Pengertian Cobit & Software Maturity Model
Pendahuluan
COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
- Business information requirements, terdiri dari : Information : effectiveness(efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability(tersedia), (pemenuhan), reliability (dipercaya).
- Confidentiality compliance
- Information Technology Resource, terdiri dari : People, applications, technology, facilities, data.
- High – Level IT Processes.
COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governanceyang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Frameworkbergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practicesterhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives)yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition &implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives)untuk membantu para auditor dalam memberikan management assurance atausaran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa sajaresiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
- COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (Planning and Organisation)
- Pengadaan dan implementasi (Acquisition and Implementation)
- Pengantaran dan dukungan (Delivery and Support)
- Pengawasan dan evaluasi (Monitoring)
Domain 1 : Planning and Organisation
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Langkah-langkah:• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah :• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
. Software maintenance
Maturity, berarti matang atau dewasa. Matang merupakan hasil proses. Dewasa merupakan hasil pertumbuhan Model, didefinisikan sebagai suatu penyederhanaan yang representatif terhadap keadaan di dunia nyata.
Software ini biasa digunakan untuk kegiatan pemeliharaan perangkat lunak sehari-hari, sebuah persepsi umum pemeliharaan adalah bahwa hal itu hanya memperbaiki cacat. namun, satu studi menunjukkan bahwa lebih dari 80% dari usaha pemeliharaan digunakan untuk tindakan non-korektif. Persepsi ini diabadikan oleh pengguna mengirimkan masalah melaporkan bahwa pada kenyataannya peningkatan fungsionalitas ke sistem. Penelitian-penelitian terbaru menempatkan proporsi bug-fixing mendekati 21%.
Sayangnya, perawatan perangkat lunak belum dipahami sebagai sebuah proses yang harus dilakukan untuk menjaga agar perangkat lunak tetap dapat digunakan dengan optimal, sesuai dengan kebutuhan penggunanya. Umumnya, para pengguna berpendapat bahwa sekali sebuah perangkat lunak selesai dibangun, perangkat lunak tersebut seharusnya dapat langsung digunakan, dan dapat terus digunakan dalam jangka waktu yang relatif lama.
Aspek Kegiatan Maintenance
Aktivitas pemeliharaan yang pertama terjadi karena asumsi yang salah pada saat uji coba yaitu kesalahan-kesalahan tersembunyi pada perangkat lunak yang cukup besar. Menurut O’Brien (2005) bahwa dibutuhkan pembagian kegiatan maintenance ke dalam empat aspek. Pemeliharaan perangkat lunak dapat dibedakan menjadi:
Adaptive, diartikan sebagai modifikasi sistem untuk mengatasi perubahan
lingkungan software. Aktivitas yang kedua ini terjadi karena pertumbuhan atau perkembangan perangkat lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat lunak yang telah dibuat.
lingkungan software. Aktivitas yang kedua ini terjadi karena pertumbuhan atau perkembangan perangkat lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat lunak yang telah dibuat.
Perfective, diartikan sebagai tindakan baru implementasi atau perubahan pengguna peralatan yang mana memperhatikan fungsi tambahan untuk software. Aktivitas ini terjadi pada saat perangkat lunak yang telah dibuat dan dilakukan uji cobs kemudian dipergunakan oleh user. Setelah dipergunakan oleh user mungkin timbul permintaan tambahan fungsi sesuai dengan keinginan pemakai.
Corrective, diartikan sebagai deteksi dan perbaikan masalah, yang ditemukan oleh pengguna. Aktivitas ini terjadi pada saat produk dipakai dan hasil yang didapat oleh pamakai baik berupa kesalahan yang timbul maupun kesalahan dalam bentuk keluaran yang tidak sesuai.
Preventive, diartikan sebagai peningkatan kemampuan software atau reabilitas untuk menghindari masalah di masa yang akan datang. Pemeliharaan yang terakhir dilakukan untuk menghadapi kemajuan
perangkat lunak atau perangkat keras di masa mendatang, umpamanya
penambahan fungsifungsi atau melengkapi fungsi-fungsi yang telah ada.
perangkat lunak atau perangkat keras di masa mendatang, umpamanya
penambahan fungsifungsi atau melengkapi fungsi-fungsi yang telah ada.
Maintenance Planning Activity
Aktivitas penting untuk maintenance perangkat lunak adalah perencanaan. Jika tahap development berlangsung 1-2 tahun, maka fase maintenance berlangsung selama bertahun-tahun. Memperkirakan secara akurat sumber daya yang digunakan adalah elemen kunci dalam rencana maintenance. Sumber daya yang didalamnya termasuk biaya harus dimasukkan dalam rencana anggaran proyek. Rencana maintenance harus dimulai dengan membuat atau menentukan tujuan kualitas perangkat lunak. Konsep dan perencanaan maintenance :
- Mengandung ruang lingkup (scope) maintenance perangkat lunak.
- Proses setelah perangkat lunak selesai.
- Harus diketahui siapa yang akan melakukan maintenance.
- Perkiraan biaya maintenancesiklus hidup perangkat lunak.
Teknik-teknik Maintenance
Software maintenance yang efektif dilakukan dengan teknik yang spesifik atau khusus untuk maintenance. Beberapa teknik praktis yang biasa dipakai maintener
- Program Comprehension
- Re-engineering
- Reverse engineering
- Impact Analysis
Referensi:
http://astrihardi.blogspot.co.id/2014/06/makalah-cobit.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
https://dosenindonesia.wordpress.com/tag/cobit/
https://wexelman.wordpress.com/2017/06/28/software-maintenance-maturity-model/
Komentar
Posting Komentar