Minggu 2
ITIL DAN COBIT
ITIL atau Information
Technology Infrastructure Library adalah suatu rangkaian dengan konsep
dan teknik pengelolaan infrastruktur,
pengembangan, serta operasi teknologi informasi (TI). ITIL
diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik
pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek
dagang Office of
Government Commerce(OGC)Britania
Raya. ITIL memberikan deskripsi detil tentang beberapa praktik (TI)
penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat
disesuaikan dengan segala jenis organisasi (TI).
ITIL
merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses
dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah).
Dua area/modul dalam ITIL, yaitu Service Support dan Deliverykemudian
menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service
Management.
COBIT
atau Control OBjective of Information and related Technology merupakan
sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process
control yang terbagi kedalam 4 obyektif dan 34 area kunci.
Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition
& Implementation (AI), Delivery & Support (DS)
dan Monitoring.
Control Objective for Information
& Related Technology (COBIT) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor, pengguna (user),
dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan
kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu,
kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan
secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Apabila
dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan
secara langsung diantara Delivery & Support (COBIT) dan
ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah
organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best
practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi.
Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT
Governance dan tata kelola layanan teknologi informasi yang saling melengkapi.
Apabila dibedah lebih jauh, relavansi ITIL tidak hanya berhenti di area Deliveri
& Support, tetapi bisa kita petakan ke area COBIT lainnya.
Bagi anda
yang sudah menggunakan COBIT sebagai standar kontrol terhadap pengelolaan IT,
anda dapat juga mengimplementasikan ITIL dalam upaya meningkatkan tingkat
kematangan IT perusahaan anda (Maturity Level). Bagi yang belum
mengimplementasikannya dapat mengkombinasikan kedua pendekatan ini karena
hubungannya satu dengan yang lain adalah saling melengkapi.
Kedua
Framework tersebut memang memiliki keunggulan dan kelemahan, keunggulan dan
kelemahan yang dimaksud adalah sebagai berikut:
COBIT
memiliki kekuatan dalam hal IT Control dan Metric, tetapi tidak dijelaskan
secara detil bagaimana untuk mencapainya
ITIL
memiliki kekuatan dalam proses-proses IT, tetapi tidak menekankan pada Control
dan Metric walaupun dalam buku ITIL terdapat rekomendasi-rekomendasi KPI untuk
setiap proses dan fungsi
Hal tersebut
diatas yang kemudian memberikan ruang untuk mengkombinasikan antara kedua
framework tersebut, terutama pada area-area yang saya sebutkan dalam tulisan
saya sebelumnya yaitu COBIT: DS (Delivery & Support) serta ITIL: IT Service
Management (ITIL Service Delivery & ITIL Service Support). Namun memang
masih ada area-area dalam COBIT yang belum ada proses atau fungsinya dalam ITIL
versi 2, akan tetapi dalam ITIL versi 3 hampir semua sudah tercakup. Sehingga
bisa dipastikan bahwa memang tidak ada overlap dalam penggunaan framework ini.
Analoginya mungkin bisa saya gambarkan sebagai berikut:
” COBIT
merupakan navigator yang megarahkan kemana tujuannya, sedangkan ITIL merupakan
kendaraan yang dipakai untuk mencapai tujuan”
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa
arahan/pedoman, yakni:
- Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang terbagi dalam 4 domain, yaitu :Planning
& Organization,Acquisition & Implementation,Delivery & Support, dan Monitoring
& Evaluation
- Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang
bersifat rinci (detailed control objectives) untuk membantu para auditor dalam
memberikanmanagement assurance dan/atau saran perbaikan
- Management Guidelines
Berisi arahan, baik secara umum maupun spesifik,
mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
-Sejauh mana TI harus bergerak atau digunakan, dan
apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya
- Apa saja indikator untuk suatu kinerja yang bagus.
- Apa saja faktor atau kondisi yang harus diciptakan
agar dapat mencapai sukses ( critical success factors).
- Apa saja risiko-risiko yang timbul, apabila kita tidak
mencapai sasaran yang ditentukan.
- Bagaimana dengan perusahaan lainnya, apa yang mereka
lakukan.
- Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya
adalah :
- Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
- Manajemen
-
Untuk mengambil keputusan investasi TI.
-
Untuk keseimbangan resiko dan kontrol investasi.
-
Untuk benchmark lingkungan TI sekarang dan masa depan.
- Pengguna
Untuk memperoleh jaminan keamanan dan control produk
dan jasa yang dibutuhkan secara internal maupun eksternal.
- Auditors
-
Untuk memperkuat opini untuk manajemen dalam control
internal.
-
Untuk memberikan saran pada control minimum yang
diperlukan.
Sumber :
Tidak ada komentar:
Posting Komentar