IT Audit Standard Tools/Framework (Bagian IV)

Melanjutkan posting mengenai IT Audit Standard Tools/Framework yang sudah disajikan dalam Bagian I, Bagian II dan Bagian III dengan judul yang sama sebelumnya maka akan kita lanjutkan mengenai framework lainnya yang terdiri atas:

• PRINCE2
• PMBOK
• TickIT

Seluruh framework tersebut dalam posting ini akan dibandingkan dengan standar COBIT 4.1 yang disusun dan diterbitkan oleh IT Governance Institute.

Berikut ini penjelasan atas masing-masing IT Audit Standard Tools/Framework tersebut:

PRINCE2

Projects in Controlled Environments (PRINCE) dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2.

PRINCE2 dipublikasikan pertama kali pada tahun 1996 sebagai respon atas kebutuhan pengguna yang memerlukan adanya panduan dalam manajemen proyek di segala jenis proyek, tidak hanya bagi proyek-proyek di bidang TI (teknologi informasi).

Walaupun sebenarnya pada tahun 1989 metode PRINCE sudah dikembangkan pertama kali oleh Central Computer and Telecommunications Agency (CCTA) yang sekarang dikenal sebagai British Office of Government Commerce (OGC) yang meneruskan pengembangannya. Terbitan terbaru dari PRINCE2 adalah pada tahun 2005.

Tujuan utama dari PRINCE2 adalah mendefinisikan sebuah metode manajemen proyek yang meliputi seluruh bagian dan aktivitas yang perlu dilaksanakan dalam sebuah proyek. Sedangkan target organisasi yang dituju dari metode ini adalah setiap jenis maupun besaran lembaga.

Fokus mendasar dari PRINCE2 adalah pada pengelolaan kasus bisnis yang memberikan gambaran rasional dan penilaiannya untuk proyek yang sedang dilaksanakan. Kasus-kasus bisnis tersebut membimbing seluruh proses manajemen proyek dari mulai inisial persiapan proyek hingga penyelesaiannya.

PRINCE2 dalam penerapannya selalu menyertakan subyek berikut yang mengikuti kasus-kasus bisnis yaitu:

1. Membangun pengertian mendasar atas proses, tanggung jawab dan standar penilaian untuk manajemen proyek
2. Menyediakan pendekatan yang konsisten dalam manajemen proyek tanpa membedakan jenis proyeknya
3. Memastikan keterlibatan aktif dari para pengguna dan pemegang kebijakan
4. Memastikan fokus pada tujuan selama pengambilan keputusan dalam pelaksanaan proyek
5. Pengadopsian best-practice dari manajemen proyek yang sudah teruji

PRINCE2 memiliki dua tingkat sertifikasi profesional untuk perseorangan yaitu:

1. Foundation Certificate

Ujiannya dilaksanakan dalam satu jam yang meliputi 75 pertanyaan pilihan berganda.

2. Registered Practitioner

Ujiannya dilaksanakan dalam tiga jam yang meliputi tiga kasus berbeda dalam 150 pertanyaan pilihan berganda. Untuk dapat lulus minimal harus lulus 75 pertanyaan yang dapat dilakukan dengan sistem open book.
PRINCE2 Registered Practitioners diwajibkan melakukan pendaftaran ulang setiap 3-5 tahun untuk memelihara sertifikasi keahlian mereka. Hal ini dilaksanakan melalui satu ujian praktis yang dilaksanakan dalam satu jam dengan satu skenario kasus dalam pertanyaannya.

Secara spesifik, PRINCE2 merupakan standar dalam manajemen proyek TI dan tidak memiliki arah secara khusus pada manajemen TI atau/dan tata-kelola TI (IT governance).

Untuk informasi lebih lanjut dapat mengakses website berikut:

• OGC
• APMG

PMBOK

Project Management Body of Knowledge (PMBOK) adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh para profesional dalam manajemen proyek. PMBOK merupakan standar yang ditetapkan oleh American National Standard, ANSI/PMI 99-001-2004 yang diterbitkan oleh Project Management Institute (PMI).

Tujuan utama dari PMBOK adalah melakukan identifikasi secara bagian per bagian dari Pengetahuan atas Badan Pengelola Proyek (Project Management Body of Knowledge) yang secara umum dikenal sebagai praktek terbaik.

Panduan dari PMBOK menyajikan dan mengenalkan bahan-bahan penting untuk didiskusikan, ditulis dan diterapkan dalam manajemen proyek.

PMBOK selalu diterapkan sebagai subyek pada satu atau lebih kasus-kasus bisnis yang menyertai hal-hal berikut:

1. Menetapkan hal-hal utama yang dilaksanakan dalam proses manajemen proyek
2. Meningkatkan pengetahuan dari praktek terbaik yang disajikan dalam manajemen proyek

PMBOK ditujukan sebagai referensi dasar bagi pihak manapun yang memiliki kepedulian terhadap pekerjaan dalam manajemen proyek.

Secara berkala PMBOK ditinjau-ulang dan dimutakhirkan sejak pertama kali dipublikasikan pada tahun 1983. Rilis terbaru dari PMBOK diterbitkan pada tahun 2004.

PMI menawarkan program sertifikasi PMP (Project Management Professional) bagi para manajer proyek. Ujian untuk memperoleh sertifikasi ini didasarkan pada Project
Management Professional Examination Specification yang dapat memberikan gambaran tingkat kompetensi dari seorang PMP, pengetahuan serta keterampilannya dalam menyelesaikan setiap tugas.

Seperti halnya PRINCE2, PMBOK merupakan standar yang lebih spesifik pada manajemen proyek TI dan tidak secara khusus dirancang sebagai framework bagi IT governance dan IT management.

Untuk informasi lebih lanjut dapat mengakses website PMI.

TickIT

TickIT adalah skema baku yang digunakan dalam proses assessement dan sertifikasi pada sistem manajemen mutu perangkat lunak suatu organisasi.

Standar ini dipublikasikan dan dikelola oleh TickIT Office, sebuah unit bisnis dari British Standards Institution.

Tujuan dari penyusunan standar ini adalah supaya para pengembang perangkat lunak memiliki perhatian spesifik pada:

1. Mutu sebagai bagian penting dalam proses pengembangan perangkat lunak
2. Prioritas pada mutu yang terukur
3. Pengembangan yang berkelanjutan atas sistem manajemen mutu

Tujuan penting dari pengembangan TickIT bagi pihak manajemen pengembangan perangkat lunak adalah membangun sertifikasi yang efisien atas sistem manajemen mutu. Untuk mencapai hal tersebut, mengikuti langkah-langkah berikut adalah hal yang harus dilakukan:

1. Membuat panduan yang memfasilitas penafsiran dari ISO 9001:2000
2. Meningkatkan pengetahuan dari para auditor TI/SI yang terdaftar hingga memiliki keahlian dan kompetensi yang memadai
3. Membuat aturan-aturan yang dapat bertugas sebagai badan akreditasi di sektor perangkat lunak

TickIT biasanya selalu diterapkan pada subyek-subyek yang mengikuti kasus-kasus bisnis sebagai berikut:

1. Kebutuhan atas sertifikasi sistem manajemen mutu
2. Kebutuhan atas panduan pada spesifikasi tertentu
3. Perangkat lunak yang menjadi bagian terintegrasi pada suatu produk
4. Sistem pekerjaan subkontrak pada pihak ketiga dan bergantung pada mutu standar organisasi yang mempekerjakannya

TickIT dirancang untuk organisasi yang memandang pengembangan perangkat lunak memberikan nilai yang berpengaruh atas layanan/produk lembaga tersebut. Maka standar ini sangat terkait dengan para manajer senior, badan eksekutif dan badan akreditasi yang berwenang.

Secara klasifikatif, TickIT difokuskan pada tiga kelompok pengguna yaitu:

1. Pelanggan (customer)

TickIT memberikan panduan bagaimana pelanggan dapat mempengaruhi mutu dari suatu produk.

2. Penyalur (supplier)

TickIT memberikan panduan kepada pengembang perangkat lunak, termasuk para pengembang internal suatu organisasi yang memiliki perhatian atas peningkatan efektifitas atas sistem manajemen mutu mereka.

3. Auditor

TickIT memberikan panduan kepada para auditor bagaimana melakukan assessement procedures dengan pasti.

Sertifikasi TickIT tersedia untuk tingkat organisasi yang memberikan gambaran penerapan dari skema TickIT bagi manajemen mutu. Sertifikasi ISO 9001:2000 memiliki kesamaan dengan sertifikasi TickIT secara internasional. Sedangkan bagi para profesional tersedia sertifikasi untuk auditor.

Walaupun berasal dari Inggris, TickIT banyak digunakan di beberapa negara di wilayah Eropa.
TickIT memiliki fokus utama pada pengembangan perangkat lunak dan terkait dengan sistem manajemen mutu sehingga standar ini diklasifikasikan sebagai bagian dari tata-kelola TI.

DAFTAR PUSTAKA

1. British Department of Trade and Industry (DTI), TickIT: Guide to Software Quality Management System Construction and
   Certification, UK, 1994
2. British Office of Government Commerce, Managing Successful Projects with PRINCE2, UK, 2002, 2005
3. British Standards Institution, TickIT Guide Issue 5 Using IS0 9001:2000 for Software Quality Management Systems-Construction,
   Certification and Continued Improvement, UK, 2001
4. Computer Security Resource Center of the National Institute of Standards and Technology, Generally Accepted Principles and Practices
   for Securing Information Technology Systems, Special Publication 800-14, Department of Commerce, USA, 1996
5. International Organisation for Standardisation, Quality Management Systems, ISO 9001, Switzerland, 2000
6. Project Management Institute, A Guide to the Project Management Body of Knowledge (PMBOK), 3rd Edition, 2004

Popularity: 9% [?]

Topik yang mungkin Terkait:

1. IT Audit Standard Tools/Framework (Bagian I)
2. IT Audit Standard Tools/Framework (Bagian V)
3. IT Audit Standard Tools/Framework (Bagian II)
4. IT Audit Standard Tools/Framework (Bagian III)
5. Penerapan IT Management Tools di Indonesia
6. Anggaran TI (Information Technology Budgeting) Bagian V
7. Anggaran TI (Information Technology Budgeting) Bagian I
8. Anggaran TI (Information Technology Budgeting) Bagian II
9. Anggaran TI (Information Technology Budgeting) Bagian VI
10. Anggaran TI (Information Technology Budgeting) Bagian III
11. Anggaran TI (Information Technology Budgeting) Bagian IV
12. Pemanfaatan IT: “Dilema Outsourcing atau Internal Development” Bagian 2
13. SSL dan CA, Aspek Penting yang Sering Dilupakan Saat Membangun e-Commerce
14. Pemanfaatan CMM (Capability Maturity Model) Dalam Pengembangan Aplikasi Software
15. Menyusun Proposal Teknis Pengembangan Aplikasi Software