Audien dan Stakeholder yang Terlibat dalam COBIT dan Prinsip COBIT

Stakeholder Tata Kelola COBIT 2019

Target audiens untuk COBIT adalah stakeholder untuk EGIT dan, dengan perluasan, stakeholder untuk tata kelola perusahaan. Para stakeholder ini dan manfaat yang dapat mereka peroleh dari COBIT ditunjukkan pada:

1. Stakeholder Internal

a. Direksi

Memberikan wawasan tentang cara mendapatkan nilai dari penggunaan I&T dan menjelaskan tanggung jawab direksi yang relevan

b. Manajemen Eksekutif

Memberikan panduan tentang cara mengatur dan memantau kinerja I&T di seluruh perusahaan

c. Manajer Bisnis

Membantu memahami cara mendapatkan solusi I&T yang dibutuhkan perusahaan dan cara terbaik memanfaatkan teknologi baru untuk peluang strategis baru

d. Manajer IT

Memberikan panduan tentang cara terbaik untuk membangun dan menyusun departemen TI, mengelola kinerja TI, menjalankan operasi TI yang efisien dan efektif, mengendalikan biaya TI, menyelaraskan strategi TI dengan prioritas bisnis, dll.

e. Penyedia Pemastian (Assurance Providers)

Membantu mengelola ketergantungan pada penyedia layanan eksternal, mendapatkan jaminan atas TI, dan memastikan adanya sistem pengendalian internal yang efektif dan efisien

f. Manajemen Risiko

Membantu memastikan identifikasi dan pengelolaan semua risiko terkait TI

2. Stakeholer Eksternal

a. Regulator

Membantu memastikan perusahaan mematuhi aturan dan peraturan yang berlaku dan memiliki sistem tata kelola yang tepat untuk mengelola dan mempertahankan kepatuhan

b. Mitra Bisnis

Membantu memastikan bahwa operasi mitra bisnis aman, andal, dan sesuai dengan aturan dan peraturan yang berlaku

c. Vendor TI

Membantu memastikan bahwa operasi vendor TI aman, andal, dan sesuai dengan aturan dan peraturan yang berlaku.

Tingkat pengalaman tertentu dan pemahaman menyeluruh tentang perusahaan diperlukan untuk mendapatkan keuntungan dari kerangka kerja COBIT. Pengalaman dan pemahaman semacam itu memungkinkan pengguna untuk menyesuaikan panduan inti COBIT—yang bersifat umum—menjadi panduan yang disesuaikan dan terfokus untuk perusahaan, dengan mempertimbangkan konteks perusahaan.

Target audiens mencakup mereka yang bertanggung jawab selama seluruh siklus hidup solusi tata kelola, mulai dari desain hingga eksekusi hingga jaminan. Memang, assurance providers dapat menerapkan logika dan alur kerja yang dikembangkan dalam publikasi ini untuk membuat program jaminan yang dibuktikan dengan baik untuk perusahaan.

Prinsip COBIT

COBIT® 2019 dikembangkan berdasarkan dua prinsip:

- Prinsip-prinsip yang menggambarkan persyaratan inti dari governance system (sistem tata kelola) untuk informasi dan teknologi perusahaan

- Prinsip-prinsip governance framework (kerangka kerja tata kelola) yang dapat digunakan untuk membangun sistem tata kelola bagi perusahaan.

Enam Prinsip Sistem Tata Kelola

Enam prinsip untuk sistem tata kelola adalah:

1. Setiap perusahaan membutuhkan sistem tata kelola untuk memenuhi kebutuhan stakeholder dan untuk menghasilkan nilai dari penggunaan I&T. Nilai mencerminkan keseimbangan antara manfaat, risiko dan sumber daya, dan perusahaan membutuhkan strategi dan sistem tata kelola yang dapat ditindaklanjuti untuk mewujudkan nilai ini.

2. Sistem tata kelola untuk I&T perusahaan dibangun dari sejumlah komponen yang dapat dari berbagai jenis dan yang bekerja sama secara holistik.

3. Sistem pemerintahan harus dinamis. Ini berarti bahwa setiap kali satu atau lebih faktor desain diubah (misalnya, perubahan strategi atau teknologi), dampak perubahan ini pada sistem EGIT harus dipertimbangkan. Pandangan dinamis EGIT akan mengarah pada sistem EGIT yang layak dan bertahan hingga masa depan.

4. Sistem tata kelola harus dengan jelas membedakan antara kegiatan dan struktur tata kelola dan manajemen.

5. Sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan, menggunakan serangkaian faktor desain sebagai parameter untuk menyesuaikan dan memprioritaskan komponen sistem tata kelola.

6. Sistem tata kelola harus mencakup perusahaan dari ujung ke ujung, dengan fokus tidak hanya pada fungsi TI tetapi pada semua teknologi dan pemrosesan informasi yang dilakukan perusahaan untuk mencapai tujuannya, di mana pun pemrosesan berada di perusahaan. 

Tiga Prinsip untuk Kerangka Kerja Tata Kelola

Tiga prinsip kerangka kerja tata kelola adalah:

1. Kerangka kerja tata kelola harus didasarkan pada model konseptual, mengidentifikasi komponen kunci dan hubungan antar komponen, untuk memaksimalkan konsistensi dan memungkinkan otomatisasi.

2. Kerangka kerja tata kelola harus terbuka dan fleksibel. Ini harus memungkinkan penambahan konten baru dan kemampuan untuk mengatasi masalah baru dengan cara yang paling fleksibel, sambil mempertahankan integritas dan konsistensi.

3. Kerangka kerja tata kelola harus selaras dengan keutamaan yang relevan terkait standar, kerangka kerja, dan peraturan.

COBIT 2019 meningkatkan versi COBIT® sebelumnya di bidang-bidang berikut:

- Flexibility and openness (fleksibilitas dan keterbukaan) - Definisi dan penggunaan faktor desain memungkinkan COBIT disesuaikan untuk penyelarasan yang lebih baik dengan konteks khusus pengguna. Arsitektur terbuka COBIT memungkinkan penambahan area fokus baru (lihat bagian 4.4) atau memodifikasi yang sudah ada, tanpa implikasi langsung pada struktur dan konten model inti COBIT.

- Currency and relevance (keberlakuan dan relevansi) - Model COBIT mendukung referensi dan penyelarasan konsep yang berasal dari sumber lain (misalnya, standar TI terbaru dan peraturan kepatuhan).

- Prescriptive application (aplikasi preskriptif) - Model seperti COBIT dapat bersifat deskriptif dan preskriptif. Model konseptual COBIT dibangun dan disajikan sedemikian rupa sehingga pewujudannya (yaitu, penerapan komponen tata kelola COBIT yang disesuaikan) dianggap sebagai resep untuk sistem tata kelola TI yang disesuaikan.

- Performance management of IT (manajemen kinerja TI) - Struktur model manajemen kinerja COBIT diintegrasikan ke dalam model konseptual. Konsep kematangan dan kemampuan diperkenalkan untuk penyelarasan yang lebih baik dengan CMMI.

Pada panduan COBIT ini menggunakan istilah tata kelola informasi dan teknologi perusahaan, tata kelola perusahaan informasi dan teknologi, dan tata kelola TI secara bergantian.