Audit SI/TI Berbasis Cobit

Pertemuan ke 12
Mata Kuliah Tata Kelola dan Audit Sistem Informasi

Diema Hernyka S, M.Kom

Outline :
 CPM (Cobit Performance Management)
Cobit Performance Management (CPM)
 Merupakan bagian penting dari Governance dan
Management.
 CPM adalah metode untuk menilai seberapa baik sebuah
proses diimplementasikan dan dilaksanakan.
 CPM menggunakan pendekatan tingkat kemampuan
(Capability Level) dan tingkat kematangan (Maturity level).
Prinsip CPM
1. Sederhana untuk dipahami dan digunakan.
2. Konsisten dengan, dan mendukung, model konseptual Cobit
3. Memungkinkan manajemen kinerja semua jenis komponen
sistem Governance, harus memungkinkan untuk mengelola
kinerja proses serta kinerja jenis komponen lainnya (misal
struktur atau informasi organisasi), jika pengguna ingin
melakukannya.
4. Memberikan hasil yang andal, dapat diulang dan relevan.
5. Fleksibel, sehingga dapat mendukung persyaratan berbagai
organisasi dengan prioritas dan kebutuhan yang berbeda.
6. Mendukung berbagai jenis penilaian, dari penilaian mandiri
hingga penilaian formal atau audit.
Capability level pada CPM
Apa itu Proses ?
 Serangkaian aktivitas yang dilakukan oleh orang dan juga
teknologi yang akan mentrasformasikan informasi, material
dan energy menjadikan suatu hasil yang spesifik atau hasil
tertentu.
Capability & Maturity
 Capability/Kemampuan level berhubungan dengan area
spesifik dalam CMMI disebut Process Area.
 Tingkat kematangan/Maturity level dikaitkan dengan area
fokus (yaitu, kumpulan tujuan tata kelola dan manajemen
serta komponen yang mendasarinya) dan tingkat kematangan
tertentu dicapai jika semua proses yang terdapat dalam area
fokus mencapai tingkat kemampuan/Capability level tertentu
tersebut.
 Baik Capability maupun Maturity memiliki level (tingkatan)
yang menunjukkan makin tinggi levelnya makin bagus.
CPM
 Setiap komponen
memiliki kapabilitas
masing-masing.
 Setiap tujuan tata kelola
atau tujuan manajemen
akan memiliki 7
capability.
 Setiap tujuan tata kelola
atau tujuan manajemen
akan memiliki satu nilai
maturity.
Core Model
CPM
CPM
CPM
 Hasil proses (process outcomes) berhubungan dari satu ke
satu dengan praktik proses (process practices). Contoh :
APO01.01 Desain Sistem Manajemen untuk T & I
perusahaan memiliki hasil proses APO01.01: Sistem
manajemen untuk T& I perusahaan yang telah dirancang.
 Praktik dasar (base practices) pada Cobit 5 sama dengan
praktik proses (process practices) Cobit 2019 untuk setiap
tujuan tata kelola dan manajemen.
 Produk kerja (work products) pada Cobit 5 berubah menjadi
Komponen aliran Informasi dan Item (Informations Flows
and Item) dibawah komponen C dalam setiap tujuan tata
kelola / manajemen.
Capability Levels for Processes
Capability Levels
Tingkat Karakteristik
0 1. Kurangnya kapabilitas dasar
2. Pendekatan yang tidak lengkap untuk menangani tujuan tata kelola dan
tujuan manajemen
3. Mungkin memenuhi atau mungkin tidak memenuhi maksud praktik
proses
1 Proses kurang lebih mencapai tujuannya melalui penerapan serangkaian
kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau
intuitif – tidak terlalu terorganisir.
2 Proses mencapai tujuannya melalui penerapan serangkaian kegiatan dasar
yang lengkap dan dapat dikategorikan sebagai beroperasi.
3 Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir
menggunakan asset organisasi. Proses biasanya di definisikan dengan baik.
4 Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya dapat
diukur secara kuantitatif.
5 Proses mencapai tujuannya, didefinisikan dengan baik, kinerjanya diukur
untuk meningkatkan kinerja dan perbaikan berkelanjutan dilakukan.
Rating Process Activities
1. Menggunakan serangkaian peringkat lolos (pass) atau tidak
lolos.
2. Metode pemeringkatan (rating) :
a. Fully (sepenuhnya) – Tingkat kemampuan dicapai jika lebih
besar dari 85 %.
b. Largely (sebagian besar) – Tingkat kemampuan dicapai antara
50 % dan 85%.
c. Partially (Sebagian) – Tingkat kemampuan dicapai antara 15
% dan 50 %.
d. Not (tidak) –Tingkat kemampuan dicapai kurang dari 15 %.
Maturity Levels for Focus Area
Maturity Levels
Tingkat
0 Belum lengkap/Incomplete
1 Rintisan/Initial
2 Terkelola/Managed
3 Terstandarisasi/Defined
4 Terukur/Quantitative
5 Optimum/Optimizing
Karakteristik
Pekerjaan dapat diselesaikan atau tidak dapat
diselesaikan untuk mencapai tujuan tata kelola dan
tujuan manajemen di area fokus.
Pekerjaan dapat diselesaikan, tetapi keseluruhan
tujuan dan maksud dari area fokus belum tercapai.
Perencanaan dan pengukuran kinerja berlangsung,
meskipun belum secara standar.
Standar organisasi menyediakan panduan di seluruh
organisasi.
Organisasi berbasis data dengan peningkatan kinerja
kuantitatif
Organisasi berfokus pada perbaikan berkelanjutan
 COBIT 2019 hanya mengemukakan Capability level untuk
komponen proses, sehingga Maturity level belum dapat
dinilai.
Selesai

“Terima Kasih”
“Sampai jumpa di pertemuan selanjutnya“