Tata Kelola atau governance adalah sebuah sistem dimana semua entitas dapat diarahkan dan dikendalikan untuk mencapai tujuan tertentu. Cobit 2019 merupakan Framework yang dikeluarkan oleh asosiasi isaka pada tahun 2019 dan merupakan perbaikan dari versi sebelumnya yaitu COBIT 5.
COBIT 2019 adalah kerangka kerja yang menyediakan prinsip, praktik, alat, dan model yang diterima secara global untuk meningkatkan kepercayaan dan nilai dari IT perusahaan.
COBIT 2019 pada dasarnya merupakan kerangka kerja tata kelola dan manajemen perusahaan yang ditujukan untuk seluruh entitas perusahaan .Teknologi informasi adalah suatu entitas sumber daya perusahaan yang harus dikelola dengan baik. Sumber Daya lainnya misal pegawai, mesin produksi dan lain sebagainya. Cobit mendefinisikan komponen dan faktor desain untuk membuat dan mempertahankan Sistem Tata Kelola yang paling sesuai dengan perusahaan. Perlu diketahui yang dimaksud dengan istilah komponen pada COBIT 2019 merupakan satu perubahan atau penyeseuaian istilah dari versi sebelumnya. Istilah ini disebuat dengan Enabler, sedangkan faktor desain atau desain vektor merupakan hal yang baru disampaikan pada framework Cobit 2019.
Kerangka kerja Cobit 2019 membantu memastikan bahwa tata kelola perusahaan untuk teknologi dan informasi berjalan secara efektif atu tepat sasaran dalam mendukung proses implentasi Cobit 19 lebih mudah dilakukan dan dapat disesuaikan dengan baik serta memperkuat peran COBIT secara berkelanjutan untuk mendorong utama inovasi dan transformasi bisnis kerja.
Kalau dipahami bahwa Cobit 2019 Fokus utama pengelolaan sumberdaya ada pada teknologi dan informasi sedangkan versi sebelumnya lebih mengarah pada teknologi informasi,
Tata kelola yang efektif atas informasi dan teknologi sangat penting untuk kesuksesan bisnis, tentunya harus dikelola secara holistik menggunakan model proses yang terintegrasi, bersifat end-to-end, melingkupi pembagian peran dan tanggung jawab serta implementasi praktik terbaik. Di sinilah peranan penting dari COBIT 2019 untuk melakukan kontrol dan memaksimalkan nilai dari informasi dan teknologi. Sehingga, organisasi mencapai optimasisasi risiko, tata kelola dan manajemen IT.
Cobit 2019 adalah evolusi dari versi sebelumnya, COBIT 5. Pada dasarnya kerangka COBIT merupakan standar terhadap kendali-kendali yang umum berlaku di dunia teknologi informasi di mana kerangka kerja ini dapat diterima dan diterapkan secara global.
Mengapa Cobit 2019 diperlukan?
Tujuan penerapan teknologi informasi adalah menciptakan value, value adalah suatu yang dipersepsi oleh penerimanya dalam hal ini penerimanya adalah stakeholder perusahaan misalnya pemimpin, pegawai, customer atau pelanggan dan sebagainya. Pertanyaannya value apa yang ingin diciptakan?
Tiga hal yang perlu dijelaskan, yang pertama adalah realisasi manfaatnya berupa upaya untuk menciptakan value bagi perusahaan melalui informasi dan teknologi, mempertahankan dan meningkatkan value yang berasal dari investasi informasi dan teknologi yang ada dan menghapus inisiatif dan Aset TI yang tidak menciptakan value yang memadai.
Prinsip dasar Value Informasi dan Teknologi
Prinsip dasar dari value informasi dan teknologi adalah penyampaian layanan dan solusi yang seusuai dengan tujuan tepat waktu, desain yang menghasilkan manfaat finansial dan nonfinansial yang diharapkan value yang diberikan.
- Informasi dan Teknologi harus diselaraskan langsung dengan value yang menjadi fokus bisnis. Value teknologi informasi juga harus diukur dengan cara menunjukan dampak dan kontribusi investasi teknologi informasi dalam proses penciptaan value perusahaan.
- Optimalisasi resiko berupa, upaya penanganan risiko bisnis yang terkait dengan penggunaan kepemilikan operasi, keterlibatan pengaruh dan adopsi informasi dan teknologi dalam perusahaan. Resiko bisnis terkait informasi dan teknologi dari berbagai macam peristiwa terkait informasi dan teknologi yang berpotensi berdampak pada bisnis manajemen resiko terkait informasi dan teknologi.
Pendekatan manajemen resiko perusahaan untuk memastikan fokus pada teknologi informasi oleh perusahaan ini juga diukur dengan cara menunjukan dampak dan kontribusi dari pengoptimalan resiko bisnis terkait informasi dan teknologi untuk menjaga value yang diberikan.
- Ketiga adalah optimalisasi sumberdaya berupa upaya memastikan bahwa kapabilitas yang tepat tersedia untuk melaksanakan rencana strategis dan sumberdaya yang memadai, tepat dan efektif. Optimalisasi sumberdaya memastikan bahwa infrastruktur juga tersedia secara integrasi dan ekonomis.
Teknologi baru diperkenalkan sesuai kebutuhan bisnis dan sistem lama atau absolut akan diperbaharui atau diganti sumberdaya yang penting adalah data dan informasi. Ekspolitasi data dan informasi untuk mendapatkan nilai oktimal adalah elemen kunci dari optimalisasi sumberdaya.
Secara sekilas logika berpikir yang disampaikan Cobit 2019 adalah Sekumpulan proses tata kelola pada Cobit 2019 yang disebut Cobit Core yang terdiri dari lima domain dan dari domain satu sampai lima ada 40 buah proses tata kelola.
Enam faktor yang disarankan dalam Framework COBIT 2019 untuk diperhatikan Indonesia yaitu
- Pertama strategi perusahaan yang
- Kedua Enterprise Gold
- Ketiga ukuran perusahaan yang menyatakan berapa banyak jumlah pegawai, berapa omset perusahaan dan sebagainya
- Keempat identifikasi tentang peran teknologi informasi bagi perusahaan
- Kelima Bagaimana perusahaan mendapatkan atau memperoleh sumberdaya teknologi informasinya dan yang keenam menyatakan hukum aturan pemerintah aturan perusahaan apa saja yang Harus dipatuhi
- Keenam faktor tersebut harus dinilai terlebih dahulu dan berdasarkan hasil penilaian tersebut.
Diharapkan kita bisa mendapatkan karakteristik utama perusahaan dan didukung oleh teknologi informasi, karena tidak mungkin menerapkan seluruh proses tata kelola secara sekaligus maka COBIT 2019 menyarankan agar kita fokus pada area tertentu misal Karena perusahaan kita merupakan perusahaan kecil dan menengah atau Small and medium enterprises tentunya akan membutuhkan dukungan teknologi informasi yang berbeda dengan perusahaan besar atau kita hanya fokus pada masalah security masalah risiko teknologi informasi atau masalah proses pengembangan perangkat lunak dengan pendekatan devlops dan sebagainya.
Desain Faktor dan fokus area inilah yang kemudian kita implementasikan dalam perusahaan implementasi akan kita bahas pada modul ke-4 dari rangkaian proses belajar COBIT 2019 ini
Saat ini terdapat empat buah buku yang sudah dipublikasikan oleh ISAKA yang pertama buku berjudul introduction and methodology yang berisi pengenalan COBIT 2019 beserta penjelasan metodologinya yang berbeda dari COBIT versi 5. Kedua buku mengenai governance and management objektif yang berisi tentang penjelasan ke-40 proses yang ada pada COBIT versi 5 buku ini disebut sebagai enabling proses buku pertama dan buku kedua inilah yang dijadikan panduan dalam menyusun materi.
Prinsip COBIT 2019
Komponen COBIT 2019 juga menetapkan Tingkat kemampuan atau kapabilitas level tertentu proses tata kelola tersebut sudah ditetapkan oleh COBIT 2019 dampaknya jika kita diminta menilai tingkat kematangan sebuah proses menggunakan COBIT 2019 kita tinggal menilai Apakah proses tersebut sudah mencapai tingkat kematangan yang telah ditetapkan COBIT 2019. COBIT juga menetapkan factories sign atau desain vektor yang harus diperhatikan pada saat kita akan mengimplementasikan COBIT 2019. COBIT 2019 dikembangkan berdasarkan dua Prinsip utama yaitu:
- Pertama Prinsip yang menjadi persyaratan utama sistem tata kelola untuk informasi dan teknologi perusahaan.
- Prinsip tentang Kerangka kerja tata kelola yang dapat digunakan untuk membangun sistem tata kelola perusahaan. Jadi prinsip yang pertama berorientasi pada sistem tata kelolanya yang kedua pada Framework tata kelola yang digunakan untuk membangun sistem tersebut.
Sistem tata kelola COBIT 2019 dikembangkan berdasarkan enam buah prinsip. Prinsip yang pertama prinsip yang kedua prinsip yang ketiga prinsip yang keempat prinsip yang kelima dan prinsip yang ke-66 prinsip untuk sistem tata kelola tersebut penjelasannya adalah sebagai berikut yang pertama Setiap perusahaan membutuhkan sistem tata kelola untuk memenuhi kebutuhan pemangku kepentingan atau kebutuhan stakeholder dan untuk menghasilkan file-new dari penggunaan informasi dan teknologi value mencerminkan keseimbangan antara manfaat risiko dan sumberdaya serta perusahaan memerlukan strategi dan sistem tata kelola yang dapat ditindaklanjuti untuk mewujudkan value ini,
Kedua sistem perusahaan untuk informasi dan teknologi dibangun dari sejumlah komponen dari berbagai jenis yang bekerja bersama secara holistik. Holistik disini maksudnya secara satu kesatuan utuh atau menyeluruh yang ketiga sistem tata kelola harus bersifat dinamis hal ini berarti bahwa setiap kali satu atau lebih faktor pisen diubah misal adanya perubahan strategi atau perubahan teknologi maka dampak perubahan ini pada sistem tata kelola perusahaan harus dipertimbangkan pandangan dinamis tata kelola perusahaan akan mengarah pada sistem tata kelola yang layak dan tahan di masa depan.
Keempat sistem tata kelola harus secara jelas mampu membedakan antara tata kelola dan manajemen yang kelima sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan menggunakan serangkaian faktor desain sebagai parameter untuk menyesuaikan dan memprioritaskan komponen sistem tata kelola. yang keenam sistem tata kelola harus mencakup perusahaan dari ujung ke ujung dengan fokus yang berfungsi pada semua teknologi dan pemrosesan informasi yang dilakukan perusahaan untuk mencapai tujuannya terlepas dari dimana pemrosesan berada dalam perusahaan.
Tiga prinsip gerak kerja tata kelola Framework COBIT 2019 yang akan dijelaskan sebagai berikut
- pertama Kerangka kerja tata kelola harus didasarkan pada model konsepsual dengan mengidentifikasi komponen kunci dan hubungan antar komponen untuk memaksimalkan konsistensi dan memungkinkan adanya otomatisasi
- kedua Kerangka kerja tata kelola harus bersifat terbuka dan fleksibel ini harus memungkinkan penambahan konten baru dan kemampuan untuk mengatasi masalah baru dengan cara yang paling fleksibel sambil menjaga integritas dan konsistensi.
- ketika Kerangka kerja tata kelola harus selaras dengan standar Framework dan peraturan lain yang terkait yang relevan sama seperti COBIT versi 5 ruang lingkup proses yang dikelola dan dinyatakan dalam Framework COBIT 2019 terdiri dari dua kelompok utama yaitu kelompok tata kelola dan kelompok manajemen.
Kelompok tata kelola akan memastikan bahwa pertama kebutuhan kondisi dan opsi pemangku kepentingan atau stakeholder dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati yang kedua arahan atau daerah esensial ditetapkan melalui penentuan prioritas dan pengambilan keputusan yang ketiga kinerja atau performance dan kepatuhan compliance akan dimonitor terhadap arah dan tujuan yang disepakati Jadi maksudnya disini adalah bahwa fungsi utama dari direktur dalam menjalankan tata kelola adalah melakukan evaluasi atas usulan dari divisi teknologi informasi berdasarkan evaluasi tersebut kemudian akan memberikan arahan dan arahan tersebut akan dilaksanakan oleh divisi teknologi informasi yang kinerja dan kepatuhannya akan dimonitor.
Kelompok yang kedua yaitu kelompok manajemen yang meliputi aktivitas merencanakan membangun menjalankan dan memantau atau monitoring kegiatan yang sejalan dengan arahan yang telah ditetapkan oleh dewan direksi untuk mencapai tujuan perusahaan secara sederhana.
Domain dalam COBIT 2019 dibedakan atas dua hal yang pertama domain yang berorientasi pada proses-proses yang harus dijalankan oleh dewan direksi yang kedua domain yang harus dijalankan oleh divisi teknologi informasi.
