Information Systems Audit Security Clinic 2025 atau ISASC 2025 masih berlangsung dengan mahasiswa yang antusias belajar mengenai Information Systems Audit. Terdapat 2 sesi yang berjalan yaitu sesi 8 mengenai Pengenalan IT Governance yang diselenggarakan pada Rabu, 30 Juli 2025 dan sesi 9 mengenai IT Governance Framework Based on COBIT 2019 yang diselenggarakan pada Sabtu, 2 Agustus 2025. Sesi 8 dibawakan oleh Bapak Bayu Himawan Oetoro yang merupakan Senior Manager di EY. Beliau adalah Binusian 2009 jurusan Sistem Informasi. Sementara itu, sesi 9 dibawakan oleh Ibu Fitria Nandika yang merupakan Manager di PwC.

Meskipun dalam pembelajaran mahasiswa sudah dapat pengantar IT Governance, materi Pengenalan IT Governance yang dibawakan oleh Pak Bayu membawa pandangan baru bagi mahasiswa. Berikut ini adalah poin penting dari materi yang dibawakan oleh Pak Bayu.

A. Definisi dan Tujuan IT Governance

Bapak Bayu menjelaskan IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif untuk memastikan TI (Teknologi Informasi) mendukung strategi dan tujuan bisnis organisasi. Berbeda dengan manajemen TI, governance mengatur arah strategis, sedangkan manajemen menjalankan operasional. CIO dan Dewan Direksi adalah pihak yang paling bertanggung jawab atas IT Governance.

B. Prinsip Dasar IT Governance

Bapak Bayu mengatakan prinsip dasar IT Governance terbagi menjadi 5 poin yaitu:

  1. Transparansi: membangun kepercayaan stakeholder.
  2. Akuntabilitas: peran dan tanggung jawab harus jelas.
  3. Responsibilitas: semua pihak punya tanggung jawab.
  4. Partisipasi: bukan hanya tugas tim IT, tapi organisasi secara keseluruhan.
  5. Evaluasi & Monitoring: untuk mendeteksi risiko dan meningkatkan kinerja.

C. Enabler dalam IT Governance

Bapak Bayu menjelaskan terdapat Enabler yang dapat mendukung tercapainya IT Governance secara efektif. Tanpa enabler, IT Governance tidak dapat berjalan secara optimal. Enabler ini terdiri dari:

  1. People (SDM): pelaksana dan pengambil keputusan.
  2. Process (Proses): panduan & kontrol pengelolaan TI.
  3. Technology (Teknologi): mendukung otomatisasi dan sistem kontrol internal.

Ketiganya harus saling terintegrasi untuk mendukung tata kelola yang efektif.

D. Framework IT Governance

Dalam IT Governance terdapat framework yang merupakan seperangkat standar, prinsip, dan praktik terbaik yang digunakan untuk memastikan TI selaras dengan tujuan bisnis, memberikan nilai tambah, dan mengelola risiko terkait TI. Framework IT Governance terdiri dari:

  1. COBIT: untuk tata kelola dan kontrol TI.
  2. ITSM/ITIL: manajemen layanan TI agar sejalan dengan kebutuhan bisnis.
  3. ISMS (ISO 27001): sistem manajemen keamanan informasi.
  4. NIST-CSF: kerangka kerja keamanan siber.

E. Pentingnya IT Governance dalam Bisnis

Pak Bayu menjelaskan betapa pentingnya IT Governance dalam bisnis, antara lain sebagai berikut:

  1. Menyelaraskan TI dengan strategi bisnis.
  2. Mengurangi risiko dan meningkatkan keamanan.
  3. Efisiensi operasional dan pengambilan keputusan berbasis data.
  4. Kepatuhan terhadap regulasi dan hukum.
  5. Meningkatkan kepercayaan stakeholder.
  6. Relevan bahkan untuk UKM dan organisasi nonprofit, terutama yang menangani data sensitif.

Maka dari itu, dampak positif dari implementasi IT Governance adalah:

  1. Meningkatkan efisiensi
  2. Keputusan lebih akurat
  3. Kepatuhan hukum terjamin
  4. Organisasi lebih adaptif dan siap bertumbuh

Selanjutnya, pada hari Sabtu, Ibu Fitri membawakan materi yang erat dengan materi Pak Bayu. Beliau membahas mengenai salah satu IT Governance Framework yaitu COBIT 2019. Materi ini bertujuan agar mahasiswa paham mengenai COBIT 2019 secara mendalam. Berikut ini adalah poin penting dari materi Ibu Fitri.

A. Definisi COBIT

Ibu Fitri menjelaskan COBIT merupakan singkatan dari Control Objectives for Business and Information Technology. COBIT adalah framework global dari ISACA untuk tata kelola dan manajemen TI. Versi terbaru dari COBIT adalah COBIT 2019. Framework COBIT dapat membantu organisasi mengelola dan mengatur TI agar mendukung pencapaian tujuan bisnis.

B. Tujuan dari COBIT

Selain yang dipaparkan di poin sebelumnya, Ibu Fitri mengatakan tujuan dari COBIT adalah

  1. Menciptakan nilai bisnis melalui:
    • Benefit Realization
    • Risk Optimization
    • Resource Optimization
  1. Menyelaraskan tujuan bisnis dan TI menggunakan pendekatan bernama Goals Cascade.

C. Komponen Utama COBIT 2019

Ibu Fitri menjelaskan bahwa ada beberapa komponen penting dalam COBIT 2019. Berikut ini adalah komponennya:

  1. Governance System: mencakup struktur, proses, dan budaya.
  2. Governance Components, termasuk:
    • Proses
    • Struktur organisasi
    • Informasi
    • SDM & kapabilitas
    • Kebijakan
    • Budaya & etika
    • Infrastruktur & aplikasi
  1. Design Factors: faktor yang memengaruhi desain sistem tata kelola TI (misalnya: risiko, peran TI, ukuran perusahaan, regulasi).
  2. Focus Areas: area khusus seperti keamanan siber, DevOps, atau transformasi digital.
  3. Performance Management: dengan indikator seperti KPI dan CMMI.
  4. Goals Cascade: mengubah kebutuhan stakeholder menjadi sasaran manajemen dan tata kelola TI.

4. Struktur Proses dalam COBIT 2019 (Core Model)

Dalam COBIT 2019, terdapat 5 domain yang terdiri dari:

  1. EDM – Evaluate, Direct, Monitor
  2. APO – Align, Plan, Organize
  3. BAI – Build, Acquire, Implement
  4. DSS – Deliver, Service, Support
  5. MEA – Monitor, Evaluate, Assess

Contoh dari 5 domain ini adalah:

  1. EDM01: Penetapan dan pemeliharaan kerangka kerja tata Kelola
  2. APO13: Manajemen keamanan
  3. BAI07: Transisi perubahan TI
  4. DSS05: Layanan keamanan TI
  5. MEA03: Kepatuhan terhadap peraturan eksternal

E. Keunggulan COBIT 2019 Dibandingkan COBIT 5

Versi sebelum COBIT 2019 adalah COBIT 5. Di sini, Ibu Fitri menjelaskan keunggulan COBIT 2019 dibandingkan dengan COBIT 5.

  1. Lebih fleksibel dengan adanya Design Factors dan Focus Areas.
  2. Arsitektur terbuka → mudah disesuaikan dengan kebutuhan organisasi.
  3. Integrasi performa dan kapabilitas → mendukung pengukuran kematangan proses.
  4. Selaras dengan standar global lain (ISO 27001, ITIL, dll).

F. Sertifikasi COBIT

Ibu Fitri mengatakan apabila ingin menjadi ahli dalam COBIT 2019, perlu mengikuti ujian sertifikasi yang diadakan oleh ISACA. Sertifikasi COBIT 2019 tersedia dalam 3 level yaitu Foundation, Design & Implementation, dan Implementing the NIST Cybersecurity Framework Using COBIT 2019.

Sebagai rangkaian dari ISASC 2025, kedua sesi ini memperkaya pemahaman mahasiswa mengenai pentingnya IT Governance dan penerapan framework COBIT 2019 dalam pengelolaan TI. Materi dari Bapak Bayu memberikan landasan konseptual yang kuat tentang prinsip dan peran strategis IT Governance, sementara sesi bersama Ibu Fitri memperdalam wawasan mengenai struktur dan keunggulan COBIT 2019 sebagai kerangka kerja global. Dengan pemahaman ini, mahasiswa diharapkan mampu menerapkan tata kelola TI yang efektif, relevan, dan selaras dengan kebutuhan serta tujuan bisnis di berbagai jenis organisasi.