Pertemuan ke 12 Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
Outline : CPM (Cobit Performance Management) Cobit Performance Management (CPM) Merupakan bagian penting dari Governance dan Management. CPM adalah metode untuk menilai seberapa baik sebuah proses diimplementasikan dan dilaksanakan. CPM menggunakan pendekatan tingkat kemampuan (Capability Level) dan tingkat kematangan (Maturity level). Prinsip CPM 1. Sederhana untuk dipahami dan digunakan. 2. Konsisten dengan, dan mendukung, model konseptual Cobit 3. Memungkinkan manajemen kinerja semua jenis komponen sistem Governance, harus memungkinkan untuk mengelola kinerja proses serta kinerja jenis komponen lainnya (misal struktur atau informasi organisasi), jika pengguna ingin melakukannya. 4. Memberikan hasil yang andal, dapat diulang dan relevan. 5. Fleksibel, sehingga dapat mendukung persyaratan berbagai organisasi dengan prioritas dan kebutuhan yang berbeda. 6. Mendukung berbagai jenis penilaian, dari penilaian mandiri hingga penilaian formal atau audit. Capability level pada CPM Apa itu Proses ? Serangkaian aktivitas yang dilakukan oleh orang dan juga teknologi yang akan mentrasformasikan informasi, material dan energy menjadikan suatu hasil yang spesifik atau hasil tertentu. Capability & Maturity Capability/Kemampuan level berhubungan dengan area spesifik dalam CMMI disebut Process Area. Tingkat kematangan/Maturity level dikaitkan dengan area fokus (yaitu, kumpulan tujuan tata kelola dan manajemen serta komponen yang mendasarinya) dan tingkat kematangan tertentu dicapai jika semua proses yang terdapat dalam area fokus mencapai tingkat kemampuan/Capability level tertentu tersebut. Baik Capability maupun Maturity memiliki level (tingkatan) yang menunjukkan makin tinggi levelnya makin bagus. CPM Setiap komponen memiliki kapabilitas masing-masing. Setiap tujuan tata kelola atau tujuan manajemen akan memiliki 7 capability. Setiap tujuan tata kelola atau tujuan manajemen akan memiliki satu nilai maturity. Core Model CPM CPM CPM Hasil proses (process outcomes) berhubungan dari satu ke satu dengan praktik proses (process practices). Contoh : APO01.01 Desain Sistem Manajemen untuk T & I perusahaan memiliki hasil proses APO01.01: Sistem manajemen untuk T& I perusahaan yang telah dirancang. Praktik dasar (base practices) pada Cobit 5 sama dengan praktik proses (process practices) Cobit 2019 untuk setiap tujuan tata kelola dan manajemen. Produk kerja (work products) pada Cobit 5 berubah menjadi Komponen aliran Informasi dan Item (Informations Flows and Item) dibawah komponen C dalam setiap tujuan tata kelola / manajemen. Capability Levels for Processes Capability Levels Tingkat Karakteristik 0 1. Kurangnya kapabilitas dasar 2. Pendekatan yang tidak lengkap untuk menangani tujuan tata kelola dan tujuan manajemen 3. Mungkin memenuhi atau mungkin tidak memenuhi maksud praktik proses 1 Proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif – tidak terlalu terorganisir. 2 Proses mencapai tujuannya melalui penerapan serangkaian kegiatan dasar yang lengkap dan dapat dikategorikan sebagai beroperasi. 3 Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan asset organisasi. Proses biasanya di definisikan dengan baik. 4 Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya dapat diukur secara kuantitatif. 5 Proses mencapai tujuannya, didefinisikan dengan baik, kinerjanya diukur untuk meningkatkan kinerja dan perbaikan berkelanjutan dilakukan. Rating Process Activities 1. Menggunakan serangkaian peringkat lolos (pass) atau tidak lolos. 2. Metode pemeringkatan (rating) : a. Fully (sepenuhnya) – Tingkat kemampuan dicapai jika lebih besar dari 85 %. b. Largely (sebagian besar) – Tingkat kemampuan dicapai antara 50 % dan 85%. c. Partially (Sebagian) – Tingkat kemampuan dicapai antara 15 % dan 50 %. d. Not (tidak) –Tingkat kemampuan dicapai kurang dari 15 %. Maturity Levels for Focus Area Maturity Levels Tingkat Karakteristik 0 Belum lengkap/Incomplete Pekerjaan dapat diselesaikan atau tidak dapat diselesaikan untuk mencapai tujuan tata kelola dan tujuan manajemen di area fokus.
1 Rintisan/Initial Pekerjaan dapat diselesaikan, tetapi keseluruhan
tujuan dan maksud dari area fokus belum tercapai. 2 Terkelola/Managed Perencanaan dan pengukuran kinerja berlangsung, meskipun belum secara standar. 3 Terstandarisasi/Defined Standar organisasi menyediakan panduan di seluruh organisasi. 4 Terukur/Quantitative Organisasi berbasis data dengan peningkatan kinerja kuantitatif 5 Optimum/Optimizing Organisasi berfokus pada perbaikan berkelanjutan COBIT 2019 hanya mengemukakan Capability level untuk komponen proses, sehingga Maturity level belum dapat dinilai. Selesai
“Terima Kasih” “Sampai jumpa di pertemuan selanjutnya“
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang