Bayangkan COBIT sebagai dasbor mobil canggih yang penuh dengan indikator penting. Semua orang tahu indikator itu krusial, tetapi hanya sedikit yang memahami cara kerja setiap jarum, lampu, atau peringatan di dalamnya.
Untuk benar-benar memanfaatkan kekuatan penuh COBIT dan membawa organisasi Anda melaju dengan aman dan efisien, kita harus menyelami “jeroan” mesinnya. Kita perlu memahami komponen inti yang membuat kerangka kerja ini beroperasi secara sistematis dan menghasilkan nilai nyata.
Kami akan membedah setiap komponen utamanya, mulai dari prinsip-prinsip dasarnya yang menjadi fondasi, memahami logika Goals Cascade yang cerdas dalam menerjemahkan tujuan bisnis, hingga 40 tujuan spesifik yang menjadi jantung pelaksanaannya. Bersiaplah untuk mendapatkan pandangan mendalam yang akan mengubah cara Anda melihat tata kelola IT.
Fondasi Utama: 6 Prinsip Sistem Tata Kelola
Sebelum kita membahas “apa yang harus dilakukan” dengan COBIT, penting untuk memahami “cara berpikir” di baliknya. Enam prinsip ini adalah fondasi filosofis yang menopang seluruh kerangka kerja COBIT 2019. Mereka adalah landasan yang memastikan tata kelola IT tidak hanya efisien tetapi juga relevan dan adaptif.
1. Memberikan Nilai bagi Stakeholder (Provide Stakeholder Value)
Inti dari semua upaya tata kelola IT adalah penciptaan nilai. Tata kelola IT tidak ada tanpa tujuan. Tujuannya satu: menghasilkan nilai bagi para pemangku kepentingan. Ini berarti menyeimbangkan manfaat yang diinginkan, mengelola risiko yang terkait, dan mengoptimalkan penggunaan sumber daya yang ada. Setiap keputusan dan tindakan harus bermuara pada penciptaan nilai yang berkelanjutan.
2. Pendekatan Holistik (Holistic Approach)
Tata kelola yang efektif tidak hanya berfokus pada teknologi semata. COBIT 2019 menganjurkan pendekatan menyeluruh. Ini berarti mempertimbangkan semua elemen yang relevan, seperti proses bisnis, struktur organisasi, budaya perusahaan, informasi yang mengalir, infrastruktur teknologi, aplikasi, dan yang terpenting, keterampilan serta perilaku individu yang terlibat. Semuanya harus selaras untuk mencapai tujuan bersama.
3. Sistem Tata Kelola yang Dinamis (Dynamic Governance System)
Dunia bisnis dan teknologi selalu berubah. Oleh karena itu, sistem tata kelola tidak boleh statis. COBIT 2019 dirancang untuk menjadi dinamis dan fleksibel. Ia harus mampu beradaptasi dengan perubahan strategi bisnis, ancaman baru yang muncul, regulasi yang berkembang, atau inovasi teknologi. Kerangka kerja ini terus-menerus berevolusi untuk tetap relevan dan efektif.
4. Pemisahan Tata Kelola dari Manajemen (Governance Distinct from Management)
Ini adalah salah satu konsep kunci dalam COBIT. Tata kelola dan manajemen adalah dua aktivitas yang berbeda, meskipun saling terkait. Tata kelola (biasanya dilakukan oleh dewan direksi atau komite senior) berfokus pada evaluasi kebutuhan pemangku kepentingan, pengarahan untuk mencapai tujuan, dan pemantauan kinerja. Sementara itu, manajemen (dilakukan oleh eksekutif dan tim operasional) bertanggung jawab untuk merencanakan, membangun, menjalankan, dan memantau aktivitas sehari-hari agar tujuan tata kelola tercapai. Pemisahan ini memastikan akuntabilitas yang jelas.
5. Disesuaikan dengan Kebutuhan Perusahaan (Tailored to Enterprise Needs)
Tidak ada solusi “satu ukuran untuk semua” dalam tata kelola IT. COBIT 2019 memahami bahwa setiap perusahaan memiliki karakteristik unik. Oleh karena itu, kerangka kerja ini harus disesuaikan dengan konteks spesifik organisasi. COBIT menyediakan Faktor Desain (Design Factors) yang membantu perusahaan menentukan prioritas dan fokus implementasi agar kerangka kerja benar-benar relevan dengan tujuan dan kondisi mereka.
6. Sistem Tata Kelola Menyeluruh (End-to-End Governance System)
Tata kelola IT tidak boleh berdiri sendiri atau terisolasi. Ia harus terintegrasi dengan tata kelola perusahaan secara keseluruhan. Ini berarti bahwa prinsip, kebijakan, dan proses tata kelola IT harus selaras dan mendukung tujuan strategis perusahaan di semua lini, mulai dari operasional hingga tingkat eksekutif. Integrasi ini memastikan konsistensi dan efektivitas di seluruh organisasi.
Baca juga : 5 Alarm Darurat yang Menunjukkan Perusahaan Butuh Assessment COBIT 2019
Cara Kerja Goals Cascade
Jika enam prinsip sebelumnya adalah fondasi filosofis, maka Goals Cascade adalah “mekanisme ajaib” COBIT 2019. Ini adalah logika inti yang memungkinkan COBIT menerjemahkan tujuan bisnis yang seringkali abstrak dan tingkat tinggi menjadi tindakan IT yang konkret, terukur, dan dapat ditindaklanjuti. Ini adalah jembatan yang menghubungkan strategi bisnis dengan eksekusi operasional.
Bayangkan Goals Cascade seperti sebuah Resep Masakan yang sempurna. Prosesnya dimulai dari kebutuhan dasar pemangku kepentingan (misalnya, “Saya lapar dan ingin makan sehat di restoran yang terjangkau”). Kebutuhan ini kemudian diterjemahkan menjadi tujuan perusahaan yang lebih spesifik (“Restoran kami akan menyajikan makanan bernutrisi dengan harga kompetitif dan pelayanan prima”).
Dari tujuan perusahaan tersebut, diturunkan lagi menjadi tujuan terkait IT yang mendukungnya (“Memastikan sistem pemesanan online berfungsi optimal dan data pelanggan aman”). Terakhir, tujuan IT ini diuraikan menjadi proses-proses spesifik yang harus dijalankan (“Proses memeriksa fungsionalitas server setiap pagi” atau “Protokol enkripsi data pelanggan”).
Berikut adalah langkah-langkah dalam Goals Cascade:
- Dimulai dari Kebutuhan Stakeholder
Segalanya berawal dari apa yang diinginkan dan diharapkan oleh para pemangku kepentingan. Ini bisa berupa peningkatan pendapatan, kepuasan pelanggan, pengurangan risiko, atau efisiensi operasional. - Diterjemahkan menjadi Tujuan Perusahaan (Enterprise Goals)
Kebutuhan stakeholder kemudian diterjemahkan menjadi tujuan strategis yang harus dicapai oleh seluruh perusahaan. Contohnya: peningkatan pangsa pasar, inovasi produk, atau manajemen risiko yang efektif. - Diterjemahkan menjadi Tujuan Penyelarasan (Alignment Goals)
Tujuan perusahaan ini kemudian dipecah menjadi tujuan-tujuan yang lebih spesifik, khususnya yang berkaitan dengan informasi dan teknologi. Ini adalah bagaimana IT mendukung pencapaian tujuan bisnis. Contoh: keamanan informasi, ketersediaan layanan IT, atau inovasi IT. - Diterjemahkan menjadi Tujuan Tata Kelola & Manajemen (Governance and Management Objectives)
Ini adalah langkah terakhir dalam cascade. Tujuan penyelarasan IT kemudian diterjemahkan menjadi serangkaian tujuan yang sangat spesifik dan dapat ditindaklanjuti, yang menjadi dasar untuk mendefinisikan proses, struktur organisasi, dan praktik terbaik dalam tata kelola dan manajemen IT.
Melalui Goals Cascade ini, COBIT memastikan bahwa setiap aktivitas IT, sekecil apa pun, memiliki keterkaitan langsung dengan tujuan strategis perusahaan. Ini menghindari pemborosan sumber daya dan memastikan IT berfungsi sebagai enabler bisnis yang kuat.
Baca juga : Cara Praktis Implementasi Framework COBIT 2019
40 Tujuan Tata Kelola & Manajemen
Inilah inti operasional COBIT 2019, “ruang mesin” di mana semua aksi nyata terjadi. Setelah memahami prinsip-prinsip dan logika Goals Cascade, kita tiba pada daftar tindakan konkret yang perlu dikelola oleh organisasi. COBIT 2019 mengidentifikasi 40 Tujuan Tata Kelola & Manajemen yang terbagi dalam dua domain utama: Tata Kelola (Governance) dan Manajemen (Management), sesuai dengan Prinsip #4.
Domain Tata Kelola: EDM (Evaluate, Direct and Monitor)
Domain ini berisi 5 tujuan yang menjadi tanggung jawab utama dewan direksi atau komite tata kelola di tingkat tertinggi organisasi. Mereka fokus pada evaluasi opsi strategis, memberikan arahan, dan memantau kinerja secara keseluruhan. Ini adalah domain yang memastikan arah strategis sudah benar dan tujuan pemangku kepentingan terpenuhi.
- EDM01 – Ensured Governance Framework Setting and Maintenance
Memastikan kerangka tata kelola ditetapkan dan dipelihara secara efektif. - EDM02 – Ensured Benefits Realisation
Memastikan bahwa nilai dan manfaat yang diharapkan dari investasi IT benar-benar terwujud. - EDM03 – Ensured Risk Optimisation
Memastikan risiko terkait informasi dan teknologi diidentifikasi, dinilai, dan dikelola secara optimal. - EDM04 – Ensured Resource Optimisation
Memastikan sumber daya IT (manusia, finansial, infrastruktur) dimanfaatkan secara efisien dan efektif. - EDM05 – Ensured Stakeholder Transparency
Memastikan komunikasi yang jelas dan transparan mengenai tata kelola IT kepada semua pemangku kepentingan.
Domain Manajemen: Implementasi di Lapangan
Domain manajemen adalah tempat aktivitas operasional dan taktis dijalankan untuk mencapai tujuan yang ditetapkan oleh domain tata kelola. Ini dibagi menjadi empat sub-domain yang mencakup seluruh siklus hidup layanan dan sistem IT.
APO (Align, Plan and Organise) – Merencanakan dan Mengorganisir
Domain ini mencakup 14 tujuan terkait perencanaan, pengorganisasian, dan penyelarasan IT dengan strategi bisnis. Ini adalah fase di mana strategi IT dikembangkan dan sumber daya dialokasikan.
- APO01 – Managed I&T Management Framework
Mengelola kerangka kerja manajemen informasi dan teknologi. - APO02 – Managed Strategy
Mengelola strategi IT agar selaras dengan strategi bisnis. - APO03 – Managed Enterprise Architecture
Mengelola arsitektur perusahaan untuk memastikan konsistensi dan integrasi sistem. - APO04 – Managed Innovation
Mengelola inovasi di bidang IT. - APO05 – Managed Portfolio
Mengelola portofolio investasi IT dan proyek. - APO06 – Managed Budget and Costs
Mengelola anggaran dan biaya IT. - APO07 – Managed Human Resources
Mengelola sumber daya manusia di bidang IT. - APO08 – Managed Relationships
Mengelola hubungan dengan pemangku kepentingan internal dan eksternal. - APO09 – Managed Service Agreements
Mengelola perjanjian tingkat layanan (SLA) dengan penyedia layanan IT. - APO10 – Managed Vendors
Mengelola hubungan dengan vendor dan pemasok IT. - APO11 – Managed Quality
Mengelola kualitas layanan dan produk IT. - APO12 – Managed Risk
Mengelola risiko terkait informasi dan teknologi. - APO13 – Managed Security
Mengelola keamanan informasi di seluruh organisasi. - APO14 – Managed Data
Mengelola data perusahaan, termasuk integritas dan ketersediaan.
Baca juga : Cara Integrasi Tata Kelola dan AI dengan Kerangka COBIT 19
BAI (Build, Acquire and Implement) – Membangun, Mengakuisisi, dan Mengimplementasi
Domain ini berisi 11 tujuan yang berfokus pada pengembangan, akuisisi, dan implementasi solusi IT. Ini adalah fase di mana ide-ide diubah menjadi sistem dan layanan yang berfungsi.
- BAI01 – Managed Programs and Projects
Mengelola program dan proyek IT. - BAI02 – Managed Requirements Definition
Mengelola definisi kebutuhan untuk solusi IT. - BAI03 – Managed Solutions Identification and Build
Mengelola identifikasi dan pembangunan solusi IT. - BAI04 – Managed Availability and Capacity
Mengelola ketersediaan dan kapasitas sumber daya IT. - BAI05 – Managed Organisational Change Enablement
Mengelola perubahan organisasi yang diakibatkan oleh inisiatif IT. - BAI06 – Managed IT Changes
Mengelola perubahan pada infrastruktur dan aplikasi IT. - BAI07 – Managed IT Acceptances and Transitioning
Mengelola penerimaan dan transisi solusi IT baru. - BAI08 – Managed Knowledge
Mengelola pengetahuan terkait IT. - BAI09 – Managed Assets
Mengelola aset IT. - BAI10 – Managed Configuration
Mengelola konfigurasi sistem IT. - BAI11 – Managed Releases
Mengelola rilis perangkat lunak dan sistem IT.
DSS (Deliver, Service and Support) – Mengirimkan, Melayani, dan Mendukung
Domain ini berisi 6 tujuan yang berkaitan dengan operasional harian dan dukungan layanan IT. Ini adalah fase di mana layanan IT disampaikan kepada pengguna.
- DSS01 – Managed Operations
Mengelola operasi harian IT. - DSS02 – Managed Service Requests and Incidents
Mengelola permintaan layanan dan insiden IT. - DSS03 – Managed Problems
Mengelola masalah yang berulang dalam layanan IT. - DSS04 – Managed Continuity
Mengelola kelangsungan bisnis terkait IT. - DSS05 – Managed Security Services
Mengelola layanan keamanan IT. - DSS06 – Managed Business Process Controls
Mengelola kontrol pada proses bisnis yang didukung IT.
MEA (Monitor, Evaluate and Assess) – Memantau, Mengevaluasi, dan Menilai
Domain ini berisi 4 tujuan yang berfokus pada pemantauan kinerja IT terhadap target dan memastikan kepatuhan. Ini adalah fase di mana organisasi memastikan bahwa semua berjalan sesuai rencana.
- MEA01 – Managed Performance and Conformance Monitoring
Mengelola pemantauan kinerja dan kepatuhan. - MEA02 – Managed System of Internal Control
Mengelola sistem kontrol internal. - MEA03 – Managed Compliance with External Requirements
Mengelola kepatuhan terhadap persyaratan eksternal (regulasi, hukum). - MEA04 – Managed Assurance
Mengelola jaminan bahwa kontrol bekerja secara efektif.
Baca juga : COBIT 2019: Panduan Lengkap untuk Kerangka Kerja Governance TI yang Efektif
Komponen Pendukung: Elemen untuk Penyesuaian & Pengukuran
Meskipun 40 tujuan di atas adalah tulang punggung COBIT, kerangka kerja ini tidak berhenti di situ. Untuk membuat tujuan-tujuan ini berjalan efektif dan relevan bagi setiap organisasi, COBIT 2019 menyediakan “perkakas” tambahan. Elemen-elemen ini membantu organisasi menyesuaikan, mengukur, dan meningkatkan implementasi COBIT mereka.
- Faktor Desain (Design Factors)
COBIT 2019 bukan cetak biru yang kaku. Ia adalah alat yang harus “dijahit” agar pas dengan “ukuran badan” perusahaan Anda. Faktor Desain adalah alat yang membantu organisasi mengidentifikasi dan memprioritaskan tujuan serta komponen tata kelola yang paling relevan dengan konteks mereka. Beberapa contoh faktor desain yang perlu dipertimbangkan meliputi:
- Strategi Perusahaan
Apakah perusahaan berfokus pada pertumbuhan, inovasi, atau optimalisasi biaya? - Profil Risiko
Apa tingkat toleransi risiko perusahaan? Ancaman apa yang paling dominan? - Lanskap Ancaman (Threat Landscape)
Jenis ancaman keamanan siber apa yang paling mungkin dihadapi organisasi? - Kebutuhan Kepatuhan
Regulasi atau standar industri apa yang harus dipatuhi?
- Area Fokus (Focus Areas)
Area Fokus adalah “lensa” khusus yang memungkinkan organisasi menerapkan COBIT pada topik-topik tertentu yang sedang hangat dan menjadi perhatian utama. Ini membantu perusahaan menargetkan implementasi COBIT untuk kebutuhan spesifik. Contoh area fokus termasuk Keamanan Siber (Cybersecurity), Risiko, DevOps, atau Tata Kelola Data. Area fokus ini memberikan panduan yang lebih rinci untuk topik-topik ini dalam konteks COBIT.
- Manajemen Kinerja (Performance Management)
Bagaimana kita tahu apakah kita sudah mencapai tujuan? COBIT 2019 menyediakan kerangka kerja untuk mengukur kinerja. Setiap proses dalam COBIT dapat diukur tingkat kapabilitasnya (capability level) menggunakan skala yang diadaptasi dari Capability Maturity Model Integration (CMMI), yaitu dari level 0 hingga 5. Tingkat kapabilitas ini menunjukkan seberapa matang dan terkelola dengan baik suatu proses. Ini membantu organisasi mengidentifikasi area mana yang perlu ditingkatkan untuk mencapai efisiensi dan efektivitas yang lebih tinggi.
Baca juga : Kelebihan dan Kekurangan TOGAF vs COBIT: Analisis Lengkap
Kesimpulan
COBIT 2019 bukanlah sekadar daftar periksa yang membosankan. Ini adalah sebuah sistem yang logis, terintegrasi, dan sangat kuat untuk tata kelola informasi dan teknologi. Prinsip-prinsipnya menjadi fondasi filosofis, Goals Cascade menjadi cetak biru yang cerdas untuk menerjemahkan strategi menjadi tindakan, dan Tujuan Tata Kelola & Manajemen menjadi langkah-langkah konstruksi yang konkret untuk membangun sistem tata kelola yang efektif.
Memahami komponen inti COBIT 2019 ini adalah langkah awal yang krusial. Namun, untuk benar-benar menerapkannya dan mendapatkan nilai maksimal bagi organisasi Anda, dibutuhkan keahlian dan pengalaman yang mendalam. Ini bukan sekadar membaca buku panduan, melainkan tentang bagaimana menavigasi kompleksitas, menyesuaikannya dengan kebutuhan unik Anda, dan menerjemahkan teori menjadi hasil bisnis yang nyata.
Siap untuk membedah lebih dalam bagaimana komponen COBIT 2019 dapat diaplikasikan pada organisasi Anda dan membawa tata kelola IT Anda ke tingkat selanjutnya? Jadwalkan diskusi dengan tim ahli kami di Proxsis IT Group hari ini!
Pertanyaan yang Sering Diajukan (FAQ)
Berikut adalah beberapa pertanyaan umum yang sering muncul terkait COBIT 2019 dan komponen intinya:
- Apa bedanya COBIT 2019 dengan versi COBIT sebelumnya?
COBIT 2019 adalah evolusi dari versi sebelumnya, dengan beberapa pembaruan signifikan. Perbedaan utamanya termasuk penekanan yang lebih besar pada fleksibilitas melalui Faktor Desain, pengenalan Area Fokus untuk topik spesifik, serta pembaruan pada prinsip dan tujuan tata kelola/manajemen untuk lebih selaras dengan tren dan praktik terbaik industri saat ini.
- Apakah COBIT 2019 hanya untuk perusahaan besar?
Tidak. Meskipun COBIT 2019 sering diadopsi oleh perusahaan besar, kerangka kerja ini dirancang untuk dapat disesuaikan dengan kebutuhan perusahaan (Tailored to Enterprise Needs) dari berbagai ukuran dan jenis. Melalui penggunaan Faktor Desain, organisasi kecil dan menengah juga dapat mengimplementasikan bagian COBIT yang paling relevan dengan konteks, strategi, dan profil risiko mereka.
- Bagaimana COBIT 2019 membantu perusahaan mencapai tujuan bisnis?
COBIT 2019 membantu perusahaan mencapai tujuan bisnis melalui Goals Cascade. Ini adalah mekanisme yang menerjemahkan kebutuhan pemangku kepentingan menjadi tujuan perusahaan, lalu ke tujuan penyelarasan terkait IT, dan akhirnya ke tujuan tata kelola dan manajemen yang spesifik. Dengan demikian, setiap aktivitas IT secara langsung mendukung strategi dan tujuan bisnis secara keseluruhan.
- Apa itu “Goals Cascade” dan mengapa itu penting?
Goals Cascade adalah jantung logika COBIT 2019. Ini adalah cara kerangka kerja ini menerjemahkan tujuan bisnis tingkat tinggi dan seringkali abstrak menjadi tujuan IT yang lebih spesifik dan dapat ditindaklanjuti. Ini penting karena menjembatani kesenjangan antara strategi bisnis dan implementasi operasional IT, memastikan bahwa investasi dan aktivitas IT benar-benar selaras dengan prioritas perusahaan.
- Bisakah COBIT 2019 diimplementasikan bersama kerangka kerja lain seperti ITIL atau ISO 27001?
Ya, COBIT 2019 dirancang untuk bersifat komplementer dan dapat diintegrasikan dengan kerangka kerja atau standar lain. COBIT menyediakan kerangka kerja tata kelola menyeluruh yang mendefinisikan apa yang perlu dilakukan, sementara kerangka kerja seperti ITIL (untuk manajemen layanan IT) atau ISO 27001 (untuk manajemen keamanan informasi) dapat menjelaskan bagaimana hal tersebut diimplementasikan.
- Bagaimana cara memulai implementasi COBIT 2019 di organisasi saya?
Memulai implementasi COBIT 2019 melibatkan beberapa langkah, termasuk memahami prinsip-prinsipnya, mengidentifikasi Faktor Desain yang relevan dengan organisasi Anda, memetakan tujuan perusahaan ke tujuan tata kelola/manajemen, dan kemudian merencanakan serta mengimplementasikan proses-proses yang diperlukan. Seringkali, berdiskusi dengan ahli yang berpengalaman dalam COBIT dapat sangat membantu dalam memandu proses ini agar berjalan efektif dan efisien.