All Categories

Blockchain Maturity Model

blockchain Tata Kelola Maturity Model

Pengukuran kematangan (maturity) sistem blockchain menghadapi masalah dalam adopsi teknologinya karena konsep “kita tidak dapat mengukur jika kita tidak dapat mengelolanya”. Pendekatan bisnis yang umum untuk merancang dan mengadopsi aplikasi blockchain melibatkan penilaian kondisi produk saat ini oleh organisasi, sebelum dimasukkan dalam rencana strategis.

Model kematangan telah dikenal luas dan telah diaplikasikan di dunia IT sejak lama. Model yang paling populer adalah Capability Maturity Model (CMM), yang pada mulanya digunakan untuk mengevaluasi tingkatan proses-proses pengembangan software. Berdasarkan sistem klasifikasi ACM Computing, kematangan teknologi didefinisikan oleh 4 indikator: (1) network, (2) sistem informasi, (3) metodologi komputasi, dan (4) sekuriti dan privasi (ACM, 2012).

KPMG juga telah mengembangkan model kematangan blockchain yang membantu mengkaitkannya dengan resiko spesifik yang berkaitan dengan implementasi blockchain (KPMG, 2018). Framework tersebut membantu mendapatkan pemahanan atas kematangan resiko IT dari implementasi blockchain dalam 8 area resiko. Assessmen yang dihasilkan dapat mengidentifikasi kelemahan dan peluang untuk perbaikan.

Maturity model blockchain KPMG didasarkan pada Capability Maturity Model (CMMI) untuk kematangan TI. CMMI adalah model yang dimiliki oleh ISACA, badan profesional internasional untuk tata kelola TI. CMMI menggunakan lima tingkat kematangan untuk mengukur kematangan, mulai dari 1 (proses yang tidak dapat diprediksi, tidak terkontrol; tingkat terendah) hingga 5 (fokus pada peningkatan proses; tingkat tertinggi) sebagai berikut:

  1. Initial. Proses tak bisa diprediksi, status ad-hoc untuk layanan baru, pengendalian buruk, dan reaktif.
  2. Repeatable. Menggunakan pengalaman dari sistem sejenis. Proses distandarkan untuk layanan tertentu, dan seringkali masih reaktif.
  3. Defined. Proses distandarkan untuk organisasi, terdokumentasi, dan proaktif.
  4. Managed stage. Proses terukur dan terkendali, terdiri dari metrik standar yang diusulkan untuk evaluasi kualitatif.
  5. Optimizing. Layanan dioptimasi dan diditingkatkan kualitasnya secara berkesinambungan.

KPMG menilai setiap area risiko blockchain terhadap model kematangan CMII dan menghasilkan skor kematangan per area risiko. Hal ini dapat membantu mengidentifikasi area mana yang berada dibawah tingkat kematangan yang diinginkan. Area risiko dari model kematangan blockchain didefinisikan dalam 8 area sebagai berikut:

  1. Access and user management.
  2. Authorization and provisioning management.
  3. Data management.
  4. Interoperability
  5. Scalability and performance.
  6. Change management.
  7. Privacy
  8. Security

Setiap area risiko dapat mengandung lebih dari satu risiko. Untuk setiap risiko, sejumlah kendali telah didefinisikan untuk menilai kematangannya pada area spesifik. Model penuh terdiri dari 8 area risiko TI, dan untuk setiap area risiko terdapat  sejumlah pertanyaan berkaitan dengan kematangan. Gambar 1 mengilustrasikan proses tersebut untuk kategori “Data management”, dan Gambar 2 menunjukkan pertanyaan-pertanyaan yang berkaitan dengan penilaian kematangan untuk satu area risiko.

 

Gambar 1. Model Penilaian Kematangan Blockchain
Gambar 2. Penilaian Kematangan Secara Detil


Rekomendari atas penilaian model kematangan blockchain

Keuntungan maturity model

  • Insight yang jernih atas risiko-risiko blockchain.
    • Penggunaan framework tersebut membantu mendapatkan pemahaman atas kematangan risiko TI implementasi DLT dari delapan area risiko.
  • Dari proof-of-concept menuju production.
    • Bergerak dari proof-of-concept menuju ke sistem siap production memerlukan pandangan yang baik atas risiko-risiko TI. Maturity model dapat mengidentifikasi kelemahan-kelemahan dalam solusi eksisting blockchain.
  • Action plan yang konkrit.
    • Asesmen memberikan saran-saran konkrit terhadap area-area risiko untuk perbaikan dan rekomendari konkrit bagaimana cara memperbaiki dan meningkatkan level kematangan blockchain berikutnya.
  • Model yang unik dan tervalidasi
    • Asesmen dengan fokus spesifik blockchain adalah sesuatu yang unik dalam pasar saat ini, dan hal ini didasarkan pada riset yang solid, standar-standar risiko TI, dan bertahun-tahun pengalaman serta validasi dari para klien.

Reference

  • ACM. (2012). The 2012 ACM Computing Classification System. (ACM, Inc.) Retrieved 12 1, 2019, from Association for Computing Machinery: https://www.acm.org/publications/class-2012
  • KPMG. (2018, - -). Blockchain Maturity Model. Retrieved 11 24, 2019, from KPMG: https://assets.kpmg/content/dam/kpmg/nl/pdf/2018/advisory/blockchain-maturity-model.pdf
Hits: 1205

Tags

Seluruh Kategori

Tags-Similar

Tags-Popular