Modul Minggu 3 Mata Kuliah Manajemen Proyek Perangkat Lunak
Modul Mata Kuliah Manajemen Proyek Perangkat Lunak
II. TEKNOLOGI INFORMASI DALAM ORGANISASI
Secara ringkas bagian ini menguraikan hal – hal sebagai berikut
Posisi ideal produk atau solusi teknologi di suatu organisasi
Landasan dan arahan yang idealnya menjadi dasar pelaksanaan proyek – proyek
teknologi dalam suatu organisasi
Perencanaan Strategis Sistem Informasi (PSSI) sebagai alat pengarah,
pengendali, dan pemantau implementasi sistem informasi bagi manajemen
organisasi
Pentingnya pelaksanan proyek teknologi informasi yang sejalan dan mendukung
kebijakan dan tujuan organisasi serta strategi dan program teknologi informasi
II.1.
Corporate Governance
Akhir – akhir ini Corporate Governance (CG) meningkat secara signifikan sebagai
suatu kebutuhan kunci bagi manajemen organisasi yang baik. Kesalahan
pengelolaan (mismanagement) telah mengakibatkan tumbangnya perusahaan –
perusahaan besar (kasus Enron, WorldCom sebagai contoh). Tetapi apa sebenarnya
CG ? Tidak ada definisi global yang seragam mengenai CG, namun beberapa
dicuplik di sini antara lain [12]:
“Corporate governance is concerned with improving the performance of
companies for the benefit of the conduct of and relationship between the board of
directors,
managers
and
the
company
shareholders.”
Investment
and
FinancialServices Association Guidance No. 2.00
“Corporate governance generally refers to the processes by which organizations
are directed, controlled and held to account. It encompasses authority,
accountability and stewardship, leadership, direction, and control exercised in the
organization.” Principles of Corporate Governance, Organization for Economic
Cooperation and Development
“IT governance is the responsibility of the board of directors
and executive management. It is an integral part of enterprise
governance and consists of the leadership and organizational
structures and processes that ensure that the organisation’s IT
sustains and extends the organisation’s strategies and
objectives.”—Board Briefing on IT Governance, 2nd Edition,
IT Governance Institute
1
Corporate governance extends to the organization’s IT
environment.
Definisi Corporate Governance (Tata Kelola Korporasi) yang paling banyak diacu
adalah definisi yang diperkenalkan oleh Sir Adrian Cadbury [10]. Sir Adrian Cadbury
mendefinisikan CG sebagai “the system by which business corporation are directed
and controlled. Lebih khusus CG adalah seperangkat tanggung jawab dan praktek –
praktek yang digunakan oleh manajemen suatu korporasi (dapat juga pemerintahan,
atau organisasi yang lain) untuk membuat arahan yang bersifat strategis sehingga
dengan demikian memastikan tujuan – tujuan korporasi dapat tercapai, risiko dapat
dikelola dengan benar, dan sumber daya korporasi dapat diberdayakan.
OECD (Organisation for Economic Co-operation and Development) menyatakan “CG
melibatkan relasi antara manajemen perusahaan, board, pemangku kepentingan
internal (shareholder), pemangku kepentingan eksternal (stakeholder). CG juga
menyediakan suatu struktur yang melaluinya : obyektif – obyektif perusahaan
ditetapkan, cara – cara untuk mencapai obyektif serta pemantauan kinerja ditentukan
”
Dalam kontek tata kelola layanan publik (public governance) OECD menyatakan
“Good effective public governance helps to strengthen democracy and human rights,
promote economic prosperity and social cohesion, reduce poverty, enhance
environment protection and the sustainable use of natural resources and deepend
convident in government and public administration” [7]
Dalam kaitan dengan pembahasan topic buku ini, CG perlu dikemukakan karena CG
merupakan payung dari ITG. ITG akan mengarahkan strategi IT dalam suatu
organisasi.
Proyek
teknologi
informasi
(idealnya)
merupakan
salah
satu
implementasi program dari strategi TI suatu organisasi.
II.2.
IT Governance
IT Governance (ITG) merupakan salah satu domain CG. Dengan demikian
keberadaan IT Governance harus sinergi dan mendukung obyektif – obyektif CG.
Salah datu definisi IT Governance secara adalah suatu kerangka kerja (frame work)
yang mendukung pengelolaan semua sumber daya informasi (SDM, biaya,
infrastruktur) dalam usaha mencapai tujuan – tujuan korporasi secara efektif dan
efisien [11]. Dua perhatian utama dari ITG adalah : bagaimana TI dapat memberikan
2
nilai yang memadai kepada bisnis dan bagaimana risiko yang ada dan timbul dari
keberadaan TI dapat dikelola.
II.2.1. Praktik Terbaik (Best Practice) ITG
ITG memungkinkan suatu organisasi untuk sepenuhnya memanfaatkan keuntungan
yang diperoleh dari keberadaan informasi yang dimiliki, dan dengannya memaksimal
benefit,
mengkapitalisasi
kesempatan,
mendapatkan
keunggulan
dalam
berkompetisi. ITG merupakan suatu struktur relasi dan proses yang digunakan untuk
mengarahkan dan mengendalikan organisasi untuk mencapai tujuan – tujuan yang
ditetapkan, memberikan nilai lebih dan tetap menjaga keseimbangan antara risiko
dan pengembalian dari TI dan proses – proses yang terkait dengan TI.
Hal – hal yang menjadi perhatian manajemen dalam mengarahkan TI dalam
organisasinya terfokus pada empat hal, seperti dijelaskan pada gambar di bawah [7],
CISA Review Manual 2010.
Gambar II-1 Area Fokus ITG
Strategic Aligment : Strategi, perencanaan dan operasional IT harus inline dan
sinergi dengan strategi, perencanaan dan operasional organisasi
Value Delivery : Penerapan TI dalam organisasi harus mampu memberikan nilai
seperti yang direncakan, biayayang dikeluarkan sesuai dengan nilai/benefit yang
didapatkan.
Risk Management : Adanya kepedulian dari manajamen tingkat atas terhadap
risiko – risiko yang mungkin timbul, pemahaman yang jelas mengenai tingkat
3
risiko yang dapat diterima, pemahaman akan kebutuhan – kebutuhan terhadap
kepatuhan,
transparansi
tentang
risiko
bagi
seluruh
korporasi
serta
pendelegasian wewenang dan tanggungjawab penanganan risiko bagi pihak –
pihak dalam organisasi.
Resources Management : Optimalisasi sumber daya TI dalam organisasi
termasuk : aplikasi, informasi, infrastruktur, SDM.
Performance Management : Bagaimana mengendalikan dan mengawasi
pelaksanaan strategi, penyelesaian proyek, penggunaaan sumber daya,
performansi proses dan penyediaan layanan dengan menggunakan alat kendali
yang sesuai standard.
II.2.2. Mengapa diperlukan IT Governance?
Tingkat ketergantungan organisasi (korporasi, pemerintahan, institusi pendidikan, dll)
terhadp TI semakin hari semakin tinggi dan meningkat secara signifikan pada 20
tahun terakhir [11]. Bisnis proses yang tidak menggunakan TI sebagai pendukung
utama semakin lama semakin sulit ditemukan. Untuk beberapa industri, TI telah
menjadi nyawa keberlangsungan operasinya. Sehingga dengan demikian tanpa TI
bisa jadi bisnis atau layanan terhenti.
Sebagai konsekuensi pertumbuhan ketergantungan terhadap TI tersebut, biaya yang
diperlukan untuk pembangunan, implementasi dan pemeliharaan TI semakin besar.
Teknologi Informasi semakin hari semakin komplek dan melibatkan semakin banyak
pihak meskipun memberikan hasil perbaikan yang signifikan. Pada awal – awal
komputasi sistem informasi, komputasi dan pengolahan data diserahkan kepada
computer besar. Namun akhir – akhir ini bisa kita lihat komputasi sistem informasi
dapat dilakukan oleh berbagi peralatan : server, pc, bahkan peralatan mobile. Pada
dekade 1960 – 1970 keputusan investasi TI mayoritas masih merupakan tanggung
jawab departemen EDP (Electronic Data Processing) [11]. Manajemen hanya melihat
TI sebagai kotak hitam dan menyerahkan segala keputusan di dalamnya kepada
departemen EDP. Saat ini, karena begitu pentingnya TI keputusan terkait TI ditangani
oleh lebih banyak pihak dengan posisi yang lebih penting. Bahkan untuk korporasi
besar diperlukan seorang setara direktur untuk mengelola IT.
Semakin bertambah kompleknya teknologi dan pihak yang terlibat tersebut tentu saja
meningkatkan risiko yang mungkin dihadapi. Peningkatan ketergantungan terhadap
IT meningkatkan biaya investasi baik untuk pembangunan, operasional maupun
pemeliharaan. Sebagai konsekuensi, tentu saja diperlukan pengelolaan terhadap
investasi tersebut sehingga dapat dipastikan bahwa benefit/profit yang diinginkan
4
dapat
direalisasikan.
Oleh
karena
itu
diperlukan
suatu
mekanisme
untuk
mengarahkan dan mengendalikan IT mencapai tujuan tersebut. Kurang lebih inilah
alasan diperlukannya ITG.
Alasan diperlukannya ITG yang sesuai dapat diurai lebih rinci sebagai berikut [7],
[11]:
Memastikan
strategi
IT
sinergi
dengan
strategi
korporasi,
menghindari
/meminimalkan keputusan yang salah terkait investasi TI
Memastikan peng eluaran terkait TI terkendali
Memastikan akurasi informasi terkait biaya actual TI
Memastikan kecukupan pemantauan dan pengukuran kinerja TI
Memastikan kepatuhan korporasi terhadap peraturan ataupun kebijakan
pemerintah
Memastikan
terkendalinya
risiko
yang
mungkin
timbul
akibat
semakin
kompleknya TI seperti risiko keamanan jaringan, risiko bisnis, dll.
Membantu korporasi dalam usaha memenuhi standard-standard yang diterima
dan ditetapkan dalam suatu industri untuk kepentingan kepatuhan maupun nama
baik (brand image)
II.2.3. Kerangak Kerja IT Governance
Paparan definisi mengenai IT G tidak akan dapat membantu pemahaman secara
nyata, karena memang IT G per definisi hanya suatu konsep. Beberapa institusi
professional TI maupun pemerintahan membangun kerangka kerja ITG. Beberapa di
antaranya adalah :
II.2.3.1.
CObIT® (Control Objective for Information and related Technology).
COBIT® disusun oleh IT Governance Institute (ITGITM) untuk mendukung
implementasi ITG dengan menyediakan kerangka kerja untuk memastikan bahwa :
TI inline dan bersinergi dengan bisnis organisasi, TI menjadi penggerak bisnis dan
memaksimalkan benefit, sumber daya TI digunakan dalam kerangka tanggung
jawab, dan risiko – risiko terkait TI dapat dikelola secara mencukupi. Dalam COBIT ®
tersedia alat untuk meng-asses dan mengukur kinerja dari 34 proses TI dalam suatu
organisasi [7]
II.2.3.2.
ITILTM (Information Technology Infrastructure Library).
Disusun oleh Office of Goevernment Commerce(OGC) UK bekerja sama dengan IT
Service Management Forum. ITIL merupakan kerangka kerja IT yang memberikan
panduan bagaimana mencapai keberhasilan dalam operasional pengelolaan layanan
TI (IT Services Management). ITIL terdiri dari 8 kumpulan panduan :
Service
5
Delivery, Service Support,
Planning to Implement Service Management, ICT
Infrastructure Management, Software Asset Management, Business Perspective,
Security Management dan Application Management. [13]
II.2.3.3.
ISO/IEC 27001(ISO 27001),
Berisi sekumpulan standard best practice berupa panduan bagi organisasi dalam
mengimplementasikan dan memaintain program keamanan informasi. ISO 27001
asalnya dipublikasikan oleh pemerintah Inggris (UK) sebagai British Standard 7799
(BS 7799). [7]
II.2.3.4.
AS8015-2005,
Kerangka kerja / model standard ITG Pemerintah Australia seperti digambarkan di
bawah. [11]
Gambar II-2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]
II.2.3.5.
ISO/IEC 38500:2008,
IT G yang mengadopsi AS8015-2005. Kerangka kerjanya dapat diaplikasikan oleh
semua organisasi baik korporasi maupun pemerintahan. Membantu mereka yang
berada pada tingkatan organisasi tertiniggi untuk dengan mudah memahami dan
memenuhi persyaratan dari sisi hukum, peraturan, etik dalam organisasi dalam hal
penggunaan TI. [7]
II.3.
Pemantauan dan Pengendalian TI oleh Manajemen Eksekutif
Secara tradisional manajemen / eksekutif pada tingkatan tertinggi suatu korporasi /
pejabat teras pemerintahan tidak merasa perlu untuk terlibat dalam pemantauan dan
pengendalian operasionalisasi TI dalam organisasinya [11]. Penerapan IT G,
6
sebaliknya,
mengharuskan
semakin
banyak
pemangku
kepentingan
dalam
organisasi terlibat dalam pengambilan keputusan terkait dengan TI dalam
organisasinya.
Permasalahannya,
sering
terjadi
kerancuan
antara
praktik
pengelolaan yang baik dan kerangka kerja pengendalian TI. ITG menyediakan
sistem bagi para direktur / pejabat teras dalam mengendalikan dan memantau
pelaksanaan TI yang diimplementasikan dalam bentuk pengelolaan sistem informasi.
Bagian berikut menjelaskan praktik terbaik (best practice) metoda – metoda dan
kerangka kerja yang biasa digunakan dalam pemantauan dan pengendalian TI
dalam organsisasi sehingga mampu mencapai tujuan yang telah ditetapkan dan
mendukung obyektif organisasi secara keseluruhan.
II.3.1. Perencanaan Strategis Teknologi / Sistem Informasi (PSSI)
Diperlukan investasi dan usaha yang relatif besar bagi organisasi untuk membangun
dan mengimplementasikan sistem informasi dalam organisasinya. Investasi dan
usaha ini tentu saja diharapkan pada akhirnya diharapkan dapat memberikan nilai
baik profit maupun benefit yang seimbang. Sistem Informasi dapat dikelompokan
dalam rekayasa dan teknologi tinggi sehingga diperlukan keahlian dan kemampuan
tersendiri dalam membangun, mengimplementasikan maupun memeliharnya.
Teknologi dan sistem informasi semakin hari semakin memudahkan aktivitas
organisasi maupun SDM di dalamnya. Demikian juga semakin hari semakin banyak
organisasi yang bergantung kepada teknologi informasi untuk mendukung bisnis
atau layanannya dan mendapatkan keunggulan daya saing. Namun di balik
kemudahan dan kenyamanan yang dapat diperoleh dari teknologi dan sistem
informasi, tersimpan masalah semakin kompleknya teknologi informasi tersebut.
Teknologi semakin cepat berkembang, dengan tantangan dan ancaman yang juga
(misalnya sekarang kita kenal cyber crime dan computer crime dengan segala
variasinya).
Dua hal yang diuraikan dalam dua paragraf di atas cukup sebagai alasan mengenai
perlunya suatu strategi dan perencanaan teknologi dan sistem informasi dalam suatu
organisasi. Tuntutan bahwa teknologi dan sistem informasi harus sejalan dan
mendukung obyektif organisasi seperti yang disaratkan dalam ITG, merupakan
pemicu perlunya strategi dan perencanaan teknologi / sistem informasi [20].
Perencanaan sistem informasi , seperti juga perencanaan sistem lainnya, dimulai
dengan melakukan identifikasi kebutuhan. Agar efektif, maka penggunaan sistem
7
informasi harus sebagai respon atas kebutuhan baik kebutuhan (arahan) dari
manajemen tingkat atas maupun pada tingkat teknis misalnya pengolahan data /
transaksi. Seperti halnya perancanaan strategis manajemen, obyektif, prioritas,
otoritas atas proyek – proyek
perlu ditetapkan secara formal. Perenacanaan
pembangunan dan implementasi harus mampu mengidentifikasi setiap proyek
teknolo informasi ke depan. Demikian juga, dari perencanaan tersebut harus cukup
dipahami mengapa aplikasi – aplikasi tertentu dirperlukan, di mana posisi aplikasi
dan prioritas pengembangan aplikasi tertentu di antara aplikasi/teknologi yang lain.
[22]
Beberapa model/kerangka PSSI yang dapat dikemukakan antara lain: Ward dan
Peppard, James Martin, Be Vissta Planning, Tozer, Wetherbe, dan Josip Brumec
[23]. Secara umum kerangka kerja PSSI ini mengandung tahapan – tahapan :
Identifikasi & Analisa : dilakukan identifikasi dan analisa internal dan eksternal
organisasi dari sisi bisnis maupun teknologi. Dari sisi bisnis misalnya analisa
SWOT, identifikasi dan analisa target dan obyektif teknologi/sistem informasi.
Dari sisi teknologi misalnya identifikasi dan analisa sistem yang digunakan saat
ini, perkembangan dan kecenderungan teknologi di luar dan seterusny.
Perencanaan. Meliputi arsitektur informasi, portofolio aplikasi, sumber daya
manusia dan teknologi, perencanaan alokasi waktu pelaksanaan, perencanaan
sumber daya pendukung teknologi informasi.
Tidak semua model / kerangka kerja tersebut dibahas dalam buku ini mengingat
PSSI bukan fokus topik bahasan melainkan cukup untuk menggambarkan
bagaimana seharusnya proyek – proyek teknologi informasi ditempatkan. Yaitu
sebagai turunan dari PSSI. Metoda Ward & Peppard akan digambarkan di bagian
selanjutnya.
II.3.2. Model / Kerangka Kerja Ward & Peppard
Kerangka kerja penyusunan Perencanaan Strategis SI/TI Ward & Peppard terdiri dari
dua langkah utama : analisa (masukan) dan formulasi (keluaran), seperti
diilustrasikan dalam gambar di bawah.
8
Gambar II-3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]
II.3.2.1.
Tahapan Analisa
Pada Ward & Peppard, tahapan identifikasi dan analisa dilakukan atas komponen –
komponen lingkungan ektsternal dan internal baik bisnis maupun SI / TI.
Identifikasi & analisa lingkungan bisnis internal dapat mencakup aspek – aspek
strategi bisnis yang ada (atau strategi layanan untuk institusi nir laba), sasaran
dan tujuan organisasi, kualitas dan kuantitas sumber daya yang dimiliki, proses
bisnis/layanan internal, nilai – nilai dan budaya yang dianut organisasi, peraturan
perundangan dan atau kebijakan yang harus dipatuhi, dll.
Identifikasi dan analisa lingkungan bisnis eksternal dapat meliputi : daya saing,
kedaaan pasar, kondisi kompetitor, kondisi pasar (atau tuntutan publik untuk
layanan organisasi nir laba), iklim usaha, aspek ekonomi sosial kemasyaraktan,
aspek politik, dll.
Identifikasi dan analisa SI / TI internal meliputi kondisi SI/TI saat ini, kontribusi
yang dapat diberikan kepada organisasi, sumber daya pendukung, infrastruktur
teknologi, aplikasi dan data yang tersedia, termasuk portofolio aplikasi saat ini.
Identifikasi dan analisas SI / TI eksternal antara lain mengenai perkembangan
teknologi informasi, peluang dan tantangan pemanfaatannya, kondisi SI / TI pihak
eksternal (pemasok, kompetitor, pasar (publik/pelaku usaha untuk organisasi
pemerintahan).
Alat analisa yang dapat digunakan antara lain:
Analisis SWOT
9
Metode ini digunakan untuk menganalisis kekuatan (strengths), kelemahan
(weaknesses), kesempatan (opportunities), dan ancaman (threats). Metode ini
diperkenalkan oleh Albert Humphrey pada sekitar tahun 1960-1970an.
Analisis PEST
Metode
ini
digunakan
untuk
menganalisis
faktor-faktor
eksternal
yang
mempengaruhi organisasi, yaitu politik, ekonomi, sosial-budaya, dan teknologi.
Metode ini digunakan untuk menunjang hasil dari analisis SWOT. Hasil
penggabungan antara analisis SWOT dengan PEST diharapkan dapat
meningkatkan ketepatan pembuatan strategi organisasi.
Balanced Scorecard
Balanced Scorecard diperkenalkan oleh Robert S. Kaplan dan David P. Norton
pada sekitar tahun 1996. Pada awalnya, Balanced Scorecard digunakan untuk
melengkapi kekurangan penilaian kinerja perusahaan yang saat itu hanya dilihat
dari sisi finansial. Pada Balanced Scorecard ada 4 perspektif yang digunakan
untuk menilai kinerja perusahaan, yaitu perspektif finansial, customer, internal
business process, dan learn and growth. Tujuan dari Balanced Scorecard adalah
memetakan tujuan organisasi pada sesuatu yang dapat diukur.
CSF
Critical Success Factor (CSF) adalah istilah dari suatu substansi yang diperlukan
organisasi untuk mencapai misinya. Konsep ini diperkenalkan pertama kali oleh
D. Ronald Daniel pada tahun 1961 dan dilengkapi oleh Jack F. Rockhart pada
tahun 1986. CSF diturunkan dari obyektif organisasi, dan obyektif organisasi
diturunkan dari visi dan misi organisasi
II.3.2.2.
Tahapan Formulasi Perencanaan Strategi
Proses strategi SI / TI adalah formulasi perencanaan strategi. Hasil formulasi ini
adalah masing – masing :
Strategi Bisnis Sistem Informasi mencakup kebutuhan dukungan SI / TI untuk
tiap unit fungsi / divisi dalam organisasi dalam mencapai sasaran, arsitektur dan
keterkaitan antar aplikasi dan bagaimana portofolio aplikasi yang direncanakan
Strategi Teknologi Informasi mencakup strategi dan kebijakan pengelolaan
infrastruktur teknologi informasi serta sumber daya manusia pendukungnya.
Strategi Pengelolaan SI / TI, mencakup pengelolaan elemen – elemen SI/TI oleh
organisasi untuk memastikan kesesuaian proses dan hasil yang dicapai sesuai
dengan kebijakan dan parameter yang telah ditetapkan.
II.3.2.3.
Portofolio Aplikasi & Enterprise Architecture
Portofolio Aplikasi
10
Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah
Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio
aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang
dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’
adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi
– aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh
manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan
Strategic
Grid
dapat
dijadikan
acuan.
Model
McFarlan
Strategic
Grid
mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi,
Kunci Oper asi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.
Gambar II-4 Portofolio Aplikasi Model McFarlnd Grid
Portofolio Aplikasi
Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah
Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio
aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang
dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’
adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi
– aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh
manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan
11
Strategic
Grid
dapat
dijadikan
acuan.
Model
McFarlan
Strategic
Grid
mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi,
Kunci Operasi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.
12
Daftar Pustaka
Wajib:
1. Marchewka, Jack T., 2006, Information Technology Project Management,
John Wiley & Sons, Inc, ISBN-13 978-0-471-71539-9
2. Pressman, R. 2000. Software Engineering : A Practioners Approach 5TH
Editon. Boston : Mc Graw Hill.
Anjuran :
1. Hughes, B., and Cotteral, M. 1999. Software Project Management Second
Edition. London : McGraw Hill.
2. ForsBerg, K., dkk. 1996. Visualizing Project Management 2TH. New York :
John Willey & sons.
13
II. TEKNOLOGI INFORMASI DALAM ORGANISASI
Secara ringkas bagian ini menguraikan hal – hal sebagai berikut
Posisi ideal produk atau solusi teknologi di suatu organisasi
Landasan dan arahan yang idealnya menjadi dasar pelaksanaan proyek – proyek
teknologi dalam suatu organisasi
Perencanaan Strategis Sistem Informasi (PSSI) sebagai alat pengarah,
pengendali, dan pemantau implementasi sistem informasi bagi manajemen
organisasi
Pentingnya pelaksanan proyek teknologi informasi yang sejalan dan mendukung
kebijakan dan tujuan organisasi serta strategi dan program teknologi informasi
II.1.
Corporate Governance
Akhir – akhir ini Corporate Governance (CG) meningkat secara signifikan sebagai
suatu kebutuhan kunci bagi manajemen organisasi yang baik. Kesalahan
pengelolaan (mismanagement) telah mengakibatkan tumbangnya perusahaan –
perusahaan besar (kasus Enron, WorldCom sebagai contoh). Tetapi apa sebenarnya
CG ? Tidak ada definisi global yang seragam mengenai CG, namun beberapa
dicuplik di sini antara lain [12]:
“Corporate governance is concerned with improving the performance of
companies for the benefit of the conduct of and relationship between the board of
directors,
managers
and
the
company
shareholders.”
Investment
and
FinancialServices Association Guidance No. 2.00
“Corporate governance generally refers to the processes by which organizations
are directed, controlled and held to account. It encompasses authority,
accountability and stewardship, leadership, direction, and control exercised in the
organization.” Principles of Corporate Governance, Organization for Economic
Cooperation and Development
“IT governance is the responsibility of the board of directors
and executive management. It is an integral part of enterprise
governance and consists of the leadership and organizational
structures and processes that ensure that the organisation’s IT
sustains and extends the organisation’s strategies and
objectives.”—Board Briefing on IT Governance, 2nd Edition,
IT Governance Institute
1
Corporate governance extends to the organization’s IT
environment.
Definisi Corporate Governance (Tata Kelola Korporasi) yang paling banyak diacu
adalah definisi yang diperkenalkan oleh Sir Adrian Cadbury [10]. Sir Adrian Cadbury
mendefinisikan CG sebagai “the system by which business corporation are directed
and controlled. Lebih khusus CG adalah seperangkat tanggung jawab dan praktek –
praktek yang digunakan oleh manajemen suatu korporasi (dapat juga pemerintahan,
atau organisasi yang lain) untuk membuat arahan yang bersifat strategis sehingga
dengan demikian memastikan tujuan – tujuan korporasi dapat tercapai, risiko dapat
dikelola dengan benar, dan sumber daya korporasi dapat diberdayakan.
OECD (Organisation for Economic Co-operation and Development) menyatakan “CG
melibatkan relasi antara manajemen perusahaan, board, pemangku kepentingan
internal (shareholder), pemangku kepentingan eksternal (stakeholder). CG juga
menyediakan suatu struktur yang melaluinya : obyektif – obyektif perusahaan
ditetapkan, cara – cara untuk mencapai obyektif serta pemantauan kinerja ditentukan
”
Dalam kontek tata kelola layanan publik (public governance) OECD menyatakan
“Good effective public governance helps to strengthen democracy and human rights,
promote economic prosperity and social cohesion, reduce poverty, enhance
environment protection and the sustainable use of natural resources and deepend
convident in government and public administration” [7]
Dalam kaitan dengan pembahasan topic buku ini, CG perlu dikemukakan karena CG
merupakan payung dari ITG. ITG akan mengarahkan strategi IT dalam suatu
organisasi.
Proyek
teknologi
informasi
(idealnya)
merupakan
salah
satu
implementasi program dari strategi TI suatu organisasi.
II.2.
IT Governance
IT Governance (ITG) merupakan salah satu domain CG. Dengan demikian
keberadaan IT Governance harus sinergi dan mendukung obyektif – obyektif CG.
Salah datu definisi IT Governance secara adalah suatu kerangka kerja (frame work)
yang mendukung pengelolaan semua sumber daya informasi (SDM, biaya,
infrastruktur) dalam usaha mencapai tujuan – tujuan korporasi secara efektif dan
efisien [11]. Dua perhatian utama dari ITG adalah : bagaimana TI dapat memberikan
2
nilai yang memadai kepada bisnis dan bagaimana risiko yang ada dan timbul dari
keberadaan TI dapat dikelola.
II.2.1. Praktik Terbaik (Best Practice) ITG
ITG memungkinkan suatu organisasi untuk sepenuhnya memanfaatkan keuntungan
yang diperoleh dari keberadaan informasi yang dimiliki, dan dengannya memaksimal
benefit,
mengkapitalisasi
kesempatan,
mendapatkan
keunggulan
dalam
berkompetisi. ITG merupakan suatu struktur relasi dan proses yang digunakan untuk
mengarahkan dan mengendalikan organisasi untuk mencapai tujuan – tujuan yang
ditetapkan, memberikan nilai lebih dan tetap menjaga keseimbangan antara risiko
dan pengembalian dari TI dan proses – proses yang terkait dengan TI.
Hal – hal yang menjadi perhatian manajemen dalam mengarahkan TI dalam
organisasinya terfokus pada empat hal, seperti dijelaskan pada gambar di bawah [7],
CISA Review Manual 2010.
Gambar II-1 Area Fokus ITG
Strategic Aligment : Strategi, perencanaan dan operasional IT harus inline dan
sinergi dengan strategi, perencanaan dan operasional organisasi
Value Delivery : Penerapan TI dalam organisasi harus mampu memberikan nilai
seperti yang direncakan, biayayang dikeluarkan sesuai dengan nilai/benefit yang
didapatkan.
Risk Management : Adanya kepedulian dari manajamen tingkat atas terhadap
risiko – risiko yang mungkin timbul, pemahaman yang jelas mengenai tingkat
3
risiko yang dapat diterima, pemahaman akan kebutuhan – kebutuhan terhadap
kepatuhan,
transparansi
tentang
risiko
bagi
seluruh
korporasi
serta
pendelegasian wewenang dan tanggungjawab penanganan risiko bagi pihak –
pihak dalam organisasi.
Resources Management : Optimalisasi sumber daya TI dalam organisasi
termasuk : aplikasi, informasi, infrastruktur, SDM.
Performance Management : Bagaimana mengendalikan dan mengawasi
pelaksanaan strategi, penyelesaian proyek, penggunaaan sumber daya,
performansi proses dan penyediaan layanan dengan menggunakan alat kendali
yang sesuai standard.
II.2.2. Mengapa diperlukan IT Governance?
Tingkat ketergantungan organisasi (korporasi, pemerintahan, institusi pendidikan, dll)
terhadp TI semakin hari semakin tinggi dan meningkat secara signifikan pada 20
tahun terakhir [11]. Bisnis proses yang tidak menggunakan TI sebagai pendukung
utama semakin lama semakin sulit ditemukan. Untuk beberapa industri, TI telah
menjadi nyawa keberlangsungan operasinya. Sehingga dengan demikian tanpa TI
bisa jadi bisnis atau layanan terhenti.
Sebagai konsekuensi pertumbuhan ketergantungan terhadap TI tersebut, biaya yang
diperlukan untuk pembangunan, implementasi dan pemeliharaan TI semakin besar.
Teknologi Informasi semakin hari semakin komplek dan melibatkan semakin banyak
pihak meskipun memberikan hasil perbaikan yang signifikan. Pada awal – awal
komputasi sistem informasi, komputasi dan pengolahan data diserahkan kepada
computer besar. Namun akhir – akhir ini bisa kita lihat komputasi sistem informasi
dapat dilakukan oleh berbagi peralatan : server, pc, bahkan peralatan mobile. Pada
dekade 1960 – 1970 keputusan investasi TI mayoritas masih merupakan tanggung
jawab departemen EDP (Electronic Data Processing) [11]. Manajemen hanya melihat
TI sebagai kotak hitam dan menyerahkan segala keputusan di dalamnya kepada
departemen EDP. Saat ini, karena begitu pentingnya TI keputusan terkait TI ditangani
oleh lebih banyak pihak dengan posisi yang lebih penting. Bahkan untuk korporasi
besar diperlukan seorang setara direktur untuk mengelola IT.
Semakin bertambah kompleknya teknologi dan pihak yang terlibat tersebut tentu saja
meningkatkan risiko yang mungkin dihadapi. Peningkatan ketergantungan terhadap
IT meningkatkan biaya investasi baik untuk pembangunan, operasional maupun
pemeliharaan. Sebagai konsekuensi, tentu saja diperlukan pengelolaan terhadap
investasi tersebut sehingga dapat dipastikan bahwa benefit/profit yang diinginkan
4
dapat
direalisasikan.
Oleh
karena
itu
diperlukan
suatu
mekanisme
untuk
mengarahkan dan mengendalikan IT mencapai tujuan tersebut. Kurang lebih inilah
alasan diperlukannya ITG.
Alasan diperlukannya ITG yang sesuai dapat diurai lebih rinci sebagai berikut [7],
[11]:
Memastikan
strategi
IT
sinergi
dengan
strategi
korporasi,
menghindari
/meminimalkan keputusan yang salah terkait investasi TI
Memastikan peng eluaran terkait TI terkendali
Memastikan akurasi informasi terkait biaya actual TI
Memastikan kecukupan pemantauan dan pengukuran kinerja TI
Memastikan kepatuhan korporasi terhadap peraturan ataupun kebijakan
pemerintah
Memastikan
terkendalinya
risiko
yang
mungkin
timbul
akibat
semakin
kompleknya TI seperti risiko keamanan jaringan, risiko bisnis, dll.
Membantu korporasi dalam usaha memenuhi standard-standard yang diterima
dan ditetapkan dalam suatu industri untuk kepentingan kepatuhan maupun nama
baik (brand image)
II.2.3. Kerangak Kerja IT Governance
Paparan definisi mengenai IT G tidak akan dapat membantu pemahaman secara
nyata, karena memang IT G per definisi hanya suatu konsep. Beberapa institusi
professional TI maupun pemerintahan membangun kerangka kerja ITG. Beberapa di
antaranya adalah :
II.2.3.1.
CObIT® (Control Objective for Information and related Technology).
COBIT® disusun oleh IT Governance Institute (ITGITM) untuk mendukung
implementasi ITG dengan menyediakan kerangka kerja untuk memastikan bahwa :
TI inline dan bersinergi dengan bisnis organisasi, TI menjadi penggerak bisnis dan
memaksimalkan benefit, sumber daya TI digunakan dalam kerangka tanggung
jawab, dan risiko – risiko terkait TI dapat dikelola secara mencukupi. Dalam COBIT ®
tersedia alat untuk meng-asses dan mengukur kinerja dari 34 proses TI dalam suatu
organisasi [7]
II.2.3.2.
ITILTM (Information Technology Infrastructure Library).
Disusun oleh Office of Goevernment Commerce(OGC) UK bekerja sama dengan IT
Service Management Forum. ITIL merupakan kerangka kerja IT yang memberikan
panduan bagaimana mencapai keberhasilan dalam operasional pengelolaan layanan
TI (IT Services Management). ITIL terdiri dari 8 kumpulan panduan :
Service
5
Delivery, Service Support,
Planning to Implement Service Management, ICT
Infrastructure Management, Software Asset Management, Business Perspective,
Security Management dan Application Management. [13]
II.2.3.3.
ISO/IEC 27001(ISO 27001),
Berisi sekumpulan standard best practice berupa panduan bagi organisasi dalam
mengimplementasikan dan memaintain program keamanan informasi. ISO 27001
asalnya dipublikasikan oleh pemerintah Inggris (UK) sebagai British Standard 7799
(BS 7799). [7]
II.2.3.4.
AS8015-2005,
Kerangka kerja / model standard ITG Pemerintah Australia seperti digambarkan di
bawah. [11]
Gambar II-2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]
II.2.3.5.
ISO/IEC 38500:2008,
IT G yang mengadopsi AS8015-2005. Kerangka kerjanya dapat diaplikasikan oleh
semua organisasi baik korporasi maupun pemerintahan. Membantu mereka yang
berada pada tingkatan organisasi tertiniggi untuk dengan mudah memahami dan
memenuhi persyaratan dari sisi hukum, peraturan, etik dalam organisasi dalam hal
penggunaan TI. [7]
II.3.
Pemantauan dan Pengendalian TI oleh Manajemen Eksekutif
Secara tradisional manajemen / eksekutif pada tingkatan tertinggi suatu korporasi /
pejabat teras pemerintahan tidak merasa perlu untuk terlibat dalam pemantauan dan
pengendalian operasionalisasi TI dalam organisasinya [11]. Penerapan IT G,
6
sebaliknya,
mengharuskan
semakin
banyak
pemangku
kepentingan
dalam
organisasi terlibat dalam pengambilan keputusan terkait dengan TI dalam
organisasinya.
Permasalahannya,
sering
terjadi
kerancuan
antara
praktik
pengelolaan yang baik dan kerangka kerja pengendalian TI. ITG menyediakan
sistem bagi para direktur / pejabat teras dalam mengendalikan dan memantau
pelaksanaan TI yang diimplementasikan dalam bentuk pengelolaan sistem informasi.
Bagian berikut menjelaskan praktik terbaik (best practice) metoda – metoda dan
kerangka kerja yang biasa digunakan dalam pemantauan dan pengendalian TI
dalam organsisasi sehingga mampu mencapai tujuan yang telah ditetapkan dan
mendukung obyektif organisasi secara keseluruhan.
II.3.1. Perencanaan Strategis Teknologi / Sistem Informasi (PSSI)
Diperlukan investasi dan usaha yang relatif besar bagi organisasi untuk membangun
dan mengimplementasikan sistem informasi dalam organisasinya. Investasi dan
usaha ini tentu saja diharapkan pada akhirnya diharapkan dapat memberikan nilai
baik profit maupun benefit yang seimbang. Sistem Informasi dapat dikelompokan
dalam rekayasa dan teknologi tinggi sehingga diperlukan keahlian dan kemampuan
tersendiri dalam membangun, mengimplementasikan maupun memeliharnya.
Teknologi dan sistem informasi semakin hari semakin memudahkan aktivitas
organisasi maupun SDM di dalamnya. Demikian juga semakin hari semakin banyak
organisasi yang bergantung kepada teknologi informasi untuk mendukung bisnis
atau layanannya dan mendapatkan keunggulan daya saing. Namun di balik
kemudahan dan kenyamanan yang dapat diperoleh dari teknologi dan sistem
informasi, tersimpan masalah semakin kompleknya teknologi informasi tersebut.
Teknologi semakin cepat berkembang, dengan tantangan dan ancaman yang juga
(misalnya sekarang kita kenal cyber crime dan computer crime dengan segala
variasinya).
Dua hal yang diuraikan dalam dua paragraf di atas cukup sebagai alasan mengenai
perlunya suatu strategi dan perencanaan teknologi dan sistem informasi dalam suatu
organisasi. Tuntutan bahwa teknologi dan sistem informasi harus sejalan dan
mendukung obyektif organisasi seperti yang disaratkan dalam ITG, merupakan
pemicu perlunya strategi dan perencanaan teknologi / sistem informasi [20].
Perencanaan sistem informasi , seperti juga perencanaan sistem lainnya, dimulai
dengan melakukan identifikasi kebutuhan. Agar efektif, maka penggunaan sistem
7
informasi harus sebagai respon atas kebutuhan baik kebutuhan (arahan) dari
manajemen tingkat atas maupun pada tingkat teknis misalnya pengolahan data /
transaksi. Seperti halnya perancanaan strategis manajemen, obyektif, prioritas,
otoritas atas proyek – proyek
perlu ditetapkan secara formal. Perenacanaan
pembangunan dan implementasi harus mampu mengidentifikasi setiap proyek
teknolo informasi ke depan. Demikian juga, dari perencanaan tersebut harus cukup
dipahami mengapa aplikasi – aplikasi tertentu dirperlukan, di mana posisi aplikasi
dan prioritas pengembangan aplikasi tertentu di antara aplikasi/teknologi yang lain.
[22]
Beberapa model/kerangka PSSI yang dapat dikemukakan antara lain: Ward dan
Peppard, James Martin, Be Vissta Planning, Tozer, Wetherbe, dan Josip Brumec
[23]. Secara umum kerangka kerja PSSI ini mengandung tahapan – tahapan :
Identifikasi & Analisa : dilakukan identifikasi dan analisa internal dan eksternal
organisasi dari sisi bisnis maupun teknologi. Dari sisi bisnis misalnya analisa
SWOT, identifikasi dan analisa target dan obyektif teknologi/sistem informasi.
Dari sisi teknologi misalnya identifikasi dan analisa sistem yang digunakan saat
ini, perkembangan dan kecenderungan teknologi di luar dan seterusny.
Perencanaan. Meliputi arsitektur informasi, portofolio aplikasi, sumber daya
manusia dan teknologi, perencanaan alokasi waktu pelaksanaan, perencanaan
sumber daya pendukung teknologi informasi.
Tidak semua model / kerangka kerja tersebut dibahas dalam buku ini mengingat
PSSI bukan fokus topik bahasan melainkan cukup untuk menggambarkan
bagaimana seharusnya proyek – proyek teknologi informasi ditempatkan. Yaitu
sebagai turunan dari PSSI. Metoda Ward & Peppard akan digambarkan di bagian
selanjutnya.
II.3.2. Model / Kerangka Kerja Ward & Peppard
Kerangka kerja penyusunan Perencanaan Strategis SI/TI Ward & Peppard terdiri dari
dua langkah utama : analisa (masukan) dan formulasi (keluaran), seperti
diilustrasikan dalam gambar di bawah.
8
Gambar II-3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]
II.3.2.1.
Tahapan Analisa
Pada Ward & Peppard, tahapan identifikasi dan analisa dilakukan atas komponen –
komponen lingkungan ektsternal dan internal baik bisnis maupun SI / TI.
Identifikasi & analisa lingkungan bisnis internal dapat mencakup aspek – aspek
strategi bisnis yang ada (atau strategi layanan untuk institusi nir laba), sasaran
dan tujuan organisasi, kualitas dan kuantitas sumber daya yang dimiliki, proses
bisnis/layanan internal, nilai – nilai dan budaya yang dianut organisasi, peraturan
perundangan dan atau kebijakan yang harus dipatuhi, dll.
Identifikasi dan analisa lingkungan bisnis eksternal dapat meliputi : daya saing,
kedaaan pasar, kondisi kompetitor, kondisi pasar (atau tuntutan publik untuk
layanan organisasi nir laba), iklim usaha, aspek ekonomi sosial kemasyaraktan,
aspek politik, dll.
Identifikasi dan analisa SI / TI internal meliputi kondisi SI/TI saat ini, kontribusi
yang dapat diberikan kepada organisasi, sumber daya pendukung, infrastruktur
teknologi, aplikasi dan data yang tersedia, termasuk portofolio aplikasi saat ini.
Identifikasi dan analisas SI / TI eksternal antara lain mengenai perkembangan
teknologi informasi, peluang dan tantangan pemanfaatannya, kondisi SI / TI pihak
eksternal (pemasok, kompetitor, pasar (publik/pelaku usaha untuk organisasi
pemerintahan).
Alat analisa yang dapat digunakan antara lain:
Analisis SWOT
9
Metode ini digunakan untuk menganalisis kekuatan (strengths), kelemahan
(weaknesses), kesempatan (opportunities), dan ancaman (threats). Metode ini
diperkenalkan oleh Albert Humphrey pada sekitar tahun 1960-1970an.
Analisis PEST
Metode
ini
digunakan
untuk
menganalisis
faktor-faktor
eksternal
yang
mempengaruhi organisasi, yaitu politik, ekonomi, sosial-budaya, dan teknologi.
Metode ini digunakan untuk menunjang hasil dari analisis SWOT. Hasil
penggabungan antara analisis SWOT dengan PEST diharapkan dapat
meningkatkan ketepatan pembuatan strategi organisasi.
Balanced Scorecard
Balanced Scorecard diperkenalkan oleh Robert S. Kaplan dan David P. Norton
pada sekitar tahun 1996. Pada awalnya, Balanced Scorecard digunakan untuk
melengkapi kekurangan penilaian kinerja perusahaan yang saat itu hanya dilihat
dari sisi finansial. Pada Balanced Scorecard ada 4 perspektif yang digunakan
untuk menilai kinerja perusahaan, yaitu perspektif finansial, customer, internal
business process, dan learn and growth. Tujuan dari Balanced Scorecard adalah
memetakan tujuan organisasi pada sesuatu yang dapat diukur.
CSF
Critical Success Factor (CSF) adalah istilah dari suatu substansi yang diperlukan
organisasi untuk mencapai misinya. Konsep ini diperkenalkan pertama kali oleh
D. Ronald Daniel pada tahun 1961 dan dilengkapi oleh Jack F. Rockhart pada
tahun 1986. CSF diturunkan dari obyektif organisasi, dan obyektif organisasi
diturunkan dari visi dan misi organisasi
II.3.2.2.
Tahapan Formulasi Perencanaan Strategi
Proses strategi SI / TI adalah formulasi perencanaan strategi. Hasil formulasi ini
adalah masing – masing :
Strategi Bisnis Sistem Informasi mencakup kebutuhan dukungan SI / TI untuk
tiap unit fungsi / divisi dalam organisasi dalam mencapai sasaran, arsitektur dan
keterkaitan antar aplikasi dan bagaimana portofolio aplikasi yang direncanakan
Strategi Teknologi Informasi mencakup strategi dan kebijakan pengelolaan
infrastruktur teknologi informasi serta sumber daya manusia pendukungnya.
Strategi Pengelolaan SI / TI, mencakup pengelolaan elemen – elemen SI/TI oleh
organisasi untuk memastikan kesesuaian proses dan hasil yang dicapai sesuai
dengan kebijakan dan parameter yang telah ditetapkan.
II.3.2.3.
Portofolio Aplikasi & Enterprise Architecture
Portofolio Aplikasi
10
Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah
Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio
aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang
dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’
adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi
– aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh
manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan
Strategic
Grid
dapat
dijadikan
acuan.
Model
McFarlan
Strategic
Grid
mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi,
Kunci Oper asi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.
Gambar II-4 Portofolio Aplikasi Model McFarlnd Grid
Portofolio Aplikasi
Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah
Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio
aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang
dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’
adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi
– aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh
manajemen organisasi. Namun panduan McFarlan dkk [26] dalam Model McFarlan
11
Strategic
Grid
dapat
dijadikan
acuan.
Model
McFarlan
Strategic
Grid
mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi,
Kunci Operasi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.
12
Daftar Pustaka
Wajib:
1. Marchewka, Jack T., 2006, Information Technology Project Management,
John Wiley & Sons, Inc, ISBN-13 978-0-471-71539-9
2. Pressman, R. 2000. Software Engineering : A Practioners Approach 5TH
Editon. Boston : Mc Graw Hill.
Anjuran :
1. Hughes, B., and Cotteral, M. 1999. Software Project Management Second
Edition. London : McGraw Hill.
2. ForsBerg, K., dkk. 1996. Visualizing Project Management 2TH. New York :
John Willey & sons.
13