Review Mengenai COBIT 5.0

Pengenalan 

Dalam proses tata kelola TI atau IT governance dikenal isitilah COBIT. COBIT (Control Objective for Information and related Technologies)  merupakan suatu pedoman yang dibuat ISACA (Information Systems Audit and Control Association) kerangka kerja dan dokumentasi praktek-praktek yang dianggap optimal dalam pengelolaan teknologi informasi agar integrasi TI dalam bisnis dan enterprise dapat berlangsung dengan harmonis.

COBIT kini telah pada versinya yang ke 5, COBIT 5.0. Dalam versi yang terbaru ini , COBIT dibangun diatas 5 prinsip-prinsip dasar yang berisid detail-detail berupa bimbingan ekstensif yang memungkinkan adanaya proses pengelolaan dan manajemen TI dalam suatu perusahaan.

COBIT 5.0 memiliki berapa derivatif dari konsep dasarnya :

 

• COBIT 5 (kerangka dasar)

·    COBIT 5 enabler guides, yang menyediakan pemudahan pengelolalan dan pengelolaan secara  mendetail termasuk

o   COBIT 5: Proses pemudahan

o   COBIT 5: Enabling Information

o   Enaber guide lainnya

• Cobit 5 professional guides, dikhususkan bagi kaum profesional yang meliputi berbagai topik interdisiplin TI dan Manajemen.

o   COBIT 5 Implementation untuk penerapan dan pengaplikasian langsung

o   COBIT 5 Information Security untuk keamanan informasi enterprise

o   COBIT 5 Assurance untuk jaminan proses integrasi TI

o   COBIT 5 Risk untuk memonitor resiko proses implementasi TI kedalam enterprise

 Prinsip-Prinsip COBIT 5.0

Seperti yang disebutkan diatas tadi, COBIT terdiri dari 5 prinsip yang menjadi kerangka kerja utama yang disediakan COBIT. Prinsip-prinsip tersebut antara lain :

• Prinsip 1 : Memenuhi setiap kebutuhan Stakeholder – Setiap perusahan tentunya ada untuk menciptakan nilai finansial bagi pemegang-pemegang saham dan kontributornya dengan cara menyeimbangkan,  mengoptimalkan dan meminimalisir resiko bisnis  dan mengefisiensikan penggunaan sumber daya modal dan manusia. COBIT 5.0 menyediakan dan memudahkan semua proses-proses  yang dibutuhkan untuk memampukan sebuah organisasi/badan usaha untuk menciptakan nilai melalui penggunaan Teknologi Informasi. COBIT 5.0 pun dapat dimodifikasi sesuai dengan objektif dan kebutuhan masing-masing organisasi.

• Prinsip 2 : Mencakup Badan/Usaha secara end-to-end atau menyeluruh – COBIT 5.0 mengintegrasikan pengolaaan sarana dan prasarana IT didalam organisasi kedalam pengelolaan organisasi secara umum. :

o   COBIT 5.0 memperlakukan teknologi informasi dan sejenisnya sebagai aset yang harus dioptimalakan seama dengan aset-aset lainnya yang dimiliki organisasi

o   COBIT 6.0 juga memperhitungkan secara total semua proses pengelolaan dan manajemen secara inklusif TI dengan sarana-da prasarana lainnya yang non-TI lainnya.

• Prinsip 3 : Mengaplikasikan SATU kerangka kerja ynag terintegrasi – COBIT 5.0 mengambil contoh banyak standar-standar dan good practices lain yang relevan kedalam kerangka kerjanya pada manajemen tingkat tinggi, sehingga dapat menyediakan kerangka kerja yang memayungi pengelolaan dan manajemen IT badan usaha.

• Prinsip 4 : Memungkinkan pendekatan secara holistik – Pengelolaan dan manjemen TI yang efektif membutuhkan pendekatan holistik, dengan memperhitungkan beberapa komponen yang yang saling berinterakasi satu sama lain. COBIT 5.0 memungkinkan terjadinya hal tersebut dengan mendefinisikan 7 kategori enabler dalam kerangka kerjanya:

o   Prinsip, Kebijakan dan Kerangka Kerja

Kebijakan serta framework yang memfasilitasi terbentuknya behavior yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.

o   Proses

Merupakan sejumlah praktek-praktek serta aktivitas yang mememungkinakan yang terorganisir demi mencapai target objektif yang telah disepakati dan menghasilkan output di dalam support pencapaian seluruh tujuan yang terkait IT.

o   Struktur Organisatoris

Secara definisi hal ini berkaitan dengan semua entitas-entitas yang bertanggung jawab membuat keputusan-keputusan kunci di dalam badan usaha.

o   Perilaku, Etos, dan Budaya Kerja

Etos kerja dan perilaku individu dan perusahaan kadangkala menjadi faktor penghambat tercapainya kesuksesan dalam tata kelola serta manajemen

o   Informasi

Secara teknis informasi tersebar pada semua posisi dan bagian organisasi dalam perusahaan, akan tetapi secara operasional informasi merupakan output dari proses di perusahaan

o   Pelayanan jasa, Infrastruktur, dan Aplikasi-Aplikasi

Merupakan teknologi dan aplikasi-aplikasi yang menyediakan service dan juga semua hal yang berkaitan dengan proses TI dalam perusahaan

o   Kompetensi dan Keahlian SDM

Kompetensi dan keahlian SDM dibutuhkan untuk menyelesaikan aktifitas-aktifitas yang berhasil dan untuk pengambilan keputusan yang akurat serta mengambil aksi-aksi reparatif

• Prinsip 5 : Memisahkan Tata Kelola dengan Manajemen – Kerangka kerja COBIT 5.0 membuat distingsi jelas antara tata kelola dan manajemen. Kedua disiplin tersebut memayungi tipe-tipe aktivitas yang berbeda dan membutuhkan struktur organisasi yang berbeda, serta beda pula tujuan yang ingin dicapai. Pandangan COBIT sendiri terhadap perbedaan keduanay adalah adalah :

o   Tata kelola merupakan tanggung jawab dewan komisaris dibawah kemimpinan ketua badan usaha. Tanggung jawab tata kelalola bisa didelegasikan kepada posisi-posisi tertentu yang layak dalam organisasi yang bersangkutan

o   Manajemen merupakan tanggung jawab ekekutif dibawah kepemimpinan CEO

 

Komponen-Komponen COBIT :          

Orientasi bisnis COBIT 5.0 juga mencakup bagaimana menghubungkan tujuan bisnis dengan infrastruktur TI-nya dengan menyediakan berbagai model kematangan dan metrik yang mengukur pencapaian selagi mengidentifikasi tanggung jawab dengan proses TI.

Versi COBIT 5.0 muncul pada April 2012 dan menguatkan prinsip-prinsip yang dianut generasi pendahulunya khususnya COBIT 4.1, dan juga panduan lain seperti Risk IT Frameworks dan Val IT 2.0. Versi kelima ini mengambil referensi dari IT Assurance Framework (ITAF) yang juga dirilis ISACA selain itu juga dari Business Model for Information Security (BMIS) yang tidak dipertanyakan lagi keefektifannya

Komponen-komponen COBIT 5.0 antara lain :

• Process Descriptions – COBIT 5.0 menyediakan model referensi dan juga berfungsi sebagai ‘bahasa umum’ untuk setiap individ dalam organisasi. Deskripsi proses termasuk perencanaan, pembangunan, pengoperasian dan kegiatan monitor semua proses TI.

• Control Objectives – Hal ini menyediakan daftar penuh keperluan yang harus diperhitungkan oleh badan manajemen untuk mencapai kontrol bisnis TI yang efektif

• Maturity Models – Mengakses kematangan dan kemampuan semua proses TI sambil memperbaiki dan menyediakan solusi celah-celah yang belum ditangani

• Management Guidelines – Membantu dalam pembagian tanggung jawab, mengukur kinerja, dan menyetujui hal-hal yang ingin dicapai dan mengilustrasikan inter-relasi yang lebih baik seiring dengan berjalannya tiap proses.

Potensi dan Kegunaan COBIT

COBIT memberikan metode pendukung yang memampukan manajer badan usaha atau kepala divisi suatu organisasi untuk mengkomunikasikan level kendali kepada semua stakeholder yang terlibat dalam operasional oranisasi/badan usaha. Dengan demikian COBIT mengintegrasikan good practices dan memebantu memahami dan mengaur resiko-resiko yang beerkaitan dengan, pengadaan, pengoperasian dan maintenance sarana dan prasarana TI.

Keuntungan-keuntungan yang dapat dicapai dengan mengimplementasi COBIT sebagai kerangka kerja tata kelola TI adalah mensimetrikan fokus bisnis dan menciptakan pandangan yang menyederhanakan manajemen, memberikan ide umum sejauh mana saja potensi penggunaan TI, pemahaman tanggung jawab dan kepemilikan yang jelas bagi stakeholder, yang didasarkan pada orientasi proses, pemenuhan kondisi optimal bagi lingkungan kontrol TI.

Pendekatan penilaian dan analisa pada COBIT 5 memfasilitasi objektif-objektif dibawah ini yang sudah menjadi pendekatan kunci COBIT semenjak versi pertamanya :

• Memungkinkan bada utama pengelola dan manajemen untuk menentukan kapabilitas dan proses yang harus dilaksanakan.

•  Memungkinkan pengecekan efisisensi dan ‘kesehatan’ organisatoris dalam mendukung badan pengelola dan menajemen dalam menginvestasikan sumber daya TI.

• Menyediakan analisis celah dan peningkatan informasi perencanaan untuk mendukung definisi dari dari proyek proyek yang bersifat improvement.

•  Menyediakan badan pengelola dan manajemen untuk mengukur dan menganalisas serta memonitor kemampuan badan-usaha dan organisasi dalam sarana dan prasarana TI.

Analisa Keberlanjutan Model COBIT 5.0 Dengan Metode SITG (Sustainable IT Governance):

Keberlanjutan kini menjadi semakin penting bagi badan-badan usaha dan organisasi organisasi. Makin banyak badan usaha yang menerapkan dimensi keberlanjutan ke dalam struktur tata kelola entitas dengan berbagai alasan. Seiring dengan makin maraknya peristiwa ini, badan-badan usaha kini harus memastikan bahwa kebijakan tata kelola TI harus disejajarkan dengan prinsip tata kelola yang dianut. Hal ini penting karena sejarah TI sebagai enabler transformasi revolusioner. TI juga merupakan enabler inisiatif-inisiatif hijau dalam irganisasi, dan inklusi dimensi keberlanjutan di dalam tata kelola IT yang sangatlah perlu demi kesuksesan inisiatif-inisiatif tersebut.

Analisis ini memeriksa apakah opsi-opsi yang ada dalam COBIT 5.0 dapat memberikan keuntungan bagi manajemen. Sehingga pertanyaan pertama yang mendorong analisa ini adalah untuk menentukan seberapa baik COBIT 5 mendukung inisiatif-inisiatif keberlanjutan dalam tata kelola organisasi.

Hasil analisis SITG yang dilakukan oleh Midwest Association for Information Systems(MWAIS) mengenai kapabilitas COBIT 5.0 untuk mensukseskan inisiatif keberlanjutan dalam tata kelola TI, dan menemukan keterbatasan-keterbatasan dibawah ini :

Keterbatasan Keberlanjutan COBIT 5
1	Kurangnya penekanan pada perilaku organisasi terhadapa keberlanjutan
2	Kebijakan TI terhadap sourcing, penggunaan, dan disposal dari aset-aset TI gagal memperhitungkan keberlanjutan.
3	Kurangnya penekanana terhadap penerapan kebijakan kebijakan TI yang sustainable dalam operasi harian organisasi
4	Kurangnya penekanan terhadap pentingnya praktek-praktek TI yang sustainable, untuk memastikan kelestarian lingkungan
5	Kegagalan untuk memperhitungkan tanggung jawab organisasi terhadap masyarakat untuk bertindak dengan cara yang mendukung keberlanjutan
6	Kurangnya kepastian dari perhitungan pengambilan keputusan dengan fokus keberlanjutan
7	Kurangnya penekanan terhada interdependensi antara bisnis dan lingkungan tempat organisasi beroperasi (ISACA 2011)
8	Kegagalan untuk memeprhitungkan keberlanjutan sebagai isu utama manajemen korporasi
9	Kegagalan untuk mendukung kontrol dan imokementasi manajemen informasi yang berkelanjutan (Moeller et al, 2013).
10	Sempitnya perspektif dalam medukung kontrol dan implementasi sistem informasi yang holistik, dan berkelanjutan (Moeller et al, 2013)

  

Analisis SITG yang dilakukan oleh MWAIS juga memberikan berapa saran untuk proses keberlanjutan bagi COBIT yang dapat diterapkan pada versi baru di masa yang akan datang :

Saran Terhadap Proses Keberlanjutan COBIT Yang Baru
Domain : Memanajemen Praktek-Praktek TI
MSP01 : Memastikan disposal aset TI yang berkelanjutan	Menganalisa proses disposal aset untuk memastikan bahwa semua aset-aset TI yang telah habis masa pakainya agar di- dispose dengan cara yang efisien dan menghinarikan terjadinya pelepasan bahan-bahan kimia berbahaya kedalam  lingkungan hidup.
MSP02 : Mengatur konsumsi energi aset-aset TI	Berusaha meminimalisir konsumsi energi aset-aset TI dengan menggunakan teknologi yang memperbolehkan pengurangan penggunaan energi. Menggunakan energi secara efisien dengan tidak menggunakan sumber daya listrik bagi aset-aset yang
MSP03 : Memastikan target-target yang mendukung keberlanjutan agar diinklusikan kedalam skenario ERM (Enterprise Risk Management	Menggunakan praktek-praktek berfokuskan keberlanjutan dalam skenario ERM demi membantu mencapai target strategis dan tetap sejajar dengan risk appetite perusahaan
MSP04 : Memanjemen pengaturan biaya dan beban usaha	Menghemat biaya operasi melalui implementasi praktek-praktek IT yang berkelanjutan, seperti pengurangan konsumsi energi dan daur ulang sumber daya/aset yang dapat didaur ulang secara efisien

 

 

Dalam COBIT 5.0 tidak ada satupun domainnya yang berelasi langsung dengan keberlanjutan. Satu-satunya cara untuk mengaplikasikan keberlanjutan adalah apabila organisasi-organisasi secara spesifik menginklusikan praktek praktek berkaitan dalam tate kelola entitas secara keseluruhan dan dalam struktur manajemen yang berkaitan.

Kesimpulan

COBIT 5.0 merupakan framework yang handal dalam tata kelola aset-aset TI yang dimiliki oleh badan usaha/organisasi khususnya untuk memaksimalkan efisiensi dan output yang didapat dari penggunaan dan pengelolaan aset TI. COBIT 5.0 memberikan pendekatan yang mampu memberikan kerangka kerja yang terintegrasi secara holistik dengan tujuan untuk menyelesaikan masalah secara entity-wide.

Kelemahan COBIT 5.0 terletak pada sulitnya implementasi kerangkar kerja bagi entitas-entitas kecil yang cenderung tidak memiliki kontrol yang cukup kuat terhadap tata kelola internal, dan juga sumber daya yang cenderung minim, meski dengan adanya dukungan TI. Ditambah lagi dari perspektif keberlanjutan, COBIT 5.0 tidak memiliki domain spesifik yang mengutarakan solusi untuk hal ini.

Source/Sumber :

1.              W.Merhout, Jeffrey & O’Toole, Joseph, Spring 5-14-2015,Sustainable IT Governance (SITG): Is COBIT 5 An Adequate Model?, Miami University, Grant Thornton.

2.                  ISACA, 2012, A Business Framework for the Governance and Management of Enterprise IT : COBIT 5 An ISACA Framework.

3.                Chatterji, Sushil, 2012, COBIT 5 for Business Benefits Realization : A Preview, CGEIT, ISACA.

4.               Mangalaraj, George Singh,AnilI & Taneja Akesh, 2013 IT Governance Frameworks and COBIT - A Literature Review, Western Illinois Universitu, University of Texas at Brownsville, The Richard Stockton College of New Jersey.