COBIT dan Blueprint TI

Baru-baru ini saya membaca hasil kerja dari sebuah perusahaan yang judul kerjaanya adalah penyusunan rencana induk TIK di sebuah departemen. Ada dua lingkup besar: Audit TI dan Penyusunan Rencana Induk sebagai kelanjutan dari hasil Audit TI. Audit TI menggunakan COBIT, memilih 20 proses dari 34 proses COBIT.

Apakah COBIT tepat digunakan untuk keperluan penyusunan Rencana Induk TI seperti ini?

Mungkin biar kita obyektif menganalisanya, kita perlu tahu apakah Rencana Induk TI itu? Di Indonesia ini ada berbagai macam istilah: Rencana Induk, Master Plan, Blueprint, Rencana Strategis. Kalau best practice sih ya adanya Strategic Plan, Detail Plan dan Annual Plan, silakan dilihat di COBIT untuk ini. Kalau dibuat sederhana, IT Plan harus berisi setidaknya berikut ini:

  • Dokumentasi arsitektur bisnis
  • Dokumentasi arsitektur informasi
  • DOkumentasi arsitektur aplikasi
  • Dokumentasi arsitektur teknologi
  • Dokumentasi tata kelola (IT Governance)
  • Manajemen portofolio (roadmap program/proyek, kebutuhan investasi, cost-benefit analysis/ROI/dsj)

Audit TI menggunakan COBIT dalam pekerjaan di atas, yang keluaran akhirnya adalah maturity level untuk 20 proses yang dipilih, apakah tepat untuk input sebuah Rencana Induk TI?

Coba bedakan dua hal berikut ini:

  • Arsitektur bangunan
  • Cara pengelolaan bangunan

Tentu saja beda antara dua hal itu. Nah, cara audit seperti yang saya kemukakan dalam pekerjaan yang saya review itu HANYA MENYENTUH CARA PENGELOLAAN. COBIT itu bukan referensi Arsitektur TI, COBIT itu referensi kontrol TI atau Tata Kelola TI. Menurut saya, adalah tidak tepat menggunakan COBIT sebagai pendekatan utama kegiatan audit yang akan digunakan sebagai input penyusunan Cetak Biru Arsitektur TI. Pertanyaan-pertanyaan ini tidak akan bisa dijawab dengan audit menggunakan COBIT:

  • Apalah prinsip-prinsip TI yang ada sesuai dengan kebutuhan arsitektur bisnis?
  • Manakah proses-proses bisnis utama yang dukungan TI-nya kurang, manakah yang belum?
  • Apa risiko kondisi eksisting TI terhadap pencapaian tujuan bisnis organisasi/perusahaan?

Menurut saya ini kesalahan paling sering orang menggunakan COBIT untuk mengaudit TI. COBIT tidak dapat digunakan untuk untuk semua hal, karena dia memposisikan dirinya sebagai IT Control Framework dan IT Governance Model, berarti dia hanya bisa digunakan sebagai referensi untuk implementasi/audit IT Control (utk berbagai tipe sistem TI, walaupun untuk detailnya COBIT harus menengok banyak standar/framework lain yang lebih aplikatif) dan IT Governance.

5 Responses to COBIT dan Blueprint TI

  1. jaenudin says:

    setahu saya, perihal arsitektur dapat dilihat dalam cobit 4 domain PO process 4
    yaitu define the information architecture
    jadi menurut bapak gimana ?

  2. shirly says:

    mau tanya dunks..
    reason nya apa yach yang dipilih oleh audit IT hanya 20 proses..?

    thanks..

    • abuazmar says:

      Bu Shirly,
      Saya kebetulan tidak menemukan mengapa kok keluarnya 20 proses. Tidak ada working paper yang ditinggalkan oleh konsultan terdahulu. Seingat saya itu disepakati saja dengan manajemen sana. Di laporannya cuma seperti itu. Menurut saya ini sudah termasuk dalam kategori “Audit Risk”, yaitu risiko yang timbul dalam audit karena metoda yang kurang tepat. Metoda untuk kustomisasi ini misalnya adalah risk analysis, itu untuk menentukan mana saja proses yang punya risiko besar (misal levelnya medium dan high), dan harus diprioritaskan. Itu kalau pakai paradigma risk-based audit.

  3. shirly says:

    pak, makasih atas respons nya.
    btw, saya pernah baca kalau indrajit melakukan penelitian di dephub dengan menggunakan 15 proses yang strategis.
    apakah bapak punya artikel atau laporan nya..?
    kalau ada, tolong di share ke saya yach.. thanks

  4. Dadi says:

    Bagaimana dengan TOGAF 9?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: