Sign In   Register

COBIT Sebagai Framework Tata Kelola Enterprise TI

Control Objectives for Information and Related Technology (COBIT) dikembangkan oleh Information Systems Audit and Control Association (ISACA) yang merupakan asosiasi keanggotaan profesional internasional bagi individu yang tertari atau bekerja dalam bidang audit TI, risiko TI, dan tata kelola TI. ISACA didirikan tahun 1967 dan tumbuh menjadi organisasi internasional dengan lebih dari 150.000 anggota di seluruh dunia. COBIT pada mulanya dikembangkan untuk mendukung audit (keuangan) profesional yang harus berhadapan dengan lingkungan terotomatisasi. ISACA me-release COBIT edisi pertama pada tahun 1996 sebagai framework untuk melaksananan penugasan audi TI. Versi pertama disusul versi kedua tahun 1998. Menyadari meningkatnya kepetingan  TI untuk perusahaan beserta dengan tumbuhnya kebutuhan untuk mengendalikan TI secara efektif, ISACA mendirikan IT Governance Institute (ITGI) sebagai think tank untuk tata kelola TI. Pemahaman yang diperoleh melalui ITGI berkontribusi besar dalam evolusi COBIT menuju framework praktek-baik yang matang untuk manajemen TI dan tata kelola TI.

Framework COBIT versi ketiga di-release tahun 2000 dengan memasukkan panduan manajemen (termasuk metrik, critical success factor, dan maturity model untuk proses TI). Pada tahun 2005, ISACA me-release COBIT 4.0 dengan tambahan beberapa konsep baru manajemen dan tata kelola seperti (1) keselarasan tujuan bisnis dan TI dan relasinya yang dukungan proses-proses TI, (2) peran dan tanggung jawab dalam konteks proses TI, dan (3) inter-relasi antar proses TI. Versi 4.0 diterima secara umum sebagai framework untuk tata kelola TI.

Dari hasil pemahaman ITGI bahwa value delivery dan risk management merupakan area luaran kunci dari tata kelola TI, diluncurkan framework “Val IT” (2006 dan 2008) dan “Risk IT” (2009) sebagai pelengkap COBIT 4.0, dan penerusnya COBIT 4.1 (2007). Framework Val IT dan Risk IT membahas proses bisnis dan tanggung jawab terkait TI dalam penciptaan nilai dan manajemen risiko. Langkah berikutnya, ISACA menyatukan COBIT dengan framework Val IT dan Risk IT dan me-release COBIT 5 sebagai sebuah framework praktek-baik utnuk tata kelola TI dan manajemen TI (2012). COBIT 5 memiliki ikatan yang lebih kuat terhadap framework dan standar yang telah mapan seperti ISO/IEC 38500, ITIL, PRINCE2, dan TOGAF. Mengambil dari ISO/IEC 38500, COBIT 5 secara eksplisit memisah tata kelola TI dari manajemen TI dengan memperkenalkan sebuah domain proses tambahan yang berisi proses-proses tata kelola TI, yaitu “Evaluate, Direct, and Monitor (EDM)”.

Penerus COBIT 5, yaitu COBIT 2019 di-release pada November 2018. Pembaharuan COBIT terakhir ditujukan untuk memfasilitasi implementasi yang lebih luwes dan disesuaikan untuk “tata kelola enterprise atas teknologi dan informasi (EGIT)” yang efektif, termasuk didalamnya modifikasi prinsip-prinsip COBIT, pembaharuan tujaun berjenjang, memperkenalkan tiga proses baru, memperkenalkan area fokus (yang ditujukan untuk menyediakan fokus pada situas penyelesaian masalah spesifik), dan memperkenalkan design factor (yang ditujukan untuk memfasilitasi secara lebih baik implementasi EGIT yang disesuaikan dengan kebutuhan). Secara umum, evolusi framework COBIT merupakan response yang sehat terhadap sejumlah perubahan relevan (terkait TI) yang dihadapi oleh perusahaan (misal, perubahan peran informasi dan teknologi, perubahan model sourcing untuk layanan TI, perubahan model bisnis karena transformasi digital, perubahan lanskap peraturan, dsb) (Steuperaert, 2019). Lini masa sejarah framework COBIT disajikan pada Gambar 1.

Gambar 1. Lini Masa Sejarah COBIT

Framework Cobit 2019

Update terakhir dari framework COBIT adalah COBIT 2019, yang ditujukan untuk memfasilitasi disain dan implementasi tata kelola TI yang fleksibel dan sesuai dengan kebutuhan. Dibandingkan dengan pendahulunya COBIT 5, COBIT 2019 dicirikan dengan adanya sejumlah perubahan. Gambaran umum konsep-konsep COBIT 2019 dapat dilihat pada Gambar 2.

Konsep-konsep Kunci COBIT 2019
Gambar 2. Konsep-Konsep Kunci COBIT 2019
  • COBIT 2019 memperkenalkan 3 sasaran baru (tata kelola dan manajemen)
  • COBIT 2019 mengidentifikasi komponen-komponen sistem tata kelola yang efektif: proses, struktur organisasi, aliran dan item informasi, orang, ketrampilan dan kompetensi, kebijakan dan prosedur, kultur, etika, dan perilaku, serta layanan, infrastruktur, dan aplikasi.
  • COBIT 2019 memperkenalkan tujuan berjenjang.
  • COBIT 2019 mengidentifikasi design factors (misal, peran TI, kebutuhan akan kepatuhan, lanskap ancaman, dll) yang harus dipertimbangkan dalam konteks disain dan implementasi sistem tata kelola yang didisain khusus untuk konteks enterprise.
  • COBIT 2019 memperkenalkan konsep focus area yang ditujukan untuk menyediakan fokus pada suatu situasi penyelesaian masalah spesifik sambil tetap sejalan dengan model init COBIT 2019 beserta sasaran-sasaran tata kelola dan manajemennya. Satu area fokus akan memberi perhatian pada sebuah topik atau isu spesifik yang dapat diselesaikan menggunakan suatu koleksi spesifik sasaran-sasaran tata kelola dan manajemen beserta komponen-komponennya (atau suatu varian dari panduan generik). Panduan area fokus tersedia untuk topik-topik semacam keamanan, risiko informasi dan teknologi, serta DevOps.

Prinsip-prinsip COBIT 2019

Framework COBIT 2019 memperkenalkan enam prinsip yang mendeskripsikan persyaratan sistem EGIT (divisualisasikan pada Gambar 3). Setiap prinsip tersebut berkaitan dengan konsep-konsep dan pemahaman yang berasal dari bidang tata kelola TI.

Gambar 3. Prinsip-prinsip sistem EGIT

Keenam prinsip-prinsip tersebut adalah inti persyaratan sebuah sistem tata kelola untuk informasi dan teknologi perusahaan.

  1. Provide Stakeholder Value. Setiap perusahaan memerlukan sebuah sistem tata kelola untuk memuasi kebutuhan stakeholder dan untuk menghasilkan nilai dari penggunaan I&T.
  2. Holistic Approach. Sebuah sistem tata kelola untuk I&T perusahaan dibangun dari sejumlah komponen yang berbeda jenis dan bekerja bersama secara holistik.
  3. Dynamic Governance System. Sebuah sistem tata kelola  harus dinamis. Hal ini berarti bahwa setiap kali satu atau lebih faktor disain diubah, dampak perubahan terhadap sistem EGIT harus dipertimbangkan.
  4. Governance Distinct From Management. Sebuah sistem tata kelola harus secara jelas membedakan aktifitas dan struktur tata kelola dari aktifitas dan struktur manajemen.
  5. Tailored to Enterprise Needs. Sebuah sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan, menggunakan satu set faktor-faktor disain sebagai parameter untuk mengkostumisasi dan memprioritaskan komponen-komponen sistem tata kelola.
  6. End-to-End Governance System. Sebuah sistem tata kelola harus meliputi perusahaan dari ujung-ke-ujung, fokus tidak hanya pada fungsi TI, namun pada semua pemrosesan teknologi dan informasi yang diletakkan oleh perusahaan pada tempatnya untuk meraih tujuan-tujuannya.

Menurut ISACA, tujuan sistem EGIT adalah memuasi kebutuhan stakeholder dan untuk menciptakan dan melindungi nilai dari penggunaan informasi dan teknologi. Tujuan berjenjang COBIT (lihat Gambar 4) menunjukkan bagaimana pencapaian sasaran-sasaran tata kelola dan manajemen (melalui implementasi EGIT) utamanya untuk berkontribusi pada memuasi kebutuhan stakeholder. Dalam aliran berjenjang ini,  kebutuhan stakeholder mengalir ke penentuan prioritas tujuan perusahaan. Prioritas tujuan perusahaan mengalir ke tujuan penyelarasan yang merupakan hal penting untuk meraih tujuan perusahaan. Akhirnya, tujuan penyelarasan mengalir ke sasaran-sasaran tata kelola dan manajemen yang harus dipenuhi untuk meraih tujuan penyelarasan tersebut.

Gambar 4. Tujuan Berjenjang COBIT

 

Secara lebih spesifik, COBIT 2019 menyediakan daftar generik dari tujuan perusahaan (EG – enterprise goals), tujuan penyelarasan (AG – alignment goals), dan inter-relasinya (yaitu tujuan penyelarasan mana yang berkontribusi sebagai “primer (P)” atau “sekunder (S)” untuk tercapainya tujuan perusahaan (seperti ditunjukkan pada Gambar 5).

Seperti diilustrasikan dalam aliran berjenjang, Gambar 5 menunjukkan bahwa tujuan perusahaan “Compliance with internal policies (kepatuhan terhadap kebijakan internal)” (EG11) memerlukan fokus primer (P) pada tujuan penyelarasan dari “I&T compliance with internal policies (kepatuhan I&T terhadap kebijakan internal)”  (AG11). Sebagai tambahan, tujuan perusahaan ini juga memerlukan fokus sekunder (S) pada tujuan penyelarasan dari “I&T compliance and support for business compliance with external laws and regulatoins (Kepatuhan dan dukungan I&T untuk kepatuhan bisnis terhadap hukum dan regulasi eksternal)” (AG01).

Gambar 5. Pemetaan Enterprise Goal (EG) da Alignment Goal  (AG)

Lebih lanjut mengikuti tujuan berjenjang COBIT, identifikasi atas tujuan penyelarasan (AG11) yang merupakan kepentingan primer untuk meraih tujuan perusahaan EG11 mengarahkan untuk identifikasi sasaran-sasaran tata kelola dan manajemen yang harus dipenuhi untuk meraih tujuan penyelarasan AG11. Seperti diilustrasikan pada Gambar 6, tujuan manajemen “Managed I&T management framework” (APO01), “Managed system of internal control” (MEA02), dan “Managed assurance” (MEA04) adalah kepentingan primer (P) untuk tercapainya tujuan penyelarasan AG11. Sebagai tambahan, beberapa sasaran tata kelola (yaitu, EDM01, EDM03, dan EDM05) dan sasaran manajemen (yaitu, DSS05, DSS06, MEA01, dan MEA03) adalah kepentingn sekunder (S) untuk tercapainya tujuan penyelarasan AG11.

Gambar 6. Pemetaan Alignment Goals (AG) dan Governance and Objectives (EDM)

Model Inti COBIT 2019: Sasaran Tata Kelola dan Manajemen

Framework COBIT 2019 mengidentifikasi 40 sasaran tata kelola dan manajemen sebagai bagian dari model inti COBIT 2019 (lihat Gambar 7). Sebuah sasaran tata kelola atau manajemen selalu berelasi dengan tepat satu proses (tata kelola atau menajemen). Sebuah sasaran tata kelola berelasi dengan sebuah proses tata kelola, sementara itu sasaran manajemen berelasi dengan proses manajemen. Sebagai tambahan, sejumlah komponen EGIT dari tipe lain (misal struktur organisasi) juga dimasukkan sehingga membantu pencapaian sasaran (tata kelola dan manajemen).

Gambar 7. Model Inti COBIT 2019

 

Enterprise Goal & Alignment Goal

Kebutuhan stakeholder harus ditransformasikan kedalam strategi yang dapat ditindak lanjuti oleh perusahaan. Model tujuan berjenjang (Gambar 3) yang mendukung tujuan perusahaan merupakan salah satu kunci design factor untuk sistem tate kelola. Pola ini mendukung penentuan prioritas sasaran manajemen berdasarkan prioritas tujuan enterprise.

Tujuan berjenjang lebih lanjut akan mendukung translasi tujuan enterprise kedalam prioritas tujuan penyelarasan. Tujuan berjenjang telah tersedia secara mendalam dalam COBIT 2019, dan dipergunakan dengan pertimbangan:

  1. Tujuan enterprise telah dikonsolidasi, direduksi, diperbaharui, dan diklarifikasi.
  2. Tujuan penyelarasan menekankan penyelarasan dari seluruh upaya TI dengan tujuan  bisnis. Hal ini juga menghindarkan dari kesalahapahaman umum yang menganggap bahwa sasaran tersebut semata-mata murni sasaran divisi TI dalam perusahaan. Serupa dengan tujuan enterprise, tujaun penyelarasan juga telah dikonsolidasi, direduksi, diperbaharui, dan diklarifikasi.