audit si/ti berbasis cobit - diema.files.wordpress.com · penggunaan atribut matriks sebagaimana...

Audit SI/TI Berbasis Cobit

Pertemuan ke 11

Mata Kuliah Tata Kelola dan Audit Sistem Informasi

Diema Hernyka S, M.Kom

Cobit Maturity Model (Tahap 1)

Outline :

Definisi Cobit Maturity Model

Cobit Maturity Level

Atribut Kematangan

Kriteria Penilaian Maturity Level

Cobit Maturity Model “Adalah suatu model untuk mengukur tingkat kematangan pengelolaan teknologi informasi yang ada dalam suatu organisasi dengan memperhatikan dan menggunakan control internal”.

Pertama kali diciptakan pada tahun 2000 dan pada waktu yang dirancang berdasarkan skala Capability Maturity Model (CMM) asli dengan penambahan level ekstra (0)

Perbedaan CMM dan COBIT MM √ Pendekatan CMM dirancang untuk lingkungan pengembangan

perangkat lunak yang ketat √ Pendekatan COBIT MM ini berada pada tingkat strategis dan

fokus pada proses manajemen TI tingkat tinggi.

Tujuan COBIT Maturity Model

Untuk menyediakan sebuah alat manajemen yang

memungkinkan adanya pembandingan dan penargetan

tingkat kematangan proses yang diinginkan dan untuk

mendorong proses perbaikan melalui analisis gap.

Cara umum pelaksanaan penilaian maturity

1. Pendekatan multidisiplin kelompok orang yang

mendiskusikan dan menghasilkan kesepakatan level

maturity kondisi sekarang

2. Dekomposisi deskripsi maturity menjadi beberapa

pernyataan sehingga manajemen dapat memberikan tingkat

persetujuannya

3. Penggunaan atribut matriks sebagaimana didokumentasikan

dalam COBIT Management Guidelines dan memberikan

nilai masing-masing atribut dari setiap proses.

Cobit Maturity Level CMM Integration (CMMI) menggunakan skala: Level 0: Incomplete Level 1: Performed Level 2: Managed Level 3: Defined Level 4: Quantitatively Managed Level 5: Optimizing

Skala COBIT MM: Level 0: Non-existent Level 1: Initial/ad hoc Level 2: Repeatable but Intuitive Level 3: Defined Process Level 4: Managed and Measurable Level 5: Optimized

COBIT Maturity Model

Kondisi Sekarang

Kondisi rata-rata Perusahaan

Target yang akan dicapai

Definisi Umum Skala COBIT Maturity Model

Level 0: Non-existent :

Kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen

Level 1: Initial/ad hoc :

kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya.

Level 2: Repeatable but Intuitive :

kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan.

Level 3: Defined Process:

Kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.

Definisi Umum Skala COBIT Maturity Model (lanjutan....)

Level 4: Managed and Measurable :

Kondisi dimana perusahaan telah memiliki sejumlah indikator atau

ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif

kinerja setiap penerapan aplikasi teknologi informasi yang ada

Level 5: Optimized

Kondisi dimana perusahaan dianggap telah mengimplementasikan

tata kelola manajemen teknologi informasi yang mengacu pada “best

practice”.

Atribut Kematangan

1. Kesadaran dan komunikasi (Awareness and

communication)

2. Kebijakan, rencana dan prosedur (Policies, plans and

procedures)

3. Alat dan otomasi kontrol TI (Tools and automation)

4. Keahlian dan ketrampilan (Skill and expertise)

5. Tanggung jawab dan akuntabilitas/wewenang

(Responsibility and Accountability)

6. Penetapan dan pengukuran pencapaian tujuan (Goal setting

and measurement)

Tabel Atribut Kematangan

Tabel Atribut Kematangan (Lanjutan...)

Tabel Atribut Kematangan (Lanjutan...)

Tabel Atribut Kematangan (Lanjutan...)

Kriteria Penilaian Maturity Level

Maturity Index Maturity Level

0.00 - 0.50 0 - Level 0: Non-existent

0.51 - 1.50 1 - Initial/ad hoc

1.51 - 2.50 2 - Repeatable but Intuitive

2.51 - 3.50 3 - Defined Process

3.51 - 4.50 4 - Managed and Measurable

4.51 - 5.00 5 - Optimized

Selesai

“Terima Kasih”

“Sampai jumpa di pertemuan selanjutnya“