II. TEKNOLOGI INFORMASI DALAM ORGANISASI Februari 4, 2011

Posted by Mujiono Sadikin in MPPL.
add a comment

II. TEKNOLOGI INFORMASI DALAM ORGANISASI

Secara ringkas bab II menguraikan hal – hal sebagai berikut

• Posisi ideal produk atau solusi teknologi di suatu organisasi
• Landasan dan arahan yang idealnya menjadi dasar pelaksanaan proyek – proyek teknologi dalam suatu organisasi
• Perencanaan Strategis Sistem Informasi (PSSI) sebagai alat pengarah, pengendali, dan pemantau implementasi sistem informasi bagi manajemen organisasi
• Pentingnya pelaksanan proyek teknologi informasi yang sejalan dan mendukung kebijakan dan tujuan organisasi serta strategi dan program teknologi informasi

I. 1.        Corporate Governance

Akhir – akhir ini Corporate Governance (CG) meningkat secara signifikan sebagai suatu kebutuhan kunci bagi manajemen organisasi yang baik. Kesalahan pengelolaan (mismanagement) telah mengakibatkan tumbangnya perusahaan – perusahaan besar (kasus Enron, WorldCom sebagai contoh). Tetapi apa sebenarnya CG ? Tidak ada definisi global yang seragam mengenai CG, namun beberapa dicuplik di sini antara lain [12]:

“Corporate governance is concerned with improving the performance of companies for the benefit of the conduct of and relationship between the board of directors, managers and the company shareholders.” Investment and FinancialServices Association Guidance No. 2.00

“Corporate governance generally refers to the processes by which organizations are directed, controlled and held to account. It encompasses authority, accountability and stewardship, leadership, direction, and control exercised in the organization.” Principles of Corporate Governance, Organization for Economic Cooperation and Development

“IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise

governance and consists of the leadership and organizational structures and processes that ensure that the organisation’s IT

sustains and extends the organisation’s strategies and objectives.”—Board Briefing on IT Governance, 2nd Edition,

IT Governance Institute  Corporate governance extends to the organization’s IT environment.

Definisi Corporate Governance (Tata Kelola Korporasi) yang paling banyak diacu adalah definisi yang diperkenalkan oleh Sir Adrian Cadbury [10]. Sir Adrian Cadbury mendefinisikan CG sebagai “the system by which business corporation are directed and controlled. Lebih khusus CG adalah seperangkat tanggung jawab dan praktek – praktek yang digunakan oleh manajemen suatu korporasi (dapat juga pemerintahan, atau organisasi yang lain) untuk membuat arahan yang bersifat strategis sehingga dengan demikian memastikan tujuan – tujuan korporasi dapat tercapai, risiko dapat dikelola dengan benar, dan sumber daya korporasi dapat diberdayakan.

OECD (Organisation for Economic Co-operation and Development) menyatakan “CG melibatkan relasi antara manajemen perusahaan, board, pemangku kepentingan internal (shareholder), pemangku kepentingan eksternal (stakeholder). CG juga menyediakan suatu struktur yang melaluinya : obyektif – obyektif perusahaan ditetapkan, cara – cara untuk mencapai obyektif serta pemantauan kinerja ditentukan ”

Dalam kontek tata kelola layanan publik (public governance) OECD menyatakan “Good effective public governance helps to strengthen democracy and human rights, promote economic prosperity and social cohesion, reduce poverty, enhance environment protection and the sustainable use of natural resources and deepend convident in government and public administration” [7]

Dalam kaitan dengan pembahasan topic buku ini, CG perlu dikemukakan karena CG merupakan payung dari ITG. ITG akan mengarahkan strategi IT dalam suatu organisasi. Proyek teknologi informasi (idealnya) merupakan salah satu implementasi program dari strategi TI suatu organisasi.

I. 2.        IT Governance

IT Governance (ITG) merupakan salah satu domain CG. Dengan demikian keberadaan IT Governance harus sinergi dan mendukung obyektif – obyektif CG. Salah datu definisi IT Governance secara adalah suatu kerangka kerja (frame work) yang mendukung pengelolaan semua sumber daya informasi (SDM, biaya, infrastruktur) dalam usaha mencapai tujuan – tujuan korporasi secara efektif dan efisien [11]. Dua perhatian utama dari ITG adalah : bagaimana TI dapat memberikan nilai yang memadai kepada bisnis dan bagaimana risiko yang ada dan timbul dari keberadaan TI dapat dikelola.

I.2.1.      Praktik Terbaik (Best Practice) ITG

ITG memungkinkan suatu organisasi  untuk sepenuhnya memanfaatkan keuntungan yang diperoleh dari keberadaan informasi yang dimiliki, dan dengannya memaksimal benefit, mengkapitalisasi kesempatan, mendapatkan keunggulan dalam berkompetisi. ITG merupakan suatu struktur  relasi dan proses yang digunakan untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuan – tujuan yang ditetapkan, memberikan nilai lebih dan tetap menjaga keseimbangan antara risiko dan pengembalian dari TI dan proses – proses yang terkait dengan TI.

Hal – hal yang menjadi perhatian manajemen dalam mengarahkan TI dalam organisasinya terfokus pada empat hal, seperti dijelaskan pada gambar di bawah [7], CISA Review Manual 2010.

Gambar II‑1 Fokus Area ITG

Strategic Aligment : Strategi, perencanaan dan operasional IT harus inline dan sinergi dengan strategi, perencanaan dan operasional organisasi

Value Delivery : Penerapan TI dalam organisasi harus mampu memberikan nilai seperti yang direncakan, biayayang dikeluarkan sesuai dengan nilai/benefit yang didapatkan.

Risk Management : Adanya kepedulian dari manajamen tingkat atas terhadap risiko – risiko yang mungkin timbul, pemahaman yang jelas mengenai tingkat risiko yang dapat diterima, pemahaman akan kebutuhan – kebutuhan terhadap kepatuhan,  transparansi tentang risiko bagi seluruh korporasi serta pendelegasian wewenang dan tanggungjawab penanganan risiko bagi pihak – pihak dalam organisasi.

Resources Management : Optimalisasi sumber daya TI dalam organisasi termasuk : aplikasi, informasi, infrastruktur, SDM.

Performance Management : Bagaimana mengendalikan dan mengawasi pelaksanaan strategi, penyelesaian proyek, penggunaaan sumber daya, performansi proses dan penyediaan layanan dengan menggunakan alat kendali yang sesuai standard.

I.2.2.      Mengapa diperlukan IT Governance?

Tingkat ketergantungan organisasi (korporasi, pemerintahan, institusi pendidikan, dll) terhadp TI semakin hari semakin tinggi dan meningkat secara signifikan pada 20 tahun terakhir [11]. Bisnis proses yang tidak menggunakan TI sebagai pendukung utama semakin lama semakin sulit ditemukan. Untuk beberapa industri, TI telah menjadi nyawa keberlangsungan operasinya. Sehingga dengan demikian tanpa TI bisa jadi bisnis atau layanan terhenti.

Sebagai konsekuensi pertumbuhan ketergantungan terhadap TI tersebut, biaya yang diperlukan untuk pembangunan, implementasi dan pemeliharaan TI semakin besar. Teknologi Informasi semakin hari semakin komplek dan melibatkan semakin banyak pihak meskipun memberikan hasil perbaikan yang signifikan. Pada awal – awal komputasi sistem informasi, komputasi dan pengolahan data diserahkan kepada computer besar. Namun akhir – akhir ini bisa kita lihat komputasi sistem informasi dapat dilakukan oleh berbagi peralatan : server, pc, bahkan peralatan mobile. Pada dekade 1960 – 1970 keputusan investasi TI mayoritas masih merupakan tanggung jawab departemen EDP (Electronic Data Processing) [11]. Manajemen hanya melihat TI sebagai kotak hitam  dan menyerahkan segala keputusan di dalamnya kepada departemen EDP. Saat ini, karena begitu pentingnya TI keputusan terkait TI ditangani oleh lebih banyak pihak dengan posisi yang lebih penting. Bahkan untuk korporasi besar diperlukan seorang setara direktur untuk mengelola IT.

Semakin bertambah kompleknya teknologi dan pihak yang terlibat tersebut tentu saja meningkatkan risiko yang mungkin dihadapi. Peningkatan ketergantungan terhadap IT meningkatkan biaya investasi baik untuk pembangunan, operasional maupun pemeliharaan. Sebagai konsekuensi, tentu saja diperlukan pengelolaan terhadap investasi tersebut sehingga dapat dipastikan bahwa benefit/profit yang diinginkan dapat direalisasikan. Oleh karena itu diperlukan suatu mekanisme untuk mengarahkan dan mengendalikan IT mencapai tujuan tersebut. Kurang lebih inilah alasan diperlukannya ITG.

Alasan diperlukannya ITG yang sesuai dapat diurai lebih rinci sebagai berikut [7], [11]:

• Memastikan strategi IT sinergi dengan strategi korporasi, menghindari /meminimalkan keputusan yang salah terkait investasi TI
• Memastikan peng eluaran terkait TI terkendali
• Memastikan akurasi informasi terkait biaya actual TI
• Memastikan kecukupan pemantauan dan pengukuran kinerja TI
• Memastikan kepatuhan korporasi terhadap peraturan ataupun kebijakan pemerintah
• Memastikan terkendalinya risiko yang mungkin timbul akibat semakin kompleknya TI seperti risiko keamanan jaringan, risiko bisnis, dll.
• Membantu korporasi dalam usaha memenuhi standard-standard yang diterima dan ditetapkan dalam suatu industri untuk kepentingan kepatuhan maupun nama baik (brand image)

I.2.3.      Kerangak Kerja  IT Governance

Paparan definisi mengenai IT G tidak akan dapat membantu pemahaman secara nyata, karena memang IT G per definisi hanya suatu konsep. Beberapa institusi professional TI maupun pemerintahan membangun kerangka kerja ITG. Beberapa di antaranya adalah :

I. 3. 2. 1.           CObIT^® (Control Objective for Information and related Technology).

COBIT^® disusun oleh IT Governance Institute (ITGITM) untuk mendukung implementasi ITG dengan menyediakan kerangka kerja untuk memastikan bahwa : TI inline dan bersinergi dengan bisnis organisasi,  TI menjadi penggerak bisnis dan memaksimalkan benefit, sumber daya TI digunakan dalam kerangka tanggung jawab, dan risiko – risiko terkait TI dapat dikelola secara mencukupi. Dalam COBIT^® tersedia alat untuk meng-asses dan mengukur kinerja dari 34 proses TI dalam suatu organisasi [7]

I. 3. 2. 2.           ITIL^TM

Disusun oleh Office of Goevernment Commerce(OGC) UK bekerja sama dengan IT Service Management Forum. ITIL merupakan kerangka kerja IT yang memberikan panduan bagaimana mencapai keberhasilan dalam operasional pengelolaan layanan TI (IT Services Management). ITIL terdiri dari 8 kumpulan panduan :  Service Delivery, Service Support,  Planning to Implement Service Management, ICT Infrastructure Management, Software Asset Management, Business Perspective, Security Management dan Application Management. [13]

I. 3. 2. 3.           ISO/IEC 27001(ISO 27001),

Berisi sekumpulan standard best practice  berupa panduan bagi organisasi dalam mengimplementasikan dan memaintain program keamanan informasi. ISO 27001 asalnya dipublikasikan oleh pemerintah Inggris (UK) sebagai British Standard 7799 (BS  7799). [7]

I. 3. 2. 4.           AS8015-2005

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:”";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”,”serif”;}
Kerangka kerja / model standard ITG Pemerintah Australia seperti digambarkan di bawah. [11]

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:”";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”,”serif”;}

Gambar II‑2 AS8015- Governance Scorecard Perspectives & Cause Effect Relationship, [11]

I. 3. 2. 5.           ISO/IEC 38500:2008

IT G yang mengadopsi AS8015-2005. Kerangka kerjanya dapat diaplikasikan oleh semua organisasi baik korporasi maupun pemerintahan. Membantu mereka yang berada pada tingkatan organisasi tertiniggi untuk dengan mudah memahami dan memenuhi persyaratan dari sisi hukum, peraturan, etik dalam organisasi dalam hal penggunaan TI. [7]

I. 3.        Pemantauan dan Pengendalian TI oleh Manajemen Eksekutif

Secara tradisional manajemen / eksekutif pada tingkatan tertinggi suatu korporasi / pejabat teras pemerintahan tidak merasa perlu untuk terlibat dalam pemantauan dan pengendalian operasionalisasi TI dalam organisasinya [11]. Penerapan IT G, sebaliknya, mengharuskan semakin banyak pemangku kepentingan dalam organisasi terlibat dalam pengambilan keputusan terkait dengan TI dalam organisasinya. Permasalahannya, sering terjadi kerancuan antara praktik pengelolaan yang baik dan kerangka kerja pengendalian TI. ITG menyediakan sistem bagi para direktur / pejabat teras dalam mengendalikan dan memantau pelaksanaan TI yang diimplementasikan dalam bentuk pengelolaan sistem informasi.

Bagian berikut menjelaskan praktik terbaik (best practice) metoda – metoda dan kerangka kerja yang biasa digunakan dalam pemantauan dan pengendalian TI dalam organsisasi sehingga mampu mencapai tujuan yang telah ditetapkan dan mendukung obyektif organisasi secara keseluruhan.

I.3.1.      Perencanaan Strategis Teknologi / Sistem Informasi (PSSI)

Diperlukan investasi dan usaha yang relatif besar bagi organisasi untuk membangun dan mengimplementasikan sistem informasi dalam organisasinya. Investasi dan usaha ini tentu saja diharapkan pada akhirnya diharapkan dapat memberikan nilai baik profit maupun benefit yang seimbang. Sistem Informasi dapat dikelompokan dalam rekayasa dan teknologi tinggi sehingga diperlukan keahlian dan kemampuan tersendiri dalam membangun, mengimplementasikan maupun memeliharnya.

Teknologi dan sistem informasi semakin hari semakin memudahkan aktivitas organisasi maupun SDM di dalamnya. Demikian juga semakin hari semakin banyak organisasi yang bergantung kepada teknologi informasi untuk mendukung bisnis atau layanannya dan mendapatkan keunggulan daya saing. Namun di balik kemudahan dan kenyamanan yang dapat diperoleh dari teknologi dan sistem informasi, tersimpan masalah semakin kompleknya teknologi informasi tersebut. Teknologi semakin cepat berkembang, dengan tantangan dan ancaman yang juga (misalnya sekarang kita kenal cyber crime dan computer crime dengan segala variasinya).

Dua hal yang diuraikan dalam dua paragraf di atas cukup sebagai alasan mengenai perlunya suatu strategi dan perencanaan teknologi dan sistem informasi dalam suatu organisasi. Tuntutan bahwa teknologi dan sistem informasi harus sejalan dan mendukung obyektif organisasi seperti yang disaratkan dalam ITG, merupakan pemicu perlunya strategi dan perencanaan teknologi / sistem informasi [20].

Perencanaan sistem informasi , seperti juga perencanaan sistem lainnya, dimulai dengan melakukan identifikasi kebutuhan. Agar efektif, maka penggunaan sistem informasi harus sebagai respon atas kebutuhan baik kebutuhan (arahan) dari manajemen tingkat atas maupun pada tingkat teknis misalnya pengolahan data / transaksi. Seperti halnya perancanaan strategis manajemen, obyektif, prioritas, otoritas atas proyek – proyek  perlu ditetapkan secara formal. Perenacanaan pembangunan dan implementasi harus mampu mengidentifikasi setiap proyek teknolo informasi ke depan. Demikian juga, dari perencanaan tersebut harus cukup dipahami mengapa aplikasi – aplikasi tertentu dirperlukan, di mana posisi aplikasi dan prioritas pengembangan aplikasi tertentu di antara aplikasi/teknologi yang lain. [22]

Beberapa model/kerangka PSSI yang dapat dikemukakan antara lain: Ward dan Peppard, James Martin, Be Vissta Planning, Tozer, Wetherbe, dan Josip Brumec [23]. Secara umum kerangka kerja PSSI ini mengandung tahapan – tahapan :

Identifikasi & Analisa : dilakukan identifikasi dan analisa internal dan eksternal organisasi dari sisi bisnis maupun teknologi. Dari sisi bisnis misalnya analisa SWOT, identifikasi dan analisa target dan obyektif teknologi/sistem informasi. Dari sisi teknologi misalnya identifikasi dan analisa sistem yang digunakan saat ini, perkembangan dan kecenderungan teknologi di luar dan seterusny.

Perencanaan. Meliputi arsitektur informasi, portofolio aplikasi, sumber daya manusia dan teknologi, perencanaan alokasi waktu pelaksanaan, perencanaan sumber daya pendukung teknologi informasi.

Tidak semua model / kerangka kerja tersebut dibahas dalam buku ini mengingat PSSI bukan fokus topik bahasan melainkan cukup untuk menggambarkan bagaimana seharusnya proyek – proyek teknologi informasi ditempatkan. Yaitu sebagai turunan dari PSSI. Metoda Ward & Peppard akan digambarkan di bagian selanjutnya.

I.3.2.      Model / Kerangka Kerja Ward & Peppard

Kerangka kerja penyusunan Perencanaan Strategis SI/TI Ward & Peppard terdiri dari dua langkah utama : analisa (masukan) dan formulasi (keluaran), seperti diilustrasikan dalam gambar di bawah.

Gambar II‑3 Model Perencanaan Strategi SI/TI Ward & Peppard [23]

I. 2. 3. 1.           Tahapan Analisa

Pada Ward & Peppard, tahapan identifikasi dan analisa dilakukan atas komponen – komponen lingkungan ektsternal dan internal baik bisnis maupun SI / TI.

Identifikasi & analisa lingkungan bisnis internal dapat mencakup aspek – aspek strategi bisnis yang ada (atau strategi layanan untuk institusi nir laba), sasaran dan tujuan organisasi, kualitas dan kuantitas sumber daya yang dimiliki, proses bisnis/layanan internal, nilai – nilai dan budaya yang dianut organisasi, peraturan perundangan dan atau kebijakan yang harus dipatuhi, dll.

Identifikasi dan analisa lingkungan bisnis eksternal dapat meliputi : daya saing, kedaaan pasar, kondisi kompetitor, kondisi pasar (atau tuntutan publik untuk layanan organisasi nir laba), iklim usaha, aspek ekonomi sosial kemasyaraktan, aspek politik, dll.

Identifikasi dan analisa SI / TI internal meliputi kondisi SI/TI saat ini, kontribusi yang dapat diberikan kepada organisasi, sumber daya pendukung, infrastruktur teknologi, aplikasi dan data yang tersedia, termasuk portofolio aplikasi saat ini.

Identifikasi dan analisas SI / TI eksternal antara lain mengenai perkembangan teknologi informasi, peluang dan tantangan pemanfaatannya, kondisi SI / TI pihak eksternal (pemasok, kompetitor, pasar (publik/pelaku usaha untuk organisasi pemerintahan).

Alat analisa yang dapat digunakan antara lain:

Analisis SWOT

Metode ini digunakan untuk menganalisis kekuatan (strengths), kelemahan (weaknesses), kesempatan (opportunities), dan ancaman (threats). Metode ini diperkenalkan oleh Albert Humphrey pada sekitar tahun 1960-1970an.

Analisis PEST

Metode ini digunakan untuk menganalisis faktor-faktor eksternal yang mempengaruhi organisasi, yaitu politik, ekonomi, sosial-budaya, dan teknologi. Metode ini digunakan untuk menunjang hasil dari analisis SWOT. Hasil penggabungan antara analisis SWOT dengan PEST diharapkan dapat meningkatkan ketepatan pembuatan strategi organisasi.

Balanced Scorecard

Balanced Scorecard diperkenalkan oleh Robert S. Kaplan dan David P. Norton pada sekitar tahun 1996. Pada awalnya, Balanced Scorecard digunakan untuk melengkapi kekurangan penilaian kinerja perusahaan yang saat itu hanya dilihat dari sisi finansial. Pada Balanced Scorecard ada 4 perspektif yang digunakan untuk menilai kinerja perusahaan, yaitu perspektif finansial, customer, internal business process, dan learn and growth. Tujuan dari Balanced Scorecard adalah memetakan tujuan organisasi pada sesuatu yang dapat diukur.

CSF

Critical Success Factor (CSF) adalah istilah dari suatu substansi yang diperlukan organisasi untuk mencapai misinya. Konsep ini diperkenalkan pertama kali oleh D. Ronald Daniel pada tahun 1961 dan dilengkapi oleh Jack F. Rockhart pada tahun 1986. CSF diturunkan dari obyektif organisasi, dan obyektif organisasi diturunkan dari visi dan misi organisasi

I. 2. 3. 2.           Tahapan Formulasi Perencanaan Strategi

Proses strategi SI / TI adalah formulasi perencanaan strategi. Hasil formulasi ini adalah masing – masing :

Strategi Bisnis Sistem Informasi mencakup kebutuhan dukungan SI / TI untuk tiap unit fungsi / divisi dalam organisasi dalam mencapai sasaran, arsitektur dan keterkaitan antar aplikasi dan bagaimana portofolio aplikasi yang direncanakan

Strategi Teknologi Informasi mencakup strategi dan kebijakan pengelolaan infrastruktur teknologi informasi serta sumber daya manusia pendukungnya.

Strategi Pengelolaan SI / TI, mencakup pengelolaan elemen – elemen SI/TI oleh organisasi untuk memastikan kesesuaian proses dan hasil yang dicapai sesuai dengan kebijakan dan parameter yang telah ditetapkan.

I. 2. 3. 3.           Portofolio Aplikasi & Enterprise Architecture

Portofolio Aplikasi

Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’ adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi – aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh manajemen organisasi. Namun panduan McFarlan dkk [26] dalam  Model McFarlan Strategic Grid dapat dijadikan acuan. Model McFarlan Strategic Grid mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi, Kunci Oper asi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.

Gambar II‑4 Portofolio Aplikasi Model McFarlnd Grid

Portofolio Aplikasi

Pada akhirnya ujung dari proses formulasi Perencanaan Strategi SI / TI adalah Portololio Aplikasi Mendatang (PAM) yang juga perlu mengacu kepada portofolio aplikasi saat ini. Secara garis besar PAM berisi kumpulan aplikasi – aplikasi yang dibutuhkan di masa yang akan datang (pengertian ‘di masa yang akan datang’ adalah relatif tergantung keputusan organisasi). Tingkat kebutuhan terhadap aplikasi – aplikasi tentu saja berbeda – beda sesuai dengan prioritas yang diputuskan oleh manajemen organisasi. Namun panduan McFarlan dkk [26] dalam  Model McFarlan Strategic Grid dapat dijadikan acuan. Model McFarlan Strategic Grid mengkategorikan ke delam 4 (four quadrant) kelompok : Strategis, Potensi Tinggi, Kunci Operasi, dan dukungan. Gambar di bawah memperlihatkan McFarlan Grid.

I. 4.        DAUR HIDUP SISTEM INFORMASI

Pada bagian ini dibahas daur hidup sistem informasi (information system life cycle/ISLC) yang umum berlaku pada suatu organisasi. Beberapa ahli mendefinisikan ISLC berbeda – beda, namun secara umum ISLC mencakup tahapan perencanaan, pembangunan/pengembangan, operasi dan pemeliharaan, pemusnahan. Gambar di bawah menjelaskan ISLC secara ringkas.

Gambar II‑5 Daur Hidup Sistem/Infrastruktur Teknologi Informasi

Tahapan perencanaan meliputi kegiatan – kegiatan analisa studi kelayakan. Mencakup analisa biaya – manfaat, business case, kendala dan batasan, referensi teknologi yang akan digunakan, metoda pembangunan/ implementasi (membangun, membeli, outsourcing, dll).  Pembangunan / pengembangan adalah tahap eksekusi dari perencanaan. Khusus untuk perangkat lunak pada tahap pembangunan ini dapat dilakukan dengan berbagai pilihan : membeli/akuisisi produk jadi, pembangunan dengan tenaga yang dimiliki secara internal (in-house development), atau outsourcing dengan berbagai model outsourcing. Selanjutnya memasuki tahap mengambil manfaat dari sistem/infrastruktur teknologi informasi yaitu operasi dan pelayanan. Pada tahap ini teknologi / sistem informasi diharapkan dapat memberikan dukungan layanan/bisnis terhadap organisasi sesuai dengan tujuan dan sasaran organisasi secara global. Dengan berbagai pertimbangan sistem informasi suatu saat memasuki tahapan pemusnahan. Berbagai hal dapat menyebabkan sistem tidak diperlukan lagi, misalnya teknologi yang sudah kedaluwarsa, fitur – fitur yang tidak mampu mendukung kebutuhan bisnis/layanan dan tidak mungkin lagi ditingkatkan, sudah tidak sesuai lagi dengan peraturan internal maupun eksternal, dll. Jika demikian maka organisasi mungkin memerlukan sistem yang baru dan mesuki tahap perencanaan kembali dengan mempertimbangkan berbagai aspek sistem sebelumnya.

I.4.1.      Pengelolaan Portfolio Program

Berdasarkan gambaran arsitektur aplikasi/sistem dalam organisasi seperti dijelaskan pada bagian akhir Bab II, organisasi mengelola portfolio/program. Program dapat dilihat sebagai sekumpulan proyek saling berelasi dan biasanya mempunyai tujuan / obyektif yang sama. Program dan proyek mempunyai karakteristik yang sama antara lain : dibatasi oleh waktu, anggaran, maupun batasan organisasi. Contoh program misalnya implementasi ERP skala besar (misalnya SAP). Di dalamnya melibatkan proyek dan pekerjaan yang komplek seperti analisa dan implementasi teknologi infrastruktur pendukung, persiapan dan implementasi perangkat lunak ERP, persiapan pelaksanaan operasi, mungkin juga memerlukan penataan ulang (optimasi) proses bisnis/layanan yang harus didukung, pelatihan dan transfer pengetahuan, maupun pemeliharaan. Merger dan akuisisi adalah contah program di luar IT/SI [7].

Dapat dipahami bahwa pengelolaan program minimal menyangkut hal – hal sebagai berikut:

• Lingkup program

Misalnya dalam lingku sub organisasi tertentu, per focus bisnis/layanan (CRM, HRIS,), dapat juga berdasarkan waktu (jangka pendek, menengah, panjang).

• Keuangan/pendanaan program

Biaya, sumber daya, arus kas

• Jadwal Program
• Obyektif program dan hasil yang menjadi target
• Organisasai program
• Dll.

I.4.2.      Pelaksanaan Pembangunan Sistem / Teknologi Informasi

Hasil perencanaan TI/SI adalah program yang biasanya terdiri dari lebih dari satu proyek. Masing – masing proyek tersebut dilaksanakan pada tahap pembangunan. Jenis proyek TI/SI tentu saja sangat bervariasi mengingat cakupan TI/SI yang juga sangat luas. Proyek tersebut dapat berupa pengadaan/pembelian, pembangunan, kustomisasi, implementasi, pemeliharaan, audit, training, dll. Masing – masing proyek mempunyai karakteristik tersendiri yang memerlukan pendekatan berbeda dalam dalam persiapan, pelaksanaan maupun pengendalian proyek. Pada buku ini cakupan pengelolaan proyek difokuskan kepada proyek pembangunan sistem informasi khususnya perangkat lunak.

Bahasan proyek pembangunan perangkat ini dengan demikian, merupakan inti dari buku. Bahasan topik lain seperti diulas pada bagian sebelumnya disajikan untuk mengantarkan pada pemahaman posisi proyek pembangunan sistem informasi (perangkat lunak khususnya) yang hanya sebagian kecil dari berbagai aspek Sistem Informasi secara kesuluruhan dalam suatu organisasi.

ISLC pada tahap pelayanan / operasi dan pemusnahan tidak dibahas secara khusus pada buku ini. Dicukupkan sebagai pemahalan sekilas yang pendalamannya dapat diperoleh dari referensi – referensi yang lain.

Manajemen Proyek Perangkat Lunak Februari 1, 2011

Posted by Mujiono Sadikin in MPPL.
2 comments

Tulisan dalam kategori MPPL ini Draft Buku yang saya siapkan mengenai Mengenai Manajemen Proyek Perangkat Lunak. Sejak pertengahan tahun lalu saya menyiapkan buku ini. Tetapi karena berbagai hal dan -sok punya – kesibukan, maka draft ini berjalan di tempat sampai dengan Bab II. Daripada mengganggur di lemari digital komputer saya, tidak apalah saya posting di blog ini. Mudah – mudahan bermanfaat. (Inginnya jadi ) buku ini, saya siapkan berdasarkan pengalaman mengajar dan praktik mengerjakan proyek-2 terutama di lingkungan pemerintahan. Kesimpulan sementara adalah TIDAK SEMUA (bahkan kebanyakan) teori MPPL yang diajarkan dari “sono”, cocok diterapkan di proyek sini. Jadi harapan saya, paling tidak, di sinilah yang membedakan buku ini nantinya. Mudah-2an bisa selesai .