Perbedaan Cobit versi 4.1, Cobit versi 5, dan Cobit versi 2019

     

    COBIT (Control Objective for Information Technologies) adalah suatu panduan standar praktik manajemen teknologi informasi dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional. COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.

    Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1992.

COBIT memiliki 4 cakupan domain, yaitu:

1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)

Sejak pertama kali dirilis COBIT memiliki banyak versi. Diantaranya yaitu COBIT versi 4.1, COBIT versi 5, dan yang terbaru COBIT versi 2019. Berikut adalah perbedaan dari COBIT tersebut.

COBIT versi 4.1 dan COBIT versi 5

1). Prinsip Baru dalam Tata Kelola TI

Perbedaan COBIT 5 dan COBIT 4.1 ada pada prinsip baru dalam tata kelola TI untuk organisasi, yaitu Governance of Enterprise IT (GEIT). Dalam COBIT 5 lebih berorientasi pada prinsip, dibanding pada proses karena penggunaan prinsip - prinsip itu sendiri lebih mudah dipahami dan diterapkan dalam konteks enterprise dengan lebih efektif.

2). Penekanan pada Enabler

Selanjutnya, perbedaan COBIT 5 dan COBIT 4.1 yaitu diberinya penekanan lebih kepada Enabler. Pada COBIT 4.1 tidak disebutkan secara gamblang dengan 7 enabler dalam implementasinya. Sementara pada COBIT 5 disebutkan secara gamblang dan spesifik mengenai keberadaan 7 enabler dalam implementasinya.

 3). Model Referensi Proses yang Baru

Kemudian perbedaan COBIT 5 dan COBIT 4.1 berikutnya, dalam COBIT 5 mendefinisikan model referensi proses yang baru, kemudian diberi tambahan domain governance serta beberapa proses, baik yang benar-benar baru atau yang dimodifikasi dari proses lama. Selain itu, mencakup juga aktivitas organisasi secara end-to-end. Selain menggabungkan dan menyempurnakan COBIT 4.1, Val IT, dan Risk IT ke dalam sebuah framework, COBIT 5 juga sengaja di jadikan lebih mutakhir. Tujuannya untuk menyelaraskan dengan best practices yang ada.

4). Ada Proses-proses Baru di COBIT 5

Pada COBIT 5 terdapat proses-proses baru, yang sebelumnya belum pernah ada di COBIT 4.1. Selain itu, terdapat juga beberapa modifikasi di dalam proses-proses yang sudah ada pada COBIT 4.1.

5). Proses COBIT 5 Lebih Holistik

Model referensi proses di dalam COBIT 5 ini sebenarnya mengintegrasikan konten dari COBIT 4.1, Risk IT dan Val IT. Maka pada COBIT 5 ini jadi lebih holistik, lengkap dan dapat mencakup aktivitas bisnis dan IT secara end-to-end.

 

COBIT 2019

1. Area fokus dan faktor desain memungkinkan organisasi untuk menetapkan manajemen risiko dan protokol tata kelola berdasarkan persyaratan unik mereka.
2. COBIT 19 selaras dengan manajemen risiko global dan standar keamanan, kerangka kerja, dan protokol.
3. Pembaruan berkala memastikan bahwa pedoman kerangka kerja bekerja secara efektif dengan teknologi generasi berikutnya yang dengan cepat diadopsi pada skala di semua vertikal industri.
4. Panduan mengikuti pendekatan yang lebih preskriptif, terutama dengan mendukung lebih banyak perangkat dan teknologi yang tersedia untuk tata kelola dan manajemen risiko.
5. Model sumber terbuka yang diperkaya memastikan bahwa umpan balik dari komunitas tata kelola global dimasukkan ke dalam pembaruan kerangka kerja versi mendatang. Saran komunitas akan dievaluasi oleh Komite Pengarah ahli untuk memastikan rilis update yang konsisten dan berkualitas tinggi.
6. Fokus kuat pada teknologi baru dan metodologi SDLC , termasuk konsep DevOps dan Agile serta praktik operasional di organisasi yang mendukung TI seperti operasi di luar lokasi, outsourcing, konektivitas, dan sistem berbasis cloud.
7. Perbarui area cakupan sekarang termasuk proses baru yang berlaku untuk proyek, informasi bisnis, dan peraturan global atau kerangka kerja kepatuhan. Sementara Sasaran Tata Kelola dan Sasaran Manajemen mengikuti klasifikasi yang sama seperti sebelumnya, proses baru telah diperkenalkan (atau diperbarui dari COBIT 5). Secara khusus, komponen Kelola Program dan Proyek dibagi menjadi Program Terkelola dan Proyek Terkelola. Selain itu, Memantau, Mengevaluasi, dan Menilai Sistem Pengendalian Internal sekarang menjadi Sistem Pengendalian Internal dan Penjaminan Terkelola. Ini menjadikan total proses COBIT dari 37 menjadi 40.

 

Referensi :

• https://id.wikipedia.org/wiki/COBIT
• https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
• https://inixindojogja.co.id/5-perbedaan-cobit-5-dan-cobit-4-1/
• https://www.autodika.com/2020/11/perbedaan-cobit-41-cobit-5-dan-cobit.html