2. Kerangka Kerja COBIT 4.1 (mengelola kualitas), PO9 (menaksir dan

Kerangka kerja COBIT 4.1 untuk melihat mengelola resiko teknologi informasi), PO10 informasi yang dibutuhkan untuk mendukung

(mengelola proyek) [2,7-8]. sasaran sumberdaya teknologi informasi yang harus di kelola melalui proses teknologi

2.2. Model Tingkat Kematangan

informasi. Kerangka kerja COBIT 4.1 (Control Menilai tingkat kematangan akan berbeda di Objective

tiap proses teknologi informasi dengan merujuk Technology) merupakan kerangka tata kelola

for Information

and

related

kepada masing-masing kriteria pemenuhannya. teknologi informasi yang ditujukan kepada

Perhitungan nilai indeks tingkat kematangan manajemen, staf pelayanan teknologi informasi,

dengan rumus: Nilai Indeks = {∑ (jumlah departemen kontrol, fungsi audit dan pemilik

jawaban x nilai kematangan): (jumlah pertanyaan proses bisnis, memastikan confidenciality,

x jumlah responden)}. Selanjutnya hasil dari nilai integrity, availability data serta informasi sensitif

indeks di petakan berdasarkan nilainya dengan dan kritikal dalam mencapai tujuan dan sasaran

merujuk kepada skala pembulatan indeks sesuai perusahaan [7,8].

dengan tingkat model kematangannya (Tabel 1) Kerangka kerja COBIT 4.1 memiliki empat

domain, yaitu PO (Plan and Organize), AI (Acquire and Implement), DS (Deliver and

Tabel 1 Skala Pembulatan Indeks Support), dan ME (Monitor and Evaluate).

Skala

Tingkat Kematangan

Sehubungan dengan perencanaan dan organisasi

5 – Optimised

4 teknologi informasi, maka difokuskan kepada – Managed and Measurable

3 domain PO. Penilaian tingkat kematangan domain – Defined Process

2 – Repeatable but intuitive

PO mencerminkan kesiapan teknologi informasi

1 – Initial/Ad Hoc

mencapai keselarasan strategi, tujuan dan sasaran

Untuk model kematangan tata kelola teknologi informasi memiliki pengelompokkan

kapabilitas

pengelolaan proses teknologi informasi dari tingkat 0 (non-existent) sampai tingkat 5 (optimised). Hal ini memudahkan manajemen dalam memahami secara ringkas mendeskripsikan

masing-masing tingkat kematangan secara umum (Tabel 2) [2,7-8].

Tabel 2 Model Kematangan

Tingkat

Deskripsi Kriteria Model Kematangan

0 Kekurangan yang menyeluruh terhadap proses

Non existent

apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan- permasalahan yang harus diatasi. 1 Terdapat bukti bahwa perusahaan mengetahui

Gambar 1 Model COBIT Cube

Initial/Ad

adanya permasalahan yang harus diatasi.

Bagaimanapun juga tidak terdapat proses standar,

Hoc

namun menggunakan pendekatan ad hoc yang

2.1. Domain Plan and Organize (PO) cenderung diberlakukan secara individu atau

Domain PO meliputi strategi, taktik, dan

berbasis per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.

identifikasi mengenai mekanisme teknologi

2 Proses dikembangkan ke dalam tahapan prosedur

informasi dalam berkontribusi

terhadap

Repeatable

serupa diikuti oleh pihak-pihak yang berbeda untuk

but intuitive

pekerjaan yang sama. Tidak terdapat pelatihan pekerjaan yang sama. Tidak terdapat pelatihan

mendefinisikan prosedur distandarisasi dan

tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan

didokumentasikan kemudian dikomunikasikan

yang tinggi terhadap pengetahuan individu

melalui pelatihan. Kemudian diamanatkan bahwa

sehingga kemungkinan kesalahan besar dapat terjadi.

proses-proses tersebut harus diikuti. Namun

3 Prosedur distandarisasi dan didokumentasikan

penyimpangan tidak mungkin dapat terdeteksi.

Defined

kemudian dikomunikasikan melalui pelatihan.

Prosedur sendiri tidak lengkap namun sudah

Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak

memformalkan praktek yang berjalan.

mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.

3.2. Analisis Kesenjangan Kematangan

4 Manajemen mengawasi dan mengukur kepatutan

Hasil analisis kesenjangan kematangan

Managed and

terhadap prosedur dan mengambil tindakan jika

penerapan E-SAS

Measurable

proses tidak dapat dikerjakan secara efektif. Proses berada di bawah peningkatan yang konstan dan

memperlihatkan bahwa nilai rata-rata tingkat

penyediaan praktek yang baik. Otomatisasi dan

kematangan ada pada 2,782. Adapun domain PO

perangkat digunakan dalam batasan tertentu. 5 Proses telah dipilih ke dalam tingkat praktek yang

dibawah nilai tersebut adalah domain PO1, PO4,

Optimised

baik, berdasarkan

PO5, PO7, dan PO8. Artinya nilai kematangan

berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan

masih berada jauh dari target yang diharapkan

sebagai cara terintegrasi untuk mengotomatisasi

(bahkan dibawah rata-rata) pada posisi 4

alur kerja, penyediaan alat untuk peningkatan

(managed and measurable). Nilai paling rendah

kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi.

ada pada domain PO8 (mengelola kualitas) dengan nilai kematangan 2,600. Namun demikian,