Anda di halaman 1dari 3

COBIT, ITIL, ISO 27002 atau ISO 38500?

Sejak munculnya konsep Good Corporate Governance sekitar tahun 1992-1993 dan setelah
kebangkrutan perusahaan-perusahaan besar di Amerika Serikat dan Eropa sebagai akibat dari
kurangnya pengawasan independen perusahaan, konsep atau istilah IT Governance adalah juga
muncul.

Istilah IT Governance tampaknya diterima dengan antusias oleh orang-orang IT, meskipun banyak
dari mereka tidak benar-benar tahu persis apa tujuan utama di balik munculnya IT jangka
Governance.

Ini mungkin bahwa orang-orang IT hanya menerima istilah IT governance dan menerjemahkannya
ke makna mereka sendiri, Ini mungkin bahwa ketika orang TI mendengar istilah tata kelola TI mereka
berpikir bahwa penggunaan istilah ini hanya karena istilah adalah trendi kata.

Selain itu, seperti yang kita dapat merasakan dan melihat bahwa karena perubahan yang cepat di
dunia IT maka orang IT cenderung menerima setiap istilah baru hanya untuk memastikan bahwa
mereka tidak tertinggal atau mereka tidak ketinggalan jaman.

Kecenderungan TI adalah bahwa jika ada istilah baru, orang-orang IT biasanya hanya menerimanya,
tidak peduli apakah atau tidak istilah dapat dipahami oleh mereka, yang penting hanya diterima
pertama kali, dapat dianggap dan belajar di kemudian hari , yang penting adalah bagaimana mereka
hanya tidak tertinggal, yang tampaknya menjadi apa yang mereka pikirkan.

Seiring dengan berjalannya waktu dan tidak ada atau jarang mempertanyakan apa tujuan
ITgovernance persis, ada berbagai pendapat atau rekomendasi tentang apa yang merupakan standar
yang tepat harus digunakan untuk kerangka tata kelola TI.

Ada pendapat bahwa pada awalnya tidak ada standar yang cocok untuk dijadikan sebagai kerangka
kerja tata kelola TI, sampai akhirnya ada argumen yang mengatakan bahwa meskipun tidak ada
standar tunggal yang dapat berfungsi sebagai kerangka kerja tata kelola TI, tapi sudah ada beberapa
standar yang dapat digunakan sebagai titik dalam membangun kerangka tata kelola TI mulai.
Standar di awal yang populer sebagai kandidat untuk menjadi TI kerangka tata kelola yang COBIT,
ITIL dan ISO 27002. Namun belakangan seperti COBIT adalah standar paling gencar diusulkan
menjadi Kerangka IT Governance, sehingga pada saat itu COBIT dianggap menjadi standar yang
paling tepat untuk digunakan sebagai kerangka kerja tata kelola TI.

Pendapat berlangsung lama sampai akhirnya pada tahun 2008 ISO menerbitkan standar baru yang
disebut ISO 38500 berjudul Tata Kelola Perusahaan TI.

Standar ISO 38500 dibuat khusus untuk memenuhi kebutuhan IT Governance Framework, ini
berbeda dengan COBIT atau ITIL atau ISO 27002 yang dari awal tidak dibuat untuk kerangka tata
kelola TI, tapi apa yang coba lakukan adalah untuk mencoba untuk mencocokkan dan sesuai dengan
standar apapun untuk melayani sebagai kerangka kerja tata kelola TI.

Konsep inti dan yang perlu diingat adalah bahwa maksud asli dari konsep tata kelola TI adalah untuk
memberikan pedoman kepada perusahaan yang TI keputusan strategis tidak hanya pada CIO, tetapi
juga pada direksi, komisaris dan pemegang saham.

IT governance tidak terlepas dari Corporate Governance sebagai IT governance adalah bagian dari
Corporate Governance.

Perbedaan antara tata kelola dan manajemen dalam hal perbedaan antara Corporate Governance
dan Corporate Management adalah sebagai berikut:

Governance berfokus pada pengawasan, akuntabilitas dan strategis keputusan, sementara


manajemen berfokus pada keputusan strategis, keputusan manajemen dan kontrol, dan manajemen
operasional.
Persimpangan antara tata kelola dan manajemen di area keputusan strategis.Cakupan area
governance adalah menengah ke atas sedangkan cakupan area manajemen adalah menengah ke
bawah.

Dalam Corporate Governance daerah dibahas adalah sekitar peran direksi, komisaris dan pemegang
saham. Demikian pula, daerah tersebut harus dibahas dalam tata kelola TI harus di daerah
sekitarnya.

Sama seperti ada perbedaan yang jelas antara Corporate Governance dan Corporate Management,
ada juga perbedaan yang jelas antara IT governance dan manajemen TI.

Jika cakupan area dari Corporate Governance adalah menengah ke atas dan cakupan area dari
Corporate Management adalah menengah ke bawah, dan dengan demikian juga cakupan area tata
kelola TI harus menjadi menengah ke atas dan cakupan area manajemen TI harus menjadi
menengah ke bawah.

COBIT, ITIL dan ISO 27002 adalah standar bahwa cakupan area adalah kisaran menengah ke
bawah, dan ISO 38500 adalah standar bahwa cakupan area adalah menengah ke atas, dan dengan
demikian COBIT, ITIL dan ISO 27002 cocok jika digunakan sebagai IT kerangka kerja manajemen
dan ISO 38500 cocok jika digunakan sebagai kerangka kerja tata kelola TI.