Analisa Tingkat Kematangan COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk tata kelola TI yang dapat membantu auditor, pengguna, dan bagian manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI. (Sasongko, 2009)
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk memastikan keselarasan antara TI dengan bisnis. Selain itu, kerangka kerja juga digunakan untuk memaksimalkan keuntungan yang didapat serta memastikan bahwa resiko TI dikelola secara tepat dan sumber daya TI digunakan secara bertanggung jawab. (Tanuwijaya dan Sarno, 2010)
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya yang terdiri dari auditor-auditor profesional yang tersebar di hampir seluruh negara.
COBIT Maturity Model
Model Maturity untuk COBIT adalah serangkaian level maturity sebagai profile proses-proses TI yang mampu dimengerti oleh Enterprise tentang kondisi sekarang dan kondisi masa depan yang ingin dicapai. Model maturity COBIT bukan modelthreshold , level maturity COBIT tidak akan bisa meningkat bila syarat dan kondisi dilevel bawahnya dipenuhi terlebih dahulu. Model maturity COBIT tidak digunakan untuk meneliti dengan persis suatu level telah tercapai, namun lebih ditujukan sebagai acuan kondisi yang relevan terhadap beberapa level maturity .
Maturity model untuk setiap proses COBIT, digunakan untuk mengidentifikasi :
- Unjuk kerja aktual Enterprise – Where Enterprise Today ?
- Status terkini industri – The Comparison ?
- Target peningkatan Enterprise – Where Enteprise wants to be?
- Jalur pertumbuhan yang dibutuhkan – dari kondisi “as-is” ke kondisi “to-be”.
Untuk memudahkan penggunaan hasil penilaian maturity model bagi manajemen, maka sebagai berikut adalah grafiknya.
Non Existent :Enterprise tidak memiliki proses terhadap isu apapun alias tidak ada isu yang dibahas.
Initial/adhoc :Terdapat bukti bahwa Enterprise telah mengenali bahwa terdapat isu TI yang ada dan harus ditangani. Namun bagaimanapun juga tidak ada proses standard untuk menangani isu TI itu. Namun sebaliknya ada proses yang menjadi pendekatan ad-hoc yang diaplikasikan pada kasus individual atau kasus demi kasus secara terpisah-pisah. Pendekatan manajemen yang menyeluruh masih belum terorganisasi dengan baik.
Repeatable but Intuitive : Proses prosedur yang ada telah dikembangkan sedemikian rupa sehingga juga diikuti oleh orang lain yang melakukan pekerjaan yang sama. Namun belum ada pelatihan formal atau prosedur standar komunikasi yang dipakai dan juga pertanggung-jawaban masih bersifat individual. Pada level ini, terdapat ketergantungan terhadap keahlian individual sehingga terjadinya kesalahan masih besar kemungkinan terjadi.
Defined Process :Prosedur kerja telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui proses-proses pelatihan. Telah dimandatkan pula, bahwa prosedur ini wajib dipatuhi, namun bagaimanapun juga ada deviasi prosedur dalam pelaksanaannya yang belum diakomodasi. Prosedur itu sendiri masih belum memuaskan
Managed and Measurable : Manajemen memonitor dan mengukur kepatuhan (compliance) dengan prosedur dan mengambil suatu tindakan bila nampak suatu proses tidak berjalan secara efektif. Proses-proses di dalam Enterprise selalu dalam ditingkatkan dan menyediakan hasil yang baik. Otomatisasi dan tools digunakan secara terbatas atau terpecah-pecah.
Optimised : Proses yang telah berada pada level praktek yang amat baik, berdasarkan pada hasil continous improvement dan pemodelan maturity dari Enterprise yang lain. TI digunakan sebagai cara integrasi yang mengotomatisasi workflow, menyediakan tools untuk peningkatan kualitas dan keefektifan, sehingga membuat Enterprise cepat beradaptasi.
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Semoga penjelasan ITGID cukup bisa dimengerti ya IT Professional, jika Anda merasa mengalami kesulitan dalam memahaminya, jangan ragu untuk hubungi kami.
Baca Juga :