Pernahkah Anda merasa departemen IT di perusahaan Anda hanya dianggap sebagai tukang servis? Dipanggil kalau Wi-Fi mati, dicuekin kalau rapat strategis.
Atau, Anda mungkin adalah manajer IT yang frustrasi karena sudah beli teknologi mahal-mahal, tapi tetap saja sulit membuktikan nilai value teknologi tersebut di mata direksi?
Jika iya, selamat datang di klub yang sama. Masalah ini klasik, dan solusinya sudah ada sejak lama, bahkan terus disempurnakan hingga hari ini. Namanya COBIT 2019.
COBIT (Control Objectives for Information and Related Technologies) adalah kerangka kerja framework tata kelola dan manajemen teknologi informasi yang paling otoritatif di dunia. Jika diibaratkan, COBIT adalah Kitab Suci yang mengubah cara pandang perusahaan terhadap IT.
COBIT Bukan Sekadar "Checklist" Biasa
Banyak orang salah paham. Mereka mengira COBIT hanyalah tumpukan dokumen tebal berisi daftar periksa audit yang membosankan. Padahal, COBIT 2019 adalah cetak biru strategis.
Ia menjembatani jurang pemisah yang selama ini ada antara:
· Kebutuhan Bisnis Keuntungan, Efisiensi, Manajemen Risiko
· Teknologi Informasi Server, Aplikasi, Keamanan Siber
COBIT memastikan bahwa setiap investasi dan aktivitas IT yang dilakukan perusahaan memiliki tujuan yang jelas dan selaras dengan tujuan perusahaan secara keseluruhan.
Apa yang Baru dari COBIT 2019?
COBIT pertama kali lahir tahun 1996. Versi 2019 adalah evolusi terbaru yang membawa banyak penyegaran. Jika Anda pernah mendengar COBIT 5, inilah upgradenya
1. Lebih Fleksibel Design Factor Setiap perusahaan itu unik. Bank pasti beda kebutuhannya dengan e-commerce. COBIT 2019 memperkenalkan Design Factors. Anda bisa menyesuaikan kerangka kerja ini berdasarkan:
· Strategi perusahaan misal agresif tumbuh atau efisiensi biaya
· Ukuran perusahaan?
· Tingkat toleransi risiko?
· Teknologi yang digunakan mengunakan cloud, on premise.
2. Fokus pada Governance: COBIT 2019 memisahkan dengan tegas antara Governance (menentukan arah dan mengawasi) dan Management (merencanakan, membangun, menjalankan). Ini membantu direksi memahami peran mereka dalam mengawasi teknologi.
3. Terintegrasi dengan Standar Lain: COBIT 2019 dirancang untuk bisa "berdampingan" dengan kerangka kerja populer lainnya seperti ITIL (untuk manajemen layanan) dan TOGAF (untuk arsitektur perusahaan). Ia adalah "payung besar" yang menyatukan semuanya.
Komponen Utama COBIT 2019
Untuk memahami COBIT 2019, Anda perlu mengenal dua komponen utamanya:
1. Governance and Management Objectives Tujuan Tata Kelola dan Manajemen
COBIT 2019 memiliki 40 tujuan inti yang terbagi dalam 5 domain:
· Evaluate, Direct and Monitor (EDM): Apakah dewan direksi sudah melakukan evaluasi dan pengawasan dengan benar? 5 proses
· Align, Plan and Organize (APO): Apakah strategi IT sudah selaras dengan strategi bisnis? 14 proses
· Build, Acquire and Implement (BAI): Apakah proyek pengembangan atau pembelian teknologi dikelola dengan baik? 11 proses
· Deliver, Service and Support (DSS): Apakah operasional IT sehari-hari berjalan lancar dan aman? 6 proses
· Monitor, Evaluate and Assess (MEA): Apakah kinerja IT sudah dipantau dan dievaluasi? 4 proses
2. Capability Levels (Tingkat Kemampuan)
COBIT tidak hanya menilai apakah Anda melakukan ini atau tidak, tapi juga "seberapa baik Anda melakukannya".
Ada skala 0 sampai 5:
· 0: Tidak dilakukan sama sekali.
· 1: Dilakukan, tapi asal asalan adhoc.
· 2: Dilakukan dengan terencana dan terkelola.
· 3: Dilakukan dengan standar yang jelas di seluruh perusahaan.
· 4: Dilakukan dan hasilnya bisa diprediksi (terukur).
· 5: Dilakukan dan terus dioptimalkan dengan cara continuous improvement.
Dengan skala ini, perusahaan bisa tahu posisi mereka dan apa langkah selanjutnya untuk menjadi lebih baik.
Manfaat Nyata Menerapkan COBIT 2019
Mengapa perusahaan harus susah-susah menerapkan ini?
1. Meningkatkan Kepercayaan Direksi: Ketika Anda bicara dengan bahasa yang mereka pahami risiko, nilai investasi, ROI, direksi akan lebih percaya dan mendukung IT.
2. Mengurangi Risiko: COBIT membantu Anda mengidentifikasi risiko sejak dini. Bukan hanya risiko bocornya data, tapi juga risiko IT tidak bisa mendukung pertumbuhan bisnis.
3. Efisiensi Biaya: Dengan proses yang terstandarisasi, Anda bisa mengurangi pemborosan, menghindari pembelian teknologi yang tidak perlu, dan mengoptimalkan sumber daya.
4. Kepatuhan Compliance: Banyak regulasi (seperti di perbankan, rumah sakit) yang mewajibkan adanya tata kelola IT yang baik. COBIT adalah jawabannya.
Siapa yang Harus Peduli dengan COBIT 2019?
· CIO / Direktur IT: Untuk memastikan departemennya berjalan searah dengan visi perusahaan.
· Auditor Internal: Sebagai standar emas untuk melakukan audit tata kelola IT.
· Manajer Risiko: Untuk mengelola risiko teknologi secara holistik.
· Pemilik Bisnis (CEO/Direksi): Untuk memahami bahwa IT adalah enabler bisnis, bukan sekadar biaya.
Contoh Sederhana Penerapan
Tanpa COBIT:
· Perusahaan membeli software CRM mahal karena kata anak IT itu keren.
· Setelah setahun, software itu jarang dipakai karena sales lebih suka pakai Excel.
· Uang menguap, siapa yang salah? Semua saling tuduh.
Dengan COBIT:
· Proses APO (Align): Sebelum beli CRM, manajemen bertanya, "Apa tujuan bisnisnya? Ingin closing rate naik 30%? Oke, CRM seperti apa yang bisa bantu itu?"
· Proses BAI (Build): Proyek CRM dikelola dengan manajemen perubahan yang baik, sales dilatih.
· Proses MEA (Monitor): Setelah jalan, dipantau. Apakah sales benar-benar pakai? Apakah closing rate naik? Jika tidak, segera dicari solusinya.
Hasilnya, uang tidak terbuang sia-sia.
Penulis memberikan kesimpulan: Saatnya IT Naik Kelas
Di era digital seperti sekarang, perusahaan tidak bisa lagi memandang IT sebagai back office yang bekerja di belakang layar. Teknologi adalah jantungnya bisnis.
COBIT 2019 adalah alat untuk memastikan jantung itu berdetak dengan ritme yang benar, selaras dengan napas bisnis perusahaan. Ia bukan hanya tentang kepatuhan, tapi tentang menciptakan nilai.
Jadi, apakah IT di perusahaan Anda sudah siap menjadi mitra strategis, atau akan selamanya menjadi tukang servis printer.
Tidak ada komentar:
Posting Komentar