ITIL atau Information Technology
Infrastructure Library (Bahasa inggris, diterjemahkan Pustaka
Infrastruktur Teknologi Informasi), adalah suatu rangkaian konsep dan teknik
pengelolaan infrastruktur, pengembangan, serta operasi Teknologi
Informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang
masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT
Infrastructure Library merupakan merk dagangan terdaftar dari office of
government (OGC) Britania raya. ITIL memberikan deskripsi detail tentang
beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang
menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.
Walaupun dikembangkan sejak dasawarsa
1980-an penggunaan ITIL baru meluas pada pertengahan1990-an dengan
spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya
yang berhubungan dengan ITSM (IT Service Management), yaitu Service
Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).
Siklus Layanan ITIL
Kelima bagian ITIL yang seperti tersebut di
atas biasanya disebut juga sebagai bagian dari sebuah siklus. Dikenal pula
dengan sebutan Sikuls Layanan ITIL. Secara singkat, masing-masing bagian
dijelaskan sebagai berikut.
Service Strategy Inti dari ITIL
Service Lifecycle adalah Service Strategy.
Service Strategy memberikan panduan kepada
pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai
sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan
layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini
disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan
serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service
Lifecycle.
Topik-topik yang dibahas dalam tahapan
lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan
karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan,
konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service
Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping
topik-topik di atas adalah:
· · Service
Portfolio Management
· · Financial
Management
· · Demand
Management
Bagi organisasi TI yang baru akan
mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk
menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola
layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai
rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah
mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk
melakukan review strategis bagi semua proses dan perangkat (roles,
responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk
meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
Service Design Agar layanan TI dapat
memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus
terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service
Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis
dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM
itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain
untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi
portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage
dan sebagainya.
Ruang lingkup Service Design tidak melulu hanya
untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun
peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service
Design yaitu:
· · Service
Catalog Management
· · Service
Level Management
· · Supplier
Management
· · Capacity
Management
· · Availability
Management
· · IT
Service Continuity Management
· · Information
Security Management
Service Transition Service Transition
menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta
kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan
TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan
lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan
dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya
secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service
Transition yaitu:
· · Transition
Planning and Support
· · Change
Management
· · Service
Asset & Configuration Management
· · Release
& Deployment Management
· · Service
Validation
· · Evaluation
· · Knowledge
Management
Service Operation Service Operation
merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian
pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada
bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin
tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya.
Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI
serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja
layanan TI.
Proses-proses yang dicakup dalam Service
Transition yaitu:
· · Event
Management
· · Incident
Management
· · Problem
Management
· · Request
Fulfillment
· · Access
Management
Continual Service
Improvement Continual Service Improvement (CSI) memberikan panduan penting
dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi
dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen
kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal
sebagi Deming Quality Cycle
Control Objective for Information &
Related Technology (COBIT) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor, pengguna (user),
dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan
menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain
itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan
secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling
lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara
berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir
seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola
para profesional tersebut.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa
arahan/pedoman, yakni:
v Control Objectives
Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain,
yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring
& Evaluation.
v Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance dan/atau saran
perbaikan.
v Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
· Sejauh
mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
· Apa
saja indikator untuk suatu kinerja yang bagus.
· Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses
( critical success factors ).
· Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
· Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
· Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan
manfaatnya adalah :
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
· Manajemen
· Untuk
mengambil keputusan investasi TI.
· Untuk
keseimbangan resiko dan kontrol investasi.
· Untuk
benchmark lingkungan TI sekarang dan masa depan.
· Pengguna
· Untuk
memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
· Auditors
· Untuk
memperkuat opini untuk manajemen dalam control internal.
· Untuk
memberikan saran pada control minimum yang diperlukan.
Frame Work COBIT
COBIT dikeluarkan oleh IT Governance
Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan
meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk
audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering
menjadi perhatian dalam COBIT adalah:
Ø Effectiveness
Menitikberatkan pada sejauh mana
efektifitas informasi dikelola dari data-data yang diproses oleh sistem
informasi yang dibangun.
Ø Efficiency
Menitikberatkan pada sejauh mana efisiensi
investasi terhadap informasi yang diproses oleh sistem.
Ø Confidentiality
Menitikberatkan pada pengelolaan
kerahasiaan informasi secara hierarkis.
Ø Integrity
Menitikberatkan pada integritas
data/informasi dalam sistem.
Ø Availability
Menitikberatkan pada ketersediaan
data/informasi dalam sistem informasi.
Ø Compliance
Menitikberatkan pada kesesuaian
data/informasi dalam sistem informasi.
Ø Reliability
Menitikberatkan pada kemampuan/ketangguhan
sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus terhadap pengelolaan sumber
daya teknologi informasi dalam COBIT adalah pada :
· · Applications
· · Information
· · Infrastructure
· · People
Dalam menyediakan informasi yang dibutuhkan
perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik :
· · Business-focused
· · Process-oriented
· · Controls-based
· · Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis
yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah
domain proses, meliputi :
Planning & Organization.
Domain ini menitikberatkan pada proses
perencanaan dan penyelarasan strategi TI dengan strategi
perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang
bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
Domain ini mencakup :
· PO1
– Menentukan rencana strategis
· PO2
– Menentukan arsitektur informasi
· PO3
– Menentukan arah teknologi
· PO4
– Menentukan proses TI, organisasi dan hubungannya
· PO5
– Mengelola investasi TI
· PO6
– Mengkomunikasikan tujuan dan arahan manajemen
· PO7
– Mengelola sumber daya manusia
· PO8
– Mengelola kualitas
· PO9
– Menilai dan mengelola resiko TI
· PO10
– Mengelola proyek
Acquisition & Implementation.
Domain ini berkaitan dengan implementasi
solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan
strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan
sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap
terjaga.
Domain ini meliputi:
· AI1
– Mengidentifikasi solusi yang dapat diotomatisasi.
· AI2
– Mendapatkan dan maintenance software aplikasi.
· AI3
– Mendapatkan dan maintenance infrastuktur teknologi
· AI4
– Mengaktifkan operasi dan penggunaan
· AI5
– Pengadaan sumber daya IT.
· AI6
– Mengelola perubahan
· AI7
– Instalasi dan akreditasi solusi dan perubahan.
Delivery & Support.
Domain ini mencakup proses pemenuhan
layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan
untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
· DS1
– Menentukan dan mengelola tingkat layanan.
· DS2
– Mengelola layanan dari pihak ketiga
· DS3
– Mengelola performa dan kapasitas.
· DS4
– Menjamin layanan yang berkelanjutan
· DS5
– Menjamin keamanan sistem.
· DS6
– Mengidentifikasi dan mengalokasikan dana.
· DS7
– Mendidik dan melatih pengguna
· DS8
– Mengelola service desk dan insiden.
· DS9
– Mengelola konfigurasi.
· DS10
– Mengelola permasalahan.
· DS11
– Mengelola data
· DS12
– Mengelola lingkungan fisik
· DS13
– Mengelola operasi.
Monitoring and Evaluation.
Domain ini berfokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan
ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
Domain ini meliputi:
· ME1
– Mengawasi dan mengevaluasi performansi TI.
· ME2
– Mengevaluasi dan mengawasi kontrol internal
· ME3
– Menjamin kesesuaian dengan kebutuhan eksternal.
· ME4
– Menyediakan IT Governance.
PERBEDAAN COBIT DAN ITIL
PERBEDAAN :
· COBIT dan ITIL adalah standard yang
cakupan areanya adalah menengah ke bawah
· ISO 38500 cakupan areanya adalah
menengah ke atas
· COBIT dan ITIL cocok jika dijadikan
sebagai IT management framework
· ISO 38500 cocok jika digunakan
sebagai IT governance framework.
· Kerangka kerja COBIT memasukkan
hal-hal berikut ini : (1) Maturity Models , (2) Critical Success
Factors (CSFs), (3) Key Goal Indicators (KGIs), dan (4) Key Performance
Indicators (KPIs).
· Kerangka kerja yang digunakan untuk
mengelola infrastruktur teknologi dan informasi dalam suatu organisasi, dan
bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi
informasi.
· Kerangka kerja digunakan bagi
pemerintahan untuk membantu mereka pada tingkat tertinggi dari organisasi untuk
memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal
penggunaan organisasi mereka ‘IT.
PERSAMAAN
· Dijadikan
sebagai IT governance framework
· memberikan
pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya
berada pada CIO saja tetapi juga pada direksi, komisaris dan pemegang-saham.
REVIEW
COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian
setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan
maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan
(management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai
model kematangan (maturity models) untuk mengontrol proses-proses IT dengan
menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai
proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan
optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable,
3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010;
Setiawan, 2008; Nurlina dan Cory, 2008).
DAFTAR PUSTAKA
http://bang-ilmu.blogspot.co.id/2016/05/cobit-itil.html
https://id.wikipedia.org/wiki/ITIL
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
