1. Definisi Cobit
CoBIT adalah proses yang sedang dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and Control Association (ISACA) untuk membantu perusahaan dalam mengelola sumber daya teknologi informasi.
CoBIT juga merupakan jembatan antara manajemen teknologi informasi dengan para eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena CoBIT mampu menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh semua pihak. Salah satu alasan mengapa CoBIT dapat merajalela di seluruh dunia karena semakin besarnya perhatian dari corporate governance dan kebutuhan perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi sumber daya yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari adanya CoBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
2. Pengguna Cobit
COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:
- Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
- User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
- Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
3. Skala Maturnity Framework Dari Cobit
Cobit 5 Maturity Level diistilahkan dengan Capability Model. Dua model ini sama-sama menggunakan skala 0-5, tapi cara penilaiannya sama sekali berbeda.
Jika pada COBIT 4.1, menilai maturity dengan menilai sejauh mana penerapan control objective dari setiap proses (ditambah Process Control) yang kemudian menggunakan petunjuk management practices untuk melakukan penilaiannya.
Maka, pada COBIT 5, setiap level menuntut pemenuhan level sebelumnya dahulu barulah domain bias naik level. Jadi, perlu dinilai dahulu untuk level 1-nya berdasarkan proses outcome, base practices dan work products setiap proses. Jika telah memenuhi standar tersebut barulah dipertimbangkan parameter-parameter berikutnya.
Berikut ini adalah pemetaan kondisi capability model yang ditetapkan framework COBIT 5 ke dalam nilai dengan skala 0 sampai 5.
Nilai 0 Incomplete Process
Nilai 1 Performed Process
Nilai 2 Managed Process
Nilai 3 Established Process
Nilai 4 Predictable Process
Nilai 5 Optimising Process
Setiap 37 proses TI pada COBIT 5, mempunyai sebuah capability model yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari Incomplete Process (0) hingga Optimising Process (5). Pengembangan tersebut didasarkan pada deskripsi generic capability model sebagaimana dijelaskan pada Tabel 1.
Incomplete Process Pada level ini mengindikasikan bahwa proses tidak di implementasikan atau gagal untuk mencapai tujuan yang telah direncanakan.
- Performed process Proses telah diimplementasikan dan mencapai tujuan yang direncanakan.
- Managed process Pada level ini proses yang telah dijelaskan sebelumnya sekarang diimplementasikan dan dikelola dengan perencanaan, pemonitoran, penyesuaian terhadap produk kerjanya, adanya pengendalian dan pemeliharaan.
- Established Established Process Level ini mengindikasikan bahwa proses manajemen yang telah dideskripsikan sekarang telah diimplementasikan menggunakan proses yang telah didefinisikan yang mampu mencapai hasil proses yang diinginkan.
- Predictable process Level ini menunjukkan bahwa proses yang telah diterapkan sebelumnya sekarang beroperasi dalam batas-batas yang ditentukan untuk mencapai hasil prosesnya.
- Optimizing process Pada level ini proses yang dijelaskan sebelumnya diprediksikan bahwa akan terus meningkatkan dan memenuhi tujuan bisnis yang relevan dan mencapai tujuan bisnis.
http://bismodhanu.blogspot.com/2013/01/apa-itu-coso-dan-cobid.html
http://lea.si.fti.unand.ac.id/2014/11/capability-model-dalam-framework-cobit-5/