pemetaan diatas ada dua yaitu :
• Internal Perspective, dari keempat Common Business Goals tiga diantaranya berada pada perspektif ini. Hal ini menunjukan bahwa proyek SWT Core System diarahkan sebagai pembenahan terhadap kondisi internal SWT.
• Customer Perspective, adanya business goal pada perspektif ini menunjukan pentingnya manajemen yang baik terhadap hubungan dengan customer untuk meningkatkan keuntungan perusahaan. Dalam hal ini, SWT menyadari bahwa pengelolaan yang baik terhadap informasi yang berhubungan dengan
customer dapat membantu terciptanya strategic decision making yang baik pula.
41
4.2.2 COBIT Common IT Goals
Selanjutnya adalah mengindentifikasi COBIT Common IT Goals yang sesuai untuk studi kasus. COBIT telah memberikan mapping setiap Common Business Goals
dengan Common IT Goals yang mendukung. Pemetaan ini memperlihatkan IT Goals
apa saja yang memberi kontribusi terhadap pencapaian sebuah Business Goals. Alignment yang kuat antara bisnis dan TI terlihat disini.
Gambar 4.4 Pemetaan COBIT Common Business Goals dengan COBIT Common IT Goals
Gambar 442 di atas memperlihatkan Common IT Goals yang terkait pada pencapaian Common Business Goals dari proyek. Pada sebuah Business Goals, mungkin terdapat satu atau lebih IT Goals yang juga teridentifikasi pada Business
42
Goals yang lain, untuk itu IT Goals yang sama hanya akan diidentifikasi satu kali.
Common IT Goals yang teridentifikasi pada proyek adalah:
Tabel 4.2 Common IT Goals yang teridentifikasi
Kode Keterangan
2 Respond to governance requirements in line with board direction.
4 Optimise the use of information.
6 Define how business functional and control requirements are translated in effective and efficient automated solutions.
7 Acquire and maintain integrated and standardized application systems.
8 Acquire and maintain an integrated and standardized IT infrastructure.
11 Ensure seamless integration of applications into business processes.
12 Ensure transparency and understanding of IT cost, benefits, strategy, policies, and service level.
13 Ensure proper use and performance of the applications and technology solutions.
15 Optimize the IT infrastructure, resources and capabilities.
20 Ensure that automated business transactions and information exchanges can be trusted.
24 Improve IT’s cost-efficiency and its contribution to business profitability.
26 Maintain the integrity of information and processing infrastructure.
4.3 Identifikasi IT Processes
Tahap selanjutnya adalah menentukan IT processes yang sesuai untuk studi kasus, menggunakan COBIT 4.0 appendix I. dilakukan mapping antara common IT goals dengan proses-proses TI yang terkait dalam mewujudkan IT goals tersebut. Tidak semua proses TI yang terdapat pada common IT goals terpilih sesuai dengan
43
batasan masalah dari penelitian, maka kita harus memilih proses-proses apa saja yang sesuai dengan studi kasus.
Gambar 4.5 di bawah memperlihatkan IT Processes yang terkait dengan tiap-tiap IT goals yang teridentifikasi. Adanya pemetaan mulai dari Business Goals
hingga pada ITprocesses memperlihatkan kualitas COBIT sebagai best practice yang berorientasi proses. Teridentifikasinya IT Process secara langsung pada IT Goals
akan memudahkan manajemen melakukan kontrol terhadap proses-proses TI sebagai bagian dari kontrol terhadap tujuan-tujuan TI.
44
Seperti halnya pada CommonBusiness Goals, pada sebuah ITgoal, mungkin terdapat satu atau lebih IT process yang juga teridentifikasi pada IT goals yang lain, untuk itu IT processes yang sama hanya akan diidentifikasi satu kali. IT processes yang teridentifikasi pada proyek adalah:
Tabel 4.3 COBIT IT Processes yang teridentifikasi
Domain IT Process
Plan & Organizing PO1, PO2, PO3, PO4, PO5, PO6, PO10
Acquisition & Implementation AI1, AI2, AI3, AI4, AI5, AI6, AI7
Delivery & Support DS1, DS2, DS5, DS6, DS7, DS9, DS11
Monitoring ME1, ME4
4.4 Identifikasi IT Processes yang sesuai dengan lingkup Project Management
Untuk setiap IT process, terdapat control objectives yang berbeda-beda.
Control objectives ini merupakan subset detail dari setiap IT process, dimana tidak semua control objectives akan terpakai pada suatu domain manajemen TI tertentu. Oleh karena itu perlu dilakukan pemilihan controlobjectives dari tiap-tiap ITprocess
yang cocok dengan pembatasan masalah penelitian. Untuk itu penulis menggunakan detail mapping pada COBITtoPMBOKMapping sebagai referensinya.
Tabel 4.4 memperlihatkan mapping high level objectives / IT processes COBIT dengan requirements PMBOK, dari tabel ini bisa ditentukan IT processes
45
Gambar 4.6 High-level mapping COBIT to PMBOK (ITGI, 2006)
Dari high level mapping diatas terlihat bahwa dari keseluruhan 34 IT process
yang disediakan oleh COBIT hanya 6 IT process yang termasuk dalam minor dan
significant match terhadap lingkup manajemen proyek. Proses-proses TI tersebut adalah seperti yang terlihat pada table 4.4 dibawah ini:
Tabel 4.4 IT Process yang sesuai dengan lingkup manajemen proyek
Kode Keterangan
PO9 Asses and manage IT Risk.
PO10 Manage projects.
AI2 Acquire and maintain application software.
AI5 Procure IT resources.
AI7 Install and accredit solutions and changes
ME7 Monitor and Evaluate IT Performance
Dari hasil pemetaan IT Goals dengan IT Process pada proyek SWT CoreSystem
sebelumnya, proses PO9 tidak termasuk dalam daftar sehingga IT Processes yang sesuai dengan lingkup manajemen proyek yang teridentifikasi pada proyek SWT
CoreSystem adalah sebagai berikut:
1. PO10 – Manage projects
46
3. AI5 – Procure IT resources
4. AI7 – Install and accredit solutions and changes
5. ME7 – Monitor and Evaluate IT Performance
4.5 Analisa Control Objectives
Dari setiap IT process COBIT, terdapat beberapa detailed control objectives
sebagai alat kontrol dari IT process. Detailed control objectives yang berada pada satu IT process belum tentu berlaku semua sebagai mekanisme kontrol pada domain manajemen proyek. COBIT telah memetakan detailedcontrolobjective dari setiap IT process terhadap objective dari PMBOK, detailed control objective inilah yang menjadi alat kontrol manajemen TI terhadap proses proses TI pada lingkup manajemen proyek.
Untuk IT process pada domain Plan and Organise, pemetaannya adalah seperti terlihat pada tabel 4.5.
Tabel 4.5 Detail Control Objectives COBIT pada domain Plan & Organizing
Kode Control Objectives
PO10 Manage Project
10.1 Programme management framework
10.2 Project management framework
10.3 Project management approach
10.4 Stakeholder commitment
10.5 Project scope statement
10.6 Project phase initiation
10.7 Integrated project plan
10.8 Project resources
10.9 Project risk management
47 10.11 Project change control
10.12 Project planning of assurance methods
10.13 Project performance measurement, reporting and monitoring
10.14 Project Closure
Untuk IT processes pada domain Acquire and Implementation, mapping nya adalah seperti terlihat pada tabel 4.6
Tabel 4.6 Detail Control Objectives COBIT pada domain Acquisition & Implementation
Kode Control Objectives
AI2 Acquire and maintain application software
2.1 High level design
2.2 Detailed design
2.3 Application control and auditability
2.4 Application security and availability
2.5 Configuration and implementation of acquired application software
2.6 Major upgrades to existing systems
2.7 Development of application software
2.8 Software quality assurance
2.9 Application requirement management
2.10 Application software maintenance
AI5 Procure IT Resources
5.1 Procurement control
5.2 Supplier contract management
5.3 Supplier selection
5.4 Software Acquisition
5.5 Acquisition of development resources
48 AI7 Install and Acredit Solutions and Change
7.1 Training
7.2 Test plan
7.3 Implementation plan
7.4 Test environment
7.5 System and data conversion
7.6 Testing of changes
7.7 Final acceptance test
7.8 Promotion to production
7.9 Software release
7.10 System distribution
Tabel 4.7 Detail Control Objectives COBIT pada domain Monitor & Evaluate
Kode Control Objectives
ME1 Monitor and evaluate IT Performance
1.1 Monitoring approach
1.2 Definition and collection of monitoring data
1.3 Monitoring method
1.4 Performance assessment
1.5 Board and executive reporting
1.6 Remedial actions
4.5.1 IT Process PO10 (Manage Projects)
4.5.1.1 Control objective PO10.1 (Program management framework)
Control objective ini mensyaratkan pengelolaan program dari proyek-proyek yang berkaitan dengan investasi TI, dengan mengidentifikasi, mendefinisikan, mengevaluasi, menentukan prioritas, memilih, memulai, memanajemen dan mengontrol proyek. Pastikan bahwa proyek-proyek TI tersebut mendukung tujuan
49
dari program tersebut. Koordinasikan aktivitas dan kemandirian berbagai proyek, atur kontribusi dari semua proyek di dalam program tersebut untuk menetapkan tujuan, dan memecahkan kebutuhan sumber daya dan konflik.
Dalam kaitan dengan manajemen proyek, program adalah kumpulan proyek yang masih memiliki keterhubungan antara satu dengan yang lain dan dikelola secara terpusat. Untuk memudahkan pengelolaan proyek-proyek tersebut biasanya proyek dibagi lagi ke dalam beberapa komponen atau sub-proyek.
Dalam proyek SWT CoreSystem, proyek dibagi kedalam dua fase besar. Fase pertama adalah yang dijadikan referensi dalam penelitian ini sedangkan fase kedua belum dieksekusi. Berikut ini adalah fase beserta urutan modul yang ada dalam proyek:
1. Fase Pertama
a. Modul Penjualan b. Modul Inventory
c. Modul Logistik
d. Modul Human Resource
2. Fase Kedua
a. Modul Akuntansi b. Modul Distribusi c. Modul Pembelian d. Modul Produksi
Pemilihan fase yang dieksekusi adalah bagian dari program SWT, yaitu prioritas modul Penjualan sebagai prioritas perusahaan yang tinggi.
4.5.1.2 Control objective PO10.2 (Project management framework)
Control objective ini mensyaratkan dibuat dan dipeliharanya suatu kerangka manajemen proyek yang mengindentifikasikan batasan-batasan dan lingkup dalam memanajemen proyek, seperti halnya metodologi yang diadopsi dan diterapkan pada masing-masing proyek yang dikerjakan. Methodologi dan kerangka kerja tersebut harus terintegrasi kedalam proses manajemen program.
50
PMBOK menyediakan framework untuk project management, yang terbagi
menjadi 5 process groups, yaitu Initiating Process Group, Planning Process Group, Executing Process Group, Monitoring & Controlling Process Group, dan Closing Process Group. Setiap process group tersebut saling berhubungan dan dieksekusi mengikuti urutan tertentu (lihat Gambar 4.7).
Gambar 4.7 PMBOK Process Group
Pada gambar diatas terlihat bahwa setiap process group terhubung melalui tujuan yang dihasilkan, yaitu output dari satu proses menjadi input proses lainnya, atau menjadi deliverables dari proyek. Selain itu terlihat juga bahwa planning dan serta executing process dapat dijalankan berulang kali dibawah pengawasan dan control dari Monitoring & Controlling Process Group sebelum masuk kedalam tahapan closing
Pada proyek SWT, metodologi yang digunakan adalah menggunakan pendekatan System Development Life Cycle (SDLC) waterfall sebagaimana terlihat pada gambar 4.8.
51
Gambar 4.8 Metodologi SDLC
Metodologi ini memiliki lima tahapan yaitu Project Planning, Requirements Definition, Design, Development, Integration & Test, Installation & Acceptance. Setiap tahapan dilakukan secara berurutan, yang berarti apabila proyek sudah masuk kedalam tahap ke-4 development maka user tidak bias melakukan penambahan
requirement.
4.5.1.3 Control objective PO10.3 (Project management approach)
Control objective ini mensyaratkan dibuatnya struktur manajemen proyek yang sesuai dengan ukuran, kompleksitas dan kebutuhan proyek. Struktur project management ini meliputi peran dan tanggung-jawab sponsor program, sponsor proyek, komisi pengendalian, manajer proyek, dan mekanisme bagaimana mereka dapat memenuhi tanggung-jawab itu (seperti pelaporan dan peninjauan ulang setiap tahapan proyek). Semua proyek TI harus mempunyai sponsor dengan otoritas yang mencukupi sebagai owner dari proyek di dalam keseluruhan strategic corporate program.
52
Peran dari sponsor proyek ditekankan secara jelas pada PMBOK, dengan peran meliputi pembuatan project charter, menyediakan deskripsi pekerjaan, penjelasan event kunci sebagai bagian dari pembuatan jadwal, menerima perubahan sebagai bagian dari kontrol perubahan yang terintegrasi, menerima deliverables
sebagai bagian dari verifikasi lingkup proyek, dan menutup proyek.
Dalam proyek SWT Core System, struktur manajemen proyek cukup jelas,
project stakeholders, peran, dan tanggung jawabnya telah terdefinisi dengan baik seperti yang terlihat pada tabel dibawah ini:
Tabel 4.8 Project Stakeholders, Roles and Responsibilities
Roles Responsibilities
IT General Manager Mengawasi jalannya proyek.
Direksi PT Super Wahana Techno Business owner yang bertanggung jawab dalam menginisiasi businessrequirement pada proyek.
Operational PT Super Wahana Tehno
Menyediakan informasi mengenai proses bisnis dan operasional perusahaan.
Project Manager Menangani aspek teknikal pada pengerjaan
proyek.
Project Officer Coordinator
Menangani konteks proyek (ruang lingkup, waktu, dan perubahan), mengkoordinasikan
testing aplikasi, menyiapkan dokumentasi
proyek, dan terlibat dalam setiap rapat proyek.
Software Engineering Staff Mengembangkan aplikasi.
Project Management Officer
Mengawasi perkembangan dari proyek, menyiapkan scenario testing, memimping testing aplikasi, serta terlibat dalam setiap rapat proyek.
53
4.5.1.4 Control objective PO10.4 (Stakeholder commitment)
Control objective ini mensyaratkan keikutsertaan dan komitmen dari
stakeholders yang terpengaruh pada pelaksanaan dan pendefinisian proyek dalam konteks program investasi TI secara keseluruhan. Dalam kaitan dengan manajemen proyek TI, komitmen nyata dari stakeholders dimulai saat pendefinisian project charter. Project charter harus disetujui oleh sponsor untuk mengauthorisasi proyek baru atau tahap berikutnya dari proyek. Perencanaan komunikasi dari proyek juga mengikutsertakan komitmen stakeholder dengan cara pendistribusian informasi, ekspetasi, dan isu-isu yang muncul.
Dalam proyek SWT Core System, projectcharter diketahui dan disetujui oleh salah satu anggota dewan direksi SWT, yang merupakan bagian dari steering
comitee. Hal ini memperlihatkan komitmen stakeholder pada awal proyek.
Sedangkan manajemen komunikasi dilakukan dengan mengadakan berbagai rapat kerja yang membahas kemajuan proyek dan permasalahan yang ada,
4.5.1.5 Control objective PO10.5 (Project scope statement)
Controlobjective ini mensyaratkan pendefinisian dan dokumentasi dari ruang lingkup dan batasan proyek untuk mengembangkan suatu pemahaman antar
stakeholders mengenai lingkup proyek secara umum dan bagaimana proyek tersebut berhubungan dengan proyek lain di dalam program keseluruhan. Definisi ini harus secara formal disetujui oleh sponsor proyek sebelum proyek diinisiasi.
Dalam kaitan dengan manajemen proyek, proses yang terlibat dalam pembuatan lingkup proyek adalah: perencanaan lingkup, pendefinsian lingkup, WBS, verifikasi lingkup, dan proses kontrol lingkup proyek. Kontrol terhadap lingkup proyek diperlukan untuk memastikan proyek mencakup semua pekerjaan yang diperlukan, dan hanya pekerjaan yang diperlukan, agar proyek dapat diselesaikan dengan sukses (Project Management Institute, 2004).
Pada proyek SWT Core System, lingkup proyek telah terdefinisi dan terdokumentasi dengan jelas. Selain itu, lingkup tugas dan tanggung jawab telah dipecah ke dalam bagian-bagian yang lebih kecil menggunakan Work Breakdown
54
Structure (WBS) sehingga memungkinkan diperolehnya pengertian lingkup proyek dengan lebih mendetail.
4.5.1.6 Control objective PO10.6 (Project phase initiation)
Control objective ini mensyaratkan dipastikannya inisiasi tahap utama dari proyek disetujui secara formal dan dikomunikasikan pada semua stakeholders. Persetujuan menyangkut tahap awal proyek harus didasarkan pada kebijakan corporate program. Persetujuan tahapan berikutnya harus didasarkan pada hasil peninjauan ulang dan penerimaan deliverables dari tahapan sebelumnya pada proyek. Bila ada tahapan proyek yang overlap, maka suatu titik persetujuan harus ditentukan oleh sponsor proyek dan program untuk mengauthorisasi penentuan kemajuan proyek.
PMBOK menyarankan penggunaan tahapan proyek sebagai titik kunci
persetujuan, tiap tahap memiliki proses review dan penerimaan formal atas
deliverables, yang merupakan bagian dari verifikasi lingkup proyek. Inisiasi proyek utama dilakukan dengan pembentukan project charter yang menjadi dasar authorisasi dan lingkup proyek.
Pada proyek SWT CoreSystem, tiap fase proyek memiliki deliverables yang cukup jelas. Lingkup proyek dan deliverables ini terdokumentasi dengan jelas pada
projectcharter.
4.5.1.7 Control objective PO10.7 (Integrated project plan)
Control objective ini mensyaratkan pembuatan suatu rencana proyek yang formal, disetujui oleh sponsor, dan terintegrasi (mencakup sumber daya sistem informasi dan bisnis) untuk memandu pelaksanaan proyek dan merancang control sepanjang siklus hidup proyek. Aktivitas dan keterkaitan berbagai proyek di dalam suatu corporate program harus dipahami dan didokumentasikan. Perencanaan proyek harus dijaga sepanjang siklus hidup proyek. Rencana proyek, dan perubahan terhadapnya, harus disetujui dan selaras dengan program perusahaan dan kerangka tata kelola proyek.
55
Dalam proyek SWT Core System, perencanaan proyek sangat jelas mencakup lingkup dan jadwal yang dibuat menggunakan tools diagram Ganttchart, sedangkan untuk factor biaya tercakup pada dokumen terpisah. Perencanaan proyek ini dieksekusi dan diawasi pada setiap tahapan dan fase proyek.
4.5.1.8 Control objective PO10.8 (Project resources)
Controlobjective ini mensyaratkan pendefinisian tanggung-jawab, hubungan, kriteria penilaian performa dan otoritas anggota tim proyek serta menetapkan dasar dalam merekrut dan menugaskan anggota staf berkompeten pada proyek. Pengadaan produk dan jasa yang diperlukan untuk masing-masing proyek harus direncanakan dan diatur untuk mencapai sasaran hasil proyek menggunakan kebijakan procurement
organisasi.
Pada proyek SWT Core System, tim proyek dibentuk dari pemilihan yang selektif dari staff internal SWT yang dianggap memiliki kompetensi untuk menjalankan proyek. Selain itu SWT juga melakukan perekrutan tambahan untuk posisi programmer dimana kandidat yang dipilih harus benar-benar memiliki kompetensi yang sesuai dalam melakukan pengembangan aplikasi. Dalam proyek ini pembagian tugas dan tanggung jawab antara manajer proyek, pengarah bisnis proses, serta pengembang aplikasi sudah terdokumentasi dengan jelas.
4.5.1.9 Control objective PO10.9 (Project risk management)
Control objective ini mensyaratkan penghapusan atau meminimalkan resiko spesifik melalui suatu proses perencanaan sistematis, yang mengidentifikasi, menganalisa, merespon, memonitor dan mengontrol peristiwa yang mempunyai potensi menciptakan perubahan yang tak dikehendaki. Resiko yang dihadapi oleh proses manajemen proyek dan deliverables proyek harus ditentukan dan didokumentasikan secara terpusat.
56
PMBOK menambahkan, sasaran dari project risk management adalah untuk meningkatkan probabilitas dan dampak dari kejadian positif, dan mengurangi kemungkinan kejadian yang merugikan proyek.
Dalam proyek SWT Core System, belum terdapat manajemen resiko yang jelas. Untuk dapat meningkatkan probabilitas dalam kesuksesan proyek mungkin pihak manajemen dapat mempertimbangkan untuk menerapkan manajemen resiko.
4.5.1.10 Control objective PO10.10 (Project quality plan)
Control objective ini mensyaratkan adanya perencanaan manajemen mutu yang menguraikan manajemen kualitas proyek dan bagaimana akan diterapkan. Rencana tersebut harus secara formal ditinjau dan disetujui oleh semua pihak yang terkait dan kemudian disatukan dengan rencana proyek yang terintegrasi.
Dalam kaitannya dengan manajemen proyek, project quality plan merupakan produk dari project quality management yang meliputi aktivitas pendefinisian kebijakan kualitas, sasaran hasil, dan tanggung jawab, sehingga proyek memenuhi kebutuhan yang diharapkan.
Dalam proyek SWT Core System, terdapat perencanaan terhadap quality control yang telah terdokumentasi pada project charter. Proses quality control ini dijalankan sebelum masuk ke dalam tahapan User Acceptance Test dimana aktifitas ini menekankan pada review dan testing terhadap modul yang dikembangkan sebelum masuk ke tahap berikutnya.
4.5.1.11 Control objective PO10.11 (Project change control)
Controlobjective ini mensyaratkan dibuatnya suatu sistem kontrol perubahan untuk masing-masing proyek, sehingga semua perubahan pada baseline proyek (biaya, jadwal, mutu dan lingkup proyek) ditinjau, disetujui dan disatukan dengan rencana proyek yang terintegrasi, yang selaras dengan program dan project management framework.
57
Dalam kaitannya dengan manajemen proyek, project change control perlu dilakukan karena jarang sekali eksekusi proyek berjalan sesuai dengan yang direncanakan tanpa adanya perubahan.
Pada proyek SWT Core System, belum terdapat change control yang terdokumentasi dengan baik. Apabila terjadi perubahan requirement yang cukup signifikan di tengah jalan, maka user harus menunggu untuk diterapkan pada fase berikutnya karena perubahan terhadap lingkup aplikasi semuanya mengacu pada
requirement awal. Ini mungkin dapat menjadi rekomendasi bagi manajemen proyek TI SWT.
4.5.1.12 Control objective PO10.12 (Project planning of assurance methods)
Control objective ini mensyaratkan identifikasi aktivitas penjaminan yang diperlukan untuk mendukung akreditasi sistem yang baru selama perencanaan proyek dan mengikutsertakan aktivitas tersebut didalam perencanaan proyek yang terintegrasi. Aktivitas tersebut perlu menjamin pengawasan internal dan fitur keamanan dari sistem baru tersebut telah memenuhi kebutuhan yang ditentukan.
Dalam kaitannya dengan manajemen proyek, faktor lingkungan perusahaan, seperti peraturan, aturan, dan standar harus dimasukan kedalam proses quality planning.
Dalam proyek SWT Core System, quality control menekankan pada
deliverables aplikasi yang dikembangkan berdasarkan yang disusun berdasarkan lingkungan perusahaan seperti peraturan, aturan, dan standar.
4.5.1.13 Control objective PO10.13 (Project performance measurement, reporting
and monitoring)
Controlobjective ini mensyaratkan pengukuran performa proyek menggunkan kriteria kunci proyek (lingkup, jadwal, mutu, biaya dan resiko proyek); mengidentifikasi penyimpangan dari rencana; menilai dampak penyimpangan tersebut pada proyek dan program secara keseluruhan, melaporkan hasil kepada
58
perbaikan ketika diperlukan, sejalan dengan program dan kerangka manajemen proyek.
Dalam proyek SWT Core System, monitoring terhadap lingkup, jadwal, mutu, biaya, dan resiko dilakukan dengan definisi yang cukup jelas. Terdapat weekly status
report yang dilakukan untuk mengawasi kemajuan proyek serta mengantisipasi
masalah yang dapat muncul.
4.5.1.14 Control objective PO10.14 (Project closure)
Control objective ini mensyaratkan pada akhir masing-masing proyek,
stakeholder proyek perlu memastikan apakah proyek telah mencapai sasaran hasil dan manfaat yang diinginkan. Identifikasikan dan komunikasikan aktivitas signifikan apapun yang diperlukan untuk mencapai sasaran hasil proyek dan manfaat dari program, dan identifikasi serta dokumentasikan pelajaran yang dipelajari untuk digunakan pada proyek dan program di masa yang akan datang.
Dalam kaitannya dengan manajemen proyek, proses penutupan proyek merupakan bagian dari project integration management yang melibatkan prosedur untuk memverifikasi, mendokumentasi dan menerima deliverables proyek, baik untuk tiap tahapan proyek maupun secara keseluruhan. Penutupan proyek juga meliputi penutupan administratif dan prosedur penutupan kontrak.
Dalam proyek SWT Core System, penutupan proyek akan dilakukan dengan memverifikasi, mendokumentasi dan menerima deliverables proyek, baik untuk tiap fase maupun secara keseluruhan.
4.5.2 IT Process AI2 (Acquire and maintain software) 4.5.2.1 High level design
Control objective ini mensyaratkan diterjemahkannya kebutuhan bisnis ke dalam suatu spesifikasi desain tingkat tinggi dalam pengembangan sistem baru, dengan mempertimbangkan arsitektur informasi dan arah perkembangan teknologi
59
perusahaan, dan memastikan desain spesifikasi tersebut disetujui untuk memastikan bahwa desain tingkat tinggi tersebut telah sesuai dengan kebutuhan.
PMBOK menambahkan, high-level design control objectives harus
dipertimbangkan sebagai bagian dalam project management plan, dan kriteria, verifikasi, serta validasi kualitas dari high-level design tersebut harus menjadi bagian dari quality planning.
Pada proyek SWT Core System, high-level design dibuat dengan mentransformasikan proses bisnis ke dalam bentuk workflow diagram. High level design tersebut disetujui oleh stakeholders sebagai bagian dari validasi dan verifikasi kualitas proyek yang dijalankan.
4.5.2.2 Detailed Design
Control objective ini mensyaratkan disiapkannya detailed design dan kebutuhan teknis dari sistem baru. Identifikasi kriteria penerimaan desain menurut
requirements, sudahkah requirements disetujui untuk memastikan requirements
tersebut telah sesuai dengan high-level design. Aspek untuk dipertimbangkan meliputi interface definition, user interface, source data collection design, program
specification, file requirements definition and documentation, processing
requirements, output requirement definition, control and auditability, security and availability, dan testing. Lakukan penilaian kembali ketika ketidaksepakatan logis atau teknis penting terjadi selama proses pengembangan atau pemeliharaan.
Pada proyek SWT Core System, detailed design disusun berdasarkan high
-level design dimana detailed design ini merupakan desain yang berhubungan sisi teknis pengerjaan proyek, beberapa contoh hasil dari detailed design tersebut adalah :
Entity Relationship Design yang akan digunakan untuk perancangan database, serta
60 4.5.2.3 Application control and auditability
Control objective ini mensyaratkan dipastikannya penerjemahan kontrol bisnis ke dalam kontrol sistem baru dengan baik, seperti, pengolahan yang akurat, lengkap, tepat waktu, bisa diaudit dan diauthorisasi. Isu yang dipertimbangkan terutama adalah mekanisme authorisasi, integritas informasi, akses kontrol, backup dan perancangan poin-poin audit.
Pada proyek SWT Core System, belum terdapat hasil penerjemahan control bisnis ke dalam control sistem yang baru dan dapat diaudit. Ini dapat menjadi poin pertimbangan bagi manajemen proyek SWT.
4.5.2.4 Application security and availability
Control objective ini mensyaratkan dibahasnya isu ketersediaan dan
keamanan sistem baru sebagai bagian dari resiko yang diidentifikasi. Isu untuk dipertimbangkan meliputi hak akses dan perlakuan khusus untuk manajemen atas, perlindungan terhadap informasi sensitif pada semua tahapan, integrasi transaksi dan pengesahan, dan pemulihan otomatis.
Pada proyek SWT Core System, keamanan pada sistem yang sedang dikembangkan memiliki manajemen akses yang baik. Sistem keamanan diaplikasikan secara horizontal maupun vertikal. Horizontal berarti setiap user memiliki hak akses modul yang berbeda sesuai dengan role yang dimiliki sedangkan Vertikal artinya user dapat mengakses modul yang sama namun view yang dihasilkan akan berbeda tergantung dari jenis role yang dimiliki masing-masing user.
4.5.2.5 Configuration and implementation of acquired application software
Control objective ini mensyaratkan dilakukannya kustomisasi dan
implementasi fungsionalitas sistem baru menggunakan prosedur konfigurasi, penerimaan dan pengujian yang baku. Isu untuk dipertimbangkan meliputi pengesahan terhadap terminologi kontrak, arsitektur informasi perusahaan, sistem yang sedang berjalan, interoperabilas dengan aplikasi dan database sistem yang
61
berjalan, efisiensi performa sistem, manual pemakai dan dokumentasi, rencana uji coba dan pengintegrasian sistem.
Pada proyek SWT Core System, sudah terdapat prosedur untuk melakukan proses kustomisasi, pengujian, dan implementasi fungsionalitas sistem yang baru. Proses konfigurasi dan pengembangan aplikasi dilakukan pada development environment, lalu aplikasi akan diuji terlebih dahulu fungsionalitasnya, apabila aplikasi tersebut dapat melewati tahap testing, maka dokumentasi dan manual pemakai akan langsung dibuat, setelah itu barulah diimplementasikan pada
productionenvirontment.
4.5.2.6 Major upgrades to existing systems
Control objective ini mensyaratkan apabila terjadi perubahan besar pada sistem yang berjalan yang mengakibatkan perubahan penting pada desain dan/atau fungsionalitas yang ada, maka harus diterapkan proses pengembangan yang serupa dengan pengembangan sebuah sistem baru, isu untuk dipertimbangkan meliputi analisa dampak, pertimbangan cost/benefit dan kebutuhan manajemen.
Pada proyek SWT Core Sytem, keinginan pihak manajemen SWT untuk menerapkan sistem yang baru yang akan menggantikan sistem yang lama telah dilakukan dengan pertimbangan analisa dampak, cost/benefit. Hal tersebut memperlihatkan bahwa SWT ingin untuk memperoleh peningkatan dan efektifitas kinerja operasional dan manajemen.
4.5.2.7 Development of application software
Control objective ini mensyaratkan tiap tahapan kunci dalam proses
pengembangan sistem baru harus melalui persetujuan dan penandatanganan sponsor, setelah peninjauan fungsionalitas, performa, dan mutu yang sukses. Isu untuk dipertimbangkan meliputi: persetujuan bahwa spesifikasi desain telah sesuai dengan kebutuhan teknis dan fungsional bisnis; persetujuan permintaan perubahan, dan konfirmasi bahwa sistem baru kompatibel dengan bagian produksi dan siap untuk
62
migrasi. Sebagai tambahan, pastikan bahwa semua aspek hokum dan kontrak diperhatikan, untuk sistem baru yang dikembangkan oleh pihak ketiga.
Pada proyek SWT Core System, tiap fase dari pengembangan sistem baru akan didahului dan diikuti dengan peninjauan fungsionalitas, performa, dan mutu yang sukses. Pada setiap tahapan yang selesai, ditanda-tangani persetujuan bahwa spesifikasi desain telah sesuai dengan kebutuhan teknis dan fungsional bisnis, persetujuan permintaan perubahan, dan konfirmasi bahwa sistem baru kompatibel dengan bagian produksi dan siap untuk migrasi.
4.5.2.8 Software quality assurance
Control objective ini mensyaratkan pengembangan, pengadaan dan
pelaksanaan software quality assurance untuk memperoleh mutu sebagimana yang telah ditetapkan didalam definisi requirement dan kebijakan perusahaan mengenai standar mutu. Isu untuk dipertimbangkan di dalam rencana jaminan mutu meliputi spesifikasi kriteria mutu dan proses validasi dan verifikasi, mencakup pemeriksaan, panduan dan pengujian.
Pada proyek SWT Core System, quality assurance dilakukan dalam bentuk quality check pada tiap tahapan pengembangan aplikasi untuk memastikan bahwa aplikasi yang di-delivery sesuai dengan requirement yang disepakati sebelumnya.
4.5.2.9 Applications requirement management
Control objective ini mensyaratkan dipastikannya bahwa selama proses desain, implementasi dan pengembangan, requirements (termasuk requirements yang ditolak) didokumentasikan, dan perubahan terhadap requirements disetujui melalui suatu proses manajemen perubahan. PMBOK menambahkan, manajemen requirements harus dipandang sebagai bagian dari integrated change control.
63
Dalam proyek SWT Core System, setiap perubahan yang terjadi didokumtasikan dalam project change request sebagai deliverables yang nantinya akan digunakan kembali sebagai salah satu input dari fase berikutnya.
4.5.2.10 Application software maintainance
Control objective ini mensyaratkan dikembangkannya suatu strategi dan rencana untuk pemeliharaan dan rilis sistem baru. Isu untuk dipertimbangkan meliputi perencanaan dan kontrol rilis, perencanaan sumber daya, memperbaiki bug dan koreksi kesalahan, peningkatan skala minor, dokumentasi, perubahan darurat, ketergantungan dengan sistem dan infrastruktur lain, strategi upgrade, kondisi-kondisi yang sesuai kontrak seperti isu support dan upgrade, tinjauan ulang berkala terhadap kebutuhan bisnis, resiko, dan keamanan. PMBOK menambahkan, strategi untuk pemeliharaan sistem baru haruslah menjadi deliverables proyek dan diidentifikasi sebagai bagian dari projectplanning.
Pada proyek SWT Core System, strategi pemeliharan sistem baru akan dilakukan dengan cara membentuk helpdesk untuk membantu dalam penyelesaian masalah yang mungkin akan ditemui seperti bugfixing, dll.
4.5.3 IT Process AI5 (Procure IT Resources)
IT Process berikut ini secara garis besar membahas mengenai bagaimana pihak manajemen mengatur persetujuan kontrak, pemilihan vendor sebagai konsultan pengembang aplikasi, serta siklus hidup dari kontrak tersebut. Sedangkan SWT dalam melaksanakan proyek ini tidak mengadakan hubungan dengan pihak luar yang bertindak sebagai konsultan melainkan mengembangkan aplikasi secara in-house. Oleh karena itu, IT process AI5 ini tidak terlalu relevan untuk dibahas dalam hubungannya dengan studi kasus ini, namun penulis akan tetap membahas bagian ini sebagai pertimbangan untuk pihak manajemen SWT apabila suatu saat kedepannya akan melakukan hubungan kerja sama dengan pihak external dalam mengembangkan proyek.
64 4.5.3.1 Proceurement control
Controlobjective ini mensyaratkan pengembangan dan penggunaan suatu set prosedur dan standar yang konsisten dengan keseluruhan strategi proses procurement perusahaan untuk memastikan bahwa pengadaan infrastruktur TI, fasilitas, perangkat keras, perangkat lunak dan jasa telah memenuhi kebutuhan bisnis.
PMBOK menambahkan, prosedur dan standar untuk manajemen procurement
dapat dibagi menjadi beberapa proses, yaitu: plan purchase and acquisitions, plan contracting, request seller responses, select sellers, contract administration, dan
contract closure. Aktivitas pada procurement management membentuk lifecycle dari kontrak. Manajemen yang baik memberikan perhatian yang dalam pada life cycle
kontrak dan pada term andcondition yang akan membantu manajemen menghindari dan memindahkan resiko yang teridentifikasi.
4.5.3.2 Supplier contract management
Control objective ini mensyaratkan tersedianya suatu prosedur untuk
menetapkan, memodifikasi dan mengakhiri kontrak dengan semua vendor. Prosedur ini minimal perlu meliputi aspek hukum, keuangan, organisasi, dokumentasi, performa, keamanan, tanggung-jawab dan hukuman atas penetapan dan pelepasan hak kekayaan intelektual (termasuk ketentuan ganti rugi). Semua kontrak dan perubahan kontrak harus ditinjau oleh penasehat hukum. PMBOK memetakan control objective ini dengan plan contracting dan contract administration.
4.5.3.3 Supplier selection
Controlobjective ini mensyaratkan pemilihan supplier menurut suatu praktek yang formal dan adil untuk memastikan pemilihan supllier yang terbaik berdasarkan pada requirements yang telah dikembangkan, dengan masukan dari para vendor berpotensi dan disetujui oleh stakeholder dan supplier. PMBOK memberikan pendekatan control objectives ini melalui proses request seller responses untuk mendapatkan proposal yang sesuai kebutuhan dari para vendor, dan pemilihan vendor yang sesuai dengan kebutuhan proyek dan keadaan perusahaan.
65 4.5.3.4 Software acquisition
Control objective ini mensyaratkan dilindunginya kepentingan perusahaan dalam semua persetujuan kontrak. Termasuk didalamnya, hak dan kewajiban semua pihak dalam kontrak untuk pengadaan sistem baru. Hak dan kewajiban ini meliputi perijinan dan kepemilikan hak milik intelektual, pemeliharaan, jaminan, prosedur arbitrase, dan upgrade. Dalam manajemen proyek, akusisi sistem baru meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas, manajemen proses procurement merupakan life cycle dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak.
4.5.3.5 Acquisition of development resources
Control objective ini mensyaratkan dilindunginya kepentingan perusahaan dalam persetujuan kontrak pengadaan sumber daya pengembangan. Hak dan kewajiban ini dapat meliputi perijinan dan kepemilikan hak milik intelektual, kepatutan yang mencakup metodologi pengembangan, bahasa, pengujian, proses manajemen mutu yang mencakup kriteria performa yang diperlukan, peninjauan performa, pembayaran, jaminan, manajemen sumber daya manusia dan pemenuhan terhadap kebijakan perusahaan. Dalam manajemen proyek, akusisi sumber daya pengembangan meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas, manajemen proses procurement merupakan lifecycle
dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak.
4.5.3.6 Acquisition of infrastructure, facilities and related services
Control objective ini mensyaratkan disertakan dan ditegakkannya hak dan kewajiban dari semua pihak dalam persyaratan kontrak, yang juga mencakup kriteria penerimaan, dalam melakukan akuisisi infrastruktur, fasilitas dan layanan terkait. Hak dan kewajiban ini dapat meliputi mutu pelayanan, prosedur pemeliharaan, kontrol akses, keamanan, peninjauan performa, pembayaran dan prosedur arbitrase. Dalam manajemen proyek, akusisi infrastruktur, fasilitas, dan layanan terkait meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas,
66
manejemen proses procurement merupakan life cycle dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak.
4.5.4 IT Process AI7 (Install and accredit solutions and changes) 4.5.4.1 Training
Control objective ini mensyaratkan adanya pelatihan staff dari departemen dan operational group fungsi TI yang terpengaruh, terkait dengan perencanaan pelatihan dan implementasi yang telah definisikan, sebagai bagian dari setiap proyek pengembangan, implementasi atau modifikasi sistem informasi. PMBOK
menambahkan perlunya pelatihan staff dapat dipertimbangkan pada penyusunan
projectmanagementplan.
Dalam proyek SWT Core System, perencenaaan training telah masuk ke dalam project management plan. Proses training akan dilakukan dalam 2 tahap, yaitu:
1. Pelaksanaan training terhadap pengguna manajerial yang akan difokuskan pada bagian aplikasi reporting, dan
2. Pelaksanaan training terhadap end user yang akan menggunakan sistem yang baru tersebut.
Tujuan dari pelatihan ini adalah memberikan pengetahuan yang lebih dalam terhadap penggunaan modul-modul pada sistem baru yang sedang dikembangkan sehingga tujuan utama dari proyek dapat tercapai.
4.5.4.2 Test plan
Control objective ini mensyaratkan ditetapkannya rencana uji coba terhadap sistem baru dengan persetujuan dari stakeholder yang terkait. Rencana uji coba didasarkan pada standar organisasi dan menggambarkan peran, tanggung jawab, serta kriteria kesuksesan. Rencana tersebut mempertimbangkan persiapan uji coba (termasuk persiapan lokasi), requirement pelatihan, instalasi atau update lingkungan uji coba, contoh kasus, kesalahan penanganan dan koreksi, serta persetujuan formal.
67
Berdasarkan penilaian terhadap resiko kegagalan sistem dan kesalahan pada implementasi, rencana uji coba perlu meliputi uji coba performa, tekanan penggunaan berlebihan, aspek usability, dan keamanan. PMBOK menambahkan, rencana uji coba perlu mengacu pada quality management yang telah ditetapkan, dan dipertimbangkan dalam penyusunan projectmanagementplan.
Dalam proyek SWT Core System, uji coba sistem merupakan bagian dari
project management plan. Untuk melakukan proses testing SWT akan menggunakan
server tersendiri yang berbeda dengan server produksi yaitu server testing. Setiap modul yang berhasil dikembangkan harus melewati proses testing untuk dapat masuk ke tahap berikutnya, yaitu implementasi ke dalam productionenvironment
4.5.4.3 Implementation plan
Control objective ini mensyaratkan ditetapkannya suatu perencanaan
implementasi dengan persetujuan dari stakeholders yang terkait. Perencanaan tersebut mendefinisikan release design, build of release packages, rollout procedures/installation, incident handling, distribution controls (including tools), storage of software, review of the release and documentation of changes.
Perencanaan implementasi tersebut juga perlu meliputi pengaturan fallback/backout. Pada proyek SWT Core System, perencanaan terhadap implementasi sistem yang baru belum terdefinisi dengan baik, pada dokumen proyek SWT jadwal implementasi memang sudah ditetapkan, namun detail pelaksanaan implementasi termasuk prosedur instalasi, dan prosedur rollback of change belum terdefinisi. Kemungkinan kemampuan implementasi secara teknikal dalam hal implementasi sistem yang baru tersebut dimiliki oleh anggota proyek yang menangani hal tersebut tapi belum terdokumentasi oleh SWT.
4.5.4.4 Test environment
Control objective ini mensyaratkan dibuatnya lingkungan uji coba yang terpisah dengan lingkungan operasional untuk melakukan pengujian terhadap sistem
68
baru. Lingkungan uji coba ini perlu mencerminkan lingkungan operasional sesungguhnya (keamanan, kontrol internal dan beban kerja yang serupa) untuk memungkinkan uji coba yang akurat. Prosedur pengujian haruslah tepat untuk memastikan bahwa data yang digunakan dalam lingkungan uji coba adalah perwakilan data yang digunakan dalam lingkungan produksi. Hasil pengujian harus didokumentasikan.
Dalam proyek SWT Core System, kebutuhan akan lingkungan uji coba yang terpisah dengan lingkungan operasianal merupakan suatu kebutuhan yang mandatory. Proses testing terhadap sistem yang baru dilakukan menggunakan server khusus yang terpisah dengan lingkungan operasional/server production. Pemisahan platform
environment ini bertujuan untuk menjaga keamanan dan stabilitas data.
4.5.4.5 System and data conversion
Control objective ini mensyaratkan metode pengembangan sistem baru yang digunakan perusahaan haruslah memungkinkan konversi semua komponen yang diperlukan seperti perangkat keras, perangkat lunak, data transaksi, file master,
backup dan file arsip, antar muka dengan sistem lain, prosedur, serta dokumentasi sistem yang dibutuhkan dalam proyek dari sistem lama kepada sistem yang baru. Hasil audit sebelum dan setelah konversi harus dibuat dan disimpan. Verifikasi yang terperinci menyangkut aktivasi awal dari sistem yang baru harus dilakukan oleh pemilik sistem untuk mengkonfirmasikan transisi yang sukses.
Dalam proyek SWT Core System, proses konversi/migrasi data dari sistem yang lama ke yang baru adalah salah satu perhatian utama dan dimasukkan ke dalam
project management plan. Untuk memastikan kesuksesan migrasi data tersebut SWT akan membuat suatu aplikasi khusus yang menangani proses migrasi data dari sistem lama ke sistem baru tersebut.
4.5.4.6 Testing of changes
Control objective ini mensyaratkan dipastikannya perubahan-perubahan pada sistem baru diuji coba sesuai dengan kriteria penerimaan sistem baru yang telah
69
didefinisikan sebelumnya sebelum digunakan di dalam lingkungan operasional yang reguler. Uji coba paralel atau pilot harus dipertimbangkan sebagai bagian dari rencana tersebut. Kontrol keamanan harus diuji dan dievaluasi sebelum rilis, sehingga efektivitas keamanan dapat dijamin. Rencana antisipasi bila sistem gagal juga perlu dikembangkan dan diuji sebelum dilakukannya go live terhadap produksi. Hal ini harus dipertimbangkan dalam kebijakan dan kebijakan change management perusahaan.
Pada proyek SWT Core System, setiap perubahan yang disetujui akan melalui proses uji coba sebelum diintegrasikan dengan sistem yang baru, hal ini merupakan bagian dari prosedur standar dalam pelaksanaan proyek.
4.5.4.7 Final acceptance test
Control objective ini mensyaratkan tersedianya prosedur persetujuan dan evaluasi formal menyangkut hasil uji coba oleh manajemen dari departemen yang terpengaruh, sebagai bagian dari penerimaan akhir atau uji coba jaminan mutu dari sistem informasi baru. Uji coba perlu meliputi semua komponen sistem informasi (perangkat lunak aplikasi, fasilitas, prosedur pemakaian dan teknologi) dan memastikan bahwa kebutuhan keamanan informasi dicapai oleh semua komponen. Data uji coba harus disimpan untuk audit atau uji coba masa depan.
PMBOK menambahkan, project quality management membutuhkan
pendekatan yang terencana dan sistematis terhadap quality assurance. Final acceptance test harus dipertimbangkan sebagai komponen dari semua aktivitas
quality assurance yang diperlukan pada solusi TI, dimana hasilnya dilaporkan sebagai bagian dari project control. Final acceptance test juga harus dipertimbangakan dalam scopeverification dan closeproject untuk menentukan poin apa saja yang harus ada sebelum kontak dapat ditutup.
Pada proyek SWT Core System, final acceptance test dikenal juga sebagai
user acceptance test dimana tes tersebut akan dilakukan pada tahap-tahap akhir sebelum proyek memasuki tahap closing.
70 4.5.4.8 Promotion to production
Control objective ini mensyaratkan diterapkannya prosedur formal untuk mengontrol handover sistem dari pengembangan ke uji coba lalu ke operasional sesuai dengan rencana implementasi. Manajemen perlu memastikan authorisasi dari sponsor telah diperoleh sebelum suatu sistem baru dipindahkan ke tahapan produksi dan memastikan bahwa sebelum sistem lama dihentikan, sistem yang baru telah dengan sukses dioperasikan di seluruh siklus produksi harian, bulanan, dan tahunan.
PMBOK menambahkan, kebijakan dan kebiasaan perusahaan dalam melakukan
perubahan dan rilis haruslah diperhatikan.
Dalam proyek SWT Core System, perpindahan dari tahap pengembangan ke tahap production akan melewati tahapan yang cukup ketat. Sebelum masuk ke dalam tahap production sistem harus melewati beberapa rangkaian test plan untuk mulai dari normal application testing hingga user acceptance test untuk memastikan bahwa sistem tersebut sudah siap untuk dipakai dalam kegiatan operasional perusahaan.
4.5.4.9 Software release
Control objective ini mensyaratkan dipastikannya bahwa rilis sistem baru diatur oleh prosedur formal yang mencakup persetujuan, pengemasan, uji regresi, distribusi, serah terima, penelusuran status, prosedur kegagalan dan pemberitahuan kepada user. Pada proyek SWT Core System, rilis sistem yang baru harus dilakukan melalui persetujuan dari stakeholder setelah lulus melewati tahapan-tahapan testing yang sudah dijelaskan sebelumnya .
4.5.4.10 System distribution
Control objective ini mensyaratkan ditetapkannya prosedur kontrol untuk memastikan distribusi dan update yang tepat waktu terhadap materi sistem baru yang telah disetujui. Ini melibatkan kontrol integrasi proyek, pemisahan tugas antara yang mengembangkan, menguji dan mengoperasikan sistem, dan audit yang terdokumentasi dari semua aktivitas distribusi tersebut.
71
Dalam proyek SWT Core System, sudah terdapat perencanaan yang baik dalam melakukan standarisasi terhadap semua dokumen proyek termasuk system documentation, project change request, protyotype acceptance. Dengan adanya standarisasi ini proses distribusi materi sistem dapat berjalan dengan cepat pada setiap bagian perusahaan. Distribusi materi akan dilakukan dengan menggunakan portal yang dapat diakses melalui jaringan perusahaan agar para staf dapat mempelajari dan beradaptasi dengan lebih cepat.
4.5.5 IT Process ME1 (Monitor and Evaluate IT Performance) 4.5.5.1 Monitoring approach
Controlobjective ini memastikan manajemen menetapkan suatu kerangka dan pendekatan monitoring umum yang mencakup lingkup, metodologi dan proses untuk diikuti dalam melakukan monitoring kontribusi TI terhadap pencapaian program perusahaan. Kerangka tersebut perlu terintegrasi dengan corporate performance management system. Dalam manajemen proyek, proses monitoring dan evaluasi ini diwujudkan dalam sebuah communication plan, yang melibatkan penentuan kebutuhan informasi stakeholders dan mengembangkan suatu kerangka yang menguraikan bagaimana suatu proyek akan dimonitor.
Dalam proyek SWT Core System, proses pengawasan terhadap proyek dilakukan dengan cara melakukan rapat dan pembuatan laporan weekly status report.
4.5.5.2 Definition and collection of monitoring data
Control objective ini memastikan manajemen TI, bekerjasama dengan
manajemen bisnis, mendefinisikan suatu set objective, ukuran, target dan pengukuran prestasi sistem baru, dan telah disetujui oleh stakeholder bisnis dan lainnya. Pengukuran perlu meliputi:
• Kontribusi terhadap bisnis, yang mencakup, tetapi tidak membatasi pada keuangan
72 • Kepatuhan pada peraturan
• Kepuasan pemakai internal dan eksternal
• Proses TI kunci yang mencakup pengembangan dan penyerahan service
• Aktivitas berorientasi masa depan, sebagai contoh, teknologi terbaru, infrastruktur reusable, pelatihan ketrampilan personil IT dan bisnis.
Proses harus dibentuk untuk mengumpulkan data yang akurat dan tepat waktu untuk melaporkan kemajuan terhadap target. PMBOK menambahkan, data yang dibutuhkan untuk mendukung proses monitoring didapat dari:
• Scope control sebagai bagian dari Project scope management.
• Schedulecontrol sebagai bagian dari Project time management.
• Cost control sebagai bagian dari Project cost management.
• Perform quality control sebagai bagian dari Project quality management.
Dalam proyek SWT Core System, proses pengumpulan data untuk monitoring
dilakukan pada saat progress report meeting dimana pada pertemuan tersebut dibahas mengenai kemajuan-kemajuan yang berhasil dicapai oleh tim proyek yang berdasarkan dengan keempat aspek pada manajemen proyek yang dibahas diaatas.
4.5.5.3 Monitoring method
Control objective ini mensyaratkan proses monitoring menggunakan suatu metode (misal, balanced scorecard) yang menyediakan suatu pandangan yang singkat tapi meyeluruh mengenai performa TI, dan sesuai dengan sistem monitoring perusahaan. Dalam manajemen proyek, proses monitoring dapat diikuti oleh
performance reporting yang menggunakan berbagai diagram untuk memberikan
gambaran yang lebih jelas mengenai performa TI.
Dalam proyek SWT Core System, metode monitoring dilakukan berdasarkan kerangka rapat dan penerbitan laporan sebagaimana dijelaskan pada controlobjective
sebelumnya (ME1.1, ME1.2). Adapun performa dari proyek terlihat pada laporan
73 4.5.5.4 Performance assessment
Controlobjective ini mensyaratkan peninjauan ulang secara periodik terhadap target, melakukan root-cause analysis dan memulai tindakan perbaikan untuk memperbaiki penyebab kesalahan pada proyek. Dalam PMBOK, proses monitoring dan kontrol pekerjaan proyek dilakukan untuk memonitor prosesproses proyek yang berhubungan dengan inisiasi, perencanaan, pelaksanakan dan penutupan proyek. Proses ini meliputi penilaian performa proyek saat ini dibandingkan dengan yang telah direncanakan, dan penggunaan informasi performa proyek untuk mendukung pelaporan status, kemajuan dan asumsi dari proyek.
Dalam proyek SWT CoreSystem, peninjauan ulang secara periodik dilakukan setiap minggu dan setiap bulan selama proyek berjalan, dalam bentuk rapat kerja dan penerbitan laporan, namun penilaian performance belum dalam bentuk balanced
scorecard, sehingga penggunaan metode balanced scorecard mungkin dapat
dipertimbangkan oleh pihak manajemen proyek SWT.
4.5.5.5 Board and executive reporting
Control objective ini mensyaratkan tersedianya laporan eksekutif untuk manajemen senior dalam meninjau ulang kemajuan organisasi ke arah tujuan yang telah ditetapkan, terutama dalam kaitan dengan performa dari investasi TI perusahaan, service level dan kontribusi TI untuk performa perusahaan. Laporan eksekutif perlu mencakup: tingkat pencapaian sasaran hasil yang direncanakan,
deliverables yang diperoleh, target performa yang tercapai dan resiko yang dikurangi. Pada peninjauan ulang, penyimpangan apapun pada performa proyek harus dikenali, dan tindakan manajemen yang sesuai harus dilakukan dan dilaporkan. Dalam manajemen proyek, informasi yang diperlukan untuk pelaporan eksekutif harus digambarkan sebagai bagian dari communication plan. Proses distribusi informasi membuat informasi tersedia bagi stakeholders, mengunakan sebuah information managementplan.
74
Dalam proyek SWT Core System, laporan kepada jajaran dewan direksi merupakan deliverables dari control objectives ME1 dan ME2 yang telah dibahas sebelumnya, yaitu berupa laporan status report, minute of meeting, dan deliverables acceptance. Distribusi informasi laporan ini disampaikan kepada steering committee
secara periodik mingguan dan bulanan oleh projectmanager.
4.5.5.6 Remedial actions
Control objective ini mensyaratkan identifikasi dan dimulainya tindakan perbaikan berdasarkan pada hasil monitoring, pelaporan dan penilaian performa proyek. Tindakan perbaikan ini meliputi kelanjutan proses monitoring, pelaporan dan penilaian dengan:
• Peninjauan, negosiasi, dan penetapan tanggapan manajemen. • Penugasan tanggung jawab untuk pebaikan.
• Pelacakan terhadap hasil dari tindakan yang telah dilakukan.
Dalam PMBOK, tindakan pencegahan dan perbaikan dengan melihat pada performa proyek merupakan bagian dari proses Direct and manageprojectexecution.
Dalam proyek SWT Core System, identifikasi potential problems dilakukan selama proyek berjalan yang disampaikan pada weekly status report. Masalah yang teridentifikasi dan remedial actions untuk masalah tersebut kemudian didokumentasikan dalam dokumen projectissue sebagai bentuk lessonlearned.
75
4.6 Penilaian Manajemen Proyek
Langkah selanjutnya adalah penilaian manajemen proyek yang telah dilakukan SWT berdasarkan kajian control objectives pada bahasan sebelumnya. Penilaian ini menggunakan pendekatan maturitylevelmodel dari COBIT.
Maturity level ini merupakan gambaran umum dari kontrol manajemen
manajemen proyek SWT. Maturitymodel adalah suatu cara untuk mengukur seberapa baik proses manajemen yang dikembangkan. Sebaik apa perkembangan tersebut harus tergantung terutama pada tujuan TI dan kebutuhan bisnis dasar yang harus didukung. Skala pada maturity model akan membantu manajemen TI melihat kekurangan manajemen yang ada dan menetapkan target perbaikan dimana diperlukan. Maturity model yang baik akan dipengaruhi oleh sasaran hasil bisnis perusahaan, lingkungan operasional dan praktek dari industri. Secara rinci, tingkatan kematangan dari manajemen akan tergantung pada ketergantungan perusahaan kepada TI, kesempurnaan teknologinya dan, yang paling utama, nilai dari informasi (ITGI, 2000).
Berdasarkan kajian yang telah dilakukan, hasil penilaian maturity level
manajemen proyek SWT yang dikelompokan berdasarkan IT process-nya adalah seperti yang terlihat pada tabel-tabel di bawah ini.
76
Control Objectives Status Keterangan Nilai
PO10 Manage Project
10.1 Programme management framework ada Membagi proyek ke dalam 2 fase besar 3
10.2 Project management framework ada SDLC waterfall 3
10.3 Project management approach ada
Struktur manajemen proyek cukup jelas, project stakeholders, peran, dan tanggung jawabnya telah terdefinisi dengan baik
3
10.4 Stakeholder commitment ada
Projectcharter diketahui dan disetujui oleh salah satu anggota dewan direksi SWT, yang merupakan bagian dari steering comitee.
3
10.5 Project scope statement ada
Lingkup proyek telah terdefinisi dan terdokumentasi dengan jelas. Terdapat Work Breakdown Structure (WBS) yang baik
3
10.6 Project phase initiation ada
Tiap fase proyek memiliki deliverables yang cukup jelas. 3
10.7 Integrated project plan ada
Perencanaan proyek sangat jelas mencakup lingkup dan jadwal yang dibuat menggunakan tools diagram
Gantt chart
3
10.8 Project resources ada
Pembagian tugas dan tanggung jawab antara manajer proyek, pengarah bisnis proses, serta pengembang aplikasi sudah terdokumentasi dengan jelas.
3
10.9 Project risk management tidak ada 0
10.1 Project quality plan ada
Perencanaan quality control telah terdokumentasi pada project charter, dan menekankan pada review dan testing terhadap modul yang dikembangkan sebelum masuk ke tahap berikutnya.
3
10.11 Project change control tidak ada
Apabila terjadi perubahan requirement yang cukup signifikan di tengah jalan, maka user harus menunggu untuk diterapkan pada fase berikutnya
2
10.12 Project planning of assurance methods ada
Quality control menekankan pada deliverables aplikasi yang dikembangkan berdasarkan yang disusun berdasarkan lingkungan perusahaan seperti peraturan, aturan, dan standar
3
10.13 Project performance measurement, reporting and
monitoring ada
Terdapat weekly status report yang dilakukan untuk mengawasi kemajuan proyek serta mengantisipasi masalah yang dapat muncul.
3
10.14 Project Closure ada Penutupan proyek akan dilakukan dengan memverifikasi, mendokumentasi dan menerima deliverables proyek, baik untuk tiap fase maupun secara keseluruhan.
3
Total 38
Avarage 2.71
77
Tabel 4.10 Maturity Level Manajemen Proyek SWT pada IT Proses AI2
Control Objectives Status Keterangan Nilai
AI2 Acquire and maintain application software
2.1 High level design ada Transformasi proses bisnis ke dalam bentuk workflow
diagram. 3
2.2 Detailed design ada ERD dan User Interface Design. 3
2.3 Application control and auditability tidak ada 0
2.4 Application security and availability ada Sistem keamanan diaplikasikan secara horizontal
maupun vertikal. 3
2.5 Configuration and implementation of acquired
application software ada
Proses konfigurasi dan pengembangan aplikasi dilakukan pada development environment, apabila lulus testing barulah masuk kedalam production environment.
3
2.6 Major upgrades to existing systems ada Telah dilakukan dengan pertimbangan analisa dampak,
cost/benefit. 3
2.7 Development of application software ada
Tiap fase dari pengembangan sistem baru akan didahului dan diikuti dengan peninjauan fungsionalitas, performa, dan mutu yang sukses. Pada setiap tahapan yang selesai, ditanda-tangani persetujuan bahwa spesifikasi desain telah sesuai dengan kebutuhan teknis dan fungsional bisnis,
3
2.8 Software quality assurance ada Quality assurance dilakukan dalam bentuk quality check
pada tiap tahapan pengembangan aplikasi 3
2.9 Application requirement management ada
Setiap perubahan yang terjadi didokumtasikan dalam project change request sebagai deliverables yang nantinya akan digunakan kembali sebagai salah satu input dari fase berikutnya.
3
2.10 Application software maintenance ada Membentuk helpdesk untuk mengatasi permasalahan
yang mungkin terjadi. 3
Total 27
