Uncategories Perbandingan Antara COBIT 4.1, ITIL v3, ISO-27001

Perbandingan Antara COBIT 4.1, ITIL v3, ISO-27001

06.00 0 Comments A+ a-

Hai Sahabat..  pernahkah kalian mendengar istilah COBIT 4.1, ITIL v3, ISO-27001 ?


Tiga istilah ini adalah 3 contoh utama dari framework yang menerapkan konsep ITSM.

Nahloh... apalagi tuh “ ITSM “ ???

ITSM (Information Technology Service Management) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. Yaitu pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.

Berikut ini adalah Definisi dari COBIT 4.1, ITIL v3, ISO-27001 :

  • COBIT 4.1
COBIT adalah singkatan dari Control Objective Over Information and Related Technology. Cobit yang dikeluarkan oleh ISACA (Information System Control Standard) yang merupakan organisasi non-profit untuk IT Governance. Fungsi utama Cobit adalah membantu perusahaan dalam memetakan proses TI mereka ke standar praktik terbaik dari ISACA. Cobit biasanya dipilih oleh perusahaan yang melakukan audit sistem informasi, baik yang berkaitan dengan audit keuangan atau audit TI secara umum.

COBIT merilis versi keempat dari kerangka kontrolnya pada bulan Desember 2005. Versi 4.1 dari COBIT dirilis sebagai pembaruan pada tahun 2007. Kerangka kerja ini mendekati kontrol TI dengan melihat semua informasi yang dibutuhkan untuk mendukung persyaratan bisnis dan sumber daya dan proses TI yang terkait. COBIT ditujukan untuk management, users, and auditors (kebanyakan auditor IT).

Domains and Control Objectives :

·         PO - Plan and Organize – (PO1 - PO10)
Domain ini mencakup strategi dan taktik, dan menyangkut identifikasi cara TI dapat berkontribusi terbaik untuk pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sistem organisasi yang tepat serta infrastruktur teknologi harus diberlakukan.

·         AI – Acquire and Implement – (AI1 - AI7)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem yang ada dicakup oleh domain ini untuk memastikan solusi terus memenuhi tujuan bisnis.

·         DS – Delivery and Support – (DS1 - DS13)
Domain ini berkaitan dengan pengiriman yang sebenarnya dari layanan yang dibutuhkan, yang meliputi pengiriman layanan, manajemen keamanan dan kontinuitas, dukungan layanan untuk pengguna, dan pengelolaan data dan fasilitas operasional.

·         ME – Monitor and Evaluate – (ME1 - ME4)
Semua proses TI harus secara teratur dinilai dari waktu ke waktu untuk kualitas dan kepatuhan mereka dengan persyaratan kontrol. Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

  • ITIL v3
ITIL (Information Technology Infrastructure Library). ITIL yang dikeluarkan oleh OGC (Office of Government Commerce), adalah seperangkat framework untuk mengelola IT Service Level. Meskipun dalam banyak hal ITIL sangat mirip dengan COBIT, namun perbedaan mendasarnya adalah Cobit menetapkan standar dengan melihat berdasarkan proses dan risiko, dan di sisi lain, ITIL menetapkan standar dari layanan TI dasar.

ITIL v3 adalah versi ketiga dari ITIL, yang dirilis pada 2007. Seperti versi sebelumnya, versi ITIL 3 terdiri dari praktik terbaik untuk mengelola teknologi informasi (TI).

Komponen :

·         Service Strategy
Strategi Layanan berhubungan dengan analisis strategis, perencanaan, penentuan posisi, dan implementasi yang berkaitan dengan model layanan, strategi, dan tujuan TI. Ini memberikan panduan tentang memanfaatkan kemampuan manajemen layanan untuk secara efektif memberikan nilai kepada pelanggan dan menggambarkan nilai bagi penyedia layanan.

·         Service Design
Desain Layanan menerjemahkan rencana dan tujuan strategis dan menciptakan desain dan spesifikasi untuk pelaksanaan melalui transisi layanan dan operasi.

·         Service Transition
Transisi Layanan memberikan panduan tentang rancangan dan implementasi layanan, memastikan bahwa layanan tersebut memberikan strategi yang dimaksudkan dan dapat dioperasikan serta dipelihara secara efektif.

·         Service Operation
Operasi Layanan memberikan panduan dalam mengelola layanan melalui kehidupan produksi sehari-hari. Ini juga memberikan panduan untuk mendukung operasi dengan menggunakan model dan arsitektur baru seperti layanan bersama, komputasi utilitas, layanan web, dan perdagangan seluler.

·         Continual Service Improvement

Perbaikan Layanan Berkelanjutan memberikan panduan untuk mengukur kinerja layanan melalui siklus hidup layanan, yang menunjukkan peningkatan dalam kualitas layanan, efisiensi operasional, dan kelangsungan bisnis.

  • ISO-27001
ISO-27001 jauh berbeda antara COBIT 4.1 dan ITIL v3, karena ISO-27001 adalah sebuah ‘security standard’, sehingga memiliki domain yang lebih kecil namun lebih mendalam dibandingkan dengan COBIT 4.1 dan ITIL v3. 



  • Perbandingan


Persamaan / Interaksi COBIT dengan ITIL

Perbandingan Cakupan COBIT, ITIL, dan ISO-27001


·  ITIL dirancang sebagai kerangka kerja manajemen layanan untuk membantu Anda memahami “ Bagaimana Anda mendukung kegiatan proses  “, & “ Bagaimana Anda memberikan layanan “
·         COBIT dirancang sebagai model IT governance, terutama dalam hal ‘audit’.
·     Perbedaan antara keduanya adalah, COBIT memberitahukan tentang “Apa yang seharusnya Anda lakukan”, sedangkan ITIL memberitahukan “ Bagaimana cara Anda harus melakukannya”.
·     Pada dasarnya ISO memberikan keamanan, namun tidak secara langsung terintegrasi dalam proses bisnis.

  • Lalu, Apa yang harus diimplementasi pertama kali ?
Tidak ada jawaban pasti tentang pertanyaan ini, karena ini sangat tergantung pada perusahaan Anda dan kebutuhan Anda. Sebagian besar perusahaan mulai menerapkan CobiT terlebih dahulu karena ia mencakup Sistem Informasi secara umum. Dan setelah itu mereka biasanya memilih menerapkan antara ITIL atau ISO-27001.
Pertimbangan lain adalah soal budget dan kebijakan manajemen. Karena implementasi CobiT biasanya berjalan dari anggaran audit internal perusahaan dan ITIL atau ISO-27001 biasanya dilakukan dengan menggunakan anggaran departemen TI perusahaan tersebut. 

  • Manakah yang lebih mudah implementasinya ?
Dari segi implementasinya, ITIL merupakan ITSM termudah untuk diimplementasikan. Sebab, ITIL bisa diimplementasikan sebagian dan tidak akan mengganggu kinerja secara keseluruhan. Contoh, jika departemen TI kekurangan anggaran dan dia bisa memilih untuk menerapkan lapisan IT Service Delivery saja, dan tahun depan dia akan mencoba menerapkan IT Release Management atau IT Problem Management
Namun COBIT dan ISO-27001 cukup sulit untuk diimplementasikan secara parsial, karena harus melihat lingkup proses dalam pandangan lebih besar terlebih dahulu sebelum bisa diimplementasikan secara keseluruhan.


  • Kesimpulan Perbandingan

Jadi, kombinasi ketiganya biasanya merupakan pendekatan terbaik. COBIT dapat digunakan untuk menentukan apakah kebutuhan perusahaan didukung oleh IT.

ISO dapat digunakan untuk menentukan dan memperbaiki postur keamanan perusahaan. Dan ITIL dapat digunakan untuk memperbaiki proses TI untuk memenuhi tujuan perusahaan (termasuk keamanan).




  • Contoh Kasus Penerapan ITIL v3



Dinas Kependudukan Dan Pencatatan Sipil (DISDUKCAPIL) Salatiga mempunyai tugas pokok melaksanakan urusan Pemerintahan Daerah di bidang Kependudukan dan Pencatatan Sipil berdasarkan asas otonomi dan tugas pembantuan. DISDUKCAPIL salatiga memberikan layanan administrasi kependudukan kepada masyarakat berupa penggunaan Aplikasi E-KTP. Aplikasi E-KTP ini, mempunyai kinerja untuk terkoneksi dengan database terutama database Kemandagri (Pusat) dikarenakan sistem datanya yang terkoneksi di seluruh indonesia sehingga semua data penduduk dapat dibuat, dan dicari mudah dalam database tersebut. Penggunaan aplikasi E-KTP untuk melakukan proses perekaman dan pencetakan E-KTP penduduk. Penggunaan apliasi E-KTP ini sudah berjalan setahun terhitung dari tahun 2015.
Berdasarkan wawancara yang telah dilakukan kepada petugas DISDUKCAPIL yaitu PDIK atau Pengolahan Data Informasi dan Kependudukan yang terdiri dari Kepala Seksi, Operator dan staff - staff bidang PDIK bahwa terdapat beberapa masalah yang ditemukan :
  • ·         Problem management yaitu proses tunggu yang lama atau sistem error saat merequest data pada database pusat. Hal ini terjadi akibat, banyaknya request data pada database pusat dan pada database pusat diberlakukan sistem antri artinya, database akan menanggapi data yang direquest berdasarkan request yang masuk terlebih dahulu. Maka yang merequest data terakhir berdasarkan sistem antri yang terjadi maka harus menunggu untuk dapat tanggapan dari databse pusat. Oleh sebab itu, kinerja operator pada aplikasi E-KTP ini akan terhenti sejenak dikarenakan proses tunggu merequest data yang lama pada database pusat.
  • ·         Request Fulfilment yaitu Belum adanya modul baru untuk perbaikan apabila terdapat masalah atau gangguan dalam penggunaan layanan TI ini terhadap aplikasi E-KTP.


  • Kesimpulan
Berdasarkan contoh kasus diatas, maka dapat diambil kesimpulan bahwa masih ditemukan masalah penggunaan Aplikasi E-KTP. Sehingga perlu Dipergunakan long runtime script untuk mengatasi sistem error saat request data pada database pusat artinya dari pusat diberikan hak untuk setiap daerah mengenai waktu ketika melakukan merequest data, dibagi daerah tertentu dapat direquest pada waktu kapan, begitupun bagi daerah lain kapan harus melakukan request data, sehingga tidak semua harus merequest data bersamaan sebab inilah menyebabkan sistem terhenti (proses tunggu yang terjadi dalam aplikasi). Membuat modul dalam penggunaan aplikasi E-KTP ini, seperti adanya forum (setiap daerah dapat berkomunikasi jika terjadi gangguan), panduan dalam meningkatkan kegunaan aplikasi.



Refrensi :

hakim aziz

Langganan: Posting Komentar (Atom)