TUGAS INDIVIDU 7 MERANGKUM PDF COBIT 5 ( ABU BAKAR M.A -1204180016)
ISACA
memberikan panduan implementasi praktis dan ekstensif dalam publikasi COBIT 5
Implementasi, yaitu berdasarkan siklus hidup perbaikan terus-menerus. Ini tidak
dimaksudkan sebagai pendekatan preskriptif atau solusi lengkap, tetapi melainkan
panduan untuk menghindari jebakan yang biasa ditemui, memanfaatkan praktik yang
baik, dan membantu menciptakan kesuksesan hasil. Panduan ini juga didukung oleh
kit alat implementasi yang berisi berbagai sumber daya yang akan terus
ditingkatkan. Isinya meliputi:
•
Alat penilaian
diri, pengukuran dan diagnostik
•
Presentasi
yang ditujukan untuk berbagai audiens
•
Artikel
terkait dan penjelasan lebih lanjut
Tujuan
dari bab ini adalah untuk memperkenalkan implementasi lifecycle dan perbaikan
berkelanjutan pada tingkat tinggi dan untuk menyoroti sejumlah topik penting
dari Implementasi COBIT 5 seperti:
•
Membuat kasus
bisnis untuk implementasi dan peningkatan tata kelola dan manajemen TI
•
Mengenali
titik nyeri yang khas dan peristiwa pemicu
•
Menciptakan
lingkungan yang sesuai untuk implementasi
•
Memanfaatkan
COBIT untuk mengidentifikasi kesenjangan dan memandu pengembangan faktor
pendukung seperti kebijakan, proses, prinsip, struktur organisasi, serta peran
dan tanggung jawab
Mempertimbangkan Konteks
Perusahaan
Setiap perusahaan perlu
merancang rencana implementasi atau peta jalannya sendiri, tergantung pada
faktor-faktor dalam lingkungan internal dan eksternal khusus perusahaan
Menciptakan Lingkungan yang
Tepat
Penting untuk inisiatif
implementasi yang memanfaatkan COBIT untuk diatur dengan benar dan dikelola
secara memadai. Dukungan dan arahan dari pemangku kepentingan utama sangat
penting agar perbaikan dapat diadopsi dan dipertahankan.Komitmen dan
keikutsertaan pemangku kepentingan terkait perlu digalang sejak awal.
Mengenali Titik Sakit dan
Peristiwa Pemicu
Dengan menggunakan titik nyeri
atau peristiwa pemicu sebagai titik peluncuran inisiatif implementasi, kasus
bisnis untuk tata kelola atau manajemen peningkatan TI perusahaan dapat
dikaitkan dengan masalah praktis sehari-hari yang dialami. Ini akan
meningkatkan penerimaan dan menciptakan rasa urgensi dalam perusahaan yang
diperlukan untuk memulai implementasi.
Contoh dari bab 3 publikasi Implementasi
COBIT 5 adalah:
·
Merger,
akuisisi atau divestasi
·
Pergeseran di
pasar, ekonomi atau posisi kompetitif
·
Perubahan
model operasi bisnis atau pengaturan sumber
·
Persyaratan
peraturan atau kepatuhan baru
·
Perubahan
teknologi atau perubahan paradigma yang signifikan
·
Fokus atau
proyek tata kelola perusahaan
·
CEO, CFO, CIO
baru, dll.
·
Audit
eksternal atau penilaian konsultan
·
Strategi atau
prioritas bisnis baru
Mengaktifkan Perubahan
Implementasi yang berhasil tergantung
pada penerapan perubahan yang sesuai dengan cara yang tepat. Di banyak
perusahaan, ada fokus yang signifikan pada aspek pertama tata kelola inti atau
manajemen TI tetapi tidak cukup penekanan pada pengelolaan aspek manusia,
perilaku, dan budaya dari perubahan dan memotivasi pemangku kepentingan untuk
menerima perubahan tersebut.
Pendekatan LifeCycle
LifeCycle Implementation menyediakan
cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan
tantangan yang biasanya dihadapi selama implementasi. Tiga komponen yang saling
terkait dari siklus hidup adalah:
1. Inti dari siklus hidup perbaikan
berkelanjutan – Ini bukan proyek satu kali
2. Pemberdayaan perubahan—Mengatasi aspek
perilaku dan budaya
3. Manajemen program
•
Fase 1 dimulai dengan mengenali dan menyetujui perlunya implementasi atau
inisiatif perbaikan. Ini mengidentifikasi titik dan pemicu rasa sakit saat ini
dan menciptakan keinginan untuk berubah di tingkat manajemen eksekutif.
•
Fase 2 berfokus pada mendefinisikan ruang lingkup implementasi atau
inisiatif peningkatan menggunakan pemetaan COBIT dari tujuan perusahaan ke
tujuan terkait TI ke proses TI terkait, dan mempertimbangkan bagaimana skenario
risiko juga dapat menyoroti proses utama yang menjadi fokus.
•
Fase 3 dalam fase ini, target peningkatan ditetapkan, diikuti dengan
analisis yang lebih rinci yang memanfaatkan panduan COBIT untuk
mengidentifikasi kesenjangan dan solusi potensial.
•
Fase 4 merencanakan solusi praktis dengan mendefinisikan proyek yang
didukung oleh kasus bisnis yang dapat dibenarkan. Sebuah rencana perubahan
untuk implementasi juga dikembangkan. Kasus bisnis yang dikembangkan dengan
baik membantu memastikan bahwa manfaat proyek diidentifikasi dan dipantau.
•
Solusi yang
diusulkan diimplementasikan ke dalam praktik sehari-hari di Fase 5.
Tindakan dapat ditentukan dan pemantauan ditetapkan, menggunakan tujuan dan
metrik COBIT untuk memastikan bahwa keselarasan bisnis tercapai dan
dipertahankan dan kinerja dapat diukur.
•
Fase 6 berfokus pada operasi berkelanjutan dari enabler baru atau yang
ditingkatkan dan pemantauan pencapaian manfaat yang diharapkan.
•
Fase 7, keberhasilan inisiatif secara keseluruhan ditinjau, persyaratan lebih
lanjut untuk tata kelola atau manajemen TI perusahaan diidentifikasi, dan
kebutuhan untuk perbaikan berkelanjutan diperkuat.
B. The COBIT 5 Process Capability Model
Rangkaian
produk COBIT 5 mencakup “Process Capability Model”, berdasarkan standar
Rekayasa Perangkat LunakPenilaian Proses ISO/IEC 15504 yang diakui secara internasional.
Model ini akan mencapai tujuan keseluruhan yang sama dari penilaian proses dan
dukungan peningkatan proses, yaitu, model ini akan menyediakan sarana untuk
mengukur kinerja proses atau manajemen tata kelola (berbasis EDM) (berbasis
PBRM), dan akan memungkinkan area untuk perbaikan untuk diidentifikasi.
Perbedaan antara Model Maturitas COBIT
4.1 dan Model Process Capability dari COBIT 5.
Model Maturitas COBIT 4.1 :
1. Penilaian perlu dilakukan apakah tujuan
pengendalian proses terpenuhi.
2. Model maturitas yang termasuk dalam
pedoman manajemen untuk setiap proses dapat digunakan untuk mendapatkan profil
maturitas proses.
3. Model maturitas generik dalam COBIT 4.1
menyediakan 6 atribut berbeda yang dapat diterapkan untuk setiap proses dan
yang membantu memperoleh pandangan yang lebih rinci tentang tingkat maturitas
proses.
4. Kontrol proses adalah tujuan
kontrol-generik yang mereka juga perlu tinjau ketika penilaian proses dibuat.
Kontrol proses sebagian tumpang tindih dengan atribut model kematangan generik.
Terdapat 6 tingkat kemampuan yang dapat
dicapai suatu proses, termasuk penunjukan “incomplete process” :
•
0 Incomplete
Process, Proses tidak diimplementasikan atau
gagal mencapai tujuan prosesnya. Pada tingkat ini,ada sedikit atau tidak ada
bukti pencapaian sistematis dari tujuan proses
•
1 Performed
process (1 atribut), Proses yang
diimplementasikan mencapai tujuan prosesnya.
•
2 Managed
process (2 atribut), Proses yang
dilakukan dan dijelaskan sebelumnya, namun sekarang diimplementasikan dengan
cara (direncanakan, dipantau, dan disesuaikan) dan produk kerjanya ditetapkan,
dikendalikan dan dipelihara dengan tepat.
•
3 Established
process (2 atribut), Proses
terkelola yang dijelaskan sebelumnya, namun sekarang beroperasi dalam batas
yang ditentukan untuk mencapai hasil prosesnya.
•
4 Predictable
process (2 atribut), Proses mapan
yang dijelaskan sebelumnya, namun sekarang beroperasi dalam batas yang
ditentukan untuk mencapai hasil prosesnya.
•
5 Optimising
process (2 atribut), Proses yang
diprediksi yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan
bisnis yang relevan saat ini dan yang diproyeksikan
Setiap tingkat kemampuan hanya dapat
dicapai jika tingkat di bawahnya telah tercapai sepenuhnya.
Tabel Perbandingan Tingkat Kematangan
COBIT 4.1 dan Tingkat Kemampuan proses COBIT 5
Manfaat Perubahan
Manfaat model kemampuan proses COBIT 5,
dibandingkan dengan model kematangan COBIT 4.1, meliputi:
•
Peningkatan
fokus pada proses yang sedang dilakukan, untuk memastikan bahwa proses tersebut
benar-benar mencapai tujuannya dan memberikan hasil yang diperlukan seperti
yang diharapkan.
•
Konten yang
disederhanakan melalui penghapusan duplikasi, karena penilaian model maturitas
COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model
maturitas generik, model maturitas proses, tujuan kontrol, dan kontrol proses
untuk mendukung penilaian proses.
•
Peningkatan
keandalan dan pengulangan kegiatan penilaian kemampuan proses dan evaluasi,
mengurangi perdebatan dan ketidaksepakatan antara pemangku kepentingan pada
hasil penilaian.
•
Peningkatan
kegunaan hasil penilaian kapabilitas proses, karena model baru menetapkan dasar
untuk penilaian yang lebih formal dan ketat untuk dilakukan, baik untuk tujuan
internal maupun potensi eksternal.
•
Kepatuhan
dengan standar penilaian proses yang diterima secara umum dan oleh karena itu
dukungan yang kuat untuk pendekatan penilaian proses di pasar.
C. Detailed Mapping Enterprised Goals –
IT Related Goals
Tujuan dari tabel pemetaan pada gambar
Figure 22 adalah untuk menunjukkan bagaimana tujuan perusahaan didukung (atau
diterjemahkan ke dalam) IT-Related Goals
Pemetaan ini dinyatakan dengan
menggunakan skala berikut:
•
‘P’ singkatan
Premier, ketika ada hubungan penting, yaitu, tujuan terkait TI adalah dukungan
utama untuk tujuan perusahaan.
•
‘S’ singkatan
dari Sekunder, ketika masih ada hubungan yang kuat, tetapi kurang penting,
yaitu, tujuan terkait TI adalah dukungan sekunder untuk tujuan perusahaan.
E. Stakeholder Needs and Enterprise
Goals
Tujuan dari tabel ini adalah untuk memudahkan penentuan hal yang akan
dicapai namuun sesuai dengan kebutuhan pemangku kepentingan di perusahaan.
Komentar
Posting Komentar