PERBEDAAN DAN PERSAMAAN COBIT, ITIL, ISO/IEC 38500

framewirk

COBIT (Control Objectives for Information and Related Technology)

COBIT didasarkan atas filosofi bahwa sumber daya IT membutuhkan pengelolaan untuk menyediakan informasi yang dapat dipercaya kepada organisasi dalam rangka mencapai tujuannya. Penguasaan IT yang efektif akan membantu untuk menyakinkan bahwa IT telah mendukung tujuan perusahaan, mengoptimalkan investasi bisnis pada IT.

Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.

• Manajemen

Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.

• User

Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

• Auditor

Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

1. Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support dan monitoring .

2. Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

3. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.

COBIT melihat pengendalian dalam tiga dimensi berbeda yaitu Sumber TI, Proses

TI, dan Kriteria Informasi TI.

ITIL ( Information Technology Infrastructure Library)

Pemerintah sebagai regulator, Orang / pihak di bidang jasa pelayanan IT, organisasi yang menerapkan ITIL, Auditor, Mitra Bisnis (Investor/konsumen)

ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut : Software Asset Management, Service Support, Service Delivery, Planning to Implement Service Management, ICT Infrastructure Management, Application Management, Security Management, Business Perspective

2 dasar konsep ITIL :

1. Menjaga supaya layanan bisa digunakan dengan baik oleh user ( service support )

2. Proses bagaimana cara mendeliverykan layanan tersebut (service delivery )

Dua karakteristik dasar konsep ITIL adalah sebagai berikut : Service management,Customer orientation.

ISO/IEC

International Organization for Standardization disingkat ISO atau Iso) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.

ISO/IEC 38500:2008 memberikan panduan secara prinsip bagi para direksi dari suatu perusahaan (termasuk di dalamnya para pemilik, anggota dewan, direksi, partners, senior executives, atau sejenisnya) mengenai Teknologi Informasi (TI) yang effective, efficient, dan acceptable use di dalam organisasi mereka.

PERBEDAAN :

• COBIT dan ITIL adalah standard yang cakupan areanya adalah menengah ke bawah

• ISO 38500 cakupan areanya adalah menengah ke atas

• COBIT dan ITIL cocok jika dijadikan sebagai IT management framework

• ISO 38500 cocok jika digunakan sebagai IT governance framework.

• Kerangka kerja COBIT memasukkan hal-hal berikut ini : (1) Maturity Models , (2) Critical Success Factors (CSFs), (3) Key Goal Indicators (KGIs), dan (4) Key Performance Indicators (KPIs).

• Kerangka kerja yang digunakan untuk mengelola infrastruktur teknologi dan informasi dalam suatu organisasi, dan bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi informasi.

• Kerangka kerja digunakan bagi pemerintahan untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka ‘IT.

PERSAMAAN

 Dijadikan sebagai IT governance framework

 memberikan pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya berada pada CIO saja tetapi juga pada direksi, komisaris dan pemegang-saham.

COBIT

 COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA)

 Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat

 Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute)

 COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)

Kelebihan Cobit:

1. Rahasia

2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.

3. Integritas

4. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Kekurangan COBIT

1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.

2. COBIT hanya berfokus pada kendali dan pengukuran.

ITIL

 ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri

 Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional

 Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT

 ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur manajemen

 Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI.

Kelebihan ITIL :

1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri

2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti;

Kelemahan ITIL :

1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.

FOKUS BERBAGI ILMU

PERBEDAAN DAN PERSAMAAN COBIT, ITIL, ISO/IEC 38500

Popular Posts

Arsip

Labels