Yudha-Ard

7 Fase Life Cycle dalam Implementasi COBIT

Kerangka kerja COBIT 7 digambarkan dalam diagram presentasi untuk pelaksanaan COBIT 5, yang digunakan untuk menganalisis infrastruktur teknologi informasi. Presentasi ini biasanya bermanfaat bagi profesional manajemen dalam perencanaan bisnis strategis. COBIT, singkatan dari "Tujuan Kontrol untuk Informasi dan Teknologi yang Relevan," adalah framework yang dirancang untuk mengatur manajemen TI dan tata kelola TI. Faktanya, kerangka kerja ini berfungsi sebagai alat untuk mengoptimalkan bisnis yang dipengaruhi oleh hasil yang baik dari praktik perusahaan. Dalam COBIT, perusahaan diminta untuk melakukan inovasi di bidang teknologi informasi dengan tujuan melebihi tingkat kesuksesan yang ada.

Selama kehidupan implementasi, perusahaan dapat menggunakan COBIT untuk mengetahui kesulitan dan komplikasi yang dihadapi selama implementasi. Untuk memastikan implementasi COBIT berjalan dengan lancar, berikut adalah life cycle dan tujuh fasenya:

Fase 1: What are the drivers?
Fase pertama ini menjelaskan identifikasi kebutuhan untuk inisiasi perubahan dengan melihat pada pain points dan triggers saat ini, untuk menciptakan keinginan berubah pada level manajemen eksekutif.

Fase 2: Where are we now?
Fase kedua ini berfokus untuk menjelaskan ruang lingkup dari implementasi menggunakan pemetaan COBIT mulai dari tujuan perusahaan -> tujuan yang berkaitan dengan IT -> proses IT terasosiasi. Pada fase ini juga dilakukan pertimbangan skenario risiko. Selanjutnya, dilakukan penilaian terhadap keadaan saat ini dengan process capability assessment.

Fase 3: Where do we want to be?
Pada fase ketiga ini dilakukan penentuan tujuan pengembangan dan analisis manfaat panduan COBIT secara detail, untuk mengidentifikasi gaps dan solusi. Namun, penting agar kita dapat menentukan skala prioritas dari solusi yang mudah untuk tercapai dan menghasilkan keuntungan pada fase ini.

Fase 4: What needs to be done?
Pada fase keempat ini dilakukan perencanaan solusi praktikal, dengan mendefinisikan proyek yang didukung dengan justifikasi kasus bisnis. Hal ini bertujuan untuk memastikan agar keuntungan yang dapat diperoleh dari proyek ini teridentifikasi dan terperhatikan. Pada fase ini juga dilakukan pengembangan implementasi perubahaan rencana.

Fase 5: How do we get there?
Pada fase kelima ini dilakukan implementasi solusi yang sudah dikembangkan sebelumnya. Pengukuran dibuat menggunakan tujuan dan matriks COBIT, agar kesesuaian bisnis dapat tercapai dan terjaga, serta performa dapat dinilai. Pada tahap ini dibutuhkan keterlibatan manajemen tingkat atas.

Fase 6: Did we get there?
Fase keenam ini berfokus pada pengoperasian secara berkelanjutan dari enablers yang baru atau yang sudah dikembangkan sebelumnya, serta pemantauan keuntungan yang sudah diharapkan sebelumnya.

Fase 7: How do we keep the momentum going?
Pada fase ketujuh ini dilakukan penilaian terhadap kesuksesan inisiasi, pengidentifikasian requirements lanjutan untuk governance atau management enterprise IT, dan penetapan pengembangan berkelanjutan.

COBIT 5 process maturity & capability model

Berdasarkan pada gambar diatas, Cobit 4.1 menggunakan berbagai level pada bagian Maturity Model untuk menilai tingkat kematangan, level tersebut adalah :

Level 0: Non-existent : Pengendalian internal tidak diperlukan untuk perusahaan berdasarkan budaya atau misi internal. Risiko dan kekurangan terkait dianggap sangat tinggi.

Level 1: Initial/ad hoc : engendalian internal dianggap perlu. Namun pengendalian internal ini bersifat ad hoc dan tidak terorganisir. Karyawan tidak menyadari tanggung jawab mereka. Kekurangan tidak diidentifikasi.

Level 2: Repeatable but intuitive : Kontrol diimplementasikan tetapi tidak didokumentasikan, karena bergantung pada pengetahuan dan motivasi individu. Karyawan mungkin tidak menyadari tanggung jawab mereka.

Level 3: Defined : Seperti pada level sebelumnya, kontrol diimplementasikan, tetapi pada level ini terdapat dokumentasi yang memadai. Tidak seperti level 2, karyawan menyadari tanggung jawab mereka untuk kontrol.

Level 4: Managed and measurable : Manajemen risiko dan penerapan pengendalian internal berjalan efektif. Evaluasi pengendalian internal didokumentasikan secara formal berdasarkan tinjauan berkala. Namun juga dengan upaya tersebut, tidak semua masalah teridentifikasi.

Level 5: Optimised : Risiko dan pengendalian dikelola oleh program yang baik yang memberikan pengendalian dan penyelesaian masalah risiko yang berkelanjutan dan efektif. Praktik perusahaan mencakup pengendalian internal dan manajemen risiko. Tidak seperti di tingkat lain, karyawan secara proaktif terlibat dalam mengendalikan perbaikan yang dihasilkan.

Untuk mencapai maturity model, digunakanlah model kematangan COBIT 4.1 yang terdiri dari komponen berikut :

Perlu dilakukan penilaian apakah tujuan pengendalian untuk setiap proses tercapai.

Model kematangan yang termasuk dalam pedoman manajemen untuk setiap proses dapat digunakan untuk menghasilkan profil kematangan proses.

COBIT 4.1 juga menyediakan enam atribut maturitas yang berbeda yang dapat diterapkan pada setiap proses, membantu mendapatkan gambaran yang lebih rinci tentang tingkat kematangan proses.

Selama melakukan penilaian proses, kontrol proses juga menjadi tujuan kontrol yang generik yang perlu ditinjau. Beberapa kontrol proses tumpang tindih dengan atribut model kematangan generik.

Terdapat enam tingkat kemampuan (capability levels) yang dapat dicapai suatu proses, yang terdiri dari :

Level 0: Incomplete process : Proses tidak ditempatkan atau tidak dapat mencapai tujuannya. Pada tingkat ini proses tidak memiliki tujuan untuk dicapai. Untuk alasan ini level ini tidak memiliki atribut.

Level 1: Performed process (satu atribut) : Prosesnya ada dan mencapai tujuannya sendiri. Level ini hanya memiliki “Process Performance” sebagai atribut proses.

Level 2: Managed process (dua atribut) : Proses tersebut dilaksanakan mengikuti serangkaian kegiatan seperti perencanaan, pemantauan dan penyesuaian kegiatan. Hasil ditetapkan, dikendalikan dan dipelihara. Level ini memiliki “Manajemen Kinerja” dan “Manajemen Produk Kerja” sebagai atribut proses.

Level 3: Established process (dua atribut) : Level sebelumnya sekarang diimplementasikan mengikuti proses yang ditentukan yang memungkinkan pencapaian hasil proses. Level ini memiliki “Process Definition” dan “Process Deployment” sebagai atribut proses.

Level 4: Predictable process (dua atribut) : Tingkat ini mengimplementasikan proses dalam batas yang ditentukan yang memungkinkan pencapaian hasil proses. Tingkat ini memiliki “Manajemen Proses” dan “Kontrol Proses” sebagai atribut proses.

Level 5: Optimising process (dua atribut) : Tingkat ini mengimplementasikan proses dengan cara yang memungkinkan untuk mencapai tujuan bisnis yang relevan, saat ini dan yang diproyeksikan. Tingkat ini memiliki “Inovasi Proses” dan “Optimasi Proses” sebagai atribut proses.

Untuk mencapai setiap maturiry model, organisasi harus memastikan bahwa tingkat di bawahnya telah sepenuhnya tercapai. Setiap perusahaan perlu memilih target atau tingkat yang diinginkan berdasarkan pertimbangan biaya-manfaat dan kelayakan.

Perbedaan dalam penerapan

Perubahan utama yang harus dipertimbangkan meliputi :

COBIT 4.1 dan COBIT 5 memiliki kesamaan yang terlihat dengan skala angka dan kata-kata yang digunakan untuk menggambarkannya, perbandingan seperti itu sulit karena perbedaan dalam ruang lingkup, fokus dan maksud.

Dalam model kematangan COBIT 4.1, suatu proses dapat mencapai level 1 atau 2 tanpa sepenuhnya mencapai semua tujuan proses; pada tingkat kapabilitas proses COBIT 5, ini akan menghasilkan skor yang lebih rendah dari 0 atau 1.

Level maturity model COBIT 4.1 dan level capability proses COBIT 5 dipetakan seperti pada gambar berikut :

Tidak ada lagi model maturitas khusus pada proses di COBIT 5 karena pendekatan penilaian kapabilitas ISO/IEC 15504 tidak memerlukan ini dan bahkan melarang pendekatan ini. Pendekatan mendefinisikan informasi yang diperlukan dalam ‘model referensi proses’ (model proses yang akan digunakan untuk penilaian):

Model maturitas COBIT 4.1 menghasilkan profil maturitas suatu perusahaan. Tujuan utama dari profil ini adalah untuk mengidentifikasi dimensi mana atau atribut mana yang memiliki kelemahan spesifik yang perlu diperbaiki. Pendekatan ini digunakan oleh perusahaan ketika ada fokus perbaikan daripada kebutuhan. Dalam COBIT 5 model penilaian memberikan skala pengukuran untuk setiap atribut kemampuan dan panduan tentang cara menerapkannya, sehingga untuk setiap proses penilaian dapat dilakukan untuk masing-masing dari sembilan atribut kemampuan.

Atribut kematangan pada COBIT 4.1 dan atribut kapabilitas COBIT 5 tidak identik. Mereka tumpang tindih/dipetakan sampai batas tertentu. Perusahaan yang telah menggunakan pendekatan atribut model maturitas di COBIT 4.1 dapat menggunakan kembali data penilaian yang ada dan mengklasifikasikannya kembali di bawah penilaian atribut COBIT 5 berdasarkan gambar berikut ini.