PERBEDAAN FRAMEWORK ITIL dan COBIT

Information Technology Infrastructure Library (ITIL)

ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur yang disesuaikan dengan segala jenis organisasi(TI).

               

ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian dengan beriringnya waktu  peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang berhubungan dengan ITSM (IT service management) & service support(dukungan layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini didirikan dengan sama sekali baru. Terdapat 3 bidang utama didalamnya : ITIL Core Publikasi, ITIL Pelengkap Bimbingan, ITIL Web Support Services.

COBIT (Control Objective for Information & Related Technology)
 

(COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

PERBEDAAN ITIL DAN COBIT

COBIT atau Control Objective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.

Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management.

Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah lebih jauh, relevansi ITIL tidak hanya berhenti di area Delivery & Support, tetapi bisa kita petakan ke area COBIT lainnya.

Peranan ITIL dan COBIT dalam layanan SI pada suatu perusahaan

COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

COBIT

 (Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam 34 Control Objective:

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

PO1: Mendefinisikan rencana strategis TI

PO2: Mendefinisikan arsitektur informasi

PO3: Menentukan arahan teknologi

PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya

PO5: Melelola investasi TI

PO6: Mengkomunikasikan tujuan dan arahan manajemen

PO7: Mengelola sumber daya TI

PO8: Mengelola kualitas

PO9: Menaksir dan mengelola resiko TI

PO10: Mengelola proyek

2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:

AI1: Mengidentifikasi Solusi Otomatis

AI2: Memperoleh dan Memelihara Software Aplikasi

AI3: Memperoleh dan Memlihara Infrastruktur Teknologi

AI4: Memungkinkan Operasional dan Penggunaan

AI5: Memenuhi Sumber Daya TI

AI6: Mengelola Perubahan

AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:

DS1: Mengidentifikasi dan Mengelola Tingkat Layanan

DS2: Mengelola Layanan Pihak Ketiga

DS3: Mengelola Kinerja dan Kapasitas

DS4: Memastikan Layanan yang Berkelanjutan

DS5: Memastikan Keamanan Sistem

DS6:  Mengidentifikasi dan Mengalokasikan Biaya

DS7: Mendidik dan Melatih Pengguna

DS8: Mengelola service desk

DS9: Mengelola Konfigurasi

DS10: Mengelola Permasalahan

DS11: Mengelola Data

DS12: Mengelola Lingkungan Fisik

DS13: Mengelola Operasi

4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:

ME1: Mengawasi dan Mengevaluasi Kinerja TI

ME2: Mengawasi dan Mengevaluasi Kontrol Internal

ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal

ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

 COBIT Guidelines

Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas  yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. proses biasanya dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit: kriteria informasi (information criteria), sumberdaya TI (IT resources), dan proses TI (IT processes).

  

Dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :

• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5

• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.

• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.

• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses.

 

Implementasi Framework ITIL

Pada umumnya dalam menerapkan atau mengimplementasi framework ITIL dalam perusahaan, dapat dilakukan dengan cara mengevaluasi terlebih dahulu seluruh komponen perangkat yang berkaitan dengan teknologi informasi, terutama didalam bidang atau divisi IT. Tahap evaluasi dilakukan dalam rangka memastikan pengelolaan teknologi informasi pada perusahaan telah sesuai dengan ketetapan dan standar yang berlaku dan lebih sering dikenal dengan istilah audit. Yang mana kegiatan audit yang dilaksanakan pada dasarnya berupa penemuan terhadap ketidaktepatan proses yang ada terhadap standar pengelolaan aktivitas terkait.

Aktifitas audit yang ada didalam ITIL didasarkan kepada service delivery dan service support. Dengan adanya implementasi kedua hal tersebut secara menyeluruh, merupakan tahap atau wujud dalam mengimplementasi framework  pada perusahaan.

Dalam  mengoptimalkan aktifitas audit, maka dilakukannya proses otomatisasi terhadap kuesioner, yaitu dengan membuat perangkat lunak yang mencakup kuesioner yang mengacu kepada framework dimana digunakan dalam melakukan aktifitas audit, dalam hal ini maka menggunakan perangkat lunak yang merupakan framework ITIL, yang mampu  membantu pihak auditor didalam memberikan rekomendasi yang sesuai dengan perusahaan.

Dimana pada akhirnya dengan perangkat lunak (berbasis framework ITIL) tersebut, perusahaan dapat mengelola teknologi informasi dilingkungannya demi mencapai visi dan misi dari perusahaan.

Berikut beberapa rencana dalam implementasi yang dilakukan, seperti :

1. Awareness Campaign kepada seluruh komponen organisasi.

2. Assessment terhadap tingkat kematangan proses IT (ITIL maturity assessment)

3. Membuat gap analysis

4. Membuat Roadmap implementasi

5. Mengidentifikasi Quick Win proses dan fungsi dalam ITIL

6. Membuat proses dan fungsi yang akan diimplementasikan (kebijakan, prosedur, peran dan tanggung jawab)

7. Menentukan tools guna membantu proses dan fungsi yang diimplementasikan  agar dapat berjalan efektif dan efisien

8. Membuat Service Improvement Program yang secara periodik melakukan review terhadap keberhasilan implementasi ITIL

Diperlukan juga pengetahuan mengenai ITIL terlebih dahulu dalam mengimplementasikan framework ITIL agar dapat dimengerti konteksnya disesuaikan dengan kondisi perusahaan. Dimana juga melibatkan konsultan dalam implementasi ITIL ini, yang juga merupakan salah satu rekomendasi, karena konsultan memiliki pengalaman dalam melakukan implementasi.

ITIL pada Perusahaan Kecil dan Menengah

            Pengguna ITIL sampai saat ini masih didominasi dengan pengguna dari perusahaan besar hingga berskalaMulti National Companies (MNC). Namun demikian ini tidak menutup kemungkinan bagi perusahaan kecil dan menengah untuk mencoba mengimplementasi penggunaan dari framework ITIL sendiri.

Sumber daya seperti staff IT, infrastruktur dari IT sendiri dan perlengkapan – perlengkapan yang dibutuhkan sangat jarang menjadi prioritas bagi perusahaan di taraf menengah.      

            Kurang memadainya fasilitas yang dimiliki oleh perusahaan kecil dan menengah menjadi pertimbangan sendiri dalam pemilihan ITIL. Bagi perusahaan yang sudah terbiasa dengan teknologi informasi, ITIL tentu menjadi sebuah framework yang bekerja secara berdampingan dengan IT yang berada di perusahaan. Namun, bagi perusahaan yang tidak terbiasa dengan informasi teknologi ITIL memiliki peran layaknya tongkat penuntun bagi orang buta. Perusahaan kecil dan menengah umumnya tidak memiliki staff yang mengerti secara sepenuhnya mengenai sistem, hardware,dan software. Oleh sebab itu maka  ITIL menyediakan informasi – informasi dimulai dari masalah – masalah kecil seperti error hingga informasi yang dibutuhkan mengenai client.

            Implementasi  ITSM pada perusahaan kecil harus dimulai dengan menerapkan 5 poin berikut dalam proses perusahaan :

A) Service strategy : layaknya perusahaan besar, perusahaan kecil juga memiliki client yang memiliki karakteristik tertentu. Oleh sebab itu layanan yang diberikan juga harus dipersiapkan secara matang supaya IT staff yang kita miliki dapat memuaskan kebutuhan dari client.

B)    Service design : pada perusahaan kecil design dari service umumnya lebih mudah untuk dilakukan karena proses yang ada tidaklah serumit perusahaan besar. Oleh sebab itu design harus dilakukan seefektif mungkin pada sisa biaya. Service yang dibuat harus dipastikan efektif dalam penggunaan teknologi, proses dan manajemen sistem itu sendiri.

C)    Transaction : perubahan yang dilakukan tentu saja memlewati fase – fase seperti evaluasi, revisi dan produksi. Best practice memang merupakan acuan bagi perusahaan untuk melakukan perubahan proses, namun pada perusahaan kecil dan menengah best practice ini dapat sedikit lebih longgar karena lebih mudah untuk diubah kembail.

D)    Operation : fase ini memberikan monitor perkembangan secara harian bagi perusahaan. Pemeliharaan layanan sangat penting dalam menjaga supaya layanan yang ada dapat berjalan dengan lancar. Selain itu operasi pada perusahaan kecil juga mengevaluasi apakah proses best practice memang cocok atau perlu dirubah lagi.

E)     Continual service improvement(CSI) :pengembangan dari layanan yang dilakukan secara berkelanjutan sangat penting untuk dilakukan baik di perusahaan kecil dan perusahaan besar. Meng upgrade teknologi memang penting untuk dilakukan, namun kesiapan staff juga harus diperhitungkan sehingga staff memang siap menggunaan teknologi yang baru.

Bagai perusahaan kecil dan menengah keuntungan – keuntungan yang dapat dicapai antara lain pemangkasan biaya, peningkatan kepuasan, peningkatan produktivitas dan peningkatan kemampuan staff. ITIL membantu perusahaan untuk memenuhi kebutuhan dari client. Dengan ITIL perusahaan dapat terbantu dalam meningkatkan layanan yang ada.

Pertimbangan yang matang sangat penting untuk dilakukan, dengan mengerti proses lifecycle, dan keuntungannya maka kita dapat memutuskan apakah ITIL merupakan sesuatu yang cocok atau tidak dengan perusahaan.

REVIEW

       Berdasarkan pembahasan diatas, maka dapat disimpulkan beberapa hal yaitu :

• ITSM dapat membantu dalam meningkatkan kualitas pelayanan di perusahaan dengan meningkatkan dengan IT.
• ITSM memberikan kesempatan bagi perusahaan untuk dapat melakukan antisipasi  kebutuhan pelanggan dan menyajikan layanan yang terbaik bagi para pelanggan.