COBIT 5 merupakan evolusi dari framework sebelumnya yakni, COBIT 4.1 dengan penambahan Val IT 2.0 dan IT Risk. COBIT 5 dirilis oleh ISACA pada tahun 2012, yang terdiri dari Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); dan Monitor, Evaluate and Assess (MEA). Gambaran terkait kelima dimensi proses tersebut ditunjukkan pada gambar sebagai berikut.
Untuk menilai kelima dimensi proses di atas, COBIT 5 memiliki model pengukuran yang dikenal dengan istilah Process Assessment Model (PAM). PAM memberikan teknik pengukuran skala bertingkat (scale rating) seperti ditunjukkan pada gambar sebagai berikut.
- Level 0 – Incomplete: Jika proses IT tidak ada sehingga oyektif yang diharapkan sudah pasti tidak akan dicapai. Proses ini tidak mempunyai atribut.
- Level 1 – Performed process: Proses sudah ada dan ada kegiatan namun obyektif belum ditetapkan.
- Level 2 – Managed process: Proses telah diimplementasikan, dengan kegiatan teratur mulai dari perencanaan, pelaksanaan hingga pemantauan. Outcome yang akan dicapai sudah ditetapkan.
- Level 3 – Established process. Proses sudah establish, proses sudah diimplementasikan serta outcome sudah dicapai.
- Level 4 – Predictable process. Pada level ini pencapaian outcome sudah dapat diprediksi karena prosesnya sudah matang. Atribut yang terdapat pada level ini “Process Management” and “Process Control”.
- Level 5 – Optimising process. Pada level ini proses yang diimplementasikan sudah dapat dipastikan pencapain tujuan bisnis. Pada level ini atribut yang melekat adalah “Process Innovation” and “Process Optimisation”.
Atribut-atribut yang terdapat dalam model perhitungan maturity menggunakan COBIT 5 sebagai referensi adalah sebagai berikut.
