COBIT 5

Manajemen-ti.com — Lahirnya COBIT 5 merupakan sebuah revolusi dalam bagaimana memandang manajemen dan tata kelola TI dalam sebuah organisasi. Framework baru ini melakukan sejumlah perubahan yang cukup penting terhadap versi sebelumnya. Lalu kemudian pertanyaan yang muncul adalah apakah organisasi yang telah mengeluarkan sejumlah investasi untuk mengimplementasikan COBIT rilis sebelumnya itu lalu dengan demikian harus bermigrasi ke COBIT 5?

Jika jawabannya adalah “Iya”, maka pertanyaan berikutnya yang muncul antara lain adalah: mengapa harus? Lalu kapan sebaiknya perlu bermigrasi?

Berpindah ke COBIT 5 itu tidak seperti migrasi software, hardware atau platform tertentu. Demikian seperti diungkap Sudarsan Jayaraman dalam sebuah artikel pendeknya yang dimuat di bulletin Cobit Focus dari ISACA volume 3, Juli 2013. Namun migrasi tersebut perlu dilihat sebagai sebuah transisi dari bagaimana aktifitas dilakukan untuk memenuhi kebutuhan-kebutuhan dari para para pemangku kepentingan. Loh, apakah hal ini tidak dilakukan pada COBIT versi sebelumnya? Seberapa berbeda sebenarnya COBIT 5 dari COBIT 4.1 dan apa manfaat yang dapat diambil dari rilis terbaru dari framework rilis baru ini?

 

Mengapa mesti Migrasi ke COBIT 5?

COBIT 4.1 memang framework yang popular, namun framework ini sebenarnya lebih tepat dikatakan sebagai framework TI, bukan framework bisnis organisasi. Rilis sebelumnya dari COBIT ini menjelaskan kebutuhan TI sebagai sebuah model operasi dan pedoman praktik-praktik bagus dalam proses-proses TI. Tapi COBIT 4.1 kurang memiliki perspektif tata kelola secara organisasi karena lebih berorientasi pada proses TI. Walaupun memang COBIT 4.1 juga melakukan penyelarasan bisnis-TI yaitu dengan memetakan tujuan bisnis ke tujuan TI yang lalu akhirnya dipetakak ke tujuan dari proses TI.

Sementara itu COBIT 5 memperbaiki lebih jauh model proses tersebut dengan antara lain memberi pemisahan yang jelas antara proses-proses dalam lingkup tata kelola dan proses-proses dalam lingkup manajemen. Telah lahir domain baru dalam model referensi proses yang diperkenalkan dalam COBIT 5, yaitu domain governance. Tentunya ini sebuah perubahan besar yang memberikan kejelasan pada fungsi-fungsi manajemen dan tata kelola dalam sebuah organisasi.

Perbaikan besar lainnya dari COBIT 5 adalah diperkenalkannya lima prinsip utama serta tujuh enabler yang menjadi pilar penyokong framework ini. Dengan penambahan ini, maka COBIT 5 telah menyelaraskan dirinya lebih dekat dengan framework ISO 38500.

Walaupun COBIT 5 masih mempertahankan model penurunan tujuan yang digunakan dalam COBIT 4.1, namun COBIT 5 memasukkan identifikasi kebutuhan stakeholder sebagai titik awal dalam proses pemetaan tersebut. Berdasarkan kebutuhan stakeholder tersebutlah kemudian diturunkan lebih jauh menjadi tujuan organisasi, tujuan TI dan akhirnya tujuan dari enabler (dalam COBIT 4.1, ujungnya adalah tujuan proses TI. Sementara dalam COBIT 5 penurunannya kepada tujuan dari enabler yang ada tujuh jumlahnya).

Perbedaan signifikan lainnya adalah dalam hal model asesmen proses yang dibawa oleh COBIT 5. Model yang dibawa oleh COBIT 5 ini selaras dengan kebutuhan standard ISO 155004. Hal ini berarti asesmen yang dilakukan akan menjadi lebih ketat dan akurat terhadap proses-proses yang relevan.

Secara ringkas dapat dikatakan bahwa manfaat utama dari COBIT 5 bagi organisasi antara lain adalah sebagai berikut:

  • Menyelaraskan bisnis dan TI lebih dekat dengan menggunakan kebutuhan stakeholder (internal dan eksternal) sebagai pijakan awal, sehingga membuat framework ini lebih fokus pada bisnis.
  • Memperkenalkan tujuh enabler sebagai cara yang lebih efisien dan efektif dalam penggunaan sumber daya untuk memenuhi kebutuhan-kebutuhan bisnis.
  • Menunjukkan tanggung-jawab dari keseluruhan bagian organisasi secara lebih komprehensif dalam tata kelola TI organisasi melalui RACI chart yang lebih lengkap.
  • Membantu organisasi untuk memahami perspektif bisnis secara lebih jelas dengan memetakan tujuan-tujuan dan obyektif-obyektifnya ke dalam sebuah model scorecard bisnis.

Sehingga, bagi organisasi yang telah mengimplementasikan COBIT 4.1, maka migrasi ke framework yang baru ini sebenarnya merupakan sebuah proses natural untuk perbaikan dimana dengannya organisasi akan dapat memperluas lingkup dari inisatif tata kelola TI nya menjadi inisatif tata kelola organisasi secara lebih luas.

 

Kapan Perlu Migrasi ke COBIT 5?

Dalam situasi ekonomi seperti sekarang ini, apakah bijak untuk melakukan reinvestasi dan migrasi ke framework COBIT 5? Kapan waktu yang tepat untuk memperimbangkan migrasi ke COBIT 5?

Tidak ada jawaban tunggal untuk pertanyaan ini. Betapapun, jika organisasi masih dalam proses untuk  implementasi proses COBIT 4.1, maka disarankan untuk melanjutkan implementasinya sebelum berfikir pindah ke framework yang baru. Hal ini mengingat karena setiap implementasi COBIT 4.1 biasanya dilatar-belakangi oleh sebuah kebutuhan bisnis tertentu atau untuk mengatasi permasalahan-permasalahan yang mengganggu organisasi. Sehingga berdasarkan itu kemudian kontrol-kontrol untuk permasalahan-permasalahan tersebut sudah diidentifikasi menggunakan COBIT rilis sebelumnya tersebut, maka lebih baik untuk melanjutkan implementasi dan memonitor apakah tujuan utama yang ditetapkan telah tercapai ataukah belum sebelum berfikir untuk migrasi ke COBIT 5.

Lain halnya jika sebuah organisasi telah mengimplementasikan sebagian besar dari kontrol COBIT 4.1 dan telah mencapai tingkatan kematangan tertentu, maka bisa jadi telah tiba masanya untuk mempertimbangkan migrasi ke COBIT 5. Berpindah ke COBIT 5 berarti juga mengubah pengaturan tata kelola TI (IT Governance) menjadi tata kelola orgnisasi terhadap TI (Governance of Enterprise IT/GEIT), dimana keterlibatan stakeholder organisasi memainkan peran penting.

Berikut ini adalah diantara pemicu keputusan bahwa sudah saatnya untuk bermigrasi ke COBIT 5:

  • Kegagalan berulang dari proses-proses TI kritikal yang disebabkan oleh permasalahan pada layanan yang seharusnya dilakukan oleh bisnis
  • Risiko terhadap bisnis tidak berkurang secara signifikan dan risiko TI tidak selaras dengan risiko organisasi.
  • Kontrol-kontrol yang diimplementasikan lebih berorientasi TI dan tidak mencakup keseluruhan organisasi.

Tentu saja terdapat pemicu-pemicu lainnya yang dapat mengarah kepada keputusan untuk migrasi ke COBIT 5. Gambar berikut ini mengilustrasikan beberapa permasalahan pemicu lain yang dapat memicu migrasi ke COBIT 5, berikut dengan proses-proses COBIT 5 yang terkait dengannya. Semoga bermanfaat. [manajemen-ti]