Information Technology Infrastructure Library (ITIL)
ITIL adalah suatu rangkaian dengan
konsep infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL
sebenarnya adalah suatu rangkaian rangkuman dari beberapa buku yang membahas
tentang pengelolaan (TI). ITIL memberikan beberapa praktik TI penting seperti
daftar cek, tugas, serta beberapa prosedur yang disesuaikan dengan segala jenis
organisasi(TI).
ITIL sudah dikembangkan sejak 1980-an
dengan ITIL 1.0.Kemudian dengan beriringnya waktu peningkatan pelayanan
yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan
(TI) modern ITIL 1.0 di rilis besar dan dijadikan ITIL 2.0 yang paling dikenal
dengan set bukunya yang berhubungan dengan ITSM (IT service management) &
service support(dukungan layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini
didirikan dengan sama sekali baru. Terdapat 3 bidang utama didalamnya : ITIL
Core Publikasi, ITIL Pelengkap Bimbingan, ITIL Web Support Services.
COBIT (Control Objective for
Information & Related Technology)
(COBIT) adalah sekumpulan dokumentasi best practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja
untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang
dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut.
PERBEDAAN ITIL DAN COBIT
COBIT atau Control Objective of Information
and related Technology merupakan sebuah pedoman bagi pengelolaan IT
termasuk input, proses, output, serta process control yang
terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut
adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan
IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa
itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian
menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service
Management.
Apabila dilihat dari posisi kedua pendekatan tersebut, maka
dapat kita lihat hubungan secara langsung diantara Delivery
& Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah
obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT,
sedangkan ITIL merupakan best practice cara-cara
pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan
bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata
kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah
lebih jauh, relevansi ITIL tidak hanya berhenti di area Delivery & Support, tetapi bisa kita petakan ke area
COBIT lainnya.
Peranan ITIL dan COBIT dalam layanan SI pada suatu
perusahaan
COBIT merupakan
a set of best practice (framework) bagi pengelolaan teknologi informasi (IT
management) yang secara lengkap terdiri dari: executive summary, framework,
control objectives, audit guidelines, implementation tool set serta management
guidelines yang sangat berguna untuk proses sistem informasi strategis. Control
Objectives for Information and related Technology (COBIT) berguna bagi IT users
dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun
strategic IT plan, menentukan information architecture,dan keputusan atas
procurement (pengadaan/pembelian) inventaris organisasi.
COBIT
(Hariyanto, 2013) Menjelaskan mengenai domain terbagi
dalam 34 Control Objective:
1. Plan and Organise (PO), Secara umum domain ini meliputi
strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap
pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya,
yaitu:
PO1: Mendefinisikan rencana strategis TI
PO2: Mendefinisikan arsitektur informasi
PO3: Menentukan arahan teknologi
PO4: Mendefinisikan proses TI, organisasi dan
keterhubungannya
PO5: Melelola investasi TI
PO6: Mengkomunikasikan tujuan dan arahan manajemen
PO7: Mengelola sumber daya TI
PO8: Mengelola kualitas
PO9: Menaksir dan mengelola resiko TI
PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan
bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan
sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat
pada tabel berikut:
AI1: Mengidentifikasi Solusi Otomatis
AI2: Memperoleh dan Memelihara Software Aplikasi
AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
AI4: Memungkinkan Operasional dan Penggunaan
AI5: Memenuhi Sumber Daya TI
AI6: Mengelola Perubahan
AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian
hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan
keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan
operasional fasilitas, yang meliputi:
DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
DS2: Mengelola Layanan Pihak Ketiga
DS3: Mengelola Kinerja dan Kapasitas
DS4: Memastikan Layanan yang Berkelanjutan
DS5: Memastikan Keamanan Sistem
DS6: Mengidentifikasi dan Mengalokasikan Biaya
DS7: Mendidik dan Melatih Pengguna
DS8: Mengelola service desk
DS9: Mengelola Konfigurasi
DS10: Mengelola Permasalahan
DS11: Mengelola Data
DS12: Mengelola Lingkungan Fisik
DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan
kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta
menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan
seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga
kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya
terdiri dari 4 proses TI, yaitu:
ME1: Mengawasi dan Mengevaluasi Kinerja TI
ME2: Mengawasi dan Mengevaluasi Kontrol Internal
ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4: Menyediakan Tata Kelola TI
Implementasi COBIT dipercaya dapat membantu perusahaan dalam
hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan
audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian
benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai
standarisasi pendekatan/program audit.
COBIT Guidelines
Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari
tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan.
Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya
TI. Mulai dari bawah, yaitu kegiatan dan tugas yang diperlukan untuk
mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup
yang di dalamnya terdapat kebutuhan pengendalian khusus. proses biasanya
dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai
tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus
manajemen atau siklus hidup yang dapat diterapkan pada proses TI. 3 sudut
pandang cobit: kriteria informasi (information criteria), sumberdaya TI (IT
resources), dan proses TI (IT processes).
Dalam kerangka kerja COBIT juga memasukkan bagian-bagian
seperti :
• Maturity models: untuk menilai tahap maturity IT dalam
skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi
manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses
IT sehubungan dengan sasaran/tujuan proses.
Implementasi
Framework ITIL
Pada umumnya dalam menerapkan atau mengimplementasi
framework ITIL dalam perusahaan, dapat dilakukan dengan cara mengevaluasi
terlebih dahulu seluruh komponen perangkat yang berkaitan dengan teknologi
informasi, terutama didalam bidang atau divisi IT. Tahap evaluasi dilakukan
dalam rangka memastikan pengelolaan teknologi informasi pada perusahaan telah
sesuai dengan ketetapan dan standar yang berlaku dan lebih sering dikenal
dengan istilah audit. Yang mana kegiatan audit yang dilaksanakan pada dasarnya
berupa penemuan terhadap ketidaktepatan proses yang ada terhadap standar
pengelolaan aktivitas terkait.
Aktifitas audit yang ada didalam ITIL didasarkan
kepada service delivery dan service support.
Dengan adanya implementasi kedua hal tersebut secara menyeluruh, merupakan
tahap atau wujud dalam mengimplementasi framework pada perusahaan.
Dalam mengoptimalkan aktifitas audit, maka
dilakukannya proses otomatisasi terhadap kuesioner, yaitu dengan membuat
perangkat lunak yang mencakup kuesioner yang mengacu kepada framework dimana
digunakan dalam melakukan aktifitas audit, dalam hal ini maka menggunakan
perangkat lunak yang merupakan framework ITIL, yang mampu membantu
pihak auditor didalam memberikan rekomendasi yang sesuai dengan perusahaan.
Dimana pada akhirnya dengan perangkat lunak (berbasis
framework ITIL) tersebut, perusahaan dapat mengelola teknologi informasi
dilingkungannya demi mencapai visi dan misi dari perusahaan.
Berikut
beberapa rencana dalam implementasi yang dilakukan, seperti :
1. Awareness
Campaign kepada seluruh komponen organisasi.
2. Assessment terhadap
tingkat kematangan proses IT (ITIL maturity assessment)
3. Membuat
gap analysis
4. Membuat
Roadmap implementasi
5. Mengidentifikasi
Quick Win proses dan fungsi dalam ITIL
6. Membuat proses dan fungsi yang akan diimplementasikan
(kebijakan, prosedur, peran dan tanggung jawab)
7. Menentukan tools guna membantu proses dan
fungsi yang diimplementasikan agar dapat berjalan efektif dan
efisien
8. Membuat Service Improvement Program yang
secara periodik melakukan review terhadap keberhasilan
implementasi ITIL
Diperlukan juga pengetahuan mengenai ITIL terlebih dahulu dalam mengimplementasikan framework ITIL agar dapat dimengerti konteksnya disesuaikan dengan kondisi perusahaan. Dimana juga melibatkan konsultan dalam implementasi ITIL ini, yang juga merupakan salah satu rekomendasi, karena konsultan memiliki pengalaman dalam melakukan implementasi.
ITIL
pada Perusahaan Kecil dan Menengah
Pengguna
ITIL sampai saat ini masih didominasi dengan pengguna dari perusahaan besar
hingga berskalaMulti National Companies (MNC). Namun demikian ini
tidak menutup kemungkinan bagi perusahaan kecil dan menengah untuk mencoba
mengimplementasi penggunaan dari framework ITIL sendiri.
Sumber
daya seperti staff IT, infrastruktur dari IT sendiri dan perlengkapan –
perlengkapan yang dibutuhkan sangat jarang menjadi prioritas bagi perusahaan di
taraf menengah.
Kurang memadainya fasilitas yang dimiliki oleh perusahaan
kecil dan menengah menjadi pertimbangan sendiri dalam pemilihan ITIL. Bagi
perusahaan yang sudah terbiasa dengan teknologi informasi, ITIL tentu menjadi
sebuah framework yang bekerja secara berdampingan dengan IT
yang berada di perusahaan. Namun, bagi perusahaan yang tidak terbiasa dengan
informasi teknologi ITIL memiliki peran layaknya tongkat penuntun bagi orang
buta. Perusahaan kecil dan menengah umumnya tidak memiliki staff yang mengerti
secara sepenuhnya mengenai sistem, hardware,dan software. Oleh
sebab itu maka ITIL menyediakan informasi – informasi dimulai dari
masalah – masalah kecil seperti error hingga informasi yang dibutuhkan
mengenai client.
Implementasi ITSM
pada perusahaan kecil harus dimulai dengan menerapkan 5 poin berikut dalam
proses perusahaan :
A) Service strategy : layaknya perusahaan
besar, perusahaan kecil juga memiliki client yang memiliki
karakteristik tertentu. Oleh sebab itu layanan yang diberikan juga harus
dipersiapkan secara matang supaya IT staff yang kita miliki dapat memuaskan
kebutuhan dari client.
B) Service design : pada
perusahaan kecil design dari service umumnya lebih mudah untuk
dilakukan karena proses yang ada tidaklah serumit perusahaan besar. Oleh sebab
itu design harus dilakukan seefektif mungkin pada sisa biaya. Service yang
dibuat harus dipastikan efektif dalam penggunaan teknologi, proses dan
manajemen sistem itu sendiri.
C) Transaction : perubahan
yang dilakukan tentu saja memlewati fase – fase seperti evaluasi, revisi dan
produksi. Best practice memang merupakan acuan bagi perusahaan
untuk melakukan perubahan proses, namun pada perusahaan kecil dan
menengah best practice ini dapat sedikit lebih longgar karena
lebih mudah untuk diubah kembail.
D) Operation : fase ini
memberikan monitor perkembangan secara harian bagi perusahaan. Pemeliharaan
layanan sangat penting dalam menjaga supaya layanan yang ada dapat berjalan
dengan lancar. Selain itu operasi pada perusahaan kecil juga mengevaluasi
apakah proses best practice memang cocok atau perlu dirubah
lagi.
E) Continual service
improvement(CSI) :pengembangan dari layanan yang dilakukan secara
berkelanjutan sangat penting untuk dilakukan baik di perusahaan kecil dan
perusahaan besar. Meng upgrade teknologi memang penting untuk
dilakukan, namun kesiapan staff juga harus diperhitungkan sehingga staff memang
siap menggunaan teknologi yang baru.
Bagai perusahaan kecil dan menengah keuntungan – keuntungan
yang dapat dicapai antara lain pemangkasan biaya, peningkatan kepuasan,
peningkatan produktivitas dan peningkatan kemampuan staff. ITIL membantu
perusahaan untuk memenuhi kebutuhan dari client. Dengan ITIL
perusahaan dapat terbantu dalam meningkatkan layanan yang ada.
Pertimbangan yang matang sangat penting untuk dilakukan,
dengan mengerti proses lifecycle, dan keuntungannya maka kita
dapat memutuskan apakah ITIL merupakan sesuatu yang cocok atau tidak dengan
perusahaan.
REVIEW
Berdasarkan pembahasan diatas, maka dapat disimpulkan beberapa hal yaitu :
- ITSM dapat membantu dalam meningkatkan kualitas pelayanan di perusahaan dengan meningkatkan dengan IT.
- ITSM memberikan kesempatan bagi perusahaan untuk dapat melakukan antisipasi kebutuhan pelanggan dan menyajikan layanan yang terbaik bagi para pelanggan.
