Perbedaan Cobit 5 dan Cobit 4.1

Pada tulisan sebelumnya, sudah disampaikan beberapa poin utama perbandingan antara CobiT 5 dengan CobiT 4.1. Pada tulisan ini, saya akan lanjutkan perbandingan antara kedua rilis framework keluaran ISACA ini.

Baik, saya lanjutkan.

Kelima, Praktik dan Aktifitas. Praktik dan aktifitas tata kelola dan manajemen pada CobiT 5 sebenarnya ekuivalen dengan control objective CobiT 4.1 serta proses-proses pada Val IT dan Risk IT (Erick Guldentops, salah satu tokoh penyusun awal CobiT pernah menulis catatan menarik mengenai kemana hilangnya control objective di CobiT versi teranyar ini). Sementara itu aktifitas pada CobiT 5 sebenarnya identik dengan dengan control practices pada CobiT 4.1 dan management practices pada Val IT dan Risk IT.

Keenam, Goal dan Metrik. Cobit 5 menggunakan konsep goal dan metrik yang sama dengan CobiT 4.1, Val IT, dan Risk IT. Hanya saja CobiT 5 mengubah namanya menjadi enterprise-goal, IT-related goal dan process goal untuk mencerminkan view secara organisasi. CobiT 5 juga memberikan contoh-contoh goal dan metriknya pada tingkatan enterprise, proses dan manajemen pada tingkatan praktis. Inilah bedanya dengan CobiT 4.1, Val IT, dan Risk IT yang bermain satu tingkatan di bawahnya.

Ketujuh, Input dan Output. Framework CobiT 5 menyediakan input dan output untuk setiap management practice, sementara CobiT 4.1 hanya menyediakan ini pada tingkatan proses saja. Hal ini dapat dijadikan petunjuk tambahan dalam mendesain proses-proses berikut produk kerja yang dihasilkan dan membantu integrasi antar proses-proses yang ada.

Kedelapan, RACI Chart. Pada dasarnya CobiT 5 menyediakan diagram RACI yang menjelaskan peran dan tanggung-jawab dengan cara yang sama seperti pada CobiT 4.1, Val IT, maupun Risk IT. Hanya saja CobiT 5 memberikan diagram yang lebih lengkap, detail dan rentang yang lebih jelas dari setiap pihak baik IT maupun bisnis untuk setiap praktik manajemen. tentunya hal ini akan lebih memudahkan dalam proses desain dan penerapan proses-prosesnya.

Kesembilan, Model dan Asesmen terhadap Process Capability. Framework CobiT 5 tidak lagi menggunakan pendekatan berbasis CMM seperti yang digunakan dalam CobiT 4.1, Val IT, maupun Risk IT. Sebagai gantinya CobiT 5 akan menggunakan pendekatan baru yang berbasis pada ISO/IEC 15504. Pendekatan yang digunakan CobiT 4.1, Val IT dan Risk IT menggunakan atribut dan skala pengukuran yang berbeda dengan pendekatan berbasis ISO/IEC 15504 ini. Pendekatan baru ini menurut ISACA merupakan pendekatan yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian kematangan/kemampuan proses. Bagi yang sudah biasa menggunakan metode sebelumnya berbasis CMM, maka tentu dibutuhkan penyesuaian-penyesuaian dan penyelarasan-penyelarasan.

Itulah poin-poin penting perbedaan antara CobiT 5 dengan rilis pendahulunya, Cobit 4.1. Untuk mengetahui lebih dalam, tentu perlu mempelajari masing-masing framework tersebut secara lebih detail. Akan lebih baik lagi jika tidak sekedar membaca, tapi juga melakukan exercise untuk menerapkannya pada suatu kasus organisasi Anda sendiri. Gimana, tertarik? [manajemen-ti]

Oleh: Umar Alhabsyi, MT, CISA, CRISC.

Merupakan konsultan senior IT Management, pendiri sekaligus direktur iValueIT Consulting (PT IVIT Konsulindo). twitter: @umaralhabsyi.