Agar menjamin manajemen mencapai tujuan bisnisnya, maka harus mengatur dan mengarahkan kegiatan TI dalam mencapai keseimbangan yang efektif antara mengatur resiko dan mendapatkan keuntungan. Untuk melaksanakannya, manajemen perlu mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga kemampuan mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan standar internasional. Nolan 1979 dalam Li, Rogers dan Chang 1994 membagi tahapan perkembangan teknologi informasi ke dalam enam tahapan yaitu: tahap permulaan, penalaran, pengendalian, integrasi, administrasi data dan tahap kematangan. Keenam tahapan tersebut dapat dilihat pada Gambar 2.5 Gambar 2.5 Enam Tingkat Perkembangan Teknologi Informasi Tahap Permulaan, Penalaran, dan Pengendalian merupakan prior stage, dimana faktor yang dianggap penting terletak pada dukungan dana dan kemampuan teknik dari personel teknologi informasi. Tahap berikutnya yaitu tahap Integrasi, Administrasi Data, dan Kematangan merupakan posterior stage, dimana faktor yang penting terletak pada independensi divisi teknologi informasi, komite pelaksana dan keterlibatan pengguna teknologi informasi.

2.3 Tingkat Kematangan

Tingkat kematangan merupakan gambaran kematangan proses teknologi informasi yang berlangsung pada sebuah perusahaanorganisasi. Model kematangan dapat digunakan sebagai alat untuk melakukan benchmarking dan self assessment oleh manajemen teknologi informasi untuk menilai kematangan teknologi informasi yang telah diimplementasikan. Konsep kematangan teknologi informasi untuk menentukan sejauh mana penggunaan teknologi informasi guna meningkatkan efesiensi, efektivitas, kualitas dan respon konsumen. Model yang digunakan untuk mengendalikan proses teknologi Universitas Sumatera Utara informasi terdiri dari pengembangan suatu metode penilaian sehingga organisasi dapat melakukan evaluasi diri dari level non-existent dengan nilai 0 sampai dengan level optimized dengan nilai 5 yang ditunjukkan pada Gambar 2.6 Gambar 2.6 Tingkat Kematangan sumber : IT Governance Institute, 2007 Tingkat kematangan keselarasan ditetapkan Luftman dan Kempaiah 2007 sebagai berikut ini : 1 Initial or ad-hoc processes. Pada tingkat ini, strategi TI dan bisnis tidak selaras, jenjang karir, dan pendukung bisnis. TI hanya dipandang sebagai biaya dan difokuskan hanya untuk mendukung operasional back- office. Komunikasi dalam perusahaan sangat minim dan kontribusi satu dengan yang lain tidak teridentifikasi 2 Committed processes. Pada tingkat ini, hubungan TI dan bisnis sudah berada pada tingkat advanced, dimana interaksi TI dengan bisnis berbasis transaksi. TI dipandang dari orientasi teknikal dan biaya sehingga keterampilan teknikal merupakan hal terpenting dari TI. Anggota perusahaan tidak sepenuhnya mengerti peran dan tanggungjawab satu dengan lainnya. 3 Established, focused processes. Pada tingkat ini, TI sudah eksis dan menjadi aset penting bagi bisnis. Meskipun TI masih dipandang sebagai biaya, namun investasi berpotensi direalisasikan. Dukungan bisnis dan jenjang karir menunjukkan tingkat kematangan dan SLA digunakan di semua bagian perusahaan.. Pada tingkat ini, keterampilan teknis dan bisnis sangat penting bagi para manajer. 4 Improved, managed processes. Pada tingkat ini, beberapa proses Universitas Sumatera Utara penyelarasan strategik TI dan bisnis telah dilaksanakan, dan TI sudah dilibatkan dalam pengambilan keputusan, penyedia layanan, dan dianggap sebagai nilai aset dan enabler perubahan. TI dan bisnis saling berbagi risiko dan infrastruktur TI digunakan untuk mencapai keunggulan kompetitif. Pada tingkat ini, kesenjangan antara strategi bisnis dan TI sudah semakin menyempit. Jenjang karir dari sisi teknis dan keterampilan bisnis menjadi sangat penting bagi perusahaan. 5 Optimized processes. Keselarasan strategi TI dan bisnis sudah dilaksanakan secara optimal di seluruh perusahaan.Perencanaan strategis TI dan bisnis terintegrasi di dalam maupun di luar lingkungan perusahaan. IT bermanfaat meningkatkan rantai nilai pelanggan eksternal dan pemasok. Perusahaan berbagi pengetahuan dan metrik untuk entitas eksternal seperti mitra, pelanggan, pemasok, dan organisasi lainnya

2.4 COBITControl Objective for Information Related Technology