1
Perancangan panduan Risk Management Plan
(RMP) untuk IT Outsourcing Project di instansi
pemerintah
Soko Guruning Gemi
Abstraksi — Risiko dari proyek pada instansi pemerintah
secara umum terdiri atas risiko proyek yang dikerjakan pihak
ketiga (Outsourcing Project Risk), risiko proyek yang dikerjakan
bersama dengan pihak ketiga (Cosourcing Project Risk), dan
risiko proyek yang dikerjakan secara swadaya (Insource Project
Risk). Sebagian besar proyek yang ada dalam kegiatan dan
program pengembangan teknologi informasi dan komunikasi di
intitusi pemerintahan dilakukan secara outsourcing, maka dirasa
perlu untuk merancang sebuah risk management plan untuk IT
outsourcing project. Sebelum merancang risk management plan
untuk IT outsourcing project, kita perlu membuat sebuah
panduannya. Dalam panduan tersebut diperlukan sebuah
penyesuaian dari rencana kerja dan syarat dalam proses
pengadaan barang dan jasa untuk IT Outsourcing Project di
lingkungan instansi pemerintah. Project management body of
knowledge (PMBOK) yang dikeluarkan oleh Project
Management Institute (PMI) dapat digunakan sebagai
framework panduan risk management plan untuk IT
outsourcing project secara umum. Proses risk management plan
untuk IT outsourcing project secara umum adalah proses
perencanaan risk management plan, identifikasi risiko, analisa
risiko, penanganan risiko dan pengawasan serta pengendalian
risiko. Pada proses identifikasi risiko dapat dilakukan dengan
menggunakan dukungan proses PO10 dan DS02 dari CobiT 4.1.
Pada proses analisa dan penanganan risiko dapat dipermudah
dengan menggunakan dukungan Risk IT framework. Dengan
dukungan dari CobiT 4.1 dan Risk IT Framework diharapkan
dapat menghasilkan panduan risk management plan untuk IT
outsourcing project yang sesuai dengan situasi dan kondisi pada
instansi pemerintah. Sehingga perlu adanya identifikasi
kebutuhan dari organisasi instansi pemerintah terkait agar
panduan risk management plan yang dibuat dapat sesuai dengan
karakteristik organisasi terkait. Sintesa CobiT 4.1, Risk IT
framework dan PMBOK dapat dilakukan dengan penyesuaian
mulai pada tahap perencanaan proyek, rencana kerja dan syarat
dalam proses pengadaan barang dan jasa diharapkan dapat
menjadi panduan risk management plan (RMP) IT Outsourcing
Project dalam tata kelola teknologi informasi di instansi
pemerintah.
Kata kunci — panduan, risk management plan, IT
Outsourcing Project, instansi pemerintah.
I. PENDAHULUAN
P ROYEK dilingkungan instansi pemerintah bayak
dilakukan melalui proses pengadaan barang dan jasa atau
dengan kata lain dengan menggunakan jasa pihak ketiga.
e-Government berkembang sangat pesat saat ini, sejak
dikeluarkannya Intruksi Presiden RI Nomor 3 Tahun 2003
tentang Kebijakan dan Strategi Nasional Pengembangan e-
Government. Implementasi e-Government dengan bantuan
Information Comunication Technology (ICT) membuka
peluang baru untuk eksploitasi teknologi informasi secara
lebih dalam bagi instansi pemerintah, sehingga dapat
dimanfaatkan lebih maksimal dan bertanggungjawab.
Penyelenggaraan e-Government bertujuan memperbaiki
kualitas layanan publik dimana dalam kerangka pelayanan
publik memerlukan Good Governance. Implementasi Good
Governance akan menjamin transparansi, akuntabilitas,
efisiensi, dan efektivitas dalam penyelenggaraan
pemerintahan. Setiap fungsi manajemen dalam instansi
pemerintahan menyangkut perencanaan, pengorganisasian,
pengarahan, pelaksanaan dan pengendalian membutuhkan
peranan teknologi informasi yang sesuai dengan fungsi yang
diemban oleh setiap instansi pemerintah. Karena tugas pokok
dan fungsi utama Instansi pemerintah adalah untuk
memberikan pelayanan kepada masyarakat, maka dalam
penyediaan sistem informasi, infrastruktur dan teknologi
informasi untuk meningkatkan pelayanan sebagian besar di
outsourcing-kan dalam mekanisme pengadaan barang dan jasa
dalam bidang teknologi informasi. Untuk itu perlu sebuah
penetapan entitas struktur tata kelola teknologi informasi dan
komunikasi (TIK) yang dimaksudkan untuk memastikan
kapasitas kepemimpinan yang memadai, dan hubungan antar
satuan kerja/instansi pemerintahan yang sinergis dalam
perencanaan, penganggaran, realisasi sistem TIK, operasi
sistem TIK, dan evaluasi secara umum implementasi TIK di
instansi pemerintahan (DETIKNAS, 2007). Dalam Peraturan
Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007
tentang Panduan Umum Tata Kelola Teknologi Informasi dan
Komunikasi Nasional diatur terdapat panduan umum proses
tata kelola yang memiliki lingkup Keselarasan Strategis:
Organisasi-TIK, Manajemen Risiko dan Manajemen Sumber
Daya. Risiko proyek terdapat dalam susunan tatakelola
teknologi informasi, dimana bentuk risiko proyek dibagi
menjadi tiga berdasarkan pelaksananya yaitu, Outsourcing,
Cosourcing dan Insourcing.
Berdasarkan deskripsi dari panduan tatakelola TIK
Nasional bahwa proses tata kelola TIK juga tergantung pada
manajemen risiko. Risiko-risiko prioritas dalam pengelolaan
TIK oleh instansi pemerintahan mencakup risiko proyek,
risiko atas informasi, dan risiko atas keberlangsungan layanan.
Risiko proyek secara umum terdiri atas risiko proyek yang
dikerjakan pihak ketiga (Outsourcing Project Risk), risiko
 2

proyek yang dikerjakan bersama dengan pihak ketiga perlindungan terhadap kerugian yang mungkin ditimbulkan
(Cosourcing Project Risk), dan risiko proyek yang dikerjakan oleh penyedia barang dan jasa pada instansi pemerintah.
secara swadaya (Insource Project Risk). Karena permasalahan mengenai risk management plan (RMP)
ini sangat luas bahasan permasalahannya, sejak konsep awal
Sebelum membahas lebih lanjut mengenai analisis berupa sebuah rencana hingga penerapannya, maka penulisan
penelitian, untuk mendeskrisikan hubungan tatakelola karya tulis ilmiah ini hanya membahas permasalahan kepada
teknologi informasi dengan proyek Outsourcing teknologi perancangan panduan risk management plan (RMP) sebagai
informasi, dengan bagan berikut ini. rencana langkah perlindungan dan panduannya, tidak sampai
pada tahap dimana sistem pengelolaan risiko ini akan
diterapkan atau digunakan secara aplikatif oleh instansi
pemerintah.
Tata Kelola
Teknologi Dari alur penelitian secara umum diatas untuk
Informasi menggambarkan alur kerja berikut ini bagan flowchart untuk
mendeskripsikan proses alur penelitian dan pembuatan draft
Penyelarasan panduan Risk Management Plan untuk IT Outsourcing Project
Manajemen Manajemen di lingkungan instansi pemerintah.
Strategi TI dan
Risiko Sumber Daya
Organisasi

Risiko
Risiko atas
Risiko Proyek keberlangsungan
Informasi MULAI
layanan

Outsourcing
STUDI
LITERATUR

Cosourcing
DRAFT
PANDUAN RMP
ITOP BAKU

Insourcing

Gambar I.1. Risk IT outsourcing project dalam Tatakelola TI IDENTIFIKASI

KEBUTUHAN
ORGANISASI

Tujuan penelitian ini adalah menghasilkan sebuah panduan

risk management plan (RMP) khusus IT outsourcing project REVISI
dalam tatanan sebuah tata kelola TIK nasional. Dengan PANDUAN RMP
ITOP
maksud agar dapat menjadi panduan bagi proses pengadaan
barang dan jasa khusus bidang TIK di instansi pemerintah,
sehingga risiko yang timbul karena kegiatan dan program IT
outsourcing project di instansi pemerintah dapat direspon
secara cepat dan berkelanjutan. Untuk merancang sebuah PENGUJIAN

panduan risk management plan (RMP) khusus IT outsourcing

project dilakukan dengan dukungan pendekatan dari Project
management body of knowledge (PMBOK), Risk IT
berdasarkan COBIT 4.1 dan peraturan serta perundangan yang SELESAI
berlaku. Diharapkan dapat menjadi jaminan tercapainya tujuan
dan sasaran dari transformasi sistem informasi menuju lebih
baik dari sudut pandang pengadaan barang dan jasa khusus Gambar I.3 Flowchart penelitian
bidang teknologi informasi. .

Dari latar belakang dan Tujuan penelitian diatas dapat

dirumuskan permasalahan dalam penelitian ini yang
merupakan perancangan sebuah risk management plan (RMP)
yang cocok serta dapat digunakan pada IT outsourcing project
sebagai sistem pengelolaan risiko yang dapat memberikan
 3

II. TINJAUAN PUSTAKA B. CobiT 4.1

A. PMBOK Guidelines Seperti paparan diatas mengenai PMBOK yang digunakan
untuk memetakan posisi Risk Management Plan pada siklus
Untuk menjawab pertanyaan penelitian pada bab
sebuah project, maka untuk melengkapinya diperlukan
pendahuluan diatas, serta kebutuhan dalam mendukung
framework lain seperti CobiT. ® 4.1 (Control Objectives for
keluaran penelitian berdasarkan landasan pemikiran di atas,
Information and Related Technology) adalah standard
maka penelitian ini akan menggunakan beberapa teori dan
panduan yang diterbitkan oleh ITGI (The IT Governance
panduan dalam manajemen proyek. Penggunaan PMBOK ini
Institute). CobiT® 4.1 merupakan suatu framework yang
dipilih karena fokus penelitian ini adalah IT Outsourcing
digolongkan dan secara umum dapat diterima sebagai panduan
Project, yang mana intinya merupakan sebuah proyek
praktik untuk tata kelola (IT Governance), kontrol, audit dan
dilingkungan instansi pemerintah sehingga dipandang lebih
operasional TI pada organisasi. Referensi perihal manajemen
cocok menggunakan framework baku seperti PMBOK.
risiko untuk IT Outsourcing Project secara khusus dibahas
Kumpulan hasil pengamatan, kajian, dan panduan terhadap
pada proses PO10 (Manage Project), dan DS2 (Manage
manajemen risiko pada sebuah proyek dengan mengacu pada
Third-party Services) dalam CobiT® 4.1. Proses-proses yang
panduan A Guide to the Project Management Body of
lain juga menjelaskan tentang manajemen risiko untuk IT
Knowledge (PMBOK® Guide), fourth Edition dari Project
Outsourcing Project namun tidak terlalu lengkap dalam
Management Institute. Buku tersebut memberikan deskripsi
penjelasannya. IT Outsourcing Project terdiri dari 2 aspek
serta panduan secara umum pada proses project management.
utama yaitu aspek Outsourcing dan aspek Project, dengan
Panduan tentang risk management yang menjadi salah satu
menggunakan dukungan CobiT. Dalam mengidentifikasi
bahasan khusus dalam penelitian ini, untuk mendapatkan hasil
risiko merupakan proses untuk mengetahui risiko. Sumber
kesimpulan yang terbaik bagi penerapan konsep outsourcing
risiko bisa berasal dari :
project dalam pengembangan teknologi informasi dan
1. Manusia, proses dan teknologi,
komunikasi di lingkungan instansi pemerintah. Diharapkan
2. Internal (dari dalam instansi pemerintah) dan eksternal
berdasarkan kajian di atas ini, didapatkan pembuktian bahwa
(dari luar instansi pemerintah), dan
PMBOK sebagai panduan umum dapat digunakan sebagai
3. Bencana (hazard), ketidakpastian (uncertainty) dan
sebuah panduan yang juga dapat digunakan untuk IT Project
kesempatan (opportunity).
Risk Management dan juga dapat digunakan sebagai kerangka
Dari ketiga sumber risiko tersebut dapat diketahui kejadian-
yang tepat untuk membuat rencana management risiko untuk
kejadian yang dapat mengganggu instansi pemerintah dalam
IT outsourcing project dalam instansi pemerintah dengan
mencapai objektifnya.
merujuk kepada Kepres 80 Tahun 2003.
C. The Risk IT Framework
Untuk melengkapi analisa dan responsi terhadap risiko
dalam Risk Management Plan dirasa perlu menggunakan Risk
IT Framework. Dalam melakukan analisis risiko yang
Plan Risk Management mungkin terjadi dalam IT Outsourcing Project ini
menggunakan RISK IT Framework based on CobiT® 4.1.
Project Risk Management Plan

Setelah memetakan IT Outsourcing Project dengan

Identify Risk menggunakan PMBOK® Guide, kemudian dilengkapi dengan
analisis risiko dengan melakukan sintesa menggunakan RISK
IT Framework. Dengan mengetahui posisi Risk Management
Qualitative Risk Analysis Plan dalam sebuah IT Outsourcing Project, langkah
selanjutnya melakukan definisi risiko yang mungkin terjadi
dalam IT Outsourcing Project. Proses definisi ini dilakukan
Quantitative Risk Analysis
untuk mengetahui jenis risiko apa saja yang mungkin terjadi
dalam sebuah siklus IT Outsourcing Project. Selanjutnya
Plan Risk Responses adalah Risk Controlling, yaitu menentukan risk factors agar
mempermudah dalam melakukan pengendalian, pengawasan
dan penguasaan risiko yang mungkin terjadi dalam IT
Monitor & Control Risk Outsourcing Project. Setelah langkah Risk Controlling, lalu
lakukan langkah Risk Mitigation dimana dalam proses ini
mengenai langkah-langkah bagaimana cara mengatasi,
Gambar II.1. Tinjauan umum Project Risk Management membatasi dan mengurangi risiko tersebut. Hubungan atau
menurut PMBOK. korelasi antara Risk IT, Val IT dan CobiT® 4.1 dideskripsikan
dengan bagan berikut ini.

Gambar II.2. Hubungan antara RISK IT, VAL IT & CobiT
(The Risk IT Framework, ITGI, halaman 7, 2009)
III. METODOLOGI PENELITIAN
Proses manajemen risiko yang akan dilaksanakan terdiri
dari 4 tahap utama, yaitu:
a. Identifikasi risiko,
b. Analisa risiko,
c. Penanganan risiko, dan
d. Monitoring serta pengendalian.
Identifikasi Risiko, dalam organisasi instansi pemerintah
perlu mengidentifikasi risiko, sumber risiko, dampak risiko
serta perubahan keadaan yang terjadi. Tujuan dari langkah
identifikasi ini adalah untuk menghasilkan daftar risiko yang
berdasarkan pada aktivitas IT Outsourcing Project.
Analisa risiko pada IT Outsourcing Project dapat
menggunakan 2 (dua) macam analisa yaitu analisa kualitatif
dan analisa kuantitatif, analisa ini bermaksud untuk
menimbang risiko berdasarkan tingkat frekuensi terjadinya
risiko dan dampak yang disebabkan risiko. Setelah membuat
probabilitas dari frekuensi dan dampak, selanjutnya perlu
dibuat Risk Map berdasarkan skala untuk mengetahui tindakan
yang perlu dalam merespons risiko agar mudah menentukan
tingkat toleransi terhadap risiko yang telah dipetakan.
Kebijakan dalam menentukan probabilitas dan dampak dari
risiko dapat ditentukan oleh masing-masing instansi
pemerintah sangat tergantung pada kondisi serta situasi lokal
dari risiko. Untuk menggunakan analisis risiko kualitatif
biasanya hanya dalam situasi di mana adanya keterbatasan
atau rendahnya kualitas informasi yang tersedia. Pendekatan
kualitatif pada penilaian risiko menggunakan pendapat ahli
untuk memperkirakan dampak frekuensi dan bisnis efek
samping. Frekuensi dan besarnya dampak yang diperkirakan
dengan menggunakan label kualitatif.
Berikut ini contoh Risk Map dengan penandaan khusus
4
untuk mendeskripsikan tingkat bahaya dan toleransi yang
diperlukan.
Probabilitas dari dampak
Probabilitas dari frekuensi
Keterangan
Sangat tidak dapat diterima .
Tidak dapat diterima.
Dapat diterima dengan ketentuan khusus.
Dapat ditolerir.
Diterima.
Gambar II.3. Contoh Risk Map
Tujuan mendefinisikan penanganan terhadap risiko adalah
untuk membawa risiko sesuai dengan toleransi risiko yang
ditetapkan untuk organisasi instansi terkait. Ketika melakukan
analisis terhadap risiko, telah menunjukkan bahwa ada
ketidakseimbangan antara risiko dengan tingkat toleransi
risiko yang ditentukan oleh instnasi terkait sehingga
diperlukan penanganan terhadap risiko. Penanganan risiko
adalah aktivitas yang dilakukan setelah melakukan analisis
terhadap risiko IT Outsourcing Project di lingkungan instansi
pemerintah selanjutnya adalah memilih penanganan risiko
yang paling tepat dengan mempertimbangkan beberapa
parameter sebagai berikut ini.
1. Biaya yang dibutuhkan untuk penanganan jenis risiko yang
dapat ditolerir oleh instansi terkait.
2. Pentingnya risiko yang perlu ditanggapi oleh instasi
terkait.
3. Kemampuan untuk mengimplementasikan aktivitas
penanganan risiko.
4. Efektivitas penanganan risiko yang dilakukan.
5. Efesiensi sumber daya dalam penanganan risiko yang
dilakukan.
Setelah mempertimbangkan parameter diatas selanjutnya
adalah memilih tipe penangan jenis risiko yang timbul, antara
lain ada empat strategi alternatif untuk menangani risiko, yaitu
dengan tidakan sebagai berikut:
1. Menghindari risiko,
2. Mengurangi kerugian dan mitigasi,

3. Mentransfer risiko, dan
4. Menerima risiko.
Dalam usaha pengendalian dan pengawasan risiko IT
Outsourcing Project dimaksudkan serta bertujuan untuk
mengetahui seberapa berhasil serta pengaruh yang diberikan
oleh rencana manajemen risiko IT Outsourcing Project yang
telah dibuat serta diimplementasikan, sehingga perlu
dilakukan suatu proses untuk memonitor dan mengkaji ulang
program perencanaan manajemen risiko IT Outsourcing
Project yang telah dibuat dalam struktur project management
planning. Dengan adanya proses pengawasan dan
pengendalian ini, pihak pengguna atau penyedia barang dan
jasa dapat mengetahui sejauh mana proses perencanaan
manajemen risiko IT Outsourcing Project yang telah
diimplementasikan. Selain itu, dengan proses tersebut, dapat
melihat kesalahan atau kekurangan yang terjadi selama proses
perencanaan manajemen risiko, sehingga dapat memperbaiki
kekurangannya dan tidak melakukan kesalahan untuk yang
kedua kalinya dengan proses ini. Dengan menambahkan
kekurangan serta memperbaiki kesalahan pada proses
perencanaan manajemen risiko sebelumnya diharapkan dapat
menyempurnakan rencana manajemen risiko secara
berkelanjutan.
IV. KESIMPULAN
Dalam penarikan kesimpulan penelitian tesis ini diakui
terjadinya kegagalan, hambatan dan kurang akuratnya analisa
serta perancangan panduan Risk Management Plan untuk IT
Outsourcing Project ini. Sangat diharapkan dari kegagalan ini
dapat diambil hikmah serta pelajaran berarti, dan juga sangat
dinantikan masukan serta saran-saran yang dapat memberikan
petunjuk baru untuk memberikan hasil analisa dan
perancangan panduan Risk Management Plan untuk IT
Outsourcing Project yang lebih akurat dan dapat menarik
kesimpulan pada analisa dan perancangan panduan Risk
Management Plan ini.
Kegagalan penarikan kesimpulan dari analisa dan
perancangan panduan Risk Management Plan untuk IT
Outsourcing Project pada instansi pemerintah ini adalah
karena untuk saat ini belum adanya pedoman dan panduan
yang secara khusus merinci risk management plan untuk IT
Outsourcing Project dan resmi yang dikeluarkan instansi
pemerintah di Indonesia, yang dapat dijadikan studi kasus
untuk mengetahui hasil analisa kemudian menarik kesimpulan
dari analisa dan perancangan panduan risk management plan
untuk IT Outsourcing Project.
Hambatan pembuatan penelitian tesis ini adalah kesulitan
untuk mencari tools dan metode yang benar-benar cocok
untuk dijadikan bahan analisis dan perancangan panduan serta
kemudian memetakannya, karena tools dan metode harus
dapat dipetakan untuk disintesa untuk mendapatkan hasil
analisa dan perancangan yang menjadi bahasan dalam tesis ini.
Kekurangan dalam akurasi menganalisa dan merancang
panduan risk management plan untuk IT Outsourcing Project
5
pada instansi pemerintah ini adalah menilai secara finansial
kerugian yang diakibatkan risiko yang timbul, karena nilai
kerugian yang diakibatkannya dapat bersifat intangible, dan
kadang juga nilai kerugiaan yang diakibatkannya tergantung
pada interpretasi penggunanya, sehingga tidak dapat
dikonversikan secara pasti nilainya.
Karena itu penarikan kesimpulan hanya dapat ditarik dari
sejumlah literatur serta studi pustaka dan memadukannya agar
dapat menjadi sebuah hasil analisa serta perancangan panduan
risk management plan untuk IT Outsourcing Project yang
cocok pada instansi pemerintah di Indonesia. Hasil survey
mengenai panduan ini juga dapat memberikan gambaran
mengenai reaksi serta tanggapan terhadap panduan yang
dirancang.
Kesimpulan yang dapat ditarik dari penelitian tesis ini
adalah sebagai berikut:
1. Panduan Risk Management Plan untuk IT Outsourcing
Project merupakan bagian penting dalam sebuah aktivitas
IT Outsourcing Project, yang dapat menimbulkan kerugian
finansial bagi penggunanya atau pihak lain yang
menggunakannya.
2. Untuk mengurangi kerugian sebagai dampak dari akibat
risiko IT Outsourcing Project perlu upaya pengelolaan
risiko serta perencanaan pengelolaan risiko secara
menyeluruh pada sebuah IT Outsourcing Project.
3. Besar kerugian yang disebabkan oleh risiko pada IT
Outsourcing Project dilingkungan instansi pemerintah
termasuk jenis kerugian yang tidak dapat dihitung dengan
pasti, karena ada faktor risiko yang memiliki nilai
intangible value risk.
4. Risk management plan yang cocok diterapkan pada
instansi pemerintah adalah risk management plan yang
khusus serta tergantung pada jenis IT Outsourcing Project
yang dilaksanakan serta interpretasi serta hasil audit
project serta sangat bergantung pada kebijakan, aturan
serta ketetantuan yang berlaku.
5. Perlu analisa dan penelitian lebih lanjut mengenai
perancangan panduan Risk management plan pada IT
Outsourcing Project dalam instansi pemerintah, untuk
melihat efektivitas serta efesiensi yang dihasilkan oleh
panduan ini dalam merancang Risk management plan pada
IT Outsourcing Project.
Dari kesimpulan diatas maka dalam perancangan Risk
management plan pada IT Outsourcing Project ini belum
sempurna karena panduan ini hanya menyebutkan hal-hal
secara umum, semua ini dikarenakan proses dalam panduan
ini Risk management plan pada IT Outsourcing Project sangat
dipengaruhi oleh kebijakan masing-masing instansi sehingga
tidak dapat secara spesifik pada kekhususan IT Outsourcing
Project.
 6

DAFTAR PUSTAKA
1. DETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi
dan Komunikasi Nasional. Versi 1”, Departemen Komunikasi dan
Informatika Republik Indonesia.
2. DOKUMEN LAPORAN AKHIR, (2009), “Blue Print Pengembangan
Teknologi Informasi dan Komunikasi Kabupaten Cirebon”, Dinas
Komunikasi dan Informastika Pemerintah Kabupaten Cirebon.
3. Sekolah Pasca Sarjana., (2008), “Pedoman Format Penulisan Tesis
Magister”, SPS – Institut Teknologi Bandung.
4. PMI standards Committee (2008), “A Guide to the Project Management
Body of Knowledge, Fourth Edition (PMBOK®)”, Project Management
Institute, Inc., Newtown Square, Pennsylvania.
5. ISACA®, (2009), “The Risk IT Framework”. Rolling Meadows, IL
60008 USA.
6. St.Amant, Kirk (2010), “IT outsourcing : concepts, methodologies, tools,
and applications”, East Carolina University, USA
7. Westland, Jason., (2006), “Project Management Life Cycle”, Kogan Page,
London and Philadelpia.
8. Cleland, David I., Ireland, Lewis R. (2002). “Project Management:
Strategic Design and Implementation, Fourth Edition”, McGRAW-HILL
9. Scwahbe, Kathy., (2006), “Information Technology Project Management,
Fourth Edition”, Thomson Course Technology.
10. Jordan, Ernie., Silcock, Luke., (2005). “Beating IT Risk”, John Wiley &
Sons Ltd.
11. Loosemore, Raftery, Reilly, Higgon, (2006). “Risk Management in
Projects”, Routledge.
12. IT Governance Institute. (2005). "Governance of Outsourcing." Rolling
Meadows, IL 60008 USA: IT Governance Institute (ITGI)
(www.itgi.org).
13. McIvor, R. (2005). "The Outsourcing Process." Cambridge, UK:
Cambridge University Press.
14. Brandon, D. (2006). "Project management for modern information
systems." London, United Kingdom: IRM Press.