7 Fase Life Cycle
dalam Implementasi COBIT
Kerangka kerja COBIT 7 digambarkan
dalam diagram presentasi untuk pelaksanaan COBIT 5, yang digunakan untuk
menganalisis infrastruktur teknologi informasi. Presentasi ini biasanya
bermanfaat bagi profesional manajemen dalam perencanaan bisnis strategis. COBIT,
singkatan dari "Tujuan Kontrol untuk Informasi dan Teknologi yang
Relevan," adalah framework yang dirancang untuk mengatur manajemen TI dan
tata kelola TI. Faktanya, kerangka kerja ini berfungsi sebagai alat untuk
mengoptimalkan bisnis yang dipengaruhi oleh hasil yang baik dari praktik
perusahaan. Dalam COBIT, perusahaan diminta untuk melakukan inovasi di bidang
teknologi informasi dengan tujuan melebihi tingkat kesuksesan yang ada.
Selama kehidupan implementasi,
perusahaan dapat menggunakan COBIT untuk mengetahui kesulitan dan komplikasi
yang dihadapi selama implementasi. Untuk memastikan implementasi COBIT berjalan
dengan lancar, berikut adalah life cycle dan tujuh fasenya:
Fase 1: What are the drivers?
Fase pertama ini menjelaskan identifikasi kebutuhan untuk
inisiasi perubahan dengan melihat pada pain points dan triggers
saat ini, untuk menciptakan keinginan berubah pada level manajemen eksekutif.
Fase 2: Where are we now?
Fase kedua ini berfokus untuk menjelaskan ruang lingkup dari
implementasi menggunakan pemetaan COBIT mulai dari tujuan perusahaan ->
tujuan yang berkaitan dengan IT -> proses IT terasosiasi. Pada fase ini juga
dilakukan pertimbangan skenario risiko. Selanjutnya, dilakukan penilaian
terhadap keadaan saat ini dengan process capability assessment.
Fase 3: Where do we want to be?
Pada fase ketiga ini dilakukan penentuan tujuan pengembangan
dan analisis manfaat panduan COBIT secara detail, untuk mengidentifikasi
gaps dan solusi. Namun, penting agar kita dapat menentukan skala
prioritas dari solusi yang mudah untuk tercapai dan menghasilkan keuntungan
pada fase ini.
Fase 4: What needs to be done?
Pada fase keempat ini dilakukan perencanaan solusi
praktikal, dengan mendefinisikan proyek yang didukung dengan justifikasi kasus
bisnis. Hal ini bertujuan untuk memastikan agar keuntungan yang dapat diperoleh
dari proyek ini teridentifikasi dan terperhatikan. Pada fase ini juga dilakukan
pengembangan implementasi perubahaan rencana.
Fase 5: How do we get there?
Pada fase kelima ini dilakukan implementasi solusi yang
sudah dikembangkan sebelumnya. Pengukuran dibuat menggunakan tujuan dan matriks
COBIT, agar kesesuaian bisnis dapat tercapai dan terjaga, serta performa dapat
dinilai. Pada tahap ini dibutuhkan keterlibatan manajemen tingkat atas.
Fase 6: Did we get there?
Fase keenam ini berfokus pada pengoperasian secara
berkelanjutan dari enablers yang baru atau yang sudah dikembangkan
sebelumnya, serta pemantauan keuntungan yang sudah diharapkan sebelumnya.
Fase 7: How do we keep the
momentum going?
Pada fase ketujuh ini dilakukan penilaian terhadap
kesuksesan inisiasi, pengidentifikasian requirements lanjutan untuk governance
atau management enterprise IT, dan penetapan pengembangan berkelanjutan.
COBIT 5 process
maturity & capability model
Berdasarkan pada gambar diatas,
Cobit 4.1 menggunakan berbagai level pada bagian Maturity Model untuk menilai
tingkat kematangan, level tersebut adalah :
Level 0: Non-existent : Pengendalian
internal tidak diperlukan untuk perusahaan berdasarkan budaya atau misi
internal. Risiko dan kekurangan terkait dianggap sangat tinggi.
Level 1: Initial/ad hoc : engendalian
internal dianggap perlu. Namun pengendalian internal ini bersifat ad hoc dan
tidak terorganisir. Karyawan tidak menyadari tanggung jawab mereka. Kekurangan
tidak diidentifikasi.
Level 2: Repeatable but intuitive : Kontrol
diimplementasikan tetapi tidak didokumentasikan, karena bergantung pada
pengetahuan dan motivasi individu. Karyawan mungkin tidak menyadari tanggung
jawab mereka.
Level 3: Defined : Seperti
pada level sebelumnya, kontrol diimplementasikan, tetapi pada level ini
terdapat dokumentasi yang memadai. Tidak seperti level 2, karyawan menyadari
tanggung jawab mereka untuk kontrol.
Level 4: Managed and measurable : Manajemen
risiko dan penerapan pengendalian internal berjalan efektif. Evaluasi
pengendalian internal didokumentasikan secara formal berdasarkan tinjauan
berkala. Namun juga dengan upaya tersebut, tidak semua masalah teridentifikasi.
Level 5: Optimised : Risiko
dan pengendalian dikelola oleh program yang baik yang memberikan pengendalian
dan penyelesaian masalah risiko yang berkelanjutan dan efektif. Praktik
perusahaan mencakup pengendalian internal dan manajemen risiko. Tidak seperti
di tingkat lain, karyawan secara proaktif terlibat dalam mengendalikan
perbaikan yang dihasilkan.
Untuk mencapai maturity model,
digunakanlah model kematangan COBIT 4.1 yang terdiri dari komponen berikut :
Perlu dilakukan penilaian apakah
tujuan pengendalian untuk setiap proses tercapai.
Model kematangan yang termasuk dalam
pedoman manajemen untuk setiap proses dapat digunakan untuk menghasilkan profil
kematangan proses.
COBIT 4.1 juga menyediakan enam
atribut maturitas yang berbeda yang dapat diterapkan pada setiap proses,
membantu mendapatkan gambaran yang lebih rinci tentang tingkat kematangan
proses.
Selama melakukan penilaian proses,
kontrol proses juga menjadi tujuan kontrol yang generik yang perlu ditinjau.
Beberapa kontrol proses tumpang tindih dengan atribut model kematangan generik.
Terdapat enam tingkat kemampuan
(capability levels) yang dapat dicapai suatu proses, yang terdiri dari :
Level 0: Incomplete process : Proses
tidak ditempatkan atau tidak dapat mencapai tujuannya. Pada tingkat ini proses
tidak memiliki tujuan untuk dicapai. Untuk alasan ini level ini tidak memiliki
atribut.
Level 1: Performed process (satu
atribut) : Prosesnya ada dan mencapai tujuannya
sendiri. Level ini hanya memiliki “Process Performance” sebagai atribut proses.
Level 2: Managed process (dua
atribut) : Proses tersebut dilaksanakan
mengikuti serangkaian kegiatan seperti perencanaan, pemantauan dan penyesuaian
kegiatan. Hasil ditetapkan, dikendalikan dan dipelihara. Level ini memiliki
“Manajemen Kinerja” dan “Manajemen Produk Kerja” sebagai atribut proses.
Level 3: Established process (dua
atribut) : Level sebelumnya sekarang
diimplementasikan mengikuti proses yang ditentukan yang memungkinkan pencapaian
hasil proses. Level ini memiliki “Process Definition” dan “Process Deployment”
sebagai atribut proses.
Level 4: Predictable process (dua
atribut) : Tingkat ini mengimplementasikan
proses dalam batas yang ditentukan yang memungkinkan pencapaian hasil proses.
Tingkat ini memiliki “Manajemen Proses” dan “Kontrol Proses” sebagai atribut
proses.
Level 5: Optimising process (dua
atribut) : Tingkat ini mengimplementasikan
proses dengan cara yang memungkinkan untuk mencapai tujuan bisnis yang relevan,
saat ini dan yang diproyeksikan. Tingkat ini memiliki “Inovasi Proses” dan
“Optimasi Proses” sebagai atribut proses.
Untuk mencapai setiap maturiry
model, organisasi harus memastikan bahwa tingkat di bawahnya telah sepenuhnya
tercapai. Setiap perusahaan perlu memilih target atau tingkat yang diinginkan
berdasarkan pertimbangan biaya-manfaat dan kelayakan.
Perbedaan
dalam penerapan
Perubahan utama yang harus
dipertimbangkan meliputi :
COBIT 4.1 dan COBIT 5 memiliki
kesamaan yang terlihat dengan skala angka dan kata-kata yang digunakan untuk
menggambarkannya, perbandingan seperti itu sulit karena perbedaan dalam ruang
lingkup, fokus dan maksud.
Dalam model kematangan COBIT 4.1,
suatu proses dapat mencapai level 1 atau 2 tanpa sepenuhnya mencapai semua
tujuan proses; pada tingkat kapabilitas proses COBIT 5, ini akan menghasilkan
skor yang lebih rendah dari 0 atau 1.
Level maturity model COBIT 4.1 dan
level capability proses COBIT 5 dipetakan seperti pada gambar berikut :
Tidak ada lagi model maturitas
khusus pada proses di COBIT 5 karena pendekatan penilaian kapabilitas ISO/IEC
15504 tidak memerlukan ini dan bahkan melarang pendekatan ini. Pendekatan
mendefinisikan informasi yang diperlukan dalam ‘model referensi proses’ (model
proses yang akan digunakan untuk penilaian):
Model maturitas COBIT 4.1
menghasilkan profil maturitas suatu perusahaan. Tujuan utama dari profil ini
adalah untuk mengidentifikasi dimensi mana atau atribut mana yang memiliki
kelemahan spesifik yang perlu diperbaiki. Pendekatan ini digunakan oleh
perusahaan ketika ada fokus perbaikan daripada kebutuhan. Dalam COBIT 5 model
penilaian memberikan skala pengukuran untuk setiap atribut kemampuan dan panduan
tentang cara menerapkannya, sehingga untuk setiap proses penilaian dapat
dilakukan untuk masing-masing dari sembilan atribut kemampuan.
Atribut kematangan pada COBIT 4.1
dan atribut kapabilitas COBIT 5 tidak identik. Mereka tumpang tindih/dipetakan
sampai batas tertentu. Perusahaan yang telah menggunakan pendekatan atribut
model maturitas di COBIT 4.1 dapat menggunakan kembali data penilaian yang ada
dan mengklasifikasikannya kembali di bawah penilaian atribut COBIT 5
berdasarkan gambar berikut ini.
Paper Tata Kelola
Autid IS/IT COBIT 5
Pada artikel diatas membahas tentang
audit teknologi informasi menggunakan framework COBIT 5 pada Instansi Pemerintahan.
