Know the Difference: COBIT 5 vs COBIT 2019

Pada era digital saat ini, penerapan tata kelola IT (teknologi informasi) yang komprehensif sudah menjadi sebuah keharusan dalam mengelola perusahaan. Pasalnya, informasi adalah sumber daya yang penting dan perlu dikelola dengan baik sebagai bahan pengambilan keputusan dan untuk meningkatkan kinerja operasional. Namun, umumnya terdapat jurang komunikasi antara teknologi informasi dengan manajemen perusahaan. COBIT, atau kumpulan framework tata kelola IT perusahaan dapat menjembatani kedua pihak tersebut.

Lantas, apa pengertian COBIT 2019 dan COBIT 5, lalu bagaimana manfaatnya dalam tata kelola teknologi informasi di dalam perusahaan? Berikut penjelasan lengkapnya.

Apa Itu COBIT?

COBIT (Control Objectives for Information and Related Technologies) adalah kerangka kerja yang memberikan layanan berupa prosedur tata kelola IT kepada perusahaan sebagai support dalam mencapai tujuan perusahaan itu sendiri. COBIT membantu perusahaan dalam menerapkan tata kelola teknologi informasi secara menyeluruh dan menjadi jembatan antara kepentingan pimpinan bisnis dengan permasalahan teknis IT. Sederhananya, COBIT menyampaikan prosedur tata kelola teknologi informasi secara sederhana dan sistematis kepada pimpinan perusahaan agar lebih mudah dipahami.

Selain menawarkan standar operasional prosedur dalam tata kelola IT, produk ini juga berisikan serangkaian best practice tata kelola IT yang dapat membantu berbagai pemangku kepentingan dalam perusahaan, mulai dari pengguna, auditor, hingga manajemen memecahkan masalah serupa.

COBIT menjadi penting karena penerapan teknologi informasi di perusahaan membutuhkan biaya yang besar dan risiko kegagalan yang juga besar. Untuk memaksimalkan implementasinya, dibutuhkan pemahaman konsep dasar teknologi tersebut di tingkat pimpinan perusahaan.

COBIT 2019 adalah generasi ke-6 dari COBIT, yang mulai dikembangkan oleh IT Governance Institute, salah satu bagian dari Information Systems Audit and Control Association (ISACA) pada tahun 1996. 

Kumpulan framework ini terus disempurnakan dari waktu ke waktu, mulai dari COBIT 1 tahun 1996, COBIT 2 tahun 1998, COBIT 3 tahun 2000, COBIT 4 tahun 2005, dan COBIT 4.1 tahun 2007, COBIT 5 tahun 2012, dan COBIT 2019 tahun 2019. Berbagai penyempurnaan tersebut perlu dilakukan karena kebutuhan akan pengelolaan teknologi informasi memang terus berubah seiring dengan berjalannya waktu.

Beberapa penyempurnaan yang hadir pada COBIT 5 dibandingkan dengan pendahulunya (COBIT 4.1) adalah penambahan framework Val IT dan Risk IT. Val IT adalah framework yang dapat menciptakan nilai bisnis dari tata kelola IT. Sementara itu, Risk IT adalah framework yang dapat menghubungkan manajemen risiko secara umum dengan manajemen risiko spesifik yang berkaitan dengan IT. Selain itu, framework COBIT 5 juga dibuat berdasarkan prinsip, alih-alih proses seperti pendahulunya.

Lalu, apa yang membedakan COBIT 5 dengan COBIT 2019 yang paling baru? Meski keduanya dibuat berbasis prinsip, terdapat pengelompokan prinsip yang berbeda di antara keduanya. 

Perbedaan Prinsip-prinsip COBIT 2019 dengan COBIT 5

COBIT 5 memiliki lima prinsip, yaitu:

1. Memenuhi kebutuhan pemangku kepentingan.
2. Mencakup kebutuhan organisasi secara komprehensif.
3. Menerapkan kerangka kerja terpadu dan tunggal.
4. Menggunakan pendekatan holistik.
5. Membedakan tata kelola dengan manajemen.

Sementara itu, ada dua tambahan prinsip di dalam COBIT 2019, yaitu:

1. Menerapkan sistem tata kelola yang dinamis.
2. Menawarkan sistem tata kelola yang bisa disesuaikan dengan kebutuhan.

Kendati COBIT 2019 juga menggunakan dasar prinsip, generasi COBIT terbaru ini mengelompokkan prinsip-prinsip tersebut ke dalam dua bagian, yaitu sistem tata kelola (governance system) dan prinsip kerangka kerja (governance framework).

Ketujuh prinsip di atas tergolong ke dalam governance system. Sementara itu, prinsip governance framework di antaranya:

1. Panduan berbasis model konseptual.
2. Panduan bersifat fleksibel.
3. Panduan selaras dengan standar besar lain.

Prinsip-prinsip tersebut menunjukkan bahwa COBIT terbaru menawarkan sebuah panduan atau standar operasional prosedur dalam TI governance yang tidak kaku, melainkan fleksibel dan dapat disesuaikan dengan kebutuhan serta kondisi perusahaan yang menerapkannya.

Perbedaan COBIT 2019 dan COBIT 5 Lainnya

Selain memiliki perbedaan struktur pada prinsip-prinsip tata kelola IT, COBIT 5 dan 2019 juga memiliki tiga perbedaan lainnya, yaitu:

Jumlah Proses TI

Pada COBIT 5, setiap item yang ada di dalamnya disebut sebagai proses. Hal ini berbeda dengan penamaan pada COBIT 2019, yaitu objektif. Jumlah keduanya pun berbeda. Jika pada COBIT 5 terdapat 37 proses, COBIT terbaru mengandung 40 proses. Berikut adalah penambahan beberapa objektif yang ada pada COBIT terbaru:

• APO14 - Managed Data.
• BAI01 - Managed Programs
• BAI11 - Managed Projects
• MEA04 - Managed Assurance

Pada COBIT 5, proses managed programs dan managed projects berada tergabung sebagai satu proses yang sama, tetapi pada COBIT 2019 keduanya dipisahkan.

Metode Penentuan Prioritas Proses TI

COBIT 5 mengadopsi metode penentuan prioritas proses dalam bentuk cascade. Metode ini bertujuan untuk mendefinisikan tujuan dan sasaran di setiap tingkat tanggung jawab tertentu. Pada praktiknya, perusahaan akan menerjemahkan item apa saja yang masuk ke dalam kategori paling penting sampai ke paling kurang penting, lalu metode ini akan mengurutkannya.

Sementara itu, COBIT 2019 menggunakan proses cascade dengan tambahan metode design factor atau faktor desain. Faktor desain adalah faktor yang akan berpengaruh pada rangkaian sistem tata kelola IT sebuah perusahaan yang dibuat untuk mencapai tujuan tertentu.

Metode faktor desain perlu ditambahkan untuk mempertimbangkan faktor yang mempengaruhi implementasi tata kelola IT yang tentunya berbeda-beda di setiap perusahaan. Faktor desain yang dapat ditambahkan dikategorikan ke dalam:

• Kontekstual, yaitu faktor yang berada di luar kendali perusahaan seperti kondisi politik dan ekonomi.
• Strategis, yaitu faktor yang mencerminkan pengambilan keputusan manajemen perusahaan, seperti strategi perusahaan.
• Taktis, yaitu faktor yang terkait dengan implementasi sumber daya tertentu, misalnya adopsi teknologi.

Metode Penilaian

Dalam mengukur kinerja proses tata kelola IT, diperlukan metode penilaian agar bisa mendapatkan hasil evaluasi yang akurat. COBIT 5 menggunakan Process Assessment Model (PAM) atau rangkaian indikator performance dari proses tata kelola teknologi informasi. Model ini membagi kerja IT dalam perusahaan ke dalam dua bidang, yakni tata kelola dan manajemen. 

Sementara itu, COBIT 2019 menggunakan Capability Maturity Model Implementation (CMMI) v2 sebagai indikator kinerjanya. CMMI v2 memiliki beberapa keunggulan, seperti menghubungkan tujuan bisnis dengan operasional secara langsung, memberikan best practices yang terus diupdate secara online, menyediakan benchmark yang konsisten dan dapat dipercaya, memberikan petunjuk manajemen yang agile, serta tersedia secara online sehingga mudah diakses.

Demikian penjelasan singkat mengenai pengertian COBIT 2019 dan COBIT 5 serta perbedaan keduanya. Semoga penjelasan di atas membantu Anda untuk memahami konsep COBIT.