A. ITIL
Framework atau Kerangka Kerja adalah
suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani
suatu masalah yg kompleks. Dalam bidang Teknologi Informasi, framework
merupakan suatu penggambaran dari suatu konsep untuk membantu para praktisi
bisnis (Staff IT).
ITIL (Information Technology
Infrastructure Library) adalah suatu kerangka kerja dengan konsep dan teknik
pengelolaan infrastruktur, pengembangan, serta operasi Teknologi Informasi
(TI).
Nama ITIL merupakan merek dagang
Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi
rinci mengenai beberapa praktik (best practice) penting dengan daftar cek,
tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala
jenis organisasi dalam hal TI.
5 domain
proses utama ITIL, yaitu :
1. Service
Strategy
Service Strategy memberikan panduan
kepada pengimplementasi ITSM bagaimana memandang konsep ITSM bukan hanya
sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta
mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan.
Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM,
acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan
ITIL Service Lifecycle.
2. Service
Design
Service Design memberikan panduan
kepada organisasi TI untuk dapat secara sistematis dan best practice dalam
mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service
Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi
tujuan-tujuan strategis organisasi TI dan bisnis menjadi layanan TI.
3. Service
Transition
Service Transition menyediakan
panduan kepada organisasi TI untuk dapat mengembangkan serta mengubah hasil
desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya
ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan
gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy
kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.
4. Service
Operation
Service Operation merupakan tahapan
lifecycle yang mencakup semua kegiatan operasional harian pengelolaan
layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana
mengelola layanan TI secara efektif dan efisien serta menjamin tingkat kinerja
yang telah disepakati dengan pelanggan sebelumnya. Panduan-panduan ini mencakup
bagaimana menjaga kestabilan operasional layanan TI serta pengelolaan perubahan
desain, skala, ruang lingkup serta target kinerja layanan TI.
5. Continual
Service Improvement
Continual Service Improvement (CSI)
memberikan panduan penting dalam menyusun serta memelihara kualitas layanan
dari proses desain, transisi, dan pengoperasiannya. CSI mengkombinasikan
berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah
Plan-Do-Check-Act (PDCA) atau yang dikenal sebagai Deming yaitu siklus
peningkatan proses (Process Improvement) yang berkesinambungan atau secara
terus menerus seperti lingkaran yang tidak ada akhirnya.
B. COBIT
COBIT (Control Objective for
Information and Related Technology) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen untuk menjembatani antara resiko bisnis, kebutuhan
kontrol, dan masalah-masalah teknis TI (Sasongko, 2009).
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan dengan memanfaatkan TI dikelola secara tepat, dan
sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Komponen COBIT :
1. Framework
Mengatur tata kelola TI, tujuan, dan
praktik oleh TI domain dan proses, serta menghubungkan mereka dengan kebutuhan
bisnis.
2. Process
descriptions
Sebuah proses referensi model dan
bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah
tanggung jawab merencanakan, membangun, menjalankan, dan memantau.
3. Control
objectives
Menyediakan satu set lengkap
persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol
yang efektif dari setiap proses TI.
4. Pedoman manajemen
Bantuan tanggung jawab menetapkan,
menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik
dengan proses lainnya.
5. Maturity
models
Menilai kematangan dan kemampuan per
proses dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja
COBIT :
1. Control
Objectives
Terdiri
atas empat tujuan pengendalian tingkat tinggi (high-level control
objectives) yang terbagi dalam empat domain, yaitu: Planning
& Organization, Acquisition & Implementation, Delivery &
Support, dan Monitor and Evaluate.
a. Perencanaan dan Organisasi
(Planning and Organization)
Domain ini
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI
dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
b. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan
strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
c. Pengantaran dan Dukungan (Deliver and Support)
Domain ini
berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
d. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua
proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
2. Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance atau saran
perbaikan.
3. Management
Guidelines
Berisi arahan, baik secara umum
maupun spesifik, mengenai apa saja yang harus dilakukan.
C. Keuntungan
dan Kerugian ITIL dan COBIT
Keuntungan ITIL, menurut Cartlidge
(2007, p8), antara lain :
- Meningkatkan
kepuasan pengguna dan pelanggan terhadap layanan IT.
- Memperbaiki
manajemen sumber daya dan keuangan.
- Memperbaiki
pembuatan keputusan dan mengoptimalkan resiko.
- Memperbaiki
waktu terhadap pasar untuk produk baru dan layanan.
Kerugian ITIL antara lain :
- Buku-buku
ITIL sulit terjangkau bagi pengguna non komersial.
- ITIL
bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola TI.
- Pelaksanaan
pedoman dalam buku ITIL memerlukan pelatihan khusus.
- Biaya
pelatihan atau sertifikasi ITIL terlalu tinggi.
Kelebihan COBIT antara lain :
- Rahasia.
Proteksi
terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
- Integritas.
Berhubungan
dengan ketepatan dan kelengkapan dari sebuah informasi.
- Ketersediaan.
-
Berhubungan
dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan
masa depan.
- Kepatuhan
Nyata.
Berhubungan
dengan penyediaan informasi yang sesuai untuk manajemen.
Kerugian COBIT antara lain :
- COBIT
hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Oleh karena itu, perlu diadopsi berbagai framework tata kelola
operasional seperti ITIL.
- COBIT
hanya berfokus pada kendali dan pengukuran.
- COBIT
kurang dalam memberikan panduan keamanan, namun memberikan wawasan umum atas
proses TI pada organisasi.
D.
Persamaan ITIL dan COBIT
- Dijadikan
sebagai IT governance framework.
- Memberikan
pedoman pada perusahaan bahwa keputusan-keputusan strategis IT tidak hanya
berada pada CIO (Chief of Information Officer) tetapi, pada direksi, komisaris,
dan pemegang saham.
- COBIT
dan ITIL biasa digunakan bersamaan untuk membantu pemeliharaan dan manajemen
perusahaan jasa TI.
- COBIT
dan ITIL adalah standar yang cakupan areanya adalah menengah ke bawah.
- COBIT
dan ITIL cocok jika dijadikan sebagai IT management framework.
E. Perbedaan ITIL dan COBIT
·
Kerangka
kerja COBIT memasukkan hal-hal berikut ini : Control Objectives, Audit Guidelines,
dan Management Guidelines.
Kerangka
kerja ITIL digunakan untuk mengelola infrastruktur teknologi dan informasi
dalam suatu organisasi dan bagaimana memberikan pelayanan yang terbaik bagi
para pengguna teknologi informasi.
Simpulan
ITIL
dapat digunakan untuk memperbaiki proses TI untuk memenuhi tujuan perusahaan
(termasuk keamanan). Sedangkan, COBIT dapat digunakan untuk menentukan apakah
kebutuhan perusahaan didukung oleh IT.
ITIL
merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan
organisasi. Sehingga dapat dikatakan bahwa ITIL dan COBIT merupakan dua
pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi
yang saling melengkapi, sedangkan COBIT mengatur masalah tujuan yang harus
dicapai oleh sebuah organisasi dalam memberikan layanan TI.
Secara umum dapat
dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan
sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen
proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT
kemudian didetailkan kembali oleh beberapa model framework sesuai dengan
perkembangan keilmuan. Sehingga kebanyakan perusahaan-perusahaan lebih
menyukai menggunakan COBIT dan mengombinasikannya dengan framework lain yang
dibutuhkan.
DAFTAR PUSTAKA
