Cara Menghitung Model Index Maturitas COBIT
[ID: Iwanpolines]
[ID: Iwanpolines]
COBIT (Control Objectives for Information and related Technology) adalah merupakan standar Tata Kelola TI yang dikembangkan oleh “IT Governance Institute (ITGI)”, yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI. Struktur COBIT terdiri dari Ringkasan Eksekutif (Executive Summary), Kerangka kerja (Framework) berorientasi bisnis yang mencakup semua aktifitas TI, Pedoman Manajemen (Management Guidelines), Sasaran Pengendalian Rinci (Detailed Control Objectives), Pedoman Audit (Audit Guidelines), dan Kumpulan Alat Implementasi (Implementation Tool Set). Dalam implentasinya COBIT dipandu dengan management guideline; Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arahan manajemen dalam hal pengontrolan dan pengukuran TI. Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success Factors, Key Goal Indicators, dan Key Performance Indicators. Berikut merupakan sedikit dari pebahasan mengenai perhitungan MATURITY MODEL (Model Maturitas COBIT) yang bekerja pada (hanya) dua domian COBIT yaitu Perencanan Organisasi (PO) dan Akuisisi dan Implentasi (AI).
Tahapan Perancangan Model “IT Governance” pada BUMN. Model merupakan suatu kerangka konseptual yang digunakan sebagai pedoman dalam melakukan suatu aktifitas. Model Tata Kelola TI dikembangkan akan berisi serangkaian indikator dan kendali objektif yang dibutuhkan oleh unit TI dalam melakukan berbagai proses TI untuk perencanaan dan pengorganisasian (PO) dan implementasi (AI) teknologi informasi yang sesuai dengan kebutuhan bisnis. Perancangan model dilakukan dengan menitik-beratkan pada lingkungan internal bisnis BUMN (Persero) dan persyaratan generik yang seharusnya disediakan dalam pengelolaan TI. Berdasarkan pada keterkaiatan antara kedua hal tersebut, dan dengan mengacu pada tahapan penerapan Tata Kelola TI yang telah diuraikan pada bagian II.3 sebelumnya, maka disusun langkah-langkah perancangan model sebagai berikut:
[1] Memilih proses TI yang diperlukan melalui implementasi kuesioner management awareness.
[2] Menilai kemampuan dan kematangan TI pada kondisi (current analysis) dari proses-proses TI
[3] Menentukan target kematangan untuk setiap proses TI terpilih.
[4] Menganalisa gap anatara kondisi saat ini dan target kematangan, serta identifikasi peluang- peningkatan.
Pemilihan proses TI melalui kuesioner management awareness bertujuan untuk memperoleh pemahaman deskriptif mengenai lingkup pengelolaan TI yang dibutuhkan BUMN (Persero) mencakup proses-proses TI COBIT (dalam PO dan AI) apa saja yang harus ada dalam model pengelolaan TI yang akan dikembangkan.
Manajemen Awareness
Proses identifikasi management awareness bertujuan untuk mengetahui ekspektasi dan opini jajaran manajemen BUMN (Persero) terhadap:
(1) Kepentingan setiap proses TI COBIT terhadap tujuan perusahaan.
(2) Penanggung jawab dari setiap proses TI terkait.
------------------------
Dari hasil identifikasi manajemen awareness melalui kuesioner Management Awareness, dapat diperoleh data sebagai berikut: (a) Ekspektasi jajaran manajemen BUMN (Persero) terhadap tingkat kepentingan proses TI COBIT, yang diresumekan seperti ditunjukkan pada Tabel sebelumnya, sebagai berikut : Pada Tabel berikut, perhitungan dari tingkat kepentingan terbagi atas: sangat perlu, perlu, bisa diterapkan, tidak perlu dan sangat tidak perlu. Sebaran tingkat kepentingan menggunakan skala likert: (+1 samapi +5). Penentuan tingkat kepentingan selanjutnya adalah menggunakan modus (fenomena yang paling banyak terjadi), yang diperoleh dari jawaban kuesioner pada 14 staf (terdefinisi) untuk setiap level manajemen. Selanjutnya kuantitas jawaban terbanyak tersebut secara dominan (mode) dianggap mewakili tingkat kepentingan setiap poses TI COBIT untuk selanjutnya dapat diterapkan.
-----------------------
Pengumpulan data management awareness dilakukan dengan menggunakan Kuesioner Management Awareness (Lihat panduan COBIT). Responden dipilih untuk mewakili seluruh jajaran manajemen di luar Bidang Sistem Informasi Manajemen pada PT. BUMN (Persero) berdasarkan keterlibatannya (lihat desain proses yang didefiniskan pada bisnis PT. BUMN: IDEF0, ASME, FOM) dalam relasi nilai strateis departemen/ sub departemen dalam perencanaan sistem informasi PT. BUMN.
Penilaian kemampuan dan kematangan proses-proses TI terpilih menggunakan alat ukur MODEL MATURITY, hasil penilaian menunjukkan tingkat kematangan (maturity level) dari proses-proses TI saat ini (existing). Selanjutnya akan ditentukan target kematangan untuk setiap proses TI terpilih, target kematangan setiap proses merupakan kondisi ideal yang akn dicapai daalm definisi maturity level (to-be) yang diinginkan, yang mana selanjutnya akan menjadi acuan dalam model pengelolaan TI yang akan dikembangkan.
Setelah tingkat kematangan proses saat ini (as-is) ditetapkan dan target kematangan proses (to-be) telah ditentukan, maka gap antara as-is dan to-be akan dilakukan analisis identifikasi peluang-peluang pada gap untuk dioptimalkan. Akhirnya setelah gap teridentifikasi, akan terlihat PETA PERMASALAHAN berupa ISU STRATEGIS POKOK, ISU-ISU SEKUNDER, POTENSI KEKUATAN YANG ADA dan SOLUSI terbaik bagi penyelesaian re-desain, re-engineering dan re-buliding proses bisnis untuk mengatasi gap tersebut.
Paparan hasil kuesioner yang dirangkup pada Tabel di atas menunjukkan jumlah skala yang digunakan ada 4 untuk proses awareness, kuesionare diberikan pada jajaran manajemen di luar Bidang Sistem Informasi Manajemen menganggap bahwa dari 17 proses TI COBIT dalam domain PO dan AI, ditemukan hanya 14 proses TI dinyatakan penting untuk diterapkan dalam pengelolaan TI, sedangkan 3 proses sisanya yang dianggap tidak penting untuk diterapkan (dalam defisnisi secara strategis pada Tata Kelola), yaitu AI1, AI5 dan AI6.
Ekspektasi Manajemen terhadap Penanggung jawab Proses TI.
Dengan melihat nilai modus yang dihasilkan coding kuesioner pada masing-masing kolom di atas, maka dapat ditentukan penanggung jawab untuk masing-masing proses TI dan proses-proses TI COBIT apa saja yang akan ditangani oleh unit TI perusahaan (BSIMP). Dari tabel di atas digambarkan, bahwa penanganan proses-proses PO dan AI dilakukan oleh pihak intern BUMN (Persero), yang secara dominan ditangani oleh departemen TI dari BUMN (Persero) dan hanya 4 proses (PO4, PO6, AI5 dan AI6) yang ditangani oleh departemen lain diluar departemen TI dari BUMN (Persero).
Kemampuan dan kematangan proses-proses TI yang telah terpilih kemudian dievaluasi, Tingkat kematangan proses diukur menggunakan alat ukur model maturity. menggunakan rumus:
Index Maturity = (Jumlah Jawaban/ Jumlah Soal Control).
Indeks Maturitas diatas merupakan salah satu teknik untuk mengukur level kematangan COBIT. Selanjutnya dari index maturity yang didapatkan dari jawaban responden yang diperoleh dari kuesioner maturity model, sehingga selanjutnya akan diketahui tingkat kematangan dari poses PO dan AI, berada pada sebaran tingkat kematangan 3 dan tingkat kematangan 4, yang memiliki definisi ditetapkan COBIT. Selanjutnya diketahui 55% dari total proses TI COBIT (16 proses) berada pada tingkat kematangan 3 (define) dan sisanya 45% berada pada tingkat kematangan 4 (manage).
Hasil implementasi kuesioner diperlihatkan dalam tabel berikut:
Sumber: Tresna L, COBIT: 2006
Maturity level yang didapatkan dari perhitungan sebelumnya, akan diterjemahkan dalam definisi COBIT – (lihat kembali pada panduan manajemen COBIT), dimana pada setiap proses TI yang dipilihdidefiniskan kondisinya, ditunjukan sebagai berikut :
Sumber Tresna L, COBIT: 2006
Dari sebaran maturity level pada proses-proses TI dalam domain PO dan AI di atas, dapatlah dideskripsikan suatu kondisi dimana kondisi dominan pada kedua domain PO dan AI berada pada maturity level 3 ( 55% ). Hal ini berarti sebagian besar proses TI yang berjalan pada BUMN (Persero) telah teridentifikasi dan terdefinisi dalam sebuah aturan atau asas yang terdokumentasi. Hal yang dapat ditinjau kembali adalah sebagian besar proses pada domain PO dan AI pada BUMN (Persero) yang sedang berjalan menurut standar Tata Kelola COBIT telah terdokumentasi tersebut belum dijalankan dengan konsisten atau belum dilakukan implementasi dari aturan standar yang telah didokumentasikan BUMN (Persero). Dengan melihat beberapa faktor tersebut di atas, maka dapat diambil sebagai pertimbangan bahwa maturity level yang menjadi acuan target dalam model pengelolaan yang akan dikembangkan pada BUMN (Persero) adalah pada skala 4 yaitu telah terkelola dengan baik dan terukur (manage dan measurable).
Analisis Gap
Dengan melihat kondisi kondisi sistem yang berjalan pada BUMN (Persero) terhadap kondisi ideal yang diinginkan (maturity level 4-manage and measurable), maka akan memunculkan suatu penyesuaian dengan kondisi normatif berdasarkan COBIT. Penyesuaian dilakukan untuk menutup gap yang diciptakan dari kondisi TI pada BUMN (Persero) saat ini dengan target kondisi yang diinginkan yang dirumuskan dari expected maturity level. Cara menghitung gap maturitas (maturity gap) adalag dengan mencari selisih kondisi tata kelola COBIT pada tahapan ideal (misalnya level 4, level 5) yang mampu dicapai dalam jangka menengah dan jauh dengan kondisi eksisting assesment dari penilaian Manajemen mengenai kondisi tata kelola saat ini. Gap atau selisih akan menjadi rekomendasi menganai apa yang harus dibenahi untuk mencapai kondisi level yang dituju. Auditor dapat melihatnya pada guideline bagian KGI dan KPI pada setiap domain dan detail Contol Objektif yang yang ada di buku pakem COBIT. Sehingga mendapatkan Good IT Governance pada domain PO dan AI tersebut.
[1] Bagaimana Cara Menghitung Maturitas Pada COBIT ?
Bagai mana konsep awareness manajemen, menentukan tingkat prioritas kepentingan dan melalkukan menghitung rumus index maturitas
[2] Tata Kelola Sistem Informasi Untuk Memastikan Ketercapaian Keamanan Sistem
Contoh Implentasi COBIT untuk melakkan kontrol objektif Area Keamanan Sistem berserta konsep implemenasinya.
[3] Audit Sistem Informasi untuk Menilai Keamanan Sistem dan Kecukupan Pengawasan Manajemen
Mengembangkan Auidit Sistem pada Objek Riset pada Area DS dan AI yang merupakan domain COBIT
[4] COBIT Sebagai Kerangka Kerja Aristektur Sistem dan Tehnologi
Membangun Perencaan Arsitektur Tata Kelola Sistem dan Tehnologi yang bekerja pada Framework COBIT pada Domain Perencanaan Organisasi dan Akuisisi Implentasi.
Bagai mana konsep awareness manajemen, menentukan tingkat prioritas kepentingan dan melalkukan menghitung rumus index maturitas
[2] Tata Kelola Sistem Informasi Untuk Memastikan Ketercapaian Keamanan Sistem
Contoh Implentasi COBIT untuk melakkan kontrol objektif Area Keamanan Sistem berserta konsep implemenasinya.
[3] Audit Sistem Informasi untuk Menilai Keamanan Sistem dan Kecukupan Pengawasan Manajemen
Mengembangkan Auidit Sistem pada Objek Riset pada Area DS dan AI yang merupakan domain COBIT
[4] COBIT Sebagai Kerangka Kerja Aristektur Sistem dan Tehnologi
Membangun Perencaan Arsitektur Tata Kelola Sistem dan Tehnologi yang bekerja pada Framework COBIT pada Domain Perencanaan Organisasi dan Akuisisi Implentasi.
Temuan proses pada domain PO dan AI pada Tata Kelola COBIT yang menciptakan gap, sehingga harus ditindak lanjuti dengan melakukan penyesuaian gap, akan seperti yang ditunjukkan.
DIditunjukkan adanya gap pada 17 proses TI, berupa 4 gap pada domain PO dan 2 gap pada domain AI Temuan COBIT dari 10 gap yang harus disesuaikan tersebut adalah PO2, PO4, PO7, PO9, AI2 dan AI6. Grafik dari expected dan current maturity pengelolaan TI pada BUMN (Persero), akan terlihat seperti pada gambar berikut [gambar hanya sebagai contoh saja] :
Tahapan Setelah Memahami Gap Tata Kelola IT
Tahapan Setelah ini adalah menyusun recomender Good Govenrnance COBIT dan melakukan Business Process Reengineering (BPR) pada Enterprise pada domain yang memiliki masalah. Detail gambar perubahan proses bisnis dapat digunakan pemodelan Business Process Management Notation (BPMN), IDEF-0, ASME, Flow of Map untuk menambah atau bahkan memotong rantai proses bisnis Physical Value Chain atau Virtual Value Chain yang tidak perlu untuk mendapatkan efisiensi.Penggambaran Technology of Performance Chain mugkin diperlukan untuk mendapatkan detail konsep dari tata kelola yang baik.
Tahapan Setelah ini adalah menyusun recomender Good Govenrnance COBIT dan melakukan Business Process Reengineering (BPR) pada Enterprise pada domain yang memiliki masalah. Detail gambar perubahan proses bisnis dapat digunakan pemodelan Business Process Management Notation (BPMN), IDEF-0, ASME, Flow of Map untuk menambah atau bahkan memotong rantai proses bisnis Physical Value Chain atau Virtual Value Chain yang tidak perlu untuk mendapatkan efisiensi.Penggambaran Technology of Performance Chain mugkin diperlukan untuk mendapatkan detail konsep dari tata kelola yang baik.