ITIL & COBIT

ITIL (Information Technology Infrastructure Library)

ITIL atau Information Technology Infrastructure Library, merupakan sebuah framework yang dibuat dan dikembangkan oleh Office of Goverment Commerce (OGC) di Inggris, ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.

Dalam perkembangan ITIL, telah mengalami perkembangan seiring dengan berkembangnya teknologi informasi. Pada awal perkembangannya, dokumentasi ITIL terdiri dari kurang lebih 40 publikasi yang terbagi kedalam modul-modul terpisah, setelah itu untuk simplifikasi serta kemudahan implementasi ITIL dibagi kedalam 7 domain yang masing-masing saling berhubungan dan dapat berdiri sendiri. Dalam perkembangan fase ini atau sekarang disebut juga dengan ITIL versi 2, domain Service Support dan Service Delivery dijadikan sebagai CODE dalam tata kelola layanan terknologi informasi atau IT Service Management.

Versi terakhir ITIL adalah versi 3. Perubahan mendasar pada versi ini terletak dari sudut pandang pengelolaan IT, dimana pada versi 2 ITIL mengelola layanan sebagai sekumpulan proses dan fungsi sementara dalam ITIL versi 3 layanan sebagai sebuah life cycle.

Sebuah perusahaan layanan teknologi informasi yang tidak mengenal bahkan belum pernah mendengar ITIL, belum tentu tidak mengetahui proses-proses dalam ITIL. ITIL dibuat berdasarkan praktek-praktek pengelolaan teknologi informasi yang dianggap berhasil yang kemudian dirangkum menjadi sebuah framework. Oleh karena itu perusahaan layanan informasi yang belum mengetahui ITIL, mungkin sudah mengimplementasikan seluruh proses dan fungsi yang terdapat dalam ITIL.

2  karakteristik dasar konsep ITIL  :

- Menjaga supaya layanan bisa digunakan dengan baik oleh user (service support)

- Proses bagaimana cara mendeliverykan layanan tersebut (service delivery)

COBIT (Control Objective for Information & Related Technology)

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Goverment yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antar resiko bisnis secara tepat, kebutuhan dan masalah teknis IT. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat dan sumber daya TI digunakan secara bertanggung jawab.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar dihampir seluruh negara. Dimana disetiap negara dibangun chapter yang dapat mengelola para profesional tersebut

Manfaat dan Pengguna COBIT :

Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi / perusahaan dalam mencapai tujuannya.

• Manajemen

Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.

• User

Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

• Auditor

Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang dihasilkan dan / atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

1. Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support  dan monitoring .

2. Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan saran perbaikan.

3. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.

COBIT melihat pengendalian dalam tiga dimensi berbeda yaitu Sumber TI, Proses TI, dan Kriteria Informasi TI.

Perbedaan ITIL & COBIT

COBIT merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planning & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.

Sedangkan ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi. Dua area / modul dalam ITIL, yaitu Service Support dan Delivey Support lalu menjadi CORE dalam ITIL versi 2 yang kemudian kita kenal dengan IT Service Management.

Jika dilihat dari posisi kedua pendekatan tersebut, dimana COBIT mengatur masalah obyektif yang harus dicapi oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan informasi yang saling melengkapi.

Kelebihan  COBIT :

1. Rahasia

2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.

3. Integritas

4. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Kelemahan COBIT :

1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.

2. COBIT hanya berfokus pada kendali dan pengukuran.

Kelebihan ITIL :

1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri.

2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.

Kelemahan ITIL :

1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial.

2. ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI.

3. Pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.