Perbedaan Cobit 5 dan Cobit 4.1

Manajemen-ti.com — CobiT dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu CobiT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan pergeseran-pergeseran beberapa paradigma.

Kenapa berubah terus? Bukankah perubahan-perubahan seperti ini dapat membingungkan pihak-pihak yang akan mengadopsinya? Secara sepintas mungkin memang iya, tapi anyway apakah ada di dunia ini yang tidak berubah (selain perubahan itu sendiri)? Teknologi Informasi dan pemanfaatannya yang berkembang dengan cepat tentunya menuntut perubahan dalam tata cara pengelolaannya juga. Dus, frameworknya juga perlu penyesuaian juga. Ini jawaban pertama. Selain itu penerapan apapun pada tataran konseptual ke dalam tataran praktis akan selalu memunculkan titik-titik yang dapat diperbaiki dan disempurnakan terus-menerus. Ingat pepatah: “improvement is a journey, not a destination.” Sehingga, framework apapun juga perlu terus disempurnakan. Ini jawaban kedua saya. Dan saya kira saat ini cukup dua saja jawaban saya terhadap pertanyaan “kenapa berubah terus”. Pada tulisan kali ini saya ingin sedikit menyinggung perubahan terakhir dari framework kondang ini, yaitu dari Cobit 4.1 yang dirilis Mei 2007 ke CobiT 5 yang dirilis Juni 2012 yang lalu.

Ada beberapa perubahan penting yang dibawa oleh CobiT rilis teranyar ini dibanding versi pendahulunya. Apakah itu?

Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT).

CobiT 5 —sebagaimana juga Val IT dan Risk IT—ini lebih berorientasi pada prinsip, dibanding pada proses. Katanya berdasarkan feedback yang masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah dipahami dan diterapkan dalam konteks enterprise secara lebih efektif.

(Baca juga: Val IT dan Manajemen Nilai TI)

Kedua, CobiT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya CobiT 4.1 juga menyebutkan adanya enablerenabler, hanya saja Cobit 4.1 tidak menyebutnya dengan enabler. Sementara CobiT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya. Berikut ini adalah ketujuh enabler CobiT 5 dan perbandingan untuk hal yang sama di CobiT 4.1:

(1)  Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT 4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT 4.1.

(2)  Proses-proses. Proses adalah sentral dari CobiT 4.1.

(3) Struktur Organisasi. Dalam CobiT 4.1, struktur organisasi tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses.

(4)  Kultur, etika dan perilaku. Poin ini terselip di beberapa proses CobiT 4.1

(5)  Informasi. Dalam CobiT 4.1, informasi merupakan salah satu sumber daya TI (IT resources).

(6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga.

(7) Orang, keterampilan (skills) dan kompetensi. Dalam CobiT 4.1, hanya disebutkan “orang” sebagai salah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya)

Ketiga, CobiT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.

Keempat, seperti disinggung sebelumnya, bahwa dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.

Sudah mulai jelas perbedaan (atau persamaan) antara CobiT 5 dengan pendahulunya CobiT 4.1? Masih ada poin-poin penting lain yang membedakan antara kedua rilis CobiT tersebut. Insya Allah pada tulisan berikutnya akan saya lanjutkan untuk poin-poin penting lainnya. Terima kasih atas kesabaran Anda. [manajemen-ti]

Oleh: Umar Alhabsyi, MT, CISA, CRISC.

Merupakan konsultan senior IT Management, pendiri sekaligus direktur iValueIT Consulting (PT IVIT Konsulindo).
twitter: @umaralhabsyi.