Melanjutkan posting mengenai IT Audit Standard Tools/Framework yang sudah disajikan dalam Bagian I, Bagian II, Bagian III dan Bagian IV dengan judul yang sama sebelumnya maka akan kita lanjutkan mengenai framework lainnya yaitu CMMI.
Capability Maturity Model Integration® (CMMI) adalah dokumentasi best-practice yang diarahkan sebagai panduan dalam pemberdayaan proses pengembangan teknologi informasi.
Dokumentasi CMMI menyajikan model-model rekayasa sistem (system engineering), produk terpadu, pengembangan proses dan pengelolaan sumber daya dari pihak penyalur (supplier).
CMMI dipublikasikan oleh Software Engineering Institute (SEI) of Carnegie Mellon University. Dimana standar CMMI tersebut secara generik didasarkan pada Capability Maturity Model (CMM).
Tujuan dari panduan dokumentasi CMMI meliputi peningkatan proses dalam membangun produk yang lebih baik yang berbasiskan proses pengembangannya.
CMMI secara fungsional diterapkan pada kasus-kasus berikut:
- Penilaian studi kualitas (assessing) atas proses kematangan (maturity) terkini.
- Meningkatkan kualitas struktur organisasi dan pemrosesan dengan mengikuti pendekatan best-practice.
- Digunakan dalam proses uji-kinerja (benchmarking) dengan organisasi lainnya.
- Meningkatkan produktivitas dan menekan resiko proyek.
- Menekan resiko dalam pengembangan perangkat lunak.
- Meningkatkan kepuasan pelanggan.
Target pengguna dari CMMI adalah pengembang perangkat lunak (software developer), manajer sistem, program dan perangkat lunak, praktisi dari berbagai latar belakang yang terkait dengan sistem dan perangkat lunak serta pemerintah dan industri yang terkait dengan sistem intensif perangkat lunak.
Versi pertama dari dokumentasi CMMI dipublikasikan pertama kali pada tahun 2002 dan masih terus dimutakhirkan sampai sekarang.
Sertifikasi untuk CMMI diterbitkan oleh beberapa organisasi. Sedangkan process maturity appraisals diproses oleh beberapa organisasi dengan menggunakan standar SEI’s Standard CMMI Appraisal Method for Process Improvement (SCAMPI) or ISO/IEC 15504.
Untuk informasi lebih lengkap dapat diakses di:
DAFTAR PUSTAKA
- Computer Security Resource Center of the National Institute of Standards and Technology, Generally Accepted Principles and Practices
for Securing Information Technology Systems, Special Publication 800-14, Department of Commerce, USA, 1996 - Common Criteria Project Sponsoring Organisation, Common Criteria for Information Technology Security Evaluation 2.0, 1999
- Federal Office for Information Security (BSI), IT Baseline Protection Manual (IT BPM), Germany
International Organisation for Standardisation, Code of Practice for Information Security Management, ISO/IEC 17799,
Switzerland, 2005 - International Organisation for Standardisation, Information Technology ”Guidelines for the Management of IT Security,
ISO/IEC TR 13335, Switzerland, 1998, 2000, 2001, 2004 - International Organisation for Standardisation, Quality Management and Quality Assurance Standards-Part 3: Guidelines for the
Application of ISO 9001:1994 to the Development, Supply, Installation and Maintenance of Computer Software, ISO 9000-3,
Switzerland, 1991 - IT Governance Institute, COBIT 3rd Edition Framework, USA, 2000
- IT Governance Institute, COBIT 3rd Edition Management Guidelines, USA, 2000
- IT Governance Institute, COBIT 4.0, USA, 2005
- IT Governance Institute, COBIT 4.1, USA, 2007
- Paulk, M.C., et al; Capability Maturity Models for Software, CMU/SEI-93-TR-24, Carnegie Mellon University, Software Engineering Institute, USA, 1993
- Software Engineering Institute of Carnegie Mellon University, Capability Maturity Model Integration (CMMI), USA, 2002
Popularity: 9% [?]
Topik yang mungkin Terkait:
- IT Audit Standard Tools/Framework (Bagian II)
- IT Audit Standard Tools/Framework (Bagian III)
- IT Audit Standard Tools/Framework (Bagian I)
- IT Audit Standard Tools/Framework (Bagian IV)
- Pemanfaatan CMM (Capability Maturity Model) Dalam Pengembangan Aplikasi Software
- Anggaran TI (Information Technology Budgeting) Bagian V
- Pemanfaatan IT: “Dilema Outsourcing atau Internal Development” Bagian 2
- Anggaran TI (Information Technology Budgeting) Bagian I
- Anggaran TI (Information Technology Budgeting) Bagian II
- Perlukah (Pentingkah) Audit Teknologi Informasi?
- Anggaran TI (Information Technology Budgeting) Bagian IV
- Penerapan IT Management Tools di Indonesia
- Anggaran TI (Information Technology Budgeting) Bagian VI
- Anggaran TI (Information Technology Budgeting) Bagian III
- Saya Anti Microsoft?
tanya dong
buat blajar CMMI atau COBIT ini dimana ya di jakarta ini?
thx
@ andra:
Waduh, mohon maaf nih sebelumnya.
Saya sih nggak pernah ikut kursus mengenai audit IT/IS.
Semuanya saya pelajari dari buku-buku teks dan dokumentasi2 di internet.
Rajin-rajin saja surfing deh & berpartisipasi di berbagai forum auditor IT/IS.
Buku-buku teks bisa dipesan dari amazon.com karena memang saya belum pernah lihat yang ditulis dalam Bahasa Indonesia.
Semoga informasinya bermanfaat.
sebelumnya mudah mudahan pesennya nyampe..
ef ye i, aku tuh seorang yg terdampar di rimba IT dgn background yg kurang mendukung, saat ini mau tak mau harus mempelajari IT secara oto duidak.
duh susah ya belajar iT, khususnya utk audit.
toolsnya baru pake sql enterprise manager dgn qquery2nya.
pertanyaan, dimana ya nara sumber buat belajar pengolahan query dan belajar tolls audit IT utk pemula.
thx banget atas responnya. kalo bisa di cc in ke email aku..
makasih banget ya mas
@ ranny:
Sebenarnya yang penting memahami metodologi dan framework IT/IS audit-nya.
Tools yang ada hanya alat pendukung dalam memudahkan kita melaksanakan tugas audit tersebut.
Mengenai informasi query menggunakan RDBMS bisa dengan melakukan surfing di Internet atau di buku-buku yang mewakili produk-produk tertentu seperti MySQL, Oracle, MS-SQL server, PostgreSQL, dsb.
Terima kasih kembali dan semoga informasinya bermanfaat.
mas/mbak… mbok saya minta refensi tentang cobit, langkah-langkah mengaudit SI dengan cobit, kalo ada contoh audit SI. mohon bantuannya… buat tugas akhir saya.. atas bantuannya terimakasih…
email : selphi_jilmit@yahoo.com
Salam Kenal pak…
Wah tulisan anda mengenai IT audit bagus sekali, saya Angga mahasiswa STIE Perbanas Jakarta. saya sedang skripsi dan ingin sekali mengangkat judul “Peranan IT Audit di Indonesia”.
Sebaiknya dari mana saya mulai menulis ya pak? lalu tujun dan pembahasan masalah sebaiknya mengarah kemana, tolong beri saya masukan.
Atas perhatian bapak saya ucapkan banyak terima kasih..
NB: kalo bisa di email aja pak.. (^o^)v
salam.
@ Agung Dewangga:
Halo Mas Agung,
Salam kenal juga.
Saya jawab di sini saja ya, males lagi nulis e-mail
Saran saya sih mulai dari faktor-faktor yang menjadikan “IT audit itu penting”.
Karena selama ini kesadaran organisasi2 di negara kita masih minim mengenai pentingnya hal tersebut.
Semoga sukses skripsinya.
Dear Buya..
kebetulan saya berlatar belakang IT. dan sekarang bekerja sebagai IT audit internal.
tapi saya mengalami kendala.. dimana saya mau melakukan apa dalam IT audit ini.
2 tahun lalu sempat tendem dengn pihak external.. tpi koq kalau melihat cara kerja mereka, mereka hanya sebatas kulit saja seperti GCC.
saya ingin masuk lebih dalam lagi.. tapi seperti apa yah ? saya kurang arahan..
mungkin bisa dishare dari teman2 yang lain.. yang bekerja sebagai IT auditor internal..
terima kasih Pak…