COBIT (Control Objectives for Information and Related Technology)
COBIT didasarkan atas filosofi bahwa sumber daya IT membutuhkan pengelolaan untuk menyediakan informasi yang dapat dipercaya kepada organisasi dalam rangka mencapai tujuannya. Penguasaan IT yang efektif akan membantu untuk menyakinkan bahwa IT telah mendukung tujuan perusahaan, mengoptimalkan investasi bisnis pada IT.
Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
• Manajemen
Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.
• User
Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
• Auditor
Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
1. Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support dan monitoring .
2. Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
3. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
COBIT melihat pengendalian dalam tiga dimensi berbeda yaitu Sumber TI, Proses
TI, dan Kriteria Informasi TI.
ITIL ( Information Technology Infrastructure Library)
Pemerintah sebagai regulator, Orang / pihak di bidang jasa pelayanan IT, organisasi yang menerapkan ITIL, Auditor, Mitra Bisnis (Investor/konsumen)
ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut : Software Asset Management, Service Support, Service Delivery, Planning to Implement Service Management, ICT Infrastructure Management, Application Management, Security Management, Business Perspective
2 dasar konsep ITIL :
1. Menjaga supaya layanan bisa digunakan dengan baik oleh user ( service support )
2. Proses bagaimana cara mendeliverykan layanan tersebut (service delivery )
Dua karakteristik dasar konsep ITIL adalah sebagai berikut : Service management,Customer orientation.
ISO/IEC
International Organization for Standardization disingkat ISO atau Iso) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.
ISO/IEC 38500:2008 memberikan panduan secara prinsip bagi para direksi dari suatu perusahaan (termasuk di dalamnya para pemilik, anggota dewan, direksi, partners, senior executives, atau sejenisnya) mengenai Teknologi Informasi (TI) yang effective, efficient, dan acceptable use di dalam organisasi mereka.
PERBEDAAN :
• COBIT dan ITIL adalah standard yang cakupan areanya adalah menengah ke bawah
• ISO 38500 cakupan areanya adalah menengah ke atas
• COBIT dan ITIL cocok jika dijadikan sebagai IT management framework
• ISO 38500 cocok jika digunakan sebagai IT governance framework.
• Kerangka kerja COBIT memasukkan hal-hal berikut ini : (1) Maturity Models , (2) Critical Success Factors (CSFs), (3) Key Goal Indicators (KGIs), dan (4) Key Performance Indicators (KPIs).
• Kerangka kerja yang digunakan untuk mengelola infrastruktur teknologi dan informasi dalam suatu organisasi, dan bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi informasi.
• Kerangka kerja digunakan bagi pemerintahan untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka ‘IT.
PERSAMAAN
Dijadikan sebagai IT governance framework
memberikan pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya berada pada CIO saja tetapi juga pada direksi, komisaris dan pemegang-saham.
COBIT
COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA)
Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat
Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute)
COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)
Kelebihan Cobit:
1. Rahasia
2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
Kekurangan COBIT
1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
2. COBIT hanya berfokus pada kendali dan pengukuran.
ITIL
ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri
Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional
Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT
ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur manajemen
Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI.
Kelebihan ITIL :
1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri
2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti;
Kelemahan ITIL :
1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
ASL dan ITIL
Application Services Library (ASL) adalah kerangka kerja kerangka kerja domain publik yang digunakan untuk membakukan proses dalam Manajemen Aplikasi, disiplin memproduksi dan memelihara sistem dan aplikasi informasi. Istilah “perpustakaan” digunakan karena ASL disajikan sebagai seperangkat buku yang menjelaskan praktik terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (kebanyakan hanya tersedia dalam bahasa Belanda) dan di situs resmi Yayasan ASL BiSL.
ASL vs ITIL
ASL terkait erat dengan kerangka kerja ITIL (untuk IT Service Management) dan BiSL (untuk Manajemen Informasi dan Manajemen Fungsional) dan Model Kematangan Kemampuan Milik (CMM).
Kerangka kerja ASL dikembangkan karena ITIL, yang dipeluk oleh departemen infrastruktur TI, terbukti tidak memadai untuk Manajemen Aplikasi: pada saat itu, ITIL tidak memiliki panduan khusus untuk merancang, pengembangan, pemeliharaan dan dukungan aplikasi. Versi ITIL yang lebih baru, terutama V3, telah semakin banyak membahas Domain Pengembangan Aplikasi dan Manajemen Aplikasi; Yayasan ASL BiSL telah menerbitkan sebuah makalah putih yang membandingkan ITIL v3 dan ASL.
ASL dikembangkan pada akhir tahun sembilan puluhan di Belanda, yang awalnya merupakan model R2C eksklusif, yang berevolusi menjadi ASL pada tahun 2000. Pada tahun 2001, ia disumbangkan oleh IT Service Provider PinkRoccade ke ASL Foundation, sekarang menjadi Yayasan ASL BiSL. Versi ASL2 diterbitkan pada tahun 2009.
MOF dan ITIL
Baik framework Microsoft Operations Framework (MOF) dan ITIL mengikuti pendekatan cycle life
ITIL menggunakan lima elemen untuk siklus hidupnya: Strategi, Desain, Transisi, Operasi, dan Perbaikan Berkesinambungan, ITIL memiliki 26 Proses dan empat fungsi.
Inti siklus hidup MOF hanya terdiri dari tiga fase: Plan, Deliver, and Operate, dengan satu lapisan yang mendasari (Manage) yang mencakup komponen yang berlaku untuk semua fase siklus hidup.
MOF vs ITIL
MOF tidak seperti ITIL hampir seluruhnya didasarkan pada Service Management Functions (SMFs), masing-masing SMF memiliki seperangkat proses kunci, dan setiap proses memiliki serangkaian aktivitas utama.
Struktur kaku ini mendukung konsistensi sepanjang kerangka kerja.
Perbedaan lainnya adalah cara penanganan pelanggan ditangani: ITIL memisahkan panggilan kejadian dari permintaan layanan operasional dan permintaan perubahan, dan MOF menggabungkan beberapa jenis permintaan pelanggan di satu Layanan Pelanggan SMF.
Apa yang saya suka tentang MOF adalah bahwa dokumen tersebut secara eksplisit mendokumentasikan pertanggungjawaban dan tanggung jawab di semua fase siklus hidup dan di lapisan Kelola.
Poin kunci
Ini mengidentifikasi pengambil keputusan dan pemangku kepentingan
- Evaluasi kinerja.
- Manajemen risiko.
- Kepatuhan pada lapisan Kelola.
- Mendukung tata kelola sepanjang siklus hidup.
- Tinjauan Manajemen Eksplisit digunakan di seluruh kerangka MOF sebagai mekanisme kontrol
Sumber :
http://bang-ilmu.blogspot.co.id/2016/05/cobit-itil.html
https://en.wikipedia.org/wiki/Application_Services_Library
http://www.designed-solutions.co.uk/mof-vs-itil/
