PERBEDAAN FRAMEWORK ITIL dan COBIT
Information Technology Infrastructure Library (ITIL)
ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta
operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman
dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan
beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur
yang disesuaikan dengan segala jenis organisasi(TI).
ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian
dengan beriringnya waktu peningkatan pelayanan yang berkesinambungan dan
adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di
rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang
berhubungan dengan ITSM (IT service management) & service support(dukungan
layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini didirikan dengan sama sekali
baru. Terdapat 3 bidang utama didalamnya : ITIL Core Publikasi, ITIL Pelengkap
Bimbingan, ITIL Web Support Services.
COBIT (Control Objective for Information & Related Technology)
(COBIT) adalah sekumpulan dokumentasi best practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja
untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut.
PERBEDAAN ITIL DAN COBIT
COBIT atau Control Objective of
Information and related Technology merupakan sebuah pedoman bagi
pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34
area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT
yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa
itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian
menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service
Management.
Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat
kita lihat hubungan secara langsung diantara Delivery & Support (COBIT)
dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah
organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai
obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan
dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi
yang saling melengkapi. Apabila dibedah lebih jauh, relevansi ITIL tidak hanya
berhenti di area Delivery & Support, tetapi bisa
kita petakan ke area COBIT lainnya.
Peranan ITIL dan COBIT dalam layanan SI pada
suatu perusahaan
COBIT merupakan a set of
best practice (framework) bagi pengelolaan teknologi informasi (IT management)
yang secara lengkap terdiri dari: executive summary, framework, control
objectives, audit guidelines, implementation tool set serta management
guidelines yang sangat berguna untuk proses sistem informasi strategis. Control
Objectives for Information and related Technology (COBIT) berguna bagi IT users
dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun
strategic IT plan, menentukan information architecture,dan keputusan atas
procurement (pengadaan/pembelian) inventaris organisasi.
COBIT
(Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam
34 Control Objective:
1. Plan and Organise (PO), Secara umum domain ini meliputi
strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi
terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam
prosesnya, yaitu:
PO1: Mendefinisikan rencana strategis TI
PO2: Mendefinisikan arsitektur informasi
PO3: Menentukan arahan teknologi
PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5: Melelola investasi TI
PO6: Mengkomunikasikan tujuan dan arahan manajemen
PO7: Mengelola sumber daya TI
PO8: Mengelola kualitas
PO9: Menaksir dan mengelola resiko TI
PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana
perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis.
Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel
berikut:
AI1: Mengidentifikasi Solusi Otomatis
AI2: Memperoleh dan Memelihara Software Aplikasi
AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
AI4: Memungkinkan Operasional dan Penggunaan
AI5: Memenuhi Sumber Daya TI
AI6: Mengelola Perubahan
AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil
aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan,
dukungan layanan terhadap pengguna serta pengelolaan data dan operasional
fasilitas, yang meliputi:
DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
DS2: Mengelola Layanan Pihak Ketiga
DS3: Mengelola Kinerja dan Kapasitas
DS4: Memastikan Layanan yang Berkelanjutan
DS5: Memastikan Keamanan Sistem
DS6: Mengidentifikasi dan Mengalokasikan Biaya
DS7: Mendidik dan Melatih Pengguna
DS8: Mengelola service desk
DS9: Mengelola Konfigurasi
DS10: Mengelola Permasalahan
DS11: Mengelola Data
DS12: Mengelola Lingkungan Fisik
DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja
manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata
kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI
dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan
pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari
4 proses TI, yaitu:
ME1: Mengawasi dan Mengevaluasi Kinerja TI
ME2: Mengawasi dan Mengevaluasi Kontrol Internal
ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4: Menyediakan Tata Kelola TI
Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal
meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan
audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian
benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai
standarisasi pendekatan/program audit.
COBIT Guidelines
Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan
pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga
tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari
bawah, yaitu kegiatan dan tugas yang diperlukan untuk mencapai hasil yang
dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya
terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat
proses yang merupakan gabungan dari kegiatan dan tugas dengan keuntungan atau
perubahan alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan
bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab
domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau
siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit:
kriteria informasi (information criteria), sumberdaya TI (IT resources), dan
proses TI (IT processes).
Dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi
manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses.
