Modul Mata Kuliah Manajemen Proyek Perangkat Lunak
II. TEKNOLOGI INFORMASI DALAM ORGANISASI
Secara ringkas bagian ini menguraikan hal – hal sebagai berikut
Posisi ideal produk atau solusi teknologi di suatu organisasi
Landasan dan arahan yang idealnya menjadi dasar pelaksanaan proyek – proyek
teknologi dalam suatu organisasi
Perencanaan Strategis Sistem Informasi (PSSI) sebagai alat pengarah,
pengendali, dan pemantau implementasi sistem informasi bagi manajemen organisasi
Pentingnya pelaksanan proyek teknologi informasi yang sejalan dan mendukung
kebijakan dan tujuan organisasi serta strategi dan program teknologi informasi II.1. Corporate Governance
Akhir – akhir ini Corporate Governance (CG) meningkat secara signifikan sebagai suatu kebutuhan kunci bagi manajemen organisasi yang baik. Kesalahan pengelolaan (mismanagement) telah mengakibatkan tumbangnya perusahaan – perusahaan besar (kasus Enron, WorldCom sebagai contoh). Tetapi apa sebenarnya CG ? Tidak ada definisi global yang seragam mengenai CG, namun beberapa dicuplik di sini antara lain [12]:
“Corporate governance is concerned with improving the performance of
companies for the benefit of the conduct of and relationship between the board of directors, managers and the company shareholders.” Investment and FinancialServices Association Guidance No. 2.00
“Corporate governance generally refers to the processes by which organizations
are directed, controlled and held to account. It encompasses authority, accountability and stewardship, leadership, direction, and control exercised in the organization.” Principles of Corporate Governance, Organization for Economic Cooperation and Development
“IT governance is the responsibility of the board of directors
and executive management. It is an integral part of enterprise
governance and consists of the leadership and organizational
structures and processes that ensure that the organisation’s IT
sustains and extends the organisation’s strategies and
objectives.”—Board Briefing on IT Governance, 2nd Edition,
Corporate governance extends to the organization’s IT environment.
Definisi Corporate Governance (Tata Kelola Korporasi) yang paling banyak diacu adalah definisi yang diperkenalkan oleh Sir Adrian Cadbury [10]. Sir Adrian Cadbury mendefinisikan CG sebagai “the system by which business corporation are directed and controlled. Lebih khusus CG adalah seperangkat tanggung jawab dan praktek – praktek yang digunakan oleh manajemen suatu korporasi (dapat juga pemerintahan, atau organisasi yang lain) untuk membuat arahan yang bersifat strategis sehingga dengan demikian memastikan tujuan – tujuan korporasi dapat tercapai, risiko dapat dikelola dengan benar, dan sumber daya korporasi dapat diberdayakan.
OECD (Organisation for Economic Co-operation and Development) menyatakan “CG melibatkan relasi antara manajemen perusahaan, board, pemangku kepentingan internal (shareholder), pemangku kepentingan eksternal (stakeholder). CG juga menyediakan suatu struktur yang melaluinya : obyektif – obyektif perusahaan ditetapkan, cara – cara untuk mencapai obyektif serta pemantauan kinerja ditentukan ”
Dalam kontek tata kelola layanan publik (public governance) OECD menyatakan “Good effective public governance helps to strengthen democracy and human rights, promote economic prosperity and social cohesion, reduce poverty, enhance environment protection and the sustainable use of natural resources and deepend convident in government and public administration” [7]
Dalam kaitan dengan pembahasan topic buku ini, CG perlu dikemukakan karena CG merupakan payung dari ITG. ITG akan mengarahkan strategi IT dalam suatu organisasi. Proyek teknologi informasi (idealnya) merupakan salah satu implementasi program dari strategi TI suatu organisasi.
II.2. IT Governance
nilai yang memadai kepada bisnis dan bagaimana risiko yang ada dan timbul dari keberadaan TI dapat dikelola.
II.2.1. Praktik Terbaik (Best Practice) ITG
ITG memungkinkan suatu organisasi untuk sepenuhnya memanfaatkan keuntungan yang diperoleh dari keberadaan informasi yang dimiliki, dan dengannya memaksimal benefit, mengkapitalisasi kesempatan, mendapatkan keunggulan dalam berkompetisi. ITG merupakan suatu struktur relasi dan proses yang digunakan untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuan – tujuan yang ditetapkan, memberikan nilai lebih dan tetap menjaga keseimbangan antara risiko dan pengembalian dari TI dan proses – proses yang terkait dengan TI.
Hal – hal yang menjadi perhatian manajemen dalam mengarahkan TI dalam organisasinya terfokus pada empat hal, seperti dijelaskan pada gambar di bawah [7], CISA Review Manual 2010.
Gambar II-1 Area Fokus ITG
Strategic Aligment : Strategi, perencanaan dan operasional IT harus inline dan
sinergi dengan strategi, perencanaan dan operasional organisasi
Value Delivery : Penerapan TI dalam organisasi harus mampu memberikan nilai
seperti yang direncakan, biayayang dikeluarkan sesuai dengan nilai/benefit yang didapatkan.
Risk Management : Adanya kepedulian dari manajamen tingkat atas terhadap
risiko yang dapat diterima, pemahaman akan kebutuhan – kebutuhan terhadap kepatuhan, transparansi tentang risiko bagi seluruh korporasi serta pendelegasian wewenang dan tanggungjawab penanganan risiko bagi pihak – pihak dalam organisasi.
Resources Management : Optimalisasi sumber daya TI dalam organisasi
termasuk : aplikasi, informasi, infrastruktur, SDM.
Performance Management : Bagaimana mengendalikan dan mengawasi
pelaksanaan strategi, penyelesaian proyek, penggunaaan sumber daya, performansi proses dan penyediaan layanan dengan menggunakan alat kendali yang sesuai standard.
II.2.2. Mengapa diperlukan IT Governance?
Tingkat ketergantungan organisasi (korporasi, pemerintahan, institusi pendidikan, dll) terhadp TI semakin hari semakin tinggi dan meningkat secara signifikan pada 20 tahun terakhir [11]. Bisnis proses yang tidak menggunakan TI sebagai pendukung utama semakin lama semakin sulit ditemukan. Untuk beberapa industri, TI telah menjadi nyawa keberlangsungan operasinya. Sehingga dengan demikian tanpa TI bisa jadi bisnis atau layanan terhenti.
Sebagai konsekuensi pertumbuhan ketergantungan terhadap TI tersebut, biaya yang diperlukan untuk pembangunan, implementasi dan pemeliharaan TI semakin besar. Teknologi Informasi semakin hari semakin komplek dan melibatkan semakin banyak pihak meskipun memberikan hasil perbaikan yang signifikan. Pada awal – awal komputasi sistem informasi, komputasi dan pengolahan data diserahkan kepada computer besar. Namun akhir – akhir ini bisa kita lihat komputasi sistem informasi dapat dilakukan oleh berbagi peralatan : server, pc, bahkan peralatan mobile. Pada dekade 1960 – 1970 keputusan investasi TI mayoritas masih merupakan tanggung jawab departemen EDP (Electronic Data Processing) [11]. Manajemen hanya melihat TI sebagai kotak hitam dan menyerahkan segala keputusan di dalamnya kepada departemen EDP. Saat ini, karena begitu pentingnya TI keputusan terkait TI ditangani oleh lebih banyak pihak dengan posisi yang lebih penting. Bahkan untuk korporasi besar diperlukan seorang setara direktur untuk mengelola IT.
dapat direalisasikan. Oleh karena itu diperlukan suatu mekanisme untuk mengarahkan dan mengendalikan IT mencapai tujuan tersebut. Kurang lebih inilah alasan diperlukannya ITG.
Alasan diperlukannya ITG yang sesuai dapat diurai lebih rinci sebagai berikut [7], [11]:
Memastikan strategi IT sinergi dengan strategi korporasi, menghindari
/meminimalkan keputusan yang salah terkait investasi TI
Memastikan peng eluaran terkait TI terkendali
Memastikan akurasi informasi terkait biaya actual TI
Memastikan kecukupan pemantauan dan pengukuran kinerja TI
Memastikan kepatuhan korporasi terhadap peraturan ataupun kebijakan
pemerintah
Memastikan terkendalinya risiko yang mungkin timbul akibat semakin
kompleknya TI seperti risiko keamanan jaringan, risiko bisnis, dll.
Membantu korporasi dalam usaha memenuhi standard-standard yang diterima
dan ditetapkan dalam suatu industri untuk kepentingan kepatuhan maupun nama baik (brand image)
II.2.3. Kerangak Kerja IT Governance
Paparan definisi mengenai IT G tidak akan dapat membantu pemahaman secara nyata, karena memang IT G per definisi hanya suatu konsep. Beberapa institusi professional TI maupun pemerintahan membangun kerangka kerja ITG. Beberapa di antaranya adalah :
II.2.3.1. CObIT® (Control Objective for Information and related Technology).
COBIT® disusun oleh IT Governance Institute (ITGITM) untuk mendukung
implementasi ITG dengan menyediakan kerangka kerja untuk memastikan bahwa : TI inline dan bersinergi dengan bisnis organisasi, TI menjadi penggerak bisnis dan memaksimalkan benefit, sumber daya TI digunakan dalam kerangka tanggung jawab, dan risiko – risiko terkait TI dapat dikelola secara mencukupi. Dalam COBIT®
tersedia alat untuk meng-asses dan mengukur kinerja dari 34 proses TI dalam suatu organisasi [7]
II.2.3.2. ITILTM (Information Technology Infrastructure Library).
Delivery, Service Support, Planning to Implement Service Management, ICT Infrastructure Management, Software Asset Management, Business Perspective, Security Management dan Application Management. [13]
II.2.3.3. ISO/IEC 27001(ISO 27001),
Berisi sekumpulan standard best practice berupa panduan bagi organisasi dalam mengimplementasikan dan memaintain program keamanan informasi. ISO 27001 asalnya dipublikasikan oleh pemerintah Inggris (UK) sebagai British Standard 7799 (BS 7799). [7]
II.2.3.4. AS8015-2005,
Kerangka kerja / model standard ITG Pemerintah Australia seperti digambarkan di bawah. [11]
Gambar II-2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]
II.2.3.5. ISO/IEC 38500:2008,
IT G yang mengadopsi AS8015-2005. Kerangka kerjanya dapat diaplikasikan oleh semua organisasi baik korporasi maupun pemerintahan. Membantu mereka yang berada pada tingkatan organisasi tertiniggi untuk dengan mudah memahami dan memenuhi persyaratan dari sisi hukum, peraturan, etik dalam organisasi dalam hal penggunaan TI. [7]
II.3. Pemantauan dan Pengendalian TI oleh Manajemen Eksekutif
sebaliknya, mengharuskan semakin banyak pemangku kepentingan dalam organisasi terlibat dalam pengambilan keputusan terkait dengan TI dalam organisasinya. Permasalahannya, sering terjadi kerancuan antara praktik pengelolaan yang baik dan kerangka kerja pengendalian TI. ITG menyediakan sistem bagi para direktur / pejabat teras dalam mengendalikan dan memantau pelaksanaan TI yang diimplementasikan dalam bentuk pengelolaan sistem informasi.
Bagian berikut menjelaskan praktik terbaik (best practice) metoda – metoda dan kerangka kerja yang biasa digunakan dalam pemantauan dan pengendalian TI dalam organsisasi sehingga mampu mencapai tujuan yang telah ditetapkan dan mendukung obyektif organisasi secara keseluruhan.
II.3.1. Perencanaan Strategis Teknologi / Sistem Informasi (PSSI)
Diperlukan investasi dan usaha yang relatif besar bagi organisasi untuk membangun dan mengimplementasikan sistem informasi dalam organisasinya. Investasi dan usaha ini tentu saja diharapkan pada akhirnya diharapkan dapat memberikan nilai baik profit maupun benefit yang seimbang. Sistem Informasi dapat dikelompokan dalam rekayasa dan teknologi tinggi sehingga diperlukan keahlian dan kemampuan tersendiri dalam membangun, mengimplementasikan maupun memeliharnya.
Teknologi dan sistem informasi semakin hari semakin memudahkan aktivitas organisasi maupun SDM di dalamnya. Demikian juga semakin hari semakin banyak organisasi yang bergantung kepada teknologi informasi untuk mendukung bisnis atau layanannya dan mendapatkan keunggulan daya saing. Namun di balik kemudahan dan kenyamanan yang dapat diperoleh dari teknologi dan sistem informasi, tersimpan masalah semakin kompleknya teknologi informasi tersebut. Teknologi semakin cepat berkembang, dengan tantangan dan ancaman yang juga (misalnya sekarang kita kenal cyber crime dan computer crime dengan segala variasinya).
Dua hal yang diuraikan dalam dua paragraf di atas cukup sebagai alasan mengenai perlunya suatu strategi dan perencanaan teknologi dan sistem informasi dalam suatu organisasi. Tuntutan bahwa teknologi dan sistem informasi harus sejalan dan mendukung obyektif organisasi seperti yang disaratkan dalam ITG, merupakan pemicu perlunya strategi dan perencanaan teknologi / sistem informasi [20].
informasi harus sebagai respon atas kebutuhan baik kebutuhan (arahan) dari manajemen tingkat atas maupun pada tingkat teknis misalnya pengolahan data / transaksi. Seperti halnya perancanaan strategis manajemen, obyektif, prioritas, otoritas atas proyek – proyek perlu ditetapkan secara formal. Perenacanaan pembangunan dan implementasi harus mampu mengidentifikasi setiap proyek teknolo informasi ke depan. Demikian juga, dari perencanaan tersebut harus cukup dipahami mengapa aplikasi – aplikasi tertentu dirperlukan, di mana posisi aplikasi dan prioritas pengembangan aplikasi tertentu di antara aplikasi/teknologi yang lain. [22]
Beberapa model/kerangka PSSI yang dapat dikemukakan antara lain: Ward dan Peppard, James Martin, Be Vissta Planning, Tozer, Wetherbe, dan Josip Brumec [23]. Secara umum kerangka kerja PSSI ini mengandung tahapan – tahapan :
Identifikasi & Analisa : dilakukan identifikasi dan analisa internal dan eksternal
organisasi dari sisi bisnis maupun teknologi. Dari sisi bisnis misalnya analisa SWOT, identifikasi dan analisa target dan obyektif teknologi/sistem informasi. Dari sisi teknologi misalnya identifikasi dan analisa sistem yang digunakan saat ini, perkembangan dan kecenderungan teknologi di luar dan seterusny.
Perencanaan. Meliputi arsitektur informasi, portofolio aplikasi, sumber daya
manusia dan teknologi, perencanaan alokasi waktu pelaksanaan, perencanaan sumber daya pendukung teknologi informasi.
Tidak semua model / kerangka kerja tersebut dibahas dalam buku ini mengingat PSSI bukan fokus topik bahasan melainkan cukup untuk menggambarkan bagaimana seharusnya proyek – proyek teknologi informasi ditempatkan. Yaitu sebagai turunan dari PSSI. Metoda Ward & Peppard akan digambarkan di bagian selanjutnya.
II.3.2. Model / Kerangka Kerja Ward & Peppard
Gambar II-3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]
II.3.2.1. Tahapan Analisa
Pada Ward & Peppard, tahapan identifikasi dan analisa dilakukan atas komponen – komponen lingkungan ektsternal dan internal baik bisnis maupun SI / TI.
Identifikasi & analisa lingkungan bisnis internal dapat mencakup aspek – aspek
strategi bisnis yang ada (atau strategi layanan untuk institusi nir laba), sasaran dan tujuan organisasi, kualitas dan kuantitas sumber daya yang dimiliki, proses bisnis/layanan internal, nilai – nilai dan budaya yang dianut organisasi, peraturan perundangan dan atau kebijakan yang harus dipatuhi, dll.
Identifikasi dan analisa lingkungan bisnis eksternal dapat meliputi : daya saing,
kedaaan pasar, kondisi kompetitor, kondisi pasar (atau tuntutan publik untuk layanan organisasi nir laba), iklim usaha, aspek ekonomi sosial kemasyaraktan, aspek politik, dll.
Identifikasi dan analisa SI / TI internal meliputi kondisi SI/TI saat ini, kontribusi
yang dapat diberikan kepada organisasi, sumber daya pendukung, infrastruktur teknologi, aplikasi dan data yang tersedia, termasuk portofolio aplikasi saat ini.
Identifikasi dan analisas SI / TI eksternal antara lain mengenai perkembangan
teknologi informasi, peluang dan tantangan pemanfaatannya, kondisi SI / TI pihak eksternal (pemasok, kompetitor, pasar (publik/pelaku usaha untuk organisasi pemerintahan).
Alat analisa yang dapat digunakan antara lain:
Metode ini digunakan untuk menganalisis kekuatan (strengths), kelemahan (weaknesses), kesempatan (opportunities), dan ancaman (threats). Metode ini diperkenalkan oleh Albert Humphrey pada sekitar tahun 1960-1970an.
Analisis PEST
Metode ini digunakan untuk menganalisis faktor-faktor eksternal yang mempengaruhi organisasi, yaitu politik, ekonomi, sosial-budaya, dan teknologi. Metode ini digunakan untuk menunjang hasil dari analisis SWOT. Hasil penggabungan antara analisis SWOT dengan PEST diharapkan dapat meningkatkan ketepatan pembuatan strategi organisasi.
Balanced Scorecard
Balanced Scorecard diperkenalkan oleh Robert S. Kaplan dan David P. Norton pada sekitar tahun 1996. Pada awalnya, Balanced Scorecard digunakan untuk melengkapi kekurangan penilaian kinerja perusahaan yang saat itu hanya dilihat dari sisi finansial. Pada Balanced Scorecard ada 4 perspektif yang digunakan untuk menilai kinerja perusahaan, yaitu perspektif finansial, customer, internal business process, dan learn and growth. Tujuan dari Balanced Scorecard adalah memetakan tujuan organisasi pada sesuatu yang dapat diukur.
CSF
Critical Success Factor (CSF) adalah istilah dari suatu substansi yang diperlukan organisasi untuk mencapai misinya. Konsep ini diperkenalkan pertama kali oleh D. Ronald Daniel pada tahun 1961 dan dilengkapi oleh Jack F. Rockhart pada tahun 1986. CSF diturunkan dari obyektif organisasi, dan obyektif organisasi diturunkan dari visi dan misi organisasi
II.3.2.2. Tahapan Formulasi Perencanaan Strategi
Proses strategi SI / TI adalah formulasi perencanaan strategi. Hasil formulasi ini adalah masing – masing :
Strategi Bisnis Sistem Informasi mencakup kebutuhan dukungan SI / TI untuk
tiap unit fungsi / divisi dalam organisasi dalam mencapai sasaran, arsitektur dan keterkaitan antar aplikasi dan bagaimana portofolio aplikasi yang direncanakan
Strategi Teknologi Informasi mencakup strategi dan kebijakan pengelolaan
infrastruktur teknologi informasi serta sumber daya manusia pendukungnya.
Strategi Pengelolaan SI / TI, mencakup pengelolaan elemen – elemen SI/TI oleh
organisasi untuk memastikan kesesuaian proses dan hasil yang dicapai sesuai dengan kebijakan dan parameter yang telah ditetapkan.
Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’ adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi – aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan Strategic Grid dapat dijadikan acuan. Model McFarlan Strategic Grid mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi, Kunci Oper asi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.
Gambar II-4 Portofolio Aplikasi Model McFarlnd Grid
Portofolio Aplikasi
Daftar Pustaka Wajib:
1. Marchewka, Jack T., 2006, Information Technology Project Management, John Wiley & Sons, Inc, ISBN-13 978-0-471-71539-9
2. Pressman, R. 2000. Software Engineering : A Practioners Approach 5TH Editon. Boston : Mc Graw Hill.
Anjuran :
1. Hughes, B., and Cotteral, M. 1999. Software Project Management Second Edition. London : McGraw Hill.
![Gambar II-2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]](https://thumb-ap.123doks.com/thumbv2/123dok/3843463.1838483/6.595.128.473.299.514/gambar-ii-governance-scorecard-perspectives-cause-effect-relationship.webp)
![Gambar II-3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]](https://thumb-ap.123doks.com/thumbv2/123dok/3843463.1838483/9.595.127.506.72.306/gambar-ii-model-perencanaan-strategi-si-ward-peppard.webp)
