Software Maintenance Maturity Model

Software Maintenance Maturity Model

Sebuah pencarian literatur belum mengungkapkan apapun teknik diagnostik yang komprehensif untuk mengevaluasi kualitas proses pemeliharaan, seperti yang dijelaskan oleh model proses tingkat tinggi hadiah inventarisasi proposal terbaru dari rekayasa perangkat lunak proses evaluasi dan penilaian model . Masing-masing model telah dianalisis untuk mengidentifikasi kontribusi yang dapat membantu pengelola . Dari tiga puluh empat model yang diusulkan dalam ulasan ini , hanya segelintir termasuk didokumentasikan praktek perawatan , kadang-kadang disertai dengan pemikiran dan referensi . Namun , tidak satupun dari mereka meliputi seluruh set topik dan konsep model proses diperkenalkan di sini.

Software Maintenance

pemeliharaan perangkat lunak dalam rekayasa perangkat lunak adalah modifikasi dari produk software setelah melahirkan untuk memperbaiki kesalahan , untuk memperbaiki kinerja atau atribut lainnya . [ 1 ]Sebuah persepsi umum pemeliharaan adalah bahwa hal itu hanya melibatkan memperbaiki cacat . Namun , satu studi menunjukkan bahwa lebih dari 80 % dari usaha pemeliharaan digunakan untuk tindakan non - korektif . [ 2 ] Persepsi ini diabadikan oleh pengguna mengirimkan masalah melaporkan bahwa pada kenyataannya peningkatan fungsionalitas ke sistem . [ Rujukan? ] Penelitian-penelitian terbaru menempatkan proporsi bug - fixing mendekati 21 %


Aspek Kegiatan Maintenance

Isu perawatan perangkat lunak kunci yang baik manajerial dan teknis. isu-isu manajemen kunci adalah: sejalan dengan prioritas pelanggan, staf, yang organisasi tidak pemeliharaan, memperkirakan biaya. masalah teknis utama adalah: pemahaman yang terbatas, analisis dampak, pengujian, pengukuran pemeliharaan. pemeliharaan perangkat lunak adalah aktivitas yang sangat luas yang mencakup koreksi kesalahan, tambahan kemampuan, penghapusan kemampuan usang, dan optimasi. Karena perubahan tidak bisa dihindari, mekanisme harus dikembangkan untuk evaluasi, mengontrol dan membuat modifikasi. Jadi setiap pekerjaan yang dilakukan untuk mengubah perangkat lunak setelah itu dalam operasi dianggap pekerjaan pemeliharaan. Tujuannya adalah untuk melestarikan nilai perangkat lunak dari waktu ke waktu. nilai tersebut dapat ditingkatkan dengan memperluas basis pelanggan, memenuhi persyaratan tambahan, menjadi lebih mudah untuk digunakan, lebih efisien dan menggunakan teknologi yang lebih baru. Pemeliharaan dapat span selama 20 tahun, sedangkan pembangunan mungkin 1-2 tahun.

Planning 

Merupakan bagian integral dari perangkat lunak adalah pemeliharaan satu, yang membutuhkan rencana pemeliharaan akurat dipersiapkan selama pengembangan perangkat lunak. Ini harus menentukan bagaimana pengguna akan meminta modifikasi atau melaporkan masalah. Anggaran harus mencakup sumber daya dan biaya perkiraan. Sebuah keputusan baru harus ditangani untuk pengembangan dari setiap fitur sistem baru dan tujuan kualitas. Pemeliharaan perangkat lunak, yang dapat berlangsung selama 5-6 tahun (atau bahkan puluhan tahun) setelah proses pembangunan, panggilan untuk rencana yang efektif yang dapat mengatasi ruang lingkup pemeliharaan perangkat lunak, menjahit pos proses pengiriman / penyebaran, penunjukan yang akan menyediakan pemeliharaan, dan perkiraan biaya siklus hidup. Pemilihan penegakan tepat standar adalah menantang tugas langsung dari tahap awal rekayasa perangkat lunak yang belum mendapat pasti penting oleh pemangku kepentingan.

COBIT (Control Objective for Information Related Tecnology)

Latar Belakang dan Sejarah Singkat COBIT

(Isaca, p76) COBIT edisi keempat merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh yayasan ISACF pada tahun 1996. COBIT edisi kedua, merefleksikan suatu peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. COBIT pada edisi ke tiga ditandai dengan masuknya penerbit utama baru COBIT yaitu Institut IT Governance.

Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui penambahan pedoman manajemen (management guidelines) untuk COBIT edisi ketiga dan fokusnya diperluas dan ditingkatkan pada IT Governance. Institut IT Governance mengambil peranan yang penting dalam pengembangan publikasi.

COBIT pada umumnya didasarkan pada tujuan pengendalian (Control Objectives) ISACF dan telah ditingkatkan dengan teknik internasional yang ada, professional, pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah dikembangkan untuk aplikasi sistem informasi yang luas pada organisasi. Istilah “pada umumnya dapat diterima dan diterapkan” secara eksplisit digunakan dalam pengertian yang sama dengan prinsip Generally Accepted Accounting Principles (GAAP).

Pengertian COBIT

(weber, p57) COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.

COBIT pertama sekali diperkenalkan pada tahun 1996, merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).

COBIT  telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan.

COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.

Alat-alat tersebut yaitu :

1.      Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI)

2.      Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI

3.      Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi peningkatan kemampuan .

Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines

COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya.

Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance).

 Kerangka Kerja COBIT

(Calder, p147) Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur.Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.

Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.

Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3) proses TI (IT processes).

Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M.

Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :

(a)   PO,   domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI  yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.

(b)  AI,  untuk merealisasikan strategi TI,  solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.

(c)   DS,  domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan,  domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.

(d)  M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen  yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.

Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain.

Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.

a)      Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.

b)      Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.

c)      Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.

Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.

Application Service Library

Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah "perpustakaan" digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.

ASL erat kaitannya dengan kerangka kerja ITIL (IT Service Management) dan BiSL (Manajemen Informasi dan Manajemen Fungsional) dan Capability Maturity Model (CMM).

Kerangka ASL dikembangkan karena ITIL, dipeluk oleh departemen infrastruktur TI, terbukti tidak memadai untuk Manajemen Aplikasi: pada waktu itu, ITIL tidak memiliki pedoman khusus untuk aplikasi desain, pengembangan, pemeliharaan dan dukungan. versi ITIL baru, terutama V3, semakin membahas Pengembangan Aplikasi dan Aplikasi Manajemen domain; ASL BiSL Foundation telah menerbitkan sebuah kertas putih membandingkan ITIL v3 dan ASL.

ASL dikembangkan pada akhir tahun sembilan puluhan di Belanda, awalnya sebagai model R2C proprietary, yang berkembang menjadi ASL pada tahun 2000. Pada tahun 2001 itu disumbangkan oleh IT Service Provider Pink Roccade ke ASL Foundation, sekarang ASL BiSL Foundation. Versi ASL2 diterbitkan pada tahun 2009.

Cakupan ASL

ASL2 ini dimaksudkan untuk mendukung Manajemen Aplikasi dengan menyediakan alat-alat. Dua kategori utama bantu didefinisikan:

Deskripsi dari proses untuk Manajemen Aplikasi. Ditambah penggunaan praktek-praktek terbaik terminologi standar, menghindari perangkap berbicara tentang topik yang berbeda saat menggunakan kata-kata yang sama.
Tujuan dari ASL adalah untuk membantu dalam profesionalisasi Manajemen Aplikasi.

Ada 4 proses dalam cluster Dukungan Aplikasi. Proses dalam cluster Organisasi Layanan mendukung penggunaan sehari-hari dari sistem informasi. Proses dalam cluster ini adalah:

·           Use Support

·         Configuration Management

·         IT Operation Management

·         Continuity Management            

Framework ASL

Proses dalam rangka ASL dapat dibagi sesuai dengan pertanyaan-pertanyaan berikut:

1. Apakah sudut pendekatan 'layanan' atau 'aplikasi'?

2. Apakah proses operasional, taktis atau strategis terlibat?

aplikasi manajemen digambarkan sebagai manajemen pemeliharaan,

peningkatan dan renovasi aplikasi dengan cara suara-ekonomi bisnis. Itu

Prinsip kunci di sini adalah untuk mendukung proses bisnis menggunakan sistem informasi untuk siklus hidup dari proses bisnis.

Dua sudut pandang penting dapat dibedakan di sini:

Yang pertama adalah perspektif 'mendukung proses bisnis menggunakan sistem informasi'. Ini berarti menjaga aplikasi dan berjalan dan memastikan bahwa mereka mendukung organisasi kegiatan sehari-hari. Secara praktis, ini melibatkan menyediakan layanan terus menerus dengan membuat perusahaan kesepakatan tentang tingkat layanan dan memulihkan tingkat layanan yang disepakati secepat mungkin jika penyimpangan ditetapkan; menciptakan tingkat tinggi aksesibilitas bagi pertanyaan dan komentar dari klien tentang layanan; mencegah gangguan dan memfasilitasi layanan baru dengan menanggapi sebagai layanan ICT penyedia dalam waktu yang baik. Fokusnya adalah karena pada layanan, layanan yang disediakan dan yang (bersama-sama dengan manajemen infrastruktur) memfasilitasi penggunaan aplikasi. Dalam hal ini biaya umum jumlah 10 - 20% dari biaya keseluruhan manajemen aplikasi.

Sudut pandang kedua adalah 'siklus hidup proses bisnis'. Organisasi berkembang, lingkungan dan pasar berubah. Untuk terus berfungsi secara optimal, sistem informasi pendukung harus tumbuh dengan organisasi. Ini melibatkan meningkatkan aplikasi untuk saat ini dan masa depan teknis

dan persyaratan fungsional. Proses aplikasi yang berhubungan umumnya account untuk sebagian besar biaya manajemen aplikasi.

Kita dapat membedakan proses operasional, taktis dan strategis di kedua daerah. Hal ini menyebabkan mengilustrasikan kerangka ASL. Lingkaran dan persegi panjang di tengah masing-masing mewakili cluster proses. Tiga tingkat dibedakan: operasional, taktis dan strategis.

Tingkat operasional mengakui dua kelompok proses:

● 'pemeliharaan' dari aplikasi: proses yang memastikan ketersediaan optimum aplikasi saat ini sedang digunakan untuk mendukung proses bisnis dengan minimal sumber daya dan gangguan dalam operasi.

● 'tambahan / renovasi' aplikasi: proses yang beradaptasi aplikasi dengan keinginan baru dan persyaratan dalam menanggapi perubahan organisasi dan lingkungannya. yang diperlukan penyesuaian dilakukan terhadap perangkat lunak, model data dan dokumentasi.

Tingkat taktis terdiri dari proses manajemen secara keseluruhan. Proses ini menyediakan untuk kemudi kolektif dari proses operasional untuk 'layanan' di satu sisi dan 'aplikasi' lain. Baik di tingkat operasional strategis dan menyediakan proses manajemen. masa depan dan

sehari-hari realitas demikian dijamin dalam proses ini.

Tingkat strategis direktif juga membedakan dua kelompok proses, berdasarkan pembagian ke dalam 'Angle layanan' dan 'sudut aplikasi'. Membuat layanan dan penyedia layanan yang lebih fleksibel.

Cluster proses di tingkat strategis adalah:

● Organisasi Manajemen Siklus (OCM): proses yang bertujuan untuk mengembangkan visi masa depan organisasi jasa ICT dan menerjemahkan visi yang menjadi kebijakan untuk pembaruannya.

● Aplikasi Cycle Management (ACM): proses yang berfungsi untuk membentuk strategi jangka panjang untuk berbagai aplikasi yang sesuai dalam keseluruhan penyediaan informasi organisasi dalam kaitannya kebijakan jangka panjang organisasi.