COBIT DAN 4 CAKUPAN DOMAINNYA

COBIT

COBIT (Control Objectives for Information and Related Technology) adalah sebuah kerangka panduan untuk mengembangkan, mengimplementasikan, mengontrol dan meningkatkan tata kelola teknologi informasi dan praktik-praktik manajemen. Cobit dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information System Audit and Control Association) pada tahun 1996. Cobit terus berkembang hingga versi terakhir adalah Cobit versi 5 yang dirilis pada tahun 2013.

Cobit memiliki 4 cakupan domain proses :

  • Plan and organise
Mencakup strategi dan taktik agar IT dapat memberikan kontrobusi terbaik untuk pencapaian tujuan bisnis organisasi.
po
  • Acquire and Implement
Mencakup penyedian solusi dan mengubahnya menjadi service
ai
  • Deliver and Support
Mencakup penyampaian layanan kepada end user, menyangkut keamanan, kesinambungan bisnis dan training.
ds
  • Monitor and Evaluate
Mencakup penilaian proses IT secara teratur dan berkala untuk memastikan kesesuaiannya dengan kebutuhan kontrol.
me

Skala maturity dari Framework COBIT

Maturity model adalah metode yang digunakan untuk mengukur proses pengembangan manajemen proses untuk mencapai tujuan-tujuan Cobit.
Maturity model dapat digunakan untuk memetakan :
  • Status pengelolaan TI perusahaan pada saat itu.
  • Status standart industri dalam bidang TI saat ini (sebagai pembanding)
  • Status standart internasional dalam bidang TI saat ini (sebagai pembanding)
  • Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
  • Level 0, Non-existent

Pembagian skala maturity

Proses-proses manajemen tidak diaplikasikan sama sekali
  • Level 1, Initial level -> Prosess-proses terpisah dan tidak teratur
  • Level 2, Repeatable level -> Proses-proses telah mengikuti suatu pola tertentu
  • Level 3, Defined level -> Proses-proses telah terdokumentasi dan diketahui oleh pihak-pihak yang terlibat
  • Level 4, Managed level -> Proses-proses telah dikontrol/dimonitor dan diukur sesuai kebutuhan
  • Level 5, Optimized level -> Praktik yang baik telah diikuti / diterapkan dan diotomatisasi
CMMi
CMMI (Capability Maturity Model Integration) merupakan suatu model untuk meningkatkan suatu proses dalam organisasi atau perusahaan. Proses ini melibatkan 2 komponen lainnya yaitu orang dan teknologi. Penerapan praktikal yang terbukti dilapangan(best practice) dari CMMI dipublikasikan dalam dokumen yang disebut sebagai model dimana masing masing model akan melingkupi area kepentingan yang berbeda.
CMMI merupakan bagain dan pelengkap dari IT Governance. Bagian-bagian dari CMMI merupakan panduan tertentu agar penggunaan teknologi informasi dalam suatu entitas perusahaan atau korporat dapat ditingkatkan.
CMMI untuk Pengembangan (CMMI-DEV) versi 1.2 yang diluncurkan pada bulan Agustus 2006. CMMI-DEV berfokus pada proses pengembangan layanan dan produk
CMMI untuk Penambahan (CMMI-ACQ) versi 1.2 yang diluncurkan pada Bulan November 2007. CMMI-ACQ berfokus pada managemen mata rantai (suplly chain), acquisition, dan proses outsourcing di pemerintahan dan industri.
CMMI untuk Pelayanan (CMMI-SVC) yang peluncurannya di rencanakan pada Bulan Januari 2009. CMMI-SVC berfokus pada panduan untuk mengantarkan layanan ke organisasi ataupun ke pelanggan luar.
Tujuan utama dari Proyek CMMI adalah untuk meningkatkan penggunaan maturity models dengan mengintegrasikan beberapa model ke dalam satu framework.

ITIL

ITIL atau Information Technology Infrastructure Library, merupakan sebuahframework yang dibuat dan dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.
Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah :
  1. Service Strategy
  2. Service Design
  3. Service Transition
  4. Service Operation
  5. Continual Service Improvement

Komentar

Posting Komentar

Postingan Populer