Strategi Pendekatan Manajemen Resiko Dalam Pengembangan Sistem Informasi

1. PENDAHULUAN

Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan[4]. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko.

Seiring dengan berkembangnya teknologi informasi yang bergerak sangat cepat dewasa ini, pengembangan unit usaha yang berupaya menerapkan sistem informasi dalam organisasinya telah menjadi kebutuhan dasar dan semakin meningkat dari tahun ke tahun. Akan tetapi pola pembangunan sistem informasi yang mengindahkan faktor resiko telah menyebabkan beberapa organisasi mengalami kegagalan menerapkan teknologi informasi tersebut, atau meningkatnya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.

Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko [3], yaitu :

a. Catastrophic (Bencana)

b. Critical (Kritis)

c. Marginal (kecil)

d. Negligible (dapat diabaikan)

Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi, c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan d) skedul waktu penerapan pengembangan teknologi informasi.[1]

Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya. Mendefinisikan suatu resiko dalam pengembangan teknologi informasi pada suatu organisasi terkait *** dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC]), dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di spesifikasikan *** analisa resiko.

2. POLA PENDEKATAN

System Development Life Cycle [SDLC] adalah suatu tahapan proses perancangan suatu sistem yang dimulai dari tahap investigasi; pembangunan; implementasi; operasi/perawatan; serta tahap penyelesaian [4]. Dari dasar tersebut di atas, strategi penerapan manajemen resiko perlu mempertimbangkan dampak yang mungkin timbul dengan tingkat probabilitas yang berbeda untuk setiap komponen pengembangan sistem informasi.

Pola pendekatan manajemen resiko juga perlu mempertimbangkan faktor-faktor pada System Development Life Cycle (SDLC) yang terintegrasi, yaitu Mengindentifikasikan faktor-faktor resiko yang timbul dan diuraikan disetiap tahap perancangan sistem, yang tersusun sebagai berikut :

Tahap 1. Investigasi

Tahap ini suatu sistem didefinisikan, menyangkut ruang lingkup pengembangan yang akan dibuat, yang semua perencanaan atas pengembangan sistem di dokumentasikan terlebih dahulu. Dukungan yang dibutuhkan dari manajemen resiko pada tahap ini adalah faktor resiko yang mungkin terjadi dari suatu sistem informasi di identifikasikan, termasuk di dalamnya masalah serta konsep pengoperasian keamanan sistem yang semuanya bersifat strategis.

Tahap 2. Pengembangan

Tahap ini merupakan tahap dimana suatu sistem informasi dirancang, pembelian komponen pendukung sistem di laksanakan, aplikasi di susun dalam program tertentu, atau masa dimana konstruksi atas sistem di laksanakan. Pada proses ini, faktor resiko diidentifikasikan selama tahap ini dilalui, dapat berupa analisa atas keamanan sistem sampai dengan kemungkinan yang timbul selama masa konstruksi sistem di laksanakan.

Tahap 3. Implementasi

Tahap ini kebutuhan atas keamanan sistem dikonfigurasikan, aplikasi sistem di uji coba sampai pada verifikasi atas suatu sistem informasi di lakukan. Pada tahap ini faktor resiko di rancang guna mendukung proses pelaksanaan atas implementasi sistem informasi sehingga kebutuhan riil di lapangan serta pengoperasian yang benar dapat dilaksanakan.

Tahap 4. Pengoperasian dan Perawatan

Tahap ini merupakan tahap dimana sistem informasi telah berjalan sebagaimana mestinya, akan tetapi secara secara berkala sistem membutuhkan modifikasi, penambahan peralatan baik perangkat keras maupun perangkat lunak pendukung, perubahan tenaga pendukung operasi, perbaikan kebijakan maupun prosedur dari suatu organisasi. Pada tahap ini manajemen resiko lebih menitik beratkan pada kontrol berkala dari semua faktor yang menentukan berjalannya sistem, seperti perangkat keras, perangkat lunak, analisa sumber daya manusia, analisa basis data, maupun analisa atas jaringan sistem informasi yang ada.

Tahap 5. Penyelesaian/penyebaran

Tahap ini merupakan tahap dimana system informasi yang telah digunakan perlu di lakukan investasi baru karena unjuk kerja atas sistem tersebut telah berkurang, sehingga proses pemusnahan data, penggantian perangkat keras dan perangkat lunak, ataupun berhentinya kegiatan atau kepindahan organisasi ke tempat yang baru. Manajemen resiko yang perlu di perhatikan dalam tahap ini adalah memastikan proses pemusnahan atas komponen-komponen system informasi dapat berjalan dengan baik, terkelola dari segi keamanan.

Setelah pola pendekatan manajemen resiko di definisikan dalam masing-masing tahap SDLC, maka tahap selanjutnya adalah menilai manajemen resiko dalam metodologi tertentu. Upaya memberikan penilaian atas dampak resiko dalam pengembangan sistem informasi, perlu dilakukan karena dapat memberikan gambaran atas besar atau kecilnya dampak ancaman yang mungkin timbul selama proses pengembangan sistem.

3. METODOLOGI PENILAIAN RESIKO

Untuk menentukan kemungkinan resiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi yang bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari pengembangan sistem informasi tersebut. Adapun metodologi penilaian resiko pengembangan sistem informasi dapat diuraikan dalam 9 langkah[4], yang tersusun sebagai berikut :

a. Menentukan karakteristik dari suatu sistem

b. Mengidentifikasikan ancaman-ancaman

c. Mengidentifikasikan kelemahan sistem

d. Menganalisa pengawasan

e. Menentukan beberapa kemungkinan pemecahan masalah

f. Menganalisa pengaruh resiko terhadap pengembangan sistem

g. Menentukan resiko

h. Merekomendasikan cara-cara pengendalian resiko

i. Mendokumentasikan hasil keputusan

Tahap ke dua, tiga, empat dan enam dari langkah tersebut di atas dapat dilakukan secara paralel setelah langkah pertama dilaksanakan. Adapun gambaran dari setiap langkah tersebut adalah sebagai berikut :

Gambar Flowchart metodologi penilaian resiko

Langkah 1. Menentukan Karakterisasi Sistem

Pada langkah pertama ini batasan suatu sistem yang akan dikembangan di identifikasikan, meliputi perangkat keras, perangkat lunak, sistem interface, data dan informasi, sumber daya manusia yang mendukung sistem IT, tujuan dari sistem, sistem dan data kritis, serta sistem dan data sensitif. Beberapa hal tambahan yang dapat diklasifikasikan pada karakteristik sistem selain hal tersebut di atas seperti bentuk dari arsitektur keamanan sistem, kebijakan yang dibuat dalam penanganan keamanan sistem informasi, bentuk topologi jaringan komputer yang dimiliki oleh organisasi tersebut, Manajemen pengawasan yang dipakai pada sistem TI di organisasi tersebut, dan hal lain yang berhubungan dengan masalah keamanan seputar penerapan Teknologi Informasi di organisasi yang bermaksud mengembangkan sistem informasi.

Adapun teknik pengumpulan informasi yang dapat diterapkan pada langkah ini meliputi :

1. Membuat daftar kuesinoner. Daftar kuesioner ini di susun untuk semua level manajemen yang terlibat dalam sistem dengan tujuan mengumpulkan informasi seputar keamanan data dan informasi dengan tujuan untuk memperoleh pola resiko yang mungkin dihadapi oleh sistem.
2. Interview. Bentuk lain dari pengumpulan data dengan cara interview terhadap IT Support atau personil yang terlibat dalam sistem informasi.
3. Review atas dokumen. Review atas dokumen pengembangan sistem, Dokumen kebijakan, atau dokumen keamanan informasi dapat memberikan gambaran yang bermanfaat tentang bentuk dari kontrol yang saat ini diterapkan oleh SI maupun rencanan pengembangan dari pengawasan di masa depan.
4. Penerapan Tool. Menggunakan suatu tool aplikasi yang memiliki tujuan untuk mengumpulkan informasi tentang sistem informasi yang digunakan merupakan salah satu cara untuk dapat memetakan sistem secara keseluruhan, seperti penggunakan network monitor, maupun tools lain.

Hasil output dari langkah pertama ini akan menghasilkan Penaksiran atas karakteristik sistem IT, Gambaran tentang lingkungan sistem IT serta gambaran tentang batasan dari sistem yang dikembangkan.

Langkah 2. Mengidentifikasikan ancaman-ancaman

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan. Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Adapun alasan yang timbul dari ancaman manusia ini dapat di definisikan dalam tabel berikut :

Sumber ancaman	Alasan	Aksi yang timbul
Hacker, Cracker	Tantangan Ego Memberontak	Hacking Social Engineering Gangguan sistem Akses terhadap sistem
Kriminal	Perusakan informasi Penyingkapan informasi secara ilegal Keuntungan moneter Merubah data	Tindak Kriminal Perbuatan curang Penyuapan Spoofing Intrusi atas sistem
Teroris	Surat kaleng Perusakan Peledakan Balas dendam	Bom/teror Perang informasi Penyerangan sistem Penembusan atas sistem Tampering sistem
Mata-mata	Persaingan usaha Mata-mata ekonomi	Pencurian informasi Social engineering Penembusan atas sistem
Orang dalam Organisasi	Keingintahuan Ego Mata-mata Balas dendam Kelalaian kerja	Surat kaleng Sabotase atas sistem Bug sistem Pencurian/penipuan Perubahan data Virus, trojan, dll Penyalahgunaan komputer

Organisasi yang membutuhkan daftar dari sumber ancaman, perlu melakukan hubungan dengan badan-badan atau sumber-sumber yang berhubungan dengan keamanan, seperti misalnya sumber ancaman dari alam diharapkan hubungan dengan BMG yang menangani masalah alam, atau pihak intelijen atau media massa yang dapat mendeteksi sumber ancaman dari manusia. Hasil output dari ancaman ini merupakan pernyataan atau daftar yang berisikan sumber ancaman yang mungkin dapat mengganggu sistem secara keseluruhan.

Langkah 3. Identifikasi kelemahan

Cacat atau kelemahan dari suatu sistem adalah suatu kesalahan yang tidak terdeteksi yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh sumber ancaman yang mencoba menyusup terhadap sistem tersebut.

Pada beberapa vendor besar, informasi atas kelemahan sistem yang dibuat oleh vendor tersebut ditutup atau dihilangkan dengan penyediaan layanan purna jual dengan menyediakan hot fixes, service pack, pathces ataupun bentuk layanan lain.

Penerapan metode proaktif atau tersedianya karyawan yang bertugas untuk melakukan sistem test dapat di pakai untuk mencek kelemahan sistem secara efisien, dimana hal tersebut tergantung kepada keberadaan sumber daya atau kondisi IT yang bersifat kritis. Metode tes yang diterapkan dapat berbentuk :

• Penggunaan tool yang menscan kelemahan sistem secara automatis
• Adanya Evaluasi dan sekuriti tes (ST&E), atau
• Melakukan penetrasi tes

Penggunaan tools untuk mencek kelemahan sistem diterapkan pada grup perusahaan dengan kelengkapan jaringan komputer yang memadai, yang digunakan untuk memindai beberapa servis sistem yang disinyalir lemah (seperti : Diperbolehkannya anonymous FTP, sendmail automatis, dll). Strategi ST&E merupakan metode tes yang di terapkan pada saat proses penilaian atas resiko dilakukan. Metode ini diterapkan saat pengembangan dan eksekusi atas Sistem Informasi berjalan yaitu pada bagian test plan. Kegunaan dari metode ini adalah untuk melihat efektifitas dari kontrol atas sekuriti dari sistem IT terimplementasikan dalam kondisi sistem beroperasi. Penetrasi tes merupakan metode yang digunakan sebagai pelengkap dalam memeriksa kontrol atas sekuriti dan menjamin tidak adanya masalah sekuriti yang mungkin timbul pada sistem IT.

Bentuk keluaran yang timbul pada langkah ketiga ini memungkinkan pihak penilai resiko mendapatkan daftar dari kelemahan sistem yang dapat dianggap sebagai potensi dari sumber ancaman di kemudian hari.

Langkah 4. Analisa pengawasan

Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi organisasi langkah ini perlu untuk meminimalisasi atau bahkan mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem.

Metode pengawasan

Metode pengawasan terdiri atas metode yang bersifat teknis maupun non teknis. Metode pengawasan secara teknis merupakan salah satu upaya perlindungan kepada organisasi dalam hal perlindungan terhadap perangkat keras komputer, perangkat lunak maupun mekanisme akses kontrol yang digunakan, sedangkan metode nonteknis lebih ditekankan kepada pengawasan atas manajemen dan operasional penggunaan sistem IT di organisasi tersebut, seperti penerapan policy keamanan, prosedur operasional, maupun manajemen personel yang ada.

Kategori pengawasan

Kategori pengawasan baik secara teknis maupun non teknis dapat diklasifikasikan dalam 2 pendekatan yaitu pendekatan preventif atau detektif.

Pendekatan preventif adalah upaya untuk mencegah upaya pelanggaran atas policy keamanan seperti pengaksesan atas sistem IT atau tindakan lain misalnya dengan cara mengenkripsi informasi atau menerapkan otentifikasi atas informasi.

Pendekatan detektif adalah cara untuk memperingati pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas policy keamanan yang ada, metode ini contoh pada Microsoft Windows dengan menggunakan teknik audit trails, metode deteksi penyusupan atau teknik checksum.

Teknis analisa pengawasan

Analisa pengawasan atas policy keamanan dapat menggunakan teknik checklist pengguna yang mengakses sistem IT atau dengan penggunaan checklist yang tersedia untuk memvalidasi keamanan, hal paling penting pada tahap ini adalah mengupdate terus menerus atas checklist pengguna sistem untuk mengontrol pemakai.

Hasil yang diharapkan muncul pada tahap ini adalah tersedianya daftar kontrol yang digunakan dan yang sedang direncanakan oleh sistem IT untuk memitigasi kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin timbul atas penerapan policy keamanan.

Langkah 5. Menerapkan beberapa kemungkinan

Pada langkah ini, semua skalabilitas kemungkinan yang mungkin timbul dari kelemahan sistem didefinisikan. Terdapat beberapa faktor yang perlu dipertimbangkan dalam upaya mendefinisikan skalabilitas seperti :

• Motif dan kapabilitas dari sumber ancaman
• Kelemahan bawaan dari sistem
• Eksistensi dan efektifitas kontrol yang di terapkan

Adapun level skalabilitas dari ancaman menurut Roger S. Pressman [3], dapat di definisikan dalam 4 kategori yang didefinisi dalam tabel berikut :

Tingkat Ancaman	Definisi
Catastrophics	Pada level ini tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya. dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali.
Critical	Level ini dapat dikategorikan cukup membuat merusak sistem IT, akan tetapi penggunaan kontrol yang diterapkan pada sistem telah dapat menahan kondisi kerusakan sehingga tidak menyebabkan kerusakan yang besar pada sistem.
Marginal	Pada level ini kontrol keamanan mampu mendeteksi sumber ancaman yang menyerang sistem IT, walau tingkat kerusakan pada sistem masih terjadi akan tetapi masih dapat di perbaiki dan dikembalikan kepada kondisi semula
Negligible	Pada level ini sumber ancaman tidak dapat mempengaruhi sistem, dimana kontrol atas sistem sangat mampu mengantisipasi adanya kemungkinan ancaman yang dapat mengganggu sistem

Hasil dari langkah kelima ini adalah terdefinisikan ancaman dalam beberapa tingkat tertentu, yaitu kategori catastrophic, critical, marginal atau negligible

Langkah 6. Analisa dampak

Analisa dampak merupakan langkah untuk menentukan besaran dari resiko yang memberi dampak terhadap sistem secara keseluruhan. Penilaian atas dampak yang terjadi pada sistem berbeda-beda dimana nilai dari dampak sangat tergantung kepada

• Tujuan sistem IT tersebut saat di kembangkan
• Kondisi sistem dan data yang bersifat kritis, apakah dikategorikan penting atau tidak
• Sistem dan data yang bersifat sensitif

Informasi tersebut di atas, dapat diperoleh dari sumber dokumentasi pengembangan sistem di organisasi yang mengembangkan sistem informasi. Analisa dampak bagi beberapa kalangan dapat juga disebut sebagai BIA (Business Impact Analysis) dimana skala prioritas atas sumber daya yang dimiliki memiliki level yang berbeda.

Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan, dapat dianalisa dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul. Adapun dampak kerugian yang mungkin timbul dari suatu resiko dikategorikan dalam 3 (tiga) kemungkinan yang mana dampak tersebut dapat berkonsekuensi atas satu atas kombinasi dari ketiga hal tersebut. Dampak yang timbul dapat mengarah kepada :

a. Dampak atas Confidentiality (Kenyamanan).

Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan recovery atas data

b· Dampak atas Integrity (Integritas)

Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu merecovery informasi yang berubah.

c· Dampak atas Availability (Ketersediaan)

Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional.

Adapun hasil keluaran dari langkah ke 6 ini adalah kategorisasi dampak dari resiko dalam beberapa level seperti dijelaskan pada langkah 5 yang di implementasikan terhadap tingkat CIA tersebut di atas.

Langkah 7. Tahap Penentuan Resiko

Dalam tahap ini, dampak resiko didefinisikan dalam bentuk matriks sehingga resiko dapat terukur. Bentuk dari matriks tersebut dapat berupa matriks 4 x 4, 5 x 5 yang tergantung dari bentuk ancaman dan dampak yang di timbulkan.

Probabilitas dari setiap ancaman dan dampak yang ditimbulkan dibuat dalam suatu skala misalkan probabilitas yang timbul dari suatu ancaman pada langkah ke 5 di skalakan dalam nilai 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat critical, 0,4 untuk tingkat marginal dan 0,1 untuk tingkat negligible.

Adapun probabilitas dampak pada langkah ke 6 yang timbul di skalakan dalam 4 skala yang sama dengan nilai 4 dampak, dimana skala sangat tinggi di definisikan dalam nilai 100, tinggi dalam nilai 70, sedang diskalakan dalam penilaian 40 dan rendah diskalakan dalam nilai 10, maka matriks dari langkah ke 7 ini dapat di buat dalam bentuk :

Tingkat Ancaman	Dampak
	Sangat Tinggi (100)	Tinggi (70)	Sedang (40)	Rendah (10)
Catastrophic (1,0)	100 x 1= 100	70 x 1 = 70	40 x 1 = 40	10 x 1 = 10
Critical (0,7)	100 x 0,7 = 0,7	70 x 0,7 = 49	40 x 0,7 = 28	10 x 0,7 = 7
Marginal (0,4)	100 x 0,4 = 40	70 x 0,4 = 28	40 x 0,4 = 16	10 x 0,4 = 4
Negligible (0,1)	100 x 0,1 = 10	70 x 0,1 = 7	40 x 0,1 = 4	10 x 0,1 = 1

Langkah 8. Rekomendasi kontrol

Setelah langkah mendefinisikan suatu resiko dalam skala tertentu, langkah ke delapan ini adalah membuat suatu rekomendasi dari hasil matriks yang timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut :

1. Rekomendasi tingkat keefektifitasan suatu sistem secara keseluruhan
2. Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang berlaku
3. Rekomendasi atas kebijakan organisasi
4. Rekomendasi terhadap dampak operasi yang akan timbul
5. Rekomendasi atas tingkat keamanan dan kepercayaan

Pendefinisian skala rekomendasi yang dibuat berdasarkan skala prioritas dari organisasi tersebut.

Langkah 9. Dokumentasi hasil pekerjaan

Langkah terakhir dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas resiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang digunakan untuk melakukan proses mitigasi atas resiko di kemudian hari.

4. KESIMPULAN

Pendekatan manajemen resiko dalam pembangunan IT merupakan proses penting untuk menghindari segala kemungkinan-kemungkinan yang terjadi saat IT tersebut dalam proses pengembangan, maupun saat maintenance dari IT dilaksanakan. Proses penganalisaan dampak resiko dapat di susun dalam bentuk matriks dampak untuk memudahkan para pengambil kebijakan pada proses mitigasi resiko.

PERT Chart EXPERT

Peran Sistem Informasi pada Manajemen Program Community Development

Manajemen Proyek

Manajemen proyek dapat diartikan sebagai suatu proses perencanaan, pengorganisasian, pengarahan (kepemimpinan) dan pengawasan (pengendalian) untuk mencapai suatu tujuan dan sasaran yang telah ditetapkan pada suatu proyek.

Berdasarkan definisi di atas maka dapat difahami bahwa fungsi manajemen amatlah berarti bagi nasib suatu proyek atau organisasi. Penjelasan ringkas dari definisi di atas diberikan sebagaimana uraian berikut ini.

Perencanaan

Dalam istilah manajemen, perencanaan adalah berfikir sebelum berbuat untuk mencapai tujuan yang telah ditentukan. Pada proses perencanaan ini, hal-hal yang perlu dilakukan adalah memilih sarana-sarana yang efektif dalam pembiayaan dan produktifitas, memperoleh gambaran ynag jelas tentang bentuk operasional dari seluruh kelompok aktivitas pekerjaan, masa operasional, penanggungjawab operasional dan kapabilitasnya, serta penetapan kebijakan-kebijakan.

Pengorganisasian

Setelah apa yang akan dilakukan telah diputuskan pada fase perencanaan, maka perlu dibuat sistem pengorganisasian untuk melaksanakannya Organisasi merupakan suatu alat untuk mencapai tujuan.

Pengorganisasian adalah suatu proses penyusunan kaidah-kaidah untuk melaksanakan apa yang telah ditentukan dalam perencanaan. Hal yang demikian disebut penetapan kebijakan. Pada proses pengorganisasian perlu untuk memperhatikan sasaran proyek, karena sasaran yang berbeda membutuhkan mekanisme pengorganisasian yang berbeda pula.

Pengarahan

Pengarahan atau kepemimpinan berfungsi untuk mengatur dan memotivasi karyawan untuk melakukan tugas-tugasnya secara efektif.

Pengawasan atau Pengendalian

Pengawasan merupakan tugas seorang manager proyek dalam memastikan bahwa pelaksanaan tugas / aktifitas organisasi dalam mencapai tujuan telah berlangsung sesuai prosedur yang telah ditetapkan sebelumnya.

Kebutuhan Informasi di Proyek Community Development

Guna mendukung berlangsungnya proses manajemen tersebut maka dibutuhkan suatu sistem yang dapat memberikan informasi yang valid dan reliabel sehingga proses-proses tersebut dapat berjalan secara berkesinambungan dan teratur.

Dalam menjalankan misinya untuk membangun masyarakat yang mandiri, berswadaya, mampu mengadopsi inovasi, dan memiliki pola pikir yang kosmopolitan, maka proyek Community Development tentunya membutuhkan berbagai informasi yang terkait dengan :

1. Masyarakat itu sendiri

2. Pelaku proyek

3. Profil tiap lokasi proyek

4. Progress kegiatan proyek

5. Pelaporan di setiap progress

6. Permasalahan

7. Governance

Informasi merupakan kebutuhan di hampir semua sektor aktifitas proyek, karena semakin lengkap dan valid informasi yang diterima maka pengambilan keputusan akan semakin mudah dilakukan.

PERT Chart EXPERT

PERT Chart EXPERT adalah sebuah software apliasi manajemen proyek berbasis windows yang digunakan untuk membuat dan menampilkan project menggunakan PERT chart.PERT Chart EXPERT dapat digunakan untuk perencanaan proyek. Sebagai tool perencanaan, PERT Chart EXPERT dapat melakukan sketch sebuah rencana proyek dengan melakukan clicking dan dragging untuk membuat tasks dan keterkaitan antar tasks. Dan kelengkapan atas sebuah rencana dapat dipenuhi, karena PERT Chart melalui tasknya dilengkapi dengan detail durasi, waktu, cost, pekerjaan, dll. Dalam aplikasi ini, kita juga dapat melakukan penambahan/penghapusan/mengorganize rencana proyek.

PERT Chart EXPERT terintegrasi dengan Microsoft Project untuk saling melakukan tukar data antara dua program tersebut. PERT charts dibuat terlebih dahulu pada PERT Chart EXPERT baru kemudian ditransfer ke Microsoft Project, dan secara otomatis seluruh task dan resource informasi dapat ditransfer dan diatur dalam Microsoft Project.

Mengelola Proyek dengan Redmine

Redmine adalah aplikasi manajemen proyek yang dibuat menggunakan framework Ruby on Rails. Pada saat artikel ini ditulis, Redmine sudah mencapai versi 0.5.1 yang dirilis 15 Juli 2007.

Selain Redmine, banyak juga aplikasi manajemen proyek lainnya, misalnya:

• ActiveCollab (dulu gratis sekarang bayar)
• Trac
• BaseCamp (hanya bisa diakses di websitenya, tidak bisa diinstal lokal)
• DotProject

Redmine mendukung multiple project. Jadi kita bisa menginstal Redmine di perusahaan untuk mengelola semua proyek yang sedang berjalan.

Untuk pengelolaan proyek, Redmine memiliki Gantt chart dan Calendar. Untuk mengelola dokumentasi proyek, kita bisa menggunakan wiki yang sudah tersedia. Tugas dibagikan pada team member dengan menggunakan konsep issue yang akan dijelaskan di bawah. Kita bahkan bisa melihat kode program yang sudah dibuat menggunakan version control browser. Saat ini Redmine dapat melihat isi repository Subversion, CVS, Mercurial, dan Darcs.

Pertama, kita instal dulu Redmine.

Selanjutnya, mari kita langsung saja menggunakan Redmine.

Setelah Redmine terinstal, kita dapat langsung membuka browser dan melihat halaman depan Redmine. Segera klik tombol Login untuk masuk ke dalam sistem.

Default username dan passwordnya adalah admin/admin. Segera masuk ke halaman My Account untuk mengganti password administrator.

Membuat user

Buat user baru melalui menu Administration > Users > New.

Isi informasi yang sesuai di halaman form user baru.

Jangan lupa untuk membuat beberapa user, agar bisa digunakan di

Membuat project

Selanjutnya, kita mendefinisikan project. Buat project baru melalui menu Administration > Projects > New. Isi informasi tentang project.

Isikan juga informasi tentang version control bila ada.

Berikutnya, tentukan anggota project. Tentu saja saja anggota ini sudah harus didaftarkan dulu seperti pada langkah sebelumnya.

Setelah itu, kita tentukan Version dalam proyek. Version ini bisa iterasi, atau fase, tergantung dari siklus pengembangan yang kita gunakan dalam proyek. Version ini nantinya digunakan sebagai target penyelesaian suatu issue.

Di halaman selanjutnya, kita akan menentukan kategori untuk issue. Semua tugas di dalam Redmine disebut Issue. Ada tiga jenis issue:

• Feature: Ini digunakan untuk membuat semacam To Do List untuk fitur yang akan dibuat dalam proyek kita.
• Bug: Ini digunakan untuk mencatat dan melacak status penyelesaian defect dalam proyek kita. Selain untuk bug aplikasi, saya biasanya menggunakan jenis issue ini untuk mencatat
  • Resiko Proyek
  • Kesalahan dokumen (salah requirement, revisi project schedule, dsb)
  • Masalah yang terjadi dalam proyek
• Support: fitur ini tidak saya gunakan. Mungkin ini ditujukan untuk pertanyaan dari user yang belum tentu bug.

Saya menggunakan kategori berikut untuk issue:

• Project Document: Dokumentasi project seperti schedule, progress report, dsb
• Functional Specification: spesifikasi aplikasi yang ingin dibuat, sering disebut juga dengan dokumen analisa
• Technical Specification: spesifikasi tentang bagaimana cara membuatnya, sering disebut juga dengan dokumen desain
• User Documentation: segala issue yang berkaitan dengan dokumen user manual
• Business Layer: komponen logika bisnis dari aplikasi
• User Interface Layer: komponen tampilan aplikasi
• Data Access Layer: komponen aplikasi yang berinteraksi dengan database

Persiapan project selesai. Sekarang kita bisa langsung membuat daftar pekerjaan. Melalui menu, klik Nama Project > New Issue > Feature.

Kita bisa daftarkan tugas yang harus dilakukan dengan mengisi informasi pada formnya. Setelah diisi, tekan Save dan lihat hasilnya pada tampilan daftar issue.

Issue yang sudah didaftarkan dapat dilacak pengerjaannya. Dari tampilan daftar issue, klik nama issue sehingga muncul tampilan detailnya.

Kita bisa klik Log Time untuk memasukkan waktu yang sudah kita gunakan untuk menyelesaikan issue tersebut.

Isikan jumlah jam yang digunakan, misalnya 2 jam, lalu klik Save. Selanjutnya kita akan diarahkan ke halaman Spent Time. Halaman ini menunjukkan jumlah waktu yang sudah digunakan untuk berbagai task dalam project. Kita bisa melihat jumlah waktu untuk satu task saja ataupun keseluruhan project.

Sekarang kita sudah memiliki beberapa issue yang terdaftar. Data tersebut ditampilkan oleh Redmine dalam berbagai bentuk, misalnya:

Calendar

Gantt Chart

Report

Activity

Roadmap

Untuk tampilan Activity dan Roadmap mirip sekali dengan Trac. Activity di Trac disebut dengan Timeline. Entah disengaja atau tidak, dari tampilan sampai cara kerjanya tidak dapat dibedakan. Silahkan lihat sendiri.

Timeline Trac

Roadmap Trac

Kita juga bisa melihat isi repository Subversion kita.

Seperti repo browser lainnya, kita bisa melihat perbandingan antara dua versi file yang berbeda.

Perbedaan ini bisa ditampilkan secara inline seperti gambar di atas, atau secara berdampingan seperti ini.

Demikianlah sekilas tentang aplikasi Redmine. Masih banyak fitur Redmine yang belum dieksplorasi, misalnya wiki, document management, dan file management. Mengingat umurnya yang masih muda, besar harapan Redmine akan semakin canggih di masa yang akan datang.

Dengan menggunakan aplikasi ini, kita dapat mengelola berbagai aspek dalam manajemen proyek kita secara terpusat. Redmine gratis dan mudah diinstal, jadi tunggu apa lagi … segera gunakan.

SISTEM, INFORMASI DAN MANAJEMEN

Walaupun kenyataan sudah menunjukkan bahwa computer adalah alat untuk mengolah data, namun banyak manajer beranggapan computer adalah unsur inti dalam suatu sistem informasi. Sikap ini melebihkan nilai computer dan mengkaburkan peranannya. Peranan dari sebuah computer adalah untuk menyediakan informasi yang diperlukan untuk pengambilan keputusan-keputusan dan untuk operasi perencanaan (planning) dan pengendalian (control).

SISTEM secara sederhana dapat diartikan sebagai suatu set unsur-unsur yang tergabung menjadi satu untuk suatu tujuan bersama. Semua sistem merupakan bagian dari sistem-sistem lain yang lebih besar. Pada suatu organisasi proyek, organisasi itulah sistemnya dan bagian-bagiannya adalah departemen-departemen/bagian-bagian/biro-biro dalam proyek itu sebagai sub sistemnya. Integrasi dari sub-sitem-sub-sistemnya diusahakan melalui penukaran (interchange) informasi.

INFORMASI perlu dibedakan dengan pengertian DATA, dan perbedaan ini harus jelas dan adalah penting untuk maksud sistem informasi manajemen. Data adalah kenyataan dan angka-angka yang sedang tidak dipakai dalam suatu proses pengambilan keputusan, dan data biasanya berbentuk “historical records” yang dicatat dan disimpan tanpa maksud segera digunakan/dikeluarkan untuk pengambilan keputusan. Informasi terdiri dari data yang sudah diperoleh kembali (dari records), dan telah diolah atau digunakan untuk maksud-maksud informatif atau kesimpulan, ataupun sebagai dasar untuk prediksi atau pengambilan keputusan.

MANAJEMEN telah diartikan dalam berbagai pengertian, tetapi dalam pembahasan ini manajemen terdiri dari proses-proses atau kegiatan-kegiatan yang mengutamakan apa yang dilakukan manajer-manajer dalam mengoperasikan organisasi yang dipercayakan kepadanya; yakni operasi-operasi perencanaan, pengorganisasian, inisiatif dan pengendalian. Manajer merencanakan dengan menetapkan strategi dan tujuan serta memilih arah tindakan yang terbaik agar rencana-rencana itu dapat tercapai. Manajer mengatur tugas-tugas juga menyelesaikan tugas-tugas itu dalam kelompok-kelompok yang kompak serta mengatur pelimpahan wewenang-wewenang. Kemudian manajer mengendalikan prestasi/performa dari pekerjaan dengan menentukan standar-standar performa serta mencegah penyimpangan-penyimpangan terhadap standar-standar tersebut.

KESIMPULAN

Karena pengambilan keputusan adalah suatu syarat utama bagi proses-proses yang telah diuraikan di muka, maka tugas suatu alat informasi manajemen harus mampu memberikan fasilitas untuk mengambil keputusan-keputusan, yang diperlukan untuk perencanaan, pengaturan dan pengendalain pekerjaan-pekerjaan atau organisasi proyek/perusahaan.

PENYAJIAN INFORMASI DAN LAPORAN

Dalam melaksanakan manajemen proyek diperlukan komunikasi yang cukup intens, sebab komunkasi ini dapat diibaratkan sebagai minyak pelumas yang memperlancar gerak proyek menuju sukses. Penyampaian komunikasi secara baik perlu diatur dan ini jelas akan merupakan bagian dari sistem informasi manajemen dalam proyek tersebut. Maka menjadi teramat penting untuk memperhatikan PENYAJIAN INFORMASI-INFORMASI tersebut. Presentation of information sangat penting agar berbagai pihak dalam proyek dan di luar organisasi proyek benar-benar memperoleh informasi yang berguna.

Komunikasi lisan dilakukan dalam rapat-rapat, dimana masalah agenda, risalah dan lain-lain cara penyajian yang digunakan perlu mendapat perhatian. Dalam komunikasi yang tertulias kita kenal teknik-teknik penyajian seperti charts, bagan-bagan, table-tabel dan lain-lain. (graph/curve, bar chart, column, mixed/combination chart, circle chart). Laporan-laporan menduduki tempat yang penting dalam penyajian informasi ini.

Penyajian informasi kepada manajemen dan staf pada semua tingkat, memerlukan pemikiran, kesabaran dan pengamqan oleh manajer proyek dan/atau stafnya. Salah satu hal yang perlu diingat adalah, bahwa penyajian itu harus disesuaikan dengan tingkat manajemen yang akan menerima informasi itu, misalnya top-departemen, tingkat manajer fungsional/departemen, manajer operasional dan lain-lain.

Unsur-unsur informasi manajemen pada proyek-proyek yang penting adalah : • Perbandingan (rasio) biaya terhadap anggaran. • Perbandingan (rasio) kemajuan proyek terhadap rencana/jadwal.

Dalam manajemen banyak digunakan rasio-rasio untuk indikator-indikator. Rasio lebih memberikan arti daripada angka-angka yang berdiri sendiri, sehingga rasio-rasio semacam ini dapat membantu pimpinan dalam : • Menganalisa situasi dalam perencanaan. • Memonitor hasil kerja (performance) dalam perencanaan.

Dengan menggunakan rasio-rasio itu, manajemen dapat mengambil tindakan yang relevan dangan problema yang ada dan terhindar dari kemungkinan tindakan yang tidak relevan.

Unsur-unsur informasi manajemen lain adalah antara lain : • Perkiraan biaya yang akan dihadapi. • Perkiraan penyelesaian bagian-bagian proyek. • Masalah-masalah yang timbul.

Dalam menyajikan informasi mengenai hal-hal yang berulang terjadi misalnya progress bulanan atau pekanan, maka kerap kali bukan lagi masing-masing angka yang penting, tetapi lebih diperlukan fluktuasi-fluktuasi itu dirubah menjadi suatu laju (trend), misalnya dengan menunjukkan “angka rata-rata yang bergerak” (moving averages)

Walaupun penggunaan table-tabel, grafik-grafik/charts dan lain-lain gambar akan mempermudah proses mengambil keputusan oleh manajemen, namun ini tidak berarti bahwa penyajian informasi tidak lagi perlu adanya laporan tertulis. Tetapi singkat serta senantiasa memperhatikan tingkat-tingkat manajemen yang menerimanya.

Tidak ada manajer yang ingin menghabiskan waktunya untuk menelusuri laporan yang panjang dan ternyata menemukan posisi keadaan tidak diuraikan secara jelas pada bagian akhir laporan tersebut, sedangkan sebenarnya keadaan sudah mendesak agar segera diambil keputusan-keputusan oleh manajer proyek. Umpan balik (feedbacks) dan pengendalian (control) di dalam tubuh proyek berkaitan erat dengan sistem informasi pada manajemen proyek sendiri