Modul Mata Kuliah Manajemen Proyek Perangkat Lunak

II. TEKNOLOGI INFORMASI DALAM ORGANISASI

Secara ringkas bagian ini menguraikan hal hal sebagai berikut Posisi ideal produk atau solusi teknologi di suatu organisasi Landasan dan arahan yang idealnya menjadi dasar pelaksanaan proyek proyek teknologi dalam suatu organisasi Perencanaan Strategis Sistem Informasi (PSSI) sebagai alat pengarah, pengendali, dan pemantau implementasi sistem informasi bagi manajemen organisasi Pentingnya pelaksanan proyek teknologi informasi yang sejalan dan mendukung kebijakan dan tujuan organisasi serta strategi dan program teknologi informasi II. 1. Corporate Governance Akhir akhir ini Corporate Governance (CG) meningkat secara signifikan sebagai suatu kebutuhan kunci bagi manajemen organisasi yang baik. Kesalahan pengelolaan (mismanagement) telah mengakibatkan tumbangnya perusahaan perusahaan besar (kasus Enron, WorldCom sebagai contoh). Tetapi apa sebenarnya CG ? Tidak ada definisi global yang seragam mengenai CG, namun beberapa dicuplik di sini antara lain [12]: Corporate governance is concerned with improving the performance of companies for the benefit of the conduct of and relationship between the board of directors, managers and the company shareholders. Investment and

FinancialServices Association Guidance No. 2.00 Corporate governance generally refers to the processes by which organizations are directed, controlled and held to account. It encompasses authority, accountability and stewardship, leadership, direction, and control exercised in the organization. Principles of Corporate Governance, Organization for Economic Cooperation and Development IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organisations IT sustains and extends the organisations strategies and objectives.Board Briefing on IT Governance, 2nd Edition, IT Governance Institute

Corporate governance extends to the organizations IT environment. Definisi Corporate Governance (Tata Kelola Korporasi) yang paling banyak diacu adalah definisi yang diperkenalkan oleh Sir Adrian Cadbury [10]. Sir Adrian Cadbury mendefinisikan CG sebagai the system by which business corporation are directed and controlled. Lebih khusus CG adalah seperangkat tanggung jawab dan praktek praktek yang digunakan oleh manajemen suatu korporasi (dapat juga pemerintahan, atau organisasi yang lain) untuk membuat arahan yang bersifat strategis sehingga dengan demikian memastikan tujuan tujuan korporasi dapat tercapai, risiko dapat dikelola dengan benar, dan sumber daya korporasi dapat diberdayakan. OECD (Organisation for Economic Co-operation and Development) menyatakan CG melibatkan relasi antara manajemen perusahaan, board, pemangku kepentingan internal (shareholder), pemangku kepentingan eksternal (stakeholder). CG juga menyediakan suatu struktur yang melaluinya : obyektif obyektif perusahaan ditetapkan, cara cara untuk mencapai obyektif serta pemantauan kinerja ditentukan

Dalam kontek tata kelola layanan publik (public governance) OECD menyatakan Good effective public governance helps to strengthen democracy and human rights, promote economic prosperity and social cohesion, reduce poverty, enhance environment protection and the sustainable use of natural resources and deepend convident in government and public administration [7]

Dalam kaitan dengan pembahasan topic buku ini, CG perlu dikemukakan karena CG merupakan payung dari ITG. ITG akan mengarahkan strategi IT dalam suatu organisasi. Proyek teknologi informasi (idealnya) merupakan salah satu

implementasi program dari strategi TI suatu organisasi. II. 2. IT Governance IT Governance (ITG) merupakan salah satu domain CG. Dengan demikian keberadaan IT Governance harus sinergi dan mendukung obyektif obyektif CG. Salah datu definisi IT Governance secara adalah suatu kerangka kerja (frame work) yang mendukung pengelolaan semua sumber daya informasi (SDM, biaya, infrastruktur) dalam usaha mencapai tujuan tujuan korporasi secara efektif dan efisien [11]. Dua perhatian utama dari ITG adalah : bagaimana TI dapat memberikan

nilai yang memadai kepada bisnis dan bagaimana risiko yang ada dan timbul dari keberadaan TI dapat dikelola. II.2.1. Praktik Terbaik (Best Practice) ITG ITG memungkinkan suatu organisasi untuk sepenuhnya memanfaatkan keuntungan yang diperoleh dari keberadaan informasi yang dimiliki, dan dengannya memaksimal benefit, mengkapitalisasi kesempatan, mendapatkan keunggulan dalam

berkompetisi. ITG merupakan suatu struktur relasi dan proses yang digunakan untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuan tujuan yang ditetapkan, memberikan nilai lebih dan tetap menjaga keseimbangan antara risiko dan pengembalian dari TI dan proses proses yang terkait dengan TI. Hal hal yang menjadi perhatian manajemen dalam mengarahkan TI dalam organisasinya terfokus pada empat hal, seperti dijelaskan pada gambar di bawah [7], CISA Review Manual 2010.

Gambar II-1 Area Fokus ITG

Strategic Aligment : Strategi, perencanaan dan operasional IT harus inline dan sinergi dengan strategi, perencanaan dan operasional organisasi Value Delivery : Penerapan TI dalam organisasi harus mampu memberikan nilai seperti yang direncakan, biayayang dikeluarkan sesuai dengan nilai/benefit yang didapatkan.

Risk Management : Adanya kepedulian dari manajamen tingkat atas terhadap risiko risiko yang mungkin timbul, pemahaman yang jelas mengenai tingkat

risiko yang dapat diterima, pemahaman akan kebutuhan kebutuhan terhadap kepatuhan, transparansi tentang risiko bagi seluruh korporasi serta pendelegasian wewenang dan tanggungjawab penanganan risiko bagi pihak pihak dalam organisasi. Resources Management : Optimalisasi sumber daya TI dalam organisasi termasuk : aplikasi, informasi, infrastruktur, SDM. Performance Management : Bagaimana mengendalikan dan mengawasi pelaksanaan strategi, penyelesaian proyek, penggunaaan sumber daya, performansi proses dan penyediaan layanan dengan menggunakan alat kendali yang sesuai standard. II.2.2. Mengapa diperlukan IT Governance? Tingkat ketergantungan organisasi (korporasi, pemerintahan, institusi pendidikan, dll) terhadp TI semakin hari semakin tinggi dan meningkat secara signifikan pada 20 tahun terakhir [11]. Bisnis proses yang tidak menggunakan TI sebagai pendukung utama semakin lama semakin sulit ditemukan. Untuk beberapa industri, TI telah menjadi nyawa keberlangsungan operasinya. Sehingga dengan demikian tanpa TI bisa jadi bisnis atau layanan terhenti.

Sebagai konsekuensi pertumbuhan ketergantungan terhadap TI tersebut, biaya yang diperlukan untuk pembangunan, implementasi dan pemeliharaan TI semakin besar. Teknologi Informasi semakin hari semakin komplek dan melibatkan semakin banyak pihak meskipun memberikan hasil perbaikan yang signifikan. Pada awal awal komputasi sistem informasi, komputasi dan pengolahan data diserahkan kepada computer besar. Namun akhir akhir ini bisa kita lihat komputasi sistem informasi dapat dilakukan oleh berbagi peralatan : server, pc, bahkan peralatan mobile. Pada dekade 1960 1970 keputusan investasi TI mayoritas masih merupakan tanggung jawab departemen EDP (Electronic Data Processing) [11]. Manajemen hanya melihat TI sebagai kotak hitam dan menyerahkan segala keputusan di dalamnya kepada departemen EDP. Saat ini, karena begitu pentingnya TI keputusan terkait TI ditangani oleh lebih banyak pihak dengan posisi yang lebih penting. Bahkan untuk korporasi besar diperlukan seorang setara direktur untuk mengelola IT.

Semakin bertambah kompleknya teknologi dan pihak yang terlibat tersebut tentu saja meningkatkan risiko yang mungkin dihadapi. Peningkatan ketergantungan terhadap IT meningkatkan biaya investasi baik untuk pembangunan, operasional maupun pemeliharaan. Sebagai konsekuensi, tentu saja diperlukan pengelolaan terhadap investasi tersebut sehingga dapat dipastikan bahwa benefit/profit yang diinginkan

dapat

direalisasikan. Oleh karena itu diperlukan suatu mekanisme untuk

mengarahkan dan mengendalikan IT mencapai tujuan tersebut. Kurang lebih inilah alasan diperlukannya ITG.

Alasan diperlukannya ITG yang sesuai dapat diurai lebih rinci sebagai berikut [7], [11]: Memastikan strategi IT sinergi dengan strategi korporasi, menghindari

/meminimalkan keputusan yang salah terkait investasi TI Memastikan peng eluaran terkait TI terkendali Memastikan akurasi informasi terkait biaya actual TI Memastikan kecukupan pemantauan dan pengukuran kinerja TI Memastikan kepatuhan korporasi terhadap peraturan ataupun kebijakan pemerintah Memastikan terkendalinya risiko yang mungkin timbul akibat semakin

kompleknya TI seperti risiko keamanan jaringan, risiko bisnis, dll. Membantu korporasi dalam usaha memenuhi standard-standard yang diterima dan ditetapkan dalam suatu industri untuk kepentingan kepatuhan maupun nama baik (brand image) II.2.3. Kerangak Kerja IT Governance Paparan definisi mengenai IT G tidak akan dapat membantu pemahaman secara nyata, karena memang IT G per definisi hanya suatu konsep. Beberapa institusi professional TI maupun pemerintahan membangun kerangka kerja ITG. Beberapa di antaranya adalah : II. 3. 2. 1. CObIT (Control Objective for Information and related Technology). COBIT disusun oleh IT Governance Institute (ITGITM) untuk mendukung implementasi ITG dengan menyediakan kerangka kerja untuk memastikan bahwa : TI inline dan bersinergi dengan bisnis organisasi, TI menjadi penggerak bisnis dan memaksimalkan benefit, sumber daya TI digunakan dalam kerangka tanggung jawab, dan risiko risiko terkait TI dapat dikelola secara mencukupi. Dalam COBIT tersedia alat untuk meng-asses dan mengukur kinerja dari 34 proses TI dalam suatu organisasi [7] II. 3. 2. 2. ITILTM (Information Technology Infrastructure Library).

Disusun oleh Office of Goevernment Commerce(OGC) UK bekerja sama dengan IT Service Management Forum. ITIL merupakan kerangka kerja IT yang memberikan panduan bagaimana mencapai keberhasilan dalam operasional pengelolaan layanan TI (IT Services Management). ITIL terdiri dari 8 kumpulan panduan : Service

Delivery, Service Support,

Planning to Implement Service Management, ICT

Infrastructure Management, Software Asset Management, Business Perspective, Security Management dan Application Management. [13] II. 3. 2. 3. ISO/IEC 27001(ISO 27001),

Berisi sekumpulan standard best practice berupa panduan bagi organisasi dalam mengimplementasikan dan memaintain program keamanan informasi. ISO 27001 asalnya dipublikasikan oleh pemerintah Inggris (UK) sebagai British Standard 7799 (BS 7799). [7] II. 3. 2. 4. AS8015-2005,

Kerangka kerja / model standard ITG Pemerintah Australia seperti digambarkan di bawah. [11]

Gambar II-2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]

II. 3. 2. 5.

ISO/IEC 38500:2008,

IT G yang mengadopsi AS8015-2005. Kerangka kerjanya dapat diaplikasikan oleh semua organisasi baik korporasi maupun pemerintahan. Membantu mereka yang berada pada tingkatan organisasi tertiniggi untuk dengan mudah memahami dan memenuhi persyaratan dari sisi hukum, peraturan, etik dalam organisasi dalam hal penggunaan TI. [7] II. 3. Pemantauan dan Pengendalian TI oleh Manajemen Eksekutif Secara tradisional manajemen / eksekutif pada tingkatan tertinggi suatu korporasi / pejabat teras pemerintahan tidak merasa perlu untuk terlibat dalam pemantauan dan pengendalian operasionalisasi TI dalam organisasinya [11]. Penerapan IT G,

sebaliknya,

mengharuskan

semakin

banyak

pemangku

kepentingan

dalam

organisasi terlibat dalam pengambilan keputusan terkait dengan TI dalam organisasinya. Permasalahannya, sering terjadi kerancuan antara praktik

pengelolaan yang baik dan kerangka kerja pengendalian TI. ITG menyediakan sistem bagi para direktur / pejabat teras dalam mengendalikan dan memantau pelaksanaan TI yang diimplementasikan dalam bentuk pengelolaan sistem informasi. Bagian berikut menjelaskan praktik terbaik (best practice) metoda metoda dan kerangka kerja yang biasa digunakan dalam pemantauan dan pengendalian TI dalam organsisasi sehingga mampu mencapai tujuan yang telah ditetapkan dan mendukung obyektif organisasi secara keseluruhan. II.3.1. Perencanaan Strategis Teknologi / Sistem Informasi (PSSI) Diperlukan investasi dan usaha yang relatif besar bagi organisasi untuk membangun dan mengimplementasikan sistem informasi dalam organisasinya. Investasi dan usaha ini tentu saja diharapkan pada akhirnya diharapkan dapat memberikan nilai baik profit maupun benefit yang seimbang. Sistem Informasi dapat dikelompokan dalam rekayasa dan teknologi tinggi sehingga diperlukan keahlian dan kemampuan tersendiri dalam membangun, mengimplementasikan maupun memeliharnya.

Teknologi dan sistem informasi semakin hari semakin memudahkan aktivitas organisasi maupun SDM di dalamnya. Demikian juga semakin hari semakin banyak organisasi yang bergantung kepada teknologi informasi untuk mendukung bisnis atau layanannya dan mendapatkan keunggulan daya saing. Namun di balik kemudahan dan kenyamanan yang dapat diperoleh dari teknologi dan sistem informasi, tersimpan masalah semakin kompleknya teknologi informasi tersebut. Teknologi semakin cepat berkembang, dengan tantangan dan ancaman yang juga (misalnya sekarang kita kenal cyber crime dan computer crime dengan segala variasinya).

Dua hal yang diuraikan dalam dua paragraf di atas cukup sebagai alasan mengenai perlunya suatu strategi dan perencanaan teknologi dan sistem informasi dalam suatu organisasi. Tuntutan bahwa teknologi dan sistem informasi harus sejalan dan mendukung obyektif organisasi seperti yang disaratkan dalam ITG, merupakan pemicu perlunya strategi dan perencanaan teknologi / sistem informasi [20].

Perencanaan sistem informasi , seperti juga perencanaan sistem lainnya, dimulai dengan melakukan identifikasi kebutuhan. Agar efektif, maka penggunaan sistem

informasi harus sebagai respon atas kebutuhan baik kebutuhan (arahan) dari manajemen tingkat atas maupun pada tingkat teknis misalnya pengolahan data / transaksi. Seperti halnya perancanaan strategis manajemen, obyektif, prioritas, otoritas atas proyek proyek perlu ditetapkan secara formal. Perenacanaan

pembangunan dan implementasi harus mampu mengidentifikasi setiap proyek teknolo informasi ke depan. Demikian juga, dari perencanaan tersebut harus cukup dipahami mengapa aplikasi aplikasi tertentu dirperlukan, di mana posisi aplikasi dan prioritas pengembangan aplikasi tertentu di antara aplikasi/teknologi yang lain. [22]

Beberapa model/kerangka PSSI yang dapat dikemukakan antara lain: Ward dan Peppard, James Martin, Be Vissta Planning, Tozer, Wetherbe, dan Josip Brumec [23]. Secara umum kerangka kerja PSSI ini mengandung tahapan tahapan : Identifikasi & Analisa : dilakukan identifikasi dan analisa internal dan eksternal organisasi dari sisi bisnis maupun teknologi. Dari sisi bisnis misalnya analisa SWOT, identifikasi dan analisa target dan obyektif teknologi/sistem informasi. Dari sisi teknologi misalnya identifikasi dan analisa sistem yang digunakan saat ini, perkembangan dan kecenderungan teknologi di luar dan seterusny. Perencanaan. Meliputi arsitektur informasi, portofolio aplikasi, sumber daya manusia dan teknologi, perencanaan alokasi waktu pelaksanaan, perencanaan sumber daya pendukung teknologi informasi. Tidak semua model / kerangka kerja tersebut dibahas dalam buku ini mengingat PSSI bukan fokus topik bahasan melainkan cukup untuk menggambarkan bagaimana seharusnya proyek proyek teknologi informasi ditempatkan. Yaitu sebagai turunan dari PSSI. Metoda Ward & Peppard akan digambarkan di bagian selanjutnya. II.3.2. Model / Kerangka Kerja Ward & Peppard Kerangka kerja penyusunan Perencanaan Strategis SI/TI Ward & Peppard terdiri dari dua langkah utama : analisa (masukan) dan formulasi (keluaran), seperti diilustrasikan dalam gambar di bawah.

Gambar II-3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]

II. 2. 3. 1.

Tahapan Analisa

Pada Ward & Peppard, tahapan identifikasi dan analisa dilakukan atas komponen komponen lingkungan ektsternal dan internal baik bisnis maupun SI / TI. Identifikasi & analisa lingkungan bisnis internal dapat mencakup aspek aspek strategi bisnis yang ada (atau strategi layanan untuk institusi nir laba), sasaran dan tujuan organisasi, kualitas dan kuantitas sumber daya yang dimiliki, proses bisnis/layanan internal, nilai nilai dan budaya yang dianut organisasi, peraturan perundangan dan atau kebijakan yang harus dipatuhi, dll. Identifikasi dan analisa lingkungan bisnis eksternal dapat meliputi : daya saing, kedaaan pasar, kondisi kompetitor, kondisi pasar (atau tuntutan publik untuk layanan organisasi nir laba), iklim usaha, aspek ekonomi sosial kemasyaraktan, aspek politik, dll. Identifikasi dan analisa SI / TI internal meliputi kondisi SI/TI saat ini, kontribusi yang dapat diberikan kepada organisasi, sumber daya pendukung, infrastruktur teknologi, aplikasi dan data yang tersedia, termasuk portofolio aplikasi saat ini. Identifikasi dan analisas SI / TI eksternal antara lain mengenai perkembangan teknologi informasi, peluang dan tantangan pemanfaatannya, kondisi SI / TI pihak eksternal (pemasok, kompetitor, pasar (publik/pelaku usaha untuk organisasi pemerintahan).

Alat analisa yang dapat digunakan antara lain: Analisis SWOT

Metode ini digunakan untuk menganalisis kekuatan (strengths), kelemahan (weaknesses), kesempatan (opportunities), dan ancaman (threats). Metode ini diperkenalkan oleh Albert Humphrey pada sekitar tahun 1960-1970an. Analisis PEST Metode ini digunakan untuk menganalisis faktor-faktor eksternal yang

mempengaruhi organisasi, yaitu politik, ekonomi, sosial-budaya, dan teknologi. Metode ini digunakan untuk menunjang hasil dari analisis SWOT. Hasil penggabungan antara analisis SWOT dengan PEST diharapkan dapat meningkatkan ketepatan pembuatan strategi organisasi. Balanced Scorecard Balanced Scorecard diperkenalkan oleh Robert S. Kaplan dan David P. Norton pada sekitar tahun 1996. Pada awalnya, Balanced Scorecard digunakan untuk melengkapi kekurangan penilaian kinerja perusahaan yang saat itu hanya dilihat dari sisi finansial. Pada Balanced Scorecard ada 4 perspektif yang digunakan untuk menilai kinerja perusahaan, yaitu perspektif finansial, customer, internal business process, dan learn and growth. Tujuan dari Balanced Scorecard adalah memetakan tujuan organisasi pada sesuatu yang dapat diukur. CSF Critical Success Factor (CSF) adalah istilah dari suatu substansi yang diperlukan organisasi untuk mencapai misinya. Konsep ini diperkenalkan pertama kali oleh D. Ronald Daniel pada tahun 1961 dan dilengkapi oleh Jack F. Rockhart pada tahun 1986. CSF diturunkan dari obyektif organisasi, dan obyektif organisasi diturunkan dari visi dan misi organisasi II. 2. 3. 2. Tahapan Formulasi Perencanaan Strategi

Proses strategi SI / TI adalah formulasi perencanaan strategi. Hasil formulasi ini adalah masing masing : Strategi Bisnis Sistem Informasi mencakup kebutuhan dukungan SI / TI untuk tiap unit fungsi / divisi dalam organisasi dalam mencapai sasaran, arsitektur dan keterkaitan antar aplikasi dan bagaimana portofolio aplikasi yang direncanakan Strategi Teknologi Informasi mencakup strategi dan kebijakan pengelolaan infrastruktur teknologi informasi serta sumber daya manusia pendukungnya. Strategi Pengelolaan SI / TI, mencakup pengelolaan elemen elemen SI/TI oleh organisasi untuk memastikan kesesuaian proses dan hasil yang dicapai sesuai dengan kebijakan dan parameter yang telah ditetapkan. II. 2. 3. 3. Portofolio Aplikasi & Enterprise Architecture Portofolio Aplikasi

10

Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi aplikasi yang dibutuhkan di masa yang akan datang (pengertian di masa yang akan datang adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi aplikasi tentu saja berbeda beda sesuai dengan prioritas yang diputuskan oleh manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan Strategic Grid dapat dijadikan acuan. Model McFarlan Strategic Grid

mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi, Kunci Oper asi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.

Gambar II-4 Portofolio Aplikasi Model McFarlnd Grid

Portofolio Aplikasi Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi aplikasi yang dibutuhkan di masa yang akan datang (pengertian di masa yang akan datang adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi aplikasi tentu saja berbeda beda sesuai dengan prioritas yang diputuskan oleh manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan

11

Strategic

Grid

dapat

dijadikan

acuan.

Model

McFarlan

Strategic

Grid

mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi, Kunci Operasi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.

12

Daftar Pustaka Wajib: 1. Marchewka, Jack T., 2006, Information Technology Project Management, John Wiley & Sons, Inc, ISBN-13 978-0-471-71539-9 2. Pressman, R. 2000. Software Engineering : A Practioners Approach 5TH Editon. Boston : Mc Graw Hill. Anjuran : 1. Hughes, B., and Cotteral, M. 1999. Software Project Management Second Edition. London : McGraw Hill. 2. ForsBerg, K., dkk. 1996. Visualizing Project Management 2TH. New York : John Willey & sons.

13