Assessments Services

Assessment adalah mekanisme penilaian atau evaluasi yang dilakukan dengan membandingkan kondisi implementasi dengan framework dan standar acuan. Selain nilai maturity, Ascent (Assessment Center) juga memberikan nilai tambah melalui catatan para Assessors untuk setiap area atau proses yang dinilai atau dievaluasi, serta memberikan rekomendasi untuk perbaikan atau peningkatan tingkat compliance atau conformance terhadap framework dan standar yang dijadikan acuan.

Setiap organisasi bisa melakukan assessment secara mandiri, atau disebut sebagai self-assessment. Namun, bisa juga memilih opsi lainnya yaitu assessment dilakukan oleh Assessor dan juga opsi untuk mendapatkan rekomendasi. Ketiga opsi tersebut memiliki pricing plan yang berbeda-beda, tergantung framework dan standar yang digunakan.

COBIT 4.1

Tata kelola TI merupakan bagian yang sangat penting karena berkaitan dengan komitmen, kesadaran, dan proses pengendalian organisasi terhadap sumber daya TI. Untuk mewujudkan tata kelola TI dalam suatu organisasi, maka perlu dibangun sebuah struktur tata kelola berdasarkan IT Governance Framework. Dari sekian banyak IT Governance Framework, COBIT merupakan sebuah framework yang komprehensif, sementara standar dan framework lainnya lebih spesifik ke domain masing-masing.

COBIT 5

COBIT 5 merupakan evolusi dari framework sebelumnya yakni, COBIT 4.1 dengan penambahan Val IT 2.0 dan IT Risk. COBIT 5 dirilis oleh ISACA pada tahun 2012, yang terdiri dari Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA). Gambaran terkait kelima dimensi proses tersebut ditunjukkan pada gambar sebagai berikut.

COBIT 2019

COBIT 2019 merupakan pembaruan dari versi COBIT sebelumnya, dimana versi COBIT 2019 merupakan versi penyesuaian perkembangan dengan teknologi terbaru saat ini. Dalam COBIT 2019 terdapat 40 proses yang dikelompokkan ke dalam 5 dimensi proses yang terdiri dari Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA). Gambaran terkait kelima dimensi proses tersebut ditunjukkan pada gambar sebagai berikut.

ITIL v2

ITIL V2 merupakan best practice manajemen layanan IT edisi kedua yang terdiri dari 2 kelompok yaitu, Service Delivery dan Service Support. Kelompok Service Delivery menjelaskan proses-proses yang dibutuhkan dalam persiapan layanan-layanan TI, sedangkan kelompok Service Support menjelaskan proses-proses dan fungsi yang dibutuhkan dalam memberikan dukungan ketika layanan-layanan TI sudah digelar. Total terdapat 10 proses dan 1 fungsi yang dijelaskan dalam kedua kelompok proses tersebut.

ITIL v3

ITIL V3 merupakan salah satu best practice yang paling banyak diacu oleh organisasi dalam konteks pengelolaan layanan IT (IT Service Management/ITSM). ITIL memiliki 26 proses dan 4 fungsi yang terbagi ke dalam 5 (lima) domain yaitu, Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement seperti ditunjukkan pada gambar sebagai berikut.

ITIL 4

ITIL 4 merupakan versi terbaru dari rangkaian best practice IT Service Management. ITIL 4 dirancang agar dapat disesuaikan dan fleksibel untuk meningkatkan kolaborasi dan meningkatkan komunikasi di organisasi, serta mengintegrasikan konsep Agile dan DevOps ke dalam strategi ITSM. Terdapat 2 besaran dalam ITIL 4 yang perlu dipahami yaitu, Service Value System (SVS) dan Service Value Chain.

ISO 20000

ISO 20000:2018 merupakan Standar Internasional mengenai Sistem Manajemen Layanan yang berfokus kepada ITSM. Standar ini bersifat auditable dan berprinsip Plan-Do-Check-Action (P-D-C-A). Standar ISO 20000:2018 mencakup persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau Service Management System (SMS). Struktur ISO 20000:2018 dan keterkaitan proses utama SMS diperlihatkan pada gambar berikut.

ISO 27001

ISO/IEC 20071:2013 atau sering disebut Information Security Management System (ISMS) adalah standar terkait tata kelola pengamanan informasi untuk memastikan perlindungan atas kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari suatu informasi. ISMS merupakan bagian dari sistem manajemen dalam suatu organisasi yang berbasis pendekatan risiko bisnis yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi.

TOGAF

The Open Group Architecture Framework (TOGAF) merupakan salah satu acuan kerangka kerja untuk melakukan pengembangan, penerapan, dan pengelolaan arsitektur dibidang teknologi informasi pada sebuah organisasi atau perusahaan. Proses penyusunan Enterprise Architecture (EA) dengan menggunakan TOGAF sebagai framework untuk mendapatkan gambaran yang jelas, bagaimana sebuah perancangan EA dilakukan, dengan mengikuti tahapan Architecture Development Method (ADM).

SPBE

Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE sesuai dengan Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Secara umum pemanfaatan IT dalam menunjang pelayanan publik pada pemerintah daerah telah didukung oleh pemerintah pusat melalui kebijakan dan strategi nasional pengembangan e-Government. Pemerintah melalui Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi No. 5 Tahun 2018 tentang Pedoman Evaluasi Sistem Pemerintahan Berbasis Elektronik (SPBE), menyebutkan bahwa untuk mewujudkan suatu proses kerja yang efektif, efisien, transparan dan akuntabel serta meningkatkan kualitas pelayanan publik maka perlu dilakukan evaluasi secara berkala.