Mengenal COBIT 2019 : Panduan Pengertian dan Manfaatnya
Tata Kelola Perusahaan Informasi dan Teknologi
Mengingat transformasi digital, Teknologi dan Informasi (TI) telah menjadi sangat penting dalam dukungan, keberlanjutan dan pertumbuhan perusahaan.
Sebelumnya, dewan direksi dan manajemen senior dapat mendelegasikan, mengabaikan, atau menghindari keputusan terkait IT.
Di sebagian besar sektor dan industri, sikap seperti itu sekarang tidak disarankan.
Penciptaan nilai stakeholder atau stakeholder value creation (yaitu, mewujudkan manfaat dengan biaya sumber daya yang optimal sambil mengoptimalkan risiko) sering didorong oleh tingkat digitalisasi yang tinggi dalam model bisnis baru, proses yang efisien, inovasi yang sukses dan lain sebagainya.
Perusahaan digital semakin bergantung pada Teknologi Informasi untuk kelangsungan hidup dan pertumbuhan.
Mengingat sentralitas IT untuk manajemen risiko perusahaan dan generasi nilai, fokus khusus pada Enterprise Governance of Information and Technology (EGIT) telah muncul selama tiga dekade terakhir.
EGIT merupakan bagian integral dari tata kelola perusahaan. Hal ini dilakukan oleh direksi yang mengawasi definisi dan implementasi proses, struktur, dan mekanisme relasional dalam organisasi yang memungkinkan pebisnis dan orang TI untuk melaksanakan tanggung jawab mereka dalam mendukung penyelarasan bisnis/TI dan penciptaan nilai bisnis dari investasi bisnis yang didukung TI (gambar 1.1).
Tata kelola perusahaan informasi dan teknologi sangat kompleks dan beragam.
Tidak ada cara ideal untuk merancang, menerapkan, dan memelihara EGIT yang efektif dalam suatu organisasi.
Dengan demikian, anggota dewan direksi dan manajemen senior biasanya perlu menyesuaikan langkah-langkah dan implementasi EGIT mereka dengan konteks dan kebutuhan spesifik mereka sendiri.
Mereka juga harus bersedia menerima lebih banyak akuntabilitas untuk IT dan mendorong pola pikir dan budaya yang berbeda untuk memberikan nilai dari IT.
Manfaat Tata Kelola Informasi dan Teknologi
Pada dasarnya, EGIT berkaitan dengan penyampaian nilai dari transformasi digital dan mitigasi risiko bisnis yang dihasilkan dari transformasi digital. Tiga hasil utama yang dapat diharapkan setelah adopsi EGIT berhasil:
• Realisasi manfaat : Ini terdiri dari menciptakan nilai bagi perusahaan melalui IT, mempertahankan dan meningkatkan nilai yang berasal dari nilai IT yang ada.
Prinsip dasar nilai IT adalah penyampaian layanan dan solusi yang sesuai dengan tujuan, tepat waktu dan sesuai anggaran, yang menghasilkan manfaat finansial dan non finansial yang dimaksudkan.
Nilai yang diberikan IT harus diselaraskan secara langsung dengan nilai-nilai yang menjadi fokus bisnis.
Nilai TI juga harus diukur dengan cara yang menunjukkan dampak dan kontribusi investasi yang mendukung TI dalam proses penciptaan nilai perusahaan.
• Optimalisasi risiko : Ini memerlukan penanganan risiko bisnis yang terkait dengan penggunaan, kepemilikan, operasi, keterlibatan, pengaruh, dan adopsi IT dalam suatu perusahaan.
Risiko bisnis terkait IT terdiri dari peristiwa terkait IT yang berpotensi berdampak pada bisnis.
Sementara penyampaian nilai berfokus pada penciptaan nilai, manajemen risiko berfokus pada pelestarian nilai.
Manajemen risiko terkait IT harus diintegrasikan dalam pendekatan manajemen risiko perusahaan untuk memastikan fokus pada TI oleh perusahaan.
Ini juga harus diukur dengan cara yang menunjukkan dampak dan kontribusi dari optimalisasi risiko bisnis terkait IT dalam menjaga nilai.
• Optimalisasi sumber daya : Ini memastikan bahwa kemampuan yang sesuai tersedia untuk melaksanakan rencana strategis dan sumber daya yang memadai, tepat, dan efektif disediakan.
Optimalisasi sumber daya memastikan bahwa infrastruktur TI yang terintegrasi dan ekonomis disediakan, teknologi baru diperkenalkan sesuai kebutuhan bisnis, dan sistem usang diperbarui atau diganti.
Karena mengakui pentingnya orang, selain perangkat keras dan perangkat lunak, ia berfokus pada penyediaan pelatihan, mempromosikan retensi, dan memastikan kompetensi personel utama TI.
Sumber daya yang penting adalah data dan informasi, dan mengeksploitasi data dan informasi untuk mendapatkan nilai optimal adalah elemen kunci lain dari pengoptimalan sumber daya.
Penyelarasan strategis dan pengukuran kinerja sangat penting dan berlaku secara keseluruhan untuk semua kegiatan untuk memastikan bahwa tujuan terkait I&T selaras dengan tujuan perusahaan.
Dalam studi kasus besar pada perusahaan penerbangan internasional, manfaat EGIT ditunjukkan untuk mencakup: biaya kontinuitas terkait TI yang lebih rendah, peningkatan kapasitas inovasi yang mendukung TI, peningkatan keselarasan antara investasi digital dan tujuan dan strategi bisnis, peningkatan kepercayaan antara bisnis dan TI, dan pergeseran ke arah "value mindset" di sekitar aset digital.
Penelitian telah menunjukkan bahwa perusahaan dengan pendekatan EGIT yang dirancang atau diadopsi dengan buruk berkinerja lebih buruk dalam menyelaraskan strategi dan proses bisnis dan IT. Akibatnya, perusahaan semacam itu jauh lebih kecil kemungkinannya untuk mencapai strategi bisnis yang mereka inginkan dan mewujudkan nilai bisnis yang mereka harapkan dari transformasi digital.
Dari sini, jelas bahwa tata kelola harus dipahami dan diimplementasikan jauh melampaui interpretasi yang sering ditemui (yaitu, sempit) yang disarankan oleh Governance, Risk dan Compliance (GRC). GRC sendiri secara implisit menunjukkan bahwa kepatuhan dan risiko terkait mewakili spektrum tata kelola.
COBIT sebagai Kerangka Kerja Tata Kelola IT
Selama bertahun-tahun, kerangka kerja praktik terbaik telah dikembangkan dan dipromosikan untuk membantu dalam proses memahami, merancang, dan mengimplementasikan EGIT.
COBIT® 2019 dibangun dan mengintegrasikan lebih dari 25 tahun pengembangan di bidang ini, tidak hanya menggabungkan wawasan baru dari sains, tetapi juga mengoperasionalkan wawasan ini sebagai praktik.
Dari fondasinya di komunitas audit TI, COBIT® telah berkembang menjadi kerangka kerja tata kelola dan manajemen IT yang lebih luas dan lebih komprehensif dan terus memantapkan dirinya sebagai kerangka kerja yang diterima secara umum untuk tata kelola IT.
Sebelum menjelaskan kerangka kerja COBIT yang diperbarui, penting untuk menjelaskan apa itu COBIT dan yang bukan:
COBIT adalah kerangka kerja untuk tata kelola dan manajemen informasi dan teknologi perusahaan, yang ditujukan untuk seluruh perusahaan. Enterprise IT berarti semua teknologi dan pemrosesan informasi yang diterapkan perusahaan untuk mencapai tujuannya, terlepas dari di mana hal ini terjadi di perusahaan. Dengan kata lain, perusahaan IT tidak terbatas pada departemen TI sebagai suatu organisasi, tetapi tentu saja menyertakannya.
Kerangka kerja COBIT membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin ilmu ini mencakup kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
• Governance (tata kelola) memastikan bahwa:
- Kebutuhan, kondisi, dan opsi stakeholder dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati.
- Arah ditetapkan melalui prioritas dan pengambilan keputusan.
- Kinerja dan kepatuhan dipantau terhadap arah dan tujuan yang disepakati.
Di sebagian besar perusahaan, tata kelola keseluruhan adalah tanggung jawab dewan direksi, di bawah kepemimpinan ketua. Tanggung jawab tata kelola khusus dapat didelegasikan ke struktur organisasi khusus pada tingkat yang sesuai, terutama di perusahaan yang lebih besar dan kompleks.
• Management (manajemen) merencanakan, membangun, menjalankan dan memantau kegiatan, sejalan dengan arah yang ditetapkan oleh badan tata kelola, untuk mencapai tujuan perusahaan.
Di sebagian besar perusahaan, manajemen adalah tanggung jawab manajemen eksekutif, di bawah kepemimpinan chief executive officer (CEO).
COBIT mendefinisikan komponen untuk membangun dan mempertahankan sistem tata kelola: proses, struktur organisasi, kebijakan dan prosedur, arus informasi, budaya dan perilaku, keterampilan, dan infrastruktur.
COBIT mendefinisikan faktor desain yang harus dipertimbangkan oleh perusahaan untuk membangun sistem tata kelola yang paling sesuai.
COBIT mengatasi masalah tata kelola dengan mengelompokkan komponen tata kelola yang relevan ke dalam tujuan tata kelola dan manajemen yang dapat dikelola ke tingkat kemampuan yang diperlukan.
Beberapa kesalahpahaman tentang COBIT yang harus dihilangkan:
• COBIT bukanlah deskripsi lengkap tentang seluruh lingkungan TI suatu perusahaan.
• COBIT bukanlah kerangka kerja untuk mengatur proses bisnis.
• COBIT bukanlah kerangka kerja teknis (TI) untuk mengelola semua teknologi.
• COBIT tidak membuat atau meresepkan keputusan terkait TI.
Ini tidak akan memutuskan apa strategi TI terbaik, apa arsitektur terbaik, atau berapa banyak biaya TI yang dapat atau harus dikeluarkan.
Sebaliknya, COBIT mendefinisikan semua komponen yang menggambarkan keputusan mana yang harus diambil, dan bagaimana dan oleh siapa mereka harus diambil.
Posting Komentar untuk "Mengenal COBIT 2019 : Panduan Pengertian dan Manfaatnya"