PERBANDINGAN FRAMEWORK ITIL DAN COBIT
PERBANDINGAN FRAMEWORK ITIL DAN COBIT
OLEH :
AINUN AFRIYANTI ANUGRAH (16117610)
ALIFHIA DHIYA HERLIA (10117513)
ALIFIANTY RIZKI CHAERUNNI (10117520)
AMELIA DWI RACHMAWATI (10117613)
AMELINDA KUSUMANINGTYAS (10117620)
ANAK AGUNG RIZKI DARMAYAN (10117641)
UNIVERSITAS GUNADARMA
2019
A. ITIL
Framework atau Kerangka Kerja adalah
suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani
suatu masalah yg kompleks. Dalam bidang Teknologi Informasi, framework
merupakan suatu penggambaran dari suatu konsep untuk membantu para praktisi
bisnis (Staff IT).
ITIL (Information Technology
Infrastructure Library) adalah suatu kerangka kerja dengan konsep dan teknik
pengelolaan infrastruktur, pengembangan, serta operasi Teknologi Informasi
(TI).
Nama ITIL merupakan merek dagang
Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi
rinci mengenai beberapa praktik (best practice) penting dengan daftar cek,
tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala
jenis organisasi dalam hal TI.
5 domain
proses utama ITIL, yaitu :
1. Service
Strategy
Service Strategy memberikan panduan
kepada pengimplementasi ITSM bagaimana memandang konsep ITSM bukan hanya
sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta
mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan.
Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM,
acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan
ITIL Service Lifecycle.
2. Service
Design
Service Design memberikan panduan
kepada organisasi TI untuk dapat secara sistematis dan best practice dalam
mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service
Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi
tujuan-tujuan strategis organisasi TI dan bisnis menjadi layanan TI.
3. Service
Transition
Service Transition menyediakan
panduan kepada organisasi TI untuk dapat mengembangkan serta mengubah hasil
desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya
ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan
gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy
kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.
4. Service
Operation
Service Operation merupakan tahapan
lifecycle yang mencakup semua kegiatan operasional harian pengelolaan
layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana
mengelola layanan TI secara efektif dan efisien serta menjamin tingkat kinerja
yang telah disepakati dengan pelanggan sebelumnya. Panduan-panduan ini mencakup
bagaimana menjaga kestabilan operasional layanan TI serta pengelolaan perubahan
desain, skala, ruang lingkup serta target kinerja layanan TI.
5. Continual
Service Improvement
Continual Service Improvement (CSI)
memberikan panduan penting dalam menyusun serta memelihara kualitas layanan
dari proses desain, transisi, dan pengoperasiannya. CSI mengkombinasikan
berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah
Plan-Do-Check-Act (PDCA) atau yang dikenal sebagai Deming yaitu siklus
peningkatan proses (Process Improvement) yang berkesinambungan atau secara
terus menerus seperti lingkaran yang tidak ada akhirnya.
B. COBIT
COBIT (Control Objective for
Information and Related Technology) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen untuk menjembatani antara resiko bisnis, kebutuhan
kontrol, dan masalah-masalah teknis TI (Sasongko, 2009).
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan dengan memanfaatkan TI dikelola secara tepat, dan
sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Komponen COBIT :
1. Framework
Mengatur tata kelola TI, tujuan, dan
praktik oleh TI domain dan proses, serta menghubungkan mereka dengan kebutuhan
bisnis.
2. Process
descriptions
Sebuah proses referensi model dan
bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk
wilayah tanggung jawab merencanakan, membangun, menjalankan, dan memantau.
3. Control
objectives
Menyediakan satu set lengkap
persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol
yang efektif dari setiap proses TI.
4. Pedoman
manajemen
Bantuan tanggung jawab menetapkan,
menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik
dengan proses lainnya.
5. Maturity
models
Menilai kematangan dan kemampuan per
proses dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja
COBIT :
1. Control
Objectives
Terdiri
atas empat tujuan pengendalian tingkat tinggi (high-level control
objectives) yang terbagi dalam empat domain, yaitu: Planning
& Organization, Acquisition & Implementation, Delivery &
Support, dan Monitor and Evaluate.
a. Perencanaan dan Organisasi
(Planning and Organization)
Domain ini
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI
dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
b. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan
strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
c. Pengantaran dan Dukungan (Deliver and Support)
Domain ini
berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
d. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI
perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya
dengan kebutuhan kontrol.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance atau saran
perbaikan.
3. Management
Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang harus dilakukan.
C. Keuntungan
dan Kerugian ITIL dan COBIT
Keuntungan ITIL, menurut Cartlidge
(2007, p8), antara lain :
- Meningkatkan kepuasan pengguna dan pelanggan terhadap layanan IT.
- Memperbaiki manajemen sumber daya dan keuangan.
- Memperbaiki pembuatan keputusan dan mengoptimalkan resiko.
- Memperbaiki waktu terhadap pasar untuk produk baru dan layanan.
Kerugian ITIL antara lain :
- - Buku-buku ITIL sulit terjangkau bagi pengguna non komersial.
- - ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola TI.
- - Pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus.
- - Biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
Kelebihan COBIT antara lain :
- - Rahasia.
Proteksi
terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
- - Integritas.
Berhubungan
dengan ketepatan dan kelengkapan dari sebuah informasi.
- - Ketersediaan.
-
Berhubungan
dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan
masa depan.
- - Kepatuhan Nyata.
Berhubungan
dengan penyediaan informasi yang sesuai untuk manajemen.
Kerugian COBIT antara lain :
- - COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Oleh karena itu, perlu diadopsi berbagai framework tata kelola operasional seperti ITIL.
- - COBIT hanya berfokus pada kendali dan pengukuran.
- - COBIT kurang dalam memberikan panduan keamanan, namun memberikan wawasan umum atas proses TI pada organisasi.
- · Dijadikan sebagai IT governance framework
- · Memberikan pedoman pada perusahaan bahwa keputusan-keputusan strategis IT tidak hanya berada pada CIO (Chief of Information Officer) tetapi, pada direksi, komisaris, dan pemegang saham.
- · COBIT dan ITIL biasa digunakan bersamaan untuk membantu pemeliharaan dan manajemen perusahaan jasa TI.
- · COBIT dan ITIL adalah standar yang cakupan areanya adalah menengah ke bawah.
- · COBIT dan ITIL cocok jika dijadikan sebagai IT management framework.
·
Kerangka kerja
COBIT memasukkan hal-hal berikut ini : Control Objectives, Audit Guidelines,
dan Management Guidelines.
·
Kerangka kerja
ITIL digunakan untuk mengelola infrastruktur teknologi dan informasi dalam
suatu organisasi dan bagaimana memberikan pelayanan yang terbaik bagi para
pengguna teknologi informasi.
Simpulan
ITIL
dapat digunakan untuk memperbaiki proses TI untuk memenuhi tujuan perusahaan
(termasuk keamanan). Sedangkan, COBIT dapat digunakan untuk menentukan apakah
kebutuhan perusahaan didukung oleh IT.
ITIL
merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan
organisasi. Sehingga dapat dikatakan bahwa ITIL dan COBIT merupakan dua
pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi
yang saling melengkapi, sedangkan COBIT mengatur masalah tujuan yang harus
dicapai oleh sebuah organisasi dalam memberikan layanan TI.
Secara umum dapat dikatakan bahwa COBIT merupakan
sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai
dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan
pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh
beberapa model framework sesuai dengan perkembangan keilmuan. Sehingga kebanyakan perusahaan-perusahaan lebih menyukai
menggunakan COBIT dan mengombinasikannya dengan framework lain yang dibutuhkan.
DAFTAR PUSTAKA
7
Comments
Post a Comment