Apa itu Cobit dan 4 Cakupan Domain
COBIT ( Control Objective for Information and related Technology )
Apa sih COBIT itu ?
Sebenarnya
cobit merupakan kependekan atau singkatan dari Control Objective for Information and related Technology. COBIT
sendiri di keluarkan serta disusun pada tahun 1996 oleh IT
Governance Institute yang merupakan bagian dari ISACA ( Information
Systems Audit and Control Association).
Sebenarnya
COBIT adalah kerangka panduan tata kelola IT atau bisa disebut toolset
pendukung yang dapat kita gunakan untuk menjembatani gap antara kebutuhan
dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu
organisasi. COBIT didasari oleh analisis dan harmonisasi dari standar
teknologi nformasi dan best practices yang ada, dan sudah
sesuai dengan prinsip governance secara umum. COBIT saat
ini terdapat pada posisi / level atas. Cobit berorientasi proses, sehingga
juga dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi
mencapai tujuannya dengan memanfaatkan TI.
COBIT didasari
oleh analisis dan harmonisasi dari standar teknologi informasi dan best
practices yang ada, serta sesuai dengan prinsip governance yang
diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh
kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan
mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk
mencapai tatakelola, manajemen dan kontrol yang efektif.
COBIT Framework bergerak sebagai integrator dari praktik IT
governance dan juga yang dipertimbangkan kepada petinggi manajemen atau
manager; manajemen teknologi informasi dan bisnis; para ahligovernance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan
dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Manfaat
umum COBIT ialah untuk memberikan panduan kerangka kerja yang bisa
mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Sehingga COBIT memungkinkan suatu pengembangan kebijakan yang jelas serta baik
digunakan sebagai IT kontrol seluruh organisasi. Manfaat secara nyata dapat
dirasakan pada kualitas dan nilai, serta pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT akan menjadi lebihsederhana.
COBIT memiliki 4 cakupan domain yaitu :
COBIT memiliki 4 cakupan domain yaitu :
1. Perencanaan dan Organisasi ( Plan and
Organise )
Domain
ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam mencapai tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
2. Pengadaan dan Implementasi ( Acquirw and
Implement )
Untuk
mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh
dan kemudian diimplementasikan dalam proses bisnis
3. Pengantaran dan Dukungan ( Deliver and
Support )
Domain
ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4. Pengawasan dan Evaluasi ( Monitor and
Evaluate )
Semua
proses TI perlu dinilai secara teratur dan berkala sebagaimana kualitas dan
kekesuaian dengan kebutuhan kontrol.MATURITY MODEL
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
Secara umum, maturity model biasanya memiliki ciri sebagai berikut :
1. Proses pengembangan dari suatu
organisasi disederhanakan dan dideskripsikan dalam wujud tingkatan
kematangan dalam jumlah tertentu (biasanya empat hingga enam tingkatan).
2. Tingkatan kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus diraih.
3. Tingkatan-tingkatan yang ada
disusun secara sekuensial, mulai dari tingkat inisial sampai pada
tingkat akhiran (tingkat terakhir merupakan tingkat kesempurnaan).
4. Selama pengembangan, sang entitas
bergerak maju dari satu tingkatan ke tingkatan berikutnya tanpa boleh
melewati salah satunya, melainkan secara bertahap berurutan.
Pengertian Software Maintenance
Perawatan perangkat lunak (software maintenance) adalah aktivitas yang dimulai sejak perangkat lunak mulai digunakan (after delivery) hingga akhirnya perangkat lunak tersebut tidak dapat digunakan lagi (retired). Tujuannya adalah untuk memperbaiki kesalahan (to correct), meningkatkan kinerja/fungsionalitas (to improve), menyesuaikan dengan lingkungan (to adapt), atau untuk mencegah terjadinya kesalahan (to prevent).
Proses Software Maintenance
Bagian ini menjelaskan proses pemeliharaan perangkat lunak enam sebagai :
1. Proses implementasi mengandung
persiapan perangkat lunak dan kegiatan transisi, seperti konsepsi dan
penciptaan rencana pemeliharaan; persiapan untuk menangani masalah yang
diidentifikasi selama pengembangan, dan tindak lanjut pada manajemen
produk konfigurasi.
2. Masalah dan proses modifikasi analisis, yang dieksekusi sekali aplikasi telah menjadi tanggung jawab kelompok perawatan. Programmer pemeliharaan
harus menganalisa setiap permintaan, konfirmasikan (dengan mereproduksi
situasi) dan periksa validitas, menyelidiki dan mengusulkan solusi,
mendokumentasikan permintaan dan usulan solusi, dan akhirnya, memperoleh
semua otorisasi yang diperlukan untuk menerapkan modifikasi.
3. Proses mempertimbangkan pelaksanaan modifikasi sendiri.
4. Penerimaan proses modifikasi,
dengan mengkonfirmasi karya yang dimodifikasi dengan individu yang
mengajukan permohonan dalam rangka untuk memastikan modifikasi
memberikan solusi.
5. Proses migrasi (migrasi platform, misalnya) luar biasa, dan bukan merupakan bagian dari tugas pemeliharaan sehari-hari. Jika perangkat lunak harus porting ke platform lain
tanpa ada perubahan dalam fungsi, proses ini akan digunakan dan tim
proyek pemeliharaan kemungkinan akan ditugaskan untuk tugas ini.
6. Akhirnya, proses pemeliharaan lalu, juga suatu peristiwa yang tidak terjadi setiap hari, adalah pensiun dari sebuah software.
Ada sejumlah proses, kegiatan dan praktek yang unik untuk pengelola, misalnya :
a. Transisi : Urutan terkontrol dan terkoordinasi kegiatan selama sistem ditransfer progresif dari pengembang untuk pengelola.
b. Service Level Agreements (SLA) dan kontrak pemeliharaan khusus (domain-spesifik) dinegosiasikan oleh pengelola.
c. Modifikasi Permintaan dan Masalah Meja Laporan Bantuan
: Proses penanganan masalah yang digunakan oleh pengelola untuk
memprioritaskan, dokumen dan rute permintaan yang mereka terima.
d. Modifikasi Permintaan Penerimaan / Penolakan
: Permintaan modifikasi bekerja lebih dari ukuran tertentu / usaha /
kompleksitas mungkin ditolak oleh pengelola dan dialihkan untuk
pengembang.
Aspek Kegiatan Maintenance
Aktivitas pemeliharaan yang pertama terjadi karena asumsi
yang salah pada saat uji coba yaitu kesalahan-kesalahan
tersembunyi pada perangkat lunak yang cukup besar. Menurut O’Brien
(2005) bahwa dibutuhkan pembagian kegiatan maintenance ke dalam
empat aspek. Pemeliharaan perangkat lunak dapat dibedakan menjadi :
1. Adaptive : Diartikan sebagai modifikasi sistem untuk mengatasi perubahan lingkungan software.
Aktivitas ini terjadi karena pertumbuhan atau perkembangan perangkat
lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat
lunak yang telah dibuat.
2. Perfective : Diartikan sebagai tindakan baru implementasi atau perubahan pengguna peralatan yang mana memperhatikan fungsi tambahan untuk software. Aktivitas ini terjadi pada saat perangkat lunak yang telah dibuat dan dilakukan uji coba kemudian dipergunakan oleh user. Setelah dipergunakan oleh user mungkin timbul permintaan tambahan fungsi sesuai dengan keinginan pemakai.
3. Corrective : Diartikan
sebagai deteksi dan perbaikan masalah, yang ditemukan oleh pengguna.
Aktivitas ini terjadi pada saat produk dipakai dan hasil yang didapat
oleh pamakai baik berupa kesalahan yang timbul maupun kesalahan dalam
bentuk keluaran yang tidak sesuai.
4. Preventive : Diartikan sebagai peningkatan kemampuan software atau
reabilitas untuk menghindari masalah di masa yang akan datang.
Pemeliharaan yang terakhir dilakukan untuk menghadapi kemajuan perangkat
lunak atau perangkat keras di masa mendatang, umpamanya penambahan
fungsi-fungsi atau melengkapi fungsi-fungsi yang telah ada.
1. Pemeliharaan korektif : Perbaikan dari kerusakan yang tak terduga.
2. Pemeliharaan preventif : Perawatan berkala.
3. Pemeliharaan prediktif : Pemeriksaan dini pada kegagalan dan perencanaan perbaikan.
Teknik - Teknik Maintenance
Software maintenance yang efektif dilakukan dengan teknik yang spesifik atau khusus untuk maintenance. Beberapa teknik praktis yang biasa dipakai maintener :
1. Program Comprehension.
2. Re-engineering.
3. Reverse engineering.
4. Impact Analysis.
sumber
http://informasi-disini.blogspot.co.id/2016/05/software-maintenance-maturity-model.html
http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objective-for.html#more
http://id.wikipedia.org/wiki/COBIT
https://dosenindonesia.wordpress.com/tag/cobit/
http://anisatiaerlita.blogspot.co.id/2013/11/cobit.html
http://id.wikipedia.org/wiki/COBIT
https://dosenindonesia.wordpress.com/tag/cobit/
http://anisatiaerlita.blogspot.co.id/2013/11/cobit.html
http://cobitindo.blogspot.co.id/2012/01/skala-maturity-dari-framework-cobit.html
http://irfanrvd.blogspot.co.id/2016/05/software-maintenance-maturity-model.html
https://wexelman.wordpress.com/2017/06/28/software-maintenance-maturity-model/
Tidak ada komentar:
Posting Komentar