Bab 4 Hasil dan Pembahasan

Transkripsi

1 Bab 4 Hasil dan Pembahasan Bab ini akan membahas mengenai hasil penelitian yang dilakukan sesuai dengan langkah-langkah yang telah dijelaskan pada bab sebelumnya. 4.1 Gambaran Umum Perusahaan Profil Perusahaan PT SUPER WAHANA TEHNO (SWT) didirikan pada bulan Maret tahun 2000 dibawah PT. Sinar Mas Multiartha (SMMA) yang merupakan salah satu grup investasi terbesar di Indonesia. Di tahun 2005, SWT mulai melayani di industri yang berhubungan dengan kesehatan.berawal sebagai agen eksklusif untuk produk kesehatan di seluruh Indonesia dengan merek SIMBIO, SWT saat ini telah bekerjasama dengan salah satu perusahaan Jepang yaitu Nihon Trim.Co.Ltd. Dengan teknologi di bawah pengawasan dari Nihon Trim Co.Ltd, sejak November 2006, SWT telah memproduksi dan meluncurkan produk baru yaitu: air mineralionisasi, untuk yang pertama kali dan satu-satunya di Indonesia dengan merk PRISTINE Visi dan Misi Perusahaan Sebagai salah satu perusahaan yang mendistribusikan mesin pengionisasi air dan produsen air mineral ionisasi, SWT mempunyai visi untuk menjadi salah satu perusahaan air minum kesehatan yang terbaik dan berkualitas di Indonesia, sedangkan misi dari SWT adalah untuk mengedukasi masyarakat mengenai pola hidup yang lebih baik dan sehat serta memberikan pelayanan dalam penyediaan air minum yang bersih, sehat dan berkualitas. 5

2 4.1. Struktur Organisasi Perusahaan Gambaran umum struktur organisasi yang digunakan pada PT Super Wahana Tehno sekarang ini adalah seperti terlihat pada gambar dibawah ini: Gambar 4.1 Struktur Organisasi PT Super Wahana Tehno 6

3 4.1.4 Struktur Manajemen Proyek Struktur manajemen proyek yang sedang dijalankan oleh PT Super Wahana Tehno adalah seperti terlihat pada gambar di bawah ini. Gambar 4.2 Struktur Manajemen Proyek PT Super Wahana Tehno Dari struktur manajemen diatas, terlihat bahwa proyek dibagi menjadi bagian utama yang pertama adalah bagian yang memberikan informasi mengenai proses bisnis, yang kedua adalah manajer proyek yang menangani proses pelaksanaan proyek serta manajer proyek core system yang menangani detail teknis pengembangan aplikasi. Dan semua pihak yang terlibat dalam proyek tersebut adalah karyawan internal atau berasal dari SWT. 7

4 4.2 Identifikasi Business Goals dan IT Goals Pada tahap ini penulis mengidentifikasi tujuan bisnis dari proyek dengan menganalisa project initiation document. Tujuan bisnis tersebut kemudian dipetakan kedalam COBIT menggunakan COBIT Common Business Goals, kemudian hasil pemetaan tersebut dipetakan kembali menggunakan COBIT Common IT Goals untuk mendapatkan IT Goals dari proyek tersebut yang sesuai dengan standar COBIT. Berikut ini adalah tujuan bisnis dari proyek yang teridentifikasi melalui project initiation document: 1. Mempercepat dan meminimalkan pekerjaan manual dalam melakukan kontrol terhadap stok galon, dan pelanggan. 2. Menyediakan laporan data Account Receivables (AR) seperti pembayaran, tagihan, dan pengiriman barang.. Menyederhanakan dan mempersingkat siklus proses bisnis. 4. Menciptakan efisiensi dan efektivitas biaya. Setelah tujuan bisnis dari proyek diketahui, barulah dilakukan pemetaan dari tujuan bisnis tersebut ke COBIT menggunakan COBIT Common Business Goal dan COBIT Common IT Goals COBIT Common Business Goals Pemetaan tujuan bisnis dari proyek kedalam COBIT Common Business Goals dapat dilihat pada gambar 4. dibawah ini. 8

5 Gambar 4. Pemetaan Tujuan Bisnis dari Proyek kedalam COBIT Common Business Goals Hasil pemetaan tujuan bisnis dari proyek dengan COBIT Common Business Goals yang sesuai dengan ruang lingkup masalah adalah seperti yang terangkum pada tabel 4.1 di bawah ini. Tabel 4.1 COBIT Common Business Goals yang teridentifikasi No Tujuan Bisnis Proyek COBIT Common Business Goals BSC Perspective 1. Mempercepat dan meminimalkan 15 - Improve and Internal pekerjaan manual dalam melakukan maintain operational kontrol terhadap stok galon, dan and staff productivity. pelanggan. 9

6 2. Menyediakan laporan data AR seperti pembayaran, tagihan, dan pengiriman barang.. Menyederhanakan dan mempersingkat siklus proses bisnis. 4. Menciptakan efisiensi dan efektivitas biaya. 9 - Obtain reliable and Customer useful information for strategic decision making. 10 Improve and Internal maintain business process functionality. 11 Lower process cost Internal Dari hasil pemetaan diatas terdapat 4 Common Business Goals yang teridentifikasi yaitu : a) Obtain reliable and useful information for strategic decision making, b) Improve and maintain business process functionality, c) Lower process cost, dan d) Improve and maintain operational and staff productivity Dimana pada setiap Common Business Goals tersebut telah dipetakan oleh COBIT dengan 4 perspektif BSC yang memperlihatkan cakupan COBIT terhadap alignment antara bisnis sebagai value dan TI sebagai enabler. Perspektif BSC yang tercakup dari hasil pemetaan diatas ada dua yaitu : Internal Perspective, dari keempat Common Business Goals tiga diantaranya berada pada perspektif ini. Hal ini menunjukan bahwa proyek SWT Core System diarahkan sebagai pembenahan terhadap kondisi internal SWT. Customer Perspective, adanya business goal pada perspektif ini menunjukan pentingnya manajemen yang baik terhadap hubungan dengan customer untuk meningkatkan keuntungan perusahaan. Dalam hal ini, SWT menyadari bahwa pengelolaan yang baik terhadap informasi yang berhubungan dengan customer dapat membantu terciptanya strategic decision making yang baik pula. 40

7 4.2.2 COBIT Common IT Goals Selanjutnya adalah mengindentifikasi COBIT Common IT Goals yang sesuai untuk studi kasus. COBIT telah memberikan mapping setiap Common Business Goals dengan Common IT Goals yang mendukung. Pemetaan ini memperlihatkan IT Goals apa saja yang memberi kontribusi terhadap pencapaian sebuah Business Goals. Alignment yang kuat antara bisnis dan TI terlihat disini. Gambar 4.4 Pemetaan COBIT Common Business Goals dengan COBIT Common IT Goals Gambar 442 di atas memperlihatkan Common IT Goals yang terkait pada pencapaian Common Business Goals dari proyek. Pada sebuah Business Goals, mungkin terdapat satu atau lebih IT Goals yang juga teridentifikasi pada Business 41

8 Goals yang lain, untuk itu IT Goals yang sama hanya akan diidentifikasi satu kali. Common IT Goals yang teridentifikasi pada proyek adalah: Tabel 4.2 Common IT Goals yang teridentifikasi Kode Keterangan 2 Respond to governance requirements in line with board direction. 4 Optimise the use of information. 6 Define how business functional and control requirements are translated in effective and efficient automated solutions. 7 Acquire and maintain integrated and standardized application systems. 8 Acquire and maintain an integrated and standardized IT infrastructure. 11 Ensure seamless integration of applications into business processes. 12 Ensure transparency and understanding of IT cost, benefits, strategy, policies, and service level. 1 Ensure proper use and performance of the applications and technology solutions. 15 Optimize the IT infrastructure, resources and capabilities. 20 Ensure that automated business transactions and information exchanges can be trusted. 24 Improve IT s cost-efficiency and its contribution to business profitability. 26 Maintain the integrity of information and processing infrastructure. 4. Identifikasi IT Processes Tahap selanjutnya adalah menentukan IT processes yang sesuai untuk studi kasus, menggunakan COBIT 4.0 appendix I. dilakukan mapping antara common IT goals dengan proses-proses TI yang terkait dalam mewujudkan IT goals tersebut. Tidak semua proses TI yang terdapat pada common IT goals terpilih sesuai dengan 42

9 batasan masalah dari penelitian, maka kita harus memilih proses-proses apa saja yang sesuai dengan studi kasus. Gambar 4.5 di bawah memperlihatkan IT Processes yang terkait dengan tiaptiap IT goals yang teridentifikasi. Adanya pemetaan mulai dari Business Goals hingga pada IT processes memperlihatkan kualitas COBIT sebagai best practice yang berorientasi proses. Teridentifikasinya IT Process secara langsung pada IT Goals akan memudahkan manajemen melakukan kontrol terhadap proses-proses TI sebagai bagian dari kontrol terhadap tujuan-tujuan TI. Gambar 4.5 Pemetaan IT Goals dengan IT Processes 4

10 Seperti halnya pada Common Business Goals, pada sebuah IT goal, mungkin terdapat satu atau lebih IT process yang juga teridentifikasi pada IT goals yang lain, untuk itu IT processes yang sama hanya akan diidentifikasi satu kali. IT processes yang teridentifikasi pada proyek adalah: Tabel 4. COBIT IT Processes yang teridentifikasi Domain IT Process Plan & Organizing PO1, PO2, PO, PO4, PO5, PO6, PO10 Acquisition & Implementation AI1, AI2, AI, AI4, AI5, AI6, AI7 Delivery & Support DS1, DS2, DS5, DS6, DS7, DS9, DS11 Monitoring ME1, ME4 4.4 Identifikasi IT Processes yang sesuai dengan lingkup Project Management Untuk setiap IT process, terdapat control objectives yang berbeda-beda. Control objectives ini merupakan subset detail dari setiap IT process, dimana tidak semua control objectives akan terpakai pada suatu domain manajemen TI tertentu. Oleh karena itu perlu dilakukan pemilihan control objectives dari tiap-tiap IT process yang cocok dengan pembatasan masalah penelitian. Untuk itu penulis menggunakan detail mapping pada COBIT to PMBOK Mapping sebagai referensinya. Tabel 4.4 memperlihatkan mapping high level objectives / IT processes COBIT dengan requirements PMBOK, dari tabel ini bisa ditentukan IT processes mana saja yang tidak akan dieliminasi. 44

11 Gambar 4.6 High-level mapping COBIT to PMBOK (ITGI, 2006) Dari high level mapping diatas terlihat bahwa dari keseluruhan 4 IT process yang disediakan oleh COBIT hanya 6 IT process yang termasuk dalam minor dan significant match terhadap lingkup manajemen proyek. Proses-proses TI tersebut adalah seperti yang terlihat pada table 4.4 dibawah ini: Kode PO9 PO10 AI2 AI5 AI7 ME7 Tabel 4.4 IT Process yang sesuai dengan lingkup manajemen proyek Keterangan Asses and manage IT Risk. Manage projects. Acquire and maintain application software. Procure IT resources. Install and accredit solutions and changes Monitor and Evaluate IT Performance Dari hasil pemetaan IT Goals dengan IT Process pada proyek SWT Core System sebelumnya, proses PO9 tidak termasuk dalam daftar sehingga IT Processes yang sesuai dengan lingkup manajemen proyek yang teridentifikasi pada proyek SWT Core System adalah sebagai berikut: 1. PO10 Manage projects 2. AI2 Acquire and maintain application software 45

12 . AI5 Procure IT resources 4. AI7 Install and accredit solutions and changes 5. ME7 Monitor and Evaluate IT Performance 4.5 Analisa Control Objectives Dari setiap IT process COBIT, terdapat beberapa detailed control objectives sebagai alat kontrol dari IT process. Detailed control objectives yang berada pada satu IT process belum tentu berlaku semua sebagai mekanisme kontrol pada domain manajemen proyek. COBIT telah memetakan detailed control objective dari setiap IT process terhadap objective dari PMBOK, detailed control objective inilah yang menjadi alat kontrol manajemen TI terhadap proses proses TI pada lingkup manajemen proyek. Untuk IT process pada domain Plan and Organise, pemetaannya adalah seperti terlihat pada tabel 4.5. Tabel 4.5 Detail Control Objectives COBIT pada domain Plan & Organizing Kode Control Objectives PO10 Manage Project 10.1 Programme management framework 10.2 Project management framework 10. Project management approach 10.4 Stakeholder commitment 10.5 Project scope statement 10.6 Project phase initiation 10.7 Integrated project plan 10.8 Project resources 10.9 Project risk management Project quality plan 46

13 10.11 Project change control Project planning of assurance methods 10.1 Project performance measurement, reporting and monitoring Project Closure Untuk IT processes pada domain Acquire and Implementation, mapping nya adalah seperti terlihat pada tabel 4.6 Tabel 4.6 Detail Control Objectives COBIT pada domain Acquisition & Implementation Kode Control Objectives AI2 Acquire and maintain application software 2.1 High level design 2.2 Detailed design 2. Application control and auditability 2.4 Application security and availability 2.5 Configuration and implementation of acquired application software 2.6 Major upgrades to existing systems 2.7 Development of application software 2.8 Software quality assurance 2.9 Application requirement management 2.10 Application software maintenance AI5 Procure IT Resources 5.1 Procurement control 5.2 Supplier contract management 5. Supplier selection 5.4 Software Acquisition 5.5 Acquisition of development resources 5.6 Acquisition of infrastructure, facilities and related services 47

14 AI7 Install and Acredit Solutions and Change 7.1 Training 7.2 Test plan 7. Implementation plan 7.4 Test environment 7.5 System and data conversion 7.6 Testing of changes 7.7 Final acceptance test 7.8 Promotion to production 7.9 Software release 7.10 System distribution Tabel 4.7 Detail Control Objectives COBIT pada domain Monitor & Evaluate Kode Control Objectives ME1 Monitor and evaluate IT Performance 1.1 Monitoring approach 1.2 Definition and collection of monitoring data 1. Monitoring method 1.4 Performance assessment 1.5 Board and executive reporting 1.6 Remedial actions IT Process PO10 (Manage Projects) Control objective PO10.1 (Program management framework) Control objective ini mensyaratkan pengelolaan program dari proyek-proyek yang berkaitan dengan investasi TI, dengan mengidentifikasi, mendefinisikan, mengevaluasi, menentukan prioritas, memilih, memulai, memanajemen dan mengontrol proyek. Pastikan bahwa proyek-proyek TI tersebut mendukung tujuan 48

15 dari program tersebut. Koordinasikan aktivitas dan kemandirian berbagai proyek, atur kontribusi dari semua proyek di dalam program tersebut untuk menetapkan tujuan, dan memecahkan kebutuhan sumber daya dan konflik. Dalam kaitan dengan manajemen proyek, program adalah kumpulan proyek yang masih memiliki keterhubungan antara satu dengan yang lain dan dikelola secara terpusat. Untuk memudahkan pengelolaan proyek-proyek tersebut biasanya proyek dibagi lagi ke dalam beberapa komponen atau sub-proyek. Dalam proyek SWT Core System, proyek dibagi kedalam dua fase besar. Fase pertama adalah yang dijadikan referensi dalam penelitian ini sedangkan fase kedua belum dieksekusi. Berikut ini adalah fase beserta urutan modul yang ada dalam proyek: 1. Fase Pertama a. Modul Penjualan b. Modul Inventory c. Modul Logistik d. Modul Human Resource 2. Fase Kedua a. Modul Akuntansi b. Modul Distribusi c. Modul Pembelian d. Modul Produksi Pemilihan fase yang dieksekusi adalah bagian dari program SWT, yaitu prioritas modul Penjualan sebagai prioritas perusahaan yang tinggi Control objective PO10.2 (Project management framework) Control objective ini mensyaratkan dibuat dan dipeliharanya suatu kerangka manajemen proyek yang mengindentifikasikan batasan-batasan dan lingkup dalam memanajemen proyek, seperti halnya metodologi yang diadopsi dan diterapkan pada masing-masing proyek yang dikerjakan. Methodologi dan kerangka kerja tersebut harus terintegrasi kedalam proses manajemen program. 49

16 PMBOK menyediakan framework untuk project management, yang terbagi menjadi 5 process groups, yaitu Initiating Process Group, Planning Process Group, Executing Process Group, Monitoring & Controlling Process Group, dan Closing Process Group. Setiap process group tersebut saling berhubungan dan dieksekusi mengikuti urutan tertentu (lihat Gambar 4.7). Gambar 4.7 PMBOK Process Group Pada gambar diatas terlihat bahwa setiap process group terhubung melalui tujuan yang dihasilkan, yaitu output dari satu proses menjadi input proses lainnya, atau menjadi deliverables dari proyek. Selain itu terlihat juga bahwa planning dan serta executing process dapat dijalankan berulang kali dibawah pengawasan dan control dari Monitoring & Controlling Process Group sebelum masuk kedalam tahapan closing Pada proyek SWT, metodologi yang digunakan adalah menggunakan pendekatan System Development Life Cycle (SDLC) waterfall sebagaimana terlihat pada gambar

17 Gambar 4.8 Metodologi SDLC Metodologi ini memiliki lima tahapan yaitu Project Planning, Requirements Definition, Design, Development, Integration & Test, Installation & Acceptance. Setiap tahapan dilakukan secara berurutan, yang berarti apabila proyek sudah masuk kedalam tahap ke-4 development maka user tidak bias melakukan penambahan requirement Control objective PO10. (Project management approach) Control objective ini mensyaratkan dibuatnya struktur manajemen proyek yang sesuai dengan ukuran, kompleksitas dan kebutuhan proyek. Struktur project management ini meliputi peran dan tanggung-jawab sponsor program, sponsor proyek, komisi pengendalian, manajer proyek, dan mekanisme bagaimana mereka dapat memenuhi tanggung-jawab itu (seperti pelaporan dan peninjauan ulang setiap tahapan proyek). Semua proyek TI harus mempunyai sponsor dengan otoritas yang mencukupi sebagai owner dari proyek di dalam keseluruhan strategic corporate program. 51

18 Peran dari sponsor proyek ditekankan secara jelas pada PMBOK, dengan peran meliputi pembuatan project charter, menyediakan deskripsi pekerjaan, penjelasan event kunci sebagai bagian dari pembuatan jadwal, menerima perubahan sebagai bagian dari kontrol perubahan yang terintegrasi, menerima deliverables sebagai bagian dari verifikasi lingkup proyek, dan menutup proyek. Dalam proyek SWT Core System, struktur manajemen proyek cukup jelas, project stakeholders, peran, dan tanggung jawabnya telah terdefinisi dengan baik seperti yang terlihat pada tabel dibawah ini: Tabel 4.8 Project Stakeholders, Roles and Responsibilities Roles IT General Manager Direksi PT Super Wahana Techno Operational PT Super Wahana Tehno Project Manager Project Officer Coordinator Software Engineering Staff Project Management Officer Responsibilities Mengawasi jalannya proyek. Business owner yang bertanggung jawab dalam menginisiasi business requirement pada proyek. Menyediakan informasi mengenai proses bisnis dan operasional perusahaan. Menangani aspek teknikal pada pengerjaan proyek. Menangani konteks proyek (ruang lingkup, waktu, dan perubahan), mengkoordinasikan testing aplikasi, menyiapkan dokumentasi proyek, dan terlibat dalam setiap rapat proyek. Mengembangkan aplikasi. Mengawasi perkembangan dari proyek, menyiapkan scenario testing, memimping testing aplikasi, serta terlibat dalam setiap rapat proyek. 52

19 Control objective PO10.4 (Stakeholder commitment) Control objective ini mensyaratkan keikutsertaan dan komitmen dari stakeholders yang terpengaruh pada pelaksanaan dan pendefinisian proyek dalam konteks program investasi TI secara keseluruhan. Dalam kaitan dengan manajemen proyek TI, komitmen nyata dari stakeholders dimulai saat pendefinisian project charter. Project charter harus disetujui oleh sponsor untuk mengauthorisasi proyek baru atau tahap berikutnya dari proyek. Perencanaan komunikasi dari proyek juga mengikutsertakan komitmen stakeholder dengan cara pendistribusian informasi, ekspetasi, dan isu-isu yang muncul. Dalam proyek SWT Core System, project charter diketahui dan disetujui oleh salah satu anggota dewan direksi SWT, yang merupakan bagian dari steering comitee. Hal ini memperlihatkan komitmen stakeholder pada awal proyek. Sedangkan manajemen komunikasi dilakukan dengan mengadakan berbagai rapat kerja yang membahas kemajuan proyek dan permasalahan yang ada, Control objective PO10.5 (Project scope statement) Control objective ini mensyaratkan pendefinisian dan dokumentasi dari ruang lingkup dan batasan proyek untuk mengembangkan suatu pemahaman antar stakeholders mengenai lingkup proyek secara umum dan bagaimana proyek tersebut berhubungan dengan proyek lain di dalam program keseluruhan. Definisi ini harus secara formal disetujui oleh sponsor proyek sebelum proyek diinisiasi. Dalam kaitan dengan manajemen proyek, proses yang terlibat dalam pembuatan lingkup proyek adalah: perencanaan lingkup, pendefinsian lingkup, WBS, verifikasi lingkup, dan proses kontrol lingkup proyek. Kontrol terhadap lingkup proyek diperlukan untuk memastikan proyek mencakup semua pekerjaan yang diperlukan, dan hanya pekerjaan yang diperlukan, agar proyek dapat diselesaikan dengan sukses (Project Management Institute, 2004). Pada proyek SWT Core System, lingkup proyek telah terdefinisi dan terdokumentasi dengan jelas. Selain itu, lingkup tugas dan tanggung jawab telah dipecah ke dalam bagian-bagian yang lebih kecil menggunakan Work Breakdown 5

20 Structure (WBS) sehingga memungkinkan diperolehnya pengertian lingkup proyek dengan lebih mendetail Control objective PO10.6 (Project phase initiation) Control objective ini mensyaratkan dipastikannya inisiasi tahap utama dari proyek disetujui secara formal dan dikomunikasikan pada semua stakeholders. Persetujuan menyangkut tahap awal proyek harus didasarkan pada kebijakan corporate program. Persetujuan tahapan berikutnya harus didasarkan pada hasil peninjauan ulang dan penerimaan deliverables dari tahapan sebelumnya pada proyek. Bila ada tahapan proyek yang overlap, maka suatu titik persetujuan harus ditentukan oleh sponsor proyek dan program untuk mengauthorisasi penentuan kemajuan proyek. PMBOK menyarankan penggunaan tahapan proyek sebagai titik kunci persetujuan, tiap tahap memiliki proses review dan penerimaan formal atas deliverables, yang merupakan bagian dari verifikasi lingkup proyek. Inisiasi proyek utama dilakukan dengan pembentukan project charter yang menjadi dasar authorisasi dan lingkup proyek. Pada proyek SWT Core System, tiap fase proyek memiliki deliverables yang cukup jelas. Lingkup proyek dan deliverables ini terdokumentasi dengan jelas pada project charter Control objective PO10.7 (Integrated project plan) Control objective ini mensyaratkan pembuatan suatu rencana proyek yang formal, disetujui oleh sponsor, dan terintegrasi (mencakup sumber daya sistem informasi dan bisnis) untuk memandu pelaksanaan proyek dan merancang control sepanjang siklus hidup proyek. Aktivitas dan keterkaitan berbagai proyek di dalam suatu corporate program harus dipahami dan didokumentasikan. Perencanaan proyek harus dijaga sepanjang siklus hidup proyek. Rencana proyek, dan perubahan terhadapnya, harus disetujui dan selaras dengan program perusahaan dan kerangka tata kelola proyek. 54

21 Dalam proyek SWT Core System, perencanaan proyek sangat jelas mencakup lingkup dan jadwal yang dibuat menggunakan tools diagram Gantt chart, sedangkan untuk factor biaya tercakup pada dokumen terpisah. Perencanaan proyek ini dieksekusi dan diawasi pada setiap tahapan dan fase proyek Control objective PO10.8 (Project resources) Control objective ini mensyaratkan pendefinisian tanggung-jawab, hubungan, kriteria penilaian performa dan otoritas anggota tim proyek serta menetapkan dasar dalam merekrut dan menugaskan anggota staf berkompeten pada proyek. Pengadaan produk dan jasa yang diperlukan untuk masing-masing proyek harus direncanakan dan diatur untuk mencapai sasaran hasil proyek menggunakan kebijakan procurement organisasi. Pada proyek SWT Core System, tim proyek dibentuk dari pemilihan yang selektif dari staff internal SWT yang dianggap memiliki kompetensi untuk menjalankan proyek. Selain itu SWT juga melakukan perekrutan tambahan untuk posisi programmer dimana kandidat yang dipilih harus benar-benar memiliki kompetensi yang sesuai dalam melakukan pengembangan aplikasi. Dalam proyek ini pembagian tugas dan tanggung jawab antara manajer proyek, pengarah bisnis proses, serta pengembang aplikasi sudah terdokumentasi dengan jelas Control objective PO10.9 (Project risk management) Control objective ini mensyaratkan penghapusan atau meminimalkan resiko spesifik melalui suatu proses perencanaan sistematis, yang mengidentifikasi, menganalisa, merespon, memonitor dan mengontrol peristiwa yang mempunyai potensi menciptakan perubahan yang tak dikehendaki. Resiko yang dihadapi oleh proses manajemen proyek dan deliverables proyek harus ditentukan dan didokumentasikan secara terpusat. 55

22 PMBOK menambahkan, sasaran dari project risk management adalah untuk meningkatkan probabilitas dan dampak dari kejadian positif, dan mengurangi kemungkinan kejadian yang merugikan proyek. Dalam proyek SWT Core System, belum terdapat manajemen resiko yang jelas. Untuk dapat meningkatkan probabilitas dalam kesuksesan proyek mungkin pihak manajemen dapat mempertimbangkan untuk menerapkan manajemen resiko Control objective PO10.10 (Project quality plan) Control objective ini mensyaratkan adanya perencanaan manajemen mutu yang menguraikan manajemen kualitas proyek dan bagaimana akan diterapkan. Rencana tersebut harus secara formal ditinjau dan disetujui oleh semua pihak yang terkait dan kemudian disatukan dengan rencana proyek yang terintegrasi. Dalam kaitannya dengan manajemen proyek, project quality plan merupakan produk dari project quality management yang meliputi aktivitas pendefinisian kebijakan kualitas, sasaran hasil, dan tanggung jawab, sehingga proyek memenuhi kebutuhan yang diharapkan. Dalam proyek SWT Core System, terdapat perencanaan terhadap quality control yang telah terdokumentasi pada project charter. Proses quality control ini dijalankan sebelum masuk ke dalam tahapan User Acceptance Test dimana aktifitas ini menekankan pada review dan testing terhadap modul yang dikembangkan sebelum masuk ke tahap berikutnya Control objective PO10.11 (Project change control) Control objective ini mensyaratkan dibuatnya suatu sistem kontrol perubahan untuk masing-masing proyek, sehingga semua perubahan pada baseline proyek (biaya, jadwal, mutu dan lingkup proyek) ditinjau, disetujui dan disatukan dengan rencana proyek yang terintegrasi, yang selaras dengan program dan project management framework. 56

23 Dalam kaitannya dengan manajemen proyek, project change control perlu dilakukan karena jarang sekali eksekusi proyek berjalan sesuai dengan yang direncanakan tanpa adanya perubahan. Pada proyek SWT Core System, belum terdapat change control yang terdokumentasi dengan baik. Apabila terjadi perubahan requirement yang cukup signifikan di tengah jalan, maka user harus menunggu untuk diterapkan pada fase berikutnya karena perubahan terhadap lingkup aplikasi semuanya mengacu pada requirement awal. Ini mungkin dapat menjadi rekomendasi bagi manajemen proyek TI SWT Control objective PO10.12 (Project planning of assurance methods) Control objective ini mensyaratkan identifikasi aktivitas penjaminan yang diperlukan untuk mendukung akreditasi sistem yang baru selama perencanaan proyek dan mengikutsertakan aktivitas tersebut didalam perencanaan proyek yang terintegrasi. Aktivitas tersebut perlu menjamin pengawasan internal dan fitur keamanan dari sistem baru tersebut telah memenuhi kebutuhan yang ditentukan. Dalam kaitannya dengan manajemen proyek, faktor lingkungan perusahaan, seperti peraturan, aturan, dan standar harus dimasukan kedalam proses quality planning. Dalam proyek SWT Core System, quality control menekankan pada deliverables aplikasi yang dikembangkan berdasarkan yang disusun berdasarkan lingkungan perusahaan seperti peraturan, aturan, dan standar Control objective PO10.1 (Project performance measurement, reporting and monitoring) Control objective ini mensyaratkan pengukuran performa proyek menggunkan kriteria kunci proyek (lingkup, jadwal, mutu, biaya dan resiko proyek); mengidentifikasi penyimpangan dari rencana; menilai dampak penyimpangan tersebut pada proyek dan program secara keseluruhan, melaporkan hasil kepada stakeholders kunci, dan merekomendasikan, menerapkan serta memonitor tindakan 57

24 perbaikan ketika diperlukan, sejalan dengan program dan kerangka manajemen proyek. Dalam proyek SWT Core System, monitoring terhadap lingkup, jadwal, mutu, biaya, dan resiko dilakukan dengan definisi yang cukup jelas. Terdapat weekly status report yang dilakukan untuk mengawasi kemajuan proyek serta mengantisipasi masalah yang dapat muncul Control objective PO10.14 (Project closure) Control objective ini mensyaratkan pada akhir masing-masing proyek, stakeholder proyek perlu memastikan apakah proyek telah mencapai sasaran hasil dan manfaat yang diinginkan. Identifikasikan dan komunikasikan aktivitas signifikan apapun yang diperlukan untuk mencapai sasaran hasil proyek dan manfaat dari program, dan identifikasi serta dokumentasikan pelajaran yang dipelajari untuk digunakan pada proyek dan program di masa yang akan datang. Dalam kaitannya dengan manajemen proyek, proses penutupan proyek merupakan bagian dari project integration management yang melibatkan prosedur untuk memverifikasi, mendokumentasi dan menerima deliverables proyek, baik untuk tiap tahapan proyek maupun secara keseluruhan. Penutupan proyek juga meliputi penutupan administratif dan prosedur penutupan kontrak. Dalam proyek SWT Core System, penutupan proyek akan dilakukan dengan memverifikasi, mendokumentasi dan menerima deliverables proyek, baik untuk tiap fase maupun secara keseluruhan IT Process AI2 (Acquire and maintain software) High level design Control objective ini mensyaratkan diterjemahkannya kebutuhan bisnis ke dalam suatu spesifikasi desain tingkat tinggi dalam pengembangan sistem baru, dengan mempertimbangkan arsitektur informasi dan arah perkembangan teknologi 58

25 perusahaan, dan memastikan desain spesifikasi tersebut disetujui untuk memastikan bahwa desain tingkat tinggi tersebut telah sesuai dengan kebutuhan. PMBOK menambahkan, high-level design control objectives harus dipertimbangkan sebagai bagian dalam project management plan, dan kriteria, verifikasi, serta validasi kualitas dari high-level design tersebut harus menjadi bagian dari quality planning. Pada proyek SWT Core System, high-level design dibuat dengan mentransformasikan proses bisnis ke dalam bentuk workflow diagram. High level design tersebut disetujui oleh stakeholders sebagai bagian dari validasi dan verifikasi kualitas proyek yang dijalankan Detailed Design Control objective ini mensyaratkan disiapkannya detailed design dan kebutuhan teknis dari sistem baru. Identifikasi kriteria penerimaan desain menurut requirements, sudahkah requirements disetujui untuk memastikan requirements tersebut telah sesuai dengan high-level design. Aspek untuk dipertimbangkan meliputi interface definition, user interface, source data collection design, program specification, file requirements definition and documentation, processing requirements, output requirement definition, control and auditability, security and availability, dan testing. Lakukan penilaian kembali ketika ketidaksepakatan logis atau teknis penting terjadi selama proses pengembangan atau pemeliharaan. Pada proyek SWT Core System, detailed design disusun berdasarkan highlevel design dimana detailed design ini merupakan desain yang berhubungan sisi teknis pengerjaan proyek, beberapa contoh hasil dari detailed design tersebut adalah : Entity Relationship Design yang akan digunakan untuk perancangan database, serta User Interface Design sebagai desain perancangan antar muka sistem. 59

26 Application control and auditability Control objective ini mensyaratkan dipastikannya penerjemahan kontrol bisnis ke dalam kontrol sistem baru dengan baik, seperti, pengolahan yang akurat, lengkap, tepat waktu, bisa diaudit dan diauthorisasi. Isu yang dipertimbangkan terutama adalah mekanisme authorisasi, integritas informasi, akses kontrol, backup dan perancangan poin-poin audit. Pada proyek SWT Core System, belum terdapat hasil penerjemahan control bisnis ke dalam control sistem yang baru dan dapat diaudit. Ini dapat menjadi poin pertimbangan bagi manajemen proyek SWT Application security and availability Control objective ini mensyaratkan dibahasnya isu ketersediaan dan keamanan sistem baru sebagai bagian dari resiko yang diidentifikasi. Isu untuk dipertimbangkan meliputi hak akses dan perlakuan khusus untuk manajemen atas, perlindungan terhadap informasi sensitif pada semua tahapan, integrasi transaksi dan pengesahan, dan pemulihan otomatis. Pada proyek SWT Core System, keamanan pada sistem yang sedang dikembangkan memiliki manajemen akses yang baik. Sistem keamanan diaplikasikan secara horizontal maupun vertikal. Horizontal berarti setiap user memiliki hak akses modul yang berbeda sesuai dengan role yang dimiliki sedangkan Vertikal artinya user dapat mengakses modul yang sama namun view yang dihasilkan akan berbeda tergantung dari jenis role yang dimiliki masing-masing user Configuration and implementation of acquired application software Control objective ini mensyaratkan dilakukannya kustomisasi dan implementasi fungsionalitas sistem baru menggunakan prosedur konfigurasi, penerimaan dan pengujian yang baku. Isu untuk dipertimbangkan meliputi pengesahan terhadap terminologi kontrak, arsitektur informasi perusahaan, sistem yang sedang berjalan, interoperabilas dengan aplikasi dan database sistem yang 60

27 berjalan, efisiensi performa sistem, manual pemakai dan dokumentasi, rencana uji coba dan pengintegrasian sistem. Pada proyek SWT Core System, sudah terdapat prosedur untuk melakukan proses kustomisasi, pengujian, dan implementasi fungsionalitas sistem yang baru. Proses konfigurasi dan pengembangan aplikasi dilakukan pada development environment, lalu aplikasi akan diuji terlebih dahulu fungsionalitasnya, apabila aplikasi tersebut dapat melewati tahap testing, maka dokumentasi dan manual pemakai akan langsung dibuat, setelah itu barulah diimplementasikan pada production environtment Major upgrades to existing systems Control objective ini mensyaratkan apabila terjadi perubahan besar pada sistem yang berjalan yang mengakibatkan perubahan penting pada desain dan/atau fungsionalitas yang ada, maka harus diterapkan proses pengembangan yang serupa dengan pengembangan sebuah sistem baru, isu untuk dipertimbangkan meliputi analisa dampak, pertimbangan cost/benefit dan kebutuhan manajemen. Pada proyek SWT Core Sytem, keinginan pihak manajemen SWT untuk menerapkan sistem yang baru yang akan menggantikan sistem yang lama telah dilakukan dengan pertimbangan analisa dampak, cost/benefit. Hal tersebut memperlihatkan bahwa SWT ingin untuk memperoleh peningkatan dan efektifitas kinerja operasional dan manajemen Development of application software Control objective ini mensyaratkan tiap tahapan kunci dalam proses pengembangan sistem baru harus melalui persetujuan dan penandatanganan sponsor, setelah peninjauan fungsionalitas, performa, dan mutu yang sukses. Isu untuk dipertimbangkan meliputi: persetujuan bahwa spesifikasi desain telah sesuai dengan kebutuhan teknis dan fungsional bisnis; persetujuan permintaan perubahan, dan konfirmasi bahwa sistem baru kompatibel dengan bagian produksi dan siap untuk 61

28 migrasi. Sebagai tambahan, pastikan bahwa semua aspek hokum dan kontrak diperhatikan, untuk sistem baru yang dikembangkan oleh pihak ketiga. Pada proyek SWT Core System, tiap fase dari pengembangan sistem baru akan didahului dan diikuti dengan peninjauan fungsionalitas, performa, dan mutu yang sukses. Pada setiap tahapan yang selesai, ditanda-tangani persetujuan bahwa spesifikasi desain telah sesuai dengan kebutuhan teknis dan fungsional bisnis, persetujuan permintaan perubahan, dan konfirmasi bahwa sistem baru kompatibel dengan bagian produksi dan siap untuk migrasi Software quality assurance Control objective ini mensyaratkan pengembangan, pengadaan dan pelaksanaan software quality assurance untuk memperoleh mutu sebagimana yang telah ditetapkan didalam definisi requirement dan kebijakan perusahaan mengenai standar mutu. Isu untuk dipertimbangkan di dalam rencana jaminan mutu meliputi spesifikasi kriteria mutu dan proses validasi dan verifikasi, mencakup pemeriksaan, panduan dan pengujian. Pada proyek SWT Core System, quality assurance dilakukan dalam bentuk quality check pada tiap tahapan pengembangan aplikasi untuk memastikan bahwa aplikasi yang di-delivery sesuai dengan requirement yang disepakati sebelumnya Applications requirement management Control objective ini mensyaratkan dipastikannya bahwa selama proses desain, implementasi dan pengembangan, requirements (termasuk requirements yang ditolak) didokumentasikan, dan perubahan terhadap requirements disetujui melalui suatu proses manajemen perubahan. PMBOK menambahkan, manajemen requirements harus dipandang sebagai bagian dari integrated change control. 62

29 Dalam proyek SWT Core System, setiap perubahan yang terjadi didokumtasikan dalam project change request sebagai deliverables yang nantinya akan digunakan kembali sebagai salah satu input dari fase berikutnya Application software maintainance Control objective ini mensyaratkan dikembangkannya suatu strategi dan rencana untuk pemeliharaan dan rilis sistem baru. Isu untuk dipertimbangkan meliputi perencanaan dan kontrol rilis, perencanaan sumber daya, memperbaiki bug dan koreksi kesalahan, peningkatan skala minor, dokumentasi, perubahan darurat, ketergantungan dengan sistem dan infrastruktur lain, strategi upgrade, kondisikondisi yang sesuai kontrak seperti isu support dan upgrade, tinjauan ulang berkala terhadap kebutuhan bisnis, resiko, dan keamanan. PMBOK menambahkan, strategi untuk pemeliharaan sistem baru haruslah menjadi deliverables proyek dan diidentifikasi sebagai bagian dari project planning. Pada proyek SWT Core System, strategi pemeliharan sistem baru akan dilakukan dengan cara membentuk helpdesk untuk membantu dalam penyelesaian masalah yang mungkin akan ditemui seperti bug fixing, dll IT Process AI5 (Procure IT Resources) IT Process berikut ini secara garis besar membahas mengenai bagaimana pihak manajemen mengatur persetujuan kontrak, pemilihan vendor sebagai konsultan pengembang aplikasi, serta siklus hidup dari kontrak tersebut. Sedangkan SWT dalam melaksanakan proyek ini tidak mengadakan hubungan dengan pihak luar yang bertindak sebagai konsultan melainkan mengembangkan aplikasi secara in-house. Oleh karena itu, IT process AI5 ini tidak terlalu relevan untuk dibahas dalam hubungannya dengan studi kasus ini, namun penulis akan tetap membahas bagian ini sebagai pertimbangan untuk pihak manajemen SWT apabila suatu saat kedepannya akan melakukan hubungan kerja sama dengan pihak external dalam mengembangkan proyek. 6

30 Proceurement control Control objective ini mensyaratkan pengembangan dan penggunaan suatu set prosedur dan standar yang konsisten dengan keseluruhan strategi proses procurement perusahaan untuk memastikan bahwa pengadaan infrastruktur TI, fasilitas, perangkat keras, perangkat lunak dan jasa telah memenuhi kebutuhan bisnis. PMBOK menambahkan, prosedur dan standar untuk manajemen procurement dapat dibagi menjadi beberapa proses, yaitu: plan purchase and acquisitions, plan contracting, request seller responses, select sellers, contract administration, dan contract closure. Aktivitas pada procurement management membentuk life cycle dari kontrak. Manajemen yang baik memberikan perhatian yang dalam pada life cycle kontrak dan pada term and condition yang akan membantu manajemen menghindari dan memindahkan resiko yang teridentifikasi Supplier contract management Control objective ini mensyaratkan tersedianya suatu prosedur untuk menetapkan, memodifikasi dan mengakhiri kontrak dengan semua vendor. Prosedur ini minimal perlu meliputi aspek hukum, keuangan, organisasi, dokumentasi, performa, keamanan, tanggung-jawab dan hukuman atas penetapan dan pelepasan hak kekayaan intelektual (termasuk ketentuan ganti rugi). Semua kontrak dan perubahan kontrak harus ditinjau oleh penasehat hukum. PMBOK memetakan control objective ini dengan plan contracting dan contract administration Supplier selection Control objective ini mensyaratkan pemilihan supplier menurut suatu praktek yang formal dan adil untuk memastikan pemilihan supllier yang terbaik berdasarkan pada requirements yang telah dikembangkan, dengan masukan dari para vendor berpotensi dan disetujui oleh stakeholder dan supplier. PMBOK memberikan pendekatan control objectives ini melalui proses request seller responses untuk mendapatkan proposal yang sesuai kebutuhan dari para vendor, dan pemilihan vendor yang sesuai dengan kebutuhan proyek dan keadaan perusahaan. 64

31 Software acquisition Control objective ini mensyaratkan dilindunginya kepentingan perusahaan dalam semua persetujuan kontrak. Termasuk didalamnya, hak dan kewajiban semua pihak dalam kontrak untuk pengadaan sistem baru. Hak dan kewajiban ini meliputi perijinan dan kepemilikan hak milik intelektual, pemeliharaan, jaminan, prosedur arbitrase, dan upgrade. Dalam manajemen proyek, akusisi sistem baru meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas, manajemen proses procurement merupakan life cycle dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak Acquisition of development resources Control objective ini mensyaratkan dilindunginya kepentingan perusahaan dalam persetujuan kontrak pengadaan sumber daya pengembangan. Hak dan kewajiban ini dapat meliputi perijinan dan kepemilikan hak milik intelektual, kepatutan yang mencakup metodologi pengembangan, bahasa, pengujian, proses manajemen mutu yang mencakup kriteria performa yang diperlukan, peninjauan performa, pembayaran, jaminan, manajemen sumber daya manusia dan pemenuhan terhadap kebijakan perusahaan. Dalam manajemen proyek, akusisi sumber daya pengembangan meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas, manajemen proses procurement merupakan life cycle dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak Acquisition of infrastructure, facilities and related services Control objective ini mensyaratkan disertakan dan ditegakkannya hak dan kewajiban dari semua pihak dalam persyaratan kontrak, yang juga mencakup kriteria penerimaan, dalam melakukan akuisisi infrastruktur, fasilitas dan layanan terkait. Hak dan kewajiban ini dapat meliputi mutu pelayanan, prosedur pemeliharaan, kontrol akses, keamanan, peninjauan performa, pembayaran dan prosedur arbitrase. Dalam manajemen proyek, akusisi infrastruktur, fasilitas, dan layanan terkait meliputi proses dari permulaan procurement sampai pada akhir. Sebagaimana dijelaskan di atas, 65

32 manejemen proses procurement merupakan life cycle dari kontrak, yang didalamnya mencakup hak dan kewajiban semua pihak IT Process AI7 (Install and accredit solutions and changes) Training Control objective ini mensyaratkan adanya pelatihan staff dari departemen dan operational group fungsi TI yang terpengaruh, terkait dengan perencanaan pelatihan dan implementasi yang telah definisikan, sebagai bagian dari setiap proyek pengembangan, implementasi atau modifikasi sistem informasi. PMBOK menambahkan perlunya pelatihan staff dapat dipertimbangkan pada penyusunan project management plan. Dalam proyek SWT Core System, perencenaaan training telah masuk ke dalam project management plan. Proses training akan dilakukan dalam 2 tahap, yaitu: 1. Pelaksanaan training terhadap pengguna manajerial yang akan difokuskan pada bagian aplikasi reporting, dan 2. Pelaksanaan training terhadap end user yang akan menggunakan sistem yang baru tersebut. Tujuan dari pelatihan ini adalah memberikan pengetahuan yang lebih dalam terhadap penggunaan modul-modul pada sistem baru yang sedang dikembangkan sehingga tujuan utama dari proyek dapat tercapai Test plan Control objective ini mensyaratkan ditetapkannya rencana uji coba terhadap sistem baru dengan persetujuan dari stakeholder yang terkait. Rencana uji coba didasarkan pada standar organisasi dan menggambarkan peran, tanggung jawab, serta kriteria kesuksesan. Rencana tersebut mempertimbangkan persiapan uji coba (termasuk persiapan lokasi), requirement pelatihan, instalasi atau update lingkungan uji coba, contoh kasus, kesalahan penanganan dan koreksi, serta persetujuan formal. 66

33 Berdasarkan penilaian terhadap resiko kegagalan sistem dan kesalahan pada implementasi, rencana uji coba perlu meliputi uji coba performa, tekanan penggunaan berlebihan, aspek usability, dan keamanan. PMBOK menambahkan, rencana uji coba perlu mengacu pada quality management yang telah ditetapkan, dan dipertimbangkan dalam penyusunan project management plan. Dalam proyek SWT Core System, uji coba sistem merupakan bagian dari project management plan. Untuk melakukan proses testing SWT akan menggunakan server tersendiri yang berbeda dengan server produksi yaitu server testing. Setiap modul yang berhasil dikembangkan harus melewati proses testing untuk dapat masuk ke tahap berikutnya, yaitu implementasi ke dalam production environment Implementation plan Control objective ini mensyaratkan ditetapkannya suatu perencanaan implementasi dengan persetujuan dari stakeholders yang terkait. Perencanaan tersebut mendefinisikan release design, build of release packages, rollout procedures/installation, incident handling, distribution controls (including tools), storage of software, review of the release and documentation of changes. Perencanaan implementasi tersebut juga perlu meliputi pengaturan fallback/backout. Pada proyek SWT Core System, perencanaan terhadap implementasi sistem yang baru belum terdefinisi dengan baik, pada dokumen proyek SWT jadwal implementasi memang sudah ditetapkan, namun detail pelaksanaan implementasi termasuk prosedur instalasi, dan prosedur rollback of change belum terdefinisi. Kemungkinan kemampuan implementasi secara teknikal dalam hal implementasi sistem yang baru tersebut dimiliki oleh anggota proyek yang menangani hal tersebut tapi belum terdokumentasi oleh SWT Test environment Control objective ini mensyaratkan dibuatnya lingkungan uji coba yang terpisah dengan lingkungan operasional untuk melakukan pengujian terhadap sistem 67

34 baru. Lingkungan uji coba ini perlu mencerminkan lingkungan operasional sesungguhnya (keamanan, kontrol internal dan beban kerja yang serupa) untuk memungkinkan uji coba yang akurat. Prosedur pengujian haruslah tepat untuk memastikan bahwa data yang digunakan dalam lingkungan uji coba adalah perwakilan data yang digunakan dalam lingkungan produksi. Hasil pengujian harus didokumentasikan. Dalam proyek SWT Core System, kebutuhan akan lingkungan uji coba yang terpisah dengan lingkungan operasianal merupakan suatu kebutuhan yang mandatory. Proses testing terhadap sistem yang baru dilakukan menggunakan server khusus yang terpisah dengan lingkungan operasional/server production. Pemisahan platform environment ini bertujuan untuk menjaga keamanan dan stabilitas data System and data conversion Control objective ini mensyaratkan metode pengembangan sistem baru yang digunakan perusahaan haruslah memungkinkan konversi semua komponen yang diperlukan seperti perangkat keras, perangkat lunak, data transaksi, file master, backup dan file arsip, antar muka dengan sistem lain, prosedur, serta dokumentasi sistem yang dibutuhkan dalam proyek dari sistem lama kepada sistem yang baru. Hasil audit sebelum dan setelah konversi harus dibuat dan disimpan. Verifikasi yang terperinci menyangkut aktivasi awal dari sistem yang baru harus dilakukan oleh pemilik sistem untuk mengkonfirmasikan transisi yang sukses. Dalam proyek SWT Core System, proses konversi/migrasi data dari sistem yang lama ke yang baru adalah salah satu perhatian utama dan dimasukkan ke dalam project management plan. Untuk memastikan kesuksesan migrasi data tersebut SWT akan membuat suatu aplikasi khusus yang menangani proses migrasi data dari sistem lama ke sistem baru tersebut Testing of changes Control objective ini mensyaratkan dipastikannya perubahan-perubahan pada sistem baru diuji coba sesuai dengan kriteria penerimaan sistem baru yang telah 68

35 didefinisikan sebelumnya sebelum digunakan di dalam lingkungan operasional yang reguler. Uji coba paralel atau pilot harus dipertimbangkan sebagai bagian dari rencana tersebut. Kontrol keamanan harus diuji dan dievaluasi sebelum rilis, sehingga efektivitas keamanan dapat dijamin. Rencana antisipasi bila sistem gagal juga perlu dikembangkan dan diuji sebelum dilakukannya go live terhadap produksi. Hal ini harus dipertimbangkan dalam kebijakan dan kebijakan change management perusahaan. Pada proyek SWT Core System, setiap perubahan yang disetujui akan melalui proses uji coba sebelum diintegrasikan dengan sistem yang baru, hal ini merupakan bagian dari prosedur standar dalam pelaksanaan proyek Final acceptance test Control objective ini mensyaratkan tersedianya prosedur persetujuan dan evaluasi formal menyangkut hasil uji coba oleh manajemen dari departemen yang terpengaruh, sebagai bagian dari penerimaan akhir atau uji coba jaminan mutu dari sistem informasi baru. Uji coba perlu meliputi semua komponen sistem informasi (perangkat lunak aplikasi, fasilitas, prosedur pemakaian dan teknologi) dan memastikan bahwa kebutuhan keamanan informasi dicapai oleh semua komponen. Data uji coba harus disimpan untuk audit atau uji coba masa depan. PMBOK menambahkan, project quality management membutuhkan pendekatan yang terencana dan sistematis terhadap quality assurance. Final acceptance test harus dipertimbangkan sebagai komponen dari semua aktivitas quality assurance yang diperlukan pada solusi TI, dimana hasilnya dilaporkan sebagai bagian dari project control. Final acceptance test juga harus dipertimbangakan dalam scope verification dan close project untuk menentukan poin apa saja yang harus ada sebelum kontak dapat ditutup. Pada proyek SWT Core System, final acceptance test dikenal juga sebagai user acceptance test dimana tes tersebut akan dilakukan pada tahap-tahap akhir sebelum proyek memasuki tahap closing. 69

36 Promotion to production Control objective ini mensyaratkan diterapkannya prosedur formal untuk mengontrol handover sistem dari pengembangan ke uji coba lalu ke operasional sesuai dengan rencana implementasi. Manajemen perlu memastikan authorisasi dari sponsor telah diperoleh sebelum suatu sistem baru dipindahkan ke tahapan produksi dan memastikan bahwa sebelum sistem lama dihentikan, sistem yang baru telah dengan sukses dioperasikan di seluruh siklus produksi harian, bulanan, dan tahunan. PMBOK menambahkan, kebijakan dan kebiasaan perusahaan dalam melakukan perubahan dan rilis haruslah diperhatikan. Dalam proyek SWT Core System, perpindahan dari tahap pengembangan ke tahap production akan melewati tahapan yang cukup ketat. Sebelum masuk ke dalam tahap production sistem harus melewati beberapa rangkaian test plan untuk mulai dari normal application testing hingga user acceptance test untuk memastikan bahwa sistem tersebut sudah siap untuk dipakai dalam kegiatan operasional perusahaan Software release Control objective ini mensyaratkan dipastikannya bahwa rilis sistem baru diatur oleh prosedur formal yang mencakup persetujuan, pengemasan, uji regresi, distribusi, serah terima, penelusuran status, prosedur kegagalan dan pemberitahuan kepada user. Pada proyek SWT Core System, rilis sistem yang baru harus dilakukan melalui persetujuan dari stakeholder setelah lulus melewati tahapan-tahapan testing yang sudah dijelaskan sebelumnya System distribution Control objective ini mensyaratkan ditetapkannya prosedur kontrol untuk memastikan distribusi dan update yang tepat waktu terhadap materi sistem baru yang telah disetujui. Ini melibatkan kontrol integrasi proyek, pemisahan tugas antara yang mengembangkan, menguji dan mengoperasikan sistem, dan audit yang terdokumentasi dari semua aktivitas distribusi tersebut. 70