Apa itu COBIT?
Pengertian Cobit
COBIT adalah merupakan kerangka
panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung
yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Cobit berorientasi proses, dimana
secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola
suatu organisasi mencapai tujuannya dengan memanfaatkaalikan semua kegiatan organisasi secara
detail dan jelas sehingga n IT. Cobit memberikan panduan kerangka kerja yang bisa mengenddapat membantu memudahkan pengambilan keputusan di
level top dalam organisasi.
Siapa saja yang menggunakan
COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab
utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung
pada kualitas, kehandalan dan penguasaan teknologi informasi.
Lingkup Cobit
Cobit memiliki 4
Cakupan Domain yaitu:
1. Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi
tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian
tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala
bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Keempat domain tersebut diatas kemudian dijabarkan
menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu
kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi
informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan
manajemen akan informasi.
SOFTWARE MAINTENANCE
MATURITY MODEL
Maturity model adalah suatu
metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah
mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan
atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang
Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan
manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak
begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang
dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera
resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Secara umum, maturity
model biasanya memiliki ciri sebagai berikut:
1. Proses pengembangan dari suatu organisasi disederhanakan
dan dideskripsikan dalam wujud tingkatan kematangan dalam jumlah tertentu
(biasanya empat hingga enam tingkatan)
2. Tingkatan kematangan tersebut dicirikan dengan beberapa
persyaratan tertentu yang harus diraih.
3. Tingkatan-tingkatan yang ada disusun secara sekuensial,
mulai dari tingkat inisial sampai pada tingkat akhiran (tingkat terakhir
merupakan tingkat kesempurnaan)
4. Selama pengembangan, sang entitas bergerak maju dari satu
tingkatan ke tingkatan berikutnya tanpa boleh melewati salah satunya, melainkan
secara bertahap berurutan.
SOFTWARE MAINTENANCE
Perawatan perangkat lunak
(software maintenance) adalah aktivitas yang dimulai sejak perangkat lunak
mulai digunakan (after delivery) hingga akhirnya perangkat lunak tersebut tidak
dapat digunakan lagi (retired). Tujuannya adalah untuk memperbaiki kesalahan
(to correct), meningkatkan kinerja/ fungsionalitas (to improve), menyesuaikan
dengan lingkungan (to adapt), atau untuk mencegah terjadinya kesalahan (to
prevent).
Proses Software
Maintenance
Bagian ini menjelaskan
proses pemeliharaan perangkat lunak enam sebagai:
1. Proses implementasi mengandung persiapan perangkat lunak
dan kegiatan transisi, seperti konsepsi dan penciptaan rencana pemeliharaan;
persiapan untuk menangani masalah yang diidentifikasi selama pengembangan, dan
tindak lanjut pada manajemen produk konfigurasi.
2. Masalah dan proses modifikasi analisis, yang dieksekusi
sekali aplikasi telah menjadi tanggung jawab kelompok perawatan. Programmer
pemeliharaan harus menganalisa setiap permintaan, konfirmasikan (dengan
mereproduksi situasi) dan periksa validitas, menyelidiki dan mengusulkan
solusi, mendokumentasikan permintaan dan usulan solusi, dan akhirnya,
memperoleh semua otorisasi yang diperlukan untuk menerapkan modifikasi.
3. Proses mempertimbangkan pelaksanaan modifikasi sendiri.
4. Penerimaan Proses modifikasi, dengan mengkonfirmasi karya
yang dimodifikasi dengan individu yang mengajukan permohonan dalam rangka untuk
memastikan modifikasi memberikan solusi.
5. Proses migrasi ( migrasi platform , misalnya) luar biasa,
dan bukan merupakan bagian dari tugas pemeliharaan sehari-hari. Jika perangkat
lunak harus porting ke platform lain tanpa ada perubahan dalam fungsi, proses
ini akan digunakan dan tim proyek pemeliharaan kemungkinan akan ditugaskan
untuk tugas ini.
6. Akhirnya, proses pemeliharaan lalu, juga suatu peristiwa
yang tidak terjadi setiap hari, adalah pensiun dari sebuah software.
Ada sejumlah proses,
kegiatan dan praktek yang unik untuk pengelola, misalnya:
- Transisi: urutan terkontrol dan
terkoordinasi kegiatan selama sistem ditransfer progresif dari pengembang untuk
pengelola.
- Service Level Agreements (SLA)
dan kontrak pemeliharaan khusus (domain-spesifik) dinegosiasikan oleh
pengelola.
- Modifikasi Permintaan dan
Masalah Meja Laporan Bantuan: proses penanganan masalah yang digunakan oleh
pengelola untuk memprioritaskan, dokumen dan rute permintaan yang mereka
terima.
- Modifikasi Permintaan
penerimaan / penolakan: permintaan modifikasi bekerja lebih dari ukuran
tertentu / usaha / kompleksitas mungkin ditolak oleh pengelola dan dialihkan
untuk pengembang.
ASPEK KEGIATAN
MAINTENANCE
Beberapa aspek-aspek
penting dalam perencanaan perawatan adalah:
1. Perencanaan
Perencanaan adalah kegiatan untuk menjalankan fungsi
Aspek-Aspek penting dalam perawatan perencanaan adalah :
· Penyusunan
secara struktural kegiatan perawatan yang akan dijalankan
· Penyusunan
sistem perawatan
· Kegiatan
pengontrolan dan pencatatan
· Penerapan
sistem perawatan dan pencatatan
Sedangkan faktor-faktor yang harus diperhatikan dalam
penyusunan perencanaan perawatan adalah ruang lingkup pekerjaan, prioritas
pekerjaan, kebutuhan ketrampilan, kebutuhan tenaga kerja, kebutuhan peralatan
dan kebutuhan material.
2. Pemeriksaan
Kegiatan pemeriksaan yang telah tersusun dengan teratur akan
menjaga performa mesin dalam keadaaan optimal dan dapat berfungsi sesuai
standar. Kegiatan pemeriksaan terdiri dari:
· Pemeriksaan
operasional
· Pemeriksaan
pemberhentian
· Pemeriksaan
overhaul.
3. Pemilihan komponen/
suku cadang Pemilihan komponen atau suku cadang merupakan Kegiatan yang
paling penting dalam menjalankan kegiatan overhaul. Dengan pemilihan suku
cadang yang sesuai dengan spesifikasi mesin akan menjaga mesin tetap dapat
bekerja dalam kondisi standar.
Teknik-teknik
Maintenance
Software maintenance yang efektif dilakukan dengan
teknik yang spesifik atau khusus untuk maintenance. Beberapa
teknik praktis yang
biasa dipakai maintener
1.
Program Comprehension
2.
Re-engineering
3.
Reverse engineering
4.
Impact Analysis
Sumber :
