Tata kelola IT adalah bagian integral (menyeluruh) dari keseluruhan tata kelola di organisasi. Kebutuhan tata kelola di organisasi didorong oleh kebutuhan value delivery bagi stakeholder dan tuntutan mengenai transparansi dan manajemen risiko organisasi. Penerapan tata kelola IT di organisasi bertujuan untuk memaksimalkan keuntungan dan peluang untuk mendapatkan keunggulan organisasi yang kompetitif.

Saat ini seluruh organisasi telah memahami bahwa keberadaan IT sangatlah penting. Dapat dijelaskan bahwa Informasi menjadi key resource dan Teknologi menjadi strategic asset dari organisasi itu sendiri yang mana keduanya memiliki peran yang sama-sama penting. Penting adanya tata kelola IT dikarenakan dapat:

• Mendorong penghematan biaya dalam hal transaksi

• Mendorong automation of key processes

• Membantu mengelola jenis risiko yang dihadapi organisasi

• Mendorong organisasi dalam meningkatkan pertumbuhan bisnis dengan transformasi

• Mengatasi aturan-aturan kompleks yang dihadapi organisasi.

Manfaat yang diberikan dengan adanya tata kelola IT adalah:

• Benefit realization = tata kelola IT menciptakan value bagi organisasi, mengingkatkan value dari investasi, dan menghilangkan inisiatif serta aset IT yang tidak memiiki good value

• Risk optimization = tata kelola IT meningkatkan mitigasi risiko bisnis yang terkait dengan penggunaan, kepemilikan, operasi, dll.

• Resource optimization = tata kelola IT memastikan kapabilitas dapat berjalan sesuai rencana strategis.

Tata kelola IT memiliki 5 komponen utama yang saling mendukung, yaitu:

• Strategic alignment = fokus pada kesesuaian tujuan dan rencana organisasi dengan tujuan dan rencana IT

• Value delivery = memastikan bahwa IT dapat memnuhi janji memberikan manfaat sesuai dengan rencana strategi

• Resource management = mengoptimalkan investasi dan pengelolaan sumber daya IT (aplikasi, informasi, infrastruktur, dan orang)

• Risk management = Mensyaratkan risk awareness dari seluruh stakeholder, pemahaman kebutuhan compliance, transparansi mengenai risiko signifikan, dan operasionalisasi control berdasarkan evaluasi risiko

• Performance measurement = pemantauan dan evaluasi capaian implementasi rencana strategi, penyelesaian proyek, penggunaan sumberdaya, kinerja proses, dan service delivery.

COBIT menjadi framework tata keola IT karena memiliki prinsip:

• Berdasarkan model konseptual

• Terus dikembangkan dan modular

• Kompatibel

Selain itu terdapat faktor pendukung lain yang mendorong COBIT menjadi framework tata kelola IT, yaitu:

• Positioning dan branding COBIT sebagai kerangka kerja Tata Kelola IT, bukan kerangka kerja proses spesifik tertentu

• ISACA sebagai organisasi profesional di belakang COBIT, konsisten dalam memfasilitasi pengembangan kompetensi anggotanya lewat kredensial dan komunitas

• Untuk lingkungan BUMN, regulasi menyebut COBIT secara spesifik sebagai referensi Tata Kelola IT. Berdasarkan SE Menteri BUMN No. S-122/MBU/DSI/05/2021 sebagai juklak dan Permen BUMN No. PER-02/MBU/2018 menyebut COBIT menggunakan framework COBIT 5 atau COBIT 2019 dengan minimal target assesment dengan maturity level 3: Defined.

COBIT 2019 adalah pengembangan dari versi COBIT sebelumnya (COBIT 5) yang mencakup seluruh area tata kelola IT. COBIT 2019 dirancang dengan 5 domain dan 40 proses area. Domain yang dimiliki sama seperti pada COBIT 5 namun terdapat penambahan proses baru seperti:

• APO14- Managed Data.

• BAI01- Managed Programs (pada COBIT 5 digabung dengan manage projects)

• BAI11- Managed Projects (pada COBIT 5 digabung dengan manage programs)

• MEA04 - Managed Assurance

Komponen tata kelola pada COBIT 2019 mencakup:

1. Proses

2. Struktur Organisasi

3. Prinsip-prinsip, kebijakan dan kerangka kerja

4. Informasi

5. Kultur, etik, dan kebiasaan

6. SDM, keterampilan dan kompetensi

7. Layanan, infrastruktur dan aplikasi.

Penerapan tata kelola TI di perusahaan dapat diilustrasikan ke dalam 3 (tiga) tahapan, yaitu :

• Design = menyusun ketentuan pelaksanaan proses TI di dalam standar & prosedur, menyusun tugas tanggung jawab pelaksana proses TI, menyusun kebutuhan dan template work product setiap proses TI, menyusun indikator kinerja setiap proses IT

• Implement = Mengimplementasikan proses TI sesuai dengan rincian prosedur dan tugas tanggung jawab yang telah didesain, menyusun work product, melakukan penilaian indikator kinerja proses TI

• Review dan Act = Memastikan pelaksanaan proses TI, memastikan work product telah dibuat sesuai dengan ketentuan, melakukan update perbaikan prosedur, tugas tanggung jawab, template work product dan indikator kinerja bila dibutuhkan

Dari ketiga tahap tersebut di detailkan dalam 6 rencana kegiatan yang mencakup:

• Sosialisasi penambahan atau perubahan terhadap standar dan prosedur proses pengelolaan IT

• Menyusun setiap work product yang dipersyaratkan di dalam prosedur dan sesuai dengan ketentuan yang diatur di dalam standar yang berlaku

• Pemeriksaan terhadap pemenuhan work product sekaligus memastikan bahwa pelaksanaan proses IT yang berlangsung telah sesuai dengan prosedur

• Sosialisasi terhadap indikator kinerja baik fungsional TI dan proses TI yang telah ditetapkan kepada setiap unit di IT

• Melakukan pelaporan secara rutin terhadap capaian kinerja fungsional TI dan proses TI pada setiap subfungsi beserta hasil evaluasinya

• Antar Unit IT melakukan forum group discussion mengenai evaluasi, kendala dan strategi perbaikan dan peningkatan pelaksanaan proses IT secara rutin

Beberapa faktor sukses penerapan COBIT 2019 di organisasi:

• Konsistensi dalam menerapkan standar dan prosedur tata kelola TI yang berlaku

• Konsistensi dalam memenuhi work product yang dipersyaratkan

• Konsistensi dalam melakukan pengukuran capaian kinerja pelaksanaan proses TI

• Konsistensi dalam melakukan controlling atas pelaksanaan proses TI

• Konsistensi dalam melakukan evaluasi atas pelaksanaan proses TI secara bersama-sama