IT Professional, saat ini kita hidup di masa disrupsi teknologi yang memengaruhi berbagai aspek kehidupan. Laju perubahan teknologi yang fenomenal dan dampak yang dibawanya, memungkingkan perusahaan terus berinovasi. Tsunami teknologi ini pun berdampak pada tata kelola, risiko, kepatuhan, jaminan, dan proses pengelolaan informasi dan teknologi. Di sisi lain, kebutuhan perusahaan dan professional untuk mempertahankan dan memberi nilai tambah tidak berubah. Hal ini dilakukan dengan menerapkan kerangka kerja tata kelola dan manajemen itama di mana sistem informasi dan prosesnya harus diprioritaskan untuk mendapatkan hasil terbaik dalam enterprise governance of IT (EGIT). Pada akhirnya, keselarasan dan pemanfaatan IT akan mengoptimalkan perusahaan dalam memenuhi tujuannya.

Banyak yang mengatkan bahwa informasi adalah mata uang abad ke-21, dan informasi digital dimungkinkan oleh teknologi dan sistem informasi yang mendasarinya. Era mengelola teknologi sebagai kotak yang terisolasi dari bisnis sudah ketinggalan zaman. Sudah menjadi keharusan untuk membawa perubahan paradigma dalam cara teknologi digunakan dalam perusahaan dan untuk memastikan keterlibatan manajemen teknologi senior sebagai mitra strategis. Data, yang dikatakan sebagai oli baru,  tidak dapat dimanfaatkan secara efektif tanpa sistem informasi yang sesuai dan teknologi terkait. Oleh karena itu, ada kebutuhan untuk menggunakan kerangka kerja IT yang memiliki koneksi built-in antara informasi, sistem informasi dan teknologi terkait.

Pentingnya COBIT bagi Perusahaan dan Profesional

COBIT adalah kerangka kerja IT yang memfasilitasi tata kelola perusahaan dalam teknologi informasi. Di era perubahan dinamis yang mengharuskan perusahaan memberi penawaran layanan digital baru, COBIT memberikam kemudahan yang berdampak baik bagi perusahaan maupun profesional. Selama 20 tahun terakhir, COBIT terus berkembang untuk memungkinkan perusahaan dan profesional menciptakan nilai optimal dari informasi dan teknologi terkait. Evolusi ini telah memastikan relevansi berkelanjutan COBIT dengan perusahaan di era digital, yang harus menggunakan platform dan teknologi digital baru untuk bertahan dan berkembang. Baik itu meningkatkan / menerapkan tata kelola dan manajemen TI, TI / IS / informasi / keamanan siber, manajemen risiko, kepatuhan, jaminan, penyelarasan strategis, dll., Untuk perusahaan (besar, menengah atau kecil), COBIT dapat membantu memberikan manfaat bisnis.

COBIT dan knowledge workers

Perusahaan modern membutuhkan knowledge workers yang dapat menyumbang nilai dengan menggunakan pemikiran sistemik dan yang dapat menerapkan pendekatan sistematis, praktik terbaik, dan alat untuk memanfaatkan IT secara efektif sebagaimana berlaku. COBIT memberikan perspektif tata kelola dan manajemen terintegrasi dan praktik terbaik yang memberdayakan para profesional untuk meningkatkan keterampilan agar tetap relevan. Metodologi kuno tidak dapat diterapkan pada teknologi zaman baru. Platform digital dan model bisnis baru membutuhkan wawasan dan perspektif baru. Perusahaan membutuhkan sistem informasi yang inovatif dan proses bisnis dengan perpaduan yang tepat antara ketersediaan dan kontrol. COBIT 2019 menyediakan pendekatan holistik untuk menerapkan tingkat kontrol yang tepat di bawah kerangka payung dalam tata kelola yang ketat dan kerangka kerja manajemen. Praktik terbaik COBIT memberikan wawasan praktis dan dapat ditindaklanjuti untuk menambah nilai.

Mengapa Berubah?

COBIT 5 diterbitkan pada tahun 2012. Sejak saat itu, kerangka kerja dan standar lainnya telah berkembang, menghasilkan lanskap yang berbeda. Munculnya tren teknologi dan bisnis baru dalam penggunaan TI (mis. Transformasi digital, DevOps) belum dimasukkan ke dalam COBIT, maka dari itu COBIT kembali melakukan penyelarasan. Agar tetap relevan, sangat penting bagi COBIT untuk terus berkembang, dengan pembaruan yang lebih sering dan lancar. Panah merah pada logo COBIT 2019 melambangkan gagasan evolusi berkelanjutan ini. Selain itu, untuk memastikan kontrol versi yang efektif, semua pembaruan di masa mendatang akan dilakukan dengan tahun yang sesuai dengan rilis panduan terbaru.

Apa Saja yang Tergolong sebagai Produk COBIT 2019?

  • COBIT 2019 Framework: Introduction and Methodology – pengantar konsep kunci COBIT 2019.
  • COBIT 2019 Framework: Governance and Management Objectives – menggambarkan secara komprehensif 40 inti tata kelola dan tujuan manajemen, proses yang terkandung di dalamnya, dan komponen terkait lainnya. Panduan ini juga merujuk standar dan kerangka kerja lain.
  • COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution – panduan ini mengeksplorasi faktor-faktor desain yang dapat memengaruhi tata kelola dan mencakup alur kerja untuk merencanakan sistem tata kelola yang disesuaikan untuk perusahaan.
  • COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution – Judul ini merupakan evolusi dari panduan Implementasi COBIT 5 dan mengembangkan peta jalan untuk peningkatan tata kelola yang berkelanjutan. Ini dapat digunakan dalam kombinasi dengan COBIT 2019 Design Guide.
  • Rangkaian produk COBIT 2019 bersifat open-ended. Pengembangan panduan, pelatihan, dan sumber daya baru untuk mendukung rangkaian produk COBIT 2019 akan terus dinilai berdasarkan permintaan pasar dan dikelola melalui peta jalan produk ISACA.

Apakah perbedaan utama antara COBIT 2019 dan COBIT 5?

Prinsip-prinsip

  • Memenuhi kebutuhan para pemangku kepentingan (stakeholder);
  • Mencakup organisasi secara menyeluruh (end-to-end);
  • Menerapkan satu framework tunggal yang terpadu;
  • Memungkinkan pendekatan yang holistik;
  • Memisahkan tata kelola dengan manajemen

Pada COBIT 2019 prinsip ini diperbarui. Terdapat dua sistem klasifikasi besar dimana  prinsip COBIT 5 dikategorikan ke dalam governance system dengan dua prinsip tambahan baru. Klasifikasi baru, lainnya ialah kerangka kerja tata kelola. Ada pun prinsip-prinsipnya yakni:

  • Sistem tata kelola (governance system)
    • memenuhi kebutuhan para pemangku kepentingan (stakeholder);
    • mencakup organisasi secara menyeluruh (end-to-end);
    • menerapkan satu framework tunggal yang terpadu;
    • memungkinkan pendekatan yang holistik;
    • memisahkan tata kelola dengan manajemen;
    • penerapan sistem tata kelola yang dinamis;
    • dapat disesuaikan dengan kebutuhan organisasi.
  • Prinsip untuk kerangka kerja tata kelola (governance framework)
    • Berbasis model konseptual
    • Bersifat terbuka dan fleksibel
    • Selaras dengan standard-standard besar lainnya

Prinsip-prinsip baru pada kerangka kerja COBIT 2019 menunujukkan bahwa COBIT tidak ingin menjadi kerangka kerja kaku dan statis yang “memaksa” organisasi untuk mengikutinya apa adanya. Semangat keterbukaan, fleksibilitas dan adaptabilitas jelas dinyatakan secara eksplisit dalam prinsip-prinsip di atas. Selain itu prinsip keselarasan dengan standard-standard lain menunjukkan semangat untuk mempertahankan agar COBIT tetap dapat dijadikan sebagai payung besar yang menaungi penerapan berbagai standard teknis lain yang lebih spesifik.

Sistem dan Komponen Tata Kelola

Pada COBIT 5 kita mengenal ada 7 enabler yang perlu diperhatikan agar dapat mencapai obyektif tata kelola yaitu penciptaan nilai (value creation) dari TI. Pada COBIT 2019 ini, ketujuh enabler tersebut disebut sebagai komponen tata kelola, yaitu:

  • Proses
  • Struktur Organisasi
  • Prinsip-prinsip, kebijakan dan kerangka kerja
  • Informasi
  • Kultur, etik, dan kebiasaan
  • SDM, keterampilan dan kompetensi
  • Layanan, infrastruktur dan aplikasi.

Adapun supaya I&T dapat berkontribusi mendukung pencapaian tujuan organisasi, maka sejumlah obyektif tata kelola dan manajemen mesti dapat dicapai terlebih dahulu. COBIT 2019 mendefinisikan sebuah COBIT Core Model yang terdiri atas obyektif tata kelola dan manajemen tersebut yang dapat dijadikan model acuan. Hal yang “menarik” disini adalah bahwa model acuan untuk obyektif tata kelola dan manajemen yang didefinisikan pada COBIT 2019 itu sangat mirip dengan model acuan proses (Process Reference Model) dari COBIT 5, dengan beberapa penambahan dan modifikasi. Silahkan amati pada gambar COBIT 2019 Core Model di bawah ini:

Beberapa catatan penting yang perlu digaris bawahi dari COBIT 2019 Core Model diatas antara lain adalah:

  • Baik COBIT 2019 Core Model maupun COBIT 5 Process Reference Model menggunakan pengelompokan yang sama, yaitu terdiri atas 1 domain tata kelola dan 4 domain manajemen.
  • Ada perbedaan pembahasaan pada setiap item pada model COBIT 2019 dibandingkan COBIT 5. Kalau pada COBIT 5 masing-masing item adalah nama proses. Sedangkan pada COBIT 2019, item-item tersebut dinamai dengan obyektif yang diharapkan jika proses tersebut dilakukan dengan baik. Misalnya pada COBIT 5, proses EDM01 itu dinamakan dengan “Ensure Governance Framework Setting and Maintenance”. Sementara pada COBIT 2019, item EDM01 itu adalah “Ensured Governance Framework Setting and Maintenance”.
  • Setiap item obyektif tata kelola dan manajemen pada COBIT 2019 Core Model berkorespondensi dengan 1 proses (dengan nama yang mirip seperti contoh di atas). Hanya saja pada COBIT 2019 ini setiap obyektif tata kelola dan manajemen itu tidak hanya terkait dengan proses, tapi dapat berkaitan dengan beberapa komponen tata kelola yang lain (yang ada 7 komponen, termasuk diantaranya proses).
  • Jika membandingkan COBIT 2019 core model dengan COBIT 5 process reference model, terdapat beberapa tambahan obyektif baru yang pada COBIT belum ada atau tergabung di proses lain. Sehingga secara total pada COBIT 2019 ada 40 obyektif tata kelola dan manajemen, sedangkan pada COBIT 5 hanya ada 37 proses.

Beberapa obyektif baru pada COBIT 2019 yang belum ada prosesnya pada COBIT 5 adalah sebagai berikut:

  • APO14- Managed Data.
  • BAI01- Managed Programs (pada COBIT 5 digabung dengan manage projects)
  • BAI11- Managed Projects (pada COBIT 5 digabung dengan manage programs)
  • MEA04- Managed Assurance

Komponen-komponen sistem tata kelola COBIT 2019 ini ada 2 (dua) macam. Ada yang bersifat generik, seperti yang dijelaskan pada COBIT core model serta penerapan prinsip-prinsip. Walaupun ia dapat diterapkan pada kondisi apapun, namun pada umumnya membutuhkan kustomisasi juga ketika akan diterapkan. Disamping yang bersifat generik, ada juga komponen sistem tata kelola yang bersifat varian. Komponen ini walaupun berbasis pada komponen yang generik tapi ia sudah dimodifikasi sedemikian rupa untuk tujuan atau konteks tertentu dalam sebuah area fokus tertentu. Misalnya untuk fokus keamanan informasi, DevOps, atau pemenuhan regulasi tertentu. Itulah sebagian dari perbedaan (dan persamaan) antara COBIT 2019 dengan COBIT 5. Pada intinya COBIT 2019 ini dirilis untuk merespon tuntutan dunia yang begitu cepat berubah dan yang karenanya sulit untuk menggunakan sistem dan tata cara yang lama dalam pengelolaan I&T nya.

REFERENSI

  • IT Governance Indonesia, 2020. Kupas Tuntas “Desain Faktor COBIT 2019”. Jakarta.
  • IT Governance Indonesia, 2020. COBIT 5 vs COBIT 2019. Jakarta.
  • Image, 2021. Google Image COBIT 2019.