Pada era digital saat ini, penerapan tata kelola IT (teknologi informasi) yang komprehensif sudah menjadi sebuah keharusan dalam mengelola perusahaan. Pasalnya, informasi adalah sumber daya yang penting dan perlu dikelola dengan baik sebagai bahan pengambilan keputusan dan untuk meningkatkan kinerja operasional. Namun, umumnya terdapat jurang komunikasi antara teknologi informasi dengan manajemen perusahaan. COBIT, atau kumpulan framework tata kelola IT perusahaan dapat menjembatani kedua pihak tersebut.
Lantas, apa pengertian COBIT 2019 dan COBIT 5, lalu bagaimana manfaatnya dalam tata kelola teknologi informasi di dalam perusahaan? Berikut penjelasan lengkapnya.
COBIT (Control Objectives for Information and Related Technologies) adalah kerangka kerja yang memberikan layanan berupa prosedur tata kelola IT kepada perusahaan sebagai support dalam mencapai tujuan perusahaan itu sendiri. COBIT membantu perusahaan dalam menerapkan tata kelola teknologi informasi secara menyeluruh dan menjadi jembatan antara kepentingan pimpinan bisnis dengan permasalahan teknis IT. Sederhananya, COBIT menyampaikan prosedur tata kelola teknologi informasi secara sederhana dan sistematis kepada pimpinan perusahaan agar lebih mudah dipahami.
Selain menawarkan standar operasional prosedur dalam tata kelola IT, produk ini juga berisikan serangkaian best practice tata kelola IT yang dapat membantu berbagai pemangku kepentingan dalam perusahaan, mulai dari pengguna, auditor, hingga manajemen memecahkan masalah serupa.
COBIT menjadi penting karena penerapan teknologi informasi di perusahaan membutuhkan biaya yang besar dan risiko kegagalan yang juga besar. Untuk memaksimalkan implementasinya, dibutuhkan pemahaman konsep dasar teknologi tersebut di tingkat pimpinan perusahaan.
COBIT 2019 adalah generasi ke-6 dari COBIT, yang mulai dikembangkan oleh IT Governance Institute, salah satu bagian dari Information Systems Audit and Control Association (ISACA) pada tahun 1996.
Kumpulan framework ini terus disempurnakan dari waktu ke waktu, mulai dari COBIT 1 tahun 1996, COBIT 2 tahun 1998, COBIT 3 tahun 2000, COBIT 4 tahun 2005, dan COBIT 4.1 tahun 2007, COBIT 5 tahun 2012, dan COBIT 2019 tahun 2019. Berbagai penyempurnaan tersebut perlu dilakukan karena kebutuhan akan pengelolaan teknologi informasi memang terus berubah seiring dengan berjalannya waktu.
Beberapa penyempurnaan yang hadir pada COBIT 5 dibandingkan dengan pendahulunya (COBIT 4.1) adalah penambahan framework Val IT dan Risk IT. Val IT adalah framework yang dapat menciptakan nilai bisnis dari tata kelola IT. Sementara itu, Risk IT adalah framework yang dapat menghubungkan manajemen risiko secara umum dengan manajemen risiko spesifik yang berkaitan dengan IT. Selain itu, framework COBIT 5 juga dibuat berdasarkan prinsip, alih-alih proses seperti pendahulunya.
Lalu, apa yang membedakan COBIT 5 dengan COBIT 2019 yang paling baru? Meski keduanya dibuat berbasis prinsip, terdapat pengelompokan prinsip yang berbeda di antara keduanya.
COBIT 5 memiliki lima prinsip, yaitu:
Sementara itu, ada dua tambahan prinsip di dalam COBIT 2019, yaitu:
Kendati COBIT 2019 juga menggunakan dasar prinsip, generasi COBIT terbaru ini mengelompokkan prinsip-prinsip tersebut ke dalam dua bagian, yaitu sistem tata kelola (governance system) dan prinsip kerangka kerja (governance framework).
Ketujuh prinsip di atas tergolong ke dalam governance system. Sementara itu, prinsip governance framework di antaranya:
Prinsip-prinsip tersebut menunjukkan bahwa COBIT terbaru menawarkan sebuah panduan atau standar operasional prosedur dalam TI governance yang tidak kaku, melainkan fleksibel dan dapat disesuaikan dengan kebutuhan serta kondisi perusahaan yang menerapkannya.
Selain memiliki perbedaan struktur pada prinsip-prinsip tata kelola IT, COBIT 5 dan 2019 juga memiliki tiga perbedaan lainnya, yaitu:
Pada COBIT 5, setiap item yang ada di dalamnya disebut sebagai proses. Hal ini berbeda dengan penamaan pada COBIT 2019, yaitu objektif. Jumlah keduanya pun berbeda. Jika pada COBIT 5 terdapat 37 proses, COBIT terbaru mengandung 40 proses. Berikut adalah penambahan beberapa objektif yang ada pada COBIT terbaru:
Pada COBIT 5, proses managed programs dan managed projects berada tergabung sebagai satu proses yang sama, tetapi pada COBIT 2019 keduanya dipisahkan.
COBIT 5 mengadopsi metode penentuan prioritas proses dalam bentuk cascade. Metode ini bertujuan untuk mendefinisikan tujuan dan sasaran di setiap tingkat tanggung jawab tertentu. Pada praktiknya, perusahaan akan menerjemahkan item apa saja yang masuk ke dalam kategori paling penting sampai ke paling kurang penting, lalu metode ini akan mengurutkannya.
Sementara itu, COBIT 2019 menggunakan proses cascade dengan tambahan metode design factor atau faktor desain. Faktor desain adalah faktor yang akan berpengaruh pada rangkaian sistem tata kelola IT sebuah perusahaan yang dibuat untuk mencapai tujuan tertentu.
Metode faktor desain perlu ditambahkan untuk mempertimbangkan faktor yang mempengaruhi implementasi tata kelola IT yang tentunya berbeda-beda di setiap perusahaan. Faktor desain yang dapat ditambahkan dikategorikan ke dalam:
Dalam mengukur kinerja proses tata kelola IT, diperlukan metode penilaian agar bisa mendapatkan hasil evaluasi yang akurat. COBIT 5 menggunakan Process Assessment Model (PAM) atau rangkaian indikator performance dari proses tata kelola teknologi informasi. Model ini membagi kerja IT dalam perusahaan ke dalam dua bidang, yakni tata kelola dan manajemen.
Sementara itu, COBIT 2019 menggunakan Capability Maturity Model Implementation (CMMI) v2 sebagai indikator kinerjanya. CMMI v2 memiliki beberapa keunggulan, seperti menghubungkan tujuan bisnis dengan operasional secara langsung, memberikan best practices yang terus diupdate secara online, menyediakan benchmark yang konsisten dan dapat dipercaya, memberikan petunjuk manajemen yang agile, serta tersedia secara online sehingga mudah diakses.
Demikian penjelasan singkat mengenai pengertian COBIT 2019 dan COBIT 5 serta perbedaan keduanya. Semoga penjelasan di atas membantu Anda untuk memahami konsep COBIT.
Altha Consulting
Tokopedia Tower, Ciputra World 2 Jakarta 12th Floor, Suite 12.33 - 12.37 Jl. Prof. DR. Satrio Kav. 3 Jakarta 12930
+62 21 252 4697