COBIT 2019

MANAJEMEN-TI.COM — Pada tulisan sebelumnya sudah dijelaskan latar belakang kemunculan COBIT 2019, menggantikan rilis pendahulunya COBIT 5 yang sudah berumur hampir 7 tahun. Bahwa COBIT 2019 ini terbit sebagai tuntutan zaman yang mendorong setiap organisasi untuk dapat bergerak cepat, dinamis, lincah dan penuh inovasi serta lebih dekat dengan pelanggannya. Sehingga Bisnis pun sulit untuk dipaksa untuk menggunakan aturan I&T( Informasi dan Teknologi) yang kaku dan tidak fleksibel sesuai dengan kebutuhan organisasi. Oleh karena itu prinsip penting yang mendasari COBIT 2019 ini dibandingkan pendahulunya adalah dimasukkannya prinsip seperti kedinamisan, customizable, terbuka, sampai dengan keselarasannya dengan standard-standard besar lainnya.

Selain terkait dengan prinsip, pada tulisan sebelumnya juga telah disinggung hal baru yang ditawarkan dalam COBIT 2019 ini yaitu yang terkait dengan sistem dan komponen tata kelola TI. Pada tulisan kali ini akan dilanjutkan untuk hal-hal baru lainnya yang ditawarkan oleh COBIT 2019 dibanding rilis sebelumnya.

Focus Area

COBIT 2019 memperkenalkan terminologi baru yaitu Focus Area. Apakah itu? Focus area ini sebenarnya adalah sebuah topik, domain atau permasalahan tata kelola tertentu yang dapat disolusikan dengan sekumpulan “obyektif tata kelola dan manajemen”[1] dan komponen-komponennya[2] yang terkait.

Jadi kita bisa mendefinisikan sebuah fokus area tertentu sesuai kebutuhan, dan kemudian memilih obyektif-obyektif tata kelola dan manajemen berikut komponen-komponen yang relevan saja. Contoh focus area ini misalnya adalah usaha kecil menengah (UKM), transformasi digital, keamanan siber, komputasi awan, privasi, DevOps, dan sebagainya.

Sebuah focus area dapat berisi kombinasi antara komponen-komponen yang bersifat generik maupun varian.

Jumlah focus area yang dapat dibuat bisa tak terbatas. Bergantung pada kebutuhan. Hal inilah yang menyebabkan COBIT 2019 disebut open-ended. Focus area baru dapat terus ditambahkan sepanjang terdapat kebutuhan untuk itu atau sepanjang para pakar atau praktisi bersedia berkontribusi pada model COBIT yang open-ended ini.

Faktor Desain COBIT 2019

Hal menarik lain dari rilis COBIT terbaru ini adalah diperkenalkannya apa yang disebut dengan faktor desain (design factors). Disini COBIT 2019 menjelaskan faktor-faktor penting yang perlu diperhatikan dalam merancang sebuah sistem tata kelola organisasi dan memposisikannya untuk suksesnya pemanfaatan informasi dan teknologi.

COBIT 2019 mendefinisikan beberapa faktor desain seperti dalam diagram berikut:

COBIT 2019
Faktor-faktor desain dalam COBIT 2019

Pada gambar diatas selain disebutkan 11 faktor desain secara spesifik, juga dimunculkan ada “Future Factors” yang artinya di kemudian hari bisa saja ada tambahan-tambahan faktor lain yang perlu dipertimbangkan selain dari faktor-faktor yang sudah disebutkan saat ini.

Apa maksud dari masing-masing faktor desain diatas? Berikut adalah penjelasan singkat dari masing-masing faktor tersebut di atas:

  1. Strategi Organisasi (Enterprise Strategy)

Setiap organisasi atau perusahaan tentu memiliki strategi yang berbeda-beda. Ada yang mengutamakan pertumbuhan, ada yang mengutamakan inovasi/diferensiasi, ada yang mengutamakan cost leadership, ada yang mengutamakan stabilitas layanan, dan sebagainya. Tentunya pilihan-pilihan strategi tersebut akan menjadi pertimbangan penting dalam mendesain sistem tata kelola yang tepat untuk masing-masing organisasi/perusahaan tersebut.

  1. Tujuan/Sasaran Organisasi (Enterprise Goals)

Strategi bisnis yang ditetapkan oleh organisasi/perusahaan yang dijelaskan diatas tentunya akan diturunkan lebih lanjut menjadi tujuan dan sasaran organisasi/perusahaan. Dalam COBIT, tujuan/sasaran organisasi tersebut distrukturkan menggunakan kerangka Balanced Scorecard yang terdiri atas 4 perspektif: finansial, pelanggan, proses internal, dan pembelajaran dan pertumbuhan).

[Baca juga: Harmonisasi Balanced Scorecard dan COBIT untuk IT Scorecard]

  1. Profil Risiko (Risk Profile)

Identifikasi jenis-jenis risiko terkait informasi dan teknologi yang mungkin dihadapi oleh organisasi dan mengindikasikan area-area risiko yang melampaui risk appetite organisasi.

profil risiko
Faktor Desain Profil Risiko (Kategori Risiko TI)
  1. Permasalahan-permasalahan terkait Informasi dan Teknologi (I&T-related Issues)

Dalam melakukan asesmen risiko terhadap informasi dan teknologi, perlu pula dilakukan analisis terkait isu terkait Informasi dan Teknologi mana yang dihadapi oleh setiap risiko tersebut.

  1. Lanskap Ancaman (Threat Landscape)

Tipikal ancaman yang dihadapi oleh organisasi juga menjadi salah satu faktor desain sistem tata kelola yang tepat.

[Baca juga: Mengenal APT: Apa dan Bagaimana?]

  1. Kebutuhan kepatuhan (Compliance Requirements)

Kebutuhan atau tuntutan kepatuhan yang harus dipenuhi oleh organisasi merupakan salah satu faktor desain yang perlu diperhatikan.

[Baca juga: Quo Vadis Perlindungan Data Pribadi di Indonesia]

  1. Peran dari TI (Role of IT)

Peran TI bagi organisasi merupakan salah satu faktor desain penting yang harus dipertimbangkan dalam desain sistem tata kelola. Apakah TI di perusahaan tersebut masih diposisikan sebagai support, misalnya, sehingga dianggap tidak begitu krusial bagi keberjalanan dan kelangsungan bisnis? Atau TI sudah dipandang sebagai strategis dimana TI bersifat kritikal bagi bisnis organisasi baik untuk saat ini atau masa depan.

  1. Model pengalihan daya TI (Sourcing Model for IT)

Model pengalihan daya TI yang diterapkan di organisasi juga akan mempengaruhi desain sistem tata kelola yang tepat untuk diterapkan di organisasi tersebut. Hal ini karena setiap organisasi dapat menggunakan layanan TI dengan beberapa model seperti outsourcing, cloud, insourced, atau hybrid.

[Baca juga: 75 juta Pekerjaan akan Hilang, berganti 133 Juta pekerjaan yang baru]

  1. Metode implementasi TI (IT Implementation Methods)

Metode implementasi TI yang diterapkan di organisasi juga perlu dipertimbangkan dalam desain sistem tata kelola TI. Terdapat beberapa tipe metode implementasi TI seperti Agile, DevOps, Traditional, dan Hybrid.

  1. Strategi adopsi teknologi (Technology Adoption Strategy)

Strategi adopsi teknologi yang umumnya dianut oleh organisasi/perusahaan juga perlu dipertimbangkan dalam mendesain sistem tata kelola yang tepat. Apakah misalnya perusahaan tersebut umumnya selalu ingin mengadopsi teknologi baru sesegera mungkin (first mover), atau ia menunggu yang lain menerapkan teknologi tersebut baru dia ikuti (follower), atau merupakan tipe perusahaan yang sangat lambat dalam pengadopsian teknologi baru.

  1. Ukuran Organisasi (Enterprise Size)

Faktor yang juga sangat penting dalam desain sistem tata kelola ini adalah besar kecilnya organisasi/perusahaan tersebut. Ukuran besar kecil organisasi yang umum digunakan antara lain adalah menggunakan ukuran jumlah karyawan tetap yang dipekerjakannya.

 

Demikian beberapa hal lain yang menarik dari rilis COBIT yang terbaru ini. Perubahan-perubahan yang dilakukan pada COBIT 2019 ini semakin menunjukkan keinginan agar COBIT dapat menjadi kerangka kerja yang dapat terus digunakan, fleksibel, dan mampu memayungi kerangka-kerja lain terkait Informasi dan Teknologi yang lebih spesifik. Masih banyak hal-hal menarik lainnya yang membedakan antara COBIT 2019 ini dengan COBIT 5 pendahulunya. Insya Allah dalam kesempatan lain bisa saya lanjutkan lagi. [mti]

Penulis: Umar Alhabsyi, ST, MT, CISA, CRISC.

Pendiri dan CEO iValueIT Consulting (PT IVIT Konsulindo)

 

[1] Ingat: obyektif tata kelola dan manajemen ini berkorespondensi satu-satu dengan proses

[2] Ingat: dalam COBIT 5 komponen-komponen tata kelola itu disebut dengan enabler