TUGAS IT AUDIT Capability Maturity Model (CMM) Dosen Pengampu : Megawati, S.KOM., M.T. DISUSUN OLEH : DIPA ADITYA ANUGERAH ( 11850312424 ) KHAIRIL IKHSAN ( 11850312194 ) MOCHAMMAD ADHITYA PABOTTINGI (11850312402) ZIKRI MUAMMAR (11850312155) SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM 2020 BAB I PENDAHULUAN 1.1. Latar Belakang Teknologi Informasi (TI) telah banyak diterapkan pada institusi pendidikan atau organisasi pendidikan. Organisasiyang baik mengetahui bahwa TI dapat meningkatkan nilaidalam aktivitas utama dan aktivitas pendukung. TI akan bermanfaat jika penerapannya sesuai dengan visi dan misi organisasi. Jika keberadaan TI tidak dimanfaatkan dengan baik maka akan mengakibatkan berbagai permasalahan seperti keamanan data terganggu, kebocoran data, kerugian organisasi karena TI yang diterapkan tidak dapat menunjang aktivitas organisasi, dan sebagainya. The Capability Maturity Model (CMM) adalah framework untuk mengukur tingkat “kematangan” pengembangan sistem informasi dan manajemen proses dan produk suatu organisasi. .Framework CMM untuk sistem dan perangkat lunak informasi bermaksud untuk membantu organisasi meningkatkan ”kematangan” dari proses pengembangan sistem. 1.2. Rumusan Masalah Berdasarkan latar belakang yang telah dipaparkan, rumusan masalah dari makalah ini adalah tentang Capability Maturity Model dan Capability Maturity Model Integration. 1.3. Batasan Masalah 1. Pembahasan makalah ini dari Pengertian, Tahapan dan Kegunaan CMM 2. Makalah ini juga membahas Capability Maturity Model Integration. 1.4. Tujuan Makalah ini diharapkan dapat menjelaskan tentang CMM dan CMII. BAB II PEMBAHASAN 2.1 Capability Maturity Model (CMM) CMM dapat didefinisikan sebagai sebuah penyederhanaan yang representatif yang digunakan untuk mengukur tingkat kematangan sebuah software development house dalam menyajikan/membuat/mengembangkan perangkat lunak sebagaimana telah dijanjikan secara tertulis dalam perjanjian kerjasama. Sehingga bisa dikatakan bahwa CMM adalah mengukur. Nilai-nilai yang dilihat dalam pengukuran CMM antara lain: (1) Apa yang akan diukur (Parameter); (2) Bagaimana cara mengukurnya (Metode); (3) Bagaimana standar penilaiannya (Skala penilaian); (4) Bagaimana Interpretasinya (Bagi Manusia). 2.2 Tahapan CMM Level 1 – Initial Hampir setiap organisasi memulai dari level yang seringkali disebut anarki atau kekacauan (chaos) ini. Pengembangan system tidak menggunakan proses yang terstruktur dan tiap developer menggunakan alat dan metodenya masing-masing. Pada tahap ini umumnya proses tidak dapat diprediksi, tidak berulang, sering mengalami krisis, over-budget, dan gagal mencapai target waktu. Ciri-ciri dari fungsi initial adalah tidak ada manajemen proyek, tidak adanya quality assurance, tidak adanya mekanisme manajemen perubahan (change management), tidak ada dokumentasi, adanya seorang ahli yang tau segalanya tentang perangkat lunak yang dikembangkan, dan sangat bergantung pada kemampuan individual. Level 2 – Repeatable Proses dan praktek manajemen proyek pengembangan system telah dirancang untuk melacak biaya proyek, jadwal, dan kegunaan dari sistem. Pada tahap ini, fokus ditekankan pada manajemen proyeknya, bukan pada pengembangan sistem (pengembangan sistem bervariasi untuk tiap proyek). Kesuksesan dan kegagalan masih bergantung pada kemampuan dan pengalaman dari tim yang mengerjakan proyek. Walaupun begitu, telah terdapat usaha untuk mengulang keberhasilan proyek sebelumnya, dan manajemen proyek yang efektif pun akhirnya menjadi pondasi bagi standardisasi proses level berikutnya. Ciri-ciri dari fungsi repeatable adalah kualitas perangkat lunak mulai bergantung pada proses bukan pada orang, ada manajemen proyek sederhana, ada quality assurance sederhana, ada dokumen sederhana, ada software configuration management sederhana, tidak adanya knowledge management, tidak adanya komitmen untuk selalu mengikuti SDLC dalam kondisi apapun, tidak adanya stastikal control untuk estimasi proyek dan rentan perubahan struktur organisasi. Level 3 – Defined Proses pengembangan sistem standar (umumnya disebut metodologi) telah dimiliki atau dikembangkan dan telah digunakan secara terintegrasi melalui unit sistem atau pelayanan informasi organisasi. Sebagai hasilnya, hasil dari setiap proyek menjadi lebih konsisten, dokumentasi serta penyampaian yang berkualitas tinggi, dan proses menjadi lebih stabil, mampu diprediksi (predictable), dan berulang (repeatable). Ciri-ciri dari level Defined adalah SDLC sudah ditentukan, ada komitmen untuk mengikuti SDLC dalam keadaan apapun, kualitas proses dan produk masih bersifat kualitatif atau hanya perkiraan saja, tidak menerapkan Activity Based Costing, dan tidak adanya mekanisme umpan balik yang baku. Level 4 – Managed Telah memiliki tujuan yang terukur untuk kualitas dan produktivitas. Ukuran mendetail mengenai proses pengembangan proses standar dan kualitas produk telah dikumpulkan secara rutin dan disimpan dalam database. Pada tahap ini manajemen lebih proaktif dalam melihat masalah pengembangan sistem. Jadi walaupun proyek menemui masalah atau isu yang tidak diperkirakan, proses masih akan dapat disesuaikan berdasarkan efek dari kondisi yang mampu diprediksi dan terukur. Ciri-cirinya adalah sebagai berikut, sudah ada Activity Based Costing dan digunakan untuk estimasi proyek berikutnya, proses penilaian kualitas perangkat lunak dan proyek bersifat kuantitatif, terjadi pemborosan biaya untuk pengumpulan data karena proses pengumpulan data masih dilakukan secara manual, cenderung belum jelas disebabkan karena manusia ketika diperhatikan perilakuknya cenderung berubah, tidak ada mekanisme pencegahan defect dan adanya mekanisme umpan balik. Level 5 – Optimized Proses pengembangan sistem terstandarisasi secara kontinu dimonitor dan ditingkatkan berdasarkan ukuran dan analisa data di level 4. Setiap pembelajaran yang ada disebarluaskan pada seluruh bagian organisasi dengan penekanan pada penurunan ketidakefisienandalam proses pengembangan sistem ketika menjaga kestabilan kualitas. Sebagai kesimpulan, organisasi telah menjadikan peningkatan proses pengembangan sistem yang kontinu bagian dari dirinya. Ciri-cirinya adalah sebagai berikut, Pengumpulan data secara automatis, adanya mekanisme pencegahan defect, adanya mekanisme umpan balik yang sangat baik, dan adanya peningkatan kualitas dari SDM dan juga peningkatan kualitas proses. 2.3 Kegunaan CMM - Untuk menilai tingkat kematangan sebuah organisasi pengembang perangkat lunak. - Untuk menyaring kontraktor yang akan menjadi pengembang perangkat lunak. - Untuk memberikan arah akan peningkatan organisasi bagi top management di dalam sebuah oragnisasi pengembang perangkat lunak. - Sebagai alat bantu untuk menilai keunggulan kompetitif yang dimiliki sebuah perusahaan dibandingkan perusahaan pesaingnya. 2.4 Capability Maturity Model Integration (CMMI) Menurut Dennis M. Ahern, Aaron Clouse dan Richard Turner CMMI (Capability Maturity Model Intergration) adalah suatu pendekatan yang berfungsi untuk meningkatkan proses piranti lunak (software process) di dalam organisasi agar menjadi lebih efisien dan efektif. CMMI merupakan salah satu model kematangan (maturity model) yang digunakan untuk meningkatkan proses (process improvement) dalam organisasi. Tujuan dari penerapan CMMI di dalam organisasi adalah untuk meningkatkan proses pengembangan dan perawatan produkproduk piranti lunak organisasi tersebut. 2.5 Penyajian CMMI (CMMI Representation) Penyajian CMMI dapat dibedakan menjadi model bertingkat (staged model) dan model berkesinambungan (continuous model). Perbedaan model-model tersebut disebabkan oleh perbedaan dalam cara berkonsentrasi kepada perbaikan proses. Pemilihan model tersebut dapat didasarkan kepada pendekatan kemampuan daerah proses atau kematangan organisasi. Sudut pandang kemampuan daerah proses yang berkonsentrasi kepada membangun titik awal dan mengukur setiap peningkatan di tiap-tip daerah secara satu persatu. Pendekatan ini digunakan oleh penyajian model berkesinambungan dengan penggunaan kata kunci, yaitu “kemampuan” (capability). Di lain pihak, kematangan organisasi menekankan kepada kumpulan daerah proses yang digunakan untuk mendefinisikan tingkat-tingkat yang terbuktu dari kematangan proses dalam organisasi. Pendekatan ini dipakai pada penyajian model bertingkat dengan kata kunci “kematangan” (maturity). 2.6 Model Bertingkat (Staged Model) Model bertingkat menyediakan suatu peta jalan (roadmap) yang telah terdefinisi sebelumnya untuk peningkatan organisasi berdasarkan pengelompokan dan pengurutan yang teruji untuk proses dan hubungan-hubungan organisasi yang terkait. Istilah “bertingkat” (staged) berasal dari cara model untuk menjelaskan peta jalan ini sebagai rentetan tingkat dari daerah proses yang mengindikasikan dimana sebuah organisasi seharusnya berkonsentrasi untuk meningkatkan proses organisasinya. Daerah proses kunci pada tingkat 2 dari CMMI berkonsentrasi pada masalah-masalah proyek piranti lunak yang berguna untuk membangun kendali pengelolaan proyek dasar. Tingkat 3 mengacu kepada baik masalah proyek maupun organisasi, sebagaimana organisasi membangun sebuah infrastruktur yang menggabungkan proses pengelolaan dan perekayasaan piranti lunak yang efektif. Daerah proses kunci pada tingkat 4, berkonsentrasi kepada membangun sebuah pengertian yang kuantitatif akan proses piranti lunak dan produk piranti lunak yang dikerjakan. Tingkat 5 melingkupi masalah-masalah yang dialami oleh organisasi dan proyek dalam menerapkan peningkatan proses piranti lunak yang dapat diukur dan berkesinambungan. Berikut Lima Tingkat Kematangan (Five Maturity Levels) Tahap Initial (Level 1) Pada tingkat kematangan 1, proses-proses yang ada biasanya berantakan dan sifatnya ad hoc. Organisasi biasanya tidak menyediakan lingkungan yang stabil untuk mendukung berjalannya proses. Kesuksesan pada organisasi-organisasi semacam ini bergantung pada kompetensi dan pengorbanan dari orang-orang di dalam organisasi dan bukan mengandalkan proses-proses yang telah terbukti kehandalannya. Tahap Managed (Level 2) Pada tingkat kematangan 2, proyek-proyek organisasi telah memastikan bahwa kebutuhan-kebutuhan dikelola dengan baik dan proses-proses yang ada telah terencana, terukur, dan terkendali. Disiplin dari proses pada tahap ini membantu memastikan bahwa praktek-praktek yang dijalankan tetap dipertahankan walaupun dalam waktu tekanan yang tinggi tingginya (peak time). Ketika praktek-praktek ini dilakukan, proyek-proyek dilaksanakan dan dikelola menurut rencana-rencana yang didokumentasi. Pada tingkat 2, status dari produk dan pelepasan layanan dapat terlihat oleh pihak manajemen pada titik-titik yang telah didefinisikan. Komitmen dibangun di antara stakeholder yang berwenang dan diperbaiki apabila diperlukan. Produkproduk dikendalikan secara tepat. Produk dan layanan memmenuhi deskripsi proses, standar proses, dan prosedur proses mereka. Tahap Defined (Level 3) Pada tahap ini, proses-proses telah dikarakterisasi dan dimengerti dengan baik, dan dijelaskan melalui standar, prosedur, tool, dan metode yang ada. Kumpulan proses standar dari organisasi, yang merupakan dasar dari tingkat kematangan 3, didirikan dan ditingkatkan seiring berjalannya waktu. Proses-proses standar ini digunakan untuk membangun konsistensi di dalam organisasi. Proyek membangun proses terdefinisi mereka dengan mengacu kepada proses standar yang dimiliki oleh organisasi tersebut. Tahap Quantatively Managed (Level 4) Pada tahap kematangan 4, organisasi dan proyek membangun tujuan kuantitatif untuk kualitas dan kinerja proses, dan menggunakan mereka sebagai kriteria dalam pengelolaan proses. Tujuan kuantitatif didasarkan pada kebutuhan pelanggan, pengguna kahir, organisasi, dan pihak yang mengimplementasi proses. Kualitas dan kinerja proses dimengerti dalam istilah-istilah statistik dan dikelola sepanjang waktu pemakaian proses. Untuk subproses yang terpilih, pengukuran detil akan kinerja proses dikumpulkan dan dianalisa secara statistik. Pengukuran kualitas dan kinerja proses dimasukkan ke dalam penyimpanan pegukuran organisasi untuk mendukung proses pengambilan keputusan yang berdasarkan fakta. Penyebab khusus dari variasi proses diidentifikasi dan, apabila tepat, sumbernya dikoreksi untuk mencegah kejadian lagi di lain waktu. Tahap Optimizing (Level 5) Pada tahap ini, sebuah organisasi secara berkesinambungan meningkatkan prosesprosesnya berdasarkan pengertian kuantitatif akanpenyebab-penyebab umum dari variasi proses. Tingkat kematangan 5 mengkonsentrasikan kepada peningkatan secara berkesinambungan akan kinerja proses melalui proses incremental dan inovatif, dan juga peningkatan secara teknologi. Tujuan peningkatan proses secara kuantitatif untuk organisasi dibangun, diperbaiki secara berkesinambungan untuk menangani tujuan bisnis yang dinamis, dan digunakan sebagai kriteria dalam mengelola peningkatan proses. Akibat-akibat dari peningkatan proses yang diterapkan diukur dan dievaluasi secara berlawanan terhadap tujuan peningkatan proses kauntitatif. Baik proses terdefinisi maupun kumpulan proses standar organisasi merupakan tujuan dari aktivitas peningkatan yang dapat diukur. 2.7 Daerah Proses CMMI (CMMI Process Area) Model CMMI mecakup 22 daerah proses yang mendefinisikan dimensi proses dari mdel. Daerah-daerah proses ini terbagi menjadi : a. Pengelolaan Proses (Process Management) b. Pengelolaan Proyek (Project Management) c. Perekayasaan (Engineering) d. Dukungan (Support) Daftar Daerah Proses di CMII 1. Resolusi dan Analisa Sebab → tujuannya adalah untuk mengidentifikasi sebab dari cacat dan masalah-masalah lain dan untuk mengambil tindakan untuk mencegah mereka untuk terjadi lagi di kemudian hari. 2. Manajemen Konfigurasi → memiliki 3 tujuan spesifik yaitu mendirikan titik awal, memantau dan mengendalikan perubahan, dan membangun integrasi titik awal. 3. Analisis dan Resolusi Keputusan → tujuannya adalah untuk menganalisa keputusankeputusan yang mungkin dengan menggunakan proses evaluasi formal yang mengevaluasi solusi alternative yang bertentangan dengan kriteria yang ada. 4. Manajemen Proyek Terintegrasi → tujuannya adalah untuk membangun dan mengelola proyek dan keterlibatan dari stakeholder dengan mengacu kepada proses yang telah terdefinisi dan terintegrasi yang dibuat dari kumpulan proses standar dari organisasi. 5. Analisa dan Pengukuran → memiliki 3 tujuan spesifik yaitu untuk menyelaraskan pengukuran dengan kebutuhan informasi, dan untuk menyediakan hasil pengukuran yang memenuhi kebutuhan akan informasi tersebut. 6. Inovasi dan Penyebaran Organisasi → tujuannya adalah untuk memilih dan menerapkan peningkatan yang inovatif secara perlahan-lahan untuk meningkatkan proses dan teknologi organisasi. 7. Definisi Proses Organisasi→ tujuannya adalah untuk membangun dan mempertahankan sebuah kumpulan aset proses organisasi yang dapat digunakan 8. Fokus Proses Organisasi →tujuannya adalah untuk merencanakan dan menerapkan peningkatan proses organisasi berdasarkan pengertian yang menyeluruh terhadap kekuatan dan kelemahan dari proses dan aset proses yang dimiliki oleh organisasi. 9. Kinerja Proses Organisasi → tujuannya adalah untuk membangun dan mempertahankan pengertian kuantitatif terhadap kinerja dari kumpulan proses standar yang dimiliki oleh organisasi untuk mendukung kualitas dan kinerja proses yang baik, dan untuk menyediakan data kinerja proses, titik awal, dan model-model untuk mengelola secara kuantitatif proyek-proyek dari organisasi. 10. Pelatihan Organisasi → tujuannya untuk mengembangkan kemmapuan dan pengetahuan dari sumber daya manusia yang dimiliki organisasi agar mereka dapat melakukan peranan mereka secara efektif dan efisien. 11. Jaminan Kualitas Proses dan Produk→ memiliki 2 tujuan spesifik yaitu untuk mengevaluasi kepatuhan atas deskripsi proses, standar proses, dan prosedur proses secara obyektif, dan untuk menyelsaikan masalah kegagalan produk. 12. Integrasi Produk → tujuannya adalah untuk merakit produk dari komponen-komponen, memastikan bahwa fungsi-fungsi produk (setelah jadi) berjalan baik, dan melepas produk. 13. Pengendalian dan Pemantauan Proyek → tujuannya adalah untuk menyediakan pengertian akan keberlangsungan dari sebuah proyek sehingga tindakan-tindakan perbaikan yang tepat dapat diambil ketika kinerj dari proyek menurun secara pesan dari rencana semula. Memiliki 2 tujuan spesifik yaitu memantau kinerja dan mengelola tindakan-tindakan perbaikan yang tepat. 14. Perencanaan Proyek → tujuannya adalah untuk membangun dan mempertahankan rencana-rencana yang mendefinisikan aktivitas-aktivitas yang dijalankan di dalam suatu proyek. Memiliki 3 tujuan spesifik yaitu membangun perkiraan proyek, mengembangkan sebuah rencana proyek, dan memperoleh komitmen dari berbagai pihak. 15. Pengelolaan Proyek Kuantitatif → tujuannya adalah untuk mengelola proses-proses terdefinisi di dalam suatu proyek secara kuantitatif untuk meraih kualitas dan tujuan kinerja proses. Memiliki 2 tujuan spesifik yaitu menggunakan tujuan kinerja untuk mengelola proyek secara kuantitatif dan mengelola subproses-subproses yang terpilih secara statistik. 16. Pengembangan Kebutuhan → terdapat tiga tujuan yaitu untuk mengembangkan kebutuhan pelanggan, mengembangkan kebutuhan produk, dan menganalisa dan menguji kebutuhan untuk mendefinisikan fungsi-fungsi yang diperlukan. 17. Pengelolaan Kebutuhan → tujuannya adalah untuk mengatur kebutuhan dari produk dan komponen produk yang dibuat di dalam proyek, dan juga untuk mengidentifikasikan ketidakonsistenan antara kebutuhan-kebutuhan pada saat perencanaan proyek dengan produk jadinya. 18. Pengelolaan Risiko → tujuannya adalah utnuk mengidentifikasi masalah-masalah potensial sebelum mereka muncul, sehingga aktivitas penanganan risiko dapat direncanakan dan dipanggil sesuai kebutuhan sepanjang waktu pemakaian produk atau proyek untuk meringankan risiko-risiko berbahaya dalam meraih tujuan. 19. Pengelolaan Perjanjian Pemasok → tujuannya adalah untuk mengelola pengambilalihan produk dari pemasok yang melibatkan perjanjian formal. Memiliki 2 tujuan spesifik yaitu membuat perjanjian dengan pemasok dan untuk memenuhi perjanjian tersebut. 20. Solusi Teknis → tujuannya adalah untuk merancang, mengembangkan, dan mengimplementasikan solusi ke kebutuhan yang telah didefinisikan. 21. Validasi → berfungsi untuk mendemonstrasikan bahwa sebuah produk atau komponen produk memenuhi maksud pembuatannya ketika ditempatkan di lingkungan yang semestinya. Tujuan-tujuan spesifiknya adalah untuk mempersiapkan proses pengesahan dan mengesahkan produk dan komponen produk. 22. Verifikasi → berfungsi untuk memastikan bahwa produk yang terpilih dapat memnuhi kebutuhan yang telah didefinisikan. Memiliki 3 tujuan spesifik yaitu mempersiapkan untuk melakukan pengujian, melakukan peer review pada produk yang terpilih, dan menguji produk tersebut. 2.8 Contoh Studi Kasus CMMI (Huawei CMMI Level 5 ) - Litbang di Huawei menjadi bagian terpenting dari industri teknologi baik software maupun hardware. Inilah yang membuat Huawei terbukti responsif terhadap kebutuhan masa depan dan masa kini pelanggan. Investasi di area ini penting untuk terus-menerus mengembangkan teknologi, solusi dan layanan yang tujuan akhirnya adalah memaksimalkan keuntungan dan memberikan nilai tambah bagi pelanggan. - Pada akhir September 2008, sekitar 44% dari total 96.800 karyawan Huawei terlibat dalam R&D. Sebagai bagian terintegrasi dari keseluruhan proses, Huawei menanamkan kembali 10% pendapatan dari hasil penjualannya untuk riset dan pengembangan di mana 10% tersebut diarahkan untuk mendanai pengembangan berbagai teknologi mutakhir dan teknologi dasar setiap tahunnya. - Perusahaan Internasional lainnya yang meraih level maturity 5 adalah Toshiba, NASA dan ATSI (The Association of Thai Software Industry). BAB III PENUTUP A. Kesimpulan Tahapan dalam CMM ada 5 level, yaitu Initial, Repeatable, Defined Level, Managed Level, dan Optimized Level. Pada CMII ada 5 Tahap Kematangan, yaitu Initial, Managed, Define, Quantitavely Managed, dan Optimized. DAFTAR PUSTAKA https://www.google.com/amp/s/gisagisni.wordpress.com/2014/03/25/capability-maturity-modelcmm-dan-capability-maturity-model-integration-cmmi/amp/ https://www.google.com/amp/s/meeinstan.wordpress.com/2011/05/12/apa-itu-cmm-capabilitymaturity-model/amp/ http://agraandhyka.blogspot.com/2014/03/capability-maturity-model-capability.html?m=1 McLeod R & Schell GP. 2008. Sistem Informasi Manajemen, Edisi 10, Terjemahan. Jakarta: Salemba Empat. Winalia, dkk.2017. Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan COBIT 4.1 Pada Universitas Jenderal Achmad Yani. SNATi, ISSN 1907-5022. Cimahi : Universitas Jenderal Achmad Yani