PERBEDAAN FRAMEWORK ITIL dan COBIT
Information Technology Infrastructure Library (ITIL)
ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta
operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman
dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan
beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur
yang disesuaikan dengan segala jenis organisasi(TI).
ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian
dengan beriringnya waktu peningkatan pelayanan yang berkesinambungan dan
adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di
rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang
berhubungan dengan ITSM (IT service management) & service support(dukungan
layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini didirikan dengan sama sekali
baru. Terdapat 3 bidang utama didalamnya : ITIL Core Publikasi, ITIL Pelengkap
Bimbingan, ITIL Web Support Services.
COBIT (Control Objective for Information & Related Technology)
(COBIT) adalah sekumpulan dokumentasi best practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja
untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut.
PERBEDAAN ITIL DAN COBIT
COBIT atau Control Objective of
Information and related Technology merupakan sebuah pedoman bagi
pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34
area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT
yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa
itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian
menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service
Management.
Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat
kita lihat hubungan secara langsung diantara Delivery & Support (COBIT)
dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah
organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai
obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan
dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi
yang saling melengkapi. Apabila dibedah lebih jauh, relevansi ITIL tidak hanya
berhenti di area Delivery & Support, tetapi bisa
kita petakan ke area COBIT lainnya.
Peranan ITIL dan COBIT dalam layanan SI pada
suatu perusahaan
COBIT merupakan a set of
best practice (framework) bagi pengelolaan teknologi informasi (IT management)
yang secara lengkap terdiri dari: executive summary, framework, control
objectives, audit guidelines, implementation tool set serta management
guidelines yang sangat berguna untuk proses sistem informasi strategis. Control
Objectives for Information and related Technology (COBIT) berguna bagi IT users
dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun
strategic IT plan, menentukan information architecture,dan keputusan atas
procurement (pengadaan/pembelian) inventaris organisasi.
COBIT
(Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam
34 Control Objective:
1. Plan and Organise (PO), Secara umum domain ini meliputi
strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi
terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam
prosesnya, yaitu:
PO1: Mendefinisikan rencana strategis TI
PO2: Mendefinisikan arsitektur informasi
PO3: Menentukan arahan teknologi
PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5: Melelola investasi TI
PO6: Mengkomunikasikan tujuan dan arahan manajemen
PO7: Mengelola sumber daya TI
PO8: Mengelola kualitas
PO9: Menaksir dan mengelola resiko TI
PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana
perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis.
Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel
berikut:
AI1: Mengidentifikasi Solusi Otomatis
AI2: Memperoleh dan Memelihara Software Aplikasi
AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
AI4: Memungkinkan Operasional dan Penggunaan
AI5: Memenuhi Sumber Daya TI
AI6: Mengelola Perubahan
AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil
aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan,
dukungan layanan terhadap pengguna serta pengelolaan data dan operasional
fasilitas, yang meliputi:
DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
DS2: Mengelola Layanan Pihak Ketiga
DS3: Mengelola Kinerja dan Kapasitas
DS4: Memastikan Layanan yang Berkelanjutan
DS5: Memastikan Keamanan Sistem
DS6: Mengidentifikasi dan Mengalokasikan Biaya
DS7: Mendidik dan Melatih Pengguna
DS8: Mengelola service desk
DS9: Mengelola Konfigurasi
DS10: Mengelola Permasalahan
DS11: Mengelola Data
DS12: Mengelola Lingkungan Fisik
DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja
manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata
kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI
dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan
pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari
4 proses TI, yaitu:
ME1: Mengawasi dan Mengevaluasi Kinerja TI
ME2: Mengawasi dan Mengevaluasi Kontrol Internal
ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4: Menyediakan Tata Kelola TI
Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal
meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan
audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian
benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai
standarisasi pendekatan/program audit.
COBIT Guidelines
Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan
pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga
tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari
bawah, yaitu kegiatan dan tugas yang diperlukan untuk mencapai hasil yang
dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya
terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat
proses yang merupakan gabungan dari kegiatan dan tugas dengan keuntungan atau
perubahan alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan
bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab
domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau
siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit:
kriteria informasi (information criteria), sumberdaya TI (IT resources), dan
proses TI (IT processes).
Dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi
manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses.
MATURITY MODEL
Menurut (Yulianti, 2011) kematangan manajemen sistem dan teknologi
informasi dapat dibagi menjadi enam level, yaitu:
0.Nothing, adalah kondisi dimana perusahaan sama sekali tidak
perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh
manajemen.
1.Ad-Hoc, adalah kondisi dimana perusahaan secara reaktif
melakukan penerapan dan implementasi teknologi informasi sesuai dengan
kebutuhankebutuhan mendadak yang ada, tanpa didahului dengan perencanaan
sebelumnya.
2.Repeatable, adalah kondisi dimana perusahaan telah memiliki pola
yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan
tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara
baik dan formal sehingga masih terjadi ketidak konsistenan. 3.Defined, adalah
kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang
telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan
dikerjakan dalam aktivitas sehari-hari.
4.Managed, adalah kondisi dimana perusahaan telah memiliki
sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran
maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada.
5.Optimised, adalah kondisi dimana perusahaan dianggap telah
mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada
“best practice”.
Implementasi Framework ITIL
Pada umumnya dalam menerapkan atau
mengimplementasi framework ITIL dalam perusahaan, dapat dilakukan dengan cara
mengevaluasi terlebih dahulu seluruh komponen perangkat yang berkaitan dengan
teknologi informasi, terutama didalam bidang atau divisi IT. Tahap evaluasi
dilakukan dalam rangka memastikan pengelolaan teknologi informasi pada
perusahaan telah sesuai dengan ketetapan dan standar yang berlaku dan lebih
sering dikenal dengan istilah audit. Yang mana kegiatan audit yang dilaksanakan
pada dasarnya berupa penemuan terhadap ketidaktepatan proses yang ada terhadap
standar pengelolaan aktivitas terkait.
Aktifitas audit yang ada didalam ITIL didasarkan
kepada service delivery dan service support.
Dengan adanya implementasi kedua hal tersebut secara menyeluruh, merupakan
tahap atau wujud dalam mengimplementasi framework pada perusahaan.
Dimana hasil dari audit dapat berupa rekomendasi yang digunakan oleh pihak
manahemen didalam meningkatkan efektifitas terhadap pengelolaan aktifitas dan
perbaikan berkelanjutan dari proses teknologi informasi. Pada aktifitas audit
secara teknis menggunakan lembaran kertas yang berisi kuesioner – kuesioner
yang mengacu kepada framework terkait yang harus dijawab oleh pihak manajemen
perusahaan guna mengetahui tingkat pengelolaan teknologi informasi pada
perusahaan tersebut. Dan setelah mengetahui tingkat hasilnya, maka rekomendasi
dapat diberikan dengan mudah. Akan tetapi seringkali auditor memiliki kesulitan
dalam merangkum hasil kuesioner yang telah disebarkan. Ini semua dikarenakan
banyaknya lembaran yang harus dirangkum secara manual serta tidak menutup
kemungkinan lembaran tersebut tidak disimpan dengan rapi, yang berimbas pada
hasil analisa auditor pula.
Dalam mengoptimalkan aktifitas audit,
maka dilakukannya proses otomatisasi terhadap kuesioner, yaitu dengan membuat
perangkat lunak yang mencakup kuesioner yang mengacu kepada framework dimana
digunakan dalam melakukan aktifitas audit, dalam hal ini maka menggunakan
perangkat lunak yang merupakan framework ITIL, yang mampu membantu
pihak auditor didalam memberikan rekomendasi yang sesuai dengan perusahaan.
Dimana pada akhirnya dengan perangkat lunak
(berbasis framework ITIL) tersebut, perusahaan dapat mengelola teknologi
informasi dilingkungannya demi mencapai visi dan misi dari perusahaan.
Berikut beberapa rencana dalam implementasi yang dilakukan,
seperti :
1. Awareness
Campaign kepada seluruh komponen organisasi.
2. Assessment terhadap
tingkat kematangan proses IT (ITIL maturity assessment)
3. Membuat
gap analysis
4. Membuat
Roadmap implementasi
5. Mengidentifikasi
Quick Win proses dan fungsi dalam ITIL
6. Membuat
proses dan fungsi yang akan diimplementasikan (kebijakan, prosedur, peran dan
tanggung jawab)
7. Menentukan tools guna
membantu proses dan fungsi yang diimplementasikan agar dapat
berjalan efektif dan efisien
8. Membuat Service
Improvement Program yang secara periodik melakukan review terhadap
keberhasilan implementasi ITIL
Diperlukan juga pengetahuan mengenai ITIL terlebih dahulu dalam
mengimplementasikan framework ITIL agar dapat dimengerti konteksnya disesuaikan
dengan kondisi perusahaan. Dimana juga melibatkan konsultan dalam implementasi
ITIL ini, yang juga merupakan salah satu rekomendasi, karena konsultan memiliki
pengalaman dalam melakukan implementasi.
ITIL pada Perusahaan Kecil dan Menengah
Pengguna
ITIL sampai saat ini masih didominasi dengan pengguna dari perusahaan besar
hingga berskalaMulti National Companies (MNC). Namun demikian ini
tidak menutup kemungkinan bagi perusahaan kecil dan menengah untuk mencoba
mengimplementasi penggunaan dari framework ITIL sendiri.
Sebelum mengimplementasi ITIL, perusahaan
menyiapkan sumber daya yang penting untuk pengimplementasian ITIL. Perusahaan
kecil dan menengah umumnya tidak memiliki resource yang
memadai dalam bidang IT. Sumber daya seperti staff IT, infrastruktur dari IT
sendiri dan perlengkapan – perlengkapan yang dibutuhkan sangat jarang menjadi
prioritas bagi perusahaan di taraf
menengah.
Kurang memadainya fasilitas yang dimiliki oleh
perusahaan kecil dan menengah menjadi pertimbangan sendiri dalam pemilihan
ITIL. Bagi perusahaan yang sudah terbiasa dengan teknologi informasi, ITIL
tentu menjadi sebuah framework yang bekerja secara
berdampingan dengan IT yang berada di perusahaan. Namun, bagi perusahaan yang
tidak terbiasa dengan informasi teknologi ITIL memiliki peran layaknya tongkat
penuntun bagi orang buta. Perusahaan kecil dan menengah umumnya tidak memiliki
staff yang mengerti secara sepenuhnya mengenai sistem, hardware,dan software. Oleh
sebab itu maka ITIL menyediakan informasi – informasi dimulai dari
masalah – masalah kecil seperti error hingga informasi yang dibutuhkan
mengenai client.
Implementasi ITSM
pada perusahaan kecil harus dimulai dengan menerapkan 5 poin berikut dalam
proses perusahaan :
A) Service
strategy : layaknya perusahaan besar, perusahaan kecil juga
memiliki client yang memiliki karakteristik tertentu. Oleh
sebab itu layanan yang diberikan juga harus dipersiapkan secara matang supaya
IT staff yang kita miliki dapat memuaskan kebutuhan dari client.
B) Service
design : pada perusahaan kecil design dari service umumnya
lebih mudah untuk dilakukan karena proses yang ada tidaklah serumit perusahaan
besar. Oleh sebab itu design harus dilakukan seefektif mungkin pada sisa
biaya. Service yang dibuat harus dipastikan efektif dalam
penggunaan teknologi, proses dan manajemen sistem itu sendiri.
C) Transaction :
perubahan yang dilakukan tentu saja memlewati fase – fase seperti evaluasi,
revisi dan produksi. Best practice memang merupakan acuan bagi
perusahaan untuk melakukan perubahan proses, namun pada perusahaan kecil dan
menengah best practice ini dapat sedikit lebih longgar karena
lebih mudah untuk diubah kembail.
D) Operation :
fase ini memberikan monitor perkembangan secara harian bagi perusahaan.
Pemeliharaan layanan sangat penting dalam menjaga supaya layanan yang ada dapat
berjalan dengan lancar. Selain itu operasi pada perusahaan kecil juga
mengevaluasi apakah proses best practice memang cocok atau
perlu dirubah lagi.
E) Continual
service improvement(CSI) :pengembangan dari layanan yang dilakukan
secara berkelanjutan sangat penting untuk dilakukan baik di perusahaan kecil
dan perusahaan besar. Meng upgrade teknologi memang penting
untuk dilakukan, namun kesiapan staff juga harus diperhitungkan sehingga staff
memang siap menggunaan teknologi yang baru.
Perusahaan kecil dan menengah mulai untuk memilih
proses implementasi bagi ITIL. Implementasi penggunaan ITIL dapat dilakukan
secara vanilla (mengikuti proses secara sama persis) atau
memilah – milah proses mana yang cocok untuk digunakan. Perusahaan kecil dan
menengah biasanya lebih diuntungkan apabila hanya mengimplementasi sebagian
proses saja. Selain karena belum siapnya kemampuan dari perusahaan dari segi
sumber daya, perusahaan juga diuntungkan dengan flexibilitas implementasi
apabila mengimplementasi sebagian saja.
Bagai perusahaan kecil dan menengah keuntungan –
keuntungan yang dapat dicapai antara lain pemangkasan biaya, peningkatan
kepuasan, peningkatan produktivitas dan peningkatan kemampuan staff. ITIL
membantu perusahaan untuk memenuhi kebutuhan dari client. Dengan
ITIL perusahaan dapat terbantu dalam meningkatkan layanan yang ada.
Pertimbangan yang matang sangat penting untuk
dilakukan, dengan mengerti proses lifecycle, dan keuntungannya
maka kita dapat memutuskan apakah ITIL merupakan sesuatu yang cocok atau tidak
dengan perusahaan.
REVIEW
Berdasarkan pembahasan
diatas, maka dapat disimpulkan beberapa hal yaitu :
- ITSM dapat membantu
dalam meningkatkan kualitas pelayanan di perusahaan dengan meningkatkan
integrasi dengan IT.
- ITSM menjadi solusi bagi
perusahaan yang telah dapat menyediakan produk yang baik namun ingin
meningkatkan nilai jualnya kepada customer atau pelanggan.
- ITSM memberikan
kesempatan bagi perusahaan untuk dapat melakukan antisipasi terhadap
kebutuhan pelanggan dan menyajikan layanan yang terbaik bagi para pelanggan.
Saran :
- Organisasi atau
perusahaan harus lebih menyadari pentingnya pengelolaan layanan yang diberikan
kepada pelanggan ataupun seluruh stakeholder agar dapat mendukung tercapainya
tujuan dari organisasi itu sendiri.
- ITSM masih dapat
dikembangkan sehingga dapat lebih mudah untuk diimplementasi ke dalam
perusahaan.
