Tata kelola AI bukan lagi pilihan, melainkan keharusan di tengah gelombang transformasi digital. Dengan COBIT 2019, organisasi dapat menyelaraskan strategi teknologi cerdas dengan etika, regulasi, dan nilai bisnis.
Dalam era transformasi digital, organisasi dituntut tidak hanya memanfaatkan kecerdasan buatan (AI) untuk mendorong inovasi, tetapi juga memastikan AI berjalan sesuai prinsip tata kelola (governance), keamanan, dan kepatuhan. COBIT 2019 merupakan kerangka kerja tata kelola dan manajemen TI menawarkan lima domain yang bisa diadaptasi untuk mengelola siklus hidup AI secara menyeluruh. Berikut ulasan relevansi setiap domain COBIT 2019 terhadap tata kelola AI:
1. Evaluate, Direct and Monitor (EDM)
Fokus: Penetapan arah strategis, pengawasan kinerja, dan penilaian risiko AI
- Strategi & Etika
Dewan direksi dan manajemen puncak harus mengevaluasi peluang dan risiko AI, termasuk aspek etika seperti fairness, transparansi algoritma, dan potensi bias. Studi Deloitte Global Boardroom Program (Mei–Juli 2024) menunjukkan 31% responden mengaku AI belum masuk agenda board, meski sudah turun dari 45% tahun sebelumnya—tanda perlunya arahan strategis yang lebih kuat untuk AI - Pemantauan & Kepatuhan
EDM mengawasi implementasi AI dengan metrik kinerja (KPIs), memastikan kesesuaian dengan tujuan bisnis, serta kepatuhan pada regulasi seperti EU AI Act atau regulasi lokal di Indonesia yang sedang digodok.
2. Align, Plan and Organize (APO)
Fokus: Perencanaan strategis, pengelolaan data & keamanan AI
- Perencanaan Strategi AI (APO02)
Menurut laporan Gartner, lebih dari 79% corporate strategists menyebut AI dan analytics krusial bagi kesuksesan perusahaan. APO02 menjamin roadmap AI sejalan dengan visi bisnis, termasuk alokasi anggaran, sumber daya, dan timeline pengembangan. - Manajemen Data & Keamanan (APO14 & APO13)
Berdasarkan laporan Precisely Kualitas data menjadi fondasi model AI—60% organisasi mengaku kekurangan keterampilan data & AI menghambat inisiatif mereka. APO14 memastikan integritas data, sedangkan APO13 menegakkan kontrol akses dan enkripsi untuk melindungi data sensitif.
3. Build, Acquire and Implement (BAI)
Fokus: Pengembangan, akuisisi, dan implementasi sistem AI
- Manajemen Proyek AI (BAI01 & BAI03)
Menurut Gartner, hampir 50% proyek AI gagal dari tahap prototype ke produksi karena kurangnya manajemen risiko dan governance. BAI01 membentuk program yang terstruktur, sedangkan BAI03 menetapkan standar pengembangan model termasuk siklus pengujian, validasi, dan dokumentasi. - Change Management (BAI06)
Integrasi AI menuntut perubahan proses bisnis. BAI06 memandu organisasi menyiapkan pelatihan karyawan, update SOP, dan mengelola dampak perubahan untuk meminimalkan disruptif.
4. Deliver, Service and Support (DSS)
Fokus: Operasional, dukungan, dan keamanan layanan AI
- Operasional & Dukungan (DSS01)
CIO.inc melaporkan, Setelah AI diterapkan, 55% organisasi sudah membentuk AI governance boards untuk mengawasi operasional dan kebijakan—membuktikan pentingnya struktur dukungan berkelanjutan. DSS01 memastikan SLA terpenuhi, respon insiden cepat, dan tim support terlatih menangani masalah AI.
Layanan Keamanan (DSS05)
Ancaman siber terus berkembang—AI bisa jadi target serangan adversarial. DSS05 menetapkan kontrol keamanan operasional, pemantauan log, dan audit rutin untuk melindungi model serta infrastruktur AI.
5. Monitor, Evaluate and Assess (MEA)
Fokus: Audit kinerja, evaluasi kepatuhan, dan dampak sosial AI
- Pemantauan Kinerja (MEA01)
KPI AI seperti akurasi model, latency, dan ROI secara kontinu dipantau. Hasil audit membantu deteksi degradasi performa atau drift data krusial untuk AI kritikal. - Kepatuhan & Dampak Sosial (MEA03 & MEA05)
Regulasi eksternal (misalnya GDPR atau UU PDP Indonesia) harus dipatuhi. Selain itu, Deloitte melaporkan 66% board masih merasa “terbatas pengetahuan AI” penting diiringi penilaian dampak sosial, seperti potensi penggantian tenaga kerja, sebelum eskalasi penggunaan AI.
COBIT 2019 membantu organisasi membangun tata kelola AI yang selaras dengan strategi bisnis, etika, dan regulasi. Dengan pendekatan yang mencakup strategi, data, implementasi, operasional, hingga evaluasi, organisasi dapat memastikan AI yang aman, efektif, dan dapat dipercaya. Untuk memulai, organisasi dapat melakukan assessment kesiapan AI dan membentuk struktur tata kelola yang sesuai dengan lima domain COBIT. Pendekatan ini memungkinkan organisasi mengelola risiko dan etika dengan lebih baik, sekaligus mengoptimalkan potensi AI di era digital.
