Pengertian, tujuan, domain (EDM, APO, BAI, DSS, MEA), proses, manfaat, dan contoh implementasi bagi organisasi yang ingin meningkatkan tata kelola dan manajemen TI.
Apa itu COBIT 2019?
COBIT (Control Objectives for Information and Related Technologies) 2019 adalah kerangka kerja untuk tata kelola dan manajemen teknologi informasi (TI) yang diterbitkan oleh ISACA. COBIT membantu organisasi menyelaraskan TI dengan tujuan bisnis, mengelola risiko, memastikan kepatuhan, dan mengoptimalkan nilai dari aset digital. Versi 2019 menghadirkan pendekatan yang lebih fleksibel dibanding versi sebelumnya, menekankan prinsip, governance components, dan desain terintegrasi yang bisa disesuaikan dengan konteks organisasi.
Tujuan COBIT 2019
- Membantu dewan dan manajemen memastikan bahwa TI memberikan nilai yang diharapkan untuk bisnis.
- Mengatur peran dan tanggung jawab tata kelola TI.
- Menyediakan framework proses yang jelas untuk manajemen TI.
- Mengukur kinerja dan memastikan kepatuhan terhadap peraturan dan standar.
Struktur Utama COBIT 2019
COBIT 2019 membagi aktivitas menjadi dua area utama: Governance (Tata Kelola) dan Management (Manajemen). Setiap area terdiri dari domain yang lebih spesifik:
Governance
- EDM — Evaluate, Direct and Monitor: Fokus pada peran dewan/pimpinan dalam mengevaluasi, mengarahkan, dan memantau strategi dan kebijakan TI.
Management
- APO — Align, Plan and Organize: Perencanaan, pengaturan strategi, manajemen sumber daya, dan kebijakan.
- BAI — Build, Acquire and Implement: Pengembangan/akuisisi solusi, implementasi, dan manajemen perubahan.
- DSS — Deliver, Service and Support: Operasional layanan, dukungan pengguna, dan manajemen insiden.
- MEA — Monitor, Evaluate and Assess: Pemantauan kinerja, penilaian kontrol, dan kepatuhan.
Secara total, COBIT 2019 mendefinisikan 37 proses yang tersebar di lima domain tersebut (EDM 5 proses; APO 13; BAI 10; DSS 6; MEA 3).
Daftar Proses Utama per Domain
Ringkasan proses penting tiap domain (kode proses beserta nama):
| Domain | Kode | Proses |
|---|---|---|
| EDM | EDM01 | Ensure Governance Framework Setting and Maintenance |
| EDM02 | Ensure Benefits Delivery | |
| EDM03 | Ensure Risk Optimization | |
| EDM04 | Ensure Resource Optimization | |
| EDM05 | Ensure Stakeholder Transparency | |
| APO | APO01 | Manage the IT Management Framework |
| APO02 | Manage Strategy | |
| APO03 | Manage Enterprise Architecture | |
| APO04 | Manage Innovation | |
| APO05 | Manage Portfolio | |
| APO06 | Manage Budget and Costs | |
| APO07 | Manage Human Resources | |
| APO08 | Manage Relationships | |
| APO09 | Manage Service Agreements | |
| APO10 | Manage Vendors | |
| APO11 | Manage Quality | |
| APO12 | Manage Risk | |
| APO13 | Manage Security | |
| BAI | BAI01 | Manage Programs and Projects |
| BAI02 | Manage Requirements Definition | |
| BAI03 | Manage Solutions Identification and Build | |
| BAI04 | Manage Availability and Capacity | |
| BAI05 | Manage Organizational Change Enablement | |
| BAI06 | Manage IT Changes | |
| BAI07 | Manage Change Acceptance and Transitioning | |
| BAI08 | Manage Knowledge | |
| BAI09 | Manage Assets | |
| BAI10 | Manage Configuration | |
| DSS | DSS01 | Manage Operations |
| DSS02 | Manage Service Requests and Incidents | |
| DSS03 | Manage Problems | |
| DSS04 | Manage Continuity | |
| DSS05 | Manage Security Services | |
| DSS06 | Manage Business Process Controls | |
| MEA | MEA01 | Monitor, Evaluate and Assess Performance and Conformance |
| MEA02 | Monitor, Evaluate and Assess the System of Internal Control | |
| MEA03 | Monitor, Evaluate and Assess Compliance with External Requirements |
Contoh Penerapan Singkat
Berikut contoh bagaimana organisasi bisa menerapkan COBIT 2019 pada beberapa area:
- EDM: Dewan menetapkan target keuntungan dari inisiatif digital dan memonitor KPI strategis (mis. ROI digital, risiko terkait data).
- APO: Menyusun strategi TI 3 tahun yang terintegrasi dengan rencana bisnis, menyusun arsitektur enterprise, serta kebijakan keamanan informasi.
- BAI: Proses pengembangan aplikasi baru mengikuti pipeline yang terdokumentasi, change control, dan penerimaan pengguna (UAT).
- DSS: Membangun service desk, SLA, penanganan insiden, dan rencana kontinuitas bisnis (BCP/DRP).
- MEA: Melakukan audit internal berkala, penilaian kontrol, dan pelaporan kepatuhan terhadap regulasi (mis. perlindungan data).
Langkah Implementasi (Ringkas)
- Analisis Kesenjangan: Bandingkan kondisi saat ini dengan proses COBIT yang relevan.
- Prioritisasi: Tentukan proses/proyek yang paling berdampak dan mudah dilaksanakan terlebih dahulu.
- Desain Framework Tata Kelola: Menetapkan peran, tanggung jawab, dan kebijakan berdasarkan EDM & APO.
- Implementasi Proses: Terapkan best practice operasional (BAI & DSS) dan solusi pendukung (tooling, monitoring).
- Monitoring & Perbaikan: Gunakan MEA untuk memonitor KPI, melakukan audit, dan perbaikan berkelanjutan.
Manfaat dan Tantangan
Manfaat: Penyelarasan TI–bisnis, pengelolaan risiko lebih baik, peningkatan transparansi, dan dasar penilaian kinerja TI.
Tantangan: Keterbatasan sumber daya, resistensi terhadap perubahan, kebutuhan budaya tata kelola, dan adaptasi kerangka ke konteks organisasi.
FAQ Singkat
Q: Apakah COBIT sama dengan ITIL atau ISO?
A: Tidak sama, tapi saling melengkapi. COBIT fokus pada tata kelola dan manajemen TI tingkat tinggi; ITIL fokus pada praktik layanan TI operasional; ISO (mis. ISO 27001) fokus pada standar keamanan informasi. Organisasi sering menggunakan kombinasi framework tersebut.
Q: Harus mulai dari mana untuk organisasi kecil?
A: Mulai dari identifikasi proses kritis (mis. keamanan, kontinuitas layanan) dan bangun kebijakan sederhana yang bisa diukur—prioritaskan yang berdampak langsung ke bisnis.
