ITIL dan COBIT

itil

ITIL

ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detil tentang beberapa praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI).
Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).
Pada awalnya ITIL adalah serangkaian lebih dari 40 buku pedoman tentang pengelolaan layanan IT yang terdiri dari 26 modul. Perpustakaan besar pertama ini juga dikenal sebagai ITIL 1.0. Antara 2000 dan 2004 disebabkan oleh peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan digabungkan menjadi delapan inti manual: ITIL 2.0. Pada awal musim panas 2007 ITIL 3.0 diterbitkan. Ini didirikan struktur yang sama sekali baru. Ini terdiri dari tiga bidang utama:

* ITIL Core Publikasi
* ITIL Pelengkap Bimbingan
* ITIL Web Support Services

2).

Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:

  1. Service Strategy

Inti dari ITIL Service Lifecycle adalah Service Strategy.

Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:

  • Service Portfolio Management
  • Financial Management
  • Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

  1. Service Design

Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.

Proses-proses yang dicakup dalam Service Design yaitu:

  1. Service Catalog Management
  2. Service Level Management
  3. Supplier Management
  4. Capacity Management
  5. Availability Management
  6. IT Service Continuity Management
  7. Information Security Management

 

  1. Service Transition

Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.

Proses-proses yang dicakup dalam Service Transition yaitu:

  1. Transition Planning and Support
  2. Change Management
  3. Service Asset & Configuration Management
  4. Release & Deployment Management
  5. Service Validation
  6. Evaluation
  7. Knowledge Management

 

  1. Service Operation

Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.

Proses-proses yang dicakup dalam Service Transition yaitu:

  1. Event Management
  2. Incident Management
  3. Problem Management
  4. Request Fulfillment
  5. Access Management

 

  1. Continual Service Improvement

Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.

Sebuah perusahaan yang mengimplementasi ITIL secara nyata tentunya mendapat banyak sekali keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen lainnya di dalam satu perusahaan, biaya lebih efisien dan dapat diatur dengan baik, serta perubahan-perubahan IT yang dapat lebih mudah untuk diatur, dan masih banyak keuntungan lainnya yang pada akhirnya akan berdampak pada income perusahaan itu sendiri.

framework ITIL dikembangkan sejak 1980-an oleh Office of Government Commerce (Departemen Perdagangan) Inggris sebagai guidance bagi organisasi/perusahaan di sana. Pertengahan 1990-an, ITIL diakui dunia menjadi standar de facto di bidang service management. ITIL menyediakan sekumpulan best practice yang lengkap dan konsisten untuk ITSM, serta mempromosikan pendekatan kualitas untuk mencapai efektivitas dan efisiensi organisasi dalam penggunaan sistem informasi. ITIL mencakup 8 aspek, yakni: dukungan layanan,  delivery, rencana pengembangan,  manajemen infrastruktur TI, manajemen aplikasi, perspektif bisnis, manajemen sekuriti, dan manajemen aset software.
Saat ini ITIL telah memiliki paket materi dan menyediakan kursus pelatihan, ujian dan sertifikasi. Sebagai sebuah framework, ITIL telah memasuki versi terbaru, yaitu ITIL V3 – Service Life Cycle.

Menurut Santosh Nair, Direktur Birlasoft, sebelumnya Birlasoft menggunakan beragam perangkat help desk. Hanya saja, perangkat itu fungsinya terbatas. Semisal, tidak cocok (compliant) dengan proses ITIL; fitur IT Asset Management tidak tersedia sehingga sulit melacak aset;  tidak ada fitur untuk persetujuan proses; keterbatasan dalam hal Service Level Agreement ataupun Change Management;  tidak ada mesin alur kerja untuk mengotomasi proses; hingga terbatasnya  fungsi pelaporan dan notifikasi e-mail. “Semua itu menyebabkan banyak kerja manual, informasi pengguna tidak terlacak secara akurat, kesulitan untuk cocok dengan ITIL dan lisensi software. Akibatnya, ada ketidakpuasan dari para pelanggan dan staf administrasi TI,” ungkap Nair


COBIT

COBIT (CONTROL OBJECTIVE FOR INFORMATION & RELATED TECHNOLOGY)

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

 

Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

  • Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu :Planning & Organization,Acquisition & Implementation,Delivery & Support, dan Monitoring & Evaluation.

  • Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.

  • Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

v  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

v  Apa saja indikator untuk suatu kinerja yang bagus.

v  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors).

v  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

v  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

v  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

 

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

  • Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

  • Manajemen

v  Untuk mengambil keputusan investasi TI.

v  Untuk keseimbangan resiko dan kontrol investasi.

v  Untuk benchmark lingkungan TI sekarang dan masa depan.

  • Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

  • Auditors

v  Untuk memperkuat opini untuk manajemen dalam control internal.

v  Untuk memberikan saran pada control minimum yang diperlukan.

 

POSISI PERBEDAAN ITIL&COBIT

Sebagaimana kita ketahui COBIT atauControl OBjective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah:Planing & Organization (PO),Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.

Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management.

Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah lebih jauh, relavansi ITIL tidak hanya berhenti di area Deliveri & Support, tetapi bisa kita petakan ke area COBIT lainnya.

Bagi anda yang sudah menggunakan COBIT sebagai standar kontrol terhadap pengelolaan IT, anda dapat juga mengimplementasikan ITIL dalam upaya meningkatkan tingkat kematangan IT perusahaan anda (Maturity Level). Bagi yang belum mengimplementasikannya dapat mengkombinasikan kedua pendekatan ini karena hubungannya satu dengan yang lain adalah saling melengkap

Sumber 1

Sumber 2

Sumber 3

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s