Menu
- Enterprise Risk Management Implementation
- Business Continuity Management System
- Risk Maturity Index Assessment
- Risk Dashboard
- Risk Assessment and Profiling
- Risk Early Warning System
- ESG (Environmental, Social, and Governance)
- Business Continuity Plan
- Contingency Plan
- Stress Testing
- Rencana Jangka Panjang Perusahaan (RJPP)
- ICOFR
- IT Master Plan
- Good Corporate Governance
- Penilaian Penyelenggaraan TI (IT Maturity Assessment)
- Risk Awareness & Competency Building
- View All Services
Metode Penilaian Maturitas TI Berbasis COBIT & BIMM
RWI Consulting – Banyak organisasi sudah mendengar istilah IT Maturity, tetapi belum semua memahami metode penilaian maturitas TI berbasis COBIT dan BIMM secara konkret. Padahal, kombinasi dua standar ini sudah regulator pakai sebagai rujukan untuk BUMN dan menjadi acuan praktis untuk berbagai sektor lain.
RWI merangkum pendekatan ini secara sistematis dalam artikel Penilaian Kematangan TI Sesuai Standar COBIT & BIMM, , lalu mengupas IT Maturity lebih dalam di artikel khusus penilaian maturitas TI dan IT Maturity untuk BUMN Indonesia.
Artikel ini merangkum cara kerja metode tersebut:
- peran COBIT 2019 dan BIMM 2024
- cara tim asesmen menggabungkan keduanya
- tahapan penilaian dari baseline sampai roadmap
- hubungan skala 0–5 dengan keputusan manajemen
Metode Penilaian Maturitas TI Berbasis COBIT & BIMM
1. Gambaran Umum Metode COBIT + BIMM
Kerangka COBIT 2019 merupakan framework utama tata kelola dan manajemen TI, lalu memakai Business IT Maturity Model (BIMM) 2024 sebagai standar kematangan lokal yang selaras regulasi Indonesia.
Secara sederhana:
- COBIT 2019 memberi struktur tujuan tata kelola dan manajemen TI, lengkap dengan model kapabilitas proses.
- BIMM 2024 memberi skala 0 sampai 5 untuk menilai kematangan penyelenggaraan TI dalam konteks Indonesia, terutama BUMN.
Tim asesmen kemudian:
- mengukur kapabilitas proses dengan COBIT, dan
- memetakan hasilnya ke level kematangan BIMM 0–5 untuk keperluan pelaporan dan roadmap.
Pendekatan hybrid ini membuat organisasi tetap selaras dengan praktik global, tetapi tetap patuh pada ekspektasi regulator lokal.
Peran COBIT 2019 dalam Penilaian Maturitas TI
Artikel COBIT 2019: Pengertian, Prinsip, Komponen, dan Cara Implementasi menjelaskan COBIT sebagai kerangka yang menjembatani TI dan bisnis, bukan sekadar daftar kontrol teknis.
Dalam konteks metode penilaian maturitas TI:
- Tim asesmen memakai COBIT 2019 untuk mendefinisikan proses dan domain yang perlu organisasi nilai (misalnya EDM, APO, BAI, DSS, MEA).
- Tim memetakan kondisi nyata di lapangan ke model kapabilitas proses berbasis level 0–5, sehingga setiap proses mendapat skor capability yang jelas.
- Hasil scoring ini kemudian masuk ke analisis gap dan rekomendasi perbaikan di tiap area, seperti perencanaan, layanan, keamanan, dan monitoring.
Dengan kata lain, COBIT memberi struktur dan bahasa teknis untuk menjawab:
“Seberapa kuat tiap proses TI berjalan menurut standar internasional?”
3. Peran BIMM 2024 sebagai Standar Kematangan Lokal
BIMM 2024 sebagai model kematangan TI yang menyesuaikan konteks Indonesia, terutama kebutuhan BUMN.
Beberapa poin kuncinya:
- BIMM memakai skala 0 sampai 5 untuk menilai penyelenggaraan TI secara menyeluruh.
- Regulator memakai skor BIMM sebagai dasar laporan kematangan TI BUMN.
- Model ini membantu organisasi membaca posisi TI mereka dengan cepat: apakah masih berada di spektrum awal, praktik baik, atau sudah mendekati praktik terbaik.
Metode penilaian maturitas TI berbasis COBIT dan BIMM menggabungkan dua hal:
- Kedalaman teknis dari capability proses COBIT 2019, dan
- Keterbacaan manajerial dari skala kematangan BIMM 0–5.
4. Tahapan Metode Penilaian Maturitas TI Berbasis COBIT & BIMM
RWI menjabarkan tahapan penilaian dalam beberapa artikel yang saling melengkapi. Jika Anda menyatukan penjelasan dari panduan penilaian penyelenggaraan TI, artikel IT Maturity BUMN, dan ulasan skala level kematangan TI 0 sampai 5, Anda akan melihat pola lima langkah utama.
4.1 Assess baseline: memetakan kondisi awal
Tim asesmen memulai dengan baseline:
- Tim menyepakati ruang lingkup domain dan proses yang akan mereka nilai.
- Tim mengumpulkan data melalui kajian dokumen, survei self-assessment, dan wawancara.
- Tim memberi skor capability 0–5 pada tiap proses COBIT, lalu menyusun heat map kondisi awal.
Pada tahap ini, organisasi mendapatkan gambaran faktual:
“Level capability dan kematangan TI kita saat ini ada di mana?”
4.2 Define target: menyepakati level tujuan
Setelah baseline jelas, manajemen dan tim asesmen menyepakati target:
- Manajemen menentukan level BIMM yang ingin organisasi capai, dengan mempertimbangkan regulasi dan ambisi bisnis.
- Tim memetakan target tersebut ke capability proses COBIT yang perlu naik kelas.
Langkah ini memastikan tim tidak menilai hanya untuk kepatuhan, tetapi juga untuk arah transformasi jangka menengah.
4.3 Gap & risk analysis: membaca selisih dan risikonya
Berikutnya, tim mengerjakan analisis gap dan risiko:
- Tim membandingkan skor baseline dengan target per proses dan per domain.
- Tim mengidentifikasi area kritikal yang menimbulkan risiko besar jika organisasi tidak memperbaikinya.
Di sini, skala COBIT dan BIMM bekerja bersama:
- Skala capability COBIT menunjuk proses yang lemah.
- Skala BIMM menunjukkan seberapa jauh level kematangan organisasi masih tertinggal.
4.4 Priority & portfolio: menyusun prioritas perbaikan
Setelah tim melihat gap dan risiko, tim menyusun prioritas dan portofolio inisiatif:
- Tim mengelompokkan quick wins, inisiatif menengah, dan program strategis.
- Tim menghubungkan setiap inisiatif dengan pergerakan skor capability dan level BIMM.
Tahap ini menghasilkan daftar inisiatif yang jelas:
- Inisiatif mana yang mengangkat skor di domain keamanan.
- Inisiatif mana yang memperbaiki tata kelola dan layanan.
- Inisiatif mana yang berperan besar untuk laporan kematangan ke regulator.
4.5 Roadmap & monitoring: menjalankan dan memantau
Terakhir, organisasi membutuhkan roadmap dan mekanisme pemantauan:
- Tim menyusun roadmap dua sampai tiga tahun yang memuat inisiatif, jadwal, dan sasaran level kematangan per tahun.
- Organisasi menyepakati indikator kinerja dan ritme review, misalnya review tahunan untuk laporan BIMM dan review berkala untuk pergerakan capability proses.
Dengan roadmap ini, organisasi tidak hanya memiliki skor di atas kertas, tetapi juga rencana konkret untuk naik kelas secara bertahap.
5. Contoh Penerapan di Konteks BUMN
Artikel RWI tentang IT Maturity untuk BUMN menjelaskan bahwa BUMN perlu memenuhi regulasi PER-2/MBU/03/2023 dan SK-190/MBU/07/2024 yang menekankan penilaian penyelenggaraan TI secara berkala.
Dengan metode COBIT + BIMM:
- BUMN membangun baseline capability proses TI yang selaras COBIT 2019.
- BUMN menyusun laporan kematangan dengan skala BIMM 0–5 sesuai permintaan regulator.
- Manajemen memakai heat map dan roadmap hasil asesmen sebagai dasar keputusan investasi TI, penguatan keamanan, dan program transformasi digital.
Pendekatan ini membuat pelaporan ke regulator tidak berhenti pada kewajiban administratif, tetapi berubah menjadi alat navigasi strategis untuk perjalanan digital BUMN.
6. Kapan Organisasi Perlu Memakai Metode Ini?
RWI menyoroti beberapa kondisi ketika organisasi sebaiknya memakai metode penilaian maturitas TI berbasis COBIT dan BIMM:
- Organisasi membutuhkan baseline kematangan TI yang jelas untuk menjawab tuntutan regulator.
- Manajemen ingin menyusun IT Roadmap dengan dasar skor, gap, dan level kematangan, bukan hanya intuisi.
- Organisasi ingin menyelaraskan investasi TI dengan strategi bisnis dan inisiatif risiko.
Jika Anda ingin memahami konsepnya lebih dalam, Anda bisa membaca artikel Penilaian Kematangan TI Sesuai Standar COBIT & BIMM dan ulasan khusus tentang penilaian maturitas TI di situs RWI.
Untuk implementasi end-to-end, termasuk baseline assessment, scoring COBIT, pemetaan BIMM, hingga penyusunan roadmap, Anda dapat merujuk layanan Penilaian Penyelenggaraan TI (IT Maturity Assessment)
Related posts
