Pengertian
CobiT
CobiT kependekan dari Control Objectives for Information and Related Technology, yaitu alat
penguasaan IT yang membantu dalam pemahaman dan mengatur resiko, manfaat serta
evaluasi yang berhubungan dengan IT.
Yang
Menggunakan CobiT
COBIT di rancang untuk digunakan oleh tiga pengguna
yang berbeda yaitu :
Manajemen : manajemen
ini bekerja untuk membantu mereka yang menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
User : untuk
mendapatkan keyakinan atas layanan sebuah keamanan dan pengendalian IT yang disediakan oleh pihak internal atau
pihak ketiga.
Auditor : untuk
medukung/memperkuat opini yang dihasilkan dan untuk memberikan suatu saran
kepada manajemen atas pengendalian internal yang ada.
Skala
Maturnity Dari Framework CobiT
Level 0(Non-existent);
perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya
Level 1(Initial Level);
pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang
stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi
kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari
mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan
yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi
dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama
pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja
tergantung pada kemampuan individual atau term dan varies dengan keahlian yang
dimilikinya.
Level 2(Repeatable
Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat
efektif suatu proses manajemen dalam mengembangankan proyek adalah
institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman
yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses
tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik
seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat
ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga
agar dapat mencegah perubahan yang tidak diinginkan.
Level 3(Defined Level);
pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk yang
telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua
tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu
proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness
criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek,
mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan
tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat
lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang
baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek
dalam pengawasan dan kualitas produk yang diawasi.
Level 4(Managed Level);
Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan
pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk
mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat
diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar
harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan
karena proses diukur dan dijalankan dengan limit yang dapat diukur.
Level 5(Optimized
Level); Pada level ini, seluruh organisasi difokuskan pada proses peningkatan
secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas,
serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis
kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses
pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui
dan defects agar tidak terjadi lagi.
Daftar
Pustaka
No comments:
Post a Comment