2019 Ganti COBIT 2019! Apa Bedanya?

MANAJEMEN-TI.COM – COBIT, yang dikenal sebagai standard defacto untuk tata kelola TI itu kembali berevolusi lagi. Bagi sebagian orang mungkin merasa belum lama mengenal COBIT 5, atau baru mempelajari COBIT 5 untuk diterapkan pada organisasinya, mungkin akan terkejut karena sekarang sudah muncul rilis baru lagi yaitu COBIT 2019. Sebenarnya COBIT 5 juga tidak terlalu baru, karena ia sudah dirilis sejak Juni 2012 lalu. Jadi sudah lebih dari 7 tahun usianya. Untuk dunia Teknologi Informasi (TI), waktu 7 tahun itu sudah merupakan waktu yang cukup tua untuk berubah. Jadi dirilisnya COBIT 2019 sebenarnya sudah merupakan bagian dari tuntutan dunia TI[1] itu sendiri. Apalagi kalau kita melihat perkembangan teknologi dan bisnis yang belakangan begitu masif dan eksponensialnya.

[Baca juga: Dulu COBIT 4.1 sekarang COBIT 5, Apa Bedanya?]

Kesuksesan dan keberlangsungan bisnis saat ini banyak bertumpu pada kecepatan, kelincahan, inovasi, dan bagaimana menciptakan pengalaman pelanggan yang terbaik. Oleh karena itu pengelolaan TI (atau selanjutnya saya akan menggunakan istilah I&T, lihat penjelasan pada catatan kaki) organisasi juga dituntut untuk bisa cepat, lincah serta mendukung inovasi dan penyajian pengalaman pelanggan yang terbaik tersebut. Bisnis tidak dapat begitu saja dipaksakan menggunakan aturan dan mekanisme pengelolaan I&T yang kaku dan kompleks yang akan justru menyulitkan organisasi untuk tumbuh atau bahkan bertahan hidup. Hal inilah yang menjadi salah satu pendorong utama dirilisnya COBIT 2019 ini.

[Baca juga: ITIL 4 segera Gantikan ITIL 3. Apa Bedanya?]

Lalu apa yang membedakan COBIT 2019 ini dengan COBIT 5?

Prinsip-Prinsip

COBIT 5 maupun COBIT 2019 sama-sama berbasis prinsip. Ini salah satu perubahan mendasar yang dilakukan dalam lompatan rilis COBIT 4.1 ke COBIT 5. Sebagaimana kita ketahui bahwa COBIT 5 berbasis pada lima prinsip, yaitu: (1) memenuhi kebutuhan para pemangku kepentingan (stakeholder); (2) mencakup organisasi secara menyeluruh (end-to-end); (3) menerapkan satu framework tunggal yang terpadu; (4) memungkinkan pendekatan yang holistik; (5) memisahkan tata kelola dengan manajemen. Lalu bagaimana dengan COBIT 2019?

Walau sama-sama berbasis prinsip, tapi COBIT 2019 membuat 2 kelompok prinsip, yaitu prinsip untuk:

(1) sistem tata kelola (governance system), dan

(2) prinsip untuk kerangka kerja tata kelola (governance framework).

Prinsip-prinsip yang digunakan pada COBIT 5 sebagaimana saya kutip diatas itu dalam COBIT 2019 kesemuanya masuk kedalam kelompok prinsip-prinsip untuk sistem tata kelola (governance system). Selain kelima prinsip yang sama dengan yang digunakan COBIT 5 diatas, pada COBIT 2019 digunakan 2 prinsip tambahan yaitu: (1) penerapan sistem tata kelola yang dinamis; dan (2) dapat disesuaikan dengan kebutuhan organisasi.

Kedua prinsip tambahan di COBIT 2019 ini menegaskan perbedaan prinsipil antara COBIT 5 dan COBIT 2019 yang lebih dinamis dan fleksibel dengan perkembangan dan kebutuhan organisasi.

Kemudian kelompok prinsip yang kedua adalah prinsip untuk kerangka kerja tata kelolanya, dimana pada COBIT 5 hal ini tidak disebutkan. Prinsip untuk kerangka kerja tata kelola COBIT 2019 ini ada 3, yaitu:

1. Berbasis model konseptual
2. Bersifat terbuka dan fleksibel
3. Selaras dengan standard-standard besar lainnya

Prinsip-prinsip yang menjadi basis kerangka kerja COBIT 2019 diatas semakin jelas menunjukkan bahwa rilis terbaru dari COBIT ini tidak ingin menjadi kerangka kerja kaku dan statis yang “memaksa” organisasi untuk mengikutinya apa adanya. Semangat keterbukaan, fleksibilitas dan adaptabilitas jelas dinyatakan secara eksplisit dalam prinsip-prinsip di atas. Selain itu prinsip keselarasan dengan standard-standard lain menunjukkan semangat untuk mempertahankan agar COBIT tetap dapat dijadikan sebagai payung besar yang menaungi penerapan berbagai standard teknis lain yang lebih spesifik.

Sistem dan Komponen Tata Kelola

Pada COBIT 5 kita mengenal ada 7 enabler yang perlu diperhatikan agar dapat mencapai obyektif tata kelola yaitu penciptaan nilai (value creation) dari TI. Pada COBIT 2019 ini, ketujuh enabler tersebut disebut sebagai komponen tata kelola, yaitu:

1. Proses
2. Struktur Organisasi
3. Prinsip-prinsip, kebijakan dan kerangka kerja
4. Informasi
5. Kultur, etik, dan kebiasaan
6. SDM, keterampilan dan kompetensi
7. Layanan, infrastruktur dan aplikasi.

Adapun untuk supaya I&T dapat berkontribusi mendukung pencapaian tujuan organisasi, maka sejumlah obyektif tata kelola dan manajemen mesti dapat dicapai terlebih dahulu. COBIT 2019 mendefinisikan sebuah COBIT Core Model yang terdiri atas obyektif tata kelola dan manajemen tersebut yang dapat dijadikan model acuan. Hal yang “menarik” disini adalah bahwa model acuan untuk obyektif tata kelola dan manajemen yang didefinisikan pada COBIT 2019 itu sangat mirip dengan model acuan proses (Process Reference Model) dari COBIT 5, dengan beberapa penambahan dan modifikasi. Silahkan amati pada gambar COBIT 2019 Core Model di bawah ini:

[Baca juga: Permen BUMN dan COBIT Assessment]

Beberapa catatan penting yang perlu digaris bawahi dari COBIT 2019 Core Model diatas antara lain adalah:

1. Baik COBIT 2019 Core Model maupun COBIT 5 Process Reference Model menggunakan pengelompokan yang sama, yaitu terdiri atas 1 domain tata kelola dan 4 domain manajemen.
2. Ada perbedaan pembahasaan pada setiap item pada model COBIT 2019 dibandingkan COBIT 5. Kalau pada COBIT 5 masing-masing item adalah nama proses. Sedangkan pada COBIT 2019, item-item tersebut dinamai dengan obyektif yang diharapkan jika proses tersebut dilakukan dengan baik. Misalnya pada COBIT 5, proses EDM01 itu dinamakan dengan “Ensure Governance Framework Setting and Maintenance”. Sementara pada COBIT 2019, item EDM01 itu adalah “Ensured Governance Framework Setting and Maintenance”.
3. Setiap item obyektif tata kelola dan manajemen pada COBIT 2019 Core Model berkorespondensi dengan 1 proses (dengan nama yang mirip seperti contoh di atas). Hanya saja pada COBIT 2019 ini setiap obyektif tata kelola dan manajemen itu tidak hanya terkait dengan proses, tapi dapat berkaitan dengan beberapa komponen tata kelola yang lain (yang ada 7 komponen, termasuk diantaranya proses).
4. Jika membandingkan COBIT 2019 core model dengan COBIT 5 process reference model, terdapat beberapa tambahan obyektif baru yang pada COBIT belum ada atau tergabung di proses lain. Sehingga secara total pada COBIT 2019 ada 40 obyektif tata kelola dan manajemen, sedangkan pada COBIT 5 hanya ada 37 proses. Beberapa obyektif baru pada COBIT 2019 yang belum ada prosesnya pada COBIT 5 adalah sebagai berikut:
   1. APO14- Managed Data.
   2. BAI01- Managed Programs (pada COBIT 5 digabung dengan manage projects)
   3. BAI11- Managed Projects (pada COBIT 5 digabung dengan manage programs)
   4. MEA04- Managed Assurance

Komponen-komponen sistem tata kelola COBIT 2019 ini ada 2 (dua) macam. Ada yang bersifat generik, seperti yang dijelaskan pada COBIT core model serta penerapan prinsip-prinsip. Walaupun ia dapat diterapkan pada kondisi apapun, namun pada umumnya membutuhkan kustomisasi juga ketika akan diterapkan. Disamping yang bersifat generik, ada juga komponen sistem tata kelola yang bersifat varian. Komponen ini walaupun berbasis pada komponen yang generik tapi ia sudah dimodifikasi sedemikian rupa untuk tujuan atau konteks tertentu dalam sebuah area fokus tertentu. Misalnya untuk fokus keamanan informasi, DevOps, atau pemenuhan regulasi tertentu.

Itulah sebagian dari perbedaan (dan persamaan) antara COBIT 2019 dengan COBIT 5. Pada intinya COBIT 2019 ini dirilis untuk merespon tuntutan dunia yang begitu cepat berubah dan yang karenanya sulit untuk menggunakan sistem dan tata cara yang lama dalam pengelolaan I&T nya.

Semoga tulisan sederhana ini dapat membantu memberikan gambaran pada pembaca tentang COBIT 2019 yang baru keluar ini. Masih banyak hal menarik yang bisa diangkat dari sini. Mudah-mudahan pada kesempatan lain dapat saya lanjutkan. Insya Allah. [mti]

Penulis: Umar Alhabsyi, ST, MT, CISA, CRISC.

Pendiri dan CEO iValueIT Consulting (PT IVIT Konsulindo)

[1] Pada COBIT 2019, terminologi IT (Information Technology) diubah menjadi I&T (Information & Technology). Walaupun hal ini sebenarnya seperti kembali ke “khittah” COBIT yang merupakan sejak awal merupakan singkatan dari Control OBjective for Information and related Technology).