ITIL(INFORMATION
TECHNOLOGY INFRASTRUCTURE LIBRARY)
ITIL
atau
Information
Technology Infrastructure Library adalah
suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur,
pengembangan, serta operasi teknologi
informasi (TI).
ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing
membahas suatu topik pengelolaan (TI). Nama ITIL dan IT
Infrastructure Library merupakan merek dagang Office
of Government Commerce(OGC) Britania
Raya.
ITIL memberikan deskripsi detil tentang beberapa praktik (TI) penting
dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat
disesuaikan dengan segala jenis organisasi (TI).
COBIT
(CONTROL OBJECTIVE FOR INFORMATION & RELATED TECHNOLOGY)
Control
Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best
practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja
juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Kerangka
Kerja COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
- Control Objectives
Terdiri
atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu :Planning
& Organization,Acquisition
& Implementation,Delivery
& Support,
dan Monitoring
& Evaluation.
- Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed
control objectives)
untuk membantu para auditor dalam memberikanmanagement
assurance dan/atau
saran perbaikan.
- Management Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang
mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
berikut :
v Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI
yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v Apa saja indikator untuk suatu kinerja yang bagus.
v Apa saja faktor atau kondisi yang harus diciptakan agar dapat
mencapai sukses ( critical
success factors).
v Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai
sasaran yang ditentukan.
v Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat
dan Pengguna COBIT
Secara
manajerial target pengguna COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk
memastikan manajemen mengikuti dan mengimplementasikan strategi
searah dan sejalan dengan TI.
- Manajemen
v Untuk mengambil keputusan investasi TI.
v Untuk keseimbangan resiko dan kontrol investasi.
v Untuk benchmark lingkungan TI sekarang dan masa depan.
- Pengguna
Untuk
memperoleh jaminan keamanan dan control produk dan jasa yang
dibutuhkan secara internal maupun eksternal.
- Auditors
v Untuk memperkuat opini untuk manajemen dalam control internal.
v Untuk memberikan saran pada control minimum yang diperlukan.
POSISI
PERBEDAAN ITIL&COBIT
Sebagaimana
kita ketahui COBIT atauControl
OBjective of Information and related Technology merupakan
sebuah pedoman bagi pengelolaan IT termasuk input, proses, output,
serta process
control yang
terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif
tersebut adalah:Planing
& Organization (PO),Acquisition
& Implementation (AI),
Delivery
& Support (DS)
dan Monitoring.
Sedangkah
ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi
kedalam proses dan fungsi (lihat
penjelasan tentang apa itu ITIL dalam artikel terpisah).
Dua area/modul dalam ITIL, yaitu Service
Support dan
Delivery
kemudian
menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT
Service Management.
Apabila
dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat
hubungan secara langsung diantara Delivery
& Support (COBIT)
dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai
oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL
merupakan best
practice cara-cara
pengelolaan IT untuk mencapai obyektif organisasi.
Sehingga
dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam
IT Governance dan tata kelola layanan teknologi informasi yang saling
melengkapi. Apabila dibedah lebih jauh, relavansi ITIL tidak hanya
berhenti di area Deliveri
& Support,
tetapi bisa kita petakan ke area COBIT lainnya.
Bagi
anda yang sudah menggunakan COBIT sebagai standar kontrol terhadap
pengelolaan IT, anda dapat juga mengimplementasikan ITIL dalam upaya
meningkatkan tingkat kematangan IT perusahaan anda (Maturity
Level).
Bagi yang belum mengimplementasikannya dapat mengkombinasikan kedua
pendekatan ini karena hubungannya satu dengan yang lain adalah saling
melengkapi.
DAFTAR
PUSTAKA :
