Thursday, November 15, 2018

ISO 21500 vs PMBOK vs PRINCE2

1. ISO 21500: 2012

ISO 21500: 2012 (Guidance on Project Management) adalah framework atau kerangka kerja standar internasional yang dikembangkan oleh International Organization for Standardization (ISO) dimulai pada 2007 dan dirilis pada tahun 2012. Digunakan untuk memberikan panduan umum, menjelaskan prinsip-prinsip dan merupakan praktik yang baik dalam pengelolaan manajemen proyek. Komite teknis ISO yang menangani manajemen proyek (ISO / PC 236) dipegang oleh American National Standards Institute (ANSI) yang telah menyetujui empat standar yang dapat digunakan. salah satunya adalah ANSI / PMI 99-001-2008 (Panduan untuk Badan Manajemen Proyek Pengetahuan - Edisi ke-4) (PMI BoK® Guide - Edisi ke-4) (revisi dan penunjukan kembali ANSI / PMI 99-001-2004) : 11/20/2008.

ISO berencana standar ini (21500) menjadi yang pertama dalam keluarga standar manajemen proyek. ISO juga merancang standar ini untuk menyelaraskan dengan standar lain yang terkait seperti ISO 10005: 2005 (Quality management systems − Guidelines for quality plans), ISO 10006: 2003 (Quality management systems − Guidelines for quality management in projects), ISO 10007: 2003 (Quality management systems − Guidelines for configuration management), ISO 31000: 2009 (Risk management – Principles and guidelines).

2. PMBOK (Project Management Body of Knowledge)

Project Management Body of Knowledge (PMBOK) adalah framework atau kerangka kerja berupa set standar terminologi dan pedoman atau panduan (a body of knowledge ) untuk manajemen proyek. a body of knowledge berkembang seiring waktu dan disajikan dalam A Guide to the Project Management Body of Knowledge (the Guide to the PMBOK or the Guide) sebuah buku edisi keenam yang dirilis pada tahun 2017. Panduan ini adalah dokumen yang dihasilkan dari pekerjaan yang diawasi langsung oleh Project Management Institute (PMI), yang menawarkan sertifikasi CAPM (Certified Associate in Project Management) dan PMP (Project Management Professional).
Interaksi proses manajemen proyek pada PMBOK 5th Edition
Sebagian besar Panduan PMBOK adalah unik untuk manajemen proyek misalnya metode jalur kritis atau Critical Path Method (CRM) dan struktur rincian kerja atau Work Breakdown Structure (WBS). Panduan PMBOK juga tumpang tindih dengan manajemen umum mengenai perencanaan (planning), pengorganisasian (organising), pengaturan staf (staffing), pelaksanaan (executing) dan pengendalian (controlling) dalam operasi organisasi. Disiplin manajemen lainnya yang tumpang tindih dengan Panduan PMBOK termasuk penaksiran keuangan (financial forecasting), perilaku organisasi (organisational behaviour), ilmu manajemen (management science), penganggaran (budgeting) dan metode perencanaan lainnya.

Panduan PMBOK bertujuan untuk menjadi bagian dari badan manajemen proyek pengetahuan yang umumnya diakui sebagai praktik yang baik. 'Umumnya diakui' berarti pengetahuan dan praktik yang dijelaskan berlaku untuk sebagian besar proyek sebagian besar waktu dan ada konsensus tentang nilai dan kegunaannya. 'Praktik yang baik' berarti ada kesepakatan umum bahwa penerapan pengetahuan, keterampilan, peralatan, dan teknik dapat meningkatkan peluang keberhasilan atas banyak proyek. Berarti bahwa kadang-kadang tren manajemen proyek terbaru, sering dipromosikan oleh konsultan, mungkin bukan bagian dari versi terbaru Panduan PMBOK. Namun, Edisi ke-6 dari Panduan PMBOK sekarang termasuk "Agile Practice Guide (Petunjuk Praktik Ringan)".

3. PRINCE2 (Projects In Controlled Environments, version 2)

PRINCE2 (Projects In Controlled Environments, version 2) adalah metode manajemen proyek terstruktur dan program sertifikasi praktisi. PRINCE2 juga merupakan framework atau kerangka kerja yang menangani kualitas manajemen, pengendalian dan organisasi suatu proyek dengan konsistensi dan penyampaian kembali dengan objektif pada suatu proyek. PRINCE2 Menekankan untuk membagi proyek menjadi tahap-tahap yang dapat dikelola dan dikendalikan. 
Model Proses Pada PRINCE2
PRINCE2 diadopsi di banyak negara di seluruh dunia, termasuk Inggris, negara-negara Eropa Barat, dan Australia. Pelatihan PRINCE2 tersedia dalam banyak bahasa.
Struktur PRINCE2
PRINCE2 dikembangkan sebagai standar pemerintah Inggris untuk proyek sistem informasi. Pada bulan Juli 2013, kepemilikan hak PRINCE2 dipindahkan dari HM Cabinet Office ke AXELOS Ltd, gabungan perusahaan oleh Cabinet Office and Capita, dengan 49% dan 51% saham masing-masing.

4. Perbandingan ISO 21500 vs PMBOK vs PRINCE2

ISO 21500 mirip dengan PMBOK namun tanpa elemen tools & techniques. Terdapat 40 proses pada sepuluh area pengetahuan dan dikelompokkan atas kelompok proses inisiasi, perencanaan, eksekusi, monitoring dan kontrol, dan penutupan. Secara jelas diketahui bahwa ISO 21500 pada dasarnya hampir sama namun lebih sederhana dibandingkan dengan PMBOK.

Diantara ketiganya, PMBOK dan PRINCE2 yang paling banyak perbedaan dan keunggulannya masing-masing karena adanya perbedaan yang cukup signifikan diantara keduanya sedemikian dipertanyakan mana yang terbaik untuk diaplikasikan. Perbedaan yang mendasar diantara keduanya adalah sebagai berikut :

Perbedaan PMBOK & PRINCE2 
Pada berbagai penelitian, perbedaan antara PMBOK dan PRINCE2 dapat diperkecil. Beberapa menyebutkan bahwa keduanya pada dasarnya tidak untuk diperbandingkan namun untuk saling melengkapi karena kedua memiliki pendekatan dan tujuan yang berbeda sehingga memiliki perbedaan isi.

5. Studi Kasus

Masalah : 
Proyek perangkat lunak sangatlah dinamis dan penuh ketidakpastian serta permasalahan yang menyebabkan jadwal molor, biaya membengkak dan ketidakpuasan hasil yang ingin dicapai. Berbagai upaya telah dilakukan untuk melakukan perbaikan terhadap manajemen proyek TI, khususnya proyek rekayasa perangkat lunak. Studi kasus dalam konteks desain penelitian ini adalah pelaksanaan proyek perangkat lunak di instansi pemerintah dan metode yang digunakan adalah triangulasi terhadap data wawancara, observasi dan dokumen.

Analisa :
Proses pengumpulan data menggunakan teknik triangulasi, yaitu melalui observasi secara langsung, wawancara terhadap unit-unit pada instansi pemerintah yang telah atau sedang mengadakan proyek perangkat lunak dan studi terhadap dokumen yang berkaitan dengan penyelenggaraan proyek perangkat lunak di instansi pemerintah. Penggunaan teknik triangulasi bertujuan agar data yang dihasilkan lebih konsisten, tuntas dan pasti serta akan lebih akurat jika dibandingkan dengan menggunakan satu pendekatan saja.

Setelah proses pengumpulan data dilakukan, kemudian dilanjutkan dengan melakukan proses identifikasi terhadap proses-proses manajemen proyek dan topik-topik perekayasaan perangkat lunak yang  mempengaruhi keberhasilan atau kegagalan proyek perangkat lunak.

Proses identifikasi terhadap PMBOK dilakukan dengan melakukan ekstraksi terhadap area pengetahuan dan prosesproses manajemen proyek. Data-data permasalahan yang muncul berkaitan dengan penyelenggaraan proyek perangkat lunak pada instansi pemerintah, mulai dari tahap persiapan, tahap pelaksanaan hingga tahap penyelesaian proyek. Masalah-masalah tersebut diidentifikasi sebagai faktor-faktor penyebab kegagalan proyek perangkat lunak. Beberapa faktor penyebab kegagalan proyek perangkat lunak di instansi pemerintah yang berhasil teridentifikasi dan dipetakan hubungannya dengan Manajemen Proyek (MP), Rekayasa Perangkat Lunak (RPL) dan/atau Pengadaan Barang/Jasa Pemerintah (PBJP).

Berdasarkan pemetaan faktor-faktor penyebab kegagalan proyek perangkat lunak pada instansi pemerintah, dapat diidentifikasi bahwa keseluruhan area pengetahuan dan proses manajemen proyek sangat berpengaruh terhadap jalannya proyek perangkat lunak di instansi pemerintah. Area pengetahuan beserta proses-proses di dalam PMBOK dapat dijabarkan sebagai berikut:

Proses-proses manajemen proyek yang diidentifikasi dalam PMBOK edisi kelima berjumlah 47 (empat puluh tujuh) proses dan dikelompokkan ke dalam 10 (sepuluh) Area Pengetahuan. Area pengetahuan merepresentasikan kesatuan konsep, istilah dan aktivitas yang membentuk bidang profesional, bidang manajemen proyek, atau bidang spesialisasi. PMBOK mendefinisikan aspek penting pada setiap area pengetahuan dan bagaimana mengintegrasikannya dengan kelima grup proses manajemen proyek. Sebagai elemen pendukung, area pengetahuan menyediakan deskripsi detail masukan dan keluaran proses disertai penjelasan alat bantu dan teknik yang biasa digunakan dalam manajemen proyek.
  1. Project Integration Management
    1. Develop Project Charter
    2. Develop Project Management Plan
    3. Direct and Manage Project Work
    4. Monitor and Control Project Work
    5. Perform Integrated Change Control
    6. Close Project or Phase
  2. Project Scope Management
    1. Plan Scope Management
    2. Collect Requirements
    3. Define Scope
    4. Create WBS
    5. Validate Scope
    6. Control Scope
  3. Project Time Management
    1. Plan Schedule Management
    2. Define Activities
    3. Sequence Activities
    4. Estimate Activity Resources
    5. Estimate Activity Durations
    6. Develop Schedule
    7. Control Schedule
  4. Project Cost Management
    1. Plan Cost Management
    2. Estimate Costs
    3. Determine Budget
    4. Control Costs
  5. Project Quality Management
    1. Plan Quality Management
    2. Perform Quality Assurance
    3. Control Quality
  6. Project Human Resource Management
    1. Plan Human Resource Management
    2. Acquire Project Team
    3. Develop Project Team
    4. Manage Project Team
  7. Project Communications Management
    1. Plan Communications Management
    2. Manage Communications
    3. Control Communications
  8. Project Risk Management
    1. Plan Risk Management
    2. Identify Risks
    3. Perform Qualitative Risk Analysis
    4. Perform Quantitative Risk Analysis
    5. Plan Risk Responses
    6. Control Risks
  9. Project Procurement Management
    1. Plan Procurement Management
    2. Conduct Procurements
    3. Control Procurements
    4. Close Procurements
  10. Project Stakeholder Management
    1. Identify Stakeholders
    2. Plan Stakeholder Management
    3. Manage Stakeholder Engagement
    4. Control Stakeholder Engagement
Rancangan kerangka kerja manajemen proyek perangkat lunak untuk instansi pemerintah yang dihasilkan terdiri atas 47 (tiga puluh sembilan) proses yang terbagi ke dalam 10 (sepuluh) area pengetahuan. Rancangan kerangka kerja ini diharapkan mampu mengurangi tingkat kegagalan proyek perangkat lunak yang ada di instansi pemerintah yang disebabkan oleh lemahnya manajemen proyek perangkat lunak itu sendiri. Rancangan kerangka kerja ini juga bersifat umum terhadap pelaksanaan proyek perangkat lunak di instansi pemerintah dalam berbagai jenis dan skala proyek.

Sumber & Refrensi :

[1] URL: http://www.academia.edu/28699544/Framework_Audit_IT.pdf

[2] ISO 21500: Guidance on Projecrt Management - a Pocket Guide – Anton Zandhuis, PMP. and Rommert Stellingwerf, MSc., PMP., 2013

[3] URL: https://en.wikipedia.org/wiki/ISO_21500

[4] URL: https://en.wikipedia.org/wiki/PMBOK

[5] Advance & Effective Project Management – Budi Suanda S.T., M.T., 2016

[6] URL: https://en.wikipedia.org/wiki/PRINCE2



2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 3

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Friday, November 2, 2018

COBIT, Domain COBIT dan Contoh Kasus

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.

Control Objective for Information and related Technology (COBIT)

COBIT memiliki 4 cakupan domain, yaitu :

  • Perencanaan dan organisasi (plan and organise)

PO1 : Mendefinisikan rencana strategis TI
PO2 : Mendefinisikan arsitektur informasi
PO3 : Menentukan arahan teknologi
PO4 : Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5 : Mengelola investasi TI
PO6 : Mengkomunikasikan tujuan dan arahan manajemen
PO7 : Mengelola sumber daya TI
PO8 : Mengelola kualitas
PO9 : Menaksir dan mengelola resiko TI
PO10 : Mengelola proyek

Tujuan:
  • Merumuskan strategi dan taktik
  • Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai tujuan bisnis
  • Perencanaan, komunikasi dan mengelola realisasi visi strategis
  • Mengimplementasikan infrastruktur organisasi dan teknologi
Lingkup:
  • Apakah IT dan bisnis aliansi strategis?
  • Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
  • Apakah setiap orang dalam organisasi memahami tujuan TI?
  • Apakah TI risiko dipahami dan dikelola?
  • Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?

  • Pengadaan dan implementasi (acquire and implement)
AI1 : Mengidentifikasi Solusi Otomatis
AI2 : Memperoleh dan Memelihara Software Aplikasi
AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
AI4 : Memungkinkan Operasional dan Penggunaan
AI5 : Memenuhi Sumber Daya TI
AI6 : Mengelola Perubahan
AI7 : Instalasi dan Akreditasi Solusi beserta Perubahannya

Tujuan:
  • Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan mengintegrasikan solusi TI
  • Perubahan dan pemeliharaan sistem yang ada
Lingkup:
  • Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
  • Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
  • Apakah sistem baru bekerja dengan baik bila diimplementasikan?
  • Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini? 
  • Pengantaran dan dukungan (deliver and support)
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.

Tujuan:
  • Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
  • Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
  • Layanan dukungan bagi pengguna
Lingkup:
  • Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
  • Apakah TI biaya dioptimalkan?
  • Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
  • Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
  • Pengawasan dan evaluasi (monitor and evaluate)
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.

Tujuan:
  • Kinerja manajemen
  • Pemantauan pengendalian internal
  • Kepatuhan peraturan
  • Pemerintahan
Lingkup:
  • Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
  • Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan efisien?
  • Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
  • Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Tujuan COBIT
  1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
  2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
  1. Dapat membantu manajemen dalam pengambilan keputusan.
  2. Dapat mendukung pencapian tujuan bisnis.
  3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif: Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen: Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna: Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditor: Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Penyelesaian dengan COBIT

Pada contoh kasus diatas domain yang cocok yang diterapkan adalah metode EDM04 dan BAI04. Proses EDM04 (Ensure Resource Optimation) fokus pada pengelolaan sumber daya (karyawan, proses, dan teknologi) dan kemampuan IT yang memadai sehingga mampu mendukung tujuan perusahaan secara efektif dengan biaya yang optimal.  Proses BAI04 (Manage Availability dan Capacity) berfokus pada penyeimbangan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja dan kapasitas dengan penyediaan layanan dan biaya yang efektif.

Adapun rekomendasi yang perlu diberikan berdasarkan analisis pada domain EDM04 dan BAI04 yang telah dilakukan, antara lain :
  1. Sebaiknya bidang Kominfo melakukan pengelolaan IT sendiri agar dapat benar-benar mengoptimalkan segala aktivitas IT yang ada di kantor tersebut
  2. Melakukan perencanaan, pengorganisasian kembali terhadap persediaan sumber daya dan layanan TI yang ada
  3. Melakukan penanganan dengan cepat terhadap permasalahan tentang sumber daya TI
  4. Melakukan perekrutan pegawai yang berkompeten dibidang TI agar dapat ditugaskan sebagai staff khusus menangani TI
  5. Memberikan fasilitas kepada pegawai seperti sosialisasi dan pelatihan terhadap sumber daya manusia pengguna teknologi informasi agar lebih dapat memanfaatkan TI dengan baik dalam menjalankan tugas pokok dan fungsinya
  6. Melakukan monitoring dan evaluasi untuk mendapatkan penilaian kinerja terhadap aktivitas sumber daya TI yang berjalan
  7. Melakukan perbaikan sistem seperti : maintenance dan update secara rutin terhadap sistem informasi yang ada
  8. Perlu juga dilakukan pengembangan terhadap sistem informasi tersebut agar memudahkan operator dalam pengoperasiannya, contoh : dibuat berbasis web supaya menghemat ruang penyimpanan dan menjaga system keamanan data, serta pelaporan data ke kantor pusat dapat lebih efektif dan efisien.
Sumber & Refrensi :

  • https://id.wikipedia.org/wiki/COBIT
  • https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
  • Nova Dewantara, Jefri. 2016. Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 dengan Domain EDM04 dan BAI04

2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 2

4KA23

Copyright © 2018 [Syarif Segaf] 16115768