PERANCANGAN PANDUAN AUDIT MANAJEMEN PROY
PERANCANGAN PANDUAN AUDIT
MANAJEMEN PROYEK TEKNOLOGI INFORMASI
UNTUK ORGANISASI PEMERINTAHAN
I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda
Kelompok Keahlian Teknologi Informasi
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
[email protected], [email protected], [email protected]
Abstrak - Salah satu faktor dari kegagalan
manajemen proyek TI adalah karena belum
menggunakan prinsip-prinsip manajemen proyek TI
secara tepat serta lemahnya perencanaan dan
pengelolaan manajemen proyek TI. Dan salah satu
cara untuk menghindari kegagalan proyek TI tersebut
adalah melaksanakan audit terhadap manajemen
proyek TI yang dilakukan. Untuk melakukan audit
tersebut diperlukan suatu panduan audit manajemen
proyek TI. Panduan audit ini dirancang dengan
menggunakan perpaduan dari standar-standar
internasional yang terkait dengan manajemen proyek,
yaitu PMBoK, COBIT ver 4.1, dan ISO 10006.
Dengan alat bantu CSF yang digunakan untuk
menghasilkan daftar periksa yang merupakan
keluaran dari penelitian ini.
dilakukan dengan cara memetakan ketiga standar
tersebut, sehingga dapat menghasilkan kriteria audit.
Dengan alat bantu CSF yang digunakan untuk
menghasilkan daftar periksa yang menjadi acuan
untuk melakukan audit terhadap pelaksanaan
manajemen proyek TI.
II Metode Penelitian
Penelitian ini menggunakan metode kualitatif
dengan teknik pengumpulan data menggunakan
dokumen dan wawancara. Sedangkan teknik analisis
dilakukan dengan cara non-statistik. Hasil analisis
dapat berupa penggabungan kategori menjadi sebuah
pola tertentu dalam narasi, tabel, atau gambar.
Kata Kunci - Manajemen Proyek, COBIT versi
4.1, ISO 10006, Audit, CSF, Validasi Kualitatif.
I
Pendahuluan
Banyak proyek pembangunan dan pengadaan TI
(teknologi informasi) yang tidak berangkat dari suatu
kebutuhan yang konkret dan dalam pelaksanaannya
sering mengalami kegagalan. Kegagalan pelaksanaan
manajemen proyek TI tersebut disebabkan oleh dua
faktor yaitu belum diterapkannya prinsip-prinsip
manajemen proyek TI secara tepat dan tidak adanya
panduan audit manajemen proyek TI yang digunakan
untuk mengaudit pelaksanaan manajemen proyek TI
tersebut. Audit terhadap proyek TI akan menghindari
terjadinya kesalahan yang sama terjadi pada proyek
TI selanjutnya.
Penelitian ini menghasilkan dokumen panduan
audit manajemen proyek TI yang dirancang dengan
cara memadukan standar-standar internasional yang
terkait dengan manajemen proyek, yaitu PMBoK,
COBIT versi 4.1, dan ISO 10006. Perpaduan ini
Gambar II.1 Metode Penelitian.
Kerangka kerja penelitian diperlukan untuk
membantu supaya penelitian dapat berjalan sesuai
dengan yang direncanakan dan menghasilkan hasil
penelitian yang sesuai dengan yang diharapkan.
Gambar kerangka kerja penelitian, dapat dilihat pada
halaman berikut.
III Identifikasi dan Analisis
Pada tahap identifikasi, menjelaskan dokumendokumen yang digunakan dalam penelitian ini yang
terkait dengan perancangan panduan audit
manajemen proyek TI. Masing-masing dokumen
memiliki peran tersendiri dalam penelitian ini.
Dokumen tersebut antara lain:
1. PMBoK edisi 4, dokumen ini digunakan untuk
mengidentifikasi-kan proses-proses yang ada
dalam pelaksanaan manajemen proyek TI.
proses manajemen proyek. Tabel 3.1 dibawah ini
adalah salah satu contoh hasil pemetaan.
Tabel 3.1 Contoh Hasil Pemetaan
Bidang
Pengetahuan
Proses
Manajemen
Manajemen
Integrasi
Proyek
membuat
project
charter
Kriteria Pengukuran
COBIT v4.1
PO10.3
Pendekatan
Manajemen
Proyek
PO10.4
Komitmen
Stakeholder
PO10.6
PO10.7
membuat
perencanaan
manajemen
proyek
Gambar III.1 Kerangka Kerja Penelitian.
2. COBIT versi 4.1, dokumen ini digunakan untuk
mengidentifikasi penggunaan kontrol untuk
menjadi kriteria audit dalam mengaudit
manajemen proyek TI. Kriteria audit
berdasarkan COBIT versi 4.1 ini digunakan
untuk mengecek kesesuaian terhadap proses
pelaksanaan manajemen proyek TI.
3. ISO 10006, dokumen ini digunakan untuk
mengidentifikasi faktor-faktor penilaian mutu
proyek. Faktor-faktor ini akan digunakan
sebagai kriteria audit untuk mengecek
kesesuaian
mutu
proses
pelaksanaan
manajemen proyek TI
.
A. PEMETAAN
Pada tahap analisis, pertama-tama dilakukan
proses pemetaan terhadap ketiga dokumen di atas
(PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006),
untuk menghasilkan kriteria pengukuran terhadap
ISO 10006
Proses Strategis
Inisiasi
Tahapan
Proyek
Perencanaan
Proyek yang
Ter-integrasi
PO10.6
Inisiasi
Tahapan
Proyek
PO10.7
Perencanaan
Proyek yang
Ter-integrasi
AI1.2
Laporan
Analisis Risiko
AI1.4
Kebutuhan dan
Keputusan yang
Layak dan
Persetujuan
DS10.1
Identifikasi dan
Klasifikasi
Masalah
Inisiasi Proyek
dan Pembuatan
Perencanaan
Proyek
Sesuai dengan tabel diatas, diketahui bahwa
untuk bidang pengetahuan Menajemen Integrasi
Proyek terdiri dari proses membuat project charter
dan membuat perencanaan manajemen proyek.
Kriteria pengukuran yang digunakan untuk mengukur
proses membuat project charter adalah:
1. Berdasarkan COBIT versi 4.1: PO10.3
(Pendekatan Manajemen Proyek), PO10.4
(Komitmen Stakeholder), PO10.6 (Inisiasi
Tahapan Proyek), dan PO10.7 (Perencanaan
Proyek yang Ter-integrasi).
2. Berdasarkan ISO 10006: Proses Strategis.
B.
DEKOMPOSISI TAHAP SATU
Proses dekomposisi pemetaan ini dilakukan
dengan tujuan untuk menyederhanakan kriteria
pengukuran. Dekomposisi ini dilakukan sebanyak 2
(dua) kali. Dekomposisi yang pertama dilakukan
untuk mengeliminasi pengulangan penggunaan
kriteria pengukuran dari COBIT versi 4.1 maupun
ISO 10006.
Tabel 3.2 adalah salah satu contoh proses
dekomposisi tahap 1 (satu) untuk bidang
pengetahuan Manajemen Biaya Proyek. Bagian pada
tabel yang ditandai dengan lingkaran merah adalah
bagian yang akan dieliminasi. Sedangkan hasil
dekomposisi tahap 1 (satu) tersebut dapat dilihat pada
tabel 3.3.
Tabel 3.2 Contoh Dekomposisi Tahap 1 untuk Manajemen
Biaya Proyek
Bidang
Pengetahuan
Manajemen
Biaya
Proyek
Kriteria Pengukuran
Proses
Manajemen
COBIT v4.1
mengestimasi
biaya
PO5.1
menganggarkan
biaya
PO5.1
PO5.3
PO5.1
mengontrol
biaya
PO5.4
PO10.13
Kerangka
Kerja
Manajemen
Keuangan
Kerangka
Kerja
Manajemen
Keuangan
Penganggaran
TI
Kerangka
Kerja
Manajemen
Keuangan
Manajemen
Biaya
Pengukuran
Kinerja
Proyek,
Pelaporan,
dan
Pengawasan
ISO 10006
Estimasi
Biaya
Penganggaran
Tabel 3.4 adalah salah contoh proses
dekomposisi tahap 2 (dua) untuk bidang pengetahuan
Manajemen Biaya Proyek. Bagian pada tabel yang
ditandai dengan lingkaran merah adalah bagian yang
akan dieliminasi. Sedangkan hasil dekomposisi tahap
2 (dua) tersebut dapat dilihat pada tabel 3.5.
Tabel 3.4 Contoh Dekomposisi Tahap 2 untuk Manajemen
Biaya Proyek
Bidang
Pengetahuan
Proses
Manajemen
Kriteria Pengukuran
COBIT v4.1
ISO 10006
Kontrol Biaya
Manajemen
Biaya Proyek
mengestimasi
biaya
PO5.1
menganggarkan
biaya
PO5.3
mengontrol
biaya
PO5.4
PO10.
13
Kerangka Kerja
Manajemen
Keuangan
Proses
Penganggaran
TI
Manajemen
Biaya
Pengukuran
Kinerja Proyek,
Pelaporan, dan
Pengawasan
Estimasi Biaya
Penganggaran
Kontrol Biaya
Tabel 3.3 Contoh Hasil Dekomposisi Tahap 1 untuk
Manajemen Biaya Proyek
Bidang
Pengetahuan
Manajemen
Biaya Proyek
mengestimasi
biaya
Tabel 3.5 Contoh Hasil Dekomposisi Tahap 2 untuk
Manajemen Biaya Proyek
Kriteria Pengukuran
Proses
Manajemen
COBIT v4.1
PO5.1
menganggarkan
biaya
PO5.3
mengontrol
biaya
PO5.4
PO10.
13
Kerangka Kerja
Manajemen
Keuangan
Proses
Penganggaran
TI
Manajemen
Biaya
Pengukuran
Kinerja Proyek,
Pelaporan, dan
Pengawasan
ISO 10006
Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa
tidak terdapat lagi pengulangan dalam penggunaan
kriteria pengukuran. Untuk bidang pengetahuan
Manajemen Biaya Poyek, yang terdiri dari proses
mengestimasi biaya, menganggarkan biaya dan
mengontrol biaya, kriteria pengukurannya adalah.
1. Berdasarkan COBIT versi 4.1 ada 4 (empat)
kriteria pengukuran yang dapat digunakan,
yaitu: PO5.1 (kerangka kerja manajemen
keuangan), PO5.3 (proses penganggaran TI),
PO5.4 (manajemen biaya), dan PO10.13
(pengukuran kinerja proyek, pelaporan, dan
pengawasan).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria
pengukuran yang dapat digunakan, yaitu:
estimasi biaya, penganggaran, dan kontrol
biaya.
C.
Manajemen
Biaya Proyek
Penganggaran
.
DEKOMPOSISI TAHAP DUA
Dekomposisi yang kedua dilakukan untuk
mengelompokkan penggunaan kontrol pada COBIT
versi 4.1 ke dalam proses TI dan pengukuran
dilakukan terhadap bidang pengetahuan pada
manajemen proyek. Dekomposisi yang kedua ini
bertujuan untuk membuat kriteria pengukuran yang
digunakan menjadi lebih sederhana lagi.
Kriteria Pengukuran
Bidang
Pengetahuan
Estimasi Biaya
COBIT v4.1
ISO 10006
PO5
Mengelola
investasi TI
Estimasi Biaya
PO10
Mengelola
Proyek
Penganggaran
Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa
kriteria pengukuran menjadi lebih sederhana, di mana
penggunaan kontrol pada COBIT versi 4.1
dikelompokkan ke dalam proses TI yang sama.
Sebagai contoh, kriteria pengukuran untuk bidang
pengetahuan Manajemen Biaya Proyek adalah:
1. Berdasarkan COBIT versi 4.1 ada 2 (dua)
kriteria pengukuran yang dapat digunakan,
yaitu: PO5 (mengelola investasi TI) dan PO10
(mengelola proyek).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria
pengukuran yang dapat digunakan, yaitu:
estimasi biaya, penganggaran, dan kontrol
biaya.
D.
FAKTOR KRITIS SUKSES
Analisis CSF dilakukan terhadap hasil
dekomposisi pemetaan tahap dua. Analisis ini
bertujuan untuk menghasilkan daftar periksa, yang
digunakan sebagai panduan untuk melaksanakan
audit. Analisis dengan menggunakan CSF ini
dilakukan pada setiap bidang pengetahuan yang ada
pada manajemen proyek.
Pada tahap analisis CSF ini, juga dilakukan
eliminasi terhadap kriteria pengukuran pada COBIT
versi 4.1. Dasar pertimbangan eliminasi ini adalah
kriteria pengukuran pada COBIT versi 4.1 tersebut
dapat meng
ghasilkan fakttor kritis suksees yang mirip.
Sebagai coontoh, untuk manajemen
m
inteegrasi proyek,,
terdapat 4 (empat) kriteria
k
pengukuran yangg
digunakan berdasarkan
n COBIT, yaitu: PO100
(mengelolaa proyek), AI1
A
(mengiddentifikasi-kann
solusi otom
matis), DS10 (mengelola permasalahan),
p
,
dan ME1 (mengawasi
(
daan mengevaluaasi kinerja TI).
Setelah meelakukan anallisis CSF, keeempat kriteriaa
pengukurann tersebut menghasilkan
m
faktor kritiss
sukses yan
ng mirip. Maaka yang akaan digunakann
sebagai crriteria pengukuuran hanya 1 (satu) yaituu
PO10 (menngelola proyek
k), sedangkan 3 (tiga) kriteriaa
pengukurann yang lain di eliminasi.
e
Tabell 3.6 adalah salah
s
contoh proses
p
analisiss
dengan
menggunakan
CSF
unntuk
bidangg
pengetahuaan Manajemenn Integrasi Prroyek. Bagiann
pada tabell yang ditandaai dengan lingkaran merahh
adalah baggian yang ak
kan dieliminassi. Sedangkann
hasil analissis CSF) terseebut dapat dilihhat pada tabell
3.7.
Tabel 3.6 Co
ontoh Analisis CSF
C untuk Manaajemen Integrasi
Prroyek
Kriteria Pengukuran
Bidang
Pengetahuan
Manajemen
Integrasi Proyekk
COBIT v4.1
v
PO10
ISO 10006
Mengellola Proyek
Proses Strategis
Mengid
dentifikasi-kan
solusi otomatis
o
Man
najemen Perubahan
DS10
Mengellola
permasalahan
Inisiasi Proyek dan
Pembbuatan Perencanaan
Proyyek
ME1
Mengaw
wasi dan
mengevvaluasi kinerja
TI
Penu
utupan Proyek
AI1
Tabel 3.6 Contoh Hasil Annalisis CSF untuuk Manajemen
Integraasi Proyek
Kriteria Pengukuran
P
Faktor Kritis
Sukses
Daftar Periksa
COBIT
Penentuan
Otoritas terhadapp
proyek
Penentuan tujuann
proyek dan
kriteria
pengukurannya
Dokumentasi
perencanaan
proyek yang
mencakup
lingkup, jadwal,
biaya, sumber
daya manusia,
komunikasi,
kualitas, risiko,
pengadaan, dan
kualitas proyek.
PO10
ola
Mengelo
Proyek
k
ISO 10006
Proses
Strategis
Apakah ada
pembagian yang
jelas antara
tanggung jawab
dengan
kewenangan dalam
manajemen proyek
Manajemen
Perubahan
Apakah
organisasi/manaje
men membentuk
suatu struktur
organisasi khusus
untuk membantu
tercapainya tujuan
proyek?
Inisiasi
Proyek dan
Pembuatan
Perencanaan
Proyek
Apakah
perlengkapan
proyek yang
berupa
dokumentasi
pelaksanaan
proyek, meliputi
dokumen
pelaksanaan proyek
serta tanda tangan
pejabat yang
berwenang dalam
proyek, sudah
disediakan?
IV
V Rancanggan Panduan
n Audit
Manajjemen Proyeek TI
Hassil rancangann panduan auudit manajem
men
proyek TI
T dapat dilihatt pada gambar dibawah ini.
Gambbar IV.1 Rancanggan Panduan Au
udit Manajemen
P
Proyek TI
Ranncangan panduuan audit manaj
ajemen proyek TI
terdiri dari
d
tiga bagiaan, yaitu bidaang pengetahuuan
manajem
men proyek T
TI, kriteria au
udit, dan daft
ftar
periksa.
dang pengetahhuan manajem
men proyek TI
Bid
diperoleh
h dari identifi
fikasi dokumenn PMBoK yanng
digunakaan sebagai kkategori audit.. Kriteria auddit
diperoleh
h berdasarkan hasil pemetaaan COBIT verrsi
4.1 dan ISO 10006 terhadap bidaang pengetahuuan
manajem
men proyek TI. Daftar perikssa diperoleh daari
hasil anaalisis dengan m
menggunakan alat bantu CSF.
Vallidasi dilakuukan dengan menggunakkan
metode triangulasi dan consenssual validatioon.
Validasi ini dilakukkan dengan tujuan untuuk
mengetahhui apakah rancangan panduan auddit
manajem
men proyek TII ini tepat untu
uk diterapkan di
BPK RI
Tabel 4.1 adalah saalah satu contooh daftar perikksa
men komunikaasi
untuk biidang pengetaahuan manajem
proyek. Sedangkan, kkriteria audit yang digunakkan
adalah:
1. Berrdasarkan C
COBIT versii 4.1: PO10
(Meengelola Proyeek)
10006:
2. Berrdasarkan
ISO
Perencanaaan
Kom
munikasi, Manajemen
M
I
Informasi,
d
dan
Kon
ntrol Komunikkasi.
Tabel 4.1 Contoh Daftar Periksa untuk Manajemen
Komunikasi Proyek
Tanggapan
Daftar Periksa
Ya
Tidak
Komentar
Apakah proyek mempunyai perencanaan
komunikasi?
Apakah informasi disebarkan dengan baik
keseluruh personil yang terlibat dalam proyek?
Apakah rencana komunikasi proyek diawasi untuk
memastikan terpenuhinya kebutuhan proyek?
Apakah pemangku kepentingan (stakeholders)
sudah di-identifikasikan dengan jelas?
Tabel daftar periksa di atas, digunakan dengan cara
memberikan tanda √ (tick mark) pada kolom “Ya”
atau “Tidak” yang sesuai dengan kondisi entitas pada
saat di audit. Sedangkan kolom “Komentar” dapat
diisi dengan informasi tambahan mengenai entitas
yang perlu dicantumkan dam terkait dengan daftar
periksa tersebut
V Kesimpulan
Kesimpulan yang bisa diambil dalam penelitian
ini adalah:
1. Proses
perpaduan
terhadap
pendekatan
manajemen proyek (PMBoK), kerangka kerja
COBIT versi 4.1, dan ISO 10006, yang
dilakukan dengan cara memetakan ketiga
standar tersebut, dapat menghasilkan suatu
rancangan panduan audit manajemen proyek
teknologi informasi.
2.
Yang dihasilkan proses dekomposisi pemetaan
yang dilakukan pada tahap analisis, adalah:
a. Bidang pengetahuan manajemen proyek
TI,
dimana
bidang
pengetahuan
manajemen proyek TI ini menjadi kategori
dalam melakukan audit manajemen proyek
TI. Sesuai dengan PMBoK, bidang
pengetahuan manajemen proyek TI yang
digunakan ada 9 (sembilan), yaitu:
Manajemen Integrasi Proyek, Manajemen
Lingkup Proyek, Manajemen Waktu
Proyek, Manajemen Biaya Proyek,
Manajemen Kualitas Proyek, Manajemen
Sumber
Daya
Manusia
Proyek,
Manajemen
Komunikasi
Proyek,
Manajemen Risiko Proyek, Manajemen
Pengadaan Proyek.
b. Kriteria audit manajemen proyek TI
i. Sesuai dengan COBIT versi 4.1,
kriteria audit yang dihasilkan ada 7
(tujuh), yaitu: PO5 (Mengelola
Investasi TI) PO7 (Mengelola Sumber
Daya Manusia TI) PO8 (Mengelola
Kualitas) PO9 (Menilai dan Mengelola
Risiko TI) PO10 (Mengelola Proyek)
AI5 (Memenuhi Sumber Daya TI), dan
DS2 (Mengelola Layanan Pihak
Ketiga).
3.
ii. Sesuai dengan ISO 10006, kriteria
audit ada 29 (dua puluh sembilan),
yaitu Proses Strategis, Manajemen
Perubahan, Inisiasi Proyek dan
Pembuatan
Perencanaan
Proyek,
Penutupan
Proyek,
Pembuatan
Lingkup dan Kontrol, Definisi
Aktivitas (tugas, kelompok kerja,
struktur
rincian
kerja/WBS),
Perencanaan
Aktivitas
yang
Berhubungan,
Estimasi
Durasi,
Pembuatan Jadwal, Kontrol Jadwal,
Kontrol aktivitas, Estimasi Biaya,
Penganggaran,
Kontrol
Biaya,
Perencanaan Sumber Daya Manusia,
Alokasi Staf, Pembuatan Tim, Kontrol
Sumber Daya, Definisi Struktur
Organisasi
Proyek,
Perencanaan
Komunikasi, Manajemen Informasi,
Kontrol
komunikasi,
Pengidentifikasikan Risiko, Penilaian
Risiko, Kontrol Risiko, Perencanaan
Pembelian dan Kontrol, Evaluasi subkontrol,
Penggantian
Kontrak,
Dokumentasi Kebutuhan
Penggunaan analisis Faktor Sukses Kritis (CSF)
menghasilkan daftar periksa (checklist) yang
digunakan sebagai panduan untuk melakukan
audit terhadap manajemen proyek TI.
DAFTAR PUSTAKA
[1]
An Assessment Methodology for Economic Benefit of
Project Management. Shuping, Yang. 2009. IEEE Jurnal:
International Forum on Computer Science Technology and
Applications.
[2] Analysis of Effectiveness Measures of Construction Project
Success in Malaysia. Takim, Roshana and Adnan,
Hamimah. Juli 2008, CCSE Journal, Vol. 4.
[3] -----. Panduan Umum Tata Kelola Teknologi Informasi dan
Komunikasi Nasional. Jakarta : Dewan TIK Nasional, 2007.
[4] Sarno, Riyanarto. Audit Sistem dan Teknologi Informasi.
Surabaya : ITS Press, 2009.
[5] -----. ISO 19011: Guideline for Quality and/or
Environmental Management Systems Auditing. ----- :
International Standard Organization, 2002.
[6] Weill, Peter and W.Ross, Jeanne. IT Governance – How
Top Performers Manage IT Decision Rights for Superior
Result. Boston, USA : Harvard Business School Press,
2004.
[7] Introduction to the Minitrack "IT Governance and its
Mechanisms" HICSS 2007. Grembergen, Win Van. s.l. :
IEEE, 2007.
[8] Institute, IT Governance. COBIT ver 4.1 - Framework
Control Objectives, Management Guidelines, Maturity
Models. 2007.
[9] -----. A Guide To The Project Management Body Of
Knowledge:
4th
edition.
Pennsylvania :
Project
Management Institute, 2008.
[10] —. ISO 10006: Quality Management Systems - Guideline
for Quality Management in Projects. ----- : International
Standard Organization, 2003.
[11] Ward, John and Peppard, Joe. Strategic Planning for
Information System, Third Edition. USA : John Wiley &
Sons.Inc, 2002.
[12] Institute, IT Governance. Cobit Student Book. s.l. : Cobit
in Academia, 2004.
[13] -----. Peraturan Presiden Republik Indonesia Nomor 54
Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah.
Jakarta : s.n., 2010.
[14] W.Creswell, John. Qualitative Inquiry and Research
Design: Choosing Among Five Approaches, second edition.
Lincoln : Sage Publications, Inc., 2007.
[15] Institute, IT Governance. COBIT Mapping: Mapping of
PMBOK with COBIT ver 4.0. 2006.
MANAJEMEN PROYEK TEKNOLOGI INFORMASI
UNTUK ORGANISASI PEMERINTAHAN
I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda
Kelompok Keahlian Teknologi Informasi
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
[email protected], [email protected], [email protected]
Abstrak - Salah satu faktor dari kegagalan
manajemen proyek TI adalah karena belum
menggunakan prinsip-prinsip manajemen proyek TI
secara tepat serta lemahnya perencanaan dan
pengelolaan manajemen proyek TI. Dan salah satu
cara untuk menghindari kegagalan proyek TI tersebut
adalah melaksanakan audit terhadap manajemen
proyek TI yang dilakukan. Untuk melakukan audit
tersebut diperlukan suatu panduan audit manajemen
proyek TI. Panduan audit ini dirancang dengan
menggunakan perpaduan dari standar-standar
internasional yang terkait dengan manajemen proyek,
yaitu PMBoK, COBIT ver 4.1, dan ISO 10006.
Dengan alat bantu CSF yang digunakan untuk
menghasilkan daftar periksa yang merupakan
keluaran dari penelitian ini.
dilakukan dengan cara memetakan ketiga standar
tersebut, sehingga dapat menghasilkan kriteria audit.
Dengan alat bantu CSF yang digunakan untuk
menghasilkan daftar periksa yang menjadi acuan
untuk melakukan audit terhadap pelaksanaan
manajemen proyek TI.
II Metode Penelitian
Penelitian ini menggunakan metode kualitatif
dengan teknik pengumpulan data menggunakan
dokumen dan wawancara. Sedangkan teknik analisis
dilakukan dengan cara non-statistik. Hasil analisis
dapat berupa penggabungan kategori menjadi sebuah
pola tertentu dalam narasi, tabel, atau gambar.
Kata Kunci - Manajemen Proyek, COBIT versi
4.1, ISO 10006, Audit, CSF, Validasi Kualitatif.
I
Pendahuluan
Banyak proyek pembangunan dan pengadaan TI
(teknologi informasi) yang tidak berangkat dari suatu
kebutuhan yang konkret dan dalam pelaksanaannya
sering mengalami kegagalan. Kegagalan pelaksanaan
manajemen proyek TI tersebut disebabkan oleh dua
faktor yaitu belum diterapkannya prinsip-prinsip
manajemen proyek TI secara tepat dan tidak adanya
panduan audit manajemen proyek TI yang digunakan
untuk mengaudit pelaksanaan manajemen proyek TI
tersebut. Audit terhadap proyek TI akan menghindari
terjadinya kesalahan yang sama terjadi pada proyek
TI selanjutnya.
Penelitian ini menghasilkan dokumen panduan
audit manajemen proyek TI yang dirancang dengan
cara memadukan standar-standar internasional yang
terkait dengan manajemen proyek, yaitu PMBoK,
COBIT versi 4.1, dan ISO 10006. Perpaduan ini
Gambar II.1 Metode Penelitian.
Kerangka kerja penelitian diperlukan untuk
membantu supaya penelitian dapat berjalan sesuai
dengan yang direncanakan dan menghasilkan hasil
penelitian yang sesuai dengan yang diharapkan.
Gambar kerangka kerja penelitian, dapat dilihat pada
halaman berikut.
III Identifikasi dan Analisis
Pada tahap identifikasi, menjelaskan dokumendokumen yang digunakan dalam penelitian ini yang
terkait dengan perancangan panduan audit
manajemen proyek TI. Masing-masing dokumen
memiliki peran tersendiri dalam penelitian ini.
Dokumen tersebut antara lain:
1. PMBoK edisi 4, dokumen ini digunakan untuk
mengidentifikasi-kan proses-proses yang ada
dalam pelaksanaan manajemen proyek TI.
proses manajemen proyek. Tabel 3.1 dibawah ini
adalah salah satu contoh hasil pemetaan.
Tabel 3.1 Contoh Hasil Pemetaan
Bidang
Pengetahuan
Proses
Manajemen
Manajemen
Integrasi
Proyek
membuat
project
charter
Kriteria Pengukuran
COBIT v4.1
PO10.3
Pendekatan
Manajemen
Proyek
PO10.4
Komitmen
Stakeholder
PO10.6
PO10.7
membuat
perencanaan
manajemen
proyek
Gambar III.1 Kerangka Kerja Penelitian.
2. COBIT versi 4.1, dokumen ini digunakan untuk
mengidentifikasi penggunaan kontrol untuk
menjadi kriteria audit dalam mengaudit
manajemen proyek TI. Kriteria audit
berdasarkan COBIT versi 4.1 ini digunakan
untuk mengecek kesesuaian terhadap proses
pelaksanaan manajemen proyek TI.
3. ISO 10006, dokumen ini digunakan untuk
mengidentifikasi faktor-faktor penilaian mutu
proyek. Faktor-faktor ini akan digunakan
sebagai kriteria audit untuk mengecek
kesesuaian
mutu
proses
pelaksanaan
manajemen proyek TI
.
A. PEMETAAN
Pada tahap analisis, pertama-tama dilakukan
proses pemetaan terhadap ketiga dokumen di atas
(PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006),
untuk menghasilkan kriteria pengukuran terhadap
ISO 10006
Proses Strategis
Inisiasi
Tahapan
Proyek
Perencanaan
Proyek yang
Ter-integrasi
PO10.6
Inisiasi
Tahapan
Proyek
PO10.7
Perencanaan
Proyek yang
Ter-integrasi
AI1.2
Laporan
Analisis Risiko
AI1.4
Kebutuhan dan
Keputusan yang
Layak dan
Persetujuan
DS10.1
Identifikasi dan
Klasifikasi
Masalah
Inisiasi Proyek
dan Pembuatan
Perencanaan
Proyek
Sesuai dengan tabel diatas, diketahui bahwa
untuk bidang pengetahuan Menajemen Integrasi
Proyek terdiri dari proses membuat project charter
dan membuat perencanaan manajemen proyek.
Kriteria pengukuran yang digunakan untuk mengukur
proses membuat project charter adalah:
1. Berdasarkan COBIT versi 4.1: PO10.3
(Pendekatan Manajemen Proyek), PO10.4
(Komitmen Stakeholder), PO10.6 (Inisiasi
Tahapan Proyek), dan PO10.7 (Perencanaan
Proyek yang Ter-integrasi).
2. Berdasarkan ISO 10006: Proses Strategis.
B.
DEKOMPOSISI TAHAP SATU
Proses dekomposisi pemetaan ini dilakukan
dengan tujuan untuk menyederhanakan kriteria
pengukuran. Dekomposisi ini dilakukan sebanyak 2
(dua) kali. Dekomposisi yang pertama dilakukan
untuk mengeliminasi pengulangan penggunaan
kriteria pengukuran dari COBIT versi 4.1 maupun
ISO 10006.
Tabel 3.2 adalah salah satu contoh proses
dekomposisi tahap 1 (satu) untuk bidang
pengetahuan Manajemen Biaya Proyek. Bagian pada
tabel yang ditandai dengan lingkaran merah adalah
bagian yang akan dieliminasi. Sedangkan hasil
dekomposisi tahap 1 (satu) tersebut dapat dilihat pada
tabel 3.3.
Tabel 3.2 Contoh Dekomposisi Tahap 1 untuk Manajemen
Biaya Proyek
Bidang
Pengetahuan
Manajemen
Biaya
Proyek
Kriteria Pengukuran
Proses
Manajemen
COBIT v4.1
mengestimasi
biaya
PO5.1
menganggarkan
biaya
PO5.1
PO5.3
PO5.1
mengontrol
biaya
PO5.4
PO10.13
Kerangka
Kerja
Manajemen
Keuangan
Kerangka
Kerja
Manajemen
Keuangan
Penganggaran
TI
Kerangka
Kerja
Manajemen
Keuangan
Manajemen
Biaya
Pengukuran
Kinerja
Proyek,
Pelaporan,
dan
Pengawasan
ISO 10006
Estimasi
Biaya
Penganggaran
Tabel 3.4 adalah salah contoh proses
dekomposisi tahap 2 (dua) untuk bidang pengetahuan
Manajemen Biaya Proyek. Bagian pada tabel yang
ditandai dengan lingkaran merah adalah bagian yang
akan dieliminasi. Sedangkan hasil dekomposisi tahap
2 (dua) tersebut dapat dilihat pada tabel 3.5.
Tabel 3.4 Contoh Dekomposisi Tahap 2 untuk Manajemen
Biaya Proyek
Bidang
Pengetahuan
Proses
Manajemen
Kriteria Pengukuran
COBIT v4.1
ISO 10006
Kontrol Biaya
Manajemen
Biaya Proyek
mengestimasi
biaya
PO5.1
menganggarkan
biaya
PO5.3
mengontrol
biaya
PO5.4
PO10.
13
Kerangka Kerja
Manajemen
Keuangan
Proses
Penganggaran
TI
Manajemen
Biaya
Pengukuran
Kinerja Proyek,
Pelaporan, dan
Pengawasan
Estimasi Biaya
Penganggaran
Kontrol Biaya
Tabel 3.3 Contoh Hasil Dekomposisi Tahap 1 untuk
Manajemen Biaya Proyek
Bidang
Pengetahuan
Manajemen
Biaya Proyek
mengestimasi
biaya
Tabel 3.5 Contoh Hasil Dekomposisi Tahap 2 untuk
Manajemen Biaya Proyek
Kriteria Pengukuran
Proses
Manajemen
COBIT v4.1
PO5.1
menganggarkan
biaya
PO5.3
mengontrol
biaya
PO5.4
PO10.
13
Kerangka Kerja
Manajemen
Keuangan
Proses
Penganggaran
TI
Manajemen
Biaya
Pengukuran
Kinerja Proyek,
Pelaporan, dan
Pengawasan
ISO 10006
Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa
tidak terdapat lagi pengulangan dalam penggunaan
kriteria pengukuran. Untuk bidang pengetahuan
Manajemen Biaya Poyek, yang terdiri dari proses
mengestimasi biaya, menganggarkan biaya dan
mengontrol biaya, kriteria pengukurannya adalah.
1. Berdasarkan COBIT versi 4.1 ada 4 (empat)
kriteria pengukuran yang dapat digunakan,
yaitu: PO5.1 (kerangka kerja manajemen
keuangan), PO5.3 (proses penganggaran TI),
PO5.4 (manajemen biaya), dan PO10.13
(pengukuran kinerja proyek, pelaporan, dan
pengawasan).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria
pengukuran yang dapat digunakan, yaitu:
estimasi biaya, penganggaran, dan kontrol
biaya.
C.
Manajemen
Biaya Proyek
Penganggaran
.
DEKOMPOSISI TAHAP DUA
Dekomposisi yang kedua dilakukan untuk
mengelompokkan penggunaan kontrol pada COBIT
versi 4.1 ke dalam proses TI dan pengukuran
dilakukan terhadap bidang pengetahuan pada
manajemen proyek. Dekomposisi yang kedua ini
bertujuan untuk membuat kriteria pengukuran yang
digunakan menjadi lebih sederhana lagi.
Kriteria Pengukuran
Bidang
Pengetahuan
Estimasi Biaya
COBIT v4.1
ISO 10006
PO5
Mengelola
investasi TI
Estimasi Biaya
PO10
Mengelola
Proyek
Penganggaran
Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa
kriteria pengukuran menjadi lebih sederhana, di mana
penggunaan kontrol pada COBIT versi 4.1
dikelompokkan ke dalam proses TI yang sama.
Sebagai contoh, kriteria pengukuran untuk bidang
pengetahuan Manajemen Biaya Proyek adalah:
1. Berdasarkan COBIT versi 4.1 ada 2 (dua)
kriteria pengukuran yang dapat digunakan,
yaitu: PO5 (mengelola investasi TI) dan PO10
(mengelola proyek).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria
pengukuran yang dapat digunakan, yaitu:
estimasi biaya, penganggaran, dan kontrol
biaya.
D.
FAKTOR KRITIS SUKSES
Analisis CSF dilakukan terhadap hasil
dekomposisi pemetaan tahap dua. Analisis ini
bertujuan untuk menghasilkan daftar periksa, yang
digunakan sebagai panduan untuk melaksanakan
audit. Analisis dengan menggunakan CSF ini
dilakukan pada setiap bidang pengetahuan yang ada
pada manajemen proyek.
Pada tahap analisis CSF ini, juga dilakukan
eliminasi terhadap kriteria pengukuran pada COBIT
versi 4.1. Dasar pertimbangan eliminasi ini adalah
kriteria pengukuran pada COBIT versi 4.1 tersebut
dapat meng
ghasilkan fakttor kritis suksees yang mirip.
Sebagai coontoh, untuk manajemen
m
inteegrasi proyek,,
terdapat 4 (empat) kriteria
k
pengukuran yangg
digunakan berdasarkan
n COBIT, yaitu: PO100
(mengelolaa proyek), AI1
A
(mengiddentifikasi-kann
solusi otom
matis), DS10 (mengelola permasalahan),
p
,
dan ME1 (mengawasi
(
daan mengevaluaasi kinerja TI).
Setelah meelakukan anallisis CSF, keeempat kriteriaa
pengukurann tersebut menghasilkan
m
faktor kritiss
sukses yan
ng mirip. Maaka yang akaan digunakann
sebagai crriteria pengukuuran hanya 1 (satu) yaituu
PO10 (menngelola proyek
k), sedangkan 3 (tiga) kriteriaa
pengukurann yang lain di eliminasi.
e
Tabell 3.6 adalah salah
s
contoh proses
p
analisiss
dengan
menggunakan
CSF
unntuk
bidangg
pengetahuaan Manajemenn Integrasi Prroyek. Bagiann
pada tabell yang ditandaai dengan lingkaran merahh
adalah baggian yang ak
kan dieliminassi. Sedangkann
hasil analissis CSF) terseebut dapat dilihhat pada tabell
3.7.
Tabel 3.6 Co
ontoh Analisis CSF
C untuk Manaajemen Integrasi
Prroyek
Kriteria Pengukuran
Bidang
Pengetahuan
Manajemen
Integrasi Proyekk
COBIT v4.1
v
PO10
ISO 10006
Mengellola Proyek
Proses Strategis
Mengid
dentifikasi-kan
solusi otomatis
o
Man
najemen Perubahan
DS10
Mengellola
permasalahan
Inisiasi Proyek dan
Pembbuatan Perencanaan
Proyyek
ME1
Mengaw
wasi dan
mengevvaluasi kinerja
TI
Penu
utupan Proyek
AI1
Tabel 3.6 Contoh Hasil Annalisis CSF untuuk Manajemen
Integraasi Proyek
Kriteria Pengukuran
P
Faktor Kritis
Sukses
Daftar Periksa
COBIT
Penentuan
Otoritas terhadapp
proyek
Penentuan tujuann
proyek dan
kriteria
pengukurannya
Dokumentasi
perencanaan
proyek yang
mencakup
lingkup, jadwal,
biaya, sumber
daya manusia,
komunikasi,
kualitas, risiko,
pengadaan, dan
kualitas proyek.
PO10
ola
Mengelo
Proyek
k
ISO 10006
Proses
Strategis
Apakah ada
pembagian yang
jelas antara
tanggung jawab
dengan
kewenangan dalam
manajemen proyek
Manajemen
Perubahan
Apakah
organisasi/manaje
men membentuk
suatu struktur
organisasi khusus
untuk membantu
tercapainya tujuan
proyek?
Inisiasi
Proyek dan
Pembuatan
Perencanaan
Proyek
Apakah
perlengkapan
proyek yang
berupa
dokumentasi
pelaksanaan
proyek, meliputi
dokumen
pelaksanaan proyek
serta tanda tangan
pejabat yang
berwenang dalam
proyek, sudah
disediakan?
IV
V Rancanggan Panduan
n Audit
Manajjemen Proyeek TI
Hassil rancangann panduan auudit manajem
men
proyek TI
T dapat dilihatt pada gambar dibawah ini.
Gambbar IV.1 Rancanggan Panduan Au
udit Manajemen
P
Proyek TI
Ranncangan panduuan audit manaj
ajemen proyek TI
terdiri dari
d
tiga bagiaan, yaitu bidaang pengetahuuan
manajem
men proyek T
TI, kriteria au
udit, dan daft
ftar
periksa.
dang pengetahhuan manajem
men proyek TI
Bid
diperoleh
h dari identifi
fikasi dokumenn PMBoK yanng
digunakaan sebagai kkategori audit.. Kriteria auddit
diperoleh
h berdasarkan hasil pemetaaan COBIT verrsi
4.1 dan ISO 10006 terhadap bidaang pengetahuuan
manajem
men proyek TI. Daftar perikssa diperoleh daari
hasil anaalisis dengan m
menggunakan alat bantu CSF.
Vallidasi dilakuukan dengan menggunakkan
metode triangulasi dan consenssual validatioon.
Validasi ini dilakukkan dengan tujuan untuuk
mengetahhui apakah rancangan panduan auddit
manajem
men proyek TII ini tepat untu
uk diterapkan di
BPK RI
Tabel 4.1 adalah saalah satu contooh daftar perikksa
men komunikaasi
untuk biidang pengetaahuan manajem
proyek. Sedangkan, kkriteria audit yang digunakkan
adalah:
1. Berrdasarkan C
COBIT versii 4.1: PO10
(Meengelola Proyeek)
10006:
2. Berrdasarkan
ISO
Perencanaaan
Kom
munikasi, Manajemen
M
I
Informasi,
d
dan
Kon
ntrol Komunikkasi.
Tabel 4.1 Contoh Daftar Periksa untuk Manajemen
Komunikasi Proyek
Tanggapan
Daftar Periksa
Ya
Tidak
Komentar
Apakah proyek mempunyai perencanaan
komunikasi?
Apakah informasi disebarkan dengan baik
keseluruh personil yang terlibat dalam proyek?
Apakah rencana komunikasi proyek diawasi untuk
memastikan terpenuhinya kebutuhan proyek?
Apakah pemangku kepentingan (stakeholders)
sudah di-identifikasikan dengan jelas?
Tabel daftar periksa di atas, digunakan dengan cara
memberikan tanda √ (tick mark) pada kolom “Ya”
atau “Tidak” yang sesuai dengan kondisi entitas pada
saat di audit. Sedangkan kolom “Komentar” dapat
diisi dengan informasi tambahan mengenai entitas
yang perlu dicantumkan dam terkait dengan daftar
periksa tersebut
V Kesimpulan
Kesimpulan yang bisa diambil dalam penelitian
ini adalah:
1. Proses
perpaduan
terhadap
pendekatan
manajemen proyek (PMBoK), kerangka kerja
COBIT versi 4.1, dan ISO 10006, yang
dilakukan dengan cara memetakan ketiga
standar tersebut, dapat menghasilkan suatu
rancangan panduan audit manajemen proyek
teknologi informasi.
2.
Yang dihasilkan proses dekomposisi pemetaan
yang dilakukan pada tahap analisis, adalah:
a. Bidang pengetahuan manajemen proyek
TI,
dimana
bidang
pengetahuan
manajemen proyek TI ini menjadi kategori
dalam melakukan audit manajemen proyek
TI. Sesuai dengan PMBoK, bidang
pengetahuan manajemen proyek TI yang
digunakan ada 9 (sembilan), yaitu:
Manajemen Integrasi Proyek, Manajemen
Lingkup Proyek, Manajemen Waktu
Proyek, Manajemen Biaya Proyek,
Manajemen Kualitas Proyek, Manajemen
Sumber
Daya
Manusia
Proyek,
Manajemen
Komunikasi
Proyek,
Manajemen Risiko Proyek, Manajemen
Pengadaan Proyek.
b. Kriteria audit manajemen proyek TI
i. Sesuai dengan COBIT versi 4.1,
kriteria audit yang dihasilkan ada 7
(tujuh), yaitu: PO5 (Mengelola
Investasi TI) PO7 (Mengelola Sumber
Daya Manusia TI) PO8 (Mengelola
Kualitas) PO9 (Menilai dan Mengelola
Risiko TI) PO10 (Mengelola Proyek)
AI5 (Memenuhi Sumber Daya TI), dan
DS2 (Mengelola Layanan Pihak
Ketiga).
3.
ii. Sesuai dengan ISO 10006, kriteria
audit ada 29 (dua puluh sembilan),
yaitu Proses Strategis, Manajemen
Perubahan, Inisiasi Proyek dan
Pembuatan
Perencanaan
Proyek,
Penutupan
Proyek,
Pembuatan
Lingkup dan Kontrol, Definisi
Aktivitas (tugas, kelompok kerja,
struktur
rincian
kerja/WBS),
Perencanaan
Aktivitas
yang
Berhubungan,
Estimasi
Durasi,
Pembuatan Jadwal, Kontrol Jadwal,
Kontrol aktivitas, Estimasi Biaya,
Penganggaran,
Kontrol
Biaya,
Perencanaan Sumber Daya Manusia,
Alokasi Staf, Pembuatan Tim, Kontrol
Sumber Daya, Definisi Struktur
Organisasi
Proyek,
Perencanaan
Komunikasi, Manajemen Informasi,
Kontrol
komunikasi,
Pengidentifikasikan Risiko, Penilaian
Risiko, Kontrol Risiko, Perencanaan
Pembelian dan Kontrol, Evaluasi subkontrol,
Penggantian
Kontrak,
Dokumentasi Kebutuhan
Penggunaan analisis Faktor Sukses Kritis (CSF)
menghasilkan daftar periksa (checklist) yang
digunakan sebagai panduan untuk melakukan
audit terhadap manajemen proyek TI.
DAFTAR PUSTAKA
[1]
An Assessment Methodology for Economic Benefit of
Project Management. Shuping, Yang. 2009. IEEE Jurnal:
International Forum on Computer Science Technology and
Applications.
[2] Analysis of Effectiveness Measures of Construction Project
Success in Malaysia. Takim, Roshana and Adnan,
Hamimah. Juli 2008, CCSE Journal, Vol. 4.
[3] -----. Panduan Umum Tata Kelola Teknologi Informasi dan
Komunikasi Nasional. Jakarta : Dewan TIK Nasional, 2007.
[4] Sarno, Riyanarto. Audit Sistem dan Teknologi Informasi.
Surabaya : ITS Press, 2009.
[5] -----. ISO 19011: Guideline for Quality and/or
Environmental Management Systems Auditing. ----- :
International Standard Organization, 2002.
[6] Weill, Peter and W.Ross, Jeanne. IT Governance – How
Top Performers Manage IT Decision Rights for Superior
Result. Boston, USA : Harvard Business School Press,
2004.
[7] Introduction to the Minitrack "IT Governance and its
Mechanisms" HICSS 2007. Grembergen, Win Van. s.l. :
IEEE, 2007.
[8] Institute, IT Governance. COBIT ver 4.1 - Framework
Control Objectives, Management Guidelines, Maturity
Models. 2007.
[9] -----. A Guide To The Project Management Body Of
Knowledge:
4th
edition.
Pennsylvania :
Project
Management Institute, 2008.
[10] —. ISO 10006: Quality Management Systems - Guideline
for Quality Management in Projects. ----- : International
Standard Organization, 2003.
[11] Ward, John and Peppard, Joe. Strategic Planning for
Information System, Third Edition. USA : John Wiley &
Sons.Inc, 2002.
[12] Institute, IT Governance. Cobit Student Book. s.l. : Cobit
in Academia, 2004.
[13] -----. Peraturan Presiden Republik Indonesia Nomor 54
Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah.
Jakarta : s.n., 2010.
[14] W.Creswell, John. Qualitative Inquiry and Research
Design: Choosing Among Five Approaches, second edition.
Lincoln : Sage Publications, Inc., 2007.
[15] Institute, IT Governance. COBIT Mapping: Mapping of
PMBOK with COBIT ver 4.0. 2006.