TINJAUAN RINGKAS MATURITY MODEL DARI COBIT

Domain COBIT

Setiap aktivitas dan tugas yang dilaksanakan untuk mencapai hasil yang terukur, dalam kerangka kerja COBIT, dikelompokkan atau diklasifikasikan dalam beberapa process group COBIT. Terdapat 4 (empat) domain COBIT yaitu Plan and Organize, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Setiap domain tersebut diperjelas dan dijabarkan dalam 34 (tiga puluh empat) obyektif yang diharapkan menjadi acuan COBIT.

  1. Plan and Organize (PO)
    1. PO1 Define a Strategic IT Plan
    2. PO2 Define the Information Architecture
    3. PO3 Determine Technological Direction
    4. PO4 Define the IT Processes, Organisation and Relationships
    5. PO5 Manage the IT Investment
    6. PO6 Communicate Management Aims and Direction
    7. PO7 Manage IT Human Resources
    8. PO8 Manage Quality
    9. PO9 Assess and Manage IT Risks
    10. PO10 Manage Projects
  2. Domain ini berkonsentrasi pada proses perencanaan dan penyesuaian strategi TI dengan strategi perusahaan. Berikut adalah high level control objective dari domain ini :

  3. Acquire and Implement
    1. AI1 Identify Automated Solutions
    2. AI2 Acquire and Maintain Application Software
    3. AI3 Acquire and Maintain Technology Infrastructure
    4. AI4 Enable Operation and Use
    5. AI5 Procure IT Resources
    6. AI6 Manage Changes
    7. AI7 Install and Accredit Solutions and Changes
  4. Domain ini berkonsentrasi pada proses pengadaan dan implementasi TI yang digunakan. Berikut adalah High level control objective-nya meliputi :

  5. Deliver and Support
    1. DS1 Define and Manage Service Levels.
    2. DS2 Manage Third-party Services.
    3. DS3 Manage Performance and Capacity.
    4. DS4 Ensure Continuous Service.
    5. DS5 Ensure Systems Security.
    6. DS6 Identify and Allocate Costs.
    7. DS7 Educate and Train Users.
    8. DS8 Manage Service Desk and Incidents.
    9. DS9 Manage the Configuration.
    10. DS10 Manage Problems.
    11. DS11 Manage Data.
    12. DS12 Manage the Physical Environment.
    13. DS13 Manage Operations.
  6. Domain ini berkonsentrasi pada teknis-teknis yang mendukung terhadap proses pelayanan TI.

  7. Monitor and Evaluate.
    1. ME1 Monitor and Evaluate IT Performance
    2. ME2 Monitor and Evaluate Internal Control
    3. ME3 Ensure Compliance With External Requirements
    4. ME4 Provide IT Governance
  8. Domain ini berkonsetnasi pada monitoring dan evaluasi penerapan TI.

COBIT Maturity Model

Model Maturity untuk COBIT adalah serangkaian level maturity sebagai profile proses-proses TI yang mampu dimengerti
oleh Enterprise tentang kondisi sekarang dan kondisi masa depan yang ingin dicapai. Model maturity COBIT bukan modelthreshold , level maturity COBIT tidak akan bisa meningkat bila syarat dan kondisi dilevel bawahnya dipenuhi terlebih dahulu. Model maturity COBIT tidak digunakan untuk meneliti dengan persis suatu level telah tercapai, namun lebih ditujukan sebagai acuan kondisi yang relevan terhadap beberapa level maturity .

Maturity model untuk setiap proses COBIT, digunakan untuk mengidentifikasi :

  1. Unjuk kerja aktual Enterprise – Where Enterprise Today ?
  2. Status terkini industri – The Comparison ?
  3. Target peningkatan Enterprise – Where Enteprise wants to be?
  4. Jalur pertumbuhan yang dibutuhkan – dari kondisi “as-is” ke kondisi “to-be”.

Untuk memudahkan penggunaan hasil penilaian maturity model bagi manajemen, maka sebagai berikut adalah grafiknya.

figure1

Gambar 1. Tingkat penilaian Maturity Model.

Penjelasan Gambar 1 :

Non Existent : Enterprise tidak memiliki proses terhadap isu apapun alias tidak ada isu yang dibahas.
Initial/adhoc : Terdapat bukti bahwa Enterprise telah mengenali bahwa terdapat isu TI yang ada dan harus ditangani. Namun bagaimanapun juga tidak ada proses standard untuk menangani isu TI itu. Namun sebaliknya ada proses yang menjadi pendekatan ad-hoc yang diaplikasikan pada kasus individual atau kasus demi kasus secara terpisah-pisah. Pendekatan manajemen yang menyeluruh masih belum terorganisasi dengan baik.
Repeatable but Intuitive : Proses prosedur yang ada telah dikembangkan sedemikian rupa sehingga juga diikuti oleh orang lain yang melakukan pekerjaan yang sama. Namun belum ada pelatihan formal atau prosedur standar komunikasi yang dipakai dan juga pertanggung-jawaban masih bersifat individual. Pada level ini, terdapat ketergantungan terhadap keahlian individual sehingga terjadinya kesalahan masih besar kemungkinan terjadi.
Defined Process : Prosedur kerja telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui proses-proses pelatihan. Telah dimandatkan pula, bahwa prosedur ini wajib dipatuhi, namun bagaimanapun juga ada deviasi prosedur dalam pelaksanaannya yang belum diakomodasi. Prosedur itu sendiri masih belum memuaskan
Managed and Measurable : Manajemen memonitor dan mengukur kepatuhan (compliance) dengan prosedur dan mengambil suatu tindakan bila nampak suatu proses tidak berjalan secara efektif. Proses-proses di dalam Enterprise selalu dalam ditingkatkan dan menyediakan hasil yang baik. Otomatisasi dan tools digunakan secara terbatas atau terpecah-pecah.
Optimised : Proses yang telah berada pada level praktek yang amat baik, berdasarkan pada hasil continous improvement dan pemodelan maturity dari Enterprise yang lain. TI digunakan sebagai cara integrasi yang mengotomatisasi workflow, menyediakan tools untuk peningkatan kualitas dan keefektifan, sehingga membuat Enterprise cepat beradaptasi.

Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.

Keywords : COBIT, Tata Kelola TI, COBIT Maturity Model.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s