Perbedaan

PERBEDAAN FRAMEWORK ITIL dan COBIT

Information Technology Infrastructure Library (ITIL)

ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur yang disesuaikan dengan segala jenis organisasi(TI).

               

ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian dengan beriringnya waktu  peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang berhubungan dengan ITSM (IT service management) & service support(dukungan layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini didirikan dengan sama sekali baru. Terdapat 3 bidang utama didalamnya : ITIL Core Publikasi, ITIL Pelengkap Bimbingan, ITIL Web Support Services.

COBIT (Control Objective for Information & Related Technology)
 

(COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

PERBEDAAN ITIL DAN COBIT

COBIT atau Control Objective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.

Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management.

Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah lebih jauh, relevansi ITIL tidak hanya berhenti di area Delivery & Support, tetapi bisa kita petakan ke area COBIT lainnya.

Peranan ITIL dan COBIT dalam layanan SI pada suatu perusahaan

COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

COBIT

 (Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam 34 Control Objective:

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

PO1: Mendefinisikan rencana strategis TI

PO2: Mendefinisikan arsitektur informasi

PO3: Menentukan arahan teknologi

PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya

PO5: Melelola investasi TI

PO6: Mengkomunikasikan tujuan dan arahan manajemen

PO7: Mengelola sumber daya TI

PO8: Mengelola kualitas

PO9: Menaksir dan mengelola resiko TI

PO10: Mengelola proyek

2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:

AI1: Mengidentifikasi Solusi Otomatis

AI2: Memperoleh dan Memelihara Software Aplikasi

AI3: Memperoleh dan Memlihara Infrastruktur Teknologi

AI4: Memungkinkan Operasional dan Penggunaan

AI5: Memenuhi Sumber Daya TI

AI6: Mengelola Perubahan

AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:

DS1: Mengidentifikasi dan Mengelola Tingkat Layanan

DS2: Mengelola Layanan Pihak Ketiga

DS3: Mengelola Kinerja dan Kapasitas

DS4: Memastikan Layanan yang Berkelanjutan

DS5: Memastikan Keamanan Sistem

DS6:  Mengidentifikasi dan Mengalokasikan Biaya

DS7: Mendidik dan Melatih Pengguna

DS8: Mengelola service desk

DS9: Mengelola Konfigurasi

DS10: Mengelola Permasalahan

DS11: Mengelola Data

DS12: Mengelola Lingkungan Fisik

DS13: Mengelola Operasi

4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:

ME1: Mengawasi dan Mengevaluasi Kinerja TI

ME2: Mengawasi dan Mengevaluasi Kontrol Internal

ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal

ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

 COBIT Guidelines

Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas  yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas dengan keuntungan atau perubahan alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit: kriteria informasi (information criteria), sumberdaya TI (IT resources), dan proses TI (IT processes).

  

Dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :

• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5

• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.

• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.

• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses.