TUGAS 3
Perbandingan Antara COBIT 4.1, ITIL V3, ISO-27001
Perbandingan Antara COBIT 4.1, ITIL V3, ISO-27001
Tiga istilah ini adalah 3 contoh utama dari framework yang menerapkan konsep ITSM.
Nahloh... apalagi tuh “ ITSM “ ???
ITSM (Information Technology Service Management) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. Yaitu pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.
Berikut ini adalah Definisi dari COBIT, ITIL, ISO-27001 :
COBIT 4.1
COBIT adalah singkatan dari Control Objective Over Information and Related Technology. Cobit yang dikeluarkan oleh ISACA (Information System Control Standard) yang merupakan organisasi non-profit untuk IT Governance. Fungsi utama Cobit adalah membantu perusahaan dalam memetakan proses TI mereka ke standar praktik terbaik dari ISACA, menilai tingkat kapabilitas proses TI dan melakukan perbaikan proses oleh auditor TI dan konsultan yang melakukan kemampuan proses TI tertentu. Cobit 4.1 biasanya dipilih oleh perusahaan yang melakukan audit sistem informasi, baik yang berkaitan dengan audit keuangan atau audit TI secara umum dengan tujuan memfokuskan perusahaan pada resiko, manfaat, dan sumber daya implikasi yang timbul dari kinerja dan kemampuan proses TI, dan memberikan dasar yang kuat untuk pembandingan dan peningkatan, penentuan prioritas dan perencanaan.
ITIL V3
ITIL (Information Technology Infrastructure Library). ITIL yang dikeluarkan oleh OGC (Office of Government Commerce) , adalah seperangkat framework untuk mengelola IT Service Level. Meskipun dalam banyak hal ITIL sangat mirip dengan COBIT, namun perbedaan mendasarnya adalah Cobit menetapkan standar dengan melihat berdasarkan proses dan risiko, dan di sisi lain, ITIL menetapkan standar dari layanan TI dasar.
Kerangka ITIL v3 dipecah menjadi lima bagian:
1. Strategi layanan ITIL
menetapkan bahwa setiap tahap siklus hidup layanan harus tetap fokus pada kasus bisnis, dengan tujuan bisnis, persyaratan, dan prinsip manajemen layanan yang ditetapkan.
2. Desain layanan ITIL
memberikan panduan untuk produksi dan pemeliharaan kebijakan, arsitektur, dan dokumen TI.
3. Transisi layanan ITIL
berfokus pada perubahan peran manajemen dan praktik pelepasan, menyediakan kegiatan bimbingan dan proses untuk transisi layanan ke dalam lingkungan bisnis.
4. Operasi layanan ITIL
berfokus pada aktivitas pengiriman dan kontrol proses berdasarkan pilihan dukungan layanan dan titik kontrol pengiriman layanan.
5. Perbaikan layanan berkelanjutan ITIL berfokus pada elemen proses yang terlibat dalam mengidentifikasi dan memperkenalkan peningkatan manajemen layanan, serta masalah seputar pensiunnya layanan.
ISO-27001
ISO-27001 jauh berbeda antara COBIT dan ITIL, karena ISO-27001 adalah sebuah ‘security standard’, sehingga memiliki domain yang lebih kecil namun lebih mendalam dibandingkan dengan COBIT dan ITIL
Perbandingan
Persamaan / Interaksi COBIT dengan ITIL
Perbandingan Cakupan COBIT 4.1, ITIL V3, dan ISO-27001
- ITIL dirancang sebagai kerangka kerja manajemen layanan untuk membantu Anda memahami “ Bagaimana Anda mendukung kegiatan proses “, & “ Bagaimana Anda memberikan layanan “.
- COBIT dirancang sebagai model IT governance, terutama dalam hal ‘audit’.
- Perbedaan antara keduanya adalah, COBIT memberitahukan tentang “Apa yang seharusnya Anda lakukan”, sedangkan ITIL memberitahukan “ Bagaimana cara Anda harus melakukannya”.
- Pada dasarnya ISO memberikan keamanan, namun tidak secara langsung terintegrasi dalam proses bisnis.
Lalu, Apa yang harus diimplementasi pertama kali ?
Tidak ada jawaban pasti tentang pertanyaan ini, karena ini sangat tergantung pada perusahaan Anda dan kebutuhan Anda. Sebagian besar perusahaan mulai menerapkan CobiT terlebih dahulu karena ia mencakup Sistem Informasi secara umum. Dan setelah itu mereka biasanya memilih menerapkan antara ITIL atau ISO-27001.
Pertimbangan lain adalah soal budget dan kebijakan manajemen. Karena implementasi CobiT biasanya berjalan dari anggaran audit internal perusahaan dan ITIL atau ISO-27001 biasanya dilakukan dengan menggunakan anggaran departemen TI perusahaan tersebut.
Manakah yang lebih mudah implementasinya ?
Dari segi implementasinya, ITIL merupakan ITSM termudah untuk diimplementasikan. Sebab, ITIL bisa diimplementasikan sebagian dan tidak akan mengganggu kinerja secara keseluruhan. Contoh, jika departemen TI kekurangan anggaran dan dia bisa memilih untuk menerapkan lapisan IT Service Delivery saja, dan tahun depan dia akan mencoba menerapkan IT Release Management atau IT Problem Management.
Namun COBIT dan ISO-27001 cukup sulit untuk diimplementasikan secara parsial, karena harus melihat lingkup proses dalam pandangan lebih besar terlebih dahulu sebelum bisa diimplementasikan secara keseluruhan.
Kesimpulan
Jadi, kombinasi ketiganya biasanya merupakan pendekatan terbaik. COBIT dapat digunakan untuk menentukan apakah kebutuhan perusahaan didukung oleh IT.
ISO dapat digunakan untuk menentukan dan memperbaiki postur keamanan perusahaan. Dan ITIL dapat digunakan untuk memperbaiki proses TI untuk memenuhi tujuan perusahaan (termasuk keamanan).
Contoh Kasus
Dalam postingan kali ini, saya memilih contoh kasus framework ITIL V3.
Dinas Kependudukan Dan Pencatatan Sipil (DISDUKCAPIL) Salatiga mempunyai tugas pokok melaksanakan urusan Pemerintahan Daerah di bidang Kependudukan dan Pencatatan Sipil berdasarkan asas otonomi dan tugas pembantuan. DISDUKCAPIL salatiga memberikan layanan administrasi kependudukan kepada masyarakat berupa penggunaan Aplikasi E-KTP. Aplikasi E-KTP ini, mempunyai kinerja untuk terkoneksi dengan database terutama database Kemandagri (Pusat) dikarenakan sistem datanya yang terkoneksi di seluruh indonesia sehingga semua data penduduk dapat dibuat, dan dicari mudah dalam database tersebut. Penggunaan aplikasi E-KTP untuk melakukan proses perekaman dan pencetakan E-KTP penduduk. Penggunaan apliasi E-KTP ini sudah berjalan setahun terhitung dari tahun 2015.
Berdasarkan wawancara yang telah dilakukan kepada petugas DISDUKCAPIL yaitu PDIK atau Pengolahan Data Informasi dan Kependudukan yang terdiri dari Kepala Seksi, Operator dan staff - staff bidang PDIK bahwa terdapat beberapa masalah yang ditemukan :
1. Problem management yaitu proses tunggu yang lama atau sistem error saat merequest data pada database pusat. Hal ini terjadi akibat, banyaknya request data pada database pusat dan pada database pusat diberlakukan sistem antri artinya, database akan menanggapi data yang direquest berdasarkan request yang masuk terlebih dahulu. Maka yang merequest data terakhir berdasarkan sistem antri yang terjadi maka harus menunggu untuk dapat tanggapan dari databse pusat. Oleh sebab itu, kinerja operator pada aplikasi E-KTP ini akan terhenti sejenak dikarenakan proses tunggu merequest data yang lama pada database pusat.
2. Request Fulfilment yaitu Belum adanya modul baru untuk perbaikan apabila terdapat masalah atau gangguan dalam penggunaan layanan TI ini terhadap aplikasi E-KTP.
Kesimpulan
Berdasarkan contoh kasus diatas, maka dapat diambil kesimpulan bahwa masih ditemukan masalah penggunaan Aplikasi E-KTP. Sehingga perlu Dipergunakan long runtime script untuk mengatasi sistem error saat request data pada database pusat artinya dari pusat diberikan hak untuk setiap daerah mengenai waktu ketika melakukan merequest data, dibagi daerah tertentu dapat direquest pada waktu kapan, begitupun bagi daerah lain kapan harus melakukan request data, sehingga tidak semua harus merequest data bersamaan sebab inilah menyebabkan sistem terhenti (proses tunggu yang terjadi dalam aplikasi). Membuat modul dalam penggunaan aplikasi E-KTP ini, seperti adanya forum (setiap daerah dapat berkomunikasi jika terjadi gangguan), panduan dalam meningkatkan kegunaan aplikasi.
Referensi :
Comparison between COBIT, ITIL and ISO 27001. (2016, 03 04). beefchunk:http://beefchunk.com/documentation/security-management/comparison_between_COBIT_ITIL_and_ISO_27001.pdf
