ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI STUDI KASUS INSTANSI XYZ Yudhitia Mustika Sari [email protected] ABSTRAK Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA (Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan. Penulisan ini dapat digunakan sebagai materi referensi bagi manajemen untuk melakukan atau tidak perubahan pedoman pengelolaan sistem aplikasi yang telah ada agar pengelolaan sistem aplikasi lebih terstruktur. PENDAHULUAN Salah satu aset instansi yang paling berharga saat ini adalah sistem aplikasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pengguna dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam instansi. Oleh karena itu, analisis atas pedoman pengembangan dan pemeliharaan sistem aplikasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaran atas pentingnya pengendalian sistem informasi di kalangan manajemen instansi semakin tinggi. Implementasi sistem aplikasi yang baik tidak akan terlepas dari pengembangan aplikasi. Untuk itu penulis membuat suatu penulisan yang membahas mengenai analisis pengelolaan pengembangan sistem aplikasi yang tercakup dalam Pedoman P3SA 1 (Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi) yang dapat memberikan pendapat, mereview serta mengevaluasi pedoman pengelolaan pengembangan sistem aplikasi tersebut untuk pengukuran kinerja pengembangan. Secara garis besar perlunya pelaksanaan analisis kinerja manajemen pengelolaan pengembangan sistem aplikasi dalam sebuah instansi yang telah menggunakan teknologi informasi karena: A. Kerugian akibat kehilangan data. Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam instansi. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah instansi akan menjadi sebuah potret atau gambaran dari kondisi instansi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi instansi dalam menjalankan aktivitasnya, apalagi yang berhubungan dengan informasi yang disebarluaskan ke khalayak luas, maka sudah selayaknya informasi itu dapat dijaga dan dipertanggungjawabkan di kemudian hari. B. Kerugian akibat kesalahan pemrosesan komputer. Pemrosesan aplikasi menjadi pusat perhatian utama dalam sebuah sistem informasi. Instansi yang mempergunakan aplikasi sebagai sarana penunjang pekerjaan, dari mulai hal sederhana seperti administrasi penatausahaan sehari-hari sampai dengan penggunaan kecerdasan buatan dalam pengambilan keputusan, harus dipastikan bahwa dari data yang ada dapat diperoleh informasi yang akurat. C. Pengambilan keputusan yang salah akibat informasi yang salah. Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika pimpinan akan mengambil keputusan yang bersifat strategik, akan berdampak pada sifat keputusan yang berjangka panjang. Dengan informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula. D. Kerugian karena penyalahgunaan informasi 2 Beberapa jenis tindak kejahatan dan penyalahgunaan informasi antara lain adalah penggunaan hak akses aplikasi yang tidak sesuai, untuk kepentingan pribadi dengan tujuan yang tidak sesuai dengan tujuan instansi. E. Sumberdaya Sistem Informasi Dalam sebuah sistem informasi, hardware, software, data dan pegawai adalah merupakan sumberdaya instansi. Untuk instansi yang telah berbasis komputer, tentu saja telah dikeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini. Pada penulisan ini, penjabaran masalah dibatasi pada analisis pedoman kinerja manajemen pengelolaan sistem aplikasi, tidak termasuk analisis untuk infrastruktur maupun sistem operasi yang berjalan di atasnya. Dengan analisis pedoman pengelolaan sistem aplikasi ini akan dilakukan beberapa kontrol kendali atas pengelolaan sistem aplikasi serta menganalisisnya sehingga dapat di ambil suatu kesimpulan berupa dokumentasi pemeriksaan dan akhirnya merekomendasikan solusi, di mana rekomendasi ini digunakan untuk dasar evaluasi pengelolaan sistem aplikasi tersebut. Ruang lingkup dan objektif dari pemeriksaan ini adalah memeriksa dan mengevaluasi keefektifan pedoman pengelolaan aplikasi sistem yang meliputi pengecekan : 1. Manajemen Integrasi 2. Manajemen Ruang Lingkup 3. Manajemen Waktu Kerja 4. Manajemen Biaya 5. Manajemen Kualitas 6. Manajemen Sumberdaya Manusia 7. Manajemen Komunikasi 8. Manajemen Resiko 9. Manajemen Pengadaan Barang dan Jasa 3 TINJAUAN PUSTAKA PENGERTIAN SISTEM APLIKASI Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang berhubungan, berkumpul menjadi satu untuk melakukan suatu kegiatan atau untuk melakukan suatu tujuan tertentu. Aplikasi adalah suatu kumpulan program yang di buat untuk pengguna, dari hal tersebut dapat disimpulkan bahwa sistem aplikasi adalah suatu jaringan program yang saling terkait dan ditujukan untuk melaksanakan suatu tugas oleh penggunannya. Sebuah sistem aplikasi yang baik dan ideal seharusnya memiliki tampilan yang memudahkan pengguna untuk memakai aplikasi tersebut, dan dapat memenuhi kebutuhan pengguna untuk melaksakan tugasnya. ANALISIS PEDOMAN PENGELOLAAN SISTEM APLIKASI Analisis pedoman pengelolaan sistem aplikasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem pengelolaan aplikasi yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien serta sebuah langkah pemeriksaan terhadap perencanaan sistem, desain, pengembangan dan pemeliharaan sistem aplikasi. Langkah-langkah dalam menganalisis pengembangan sistem aplikasi adalah : 1. Menetapkan tujuan dan kebutuhan pengguna dalam proyek pengembangan. 2. Melakukan penilaian resiko untuk mengidentifikasi ancaman dan resiko 3. Menilai kendali yang ada untuk menetapkan apakah pengguna sudah cukup meminimalisir resiko pada batasan yang diinginkan. 4. Mengawasi berjalannya sistem dan mengevaluasi mekanisme analisis untuk memastikan agar berjalan dengan baik 4 5. Mengambil bagian dalam reviu setelah setelah ada rekomendasi dan implentasi hasil analisis 6. Memverifikasi prosedur pemeliharaan sistem. 7. Me-reviu pengendalian pada masa produksi untuk memastikan tingkat keamanan yang diperlukan. PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) Adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh para profesional dalam manajemen proyek. PMBOK merupakan standar yang ditetapkan oleh American National Standard, ANSI/PMI 99-001-2004 yang diterbitkan oleh Project Management Institute (PMI). Tujuan utama dari PMBOK adalah melakukan identifikasi secara bagian per bagian dari Pengetahuan atas Badan Pengelola Proyek (Project Management Body of Knowledge) yang secara umum dikenal sebagai praktek terbaik. Panduan dari PMBOK menyajikan dan mengenalkan bahan-bahan penting untuk didiskusikan, ditulis dan diterapkan dalam manajemen proyek. PMBOK selalu diterapkan sebagai subyek pada satu atau lebih kasus-kasus bisnis yang menyertai hal-hal berikut: Menetapkan hal-hal utama yang dilaksanakan dalam proses manajemen proyek Meningkatkan pengetahuan dari praktek terbaik yang disajikan dalam manajemen proyek Kerangka manajemen proyek atau project management framework menyediakan landasan untuk memahami manajemen proyek. Agar proyek dapat berhasil memenuhi harapan dan keinginan dari pihak-pihak terkait atau stakeholder maka manajer proyek harus memiliki pemahaman terhadap fungsi pokok yang terdiri dari 4 (empat) bidang ilmu yang mengintegrasikan keseluruhan bidang ilmu, alat bantu, teknik yang ada di project management. Fungsi pokok manajemen proyek terdiri dari : Manajemen ruang lingkup proyek - project scope management, Manajemen waktu proyek - project time management, 5 Manajemen biaya proyek - project cost management, Manajemen kualitas proyek - project quality management. Fungsi penunjang manajemen proyek terdiri dari Manajemen sumber daya manusia proyek - project human resource management, Manajemen komunikasi proyek – project communication management, Manajemen resiko proyek – project risk management, Manajemen pengadaan barang/jasa proyek - project procurement management. Untuk menggabungkan keseluruhan manajemen proyek dicakup dalam manajemen integrasi proyek - project integration management. Gambar 1 Gambaran Umum PMBOK Sumber : Project Management Institute. A Guide to the Project Management Body Of Knowledge (PMBOK Guide) Third Edition . Hal.11 6 Sembilan bidang ilmu di atas, menjelaskan bidang ilmu dan berbagai pengalaman praktis di manajemen proyek, dari sudut pandang komponen-komponen prosesnya. Proses-proses tersebut diorganisasikan menjadi sembilan bidang ilmu yang akan dijelaskan dibawah ini. Manajemen Ruang Lingkup Proyek, menjelaskan proses-proses yang dibutuhkan, agar dapat dipastikan bahwa proyek telah mencakup seluruh pekerjaan yang benar-benar dibutuhkan, agar proyek berhasil diselesaikan. Terdiri dari persiapan, perencanaan lingkup, penetapan lingkup, verifikasi dan pengendalian perubahan lingkup. Manajemen Waktu Proyek, menjelaskan proses-proses yang dibutuhkan agar dapat dipastikan proyek selesai tepat waktu. Terdiri dari penetapan aktifitas, pengurutan aktifitas, perkiraan lama aktifitas, serta penyusunan dan pengendalian jadwal. Manajemen Biaya Proyek, menjelaskan proses-proses yang dibutuhkan agar dapat dipastikan proyek selesai, sesuai dengan anggaran yang disetujui. Terdiri dari perencanaan sumber daya, perkiraan biaya, anggaran biaya dan pengendalian biaya. Manajemen Sumber Daya Manusia Proyek, menjelaskan proses-proses yang dibutuhkan untuk menggunakan sumber daya manusia yang terlibat dalam proyek, secara paling efektif. Terdiri dari perencanaan organisasi, perekrutan staff dan pembangunan tim kerja. Manajemen Komunikasi Proyek, menjelaskan proses-proses yang dibutuhkan untuk dapat dipastikan agar informasi proyek dapat dikumpulkan, disusun, disebar, dan disimpan. Terdiri dari perencanaan komunikasi, distribusi informasi, pelaporan kinerja, dan penyelesaian administratif. Manajemen Resiko Proyek, menjelaskan proses-proses yang berhubungan dengan pengidentifikasian resiko, kuantifikasi resiko, penyusunan penanggulangan resiko dan pengendalian penanggulangan resiko. Manajemen Pengadaan Proyek, menjelaskan proses-proses yang dibutuhkan untuk menghasilkan barang atau jasa dari pihak lain. Terdiri dari perencanaan pengadaan, perencanaan tata cara undangan ke peserta, rapat undangan peserta, 7 pemilihan peserta, pemilihan mitra, pelaporan serta administrasi kontrak kerja dan penyelesaian kontrak. Manajemen Integrasi Proyek, menjelaskan berbagai proses yang dibutuhkan, agar dapat dipastikan, berbagai elemen dari proyek dikoordinasikan dengan baik. Manajemen integrasi terdiri dari pembuatan rencana proyek, pelaksanaan rencana proyek dan pengendalian perubahaan secara keseluruhan. PENGELOLAAN TEKNOLOGI OBJECTIVE BUSINESS INFORMASI DENGAN CONTROL FOR INFORMATION & RELATED TECHNOLOGY (COBIT) Pengelolaan Teknologi Informasi adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan teknologi informasi dengan dukungannya terhadap pencapaian tujuan institusi, dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan bidang teknologi informasi, mengendalikan sumberdaya TI, dan mengelola resiko-resiko terkait tatakelola TI. Gambar 2. Area Fokus Pengelolaan IT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 8 Detail Penjelasan dari area fokus pengelolaan teknologi informasi tersebut adalah : Strategic alignment (penyesuaian atrategis) Area ini berfokus untuk menjamin hubungan antara bisnis dan perencanaan TI, yaitu dalam mendefinisikan, merawat, dan mengesahkan nilai TI dan dalam menyesuaikan kegiatan TI dengan kegiatan instansi. Value Delivery (penyampaian nilai) Area ini berkaitan dengan persoalan nilai, dengan melaksanakan seluruh siklus pengiriman, serta menjamin bahwa keberadaaan TI memberi keuntungan dalam strategi perusahaan, melalui pengoptimalan biaya dan memberikan nilai instrinsik dari sistem TI. Resource Management (pengelolaan sumberdaya) Area ini berkaitan dengan pengoptimalan investasi di dalam perusahaan dan manajemen sebelumnya dari sumberdaya IT yang vital yaitu aplikasi, informasi, infrastruktur dan sumberdaya manusia. Risk Management (pengelolaan resiko) Didalam area ini dibutuhkan kesadaran akan resiko oleh pimpinan, di dalam pemahaman tentang resiko perusahaan, kebutuhan pelaksanaan, keterbukaan tentang resiko yang signifikan bagi perusahaan, dan menanamkan tanggungjawab manajemen resiko dalam perusahaan. Performance Measurement (pengukuran kinerja) Area ini menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumberdaya, kinerja proses dan pelayanan. COBIT sendiri adalah suatu kerangka kerja membantu menjembatani gap antara bisnis dan IT untuk tujuan pengendalian, permasalahan teknis, dan resiko bisnis serta mengkomunikasikan batasan pengendalian kepada pemangku kepentingan. COBIT membantu menyokong peengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI di insansi. COBIT dirancang antara lain untuk : 9 Manajemen eksekutif dan dewan direksi Bisnis dan Manajemen TI Pengelolaan, jaminan, pengendalian dan keamanan. Prinsip dasar dari COBIT dapat dilihat pada gambar 2.2, yaitu untuk menyediakan informasi yang diperlukan untuk pencapaian tujuan instansi dengan sekumpulan proses terstruktur untuk penyediaan informasi yang dibutuhkan. Gambar 3. Prinsip Dasar COBIT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 Sedangkan kerangka kerja COBIT secara keseluruhan dapat dilihat pada Gambar 2.3. Melalui gambar tersebut, dapat dilihat model proses COBIT yang terdiri dari 4 domain dan berisi 34 macam proses. 10 Gambar 4. Kerangka Kerja COBIT Sumber :IT Governance Institute, COBIT 4.1. Hal 23 Manfaat mengimplementasikan COBIT sebagai kerangka kerja pengelolaan TI adalah sebagai berikut : 1. Pengelolaan TI menjadi sejalan dengan fokus bisnis 2. Pihak manajemen dapat memahami manfaat penerapan TI dalam perusahaan 11 3. Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan orientasi proses. 4. Adanya penerimaan pihak ketiga dan regulator. 5. Saling berbagi pemahaman diantara semua pemangku kepentingan dengan berdasarkan pemahaman akan tujuan yang sama. 6. Pemenuhan keperluan COSO (Committee of Sponsoring Organisations of the Threadway Commission) untuk lingkungan pengendalian TI Proses dalam COBIT yang akan digunakan dalam kendali proses dalam audit pengelolaan pengembangan sistem aplikasi berdasarkan petunjuk audit ISACA pada poin G23 adalah : PO8 – Manage Quality (Pemeliharaan Kualitas) PO9 – Assess and Manage IT Risks (Penilaian dan Pengelolaan Resiko TI) PO10 – Manage Projects (Pengelolaan Proyek) PO11 – Manage Quality (Pengelolaan Kualitas) AI1 – Identify Automated Solutions (Identifikasi Solusi Automatisasi) AI2 – Acquire And Maintain Application Software (Pengadaan dan Pemeliharaan Perangkat Lunak) AI4 – Enable Operation and Use (Pengoperasian dan Penggunaan) AI5 – Procure IT Resources (Pengadaan Sumberdaya TI) AI6 – Manage Changes (Pengelolaan Perubahan) DS1 – Define and Manage Service Levels (Mendefinisikan dan Pengelolaan Tingkat Perubahan) DS2 – Manage Third-party services (Pengelolaan Pihak Ketiga) DS3 – Manage Performance and Capacity ( Pengelolaan Kapasitas dan Kinerja) DS4 – Ensure Continuous Service (Pemastian Pelayanan Berkelanjutan) DS5 – Ensure System Security (Pemastian Keamanan Sistem) DS7 – Educate and Train Users (Pendidikan dan Pelatihan Pengguna ) 12 METODE PENELITIAN TEMPAT DAN WAKTU PENELITIAN Proses penelitian ini dimulai pada bulan Maret 2008, dengan mengikuti pelatihan audit “Review Sistem Manajemen Keamanan Informasi Korporat Berdasarkan ISO/IEC 27000” di LAPI-ITB Bandung, dilanjutkan dengan pelatihan “Audit IT menggunakan COBIT” pada bulan Juli 2008, penelaahaan dokumen instansi XYZ, melihat proses implementasi Pedoman Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi (P3SA) yang menjadi objek analisis pengelolaan pengembangan sistem aplikasi ini, melakukan wawancara terhadap staf / direktur bidang TI, mengikuti pelatihan pada bulan Juni 2009, dengan materi “Information System Assurance & Audit” di ComLabs ITB, Bandung dan pelatihan “IT Project Management” di PT. Andalan Nusantara Teknologi, Jakarta pada bulan November 2009. JENIS PENELITIAN Penelitian ini dilakukan, dengan mengambil beberapa rujukan referensi mengenai proses audit dalam melakukan analisis, mengikuti beberapa pelatihan pemeriksaan jaminan teknologi informasi, melihat dokumen pendukung, melihat penerapan aturan institusi, wawancara dan hal lain yang mendukung proses analisis. Jenis data yang diteliti ialah best practice dari sebuah standar internasional seperti COBIT, dokumen internal instansi, kuesioner audit, pedoman, di mana yang termasuk dokumen internal tersebut bersifat rahasia dan tidak dapat dipublikasikan. Ditujukan agar pihak manajemen memiliki pandangan dan keyakinan mengenai kebenaran serta kebutuhan pengelolaan pengembangan sistem aplikasi sehingga proses pengelolaan sistem aplikasi dapat disesuaikan dengan kebutuhan instansi. PERSIAPAN DAN PERIJINAN Persiapan meliputi penyediaan formulir, template, dan checklist untuk keperluan analisis. Perijinan dilakukan kepada Wakil Kepala Bidang Teknologi Informasi pada instansi XYZ. 13 PENGUMPULAN DATA PENDUKUNG Data pendukung diperoleh dari dokumen Pengajuan, Pengembangan, dan Pemeliharaan Sistem Aplikasi (P3SA) dari bidang Pengembangan Sistem, dokumen Spesifikasi Perangkat Lunak (SKPL) dari aplikasi yang dijadikan sampel analisis, dokumen standar Project Management Body Of Knowledge (PMBOK), dan beberapa referensi dari IT Governance Institute dan ISACA. LANGKAH PENELITIAN Penelitian dilakukan dengan mengevaluasi apakah instansi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan resiko kegagalan yang disebabkan oleh manajemen proyek atas proyek pengembangan sistem. Pada dasarnya, proses analisis pengelolaan pengembangan aplikasi sistem adalah memeriksa : 1. Perencanaan sistem, desain dan pengembangan aplikasi sistem dapat diselesaikan dengan proses terstruktur dalam kendali yang terkontrol, serta sesuai dengan metodologi tertentu, misalnya Rapid Application Development (RAD). 2. Memiliki kontrol yang memadai dan efektif dengan memperhatikan setiap tahapan proses pengembangan aplikasi sistem. 3. Sistem dapat menyediakan jejak analisis dan dokumentasi yang memadai. Lingkup kegiatan analisis ini dapat dibagi menjadi : 1. Pra-implementasi Memberi keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan resiko-resiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian-pengendalian yang memadai telah didesain ke dalam lingkungan sistem dan kebutuhan pengguna telah memadai. 14 2. Post-implementasi Untuk membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang digunakan telah tercapai. PERENCANAAN PELAKSANAAN ANALISIS TINJAUAN MANAJEMEN PELAPORAN DAN TINDAK LANJUT Gambar 5. Proses Analisis HASIL DAN PEMBAHASAN Bagian ini menjelaskan analisis dan interpretasi tentang manejemen TI yang terdapat pada instansi XYZ. Penjelasan tentang analisis dan intepretasi ini didasarkan pada COBIT dan PMBOK. PERENCANAAN TEKNIS Perencanaan teknis diperlukan untuk mamahami objek dan lingkungan yang akan di analisis, seperti auditee, organisasi instansi, bisnis proses objek analisis, dan resiko yang mungkin terjadi. Pada bagian ini akan dijelaskan lingkungan pengembangan aplikasi pada instansi XYZ terkait analisis pengelolaan pengembangan aplikasi. 1. Auditee, pada penulisan ini ialah direktorat bidang pengembangan aplikasi, dokumen teknis TI dan faktor pendukung lainnya. 2. Peraturan yang terkait pengelolaan pengembangan aplikasi, yaitu Pedoman P3SA, SKTI, INPRES No. 3 Tahun 2003 tentang Pedoman Pengembangan Aplikasi Instansi Pemerintah. 15 3. Sample objek analisis adalah aplikasi yang menjadi tulang punggung instansi yang berpengaruh pada pencapaian instansi. 4. Identifikasi resiko terhadap detail yang rawan, seperti penyalahgunaan data oleh pihak yang tidak berwenang. 5. Unit kritis pada instansi yaitu direktorat bidang riset dan analisis yang memerlukan ketersediaan data. 6. Ruang lingkup pada analisis ini adalah pengelolaan pengembangan aplikasi sistem. MANAJEMEN PROYEK Manajemen proyek adalah cara mengorganisir dan mengelola sumber penghasilan yang penting untuk menyelesaikan proyek. Hal pertama yang harus dianggap sebagai manajemen proyek adalah bahwa proyek ini diantarkan dengan batasan yang ada. Hal kedua adalah kemungkinan terbaik distribusi sumber daya. Manajemen proyek mengontrol semua hal selama proyek, dari sejak dimulai sampai selesai dengan disiplin perencanaan, pengaturan dan pengelolaan sumber daya untuk pencapaian tujuan dan sasaran. Tantangan utama manajemen proyek adalah untuk mencapai semua tujuan dari proyek. Tipikal kendala adalah ruang lingkup, waktu dan anggaran. Tantangan kedua adalah untuk mengoptimalkan alokasi dan integrasi masukan yang diperlukan untuk memenuhi tujuan yang telah ditetapkan. 16 Gambar 6. Kerangka Kerja Manajemen Proyek Critical Chain Project Management (CCPM) adalah sebuah metode perencanaan dan pengelolaan proyek yang menempatkan lebih banyak penekanan pada sumber daya yang diperlukan untuk menjalankan tugas-tugas proyek. Tujuannya adalah untuk meningkatkan nilai throughput (selesai atau harga) dari proyek-proyek dalam sebuah organisasi. PEMETAAN PEDOMAN PENGAJUAN, PENGEMBANGAN DAN PEMELIHARAAN SISTEM APLIKASI (P3SA) KE PMBOK Gambar 7. Hubungan Antara Grup Proses dalam Proses Plan-Do-Check-Act Sumber : Project Management Institute, A Guide To The Project Management Body Of Knowledge, Hal 40 Proses proyek pengembangan aplikasi dimulai dengan inisiasi proyek yang dilanjutkan dengan perencanaan, berlanjut ke pelaksanaan pekerjaan, di mana ada fungsi pengawasan kesesuaian dengan rencana awal, dan ditutup dengan persetujuan dari pemakai. Pada bagian ini akan dilakukan gap analysis dari dokumen internal Pedoman Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi (P3SA) dengan standar Project Management Body Of Knowledge (PMBOK) yang bertujuan untuk 17 memperbaiki kinerja Direktorat Pengembangan Aplikasi Sistem dalam melakukan pengembangan aplikasi untuk pengguna. Gambar 8 Flow Dokumen Proses : Pengajuan, Pengembangan dan Pemeliharaan Sistem Aplikasi Sumber : Dokumen Internal Dari ruang lingkup PMBOK dan P3SA, maka dapat dilakukan pemetaan sebagai berikut : Tabel 1. Pemetaan P3SA ke PMBOK Edisi Ketiga Tahap 0 - Pengajuan Pengembangan Aplikasi 1 Persetujuan Rencana Kerja 4.1 Develop Project Charter 2 Penghentian / Penundaan Rencana Kerja. 4.2 Develop Preliminary Project Scope Statement 3 Mempersiapkan Rencana Kerja 4.3 Develop Project Management Plan 6.5 Schedule Development 18 9.1 Human Resource Planning 10.1 Communications Planning Tahap 1 - Spesifikasi Kebutuhan 1 Memahami sistem yang sekarang dipakai. 6.1 Activity Definition 2 Mengklasifikasikan ruang lingkup pekerjaan. 5.1 Scope Planning 3 Mengumpulkan kebutuhan. 5.2 Scope Definition 4 Melakukan review kebutuhan. 5.4 Scope Verification 5 Apakah Spesifikasi Kebutuhan perlu direvisi ? 5.5 Scope Control 6 Spesifikasi Kebutuhan. 8.1 Quality Planning 7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan 8 Membuat usulan penghentian/penundaan proyek. 4.6 Integrated Change Control Tahap 2 - Spesifikasi Desain 1 Membuat usulan solusi teknis. 6.1 Activity Definition 2 Apakah usulan solusi teknis disetujui ? 6.1 Activity Definition 3 Apakah aplikasi akan dikembangkan secara 6.3 Activity Resource outsource ? Estimating 6.4 Activity Duration Estimating 9.1Human Resource Planning 9.2 Acquire Project Team 9.3Develop Project Team Team 4 Melakukan review kebutuhan. 5.4 Scope Verification 5 Apakah Spesifikasi Kebutuhan perlu direvisi ? 5.5 Scope Control 6 Spesifikasi Kebutuhan. 8.1 Quality Planning 7 Membangun dasar pengembangan proyek. 4.3 Develop Project Management Plan 8 Membuat proyek. usulan penghentian/penundaan 4.6 Integrated Control 19 Change Tahap 3 - Pemrograman 1 Mempelajari spesifikasi program 5.3 Create WBS 6.2 Activity Sequencing 6.6 Schedule Control 2 Mendisain program 4.2 Direct and Manage Project Execution 9.4 Manage Project Team 3 Membuat program. 4.2 Direct and Manage Project Execution 9.4 Manage Project Team 4 Mengecek logika program. 4.5 Monitor and Control Project Work 8.2 Perform Quality Assurance 8.3 Perform Quality Control 5 Menjalankan program) source program 6 Mempersiapkan Paket Test. (running 4.2 Direct and Manage Project Execution 8.2 Perform Quality Assurance 7 Memeriksa dan merevisi Paket Test. 8.3 Perform Quality Control 8 Melakukan unit test. 8.2 Perform Quality Assurance 9 Menyiapkan dokumentasi program. 10.1 Communications Planning 10.2 Information Distribution 10 Penelusuran program 4.5 Monitor and Control Project Work 8.3 Perform Quality Control 11 Merevisi logika program 4.6 Integrated Change Control 20 12 Melakukan review hasil unit test 8.3 Perform Quality Control 10.3 Performance Reporting 13 Apakah pengujian mencukupi ? 8.2 Perform Quality Assurance 14 Melakukan pengintegrasian. 4.2 Project Plan Execution Tahap 4 - Pengujian 1 Menyiapkan ruang lingkup test 8.1 Quality Planning 2 Merencanakan Sistem Test 8.1 Quality Planning 3 Melakukan review Rencana Sistem Test 8.2 Perform Quality Assurance 4 Apakah Rencana Sistem Test perlu direvisi? 8.1 Quality Planning 5 Mempersiapkan dan melakukan review Paket 8.3 Perform Quality Test Control Apakah Paket Test perlu direvisi? 8.3 Perform Quality 6 Control 7 Melakukan Sistem Test 8.2 Perform Quality Assurance 8 Memeriksa hash test 8.2 Perform Quality Assurance 9 Penilaian (Scoring) 8.2 Perform Quality Assurance 10 Apakah pengujian mencukupi? 8.3 Perform Quality Control 11 Melakukan perbaikan Sistem Aplikasi 4.2 Project Plan Execution 21 12 Menyiapkan laporan hash test 10. 3 Performance Reporting 13 Apakah Aplikasi termasuk Aplikasi prioritas? 4.1 Develop Project Charter 14 Mendapatkan pengesahan laporan hasil test 10.3 Performance Reporting 10.4 Manage Stakeholder 15 Menginformasikan kesiapan Sistem Aplikasi 10.2 Information untuk dilakukan sistem test Distribution 16 Pelaksanaan sistem test 8.2 Quality Assurance 17 Mendapatkan pengesahan laporan hash test 10.3 Performance Reporting Tahap 5 - Implementasi 1 Mempersiapkan Rencana Instalasi 4.4 Direct and Manage Project Execution 2 Melakukan persiapan pra-instalasi 4.4 Direct and Manage Project Execution 3 Menginstal sistem produksi 4.4 Direct and Manage Project Execution 4 Melakukan pemeriksaan purna instalasi 8.2 Perform Quality Assurance 5 Mempersiapkan petunjuk teknis 4.4 Direct and Manage Project Execution 6 7 Melakukan review dan mengkoreksi petunjuk teknis Control Mempersiapkan petunjuk pengoperasian 4.4 Direct and Manage 22 8.3 Perfom Quality Project Execution 8 9 Mereview dan mengkoreksi petunjuk 8.2Perform Quality pengoperasian Assurance Merencanakan pelatihan untuk trainer 4.4 Direct and Manage Project Execution 10 Mempersiapkan paket pelatihan bagi trainer 4.4 Direct and Manage Project Execution 11 Menyelenggarakan pelatihan bagi trainer 4.4 Direct and Manage Project Execution 12 Merencanakan pelatihan bagi end user 4.4 Direct and Manage Project Execution 13 Mempersiapkan paket pelatihan bagi end user 4.4 Direct and Manage Project Execution 14 Menyelenggarakan pelatihan bagi end user 4.4 Direct and Manage Project Execution 15 Membuat berita acara keberhasilan 10.3 Performance implementasi Reporting Tahap 6 - Pemeliharaan 1 Mempersiapkan, melakukan review, dan 8.1 Quality Planning mengesahkan Rencana Pemeliharaan 2 Apakah Rencana Pemeliharaan disetujui? 4.4 Direct and Manage Project Execution 6.6 Schedule Control 3 Melakukan dukungan kepada produksi 4.4 Direct and Manage Project Execution 4 Melakukan penyesuaian pemeliharaan 4.4 Direct and Manage Project Execution 23 5 Melakukan perbaikan pemeliharaan 4.6 Integrated Change Control 6 Melakukan migrasi 4.6 Integrated Change Control 7 Melakukan penyempurnaan pemeliharaan 4.5 Monitor and Control Project Work 8 Melakukan review efektifitas pemeliharaan 8.3 Perform Quality Control 9 Apakah Sistem akan tetap dipelihara? 8.3 Perform Quality Control 10 Pengkinian data pengukuran sistem 10.3 Performance pemeliharaan Reporting Tabel 2. Pengukuran Penggunaan PMBOK 4.1. Develop Project Charter 3 4.2. Develop Preliminary Project 3 4.3. Develop project Management Plan 3 4.4 Direct and Manage Project Execution 1 4.5 Monitor and Control Project Work 3 4.6 Integrated Change Control 1 4.7 Close Project 1 Total 15 5.1. Scope Planning 3 5.2. Scope Definition 3 5.3. Create WBS 3 5.4. Scope Verification 3 5.5. Scope Control 3 24 42.86% Total 15 6.1. Activity Definition 1 6.2. Activity Sequencing 3 6.3. Activity Resource Estimating 1 6.4 Activity Duration Estimating 3 6.5 Schedule Development 3 6.6 Schedule Control 3 Total 14 7.1. Cost Estimating 0 7.2. Cost Budgeting 0 7.3. Cost Control 0 0 Total 8.1. Quality Planning 1 8.2. Perform Quality Assurance 1 8.3. Perform Quality Control 1 Total 9.1. Human Resource Planning 2 9.2. Acquire Project Team 3 9.3. Develop Project Team 3 9.4. Manage Project Team 3 3 Total 10.1. Communications Planning 11 46.67% 0.00% 20.00% 55.00% 3 10.2. Information Distribution 3 10.3. Performance Reporting 3 10.4. Manage Stakeholders 3 Total 12 25 60.00% 60.00% 11.1 Risk Management Planning 0 11.2 Risk Identification 0 11.3 Qualitative Risk Analysis 0 11.4 Quantitative Risk Analysis 0 11.5 Risk Response Planning 0 11.6 Risk Monitoring and Control 0 0 Total 12.1 Plan Purchases and Acquisitions 0 12.2 Plan Contracting 0 12.3 Request Seller Responses 0 12.4 Select Sellers 0 12.5 Contract Administration 0 12.6 Contract Closure 0 0 Total Grand Total 70 0.00% 0.00% 31.82% Keterangan Bobot : 0 : Tidak Ada Sama Sekali 1 : Telah Didefinisikan 2 : Telah Dimengerti tetapi belum digunakan 3 : Telah Digunakan 4 : Telah Digunakan dan Sesuai Kebutuhan oleh sebagian Pengguna 5 : Telah Digunakan dan Sesuai Kebutuhan oleh seluruh Pengguna Dari hasil gap analysis tersebut, diperoleh hasil bahwa ada beberapa poin dari PMBOK yang belum tercakup dalam P3SA, yaitu : Area 7. Project Cost Management, yang terdiri dari : 7.2 Cost Estimating (Perkiraan Biaya Proyek) 7.3 Cost Budgeting (Penganggaran Sumber Biaya) 7.4 Cost Control (Pengendalian Biaya) 26 Area 11. Project Risk Management, yang terdiri dari : 11.1 Risk Management Planning (Perencanaan Manajemen Resiko) 11.2 Risk Identification (Identifikasi Resiko) 11.3 Qualitative Risk Analysis (Analisis Kualitas Resiko) 11.4 Quantitative Risk Analysis (Analisis Perhitungan Resiko) 11.5 Risk Response Planning (Perencanaan Respon Terhadap Resiko) 11.6 Risk Monitoring and Control (Pengawasan dan Pengendalian Resiko) Area 12. Project Procurement Management, yang terdiri dari : 12.1 Plan Purchase and Acquisitions (Perencanaan Pengadaan Barang dan Jasa) 12.2 Plan Contracting (Perencanaan Kontrak) 12.3 Request Seller Response (Permintaan Penawaran Barang dan Jasa) 12.4 Select Sellers (Pemilihan Penyedia Barang dan Jasa) 12.5 Contract Administration (Administrasi Kontrak) 12.6 Contract Closure (Penutupan Kontrak) Tidak adanya poin-poin tersebut dapat mengakibatkan kegagalan proyek, karena analisis resiko, biaya, dan pengadaan barang/jasa dalam pelaksanaan proyek merupakan suatu bagian yang tidak terpisahkan. PENILAIAN RESIKO KETIDAKPATUHAN TERHADAP PMBOK Penilaian resiko dilakukan dengan mengendalikan resiko terkait kebijakan, prosedur, praktek dan struktur organisasi instansi. Analisis resiko ketidakpatuhan terhadap PMBOK : Area 7. Project Cost Management 7.1 Cost Estimating (Perkiraan Biaya Proyek) : Perkiraan biaya sangat dibutuhkan untuk penghitungan berapa biaya yang harus dikeluarkan oleh instansi untuk pengembangan aplikasi. Perhitungan didasarkan pada banyaknya orang per bulan yang terlibat dalam proyek sesuai fungsi kerja masing-masing. 27 7.2 Cost Budgeting (Penganggaran Sumber Biaya) : Penganggaran sumber biaya ditentukan untuk menentukan bagaimana proyek dilaksanakan sesuai ketentuan sumber biaya tersebut. Jika berdasarkan APBN, proyek yang dikemas dalam program kerja dianggarkan satu tahun sebelumnya untuk diajukan ke BAPPENAS dan Ditjen Anggaran Departemen Keuangan guna mendapatka persetujuan pelaksanaan proyek dan mendapatkan biaya yang akan digunakan dalam proyek. 7.4 Cost Control (Pengendalian Biaya) : Biaya yang dikeluarkan dalam pengembangan aplikasi harus dikendalikan dalam Petunjuk Operasional Kegiatan (POK) yang disesuaikan dengan Kerangka Acuan Kerja (KAK) pada saat pengajuan perencanaan program kerja. Area 11. Project Risk Management 11.1 Risk Management Planning (Perencanaan Manajemen Resiko) : Proses ini digunakan untuk membuat keputusan bagaimana membuat pendekatan, merencanakan dan melaksanakan aktifitas manajemen resiko dalam proyek. 11.2 Risk Identification (Identifikasi Resiko) : Identifikasi resiko harus dilakukan pada tahap awal pengembangan aplikasi dan diantisipasi dengan langkahlangkah tertentu, contohnya aspek kerahasiaan data yang dikendalikan dengan penandatanganan Surat Pernyataan Menjaga Kerahaasian data atau NDA (Non Disclosure Agreement) 11.3 Qualitative Risk Analysis (Analisis Kualitas Resiko) : Analisis resiko berdasarkan kualitas atau besar kecil nya dampak resiko terhadap proyek. Bisa saja resiko tersebut jarang terjadi, tetapi sekali resiko tersebut terjadi, akan berdampak besar pada proyek. 11.4 Quantitative Risk Analysis (Analisis Perhitungan Resiko) : Resiko yang diperkirakan akan terjadi di kuantifikasi berdasarkan besar kecilnya dampak resiko. Yang harus diperhatikan adalah hubungan antar kejadian. Sebuah resiko mungkin saja berdampak kecil, namun bisa menjadi signifikan apabila terkait dengan kejadian lainnya. 28 11.5 Risk Response Planning (Perencanaan Respon Terhadap Resiko) : Instansi harus menentukan sikap atas penilaian resiko. Respon atas resiko dari instansi dapat berupa : 1. Avoidance : dihentikannya aktifitas yang menyebabkan resiko 2. Reduction : mengambil langkah-langkah untuk mengurangi efek resiko 3. Sharing : mengalihkan atau menganggung bersama resiko dengan pihak lain 4. Acceptance : menerima resiko yang terjadi dan tidak ada upaya khusus yang dilakukan Analisis resiko dilakukan dengan memperhatikan efek jangka panjang dari respon yang diberikan atas penilaian resiko. 11.4 Risk Monitoring and Control (Pengawasan dan Pengendalian Resiko): Komponen ini berperan dalam penyusunan kebijakan dan prosedur untuk menjamin respon atas resiko akan terlaksana dengan efektif. Aktifitas yang memerlukan pengendalian antara lain : 1. Integritas dan nilai etika 2. Kompetensi 3. Kebijakan dan praktek-praktek SDM 4. Budaya organisasi 5. Filosofi dan gaya kepemimpinan manajemen 6. Struktur Organisasi 7. Wewenang dan tanggungjawab Area 12. Project Procurement Management, Plan Purchase and Acquisitions (Perencanaan Pengadaan Barang dan Jasa) : Bidang teknologi informasi mengajukan perencanaan program kerja yang dituangkan dalam Rencana Kerja (Renja), yang didalamnya terdapat input-output-outcome dari setiap perencanaan program kerja, dan dilakukan analisis beban kerja terhadap staf TI untuk menentukan pekerjaan yang akan dilakukan dengan swakelola atau outsourcing 29 12.2 Solicitation Planning (Perencanaan Permintaan Barang dan Jasa Pendukung) : Perencanaan barang dan jasa yang diperlukan untuk menunjang kegiatan proyek, diajukan oleh direktorat dalam bentuk Rencana Kerja dan Anggaran Kementrian/Lembaga (RKA-KL) yang didukung dengan Kerangka Acuan Kerja (KAK) dan Rincian Anggaran Belanja (RAB) untuk dilakukan pembahasan rencana kerja yang nantinya jika disetujui akan dituangkan dalam Daftar Isian Pengguna Anggaran (DIPA). 12.2 Plan Contracting (Perencanaan Kontrak) : Setelah rencana kerja disetujui, maka dilakukan perencanaan proses pengadaan barang dan jasa yang seharusnya dilaksanakan pada awal tahun. 12.3 Request Seller Response (Permintaan Penawaran Barang dan Jasa) : Proses pengadaan barang dan jasa dilakukan oleh tim pengadaan barang dan jasa yang ditunjuk oleh pimpinan melalui Surat Keputusan Kepala. Staf TI membantu memberi saran dari sisi teknis. Tim pengadaan meminta penawaran terhadap penyedia untuk penyusunan harga perkiraan sementara untuk menjadi pagu pada saat proses lelang. 12.4 Select Sellers (Pemilihan Penyedia Barang dan Jasa) : Penyedia barang dan jasa dipilih oleh Kuasa Pengguna Anggaran yang memiliki kualifikasi tertinggi dan harga terendah sesuai kesepakatan tim pada awal proses pengadaan. 12.5 Contract Administration (Administrasi Kontrak) : Kontrak pelaksanaan dilakukan oleh tim dengan meminta saran teknis dari Staf TI guna memperoleh ruang lingkup kerja yang sesuai. 12.6 Contract Closure (Penutupan Kontrak) Penghentian kontrak / selesainya pekerjaan bergantung pada keputusan tim pngadaan barang/jasa, bidang tenologi informasi bertugas memberi masukan teknis dalam pelaksanaan pekerjaan. PROSES COBIT UNTUK PENGENDALIAN PENGELOLAAN APLIKASI Setelah P3SA diterapkan untuk proses manajemen proyek aplikasi, di bawah ini adalah kendali yang dapat dilakukan untuk aplikasi yang sesuai dengan System Development Life Cycle (SDLC) audit program ISACA. 30 Proses pada COBIT yang akan digunakan adalah: Domain Monitor Evaluate: ME3- Ensure Compliance With Exernal Requirements Pada P3SA, belum terdapat dokumen yang menyatakan kepatuhan aplikasi terhadap peraturan atau undang-undang yang berlaku. Seperti kepatuhan pada dokumen pedoman yang telah disahkan oleh Kepala Instansi XYZ. Domain Plan Organization: PO8- Manage Quality Instansi XYZ belum memiliki Quality Management System yang menyediakan dan mengelola standar serta prosedur formal untuk menyelaraskan kebutuhan bisnis dengan bidang teknologi informasi. QMS akan mengidentifikasi kriteria kebutuhan kualitas, proses kunci TI untuk mendefiisikan, mendeteksi, mencegah dan memperbaiki ketidaksesuaian. PO9- Assess and Manage IT Risks Kerangka kerja manajemen resiko perlu di buat dan dipeihara. Dokumen kerangka kerja tersebut melingkupi resiko TI terkait pengembangan aplikasi, mitigasi strategi dan resiko yang belum terdeteksi. Setiap efek yang potensial untuk terjadi yang diakibatkan oleh kejadian yang tak terencana diidentifikasi, dianalisis dan diduga untuk meminimalisasi resiko sampai pada tahap resiko yang dapat diterima instansi itu. PO10 – Manage Projects (Pengelolaan Proyek) Pengelolaan proyek dilakukan melalui P3SA. Kerangka kerja ini memastikan prioritas yang sesuai dan koordinasi antar proyek. termasuk master plan, penggunaan sumberdaya, definisi tujuan, persetujuan pengguna,quality assurance, pengetesan dan review pasca-implementasi. AI2 – Acquire And Maintain Application Software (Pengadaan dan Pemeliharaan Perangkat Lunak) Proses pemeliharaan telah tercakup dalam tahap 6 P3SA, tetapi proses pengadaan baru sebatas pengajuan aplikasi, belum tercakup darimana biaya pengadaan aplikasi itu akan didapat. 31 AI5 – Procure IT Resources (Pengadaan Sumberdaya TI) Pengadaan sumberdaya Ti harus dilakukan dengan efektif dan efisien, agar tercapainya tujuan TI secara maksimal. Sumberdaya TI, termasuk pegawai, perangkat keras, perangkat lunak, dan pelayanan membutuhan prosedur pengadaan agar didapatkan sumberdaya yang memadai. 1. Pegawai Pengembang Aplikasi : Tahun 2008, sumberdaya TI direkrut dengan memperhatikan aspek psikologi, kemampuan dasar, serta kemampuan teknis pemrograman. Tetapi pada tahun 2009, aspek kemampuan pemrograman dihilangkan, hal ini dapat mengakibatkan perbedaan kemampuan dasar antar pegawai yang menghambat kerjasama antar pegawai. 2. Pengadaan perangkat keras dan lunak: Prosedur pengadaan barang dan jasa terkadang mengakibatkan hasil yang diperoleh pada hasil pengadaan tidak maksimal karena hanya bisa menyebutkan spesifikasi minimal tanpa menyebutkan kualitas barang yang harus disediakan penyedia barang dan jasa. AI6 – Manage Changes (Pengelolaan Perubahan) Prosedur pengelolaan perubahan aplikasi telah disediakan oleh P3SA, tetapi mekanisme tersebut akan sulit digunakan apabila perubahan yang dibutuhkan secara capat dan akurat. akan lebih baik jika pada kasus tertentu diberikan mekanisme khusus untuk perubahan tidak terduga. DS1 – Define and Manage Service Levels (Mendefinisikan dan Pengelolaan Tingkat Perubahan) Untuk menentukan respon dan mengelola tingkat perubahan, maka dibutuhkan suatu pengelompokan tingkat perubahan yang akan dilakukan. Ini juga akan menentukan skala prioritas dalam pelaksanaan perubahan sesuai perjanjian pelayanan TI. DS2 – Manage Third-party Services (Pengelolaan Pihak Ketiga) Pengelolaan pihak ketiga dibutuhkan untuk menjaga agar rekanan instansi tersebut hanya melakukan kegiatan sesuai perjanjian tanpa melewati batas-batas yang telah disepakati untuk meminimisasi resiko bisnis. DS3 – Manage Performance and Capacity ( Pengelolaan Kapasitas dan Kinerja) 32 Sumberdaya TI dikelola dan secara periodik di-review kinerja dan kapasitasnya, termasuk kebutuhan ke depan berdasarkan beban kerja dan kebutuhan instansi untuk mendukung bisnis. DS4 – Ensure Continuous Service (Pemastian Pelayanan Berkelanjutan) Kebutuhan penyediaan layanan berkelanjutan membutuhkan pengembangan, pemeliharaan, dan pengetesan kesinambungan perencanaan TI. Sebuah layanan berkelanjutan dapat meminimalisasi kemungkinan dampak resiko terhadap bisnis. DS5 – Ensure System Security (Pemastian Keamanan Sistem) Keamanan sistem membutuhakan aturan, tanggungjawab, standar dan prosedur dalam penyediaan layanan TI. Pedoman keamanan saat ini hanya IT Security Policy yang belum mencakup seluruh kegiatan TI dan belum ada pedoman keamanan informasi bagi instansi XYZ. DS7 – Educate and Train Users (Pendidikan dan Pelatihan Pengguna ) Pelatihan yang efektif melibatkan seluruh pengguna sistem TI digolongkan menurut kelompok pengguna. Pelatihan yang efektif akan meningkatkan produktifitas pengguna dan efektifitas penggunaan teknologi yang disediakan serta menurunkan tingkat kesalahan penggunaan aplikasi. KESIMPULAN DAN SARAN Kinerja manajemen pengembangan aplikasi yang dituangkan dalam dokumen Pedoman Pengajuan, Pengembangan dan Pemeliharaan Aplikasi pada dasarnya sudah cukup baik, tetapi dapat dilakukan beberapa peningkatan ruang lingkup seperti pengelolaan biaya pengembangan aplikasi, analisis resiko dan perencanaan pengadaan barang dan jasa bidang teknologi informasi. Pada dokumen P3SA pun belum terdapat dokumen yang menyatakan kepatuhan terhadap peraturan yang berlaku atasnya, belum ada dokumen manajemen kualitas sistem dan dokumen analisis resiko. Kinerja dan kualitas pengembangan aplikasi dapat ditingkatkan dengan adanya dokumen-dokumen tersebut sehingga dapat memenuhi kebutuhan instansi XYZ. 33 Saran yang dapat diberikan pada analisis ini adalah : 1. Penambahan dokumen pendukung kinerja pengembangan aplikasi. 2. Penambahan area pada P3SA meliputi biaya, resiko, pengadaan barang dan jasa TI, pengelolaan pihak ketiga dan pengelolaan kinerja sumberdaya TI. 3. Kajian pada penulisan ini masih berkisar pada manajemen pengembangan, mungkin dapat diindaklanjuti dengan analisis kendali aplikasi dari aplikasi yang telah berjalan, terutama aplikasi bisnis utama. 4. Pemetaan hanya menggunakan PMBOK dan COBIT, mungkin bisa dikembangkan menggunakan COSO dan IT-IL. DAFTAR PUSTAKA Fitzgerald, Jerry, et al. Fundamentals Of System Analysis,. John Willey&Sons. New York. 1981. Gondodiyoto, Sanyoto. Audit Sistem Informasi Lanjutan. Mitra Wacana Media. Jakarta. 2007 Gregg, Michael. Exam Prep CISA Certified Information System Auditor. Que Publishing. Indianapolis. 2007. Grembergen, Wim Van, Strategies for Information Technology Governance, Idea Group Publishing, Hershey, 2003 ISACA. IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals. ISACA, Illinois. 2009. IT Governance Institute, COBIT 4.1. IT Governance Institute. Illinois. 2007. Project Management Institute. A Guide to The Project Management Body Of Knowledge (PMBOK Guide) Third Edition. Newton Square. 2004. 34 Singleton, Hall. Information Technology Auditing and Assurance. South-Western. Singapore. 2007 Weill, Peter, et al. IT Governance. Harvard Business School Press. Massachusetts. 2004 35