Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana...
Transcript of Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Penggunaan atribut matriks sebagaimana...
Audit SI/TI Berbasis Cobit
Pertemuan ke 11
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
Cobit Maturity Model (Tahap 1)
Outline :
Definisi Cobit Maturity Model
Cobit Maturity Level
Atribut Kematangan
Kriteria Penilaian Maturity Level
Cobit Maturity Model “Adalah suatu model untuk mengukur tingkat kematangan pengelolaan teknologi informasi yang ada dalam suatu organisasi dengan memperhatikan dan menggunakan control internal”.
Pertama kali diciptakan pada tahun 2000 dan pada waktu yang dirancang berdasarkan skala Capability Maturity Model (CMM) asli dengan penambahan level ekstra (0)
Perbedaan CMM dan COBIT MM √ Pendekatan CMM dirancang untuk lingkungan pengembangan
perangkat lunak yang ketat √ Pendekatan COBIT MM ini berada pada tingkat strategis dan
fokus pada proses manajemen TI tingkat tinggi.
Tujuan COBIT Maturity Model
Untuk menyediakan sebuah alat manajemen yang
memungkinkan adanya pembandingan dan penargetan
tingkat kematangan proses yang diinginkan dan untuk
mendorong proses perbaikan melalui analisis gap.
Cara umum pelaksanaan penilaian maturity
1. Pendekatan multidisiplin kelompok orang yang
mendiskusikan dan menghasilkan kesepakatan level
maturity kondisi sekarang
2. Dekomposisi deskripsi maturity menjadi beberapa
pernyataan sehingga manajemen dapat memberikan tingkat
persetujuannya
3. Penggunaan atribut matriks sebagaimana didokumentasikan
dalam COBIT Management Guidelines dan memberikan
nilai masing-masing atribut dari setiap proses.
Cobit Maturity Level CMM Integration (CMMI) menggunakan skala: Level 0: Incomplete Level 1: Performed Level 2: Managed Level 3: Defined Level 4: Quantitatively Managed Level 5: Optimizing
Skala COBIT MM: Level 0: Non-existent Level 1: Initial/ad hoc Level 2: Repeatable but Intuitive Level 3: Defined Process Level 4: Managed and Measurable Level 5: Optimized
COBIT Maturity Model
Kondisi Sekarang
Kondisi rata-rata Perusahaan
Target yang akan dicapai
Definisi Umum Skala COBIT Maturity Model
Level 0: Non-existent :
Kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen
Level 1: Initial/ad hoc :
kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya.
Level 2: Repeatable but Intuitive :
kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan.
Level 3: Defined Process:
Kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.
Definisi Umum Skala COBIT Maturity Model (lanjutan....)
Level 4: Managed and Measurable :
Kondisi dimana perusahaan telah memiliki sejumlah indikator atau
ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif
kinerja setiap penerapan aplikasi teknologi informasi yang ada
Level 5: Optimized
Kondisi dimana perusahaan dianggap telah mengimplementasikan
tata kelola manajemen teknologi informasi yang mengacu pada “best
practice”.
Atribut Kematangan
1. Kesadaran dan komunikasi (Awareness and
communication)
2. Kebijakan, rencana dan prosedur (Policies, plans and
procedures)
3. Alat dan otomasi kontrol TI (Tools and automation)
4. Keahlian dan ketrampilan (Skill and expertise)
5. Tanggung jawab dan akuntabilitas/wewenang
(Responsibility and Accountability)
6. Penetapan dan pengukuran pencapaian tujuan (Goal setting
and measurement)
Tabel Atribut Kematangan
Tabel Atribut Kematangan (Lanjutan...)
Tabel Atribut Kematangan (Lanjutan...)
Tabel Atribut Kematangan (Lanjutan...)
Kriteria Penilaian Maturity Level
Maturity Index Maturity Level
0.00 - 0.50 0 - Level 0: Non-existent
0.51 - 1.50 1 - Initial/ad hoc
1.51 - 2.50 2 - Repeatable but Intuitive
2.51 - 3.50 3 - Defined Process
3.51 - 4.50 4 - Managed and Measurable
4.51 - 5.00 5 - Optimized
Selesai
“Terima Kasih”
“Sampai jumpa di pertemuan selanjutnya“