Uploaded by teitoklein09

CMM Kelompok 1

advertisement
TUGAS IT AUDIT
Capability Maturity Model (CMM)
Dosen Pengampu : Megawati, S.KOM., M.T.
DISUSUN OLEH :
DIPA ADITYA ANUGERAH ( 11850312424 )
KHAIRIL IKHSAN ( 11850312194 )
MOCHAMMAD ADHITYA PABOTTINGI (11850312402)
ZIKRI MUAMMAR (11850312155)
SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM
2020
BAB I
PENDAHULUAN
1.1. Latar Belakang
Teknologi Informasi (TI) telah banyak diterapkan pada institusi pendidikan atau
organisasi pendidikan. Organisasiyang baik mengetahui bahwa TI dapat meningkatkan
nilaidalam aktivitas utama dan aktivitas pendukung. TI akan bermanfaat jika penerapannya
sesuai dengan visi dan misi organisasi. Jika keberadaan TI tidak dimanfaatkan dengan baik maka
akan mengakibatkan berbagai permasalahan seperti keamanan data terganggu, kebocoran data,
kerugian organisasi karena TI yang diterapkan tidak dapat menunjang aktivitas organisasi, dan
sebagainya.
The Capability Maturity Model (CMM) adalah framework untuk mengukur tingkat
“kematangan” pengembangan sistem informasi dan manajemen proses dan produk suatu
organisasi. .Framework CMM untuk sistem dan perangkat lunak informasi bermaksud untuk
membantu organisasi meningkatkan ”kematangan” dari proses pengembangan sistem.
1.2. Rumusan Masalah
Berdasarkan latar belakang yang telah dipaparkan, rumusan masalah dari makalah ini
adalah tentang Capability Maturity Model dan Capability Maturity Model Integration.
1.3. Batasan Masalah
1. Pembahasan makalah ini dari Pengertian, Tahapan dan Kegunaan CMM
2. Makalah ini juga membahas Capability Maturity Model Integration.
1.4. Tujuan
Makalah ini diharapkan dapat menjelaskan tentang CMM dan CMII.
BAB II
PEMBAHASAN
2.1 Capability Maturity Model (CMM)
CMM dapat didefinisikan sebagai sebuah penyederhanaan yang representatif yang
digunakan untuk mengukur tingkat kematangan sebuah software development house dalam
menyajikan/membuat/mengembangkan perangkat lunak sebagaimana telah dijanjikan secara
tertulis dalam perjanjian kerjasama. Sehingga bisa dikatakan bahwa CMM adalah mengukur.
Nilai-nilai yang dilihat dalam pengukuran CMM antara lain: (1) Apa yang akan diukur
(Parameter); (2) Bagaimana cara mengukurnya (Metode); (3) Bagaimana standar penilaiannya
(Skala penilaian); (4) Bagaimana Interpretasinya (Bagi Manusia).
2.2 Tahapan CMM
Level 1 – Initial
Hampir setiap organisasi memulai dari level yang seringkali disebut anarki atau
kekacauan (chaos) ini. Pengembangan system tidak menggunakan proses yang terstruktur dan
tiap developer menggunakan alat dan metodenya masing-masing. Pada tahap ini umumnya
proses tidak dapat diprediksi, tidak berulang, sering mengalami krisis, over-budget, dan gagal
mencapai target waktu. Ciri-ciri dari fungsi initial adalah tidak ada manajemen proyek, tidak
adanya quality assurance, tidak adanya mekanisme manajemen perubahan (change management),
tidak ada dokumentasi, adanya seorang ahli yang tau segalanya tentang perangkat lunak yang
dikembangkan, dan sangat bergantung pada kemampuan individual.
Level 2 – Repeatable
Proses dan praktek manajemen proyek pengembangan system telah dirancang untuk
melacak biaya proyek, jadwal, dan kegunaan dari sistem. Pada tahap ini, fokus ditekankan pada
manajemen proyeknya, bukan pada pengembangan sistem (pengembangan sistem bervariasi
untuk tiap proyek). Kesuksesan dan kegagalan masih bergantung pada kemampuan dan
pengalaman dari tim yang mengerjakan proyek. Walaupun begitu, telah terdapat usaha untuk
mengulang keberhasilan proyek sebelumnya, dan manajemen proyek yang efektif pun akhirnya
menjadi pondasi bagi standardisasi proses level berikutnya.
Ciri-ciri dari fungsi repeatable adalah kualitas perangkat lunak mulai bergantung pada
proses bukan pada orang, ada manajemen proyek sederhana, ada quality assurance sederhana,
ada dokumen sederhana, ada software configuration management sederhana, tidak adanya
knowledge management, tidak adanya komitmen untuk selalu mengikuti SDLC dalam kondisi
apapun, tidak adanya stastikal control untuk estimasi proyek dan rentan perubahan struktur
organisasi.
Level 3 – Defined
Proses pengembangan sistem standar (umumnya disebut metodologi) telah dimiliki atau
dikembangkan dan telah digunakan secara terintegrasi melalui unit sistem atau pelayanan
informasi organisasi. Sebagai hasilnya, hasil dari setiap proyek menjadi lebih konsisten,
dokumentasi serta penyampaian yang berkualitas tinggi, dan proses menjadi lebih stabil, mampu
diprediksi (predictable), dan berulang (repeatable).
Ciri-ciri dari level Defined adalah SDLC sudah ditentukan, ada komitmen untuk
mengikuti SDLC dalam keadaan apapun, kualitas proses dan produk masih bersifat kualitatif
atau hanya perkiraan saja, tidak menerapkan Activity Based Costing, dan tidak adanya
mekanisme umpan balik yang baku.
Level 4 – Managed
Telah memiliki tujuan yang terukur untuk kualitas dan produktivitas. Ukuran mendetail
mengenai proses pengembangan proses standar dan kualitas produk telah dikumpulkan secara
rutin dan disimpan dalam database. Pada tahap ini manajemen lebih proaktif dalam melihat
masalah pengembangan sistem. Jadi walaupun proyek menemui masalah atau isu yang tidak
diperkirakan, proses masih akan dapat disesuaikan berdasarkan efek dari kondisi yang mampu
diprediksi dan terukur.
Ciri-cirinya adalah sebagai berikut, sudah ada Activity Based Costing dan digunakan
untuk estimasi proyek berikutnya, proses penilaian kualitas perangkat lunak dan proyek bersifat
kuantitatif, terjadi pemborosan biaya untuk pengumpulan data karena proses pengumpulan data
masih dilakukan secara manual, cenderung belum jelas disebabkan karena manusia ketika
diperhatikan perilakuknya cenderung berubah, tidak ada mekanisme pencegahan defect dan
adanya mekanisme umpan balik.
Level 5 – Optimized
Proses pengembangan sistem terstandarisasi secara kontinu dimonitor dan ditingkatkan
berdasarkan ukuran dan analisa data di level 4. Setiap pembelajaran yang ada disebarluaskan
pada seluruh bagian organisasi dengan penekanan pada penurunan ketidakefisienandalam proses
pengembangan sistem ketika menjaga kestabilan kualitas. Sebagai kesimpulan, organisasi telah
menjadikan peningkatan proses pengembangan sistem yang kontinu bagian dari dirinya.
Ciri-cirinya adalah sebagai berikut, Pengumpulan data secara automatis, adanya
mekanisme pencegahan defect, adanya mekanisme umpan balik yang sangat baik, dan adanya
peningkatan kualitas dari SDM dan juga peningkatan kualitas proses.
2.3 Kegunaan CMM
-
Untuk menilai tingkat kematangan sebuah organisasi pengembang perangkat lunak.
-
Untuk menyaring kontraktor yang akan menjadi pengembang perangkat lunak.
-
Untuk memberikan arah akan peningkatan organisasi bagi top management di dalam
sebuah oragnisasi pengembang perangkat lunak.
-
Sebagai alat bantu untuk menilai keunggulan kompetitif yang dimiliki sebuah perusahaan
dibandingkan perusahaan pesaingnya.
2.4 Capability Maturity Model Integration (CMMI)
Menurut Dennis M. Ahern, Aaron Clouse dan Richard Turner CMMI (Capability
Maturity Model Intergration) adalah suatu pendekatan yang berfungsi untuk meningkatkan
proses piranti lunak (software process) di dalam organisasi agar menjadi lebih efisien dan efektif.
CMMI merupakan salah satu model kematangan (maturity model) yang digunakan untuk
meningkatkan proses (process improvement) dalam organisasi. Tujuan dari penerapan CMMI di
dalam organisasi adalah untuk meningkatkan proses pengembangan dan perawatan produkproduk piranti lunak organisasi tersebut.
2.5 Penyajian CMMI (CMMI Representation)
Penyajian CMMI dapat dibedakan menjadi model bertingkat (staged model) dan model
berkesinambungan (continuous model). Perbedaan model-model tersebut disebabkan oleh
perbedaan dalam cara berkonsentrasi kepada perbaikan proses. Pemilihan model tersebut dapat
didasarkan kepada pendekatan kemampuan daerah proses atau kematangan organisasi. Sudut
pandang kemampuan daerah proses yang berkonsentrasi kepada membangun titik awal dan
mengukur setiap peningkatan di tiap-tip daerah secara satu persatu. Pendekatan ini digunakan
oleh penyajian model berkesinambungan dengan penggunaan kata kunci, yaitu “kemampuan”
(capability).
Di lain pihak, kematangan organisasi menekankan kepada kumpulan daerah proses yang
digunakan untuk mendefinisikan tingkat-tingkat yang terbuktu dari kematangan proses dalam
organisasi. Pendekatan ini dipakai pada penyajian model bertingkat dengan kata kunci
“kematangan” (maturity).
2.6 Model Bertingkat (Staged Model)
Model bertingkat menyediakan suatu peta jalan (roadmap) yang telah terdefinisi
sebelumnya untuk peningkatan organisasi berdasarkan pengelompokan dan pengurutan yang
teruji untuk proses dan hubungan-hubungan organisasi yang terkait. Istilah “bertingkat” (staged)
berasal dari cara model untuk menjelaskan peta jalan ini sebagai rentetan tingkat dari daerah
proses yang mengindikasikan dimana sebuah organisasi seharusnya berkonsentrasi untuk
meningkatkan proses organisasinya.
Daerah proses kunci pada tingkat 2 dari CMMI berkonsentrasi pada masalah-masalah
proyek piranti lunak yang berguna untuk membangun kendali pengelolaan proyek dasar. Tingkat
3 mengacu kepada baik masalah proyek maupun organisasi, sebagaimana organisasi membangun
sebuah infrastruktur yang menggabungkan proses pengelolaan dan perekayasaan piranti lunak
yang efektif. Daerah proses kunci pada tingkat 4, berkonsentrasi kepada membangun sebuah
pengertian yang kuantitatif akan proses piranti lunak dan produk piranti lunak yang dikerjakan.
Tingkat 5 melingkupi masalah-masalah yang dialami oleh organisasi dan proyek dalam
menerapkan peningkatan proses piranti lunak yang dapat diukur dan berkesinambungan.
Berikut Lima Tingkat Kematangan (Five Maturity Levels)
Tahap Initial (Level 1)
Pada tingkat kematangan 1, proses-proses yang ada biasanya berantakan dan sifatnya ad
hoc. Organisasi biasanya tidak menyediakan lingkungan yang stabil untuk mendukung
berjalannya proses. Kesuksesan pada organisasi-organisasi semacam ini bergantung pada
kompetensi dan pengorbanan dari orang-orang di dalam organisasi dan bukan mengandalkan
proses-proses yang telah terbukti kehandalannya.
Tahap Managed (Level 2)
Pada tingkat kematangan 2, proyek-proyek organisasi telah memastikan bahwa
kebutuhan-kebutuhan dikelola dengan baik dan proses-proses yang ada telah terencana, terukur,
dan terkendali. Disiplin dari proses pada tahap ini membantu memastikan bahwa praktek-praktek
yang dijalankan tetap dipertahankan walaupun dalam waktu tekanan yang tinggi tingginya (peak
time). Ketika praktek-praktek ini dilakukan, proyek-proyek dilaksanakan dan dikelola menurut
rencana-rencana yang didokumentasi. Pada tingkat 2, status dari produk dan pelepasan layanan
dapat terlihat oleh pihak manajemen pada titik-titik yang telah didefinisikan. Komitmen
dibangun di antara stakeholder yang berwenang dan diperbaiki apabila diperlukan. Produkproduk dikendalikan secara tepat. Produk dan layanan memmenuhi deskripsi proses, standar
proses, dan prosedur proses mereka.
Tahap Defined (Level 3)
Pada tahap ini, proses-proses telah dikarakterisasi dan dimengerti dengan baik, dan
dijelaskan melalui standar, prosedur, tool, dan metode yang ada. Kumpulan proses standar dari
organisasi, yang merupakan dasar dari tingkat kematangan 3, didirikan dan ditingkatkan seiring
berjalannya waktu. Proses-proses standar ini digunakan untuk membangun konsistensi di dalam
organisasi. Proyek membangun proses terdefinisi mereka dengan mengacu kepada proses standar
yang dimiliki oleh organisasi tersebut.
Tahap Quantatively Managed (Level 4)
Pada tahap kematangan 4, organisasi dan proyek membangun tujuan kuantitatif untuk
kualitas dan kinerja proses, dan menggunakan mereka sebagai kriteria dalam pengelolaan proses.
Tujuan kuantitatif didasarkan pada kebutuhan pelanggan, pengguna kahir, organisasi, dan pihak
yang mengimplementasi proses. Kualitas dan kinerja proses dimengerti dalam istilah-istilah
statistik dan dikelola sepanjang waktu pemakaian proses. Untuk subproses yang terpilih,
pengukuran detil akan kinerja proses dikumpulkan dan dianalisa secara statistik. Pengukuran
kualitas dan kinerja proses dimasukkan ke dalam penyimpanan pegukuran organisasi untuk
mendukung proses pengambilan keputusan yang berdasarkan fakta. Penyebab khusus dari variasi
proses diidentifikasi dan, apabila tepat, sumbernya dikoreksi untuk mencegah kejadian lagi di
lain waktu.
Tahap Optimizing (Level 5)
Pada tahap ini, sebuah organisasi secara berkesinambungan meningkatkan prosesprosesnya berdasarkan pengertian kuantitatif akanpenyebab-penyebab umum dari variasi proses.
Tingkat kematangan 5 mengkonsentrasikan kepada peningkatan secara berkesinambungan akan
kinerja proses melalui proses incremental dan inovatif, dan juga peningkatan secara teknologi.
Tujuan peningkatan proses secara kuantitatif untuk organisasi dibangun, diperbaiki secara
berkesinambungan untuk menangani tujuan bisnis yang dinamis, dan digunakan sebagai kriteria
dalam mengelola peningkatan proses. Akibat-akibat dari peningkatan proses yang diterapkan
diukur dan dievaluasi secara berlawanan terhadap tujuan peningkatan proses kauntitatif. Baik
proses terdefinisi maupun kumpulan proses standar organisasi merupakan tujuan dari aktivitas
peningkatan yang dapat diukur.
2.7 Daerah Proses CMMI (CMMI Process Area)
Model CMMI mecakup 22 daerah proses yang mendefinisikan dimensi proses dari mdel.
Daerah-daerah proses ini terbagi menjadi :
a. Pengelolaan Proses (Process Management)
b. Pengelolaan Proyek (Project Management)
c. Perekayasaan (Engineering)
d. Dukungan (Support)
Daftar Daerah Proses di CMII
1. Resolusi dan Analisa Sebab → tujuannya adalah untuk mengidentifikasi sebab dari cacat
dan masalah-masalah lain dan untuk mengambil tindakan untuk mencegah mereka untuk
terjadi lagi di kemudian hari.
2. Manajemen Konfigurasi → memiliki 3 tujuan spesifik yaitu mendirikan titik awal,
memantau dan mengendalikan perubahan, dan membangun integrasi titik awal.
3. Analisis dan Resolusi Keputusan → tujuannya adalah untuk menganalisa keputusankeputusan yang mungkin dengan menggunakan proses evaluasi formal yang
mengevaluasi solusi alternative yang bertentangan dengan kriteria yang ada.
4. Manajemen Proyek Terintegrasi → tujuannya adalah untuk membangun dan mengelola
proyek dan keterlibatan dari stakeholder dengan mengacu kepada proses yang telah
terdefinisi dan terintegrasi yang dibuat dari kumpulan proses standar dari organisasi.
5. Analisa dan Pengukuran → memiliki 3 tujuan spesifik yaitu untuk menyelaraskan
pengukuran dengan kebutuhan informasi, dan untuk menyediakan hasil pengukuran yang
memenuhi kebutuhan akan informasi tersebut.
6. Inovasi dan Penyebaran Organisasi → tujuannya adalah untuk memilih dan menerapkan
peningkatan yang inovatif secara perlahan-lahan untuk meningkatkan proses dan
teknologi organisasi.
7. Definisi Proses Organisasi→ tujuannya adalah untuk membangun dan mempertahankan
sebuah kumpulan aset proses organisasi yang dapat digunakan
8. Fokus Proses Organisasi →tujuannya adalah untuk merencanakan dan menerapkan
peningkatan proses organisasi berdasarkan pengertian yang menyeluruh terhadap
kekuatan dan kelemahan dari proses dan aset proses yang dimiliki oleh organisasi.
9. Kinerja Proses Organisasi → tujuannya adalah untuk membangun dan mempertahankan
pengertian kuantitatif terhadap kinerja dari kumpulan proses standar yang dimiliki oleh
organisasi untuk mendukung kualitas dan kinerja proses yang baik, dan untuk
menyediakan data kinerja proses, titik awal, dan model-model untuk mengelola secara
kuantitatif proyek-proyek dari organisasi.
10. Pelatihan Organisasi → tujuannya untuk mengembangkan kemmapuan dan pengetahuan
dari sumber daya manusia yang dimiliki organisasi agar mereka dapat melakukan
peranan mereka secara efektif dan efisien.
11. Jaminan Kualitas Proses dan Produk→ memiliki 2 tujuan spesifik yaitu untuk
mengevaluasi kepatuhan atas deskripsi proses, standar proses, dan prosedur proses secara
obyektif, dan untuk menyelsaikan masalah kegagalan produk.
12. Integrasi Produk → tujuannya adalah untuk merakit produk dari komponen-komponen,
memastikan bahwa fungsi-fungsi produk (setelah jadi) berjalan baik, dan melepas produk.
13. Pengendalian dan Pemantauan Proyek → tujuannya adalah untuk menyediakan
pengertian akan keberlangsungan dari sebuah proyek sehingga tindakan-tindakan
perbaikan yang tepat dapat diambil ketika kinerj dari proyek menurun secara pesan dari
rencana semula. Memiliki 2 tujuan spesifik yaitu memantau kinerja dan mengelola
tindakan-tindakan perbaikan yang tepat.
14. Perencanaan Proyek → tujuannya adalah untuk membangun dan mempertahankan
rencana-rencana yang mendefinisikan aktivitas-aktivitas yang dijalankan di dalam suatu
proyek. Memiliki 3 tujuan spesifik yaitu membangun perkiraan proyek, mengembangkan
sebuah rencana proyek, dan memperoleh komitmen dari berbagai pihak.
15. Pengelolaan Proyek Kuantitatif → tujuannya adalah untuk mengelola proses-proses
terdefinisi di dalam suatu proyek secara kuantitatif untuk meraih kualitas dan tujuan
kinerja proses. Memiliki 2 tujuan spesifik yaitu menggunakan tujuan kinerja untuk
mengelola proyek secara kuantitatif dan mengelola subproses-subproses yang terpilih
secara statistik.
16. Pengembangan Kebutuhan → terdapat tiga tujuan yaitu untuk mengembangkan
kebutuhan pelanggan, mengembangkan kebutuhan produk, dan menganalisa dan menguji
kebutuhan untuk mendefinisikan fungsi-fungsi yang diperlukan.
17. Pengelolaan Kebutuhan → tujuannya adalah untuk mengatur kebutuhan dari produk dan
komponen produk yang dibuat di dalam proyek, dan juga untuk mengidentifikasikan
ketidakonsistenan antara kebutuhan-kebutuhan pada saat perencanaan proyek dengan
produk jadinya.
18. Pengelolaan Risiko → tujuannya adalah utnuk mengidentifikasi masalah-masalah
potensial sebelum mereka muncul, sehingga aktivitas penanganan risiko dapat
direncanakan dan dipanggil sesuai kebutuhan sepanjang waktu pemakaian produk atau
proyek untuk meringankan risiko-risiko berbahaya dalam meraih tujuan.
19. Pengelolaan Perjanjian Pemasok → tujuannya adalah untuk mengelola pengambilalihan
produk dari pemasok yang melibatkan perjanjian formal. Memiliki 2 tujuan spesifik yaitu
membuat perjanjian dengan pemasok dan untuk memenuhi perjanjian tersebut.
20. Solusi Teknis → tujuannya adalah untuk merancang, mengembangkan, dan
mengimplementasikan solusi ke kebutuhan yang telah didefinisikan.
21. Validasi → berfungsi untuk mendemonstrasikan bahwa sebuah produk atau komponen
produk memenuhi maksud pembuatannya ketika ditempatkan di lingkungan yang
semestinya. Tujuan-tujuan spesifiknya adalah untuk mempersiapkan proses pengesahan
dan mengesahkan produk dan komponen produk.
22. Verifikasi → berfungsi untuk memastikan bahwa produk yang terpilih dapat memnuhi
kebutuhan yang telah didefinisikan. Memiliki 3 tujuan spesifik yaitu mempersiapkan
untuk melakukan pengujian, melakukan peer review pada produk yang terpilih, dan
menguji produk tersebut.
2.8 Contoh Studi Kasus CMMI (Huawei CMMI Level 5 )
-
Litbang di Huawei menjadi bagian terpenting dari industri teknologi baik software
maupun hardware. Inilah yang membuat Huawei terbukti responsif terhadap kebutuhan
masa depan dan masa kini pelanggan. Investasi di area ini penting untuk terus-menerus
mengembangkan teknologi, solusi dan layanan yang tujuan akhirnya adalah
memaksimalkan keuntungan dan memberikan nilai tambah bagi pelanggan.
-
Pada akhir September 2008, sekitar 44% dari total 96.800 karyawan Huawei terlibat
dalam R&D. Sebagai bagian terintegrasi dari keseluruhan proses, Huawei menanamkan
kembali 10% pendapatan dari hasil penjualannya untuk riset dan pengembangan di mana
10% tersebut diarahkan untuk mendanai pengembangan berbagai teknologi mutakhir dan
teknologi dasar setiap tahunnya.
-
Perusahaan Internasional lainnya yang meraih level maturity 5 adalah Toshiba, NASA
dan ATSI (The Association of Thai Software Industry).
BAB III
PENUTUP
A. Kesimpulan
Tahapan dalam CMM ada 5 level, yaitu Initial, Repeatable, Defined Level, Managed
Level, dan Optimized Level. Pada CMII ada 5 Tahap Kematangan, yaitu Initial, Managed,
Define, Quantitavely Managed, dan Optimized.
DAFTAR PUSTAKA
https://www.google.com/amp/s/gisagisni.wordpress.com/2014/03/25/capability-maturity-modelcmm-dan-capability-maturity-model-integration-cmmi/amp/
https://www.google.com/amp/s/meeinstan.wordpress.com/2011/05/12/apa-itu-cmm-capabilitymaturity-model/amp/
http://agraandhyka.blogspot.com/2014/03/capability-maturity-model-capability.html?m=1
McLeod R & Schell GP. 2008. Sistem Informasi Manajemen, Edisi 10, Terjemahan. Jakarta:
Salemba Empat.
Winalia, dkk.2017. Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan COBIT
4.1 Pada Universitas Jenderal Achmad Yani. SNATi, ISSN 1907-5022. Cimahi : Universitas
Jenderal Achmad Yani
Download