Selasa, 27 Maret 2018

Cobit dan Software Maturity Model

 Apa itu Cobit dan 4 Cakupan Domain 

COBIT ( Control Objective for Information and related Technology )

Apa sih COBIT itu ?

Sebenarnya cobit merupakan kependekan atau singkatan dari Control Objective for Information and related Technology. COBIT sendiri di keluarkan serta disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian dari ISACA ( Information Systems Audit and Control Association).
Sebenarnya COBIT adalah kerangka panduan tata kelola IT atau bisa disebut toolset pendukung yang dapat kita gunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT didasari oleh analisis dan harmonisasi dari standar teknologi nformasi dan best practices yang ada, dan sudah sesuai dengan prinsip governance secara umum. COBIT saat ini terdapat pada posisi / level atas. Cobit berorientasi proses, sehingga juga dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. 
COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahligovernance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.

Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a.    Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b.    Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c.    Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d.    Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Manfaat umum COBIT ialah untuk memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. Sehingga COBIT memungkinkan suatu pengembangan kebijakan yang jelas serta baik digunakan sebagai IT kontrol seluruh organisasi. Manfaat secara nyata dapat dirasakan pada kualitas dan nilai, serta pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT akan menjadi lebihsederhana.

COBIT memiliki 4 cakupan domain yaitu :


1. Perencanaan dan Organisasi ( Plan and Organise )
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam mencapai tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2. Pengadaan dan Implementasi ( Acquirw and Implement )
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dalam proses bisnis

3. Pengantaran dan Dukungan ( Deliver and Support )
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan Evaluasi ( Monitor and Evaluate )
Semua proses TI perlu dinilai secara teratur dan berkala sebagaimana kualitas dan kekesuaian dengan kebutuhan kontrol.


  MATURITY MODEL


Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.


Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
 
Secara umum, maturity model biasanya memiliki ciri sebagai berikut :
1. Proses pengembangan dari suatu organisasi disederhanakan dan dideskripsikan dalam wujud tingkatan kematangan dalam jumlah tertentu (biasanya empat hingga enam tingkatan).
2. Tingkatan kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus diraih.
3. Tingkatan-tingkatan yang ada disusun secara sekuensial, mulai dari tingkat inisial sampai pada tingkat akhiran (tingkat terakhir merupakan tingkat kesempurnaan).
4. Selama pengembangan, sang entitas bergerak maju dari satu tingkatan ke tingkatan berikutnya tanpa boleh melewati salah satunya, melainkan secara bertahap berurutan.
Pengertian Software Maintenance
    Perawatan perangkat lunak (software maintenance) adalah aktivitas yang dimulai sejak perangkat lunak mulai digunakan (after delivery) hingga akhirnya perangkat lunak tersebut tidak dapat digunakan lagi (retired). Tujuannya adalah untuk memperbaiki kesalahan (to correct), meningkatkan kinerja/fungsionalitas (to improve), menyesuaikan dengan lingkungan (to adapt), atau untuk mencegah terjadinya kesalahan (to prevent).
Proses Software Maintenance
Bagian ini menjelaskan proses pemeliharaan perangkat lunak enam sebagai :
1. Proses implementasi mengandung persiapan perangkat lunak dan kegiatan transisi, seperti konsepsi dan penciptaan rencana pemeliharaan; persiapan untuk menangani masalah yang diidentifikasi selama pengembangan, dan tindak lanjut pada manajemen produk konfigurasi.
2. Masalah dan proses modifikasi analisis, yang dieksekusi sekali aplikasi telah menjadi tanggung jawab kelompok perawatan. Programmer pemeliharaan harus menganalisa setiap permintaan, konfirmasikan (dengan mereproduksi situasi) dan periksa validitas, menyelidiki dan mengusulkan solusi, mendokumentasikan permintaan dan usulan solusi, dan akhirnya, memperoleh semua otorisasi yang diperlukan untuk menerapkan modifikasi.
3. Proses mempertimbangkan pelaksanaan modifikasi sendiri.
4. Penerimaan proses modifikasi, dengan mengkonfirmasi karya yang dimodifikasi dengan individu yang mengajukan permohonan dalam rangka untuk memastikan modifikasi memberikan solusi.
5. Proses migrasi (migrasi platform, misalnya) luar biasa, dan bukan merupakan bagian dari tugas pemeliharaan sehari-hari. Jika perangkat lunak harus porting ke platform lain tanpa ada perubahan dalam fungsi, proses ini akan digunakan dan tim proyek pemeliharaan kemungkinan akan ditugaskan untuk tugas ini.
6. Akhirnya, proses pemeliharaan lalu, juga suatu peristiwa yang tidak terjadi setiap hari, adalah pensiun dari sebuah software.

Ada sejumlah proses, kegiatan dan praktek yang unik untuk pengelola, misalnya :
a. Transisi : Urutan terkontrol dan terkoordinasi kegiatan selama sistem ditransfer progresif dari pengembang untuk pengelola.
b. Service Level Agreements (SLA) dan kontrak pemeliharaan khusus (domain-spesifik) dinegosiasikan oleh pengelola.
c. Modifikasi Permintaan dan Masalah Meja Laporan Bantuan : Proses penanganan masalah yang digunakan oleh pengelola untuk memprioritaskan, dokumen dan rute permintaan yang mereka terima.
d. Modifikasi Permintaan Penerimaan / Penolakan : Permintaan modifikasi bekerja lebih dari ukuran tertentu / usaha / kompleksitas mungkin ditolak oleh pengelola dan dialihkan untuk pengembang.
Aspek Kegiatan Maintenance
    Aktivitas pemeliharaan yang pertama terjadi karena asumsi yang salah pada saat uji coba yaitu kesalahan-kesalahan tersembunyi pada perangkat lunak yang cukup besar. Menurut O’Brien (2005) bahwa dibutuhkan pembagian kegiatan maintenance ke dalam empat aspek. Pemeliharaan perangkat lunak dapat dibedakan menjadi :
1. Adaptive : Diartikan sebagai modifikasi sistem untuk mengatasi perubahan lingkungan software. Aktivitas ini terjadi karena pertumbuhan atau perkembangan perangkat lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat lunak yang telah dibuat.
2. Perfective : Diartikan sebagai tindakan baru implementasi atau perubahan pengguna peralatan yang mana memperhatikan fungsi tambahan untuk software. Aktivitas ini terjadi pada saat perangkat lunak yang telah dibuat dan dilakukan uji coba kemudian dipergunakan oleh user. Setelah dipergunakan oleh user mungkin timbul permintaan tambahan fungsi sesuai dengan keinginan pemakai.
3. Corrective : Diartikan sebagai deteksi dan perbaikan masalah, yang ditemukan oleh pengguna. Aktivitas ini terjadi pada saat produk dipakai dan hasil yang didapat oleh pamakai baik berupa kesalahan yang timbul maupun kesalahan dalam bentuk keluaran yang tidak sesuai.
4. Preventive : Diartikan sebagai peningkatan kemampuan software atau reabilitas untuk menghindari masalah di masa yang akan datang. Pemeliharaan yang terakhir dilakukan untuk menghadapi kemajuan perangkat lunak atau perangkat keras di masa mendatang, umpamanya penambahan fungsi-fungsi atau melengkapi fungsi-fungsi yang telah ada.
Maintenance Planning Activity
1. Pemeliharaan korektif : Perbaikan dari kerusakan yang tak terduga.
2. Pemeliharaan preventif : Perawatan berkala.
3. Pemeliharaan prediktif : Pemeriksaan dini pada kegagalan dan perencanaan perbaikan.
Teknik - Teknik Maintenance
    Software maintenance yang efektif dilakukan dengan teknik yang spesifik atau khusus untuk maintenance. Beberapa teknik praktis yang biasa dipakai maintener :
1. Program Comprehension.
2. Re-engineering.
3. Reverse engineering.
4. Impact Analysis.
 
sumber 
http://informasi-disini.blogspot.co.id/2016/05/software-maintenance-maturity-model.html
http://cobitindo.blogspot.co.id/2012/01/skala-maturity-dari-framework-cobit.html
http://irfanrvd.blogspot.co.id/2016/05/software-maintenance-maturity-model.html
https://wexelman.wordpress.com/2017/06/28/software-maintenance-maturity-model/