COBIT
APA ITU
COBIT? COBIT (Control Objectives for Information and Related Technology)
merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT
governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk
menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk
menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh
suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu
standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara
terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang
teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut
IT Governance Institute Control Objectives for Information and related
Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis. COBIT dan sejarah perkembangannya
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan
pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap
kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan
COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT terdiri
dari 4 domain, yaitu: • Planning & Organization • Acquisition &
Implementation • Delivery & Support • Monitoring & Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT
yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control
practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan
manajemen, panduan audit, dan ringkasan bagi pihak eksekutif Adapun kerangka
kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut: •
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain. • Audit guidelines: berisi 318 tujuan
pengendalian bersifat rinci • Management guidelinesL berisi arahan, baik
secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan
manajemen. Secara garis besar dapat memberikan jawaban mengenai: o Apa
saja indikator untuk mencapai hasil kinerja yang baik? o Faktor apa saja
yang harus diperhatikan untuk mencapai sukses? o Apa resiko yang mungkin
muncul bila tidak mencapai sasaran? Disamping itu, dalam kerangka kerja COBIT
juga memasukkan bagian-bagian seperti : • Maturity models: untuk menilai
tahap maturity IT dalam skala 0-5 • Critical Success Factors (CSFs):
arahan implementasi bagi manajemen dalam melakukan pengendalian
atas proses IT. • Key Goal Indicatirs (KGIs): berisi
mengenai arahan kinerja proses-proses IT sehubungan dengan
kebutuhan bisnis. • Key Performance Indicators
(KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses
Invested $100 in Cryptocurrencies in 2017...You would now have $524,215: https://goo.gl/efW8EfJELASKAN APA ITU COBIT COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu: • Planning & Organization • Acquisition & Implementation • Delivery & Support • Monitoring & Evalution Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut: • Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain. • Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci • Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai: o Apa saja indikator untuk mencapai hasil kinerja yang baik? o Faktor apa saja yang harus diperhatikan untuk mencapai sukses? o Apa resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti : • Maturity models: untuk menilai tahap maturity IT dalam skala 0-5 • Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT. • Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis. • Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses
Invested $100 in Cryptocurrencies in 2017...You would now have $524,215.
|
·
Capability Maturity Model (CMM)
· Pengertian
CMM
Capability Maturity Model disingkat CMM Merupakan mekanisme kualifikasi sebuah software
development house yang dapat memberikan gambaran tentang kemampuan
perusahaan tersebut dalam melakukan development software. Dalam
arti lain, Capability Maturity Model disingkat CMM adalah
suatu model kematangan
kemampuan (kapabilitas) proses yang dapat membantu pendefinisian dan pemahaman
proses-proses suatu organisasi. Pengembangan model ini dimulai pada tahun 1986 oleh SEI (Software Engineering
Institute) Departemen Pertahanan Amerika Serikat di Universitas Carnegie Mellon di Pittsburgh, Amerika
Serikat.
CMM awalnya ditujukan sebagai suatu alat
untuk secara objektif menilai kemampuan kontraktor pemerintah untuk
menangani proyek perangkat lunak yang diberikan. Walaupun
berasal dari bidang pengembangan perangkat lunak, model ini dapat juga
diterapkan sebagai suatu model umum yang membantu pemahaman kematangan
kapabilitas proses organisasi di berbagai bidang. Misalnya rekayasa perangkat lunak, rekayasa sistem, manajemen proyek, manajemen
risiko, teknologi informasi, serta manajemen sumber daya manusia.
Secara umum, maturity model biasanya
memiliki ciri sebagai berikut:
1. Proses
pengembangan dari suatu organisasi disederhanakan dan dideskripsikan dalam
wujud tingkatan kematangan dalam jumlah tertentu (biasanya empat hingga enam
tingkatan)
2. Tingkatan
kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus
diraih.
3. Tingkatan-tingkatan
yang ada disusun secara sekuensial, mulai dari tingkat inisial sampai pada
tingkat akhiran (tingkat terakhir merupakan tingkat kesempurnaan)
4. Selama
pengembangan, sang entitas bergerak maju dari satu tingkatan ke tingkatan
berikutnya tanpa boleh melewati salah satunya, melainkan secara bertahap
berurutan.
· Definisi
Harafiah
1. Capability :
menjadi kapabilitas yang berarti kemampuan yang bersifat laten. Capability
lebih mengarah kepada integritas daripada kapabilitas yang berarti itu
sendiri.
2. Maturity :
matang / dewasa . Matang merupakan hasil proses, sedangkan dewasa merupakan
hasil dari pertumbuhan.
Model : suatu
penyederhanaan yang representatif terhadao keadaan di dunia nyata
· Tujuan
CMM
Tujuan penggunaan CMM adalah membuat
ujian saringan masuk BAGI KONTRAKTOR YANG MENDAFTARKAN DIRI UNTUK
MENJADI KONSULTAN.
· Nilai-nilai
yang dilihat dalam pengukuran CMM
1. Apa
yang diukur ( parameter )
2. Bagaimana
cara mengukurnya ( metode )
3. Bagaimana
standar penilaiannya ( skala penilaian )
4. Bagaimana
interpretasinya ( bagi manusia )
· Kegunaan
CMM
1. Untuk
menilai tingkat kematangan sebuah organisasi pengembang perangkat lunak.
2. Untuk
menyaring kontraktor yang akan menjadi pengembang perangkat lunak
3. Untuk
memberikan arah akan peningkatan organisasi bagi top management di dalam sebuah
organisasi pengembang perangkat lunak.
4. Sebagai
alat bantu untuk menilai keunggulan kompetitif yang dimiliki sebuah perusahaan
dibandingkan perusahaan pesaingnya.
· Tahapan
dalam CMM
1. Initial Level
Level ini hiasa
disebut anarchy atau chaos. Pada pengembangan
sistem ini masing – masingdeveloper menggunakan peralatan dan
metode sendiri. Berhasil atau tidaknya tergantung dari projectteamnya. Project ini
seringkali menemukan saat – saat krisis, kadang kelebihan budget dan di
belakang rencana. Dokumen sering tersebar dan tidak konsisten dari satu project ke project lainnya.
Level initial bercirikan sebagai berikut :
• Tidak adanya manajemen proyek
• Tidak adanya quality assurance
• Tidak adanya mekanisme manajemen perubahan (change management)
• Tidak ada dokumentasi
• Adanya seorang guru/dewa yang tahu segalanya tentang perangkat lunak yang dikembangkan.
• Sangat bergantung pada kemampuan individual
• Tidak adanya quality assurance
• Tidak adanya mekanisme manajemen perubahan (change management)
• Tidak ada dokumentasi
• Adanya seorang guru/dewa yang tahu segalanya tentang perangkat lunak yang dikembangkan.
• Sangat bergantung pada kemampuan individual
2. Repeatable
level
Proses project
management dan prakteknya telah membuat aturan tentang biaya
projectnya,schedule, dan funsionalitasnya. Fokusnya adalah pada project
management bukan pada pengembangan sistem. Proses pengembangan sistem
selalu diikuti, tetapi akan berubah dari project ke project.
Sebuah konsep upaya dibuat untuk mengulang kesuksesan project dengan
lebih cepat. Level Repeatable bercirikan sebagai berikut :
• Kualitas perangkat lunak mulai bergantung pada proses bukan pada orang
• Ada manajemen proyek sederhana
• Ada quality assurance sederhana
• Ada dokumentasi sederhana
• Ada software configuration managemen sederhana
• Tidak adanya knowledge managemen
• Tidak ada komitment untuk selalu mengikuti SDLC dalam kondisi apapun
• Tidak ada statiskal control untuk estimasi proyek
• Rentan terhadap perubahan struktur organisasi.
3. Defined level
Standard proses pengembangan sistem
telah dibeli dan dikembangkan dan ini telah digabungkan seluruhnya dengan unit
sistem informasi dari organisasi. Dari hasil penggunaan proses standard, masing
– masing project akan mendapatkan hasil yang konsisten dan dokumentasi dengan
kualitas yang baik dan dapat dikirim. Proses akan bersifat stabil, terprediksi,
dan dapat diulang. Level Defined bercirikan :
• SDLC sudah dibuat dan dibakukan
• Ada komitmen untuk mengikuti SDLC dalam keadaan apapun
• Kualitas proses dan produk masih bersifat kwalitatif bukan kualitatif (tidak terukur hanya kira-kira saja)
•Tidak menerapkan Activity Based Costing
• Tidak ada mekanisme umpan balik yang baku
• Tidak ada mekanisme umpan balik yang baku
4. Managed level
Tujuan yang terukur untuk kualitas dan
produktivitas telah dibentuk. Perhitungan yang rinci dari standard proses
pengembangan sistem dan kualitas produk secara rutin akan dikumpulkan dan
disimpan dalam database. Terdapat suatu usaha untuk mengembangkan individual
project management yang didasari dari data yang telah terkumpul. Level Managed
bercirikan.
• Sudah adanya Activity Based Costing dan dan digunakan untuk estimasi untuk proyek berikutnya
• Proses penilaian kualitas perangkat lunak dan proyek bersifat kuantitatif.
• Terjadi pemborosan biaya untuk pengumpulan data karena proses pengumpulan data masih dilakukan secara manual
• Cenderung bias. Ingat efect thorne, manusia ketika diperhatikan maka prilakunya cenderung berubah.
• Tidak adanya mekanisme pencegahan defect
• Ada mekanisme umpan balik
5. Optimized level
Proses pengembangan sistem yang
distandardisasi akan terus dimonitor dan dikembangkan yang didasari dari
perhitungan dan analisis data yang dibentuk pada level 4. Ini dapat termasuk
perubahan teknologi dan praktek – praktek terbaik yang digunakan untuk
menunjukkan aktivitas yang diperlukan pada standard proses pengembangan sistem
. Level Optimized bercirikan :
• Pengumpulan data secara automatis
• Adanya mekanisme pencegahan defect
• Adanya mekanisme umpan balik yang sangat baik
• Adanya peningkatan kualitas dari SDM dan peningkatan kualitas proses.
Maturity, berarti matang atau dewasa. Matang merupakan
hasil proses. Dewasa merupakan hasil pertumbuhan Model, didefinisikan sebagai suatu penyederhanaan yang
representatif terhadap keadaan di dunia nyata.
Software
ini biasa digunakan untuk kegiatan pemeliharaan perangkat lunak sehari-hari,
sebuah persepsi umum pemeliharaan adalah bahwa hal itu hanya memperbaiki cacat.
namun, satu studi menunjukkan bahwa lebih dari 80% dari usaha pemeliharaan
digunakan untuk tindakan non-korektif. Persepsi ini diabadikan oleh pengguna
mengirimkan masalah melaporkan bahwa pada kenyataannya peningkatan
fungsionalitas ke sistem. Penelitian-penelitian terbaru menempatkan proporsi
bug-fixing mendekati 21%.
Sayangnya,
perawatan perangkat lunak belum dipahami sebagai sebuah proses yang harus
dilakukan untuk menjaga agar perangkat lunak tetap dapat digunakan dengan
optimal, sesuai dengan kebutuhan penggunanya. Umumnya, para pengguna
berpendapat bahwa sekali sebuah perangkat lunak selesai dibangun, perangkat
lunak tersebut seharusnya dapat langsung digunakan, dan dapat terus digunakan
dalam jangka waktu yang relatif lama.
Aspek Kegiatan Maintenance
Aktivitas pemeliharaan yang
pertama terjadi karena asumsi yang salah
pada saat uji coba yaitu
kesalahan-kesalahan tersembunyi pada perangkat lunak
yang cukup besar. Menurut O’Brien (2005)
bahwa dibutuhkan pembagian kegiatan maintenance ke dalam empat
aspek. Pemeliharaan perangkat lunak dapat dibedakan menjadi:
Adaptive,
diartikan sebagai modifikasi sistem untuk
mengatasi perubahan
lingkungan software. Aktivitas yang kedua ini terjadi karena pertumbuhan atau perkembangan perangkat lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat lunak yang telah dibuat.
lingkungan software. Aktivitas yang kedua ini terjadi karena pertumbuhan atau perkembangan perangkat lunak atau perangkat keras sehingga memerlukan modifikasi dari perangkat lunak yang telah dibuat.
Perfective,
diartikan sebagai tindakan baru implementasi
atau perubahan pengguna peralatan yang mana
memperhatikan fungsi tambahan untuk software. Aktivitas ini
terjadi pada saat perangkat lunak yang telah dibuat dan
dilakukan uji cobs kemudian
dipergunakan oleh user. Setelah
dipergunakan oleh user mungkin timbul
permintaan tambahan fungsi sesuai dengan keinginan pemakai.
Corrective, diartikan
sebagai deteksi dan perbaikan
masalah, yang ditemukan oleh pengguna. Aktivitas
ini terjadi pada saat produk dipakai dan
hasil yang didapat oleh pamakai baik
berupa kesalahan yang timbul maupun kesalahan dalam bentuk
keluaran yang tidak sesuai.
Preventive,
diartikan sebagai peningkatan kemampuan
software atau reabilitas untuk menghindari
masalah di masa yang
akan datang. Pemeliharaan yang
terakhir dilakukan untuk
menghadapi kemajuan
perangkat lunak atau perangkat keras di masa mendatang, umpamanya
penambahan fungsifungsi atau melengkapi fungsi-fungsi yang telah ada.
perangkat lunak atau perangkat keras di masa mendatang, umpamanya
penambahan fungsifungsi atau melengkapi fungsi-fungsi yang telah ada.
Maintenance Planning Activity
Aktivitas penting untuk maintenance perangkat lunak
adalah perencanaan. Jika tahap development berlangsung 1-2 tahun, maka fase
maintenance berlangsung selama bertahun-tahun. Memperkirakan secara akurat
sumber daya yang digunakan adalah elemen kunci dalam rencana maintenance.
Sumber daya yang didalamnya termasuk biaya harus dimasukkan dalam rencana
anggaran proyek. Rencana maintenance harus dimulai dengan membuat atau
menentukan tujuan kualitas perangkat lunak. Konsep dan perencanaan maintenance
:
- Mengandung ruang
lingkup (scope) maintenance perangkat lunak.
- Proses setelah
perangkat lunak selesai.
- Harus diketahui
siapa yang akan melakukan maintenance.
- Perkiraan biaya
maintenancesiklus hidup perangkat lunak.
Teknik-teknik Maintenance
Software maintenance yang efektif dilakukan
dengan teknik yang spesifik atau khusus untuk
maintenance. Beberapa teknik praktis yang
biasa dipakai maintener
- Program
Comprehension
- Re-engineering
- Reverse
engineering
- Impact Analysis
