Perbandingan Framework ITIL dan COBIT
DISUSUN OLEH :
AINUN AFRIYANTI ANUGRAH
(16117610)
ALIFHIA DHIYA HERLIA
(10117513)
ALIFIANTY RIZKI
CHAERUNNI (10117520)
AMELIA DWI RACHMAWATI
(10117613)
AMELINDA KUSUMANINGTYAS
(10117620)
ANAK AGUNG RIZKI
(10117641)
UNIVERSITAS GUNADARMA
2019
A. ITIL
Framework
atau Kerangka Kerja adalah suatu struktur konseptual dasar yang digunakan untuk
memecahkan atau menangani suatu masalah yang kompleks. Dalam bidang Teknologi Informasi,
framework merupakan suatu penggambaran dari suatu konsep untuk membantu para praktisi
bisnis (Staff IT).
ITIL
(Information Technology Infrastructure Library) adalah suatu kerangka kerja dengan
konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi
Teknologi Informasi (TI).
Nama
ITIL merupakan merek dagang Office of Government Commerce (OGC) Britania Raya.
ITIL memberikan deskripsi rinci mengenai beberapa praktik (best practice)
penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat
disesuaikan dengan segala jenis organisasi dalam hal TI.
5 domain proses utama ITIL,
yaitu :
1.
Service Strategy
Service
Strategy memberikan panduan kepada pengimplementasi ITSM bagaimana memandang
konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan,
mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset
strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar
dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di
keseluruhan tahapan ITIL Service Lifecycle.
2.
Service Design
Service
Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis
dan best practice dalam mendesain dan membangun layanan TI maupun implementasi
ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode
desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis
menjadi layanan TI.
3.
Service Transition
Service
Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan
serta mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah
spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini
memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service
Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara
efektif direalisasikan dalam Service Operation.
4.
Service Operation
Service
Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional
harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan
pada bagaimana mengelola layanan TI secara efektif dan efisien serta menjamin
tingkat kinerja yang telah disepakati dengan pelanggan sebelumnya.
Panduan-panduan ini mencakup bagaimana menjaga kestabilan operasional layanan
TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target
kinerja layanan TI.
5.
Continual Service Improvement
Continual
Service Improvement (CSI) memberikan panduan penting dalam menyusun serta
memelihara kualitas layanan dari proses desain, transisi, dan pengoperasiannya.
CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah
satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagai Deming yaitu
siklus peningkatan proses (Process Improvement) yang berkesinambungan atau
secara terus menerus seperti lingkaran yang tidak ada akhirnya.
B.
COBIT
COBIT
(Control Objective for Information and Related Technology) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen untuk menjembatani antara
resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI (Sasongko,
2009).
COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa
TI memungkinkan bisnis, memaksimalkan keuntungan dengan memanfaatkan TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
Komponen
COBIT :
1.
Framework
Mengatur
tata kelola TI, tujuan, dan praktik oleh TI domain dan proses, serta
menghubungkan mereka dengan kebutuhan bisnis.
2.
Process descriptions
Sebuah
proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah
organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun,
menjalankan, dan memantau.
3.
Control objectives
Menyediakan
satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh
manajemen untuk kontrol yang efektif dari setiap proses TI.
4.
Pedoman manajemen
Bantuan
tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan
menggambarkan hubungan timbal balik dengan proses lainnya.
5.
Maturity models
Menilai
kematangan dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja COBIT :
1.
Control Objectives
Terdiri atas empat tujuan pengendalian
tingkat tinggi (high-level control objectives) yang terbagi
dalam empat domain, yaitu: Planning &
Organization, Acquisition & Implementation, Delivery &
Support, dan Monitor and Evaluate.
a. Perencanaan
dan Organisasi (Planning and Organization)
Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
b. Pengadaan dan Implementasi (Acquire and
Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
c. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan
yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
d. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
2.
Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
3.
Management Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja
yang harus dilakukan.
C.
Keuntungan dan Kerugian ITIL dan COBIT
Keuntungan
ITIL, menurut Cartlidge (2007, p8), antara lain :
- Meningkatkan kepuasan pengguna dan pelanggan
terhadap layanan IT.
- Memperbaiki manajemen sumber daya dan keuangan.
- Memperbaiki pembuatan keputusan dan mengoptimalkan
resiko.
- Memperbaiki waktu terhadap pasar untuk produk baru
dan layanan.
Kerugian
ITIL antara lain :
-
Buku-buku ITIL sulit terjangkau bagi
pengguna non komersial.
-
ITIL bersifat holistic yang mencakup
semua kerangka kerja untuk tata kelola TI.
-
Pelaksanaan pedoman dalam buku ITIL memerlukan
pelatihan khusus.
-
Biaya pelatihan atau sertifikasi ITIL
terlalu tinggi.
Kelebihan
COBIT antara lain :
-
Rahasia.
Proteksi terhadap informasi yang sensitif dari akses
yang tidak bertanggung jawab.
-
Integritas.
Berhubungan dengan ketepatan dan kelengkapan dari
sebuah informasi.
-
Ketersediaan.
Berhubungan dengan tersedianya informasi
ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
-
Kepatuhan Nyata.
Berhubungan
dengan penyediaan informasi yang sesuai untuk manajemen.
Kerugian
COBIT antara lain :
- COBIT hanya memberikan panduan kendali
dan tidak memberikan panduan implementasi operasional. Oleh karena itu, perlu
diadopsi berbagai framework tata kelola operasional seperti ITIL.
-
COBIT hanya berfokus pada kendali dan
pengukuran.
-
COBIT kurang dalam memberikan panduan
keamanan, namun memberikan wawasan umum atas proses TI pada organisasi.
D.
Persamaan ITIL dan COBIT
·
Dijadikan
sebagai IT governance framework
· Memberikan
pedoman pada perusahaan bahwa keputusan-keputusan strategis IT tidak hanya
berada pada CIO (Chief of Information Officer) tetapi, pada direksi, komisaris,
dan pemegang saham.
·
COBIT dan ITIL biasa digunakan bersamaan
untuk membantu pemeliharaan dan manajemen perusahaan jasa TI.
·
COBIT dan ITIL
adalah standar yang cakupan areanya adalah menengah ke bawah.
·
COBIT dan ITIL
cocok jika dijadikan sebagai IT management framework.
E. Perbedaan ITIL dan COBIT
·
Kerangka kerja COBIT memasukkan hal-hal
berikut ini : Control Objectives, Audit Guidelines, dan Management Guidelines.
·
Kerangka kerja ITIL digunakan untuk
mengelola infrastruktur teknologi dan informasi dalam suatu organisasi dan
bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi
informasi.
Kesimpulan
ITIL dapat digunakan untuk memperbaiki proses TI
untuk memenuhi tujuan perusahaan (termasuk keamanan). Sedangkan, COBIT dapat
digunakan untuk menentukan apakah kebutuhan perusahaan didukung oleh IT.
ITIL merupakan best practice cara-cara pengelolaan
TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa ITIL dan
COBIT merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan
teknologi informasi yang saling melengkapi, sedangkan COBIT mengatur masalah
tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI.
Secara umum dapat dikatakan bahwa COBIT merupakan
sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai
dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan
pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh
beberapa model framework sesuai dengan perkembangan keilmuan. Sehingga
kebanyakan perusahaan-perusahaan lebih menyukai menggunakan COBIT dan mengombinasikannya
dengan framework lain yang dibutuhkan.
DAFTAR
PUSTAKA
7
Komentar
Posting Komentar