Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

Maturity Model

advertisement 
COBIT Maturity Model
Berda Drata
Willy Permana Putra
Tujuan COBIT
Untuk menyediakan manajemen dan
pemilik bisnis proses dengan model
teknologi informasi (TI) governance model
yang membantu dalam memberikan nilai
dari TI dan memahami serta mengelola
risiko yang terkait dengan TI. COBIT
membantu menjembatani kesenjangan
antara kebutuhan bisnis, kebutuhan
kontrol dan masalah teknis.
Model kendali untuk memenuhi kebutuhan
IT governance dan menjamin integritas
informasi dan sistem informasi.
COBIT Maturity Model
Pertama kali diciptakan pada tahun 2000 dan pada waktu
yang dirancang berdasarkan skala Capability Maturity
Model (CMM) asli dengan penambahan level ekstra (0)
Penggunaan skala ini adalah satu-satunya hubungan
dengan CMM
Perbedaan CMM dan COBIT MM
Pendekatan CMM dirancang untuk lingkungan pengembangan
perangkat lunak yang ketat
Pendekatan COBIT MM ini berada pada tingkat strategis dan fokus
pada proses manajemen TI tingkat tinggi.
Tujuan COBIT Maturity Model
Untuk menyediakan sebuah alat manajemen
yang memungkinkan adanya pembandingan dan
penargetan tingkat kematangan proses yang
diinginkan dan untuk mendorong proses
perbaikan melalui analisis gap.
Meskipun konsep pendekatan CMM diikuti,
implementasi COBIT berbeda jauh dari CMM asli,
yang berorientasi pada prinsip-prinsip rekayasa
perangkat lunak produk
COBIT Maturity Level
CMM Integration (CMMI) menggunakan skala:
Level 0: Incomplete
Level 1: Performed
Level 2: Managed
Level 3: Defined
Level 4: Quantitatively Managed
Level 5: Optimizing
Skala COBIT MM:
Level 0: Non-existent
Level 1: Initial/ad hoc
Level 2: Repeatable but Intuitive
Level 3: Defined Process
Level 4: Managed and Measurable
Level 5: Optimized
Capability Maturity Model
Capability Maturity Model
Management Resiko CMM
COBIT Maturity Model
Kondisi Sekarang
Kondisi rata-rata Perusahaan
Target yang akan dicapai
Non-existent
Tidak ada pengetahuan akan pentingnya
penjajaran manajemen sumber Daya
Manusia TI dengan proses perencanaan
teknologi untuk organisasi.
Tidak ada orang atau yang
bertanggungjawab secara formal untuk
manajemen Sumber daya Manusia TI.
Initial
Manajemen mengenali kebutuhan akan
manajemen sumber daya manusia TI, Tetapi
tidak diformalisasikan pada suatu proses atau
rencana.
Proses Manajemen sumber daya manusia TI
bersifat tidak formal dan sebuah pendekatan
yang difokuskan secara reaktif dan operasional
untuk penyewaan dan pengaturan personil TI.
Pengetahuan merupakan pengembangan
mengenai pengaruh yang kuat dimana
perubahan-perubahan bisnis dan teknologi cepat
dan solusi-solusi kompleks yang makin
bertambah didapat dalam kebutuhan untuk
kemahiran-kemahiran yang baru dan tingkatan
yang kompeten.
Repeatable
Terdapat pemahaman yang semestinya akan
kebutuhan untuk manajemen sumber daya
manusia TI.
Ada suatu pendekatan taktis untuk penyewaan
dan pengaturan dari personil TI, dikendalikan
proyek-kebutuhan spesifik, dari pada oleh suatu
arahan teknologi dan suatu keseimbangan
pemahaman dari ketersediaan internal dan
eksternal dari staf-staf yang memiliki skil.
Pelatihan informal mengambil tempat untuk
personil baru, yang menerima pelatihan dalam
sebuah dasar yang dibutuhkan.
Defined
Proses untuk pengaturan sumber daya manusia
TI telah dikembangkan dan disana terdapat suatu
rencana manajemen sumber saya manusia TI
yang terdefenisi dan terdokumentasi.
Terdapat suatu pendekatan strategi untuk
penyewaan dan pengaturan dari personil TI.
Ada suatu rencana pelatihan formal yang didisain
untuk menemukan kebutuhan-kebutuhan bisnis
dari sumber daya manusia TI
Suatu program yang rotasional, didisain untuk
memperluas skil-skil manajemen teknikal dan
bisnis, dibangun.
Managed and Measurable
Tanggung jawab untuk pengembangan dan
pemeliharaan dari suatu rencana manajemen sumber
daya manusia TI telah diberikan pada individu yang
khusus dengan keahlian dan kemahiran yang penting
untuk mengembangkan dan memelihara rencana.
Proses bersifat responsif untuk perubahan.
Organisasi telah memiliki ukuran yang
distandarisasikan yang memperbolehkan organisasi
tersebut untuk mengidentifikasi penyimpanganpenyimpangan dari rencana, dengan perhatian khusus
dalam pengaturan pertumbuhan personil TI.
Analisa skala kompensasi dijalankan secara periodik
untuk memastikan dimana gaji yang kompetitif dalam
membandingkan organisasi-organisasi TI. Manajemen
sumber daya manusia TI bersifat proaktif,
pengambilan ke dalam pengembangan pencatatan
jalur karir.
Optimised
Organisasi memiliki rencana manajemen sumber daya manusiaTI
yang efektif dimana yang menemukan kebutuhan-kebutuhan
bisnis untuk TI dan pendukung bisnis.
Manajemen sumber daya manusia TI diintegrasikan dengan
perencanaan teknologi, pemastian pengembangan optimum
menggunakan skil skil TI yang tersedia. Komponen manajemen
sumber daya manusia TI konsisten dengan praktek terbaik TI,
seperti sebagai kompensasi, pelaksanaan pengkajian ulang,
partisipasi dalam forum-forum industri, transfer
pengetahuan,pelatihan dan mentoring.
Program-program pelatihan dikembangkan bagi standar-standar
teknologi yang baru secara keseluruhan dan produk-produk
diprioritaskan untuk tenaga kerja mereka dalam organisasi.
Teknologi digunakan dalam penyediaan skil, pelatihan dan
kebutuhan kompeten informasi dalam kemudahan dapat
mengakses database, untuk membantu proses manajemen
sumber daya manusia TI.
Program-program insentif didefenisikan dan dipastikan untuk
manajemen TI, sama untuk ketersediaan untuk manajemen
senior yang lain dari organisasi, untuk menghadiahi rapat sasaran
pelaksanaan TI.
COBIT MM
COBIT MM memberikan
– alat self-assessment untuk penentuan posisi kemampuan
proses IT dibandingkan dengan kebutuhan bisnis
– sebagai alat untuk analisis gap dan perencanaan perbaikan,
dengan mempertimbangkan kemampuan yang dibutuhkan
didorong oleh:
Business Requirement (bisnis dan tujuan TI),
Control Requirement (tujuan pengendalian)
Kinerja (berapa banyak dan di mana untuk melaksanakan,
didorong oleh biaya dan manfaat).
CMMI memberikan penilaian yang obyektif, ketat ,dan
repeatable, dan memenuhi kebutuhan organisasi yang
membutuhkan sertifikasi untuk memenuhi kebutuhan
kontrak, atau perlu untuk menunjukkan kemampuan
pengembangan rekayasa yang jatuh tempo tinggi bagi
pelanggan di mana pengembangan perangkat lunak sangat
penting.
Benchmark Method
Langkah 1.
Menentukan
Statement
the maturity level descriptions were split into
separate statements, and all statements in
the maturity level descriptions were separate
in the questionnaire
Benchmark Method
Langkah 2.
Menentukan nilai
kepatuhan
Benchmark Method
Langkah 3.
Membuat Kuisioner
When the questionnaire is complete,
each maturity level will have a set of
statements, each with its own
compliance value of 0, 0.33, 0.66 or 1.
The compliance value for the scenario
can be computed as the average of the
compliance level of the statements. In
the case of maturity level 3, it is equal
to 8.63/11 = 0.78.
Benchmark Method
Langkah 4.
menghitung nilai
kepatuhan
Working in the same way on the other
maturity levels, one can compute a
compliance value for all the maturity
level form 0 to 5.
Benchmark Method
Langkah 5.
Normalisasi Nilai
Kepatuhan
The ability to see the compliance
values as a description of the
"contribution" of each maturity level
scenario to the overall maturity level
of the organization
Benchmark Method
Langkah 6.
Menghitung Total
Maturity Level
Finally, the maturity level summary for
the process was computed by
combining the normalized compliance
values for each maturity level as
shown in figure 7.
3 Dimension of Maturity
Tiga dimensi dalam kerangka kerja COBIT adalah:
– kemampuan,
– Kinerja
– kontrol.
Dapat digunakan untuk menilai suatu proses TI dalam
situasi tertentu secara lebih akurat. Penerapan dimensi ini
diserahkan kepada pengguna COBIT untuk memutuskan
tergantung pada bagaimana detail dan tepat penilaian
maturity diperlukan dan lingkup area target penilaian.
3D of Maturity: Capability
Kemampuan adalah tingkat
kematangan yang dibutuhkan dalam
proses untuk memenuhi kebutuhan
bisnis (idealnya didorong oleh usaha
dan tujuan TI yang jelas). COBIT MM
berfokus pada kemampuan dan
membantu perusahaan mengenali
kemampuan yang paling sesuai
dengan kebutuhan proses tertentu.
3D of Maturity: Performance
Cakupan (Coverage) adalah ukuran
dari kinerja, yaitu, bagaimana dan di
mana kemampuan perlu digunakan
didasarkan pada kebutuhan bisnis,
dan keputusan investasi berdasarkan
pertimbangan biaya dan manfaat.
Sebagai contoh, :
– tingkat keamanan yang tinggi mungkin
harus berfokus pada hanya untuk
sistem perusahaan yang paling kritis.
3D of Maturity: Control
Kontrol adalah ukuran kontrol aktual dan
pelaksanaan proses, dalam mengelola risiko dan
memberikan nilai yang diharapkan sesuai dengan
kebutuhan bisnis dan risk appetite. Sebuah
proses mungkin tampak pada tingkat
kemampuan yang tepat dengan karakteristik
manajemen yang tepat, tapi masih gagal karena
kurangnya pengendalian desain.
Ini merupakan penilaian terhadap tujuan
pengendalian COBIT dianggap perlu untuk proses
itu. COBIT memberikan model maturity generik
untuk pengendalian internal, dan proses PO6 dan
ME2 membantu melembagakan kebutuhan untuk
kontrol yang baik.
Bagaimana Melakukan Penilaian
berbasis COBIT MM
Kenyataannya adalah bahwa tidak mungkin terdapat dua penilaian COBIT Maturity yang dilakukan
dalam cara yang sama persis. COBIT menyediakan beberapa alat dan teknik, dan pengguna COBIT
akan mengikuti pendekatan yang didasarkan pada kebutuhan spesifik perusahaan.
Namun prinsip-prinsip umum berikut biasanya berlaku:
Persyaratan maturity harus didorong oleh kebutuhan bisnis yang idealnya dinyatakan sebagai
tujuan bisnis dan TI.
Persyaratan bergantung pada ruang lingkup yang dipertimbangkan dan dapat sangat spesifik untuk
lingkup tertentu atau tingkat tinggi jika ruang lingkupnya adalah perusahaan secara keseluruhan.
Model Maturity membantu menilai kemampuan (yang didefinisikan dalam COBIT sebagai seberapa
baik proses dikelola)
Atribut maturity dapat digunakan untuk menganalisis tingkat kematangan saat ini secara rinci dan
diperlukan untuk melakukan analisis kesenjangan yang tepat.
COBIT's control objectives menyediakan cara untuk mengukur seberapa baik proses
mengidentifikasi kontrol kunci yang dibutuhkan untuk meminimalkan risiko dan memberikan nilai.
COBIT's control practices dapat digunakan untuk membantu merancang proses perbaikan dan
meningkatkan maturity proses, bersama dengan standar industri lain dan best practice.
Related documents
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
AI-C-13_Izza Zakiatul Ulya_REVIEW JURNAL AUDIT SISTEM
penilaian keselarasan antara tujuan bisnis dan teknologi informasi
penilaian keselarasan antara tujuan bisnis dan teknologi informasi
Framework Audit SI
Framework Audit SI
530-Article Text-1047-1-10-20171229
530-Article Text-1047-1-10-20171229
Landasan Audit Sistem Informasi
Landasan Audit Sistem Informasi
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
Cobit 5 Chapter 7 – Ika Nur Syafitri(111324009)
audit sistem informasi manajemen aset berdasarkan
audit sistem informasi manajemen aset berdasarkan
CMM Kelompok 1
CMM Kelompok 1
46 evaluasi tata kelola teknologi informasi dengan - E
46 evaluasi tata kelola teknologi informasi dengan - E
tingkat kematangan tujuan it “memastikan informasi
tingkat kematangan tujuan it “memastikan informasi
paper title for asian waterqual 2003 - MMT – ITS
paper title for asian waterqual 2003 - MMT – ITS
Strategi Penyelarasan Arsitektur TI dengan Kebutuhan Organisasi
Strategi Penyelarasan Arsitektur TI dengan Kebutuhan Organisasi
Download
advertisement