Perbedaan COBIT 4.1 dengan COBIT 5

CobiT dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu CobiT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan
pergeseran-pergeseran beberapa paradigma.

Beberapa perbedaan antara COBIT 4.1 dan COBIT 5 :

1.             Prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT). CobiT 5 sebagaimana juga Val IT dan Risk IT—ini lebih berorientasi pada prinsip, dibanding pada proses. Berdasarkan feedback yang masuk, menyatakan bahwa penggunaan prinsip itu lebih mudah dipahami dan diterapkan dalam konteks enterprise secara lebih efektif.

2.             CobiT 5 memberi penekanan lebih kepada Enabler. Sebenarnya pada CobiT 4.1 juga terdapat enabler baik secara eksplisit maupun implisit, hanya saja Cobit 4.1 tidak menyebutnya secara spesifik. Sementara CobiT 5 menyebutkan secara spesifik dan ada 7 enabler dalam implementasinya.

3.             CobiT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.

4.             Dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.

5.             Praktik dan aktifitas tata kelola dan manajemen pada CobiT 5 sebenarnya ekuivalen dengan control objective CobiT 4.1 serta proses-proses pada Val IT dan Risk IT.

6.             Cobit 5 menggunakan konsep Goal dan Metrik yang sama dengan CobiT 4.1, Val IT, dan Risk IT. Hanya saja CobiT 5 mengubah namanya menjadi enterprise-goal, IT-related goal dan process goal untuk mencerminkan view secara organisasi.

7.             Framework CobiT 5 menyediakan Input dan Output untuk setiap management practice, sementara CobiT 4.1 hanya menyediakan ini pada tingkatan proses saja. Hal ini dapat dijadikan petunjuk tambahan dalam mendesain proses-proses berikut produk kerja yang dihasilkan dan membantu integrasi antar proses-proses yang ada.

8.             RACI Chart. Pada dasarnya CobiT 5 menyediakan diagram RACI yang menjelaskan peran dan tanggung-jawab dengan cara yang sama seperti pada CobiT 4.1, Val IT, maupun Risk IT. Hanya saja CobiT 5 memberikan diagram yang lebih lengkap, detail dan rentang yang lebih jelas dari setiap pihak baik IT maupun bisnis untuk setiap praktik manajemen.

9.             Model dan Asesmen terhadap Process Capability. Framework CobiT 5 tidak lagi menggunakan pendekatan berbasis CMM seperti yang digunakan dalam CobiT 4.1, Val IT, maupun Risk IT. Sebagai gantinya CobiT 5 akan menggunakan pendekatan baru yang berbasis pada ISO/IEC 15504. Pendekatan yang digunakan CobiT 4.1, Val IT dan Risk IT menggunakan atribut dan skala pengukuran yang berbeda dengan pendekatan berbasis ISO/IEC 15504 ini. Pendekatan baru ini menurut ISACA merupakan pendekatan yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian kematangan/kemampuan proses.