Audit SI/TI Berbasis Cobit Pertemuan ke 11 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom
Cobit Maturity Model (Tahap 1) Outline : Definisi Cobit Maturity Model Cobit Maturity Level Atribut Kematangan Kriteria Penilaian Maturity Level
Cobit Maturity Model Adalah suatu model untuk mengukur tingkat kematangan pengelolaan teknologi informasi yang ada dalam suatu organisasi dengan memperhatikan dan menggunakan control internal. Pertama kali diciptakan pada tahun 2000 dan pada waktu yang dirancang berdasarkan skala Capability Maturity Model (CMM) asli dengan penambahan level ekstra (0) Perbedaan CMM dan COBIT MM Pendekatan CMM dirancang untuk lingkungan pengembangan perangkat lunak yang ketat Pendekatan COBIT MM ini berada pada tingkat strategis dan fokus pada proses manajemen TI tingkat tinggi.
Tujuan COBIT Maturity Model Untuk menyediakan sebuah alat manajemen yang memungkinkan adanya pembandingan dan penargetan tingkat kematangan proses yang diinginkan dan untuk mendorong proses perbaikan melalui analisis gap.
Cara umum pelaksanaan penilaian maturity 1. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang 2. Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen dapat memberikan tingkat persetujuannya 3. Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses.
Cobit Maturity Level CMM Integration (CMMI) menggunakan skala: Level 0: Incomplete Level 1: Performed Level 2: Managed Level 3: Defined Level 4: Quantitatively Managed Level 5: Optimizing Skala COBIT MM: Level 0: Non-existent Level 1: Initial/ad hoc Level 2: Repeatable but Intuitive Level 3: Defined Process Level 4: Managed and Measurable Level 5: Optimized
COBIT Maturity Model Kondisi Sekarang Kondisi rata-rata Perusahaan Target yang akan dicapai
Definisi Umum Skala COBIT Maturity Model Level 0: Non-existent : Kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen Level 1: Initial/ad hoc : kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya. Level 2: Repeatable but Intuitive : kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan. Level 3: Defined Process: Kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.
Definisi Umum Skala COBIT Maturity Model (lanjutan...) Level 4: Managed and Measurable : Kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada Level 5: Optimized Kondisi dimana perusahaan dianggap telah mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada best practice.
Atribut Kematangan 1. Kesadaran dan komunikasi (Awareness and communication) 2. Kebijakan, rencana dan prosedur (Policies, plans and procedures) 3. Alat dan otomasi kontrol TI (Tools and automation) 4. Keahlian dan ketrampilan (Skill and expertise) 5. Tanggung jawab dan akuntabilitas/wewenang (Responsibility and Accountability) 6. Penetapan dan pengukuran pencapaian tujuan (Goal setting and measurement)
Tabel Atribut Kematangan
Tabel Atribut Kematangan (Lanjutan...)
Tabel Atribut Kematangan (Lanjutan...)
Tabel Atribut Kematangan (Lanjutan...)
Kriteria Penilaian Maturity Level Maturity Index Maturity Level 0.00-0.50 0 - Level 0: Non-existent 0.51-1.50 1 - Initial/ad hoc 1.51-2.50 2 - Repeatable but Intuitive 2.51-3.50 3 - Defined Process 3.51-4.50 4 - Managed and Measurable 4.51-5.00 5 - Optimized
Selesai Terima Kasih Sampai jumpa di pertemuan selanjutnya