ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI STUDI KASUS INSTANSI XYZ. Yudhitia Mustika Sari. yudhitia.mustika@gmail.com

dokumen-dokumen yang mirip
Project Integration Management

BAB VIII Control Objective for Information and related Technology (COBIT)

3/14/16 Manajemen Proyek IT - Universitas Mercu Buana Yogyakarta

KONTEKS & PROSES MANAJEMEN PROYEK. PERTEMUAN 2 Heru Lestiawan, M.Kom

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

COBIT (Control Objectives for Information and Related Technology)

Plainning & Organization

TATA KELOLA TEKNOLOGI INFORMASI

LAMPIRAN A Kuesioner I : Management Awareness

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

COBIT 5: ENABLING PROCESSES

BAB II LANDASAN TEORI

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB I PENDAHULUAN. Latar Belakang

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management. Institute (PMI) sebuah organisasi di Amerika yang

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

PEMBUATA TATA LAKSA A PROYEK PEMBA GU A SISTEM I FORMASI DI U IVERSITAS X BERDASARKA CMMI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB II LANDASAN TEORI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

1.1 Latar Belakang Masalah

IT GOVERNANCE (TATA KELOLA IT)

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. I.1. Latar Belakang

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Project Management Project Management Body of Knowledge. Boldson, S.Kom., MMSI

PEMBUATAN TATA LAKSANA PROYEK PEMBANGUNAN SISTEM INFORMASI DI UNIVERSITAS X BERDASARKAN CMMI

UNIVERSITAS BINA NUSANTARA. Jurusan Sistem Informasi Skripsi Sarjana Komputer Semester Ganjil 2006 / 2007

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

MANAJEMEN PROYEK DALAM PRAKTEK

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

Inititating Process Group

Taryana Suryana. M.Kom

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

BAB II LANDASAN TEORI

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. I.1 Latar Belakang

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

BAB II LANDASAN TEORI

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

DASAR-DASAR AUDIT SI Pertemuan - 01

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI SALAH SATU STRATEGI BISNIS

COBIT dalam Kaitannya dengan Trust Framework

GARIS-GARIS BESAR PROGRAM PENGAJARAN PROGRAM STUDI : S1 SISTEM INFORMASI Semester : 6

PENGANTAR MANAJEMEN PROYEK PERANGKAT LUNAK MATA KULIAH MANAJEMEN PROYEK PERANGKAT LUNAK

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

BAB I PENDAHULUAN. I.1 Latar Belakang

Bab 2 Tinjauan Pustaka

1. Pendahuluan 2. Kajian Pustaka

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

LAMPIRAN I. Kuisioner I : Management Awareness

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

PERANCANGAN PANDUAN AUDIT MANAJEMEN PROYEK TEKNOLOGI INFORMASI UNTUK ORGANISASI PEMERINTAHAN

Internal Audit Charter

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-5/PJ/2011 TENTANG : AUDIT INTERNAL TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

1.1 Latar Belakang Masalah

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

BAB III METODE PENELITIAN

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Dr. Imam Subaweh, SE., MM., Ak., CA

Transkripsi:

ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI STUDI KASUS INSTANSI XYZ Yudhitia Mustika Sari yudhitia.mustika@gmail.com ABSTRAK Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA (Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan. Penulisan ini dapat digunakan sebagai materi referensi bagi manajemen untuk melakukan atau tidak perubahan pedoman pengelolaan sistem aplikasi yang telah ada agar pengelolaan sistem aplikasi lebih terstruktur. PENDAHULUAN Salah satu aset instansi yang paling berharga saat ini adalah sistem aplikasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pengguna dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam instansi. Oleh karena itu, analisis atas pedoman pengembangan dan pemeliharaan sistem aplikasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaran atas pentingnya pengendalian sistem informasi di kalangan manajemen instansi semakin tinggi. Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA 1

(Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan. Secara garis besar perlunya pelaksanaan analisis kinerja manajemen pengelolaan pengembangan sistem aplikasi dalam sebuah instansi yang telah menggunakan teknologi informasi karena: A. Kerugian akibat kehilangan data. Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam instansi. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah instansi akan menjadi sebuah potret atau gambaran dari kondisi instansi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi instansi dalam menjalankan aktivitasnya, apalagi yang berhubungan dengan informasi yang disebarluaskan ke khalayak luas, maka sudah selayaknya informasi itu dapat dijaga dan dipertanggungjawabkan di kemudian hari. B. Kerugian akibat kesalahan pemrosesan komputer. Pemrosesan aplikasi menjadi pusat perhatian utama dalam sebuah sistem informasi. Instansi yang mempergunakan aplikasi sebagai sarana penunjang pekerjaan, dari mulai hal sederhana seperti administrasi penatausahaan sehari-hari sampai dengan penggunaan kecerdasan buatan dalam pengambilan keputusan, harus dipastikan bahwa dari data yang ada dapat diperoleh informasi yang akurat. C. Pengambilan keputusan yang salah akibat informasi yang salah. Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika pimpinan akan mengambil keputusan yang bersifat strategik, akan berdampak pada sifat keputusan yang berjangka panjang. Dengan informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula. D. Kerugian karena penyalahgunaan informasi 2

Beberapa jenis tindak kejahatan dan penyalahgunaan informasi antara lain adalah penggunaan hak akses aplikasi yang tidak sesuai, untuk kepentingan pribadi dengan tujuan yang tidak sesuai dengan tujuan instansi. E. Sumberdaya Sistem Informasi Dalam sebuah sistem informasi, hardware, software, data dan pegawai adalah merupakan sumberdaya instansi. Untuk instansi yang telah berbasis komputer, tentu saja telah dikeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini. Pada penulisan ini, penjabaran masalah dibatasi pada analisis pedoman kinerja manajemen pengelolaan sistem aplikasi, tidak termasuk analisis untuk infrastruktur maupun sistem operasi yang berjalan di atasnya. Dengan analisis pedoman pengelolaan sistem aplikasi ini akan dilakukan beberapa kontrol kendali atas pengelolaan sistem aplikasi serta menganalisisnya sehingga dapat di ambil suatu kesimpulan berupa dokumentasi pemeriksaan dan akhirnya merekomendasikan solusi, di mana rekomendasi ini digunakan untuk dasar evaluasi pengelolaan sistem aplikasi tersebut. Ruang lingkup dan objektif dari pemeriksaan ini adalah memeriksa dan mengevaluasi keefektifan pedoman pengelolaan aplikasi sistem yang meliputi pengecekan : 1. Manajemen Integrasi 2. Manajemen Ruang Lingkup 3. Manajemen Waktu Kerja 4. Manajemen Biaya 5. Manajemen Kualitas 6. Manajemen Sumberdaya Manusia 7. Manajemen Komunikasi 8. Manajemen Resiko 9. Manajemen Pengadaan Barang dan Jasa 3

TINJAUAN PUSTAKA PENGERTIAN SISTEM APLIKASI Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang berhubungan, berkumpul menjadi satu untuk melakukan suatu kegiatan atau untuk melakukan suatu tujuan tertentu. Aplikasi adalah suatu kumpulan program yang di buat untuk pengguna, dari hal tersebut dapat disimpulkan bahwa sistem aplikasi adalah suatu jaringan program yang saling terkait dan ditujukan untuk melaksanakan suatu tugas oleh penggunannya. Sebuah sistem aplikasi yang baik dan ideal seharusnya memiliki tampilan yang memudahkan pengguna untuk memakai aplikasi tersebut, dan dapat memenuhi kebutuhan pengguna untuk melaksakan tugasnya. ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI Analisis pedoman pengelolaan sistem aplikasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem pengelolaan aplikasi yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien serta sebuah langkah pemeriksaan terhadap perencanaan sistem, desain, pengembangan dan pemeliharaan sistem aplikasi. Langkah-langkah dalam menganalisis pengembangan sistem aplikasi adalah : 1. Menetapkan tujuan dan kebutuhan pengguna dalam proyek pengembangan. 2. Melakukan penilaian resiko untuk mengidentifikasi ancaman dan resiko 3. Menilai kendali yang ada untuk menetapkan apakah pengguna sudah cukup meminimalisir resiko pada batasan yang diinginkan. 4. Mengawasi berjalannya sistem dan mengevaluasi mekanisme analisis untuk memastikan agar berjalan dengan baik 4

5. Mengambil bagian dalam reviu setelah setelah ada rekomendasi dan implentasi hasil analisis 6. Memverifikasi prosedur pemeliharaan sistem. 7. Me-reviu pengendalian pada masa produksi untuk memastikan tingkat keamanan yang diperlukan. PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) Adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh para profesional dalam manajemen proyek. PMBOK merupakan standar yang ditetapkan oleh American National Standard, ANSI/PMI 99-001-2004 yang diterbitkan oleh Project Management Institute (PMI). Tujuan utama dari PMBOK adalah melakukan identifikasi secara bagian per bagian dari Pengetahuan atas Badan Pengelola Proyek (Project Management Body of Knowledge) yang secara umum dikenal sebagai praktek terbaik. Panduan dari PMBOK menyajikan dan mengenalkan bahan-bahan penting untuk didiskusikan, ditulis dan diterapkan dalam manajemen proyek. PMBOK selalu diterapkan sebagai subyek pada satu atau lebih kasus-kasus bisnis yang menyertai hal-hal berikut: Menetapkan hal-hal utama yang dilaksanakan dalam proses manajemen proyek Meningkatkan pengetahuan dari praktek terbaik yang disajikan dalam manajemen proyek Kerangka manajemen proyek atau project management framework menyediakan landasan untuk memahami manajemen proyek. Agar proyek dapat berhasil memenuhi harapan dan keinginan dari pihak-pihak terkait atau stakeholder maka manajer proyek harus memiliki pemahaman terhadap fungsi pokok yang terdiri dari 4 (empat) bidang ilmu yang mengintegrasikan keseluruhan bidang ilmu, alat bantu, teknik yang ada di project management. Fungsi pokok manajemen proyek terdiri dari : Manajemen ruang lingkup proyek - project scope management, Manajemen waktu proyek - project time management, 5

Manajemen biaya proyek - project cost management, Manajemen kualitas proyek - project quality management. Fungsi penunjang manajemen proyek terdiri dari Manajemen sumber daya manusia proyek - project human resource management, Manajemen komunikasi proyek project communication management, Manajemen resiko proyek project risk management, Manajemen pengadaan barang/jasa proyek - project procurement management. Untuk menggabungkan keseluruhan manajemen proyek dicakup dalam manajemen integrasi proyek - project integration management. Gambar 1 Gambaran Umum PMBOK Sumber : Project Management Institute. A Guide to the Project Management Body Of Knowledge (PMBOK Guide) Third Edition. Hal.11 6

Sembilan bidang ilmu di atas, menjelaskan bidang ilmu dan berbagai pengalaman praktis di manajemen proyek, dari sudut pandang komponen-komponen prosesnya. Proses-proses tersebut diorganisasikan menjadi sembilan bidang ilmu yang akan dijelaskan dibawah ini. Manajemen Ruang Lingkup Proyek, menjelaskan proses-proses yang dibutuhkan, agar dapat dipastikan bahwa proyek telah mencakup seluruh pekerjaan yang benar-benar dibutuhkan, agar proyek berhasil diselesaikan. Terdiri dari persiapan, perencanaan lingkup, penetapan lingkup, verifikasi dan pengendalian perubahan lingkup. Manajemen Waktu Proyek, menjelaskan proses-proses yang dibutuhkan agar dapat dipastikan proyek selesai tepat waktu. Terdiri dari penetapan aktifitas, pengurutan aktifitas, perkiraan lama aktifitas, serta penyusunan dan pengendalian jadwal. Manajemen Biaya Proyek, menjelaskan proses-proses yang dibutuhkan agar dapat dipastikan proyek selesai, sesuai dengan anggaran yang disetujui. Terdiri dari perencanaan sumber daya, perkiraan biaya, anggaran biaya dan pengendalian biaya. Manajemen Sumber Daya Manusia Proyek, menjelaskan proses-proses yang dibutuhkan untuk menggunakan sumber daya manusia yang terlibat dalam proyek, secara paling efektif. Terdiri dari perencanaan organisasi, perekrutan staff dan pembangunan tim kerja. Manajemen Komunikasi Proyek, menjelaskan proses-proses yang dibutuhkan untuk dapat dipastikan agar informasi proyek dapat dikumpulkan, disusun, disebar, dan disimpan. Terdiri dari perencanaan komunikasi, distribusi informasi, pelaporan kinerja, dan penyelesaian administratif. Manajemen Resiko Proyek, menjelaskan proses-proses yang berhubungan dengan pengidentifikasian resiko, kuantifikasi resiko, penyusunan penanggulangan resiko dan pengendalian penanggulangan resiko. Manajemen Pengadaan Proyek, menjelaskan proses-proses yang dibutuhkan untuk menghasilkan barang atau jasa dari pihak lain. Terdiri dari perencanaan pengadaan, perencanaan tata cara undangan ke peserta, rapat undangan peserta, 7

pemilihan peserta, pemilihan mitra, pelaporan serta administrasi kontrak kerja dan penyelesaian kontrak. Manajemen Integrasi Proyek, menjelaskan berbagai proses yang dibutuhkan, agar dapat dipastikan, berbagai elemen dari proyek dikoordinasikan dengan baik. Manajemen integrasi terdiri dari pembuatan rencana proyek, pelaksanaan rencana proyek dan pengendalian perubahaan secara keseluruhan. PENGELOLAAN TEKNOLOGI INFORMASI DENGAN CONTROL OBJECTIVE BUSINESS FOR INFORMATION & RELATED TECHNOLOGY (COBIT) Pengelolaan Teknologi Informasi adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan teknologi informasi dengan dukungannya terhadap pencapaian tujuan institusi, dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan bidang teknologi informasi, mengendalikan sumberdaya TI, dan mengelola resiko-resiko terkait tatakelola TI. Gambar 2. Area Fokus Pengelolaan IT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 8

adalah : Detail Penjelasan dari area fokus pengelolaan teknologi informasi tersebut Strategic alignment (penyesuaian atrategis) Area ini berfokus untuk menjamin hubungan antara bisnis dan perencanaan TI, yaitu dalam mendefinisikan, merawat, dan mengesahkan nilai TI dan dalam menyesuaikan kegiatan TI dengan kegiatan instansi. Value Delivery (penyampaian nilai) Area ini berkaitan dengan persoalan nilai, dengan melaksanakan seluruh siklus pengiriman, serta menjamin bahwa keberadaaan TI memberi keuntungan dalam strategi perusahaan, melalui pengoptimalan biaya dan memberikan nilai instrinsik dari sistem TI. Resource Management (pengelolaan sumberdaya) Area ini berkaitan dengan pengoptimalan investasi di dalam perusahaan dan manajemen sebelumnya dari sumberdaya IT yang vital yaitu aplikasi, informasi, infrastruktur dan sumberdaya manusia. Risk Management (pengelolaan resiko) Didalam area ini dibutuhkan kesadaran akan resiko oleh pimpinan, di dalam pemahaman tentang resiko perusahaan, kebutuhan pelaksanaan, keterbukaan tentang resiko yang signifikan bagi perusahaan, dan menanamkan tanggungjawab manajemen resiko dalam perusahaan. Performance Measurement (pengukuran kinerja) Area ini menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumberdaya, kinerja proses dan pelayanan. COBIT sendiri adalah suatu kerangka kerja membantu menjembatani gap antara bisnis dan IT untuk tujuan pengendalian, permasalahan teknis, dan resiko bisnis serta mengkomunikasikan batasan pengendalian kepada pemangku kepentingan. COBIT membantu menyokong peengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI di insansi. COBIT dirancang antara lain untuk : 9

Manajemen eksekutif dan dewan direksi Bisnis dan Manajemen TI Pengelolaan, jaminan, pengendalian dan keamanan. Prinsip dasar dari COBIT dapat dilihat pada gambar 2.2, yaitu untuk menyediakan informasi yang diperlukan untuk pencapaian tujuan instansi dengan sekumpulan proses terstruktur untuk penyediaan informasi yang dibutuhkan. Gambar 3. Prinsip Dasar COBIT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 Sedangkan kerangka kerja COBIT secara keseluruhan dapat dilihat pada Gambar 2.3. Melalui gambar tersebut, dapat dilihat model proses COBIT yang terdiri dari 4 domain dan berisi 34 macam proses. 10

Gambar 4. Kerangka Kerja COBIT Sumber :IT Governance Institute, COBIT 4.1. Hal 23 Manfaat mengimplementasikan COBIT sebagai kerangka kerja pengelolaan TI adalah sebagai berikut : 1. Pengelolaan TI menjadi sejalan dengan fokus bisnis 2. Pihak manajemen dapat memahami manfaat penerapan TI dalam perusahaan 11

3. Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan orientasi proses. 4. Adanya penerimaan pihak ketiga dan regulator. 5. Saling berbagi pemahaman diantara semua pemangku kepentingan dengan berdasarkan pemahaman akan tujuan yang sama. 6. Pemenuhan keperluan COSO (Committee of Sponsoring Organisations of the Threadway Commission) untuk lingkungan pengendalian TI Proses dalam COBIT yang akan digunakan dalam kendali proses dalam audit pengelolaan pengembangan sistem aplikasi berdasarkan petunjuk audit ISACA pada poin G23 adalah : PO8 Manage Quality (Pemeliharaan Kualitas) PO9 Assess and Manage IT Risks (Penilaian dan Pengelolaan Resiko TI) PO10 Manage Projects (Pengelolaan Proyek) PO11 Manage Quality (Pengelolaan Kualitas) AI1 Identify Automated Solutions (Identifikasi Solusi Automatisasi) AI2 Acquire And Maintain Application Software (Pengadaan dan Pemeliharaan Perangkat Lunak) AI4 Enable Operation and Use (Pengoperasian dan Penggunaan) AI5 Procure IT Resources (Pengadaan Sumberdaya TI) AI6 Manage Changes (Pengelolaan Perubahan) DS1 Define and Manage Service Levels (Mendefinisikan dan Pengelolaan Tingkat Perubahan) DS2 Manage Third-party services (Pengelolaan Pihak Ketiga) DS3 Manage Performance and Capacity ( Pengelolaan Kapasitas dan Kinerja) DS4 Ensure Continuous Service (Pemastian Pelayanan Berkelanjutan) DS5 Ensure System Security (Pemastian Keamanan Sistem) DS7 Educate and Train Users (Pendidikan dan Pelatihan Pengguna ) 12

METODE PENELITIAN TEMPAT DAN WAKTU PENELITIAN Proses penelitian ini dimulai pada bulan Maret 2008, dengan mengikuti pelatihan audit Review Sistem Manajemen Keamanan Informasi Korporat Berdasarkan ISO/IEC 27000 di LAPI-ITB Bandung, dilanjutkan dengan pelatihan Audit IT menggunakan COBIT pada bulan Juli 2008, penelaahaan dokumen instansi XYZ, melihat proses implementasi Pedoman Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi (P3SA) yang menjadi objek analisis pengelolaan pengembangan sistem aplikasi ini, melakukan wawancara terhadap staf / direktur bidang TI, mengikuti pelatihan pada bulan Juni 2009, dengan materi Information System Assurance & Audit di ComLabs ITB, Bandung dan pelatihan IT Project Management di PT. Andalan Nusantara Teknologi, Jakarta pada bulan November 2009. JENIS PENELITIAN Penelitian ini dilakukan, dengan mengambil beberapa rujukan referensi mengenai proses audit dalam melakukan analisis, mengikuti beberapa pelatihan pemeriksaan jaminan teknologi informasi, melihat dokumen pendukung, melihat penerapan aturan institusi, wawancara dan hal lain yang mendukung proses analisis. Jenis data yang diteliti ialah best practice dari sebuah standar internasional seperti COBIT, dokumen internal instansi, kuesioner audit, pedoman, di mana yang termasuk dokumen internal tersebut bersifat rahasia dan tidak dapat dipublikasikan. Ditujukan agar pihak manajemen memiliki pandangan dan keyakinan mengenai kebenaran serta kebutuhan pengelolaan pengembangan sistem aplikasi sehingga proses pengelolaan sistem aplikasi dapat disesuaikan dengan kebutuhan instansi. PERSIAPAN DAN PERIJINAN Persiapan meliputi penyediaan formulir, template, dan checklist untuk keperluan analisis. Perijinan dilakukan kepada Wakil Kepala Bidang Teknologi Informasi pada instansi XYZ. 13

PENGUMPULAN DATA PENDUKUNG Data pendukung diperoleh dari dokumen Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi (P3SA) dari bidang Pengembangan Sistem, dokumen Spesifikasi Perangkat Lunak (SKPL) dari aplikasi yang dijadikan sampel analisis, dokumen standar Project Management Body Of Knowledge (PMBOK), dan beberapa referensi dari IT Governance Institute dan ISACA. LANGKAH PENELITIAN Penelitian dilakukan dengan mengevaluasi apakah instansi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan resiko kegagalan yang disebabkan oleh manajemen proyek atas proyek pengembangan sistem. Pada dasarnya, proses analisis pengelolaan pengembangan aplikasi sistem adalah memeriksa : 1. Perencanaan sistem, desain dan pengembangan aplikasi sistem dapat diselesaikan dengan proses terstruktur dalam kendali yang terkontrol, serta sesuai dengan metodologi tertentu, misalnya Rapid Application Development (RAD). 2. Memiliki kontrol yang memadai dan efektif dengan memperhatikan setiap tahapan proses pengembangan aplikasi sistem. 3. Sistem dapat menyediakan jejak analisis dan dokumentasi yang memadai. Lingkup kegiatan analisis ini dapat dibagi menjadi : 1. Pra-implementasi Memberi keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan resiko-resiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian-pengendalian yang memadai telah didesain ke dalam lingkungan sistem dan kebutuhan pengguna telah memadai. 14

2. Post-implementasi Untuk membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang digunakan telah tercapai. PERENCANAAN PELAKSANAAN ANALISIS PELAPORAN DAN TINJAUAN MANAJEMEN TINDAK LANJUT Gambar 5. Proses Analisis HASIL DAN PEMBAHASAN Bagian ini menjelaskan analisis dan interpretasi tentang manejemen TI yang terdapat pada instansi XYZ. Penjelasan tentang analisis dan intepretasi ini didasarkan pada COBIT dan PMBOK. PERENCANAAN TEKNIS Perencanaan teknis diperlukan untuk mamahami objek dan lingkungan yang akan di analisis, seperti auditee, organisasi instansi, bisnis proses objek analisis, dan resiko yang mungkin terjadi. Pada bagian ini akan dijelaskan lingkungan pengembangan aplikasi pada instansi XYZ terkait analisis pengelolaan pengembangan aplikasi. 1. Auditee, pada penulisan ini ialah direktorat bidang pengembangan aplikasi, dokumen teknis TI dan faktor pendukung lainnya. 2. Peraturan yang terkait pengelolaan pengembangan aplikasi, yaitu Pedoman P3SA, SKTI, INPRES No. 3 Tahun 2003 tentang Pedoman Pengembangan Aplikasi Instansi Pemerintah. 15

3. Sample objek analisis adalah aplikasi yang menjadi tulang punggung instansi yang berpengaruh pada pencapaian instansi. 4. Identifikasi resiko terhadap detail yang rawan, seperti penyalahgunaan data oleh pihak yang tidak berwenang. 5. Unit kritis pada instansi yaitu direktorat bidang riset dan analisis yang memerlukan ketersediaan data. 6. Ruang lingkup pada analisis ini adalah pengelolaan pengembangan aplikasi sistem. MANAJEMEN PROYEK Manajemen proyek adalah cara mengorganisir dan mengelola sumber penghasilan yang penting untuk menyelesaikan proyek. Hal pertama yang harus dianggap sebagai manajemen proyek adalah bahwa proyek ini diantarkan dengan batasan yang ada. Hal kedua adalah kemungkinan terbaik distribusi sumber daya. Manajemen proyek mengontrol semua hal selama proyek, dari sejak dimulai sampai selesai dengan disiplin perencanaan, pengaturan dan pengelolaan sumber daya untuk pencapaian tujuan dan sasaran. Tantangan utama manajemen proyek adalah untuk mencapai semua tujuan dari proyek. Tipikal kendala adalah ruang lingkup, waktu dan anggaran. Tantangan kedua adalah untuk mengoptimalkan alokasi dan integrasi masukan yang diperlukan untuk memenuhi tujuan yang telah ditetapkan. 16

Gambar 6. Kerangka Kerja Manajemen Proyek Critical Chain Project Management (CCPM) adalah sebuah metode perencanaan dan pengelolaan proyek yang menempatkan lebih banyak penekanan pada sumber daya yang diperlukan untuk menjalankan tugas-tugas proyek. Tujuannya adalah untuk meningkatkan nilai throughput (selesai atau harga) dari proyek-proyek dalam sebuah organisasi. PEMETAAN PEDOMAN PENGAJUAN, PENGEMBANGAN DAN PEMELIHARAAN SISTEM APLIKASI (P3SA) KE PMBOK Gambar 7. Hubungan Antara Grup Proses dalam Proses Plan-Do-Check-Act Sumber : Project Management Institute, A Guide To The Project Management Body Of Knowledge, Hal 40 Proses proyek pengembangan aplikasi dimulai dengan inisiasi proyek yang dilanjutkan dengan perencanaan, berlanjut ke pelaksanaan pekerjaan, di mana ada fungsi pengawasan kesesuaian dengan rencana awal, dan ditutup dengan persetujuan dari pemakai. Pada bagian ini akan dilakukan gap analysis dari dokumen internal Pedoman Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi (P3SA) dengan standar Project Management Body Of Knowledge (PMBOK) yang bertujuan untuk 17

memperbaiki kinerja Direktorat Pengembangan Aplikasi Sistem dalam melakukan pengembangan aplikasi untuk pengguna. Gambar 8 Flow Dokumen Proses : Pengajuan, Pengembangan dan Pemeliharaan Sistem berikut : Aplikasi Sumber : Dokumen Internal Dari ruang lingkup PMBOK dan P3SA, maka dapat dilakukan pemetaan sebagai Tabel 1. Pemetaan P3SA ke PMBOK Edisi Ketiga Tahap 0 - Pengajuan Pengembangan Aplikasi 1 Persetujuan Rencana Kerja 4.1 Develop Project Charter 2 Penghentian / Penundaan Rencana Kerja. 4.2 Develop Preliminary Project Scope Statement 3 Mempersiapkan Rencana Kerja 4.3 Develop Project Management Plan 6.5 Schedule Development 18

Tahap 1 - Spesifikasi Kebutuhan 9.1 Human Resource Planning 10.1 Communications Planning 1 Memahami sistem yang sekarang dipakai. 6.1 Activity Definition 2 Mengklasifikasikan ruang lingkup pekerjaan. 5.1 Scope Planning 3 Mengumpulkan kebutuhan. 5.2 Scope Definition 4 Melakukan review kebutuhan. 5.4 Scope Verification 5 Apakah Spesifikasi Kebutuhan perlu direvisi? 5.5 Scope Control 6 Spesifikasi Kebutuhan. 8.1 Quality Planning 7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan 8 Membuat usulan penghentian/penundaan proyek. Tahap 2 - Spesifikasi Desain 4.6 Integrated Change Control 1 Membuat usulan solusi teknis. 6.1 Activity Definition 2 Apakah usulan solusi teknis disetujui? 6.1 Activity Definition 3 Apakah aplikasi akan dikembangkan secara outsource? 6.3 Activity Resource Estimating 6.4 Activity Duration Estimating 9.1Human Resource Planning 9.2 Acquire Project Team 9.3Develop Project Team Team 4 Melakukan review kebutuhan. 5.4 Scope Verification 5 Apakah Spesifikasi Kebutuhan perlu direvisi? 5.5 Scope Control 6 Spesifikasi Kebutuhan. 8.1 Quality Planning 7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan 8 Membuat usulan penghentian/penundaan proyek. 4.6 Integrated Change Control 19

Tahap 3 - Pemrograman 1 Mempelajari spesifikasi program 5.3 Create WBS 6.2 Activity Sequencing 6.6 Schedule Control 2 Mendisain program 4.2 Direct and Manage Project Execution 9.4 Manage Project Team 3 Membuat program. 4.2 Direct and Manage Project Execution 9.4 Manage Project Team 4 Mengecek logika program. 4.5 Monitor and Control Project Work 8.2 Perform Quality Assurance 8.3 Perform Quality Control 5 Menjalankan source program (running program) 4.2 Direct and Manage Project Execution 6 Mempersiapkan Paket Test. 8.2 Perform Quality Assurance 7 Memeriksa dan merevisi Paket Test. 8.3 Perform Quality Control 8 Melakukan unit test. 8.2 Perform Quality Assurance 9 Menyiapkan dokumentasi program. 10.1 Communications Planning 10.2 Information Distribution 10 Penelusuran program 4.5 Monitor and Control Project Work 8.3 Perform Quality Control 11 Merevisi logika program 4.6 Integrated Change Control 20

12 Melakukan review hasil unit test 8.3 Perform Quality Control 10.3 Performance Reporting 13 Apakah pengujian mencukupi? 8.2 Perform Quality Assurance 14 Melakukan pengintegrasian. 4.2 Project Plan Execution Tahap 4 - Pengujian 1 Menyiapkan ruang lingkup test 8.1 Quality Planning 2 Merencanakan Sistem Test 8.1 Quality Planning 3 Melakukan review Rencana Sistem Test 8.2 Perform Quality Assurance 4 Apakah Rencana Sistem Test perlu direvisi? 8.1 Quality Planning 5 Mempersiapkan dan melakukan review Paket Test 8.3 Perform Quality Control 6 Apakah Paket Test perlu direvisi? 8.3 Perform Quality Control 7 Melakukan Sistem Test 8.2 Perform Quality Assurance 8 Memeriksa hash test 8.2 Perform Quality Assurance 9 Penilaian (Scoring) 8.2 Perform Quality Assurance 10 Apakah pengujian mencukupi? 8.3 Perform Quality Control 11 Melakukan perbaikan Sistem Aplikasi 4.2 Project Plan Execution 21

12 Menyiapkan laporan hash test 10. 3 Performance Reporting 13 Apakah Aplikasi termasuk Aplikasi prioritas? 4.1 Develop Project Charter 14 Mendapatkan pengesahan laporan hasil test 10.3 Performance Reporting 10.4 Manage Stakeholder 15 Menginformasikan kesiapan Sistem Aplikasi untuk dilakukan sistem test 10.2 Information Distribution 16 Pelaksanaan sistem test 8.2 Quality Assurance 17 Mendapatkan pengesahan laporan hash test 10.3 Performance Reporting Tahap 5 - Implementasi 1 Mempersiapkan Rencana Instalasi 4.4 Direct and Manage Project Execution 2 Melakukan persiapan pra-instalasi 4.4 Direct and Manage Project Execution 3 Menginstal sistem produksi 4.4 Direct and Manage Project Execution 4 Melakukan pemeriksaan purna instalasi 8.2 Perform Quality Assurance 5 Mempersiapkan petunjuk teknis 4.4 Direct and Manage Project Execution 6 Melakukan review dan mengkoreksi petunjuk teknis 8.3 Perfom Quality Control 7 Mempersiapkan petunjuk pengoperasian 4.4 Direct and Manage 22

Project Execution 8 Mereview dan mengkoreksi petunjuk pengoperasian 8.2Perform Quality Assurance 9 Merencanakan pelatihan untuk trainer 4.4 Direct and Manage Project Execution 10 Mempersiapkan paket pelatihan bagi trainer 4.4 Direct and Manage Project Execution 11 Menyelenggarakan pelatihan bagi trainer 4.4 Direct and Manage Project Execution 12 Merencanakan pelatihan bagi end user 4.4 Direct and Manage Project Execution 13 Mempersiapkan paket pelatihan bagi end user 4.4 Direct and Manage Project Execution 14 Menyelenggarakan pelatihan bagi end user 4.4 Direct and Manage Project Execution 15 Membuat berita acara keberhasilan implementasi 10.3 Performance Reporting Tahap 6 - Pemeliharaan 1 Mempersiapkan, melakukan review, dan mengesahkan Rencana Pemeliharaan 8.1 Quality Planning 2 Apakah Rencana Pemeliharaan disetujui? 4.4 Direct and Manage Project Execution 6.6 Schedule Control 3 Melakukan dukungan kepada produksi 4.4 Direct and Manage Project Execution 4 Melakukan penyesuaian pemeliharaan 4.4 Direct and Manage Project Execution 23

5 Melakukan perbaikan pemeliharaan 4.6 Integrated Change Control 6 Melakukan migrasi 4.6 Integrated Change Control 7 Melakukan penyempurnaan pemeliharaan 4.5 Monitor and Control Project Work 8 Melakukan review efektifitas pemeliharaan 8.3 Perform Quality Control 9 Apakah Sistem akan tetap dipelihara? 8.3 Perform Quality Control 10 Pengkinian data pengukuran sistem pemeliharaan 10.3 Performance Reporting Tabel 2. Pengukuran Penggunaan PMBOK 4.1. Develop Project Charter 3 4.2. Develop Preliminary Project 3 4.3. Develop project Management Plan 3 4.4 Direct and Manage Project Execution 1 4.5 Monitor and Control Project Work 3 4.6 Integrated Change Control 1 4.7 Close Project 1 Total 15 42.86% 5.1. Scope Planning 3 5.2. Scope Definition 3 5.3. Create WBS 3 5.4. Scope Verification 3 5.5. Scope Control 3 24

Total 15 60.00% 6.1. Activity Definition 1 6.2. Activity Sequencing 3 6.3. Activity Resource Estimating 1 6.4 Activity Duration Estimating 3 6.5 Schedule Development 3 6.6 Schedule Control 3 Total 14 46.67% 7.1. Cost Estimating 0 7.2. Cost Budgeting 0 7.3. Cost Control 0 Total 0 0.00% 8.1. Quality Planning 1 8.2. Perform Quality Assurance 1 8.3. Perform Quality Control 1 Total 3 20.00% 9.1. Human Resource Planning 2 9.2. Acquire Project Team 3 9.3. Develop Project Team 3 9.4. Manage Project Team 3 Total 11 55.00% 10.1. Communications Planning 3 10.2. Information Distribution 3 10.3. Performance Reporting 3 10.4. Manage Stakeholders 3 Total 12 60.00% 25

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan