REVIEW JURNAL
Judul : Combining ITIL, COBIT and ISO/IEC 27002 for structuring comprehensive information technology for management in organizations
Tahun : 2012
Penulis : Maico Gehrmann
Mata Kuliah : Manajemen Layanan Sistem Informasi
Introduction
Managemant
adalah sebuah usaha untuk mengontrol langsung sebuah grub atau sekumpulan orang
ata kesatuan untuk berkordinasi dengan tujuan untuk mencapai tujuan tertent.
Sekarang ini managemnt meliputi beberapa dimensi seperti sumber daya manusia, financial
resource dan sumber daya teknlogi. Salah satu area managemnt yang baru adalah
management informasi tknologi. Itu adalah sebuah subject study dari dua cabang
ilmu teknologi informasi dan ilmu management. Informasi teknologi mempunyai
beberapa definisi dari sudut pandang yang berbeda. Yang pertama, sistem it
adalah aplikasi dan infrastruktur component componen dari prduct yang lebih
besar, mereka ditanamkan pada prosess dan pelayananya.
Sedangakan
dari sudut pandang yang kedua, it adalah sebuah kumpulan yang mampu mengatur
kapabilitas dan sumber dayanya sendiri. IT organisazation bisa menjadi bermacam
macam type seperti fungsi bisnis, sharing pelayanan dan unit pelayanan bagian.
Dari
sudut pandang yang ketiga, it adalah sebuah kategori dari pelayanan yang dimanfaatkan
untuk berbisnis. Mereka secara typical
nya adalah it aplikasi dan infrastruktur yang dikemas dan di tawarkan sebagai
pelayanan oleh organisation it internal tersebut atau penyedia layanan luar.
Dalam sudut pandang ini harga IT dilakukan sebagai beban bisnis.
Dari
sudut pandang yang keempat, It adalah sebuah kategory dari asset bisnis yang
menyediakan sebuah aliran dari keuntungan untuk pemiliknya, tremasuk namun
bukan batasan untuk pendapatan dan keuntungannya. Dalam sudut pandang ini nilai
IT diperlakukan sebagai investasi.
Semua
definisi menekankan pentingnya It dalam organisasi.oleh sebab itu, hal tersebut
menjadi crusial untuk mengatur dan meimplementasikan IT dalam organisasi. Ada
beberapa standart , alat,dan praktik terbaik untuk mengatur pelayanan IT. Standart yang paling banyak digunakan
adalah ISO/IEC 27002 information security, COBIT, ISO20000 dan ITIL. Setiap
standart, alat dan frameworknya memiliki kekuatan dan batasan itu sendiri.
Papaer
ini, pertama akan menyadiakan sebuah ITIL COBIT dan ISO/IEC 27002 yang akan di
sebutkan, lalu berdasarkan pada 3 frameworks dan standart sebuah kerangka
comprehensive yang akan di tujukan.
2
ITIL
ITIL
( information teknology structure library 0 adalah standart yang diperkenalkan
dan didistribusikan oleh kantor pemerintahan commerce di UK dan termasuk semua
bagian bagian organisation. Sekarang ini paling luas diterima yang berdekatan
pada pelayanan IT managemnet di dunia.
- Service strategy
Strategy
pelayanannya menyediakan panduan bagaimana mendesain, mengimplementasikan dan
mengembangkan management pelayanan dari sudut pandang kesanggpuan
organisasional dan asset strategi.
Strategy pelayanan termasuk proses proses ini,seperti financial
management, service portofolio management dan management permintaan.
- Service design
Itu
adalah panduan untuk mendesain dan mengembangkan pelayanan dan proses management pelayanan. Hal
terserbut meliputi prinsipple design dan metode untuk mengubah object strategy
kedalam portofolio dari pelayanan dan aset pelayana. Servic design termasuk
dalam proses proses berikut ini, management pelayanan catalog, management
pelayanan level, management kapabilitas, management ketersediaan, management
pelayanan IT lanjutan, management informasipenyedia management keamanan
informasi, management pelayanan data dan informasi bisnis.
- Service transition
Adalah
paduan untuk mengembangkan dan menerima kapabilitas dari transisi baru dan
perubahan pelayanan dalam operasi. Bagian kerangka ITIL ini mengcombinasikan
management pelepasan, management program dan resiko management dan tempat
mereka dalam contex dari management pelayanan. Service transisi proses
meliputi : management perubahan, asset
pelayanan dan management configurasi, management pelepasan, management
pengetahuan, management pemangku kepentingan, perencanaan perubahan dan
evaluasi pelayanan dan dukungan.
·
Service operation
operation
service mencoba untuk mewujudkan praaktik dalam managemnt dari oerasi
pelayanan. Proses tersebut adalah management event, management kejadian,
management permintaan, management masalah, dan management acces.
- Continual service improvement
·
Ini termasuk paduan
instrumental dalam membuat dan memeriksa nilai untuk costumer melalui design
yang lebih baik pengenalan dan operation service nya. Prosess proses nya meliputi
:prosses penerimaan 7- langkah, management pelayanan level.
COBIT
The
control objectives for information and retated technology (COBIT).adalah sebuah
pengaturan kerang ka terbaik untuk informasi teknology management yang dibuat
oleh informatiion system audit and control association (ISACA) dan the IT
Governence institute ( ITGI) pada 1992. Cobit menyediakan pengaturan auditor
dan pengguna IT dengan mengatur secara
umum ukuran penerimaan, indikator, proses dan praktik terbaik untuk membantu
mereka dalam memaksimalkan keuntungan melalui kegunaan dari informasi teknology
dan mengembangkan Pemerintahan IT yang cocok dan mengontrol dalam sebuah
perusahaan.
- Plan and organize
Ini
adalah daftar level control tertinggi objek untuk merencanakan dan mengatur
domain.
§ Menjelaskan
startegy perencanaan IT
§ Menjelaskan
arsitektur infromasi
§ Membedakan
tujuan teknologi
§ Menjelaskan
proses IT organisasi dan hubungannya.
§ Mengatur
investment dalam IT
§ Mengkomunikasiakn
tujuan tujuan management dan arahannya.
§ Mengatur
IT sumberdaya manusiannya
§ Menagtur
kualitas
§ Mengartur
resiko IT
§ Mengatur
project project
- Acquire dan implement
Tujuannya
untuk mengindentifikasikan kebutuhan teknologi IT dan untuk mengimplementasikan
itu kedalam perusahaan.
- Delivery and support.
Domain
ini mencoba untuk mengatur pelayan langsung yang mana termasuk :
·
Mendefisinisikan dan
mengatur level pelayanan
·
Mengatur pelayanan pihak
ketiga
·
Mengatur perfomance dan
kapabilitas
·
Meyakinkan pelayanan
kelanjutan
·
Meyakinkan keamanan
system
·
Identifikasi dan
pemindahan harga
·
Mendidik dan melatih
pengguna
·
Mengatur pelayanan dan
kejadian
·
Mengatur konfigurasi
·
Mengatur masalah
·
Mengatur data
·
Mengatur lingkungan
fisiknya
·
Menagtur operasion
- Monitor and evaluate
Berikut
ini daftar tabel high level objectives control untuk memonitoring domain.
·
Memonitor IT process
·
Memonitor ddan evaluasi
internal control
·
Meyakinkan regulasi
·
Menyediakan IT governance
ISO/IEC
27002
Ini
adalah sebuah informasi security management systemn yang mana code nya dari
management keamanan informasi.
ITIL
berhubungan dengan COBIT
Ketika
ITIL dihubungkan dengan COBIT itu telah meneumkan bahwa mereka correspond
dengan yang lainnya pada derajat yang tinggi khusussnya ketika proses
COBIT adalah ITIL berdasarkan sebagai
versi yang akhir dengakn akata lain berbeda kata pengguunann untuk issue yang
sama namun mereka mengcover problem yang sama. Oleh sebab itu lebih baik untuk
meminjam concept dan process, activitas dan keuntungan dan perencanaan untuk
mengimplementasikan dari ITIL standart and audit dari COBIT untuk mendesign
kerangkan yang comprehensive.
ITIL
berhubungan dengan ISO/IEC 27002
ISO/IEC
27002 seperti yang disebutkan digunakan untuk keamanan informasi dan tidak
hanya issue IT. ISO/IEC27002 tidak correspond dengan ITIL sebanyak ITIL lakukan
dengan COBIT. ISO/IEC27002 secara langsung untuk meyakinkan semual keamannan
pada semua level dalam sebuah organisasi. Management permaslaahan dan
configurasi dalam ITIL tdakcocok dalam ISO 27002. Configurasi management nya
mempunyai sebuah pengaruh yang besar pada lingkungan IT dan itu seharusnya
dihandle dalam dalam sebuah keamanan perilaku.dengan tambahan ISO/IEC 27002
security adalah di karakteristikan sebagai pencegahan dari confidentional,
integritas dan ketersediaan.
Source :
Source :
Good artikel. terimakasih riva:)
BalasHapusTerimakasih kak. Sangat bermanfaat sekali.
BalasHapusTerimakasih, artikelnya sangat bermanfaat
BalasHapus