Contoh Temuan Umum IT Maturity per Domain COBIT 2019

Contoh Temuan Umum IT Maturity per Domain COBIT 2019
RB 18 November 2025
Rate this post

RWI Consulting – Ketika laporan IT maturity assessment datang, manajemen melihat warna dan angka 0–5, sementara tim TI memegang detail process capability COBIT per domain. Artikel RWI tentang cara membaca hasil IT maturity menjelaskan bahwa laporan semacam ini selalu berisi skor capability per tujuan COBIT. Ringkasan maturity level, heat map, analisis gap, dan roadmap transformasi.

Supaya diskusi tidak berhenti di skor, organisasi perlu contoh temuan umum per domain. Di sini kita merangkum pola temuan yang sering muncul di lima domain COBIT 2019 (EDM, APO, BAI, DSS, MEA) dengan bahasa non-teknis, berdasarkan struktur domain pada artikel Framework COBIT serta penjelasan indikator kematangan TI.

Untuk gambaran menyeluruh tentang konsep penilaian, Anda bisa kembali ke artikel edukatif Penilaian Maturitas IT: Pengertian, Tahapan, dan Contoh Roadmap yang menjadi pondasi seluruh klaster ini.

Contoh Temuan Umum IT Maturity per Domain COBIT 2019

Flyer Complimentary Session Penilaian Penyelenggaran TI
Konsultan IT Maturity Assesment. Klik di sini.

Mengapa penting membaca “temuan umum” per domain?

Artikel Penilaian Penyelenggaraan Teknologi Informasi dan Penilaian Maturitas IT menekankan bahwa asesmen tidak hanya memberi angka, tetapi juga:

  • baseline kondisi saat ini,
  • gambaran gap dan risiko,
  • bahan baku roadmap dua sampai tiga tahun.

Di lapangan, semua itu muncul dalam bentuk temuan:

  • “Kebijakan belum konsisten di seluruh unit,”
  • “Insiden belum tercatat rapi,”
  • “Dashboard kinerja layanan belum stabil,” dan seterusnya.

Daftar di bawah membantu Anda menghubungkan temuan semacam itu ke domain COBIT yang tepat, sehingga diskusi dengan manajemen berjalan lebih terarah.

Domain EDM: tata kelola dan arah strategis

RWI menggambarkan domain EDM (Evaluate, Direct and Monitor) sebagai ruang kerja dewan dan struktur pengawas: mengevaluasi opsi strategis TI, memberi arahan ke manajemen eksekutif, dan memantau pencapaian strategi. Tujuannya mencakup kerangka tata kelola, penyampaian manfaat, optimasi risiko dan sumber daya, serta hubungan dengan pemangku kepentingan.

Artikel tentang kematangan domain EDM menunjukkan cara asesmen membaca level governance dari fase awal sampai praktik terbaik.

Contoh temuan umum di domain EDM

Beberapa pola yang sering muncul ketika tim menilai domain EDM:

  • Dokumen tata kelola TI masih terbatas
    Piagam komite TI, kebijakan peran dewan, dan struktur pelaporan TI belum tertulis jelas. Pembahasan TI di rapat governance hanya muncul ketika terjadi insiden besar, bukan lewat agenda berkala.
  • Kerangka risiko dan manfaat TI belum konsisten
    Laporan risiko TI belum menjadi menu rutin dewan, sementara diskusi manfaat TI lebih banyak berbentuk narasi, bukan analisis terukur yang memakai indikator yang sama dari waktu ke waktu.
  • SLA, register risiko, dan indikator kinerja belum masuk forum governance
    Artikel indikator kematangan TI menempatkan SLA/OLA, register risiko, dan KPI sebagai tanda organisasi bergerak menuju fase praktik baik dan terkelola. Ketika artefak ini hanya hidup di level operasional, laporan maturity sering mencatat gap pada domain EDM.
  • Dashboard dan laporan TI belum dipakai untuk pengambilan keputusan dewan
    Kinerja dan risiko TI sudah terukur, namun belum rutin hadir dalam bentuk dashboard atau laporan terstruktur di forum governance. Artikel EDM menyebut penggunaan KPI dan dashboard tingkat governance sebagai indikator fase managed/measurable.

Domain APO: perencanaan, organisasi, dan kesiapan fondasi

Artikel Framework COBIT menjelaskan bahwa APO (Align, Plan and Organize) menampung tiga belas tujuan manajemen: kerangka dan strategi TI, arsitektur enterprise, inovasi, portofolio dan anggaran, sumber daya manusia, hubungan internal, perjanjian layanan, vendor, kualitas, risiko, keamanan, hingga data.

Penilaian penyelenggaraan TI berbasis COBIT dan BIMM memanfaatkan domain ini untuk membaca apakah perencanaan TI benar-benar selaras dengan arah bisnis dan regulator.

Contoh temuan umum di domain APO

  • Strategi dan rencana TI belum “menempel” ke strategi bisnis.
    Dokumen perencanaan TI sudah ada, namun sulit menelusuri hubungan langsungnya dengan tujuan bisnis dan target risiko yang tercantum di dokumen korporat. Temuan ini sering muncul bersamaan dengan maturity level awal di artikel skala kematangan TI.
  • Portofolio inisiatif dan anggaran TI belum terkelola sebagai satu kesatuan.
    Rencana proyek muncul per unit, bukan sebagai portofolio terstruktur yang mempertimbangkan kapasitas, risiko, dan prioritas. Artikel COBIT menggambarkan portofolio, anggaran, dan biaya sebagai bagian inti domain APO; ketika area ini belum menyatu, asesmen biasanya menandai gap.
  • SLA internal dan eksternal belum menyertai perencanaan layanan
    Artikel indikator kematangan menempatkan SLA/OLA sebagai ciri fase praktik baik. Jika rencana kapasitas dan layanan sudah ada tetapi tidak terikat pada SLA formal, laporan maturity sering menyimpulkan bahwa APO masih berhenti pada standar dasar.
  • Pengelolaan risiko dan keamanan belum terintegrasi ke siklus perencanaan.
    Domain APO mencakup risiko dan keamanan, namun dalam banyak asesmen, register risiko TI dan rencana mitigasi baru muncul di tahap operasional, bukan saat organisasi merancang strategi dan program TI.

Domain BAI: pengembangan solusi dan perubahan

BAI (Build, Acquire and Implement) berisi sebelas tujuan yang berfokus pada program, definisi persyaratan, solusi, ketersediaan dan kapasitas, perubahan organisasi dan TI, penerimaan dan transisi, pengetahuan, aset, serta konfigurasi.

Artikel RWI tentang maturity dan capability level menjelaskan bahwa setiap proses pada domain ini mendapat skor sendiri, kemudian ikut membentuk heat map dan roadmap.

Contoh temuan umum di domain BAI

Definisi kebutuhan bisnis dan persyaratan TI belum konsisten
Dokumen kebutuhan muncul per proyek tanpa format yang seragam. Dalam kacamata capability level, kondisi ini menunjukkan proses belum benar-benar terdefinisi meski organisasi sudah menjalankan banyak inisiatif.

Proses manajemen perubahan TI masih reaktif
Artikel indikator menyebut fase awal sebagai fase ketika aktivitas TI sangat bergantung pada individu dan berjalan reaktif. Ketika perubahan sistem sering terjadi tanpa analisis dampak, tanpa catatan yang rapi, dan tanpa prosedur standar, temuan domain BAI biasanya mengaitkan hal tersebut dengan level 0–1.

Transisi ke produksi kurang terdokumentasi
Organisasi sudah menjalankan go-live, namun dokumentasi rollback, rencana pelatihan, dan panduan operasi belum tersusun sebagai pola yang sama di seluruh proyek. Ini sejalan dengan gambaran bahwa proses baru bergerak dari “ada praktik, tapi belum menyatu” menuju fase praktik baik.

Pengetahuan, aset, dan konfigurasi belum tercatat sebagai basis perbaikan
Domain BAI mencakup pengetahuan dan konfigurasi. Ketika repository pengetahuan, daftar aset, dan informasi konfigurasi belum lengkap, laporan capability level biasanya menandai bahwa organisasi belum cukup siap mengukur dan mengoptimalkan area ini.\

Domain DSS: layanan TI dan dukungan operasional

Artikel Maturity Level Domain DSS COBIT untuk Layanan TI menempatkan domain DSS (Deliver, Service and Support) di jantung operasi harian: layanan, insiden, masalah, kontinuitas, keamanan layanan, dan kontrol proses bisnis TI.

Tulisan tersebut menjelaskan karakteristik tiap fase, dari layanan yang sangat bergantung pada individu sampai praktik terbaik dengan otomasi, AIOps, dan pendekatan Zero-Trust.

Contoh temuan umum di domain DSS

  • Layanan berubah-ubah tergantung petugas
    Pada fase awal, artikel DSS menyebut pola layanan yang tidak stabil: hasil kerja berbeda saat petugas berganti, insiden tertangani tanpa pola, dan langkah pemulihan hanya tersimpan di kepala beberapa orang. Temuan semacam ini sering mengantar domain DSS pada level 0–1.
  • Insiden dan permintaan layanan belum tercatat dengan pola seragam
    Saat organisasi bergerak ke fase praktik baik, SOP dan standar pencatatan insiden mulai berlaku di seluruh unit. Jika catatan insiden masih tersebar di berbagai kanal tanpa format tunggal, laporan maturity biasanya menggarisbawahi hal ini sebagai gap.
  • SLA tidak konsisten dengan performa yang terukur
    Di fase praktik baik, SLA dan OLA sudah hadir, sedangkan fase terkelola dan terukur menuntut KPI serta dashboard yang rutin. Temuan umum di DSS sering berbunyi: SLA sudah disepakati, namun KPI, dashboard, atau review berkala belum benar-benar mengikuti komitmen tersebut.
  • Pengujian pemulihan layanan belum mendukung perbaikan berkelanjutan
    Artikel DSS menggambarkan fase terkelola sebagai fase ketika uji pemulihan layanan dievaluasi dan ditindaklanjuti dengan perbaikan proses. Ketika organisasi menjalankan uji pemulihan tanpa analisis mendalam setelahnya, laporan maturity biasanya menempatkan domain DSS di level menengah, belum sampai fase praktik terbaik.

Domain MEA: pemantauan, evaluasi, dan assurance

Dalam artikel Framework COBIT, domain MEA (Monitor, Evaluate and Assess) berisi tujuan untuk memantau kinerja dan kesesuaian, menjaga sistem kontrol internal, memenuhi persyaratan eksternal, dan mengelola aktivitas assurance.

Artikel cara membaca hasil IT maturity menggambarkan peran heat map, review berkala, serta audit internal dan eksternal sebagai pendorong perbaikan berkelanjutan.

Contoh temuan umum di domain MEA

  • KPI dan dashboard TI belum konsisten tampil untuk seluruh domain
    Indikator kematangan TI menempatkan dashboard KPI sebagai penanda fase managed/measurable. Jika beberapa area TI sudah memakai dashboard sedangkan area lain masih mengandalkan laporan manual, asesmen biasanya mencatat ketidakseimbangan kinerja domain MEA.
  • Audit dan review belum terhubung ke siklus perbaikan
    Artikel indikator dan artikel maturity menyebut audit sebagai bagian dari perbaikan berkelanjutan. Ketika laporan audit hanya berperan sebagai pemenuhan kewajiban tanpa mengalir ke perubahan proses, temuan domain MEA sering menyoroti lemahnya “loop” perbaikan.
  • Kepatuhan regulasi belum terukur di level TI
    Dalam konteks BUMN, artikel penilaian penyelenggaraan TI dan penilaian maturitas IT menyebut regulasi PER-2/MBU/03/2023 dan SK-190/MBU/07/2024 yang meminta laporan maturity berkala. Ketika organisasi belum mampu menurunkan kewajiban regulasi tersebut menjadi indikator kepatuhan TI yang konkret, domain MEA biasanya tampil sebagai salah satu area prioritas

Menggunakan daftar temuan ini dalam diskusi manajemen

Artikel Contoh Indikator Tingkat Kematangan TI menyarankan langkah praktis: petakan kondisi nyata, tetapkan level dominan per domain, bangun heat map, lalu susun roadmap berbasis indikator yang belum terpenuhi.

Daftar temuan umum di atas membantu Anda melakukan hal yang sama, tetapi dengan lensa per domain COBIT 2019:

  1. Tarik temuan ke domain yang tepat
    Misalnya, temuan tentang komite TI dan laporan risiko naik ke domain EDM, sementara temuan tentang insiden dan layanan harian masuk ke DSS.
  2. Lihat pola antar domain
    Artikel cara membaca hasil IT maturity menekankan pentingnya melihat domain yang tertinggal dibanding domain lain, bukan hanya menilai satu angka rata-rata.
  3. Sambungkan ke roadmap
    Penilaian maturitas IT dan penilaian penyelenggaraan TI sama-sama menutup pembahasan dengan roadmap dua sampai tiga tahun berisi quick wins, program menengah, dan inisiatif strategis. Temuan per domain menjadi bahan mentah untuk menyusun daftar inisiatif tersebut secara terstruktur.

Baca juga:

  1. Penilaian Maturitas IT: Pengertian, Tahapan, dan Contoh Roadmap
  2. Penilaian Kematangan TI Sesuai Standar COBIT & BIMM
  3. Framework COBIT: Kerangka Kerja Tata Kelola Teknologi Informasi Modern
  4. Contoh Indikator Tingkat Kematangan TI

Dengan memetakan temuan umum IT maturity per domain COBIT seperti ini, angka 0–5 di laporan berubah menjadi cerita yang jauh lebih mudah dicerna: di mana tata kelola perlu menguat, bagaimana perencanaan dan proyek perlu tertata, dan seberapa siap layanan serta monitoring mendukung strategi bisnis dan regulator.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Penilaian Indeks Kematangan RisikoMengurai Petunjuk Teknis Penilaian Indeks Kematangan Risiko: Harapan Baru untuk BUMN Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top