PERANCANGAN PANDUAN AUDIT
MANAJEMEN PROYEK TEKNOLOGI INFORMASI
UNTUK ORGANISASI PEMERINTAHAN
I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda
Kelompok Keahlian Teknologi Informasi
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
[email protected], [email protected], [email protected]
Abstrak - Salah satu faktor dari kegagalan manajemen proyek TI adalah karena belum menggunakan prinsip-prinsip manajemen proyek TI secara tepat serta lemahnya perencanaan dan pengelolaan manajemen proyek TI. Dan salah satu cara untuk menghindari kegagalan proyek TI tersebut adalah melaksanakan audit terhadap manajemen proyek TI yang dilakukan. Untuk melakukan audit tersebut diperlukan suatu panduan audit manajemen proyek TI. Panduan audit ini dirancang dengan menggunakan perpaduan dari standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT ver 4.1, dan ISO 10006. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang merupakan keluaran dari penelitian ini.
Kata Kunci - Manajemen Proyek, COBIT versi 4.1, ISO 10006, Audit, CSF, Validasi Kualitatif.
I
Pendahuluan
Banyak proyek pembangunan dan pengadaan TI (teknologi informasi) yang tidak berangkat dari suatu kebutuhan yang konkret dan dalam pelaksanaannya sering mengalami kegagalan. Kegagalan pelaksanaan manajemen proyek TI tersebut disebabkan oleh dua faktor yaitu belum diterapkannya prinsip-prinsip manajemen proyek TI secara tepat dan tidak adanya panduan audit manajemen proyek TI yang digunakan untuk mengaudit pelaksanaan manajemen proyek TI tersebut. Audit terhadap proyek TI akan menghindari terjadinya kesalahan yang sama terjadi pada proyek TI selanjutnya.
Penelitian ini menghasilkan dokumen panduan audit manajemen proyek TI yang dirancang dengan cara memadukan standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT versi 4.1, dan ISO 10006. Perpaduan ini
dilakukan dengan cara memetakan ketiga standar tersebut, sehingga dapat menghasilkan kriteria audit. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang menjadi acuan untuk melakukan audit terhadap pelaksanaan manajemen proyek TI.
II
Metode Penelitian
Penelitian ini menggunakan metode kualitatif dengan teknik pengumpulan data menggunakan dokumen dan wawancara. Sedangkan teknik analisis dilakukan dengan cara non-statistik. Hasil analisis dapat berupa penggabungan kategori menjadi sebuah pola tertentu dalam narasi, tabel, atau gambar.
Gambar II.1 Metode Penelitian.
Kerangka kerja penelitian diperlukan untuk membantu supaya penelitian dapat berjalan sesuai dengan yang direncanakan dan menghasilkan hasil penelitian yang sesuai dengan yang diharapkan. Gambar kerangka kerja penelitian, dapat dilihat pada halaman berikut.
III Identifikasi dan Analisis
1. PMBoK edisi 4, dokumen ini digunakan untuk mengidentifikasi-kan proses-proses yang ada dalam pelaksanaan manajemen proyek TI.
Gambar III.1 Kerangka Kerja Penelitian.
2. COBIT versi 4.1, dokumen ini digunakan untuk mengidentifikasi penggunaan kontrol untuk menjadi kriteria audit dalam mengaudit manajemen proyek TI. Kriteria audit berdasarkan COBIT versi 4.1 ini digunakan untuk mengecek kesesuaian terhadap proses pelaksanaan manajemen proyek TI.
3. ISO 10006, dokumen ini digunakan untuk mengidentifikasi faktor-faktor penilaian mutu proyek. Faktor-faktor ini akan digunakan sebagai kriteria audit untuk mengecek kesesuaian mutu proses pelaksanaan manajemen proyek TI
.
A. PEMETAAN
Pada tahap analisis, pertama-tama dilakukan proses pemetaan terhadap ketiga dokumen di atas (PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006), untuk menghasilkan kriteria pengukuran terhadap
proses manajemen proyek. Tabel 3.1 dibawah ini adalah salah satu contoh hasil pemetaan.
Tabel 3.1 Contoh Hasil Pemetaan
Bidang Pengetahuan
Proses Manajemen
Kriteria Pengukuran COBIT v4.1 ISO 10006 Manajemen
Integrasi Proyek
membuat project charter
PO10.3
Pendekatan Manajemen Proyek
Proses Strategis
PO10.4 Komitmen Stakeholder
PO10.6 Inisiasi Tahapan Proyek
PO10.7
Perencanaan Proyek yang Ter-integrasi
membuat perencanaan manajemen proyek
PO10.6 Inisiasi Tahapan Proyek
Inisiasi Proyek dan Pembuatan Perencanaan Proyek PO10.7
Perencanaan Proyek yang Ter-integrasi
AI1.2 Laporan Analisis Risiko
AI1.4
Kebutuhan dan Keputusan yang Layak dan Persetujuan
DS10.1
Identifikasi dan Klasifikasi Masalah
Sesuai dengan tabel diatas, diketahui bahwa untuk bidang pengetahuan Menajemen Integrasi Proyek terdiri dari proses membuat project charter dan membuat perencanaan manajemen proyek. Kriteria pengukuran yang digunakan untuk mengukur proses membuat project charter adalah:
1. Berdasarkan COBIT versi 4.1: PO10.3 (Pendekatan Manajemen Proyek), PO10.4 (Komitmen Stakeholder), PO10.6 (Inisiasi Tahapan Proyek), dan PO10.7 (Perencanaan Proyek yang Ter-integrasi).
2. Berdasarkan ISO 10006: Proses Strategis.
B. DEKOMPOSISI TAHAP SATU
Proses dekomposisi pemetaan ini dilakukan dengan tujuan untuk menyederhanakan kriteria pengukuran. Dekomposisi ini dilakukan sebanyak 2 (dua) kali. Dekomposisi yang pertama dilakukan untuk mengeliminasi pengulangan penggunaan kriteria pengukuran dari COBIT versi 4.1 maupun ISO 10006.
Tabel 3.2 Contoh Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Proses Manajemen
Kriteria Pengukuran COBIT v4.1 ISO 10006
PO5.1 Kerangka Kerja Manajemen Keuangan
Kontrol Biaya
PO5.4 Manajemen
Tabel 3.3 Contoh Hasil Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Proses Manajemen
Kriteria Pengukuran COBIT v4.1 ISO 10006
Manajemen Biaya Proyek
mengestimasi biaya PO5.1
Kerangka Kerja Manajemen Keuangan
Estimasi Biaya
menganggarkan
Biaya Kontrol Biaya
PO10.
13
Pengukuran Kinerja Proyek, Pelaporan, dan Pengawasan
.
Sesuai dengan tabel diatas, diketahui bahwa tidak terdapat lagi pengulangan dalam penggunaan kriteria pengukuran. Untuk bidang pengetahuan Manajemen Biaya Poyek, yang terdiri dari proses mengestimasi biaya, menganggarkan biaya dan mengontrol biaya, kriteria pengukurannya adalah.
1. Berdasarkan COBIT versi 4.1 ada 4 (empat) kriteria pengukuran yang dapat digunakan, yaitu: PO5.1 (kerangka kerja manajemen keuangan), PO5.3 (proses penganggaran TI), PO5.4 (manajemen biaya), dan PO10.13 (pengukuran kinerja proyek, pelaporan, dan pengawasan).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi biaya, penganggaran, dan kontrol biaya.
C. DEKOMPOSISI TAHAP DUA
Dekomposisi yang kedua dilakukan untuk mengelompokkan penggunaan kontrol pada COBIT versi 4.1 ke dalam proses TI dan pengukuran dilakukan terhadap bidang pengetahuan pada manajemen proyek. Dekomposisi yang kedua ini bertujuan untuk membuat kriteria pengukuran yang digunakan menjadi lebih sederhana lagi.
Tabel 3.4 adalah salah contoh proses dekomposisi tahap 2 (dua) untuk bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 2 (dua) tersebut dapat dilihat pada tabel 3.5.
Tabel 3.4 Contoh Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Proses
Manajemen Kriteria Pengukuran COBIT v4.1 ISO 10006
Manajemen Biaya Proyek
mengestimasi biaya PO5.1
Kerangka Kerja Manajemen Keuangan
Estimasi Biaya
menganggarkan
Biaya Kontrol Biaya
PO10. 13
Pengukuran Kinerja Proyek, Pelaporan, dan Pengawasan
Tabel 3.5 Contoh Hasil Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Kriteria Pengukuran
COBIT v4.1 ISO 10006
Manajemen Biaya Proyek PO5
Mengelola
investasi TI Estimasi Biaya
PO10 Mengelola
Proyek Penganggaran Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa kriteria pengukuran menjadi lebih sederhana, di mana penggunaan kontrol pada COBIT versi 4.1 dikelompokkan ke dalam proses TI yang sama. Sebagai contoh, kriteria pengukuran untuk bidang pengetahuan Manajemen Biaya Proyek adalah:
1. Berdasarkan COBIT versi 4.1 ada 2 (dua) kriteria pengukuran yang dapat digunakan, yaitu: PO5 (mengelola investasi TI) dan PO10 (mengelola proyek).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi biaya, penganggaran, dan kontrol biaya.
D. FAKTOR KRITIS SUKSES
Analisis CSF dilakukan terhadap hasil dekomposisi pemetaan tahap dua. Analisis ini bertujuan untuk menghasilkan daftar periksa, yang digunakan sebagai panduan untuk melaksanakan audit. Analisis dengan menggunakan CSF ini dilakukan pada setiap bidang pengetahuan yang ada pada manajemen proyek.
dapat meng Sebagai co terdapat 4 digunakan
Tabel 3.6 Co
Bidang
Faktor Kritis Sukses
Penentuan Otoritas terhadap proyek
Penentuan tujuan proyek dan kriteria pengukurannya
Dokumentasi perencanaan proyek yang mencakup lingkup, jadwal, biaya, sumber daya manusia, komunikasi, kualitas, risiko, pengadaan, dan kualitas proyek.
ghasilkan fakt ontoh, untuk m
4 (empat) k berdasarkan a proyek), A
matis), DS10 (mengawasi da elakukan anal n tersebut m ng mirip. Ma riteria penguku l yang ditanda gian yang ak sis CSF) terse
ontoh Analisis C Pr
DS10 Mengel permas
ME1
Mengaw mengev TI
Contoh Hasil An Integra
Kriteria P
COBIT
p PO10 Mengelo Proyek
n
tor kritis sukse manajemen inte kriteria peng n COBIT, AI1 (mengid
(mengelola p an mengevalua lisis CSF, kee menghasilkan
aka yang aka uran hanya 1 k), sedangkan 3
eliminasi. salah contoh p
CSF un n Integrasi Pr ai dengan lin kan dieliminas ebut dapat dilih
CSF untuk Mana royek
Kriteria Pengukuran v4.1
lola Proyek Pros
dentifikasi-kan otomatis Man lola
valuasi kinerja Penu
nalisis CSF untu asi Proyek Proyek dan Pembuatan Perencanaan Proyek
es yang mirip. egrasi proyek, ukuran yang yaitu: PO10 dentifikasi-kan permasalahan), asi kinerja TI). empat kriteria faktor kritis an digunakan 1 (satu) yaitu 3 (tiga) kriteria
proses analisis ntuk bidang royek. Bagian gkaran merah si. Sedangkan hat pada tabel
ajemen Integrasi
ISO 10006
es Strategis
najemen Perubahan asi Proyek dan buatan Perencanaan yek
utupan Proyek
uk Manajemen
Daftar Periksa
Apakah ada pembagian yang jelas antara tanggung jawab dengan kewenangan dalam manajemen proyek Apakah organisasi/manaje men membentuk suatu struktur organisasi khusus untuk membantu tercapainya tujuan proyek? Apakah perlengkapan proyek yang berupa dokumentasi pelaksanaan proyek, meliputi dokumen pelaksanaan proyek serta tanda tangan pejabat yang berwenang dalam proyek, sudah disediakan? TI dapat dilihat
bar IV.1 Rancang P
ncangan pandu dari tiga bagia men proyek T
dang pengetah h dari identifi an sebagai k h berdasarkan
ISO 10006 men proyek TI alisis dengan m
lidasi dilaku triangulasi
ini dilakuk hui apakah men proyek TI
l 4.1 adalah sa idang pengeta
Sedangkan, k
rdasarkan C engelola Proye rdasarkan I munikasi, M ntrol Komunik
gan Panduan
jemen Proye
n panduan au t pada gambar
gan Panduan Au Proyek TI
uan audit manaj an, yaitu bida TI, kriteria au
huan manajem fikasi dokumen kategori audit.
hasil pemetaa terhadap bida . Daftar periks menggunakan a
ukan dengan dan consens kan dengan
rancangan I ini tepat untu
alah satu conto ahuan manajem kriteria audit
COBIT versi ek)
SO 10006: Manajemen I
kasi.
n Audit
ek TI
udit manajem dibawah ini.
udit Manajemen
ajemen proyek ang pengetahu udit, dan daft
men proyek n PMBoK yan . Kriteria aud an COBIT ver ang pengetahu
sa diperoleh da lat bantu CSF.
menggunak sual validatio tujuan untu panduan aud uk diterapkan
oh daftar perik men komunika yang digunak
i 4.1: PO
Perencana Informasi, d
Tabel 4.1 Contoh Daftar Periksa untuk Manajemen Komunikasi Proyek
Daftar Periksa
Tanggapan
Ya Tidak Komentar Apakah proyek mempunyai perencanaan
komunikasi? Apakah informasi disebarkan dengan baik
keseluruh personil yang terlibat dalam proyek? Apakah rencana komunikasi proyek diawasi untuk
memastikan terpenuhinya kebutuhan proyek?
Apakah pemangku kepentingan (stakeholders)
sudah di-identifikasikan dengan jelas?
Tabel daftar periksa di atas, digunakan dengan cara memberikan tanda √ (tick mark) pada kolom “Ya” atau “Tidak” yang sesuai dengan kondisi entitas pada saat di audit. Sedangkan kolom “Komentar” dapat diisi dengan informasi tambahan mengenai entitas yang perlu dicantumkan dam terkait dengan daftar periksa tersebut
V
Kesimpulan
Kesimpulan yang bisa diambil dalam penelitian ini adalah:
1. Proses perpaduan terhadap pendekatan manajemen proyek (PMBoK), kerangka kerja COBIT versi 4.1, dan ISO 10006, yang dilakukan dengan cara memetakan ketiga standar tersebut, dapat menghasilkan suatu rancangan panduan audit manajemen proyek teknologi informasi.
2. Yang dihasilkan proses dekomposisi pemetaan yang dilakukan pada tahap analisis, adalah:
a. Bidang pengetahuan manajemen proyek TI, dimana bidang pengetahuan manajemen proyek TI ini menjadi kategori dalam melakukan audit manajemen proyek TI. Sesuai dengan PMBoK, bidang pengetahuan manajemen proyek TI yang digunakan ada 9 (sembilan), yaitu: Manajemen Integrasi Proyek, Manajemen Lingkup Proyek, Manajemen Waktu Proyek, Manajemen Biaya Proyek, Manajemen Kualitas Proyek, Manajemen Sumber Daya Manusia Proyek, Manajemen Komunikasi Proyek, Manajemen Risiko Proyek, Manajemen Pengadaan Proyek.
b. Kriteria audit manajemen proyek TI
i. Sesuai dengan COBIT versi 4.1, kriteria audit yang dihasilkan ada 7 (tujuh), yaitu: PO5 (Mengelola Investasi TI) PO7 (Mengelola Sumber Daya Manusia TI) PO8 (Mengelola Kualitas) PO9 (Menilai dan Mengelola Risiko TI) PO10 (Mengelola Proyek) AI5 (Memenuhi Sumber Daya TI), dan DS2 (Mengelola Layanan Pihak Ketiga).
ii. Sesuai dengan ISO 10006, kriteria audit ada 29 (dua puluh sembilan), yaitu Proses Strategis, Manajemen Perubahan, Inisiasi Proyek dan Pembuatan Perencanaan Proyek, Penutupan Proyek, Pembuatan Lingkup dan Kontrol, Definisi Aktivitas (tugas, kelompok kerja, struktur rincian kerja/WBS), Perencanaan Aktivitas yang Berhubungan, Estimasi Durasi, Pembuatan Jadwal, Kontrol Jadwal, Kontrol aktivitas, Estimasi Biaya, Penganggaran, Kontrol Biaya, Perencanaan Sumber Daya Manusia, Alokasi Staf, Pembuatan Tim, Kontrol Sumber Daya, Definisi Struktur Organisasi Proyek, Perencanaan Komunikasi, Manajemen Informasi,
Kontrol komunikasi, Pengidentifikasikan Risiko, Penilaian
Risiko, Kontrol Risiko, Perencanaan Pembelian dan Kontrol, Evaluasi sub-kontrol, Penggantian Kontrak, Dokumentasi Kebutuhan
3. Penggunaan analisis Faktor Sukses Kritis (CSF) menghasilkan daftar periksa (checklist) yang digunakan sebagai panduan untuk melakukan audit terhadap manajemen proyek TI.
DAFTAR PUSTAKA
[1] An Assessment Methodology for Economic Benefit of Project Management. Shuping, Yang. 2009. IEEE Jurnal: International Forum on Computer Science Technology and Applications.
[2] Analysis of Effectiveness Measures of Construction Project Success in Malaysia. Takim, Roshana and Adnan, Hamimah. Juli 2008, CCSE Journal, Vol. 4.
[3] ---.Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Jakarta : Dewan TIK Nasional, 2007. [4] Sarno, Riyanarto.Audit Sistem dan Teknologi Informasi.
Surabaya : ITS Press, 2009.
[5] ---. ISO 19011: Guideline for Quality and/or Environmental Management Systems Auditing. --- : International Standard Organization, 2002.
[6] Weill, Peter and W.Ross, Jeanne.IT Governance – How Top Performers Manage IT Decision Rights for Superior Result. Boston, USA : Harvard Business School Press, 2004.
[7] Introduction to the Minitrack "IT Governance and its Mechanisms" HICSS 2007. Grembergen, Win Van. s.l. : IEEE, 2007.
[8] Institute, IT Governance. COBIT ver 4.1 - Framework Control Objectives, Management Guidelines, Maturity Models. 2007.
[9] ---. A Guide To The Project Management Body Of Knowledge: 4th edition. Pennsylvania : Project Management Institute, 2008.
[10] —. ISO 10006: Quality Management Systems - Guideline for Quality Management in Projects. --- : International Standard Organization, 2003.
[12] Institute, IT Governance.Cobit Student Book. s.l. : Cobit in Academia, 2004.
[13] ---. Peraturan Presiden Republik Indonesia Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah.
Jakarta : s.n., 2010.
[14] W.Creswell, John. Qualitative Inquiry and Research Design: Choosing Among Five Approaches, second edition.
Lincoln : Sage Publications, Inc., 2007.
