Sebelum menjelaskan kerangka kerja COBIT yang diperbarui, penting untuk menjelaskan apa itu COBIT dan apa yang bukan. COBIT adalah kerangka kerja untuk tata kelola dan manajemen informasi teknologi, yang ditujukan untuk seluruh perusahaan.
Enterprise I&T berarti semua teknologi dan pemrosesan informasi yang dilakukan perusahaan untuk mencapai tujuannya, terlepas dari di mana hal ini terjadi dalam perusahaan. Dengan kata lain, perusahaan I&T tidak terbatas pada departemen TI suatu organisasi tetapi tentu saja departemen TI ada di dalamnya.
Kerangka kerja COBIT membuat perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin ilmu ini mencakup kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
Tata kelola (Governance) memastikan bahwa:
- Kebutuhan, kondisi, dan opsi pemangku kepentingan dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati.
- Arahan ditetapkan melalui penentuan prioritas dan pengambilan keputusan.
- Kinerja dan kepatuhan dipantau terhadap arah dan tujuan yang disepakati.
Di sebagian besar perusahaan, tata kelola adalah tanggung jawab dewan direksi, di bawah kepemimpinan ketua (chairperson). Tanggung jawab tata kelola khusus dapat didelegasikan ke struktur organisasi khusus pada tingkat yang sesuai, terutama di perusahaan yang lebih besar dan kompleks.
- Manajemen merencanakan, membangun, menjalankan, dan memantau kegiatan, sejalan dengan arahan yang ditetapkan oleh badan tata kelola, untuk mencapai tujuan perusahaan.
- Di sebagian besar perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah kepemimpinan chief executive officer (CEO).
COBIT mendefinisikan komponen untuk membangun dan mempertahankan sistem tata kelola: proses, struktur organisasi, kebijakan dan prosedur, arus informasi, budaya dan perilaku, keterampilan, dan infrastruktur.
COBIT mendefinisikan faktor desain yang harus dipertimbangkan oleh perusahaan untuk membangun sistem tata kelola yang paling sesuai.
COBIT menangani masalah tata kelola dengan mengelompokkan komponen tata kelola yang relevan ke dalam tujuan tata kelola dan manajemen yang dapat dikelola hingga tingkat kemampuan yang diperlukan.
Beberapa kesalahpahaman tentang COBIT yang harus dihilangkan antara lain:
- COBIT bukan deskripsi lengkap dari keseluruhan lingkungan TI suatu perusahaan.
- COBIT bukan kerangka kerja untuk mengatur proses bisnis.
- COBIT bukan kerangka kerja (IT-) teknis untuk mengelola semua teknologi.
- COBIT tidak membuat atau meresepkan keputusan terkait TI. Ini tidak akan memutuskan apa strategi TI terbaik, apa arsitektur terbaik, atau berapa banyak TI dapat atau harus dibiayai. Sebaliknya, COBIT mendefinisikan semua komponen yang menggambarkan keputusan mana yang harus diambil, dan bagaimana dan oleh siapa mereka harus diambil.
BACA JUGA :