COBIT 4.1

Tata kelola TI merupakan bagian yang sangat penting karena berkaitan dengan komitmen, kesadaran, dan proses pengendalian organisasi terhadap sumber daya TI. Untuk mewujudkan tata kelola TI dalam suatu organisasi, maka perlu dibangun sebuah struktur tata kelola berdasarkan IT Governance Framework. Dari sekian banyak IT Governance Framework, COBIT merupakan sebuah framework yang komprehensif, sementara standar dan framework lainnya lebih spesifik ke domain masing-masing.

COBIT merupakan best practice framework yang banyak digunakan dalam implementasi tata kelola IT perusahaan, juga digunakan untuk mengukur tingkat kematangan IT (IT Maturity Assessment). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Framework ini juga memastikan manfaat TI terhadap bisnis, risiko TI dikelola secara tepat, dan sumber daya TI secara bertanggung jawab. COBIT merupakan standar lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh ISACA, lembaga profesional auditor yang tersebar di hampir seluruh negara.

COBIT 4.1 merupakan model standar pengelolaan IT yang dikembangkan oleh Information Technology Governance Institute (ITGI) dari Information System Audit dan Control Association (ISACA). COBIT 4.1 menguraikan good practice, domain-domain dan kerangka kerja IT yang ada. Dalam COBIT 4.1 terdapat kontrol terhadap proses yang dikelompokkan ke dalam 4 (empat) area yaitu, Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME).

Process Area COBIT 4.1

Untuk menilai tingkat kematangan tata kelola IT, dalam COBIT 4.1 menyediakan Maturity Model dengan skala sebagai berikut.

Level 0: Non-Existent: Pengelolaan IT masih dalam tahap paling awal, atau masih pemula dan setiap proses belum terdefinisi dengan baik.

Level 1: Initial/Ad Hoc: Organisasi telah menyadari adanya persoalan yang perlu ditangani, tetapi belum ada standar proses yang harus dilakukan.

Level 2: Repeatable but Intuitive: Proses telah dikembangkan pada tahap ini sehingga telah dilakukan prosedur yang sejenis untuk kegiatan yang sama.

Level 3: Defined Process: Prosedur telah distandardisasi, didokumentasikan, dan dikomunikasikan melalui pelatihan. Tahap ini mulai mengenal metodologi pengembangan sistem dan masih sangat tergantung individu apakah mengikuti standar yang ada maupun tidak, tetapi telah ada formalisasi untuk setiap kegiatan.

Level 4: Managed and Measurable: Pada tahap ini manajemen mengawasi dan mengukur hal-hal yang telah dipenuhi dengan prosedur, serta mengambil tindakan ketika proses tidak berjalan dengan efektif.

Level 5: Optimized: Proses yang ada telah disesuaikan dengan best practice, berdasarkan hasil pengembangan secara terus-menerus dengan organisasi-organisasi lain. Teknologi informasi digunakan sebagai bagian yang terintegrasi dengan aliran kerja, sebagai alat bantu untuk meningkatkan kualitas dan efektivitas, dan membuat organisasi dapat dengan cepat untuk beradaptasi.

Berikut ini tahapan dalam melakukan assessment:

  1. Masuk ke menu Business Goals, kemudian beri skor untuk setiap business goals dengan range 1 s/d 10. Skor setiap business goals berada pada skala relatif dari 1 (tidak penting) hingga 10 (paling penting). Hal ini berarti bahwa goals yang paling penting bernilai 10 dan gol yang kurang penting bernilai 1
  2. Setelah memberikan skor pada Business Goals, review implikasi dari penilaian tersebut pada menu IT Goals.
  3. Masuk ke menu proses PO (10 sub-proses), AI (7 sub-proses), DS (13 sub-proses, dan ME (4 sub-proses). Setelah itu, jawab setiap pernyataan untuk setiap level di masing-masing proses menggunakan 4 (empat) skala sebagai berikut:
    • Not at all – pernyataan tidak berlaku sama sekali
    • A little – pernyataan dapat diterapkan pada tingkat tertentu
    • To some degree – pernyataan dapat diterapkan pada tingkat yang signifikan
    • Completely – pernyataan dapat diterapkan sepenuhnya
  4. Masuk ke menu Reporting untuk melihat hasil penilaian IT Maturity.

Start Assessment COBIT 4.1