PERBANDINGAN COBIT, ITIL DAN ISO/IEC
38500
ISO 38500 terlihat turun dari atas,
seperti atap di rumah. COBIT adalah dinding, dan kerangka proses seperti ITIL
dan Projects in Controlled Environments 2 (PRINCE2) adalah fondasinya.
Dengan menggunakan analogi rumah, jika dewan coba menerapkan atap( ISO 38500),
tanpa pondasi atau dinding, maka akan runtuh. Selanjutnya, tanpa atap, maka
unsur - unsur sebuah perusahaan tidak akan terlindungi. ISO 38500 bukan
merupakan framework yang sempurna. ISO 38500 tidak dapat menggantikan COBIT,
ITIL, atau framework lainnya, Tapi, lebih tepatnya, melengkapi kerangka kerja
dengan menyediakan fokus permintaan dari penggunaan IT.
PERBANDINGAN :
PERBANDINGAN :
- COBIT
dan ITIL adalah standard yang cakupan areanya adalah menengah ke bawah
sedangkan ISO 38500 cakupan areanya adalah menengah ke atas.
- COBIT
dan ITIL cocok jika dijadikan sebagai IT management framework sedangkan
ISO 38500 cocok jika digunakan sebagai IT governance framework.
- Kerangka
kerja COBIT memasukkan hal-hal berikut ini : Maturity Models ,
Critical Success Factors (CSFs), Key Goal Indicators (KGIs), dan Key
Performance Indicators (KPIs).
- Kerangka
kerja ITIL digunakan untuk mengelola infrastruktur teknologi dan informasi
dalam suatu organisasi, dan bagaimana memberikan pelayanan yang terbaik
bagi para pengguna teknologi informasi.
- Kerangka
kerja ISO 38500 digunakan bagi pemerintahan untuk membantu
mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi
kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan
organisasi mereka IT.
PERSAMAAN :
- Dijadikan
sebagai IT governance framework
- Memberikan
pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya
berada pada CIO saja tetapi juga pada direksi, komisaris dan
pemegang-saham.
Kelebihan Cobit:
- Rahasia
- Proteksi
terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
- Integritas
- Berhubungan
dengan penyediaan informasi yang sesuai untuk manajemen.
- Secara
umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI
yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu,
perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan
layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa
model framework sesuai dengan perkembangan keilmuan.
Kekurangan COBIT
- COBIT
hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional.
- COBIT
hanya berfokus pada kendali dan pengukuran.
Kelebihan ITIL :
- Memberi
deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar
komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat
menyesuaikan dengan kebutuhannya sendiri.
- ITIL
bukan merupakan standard yang memberikan prescription tetapi lebih kepada
merekomendasikan, oleh karena itu implementasi antara satu organisasi
dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian
kita tidak bisa membandingkan / melakukan benchmark secara pasti.
Kelemahan ITIL :
- Kelemahan
ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non
komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk
tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan
khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
Kelebihan ISO/IEC 38500 :
- Memberikan
panduan kepada advisor perusahaan.
- Menjamin
akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya.
- Memberikan
prinsip panduan bagi direksi organisasi (termasuk pemilik, anggota dewan,
direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenai
penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat
diterima di dalam organisasi mereka.
- Menetapkan
matriks yang sesuai yang melampaui kepatuhan terhadap standar minimum
kantong individu praktik terbaik dengan menerapkan perbaikan tata kelola
yang berkelanjutan dan perbaikan manajemen keamanan.
Kekurangan ISO/IEC 38500 :
- Tidak
cocok digunakan sebagai IT management framework
Mengukur Tingkat Kematangan Layanan IT dengan Framework ITIL V3
(Studi kasus: PUSTIPANDA UIN Jakarta)
2.
Penelitian Terdahulu
2.1. Wahyudi, M., & Deswandi, A. (2016)
Melakukan
penelitian pengukuran dan mengaudit sistem informasi CBS (Core Banking System)
syariah yang dikenal sebagai T24. Core ini sangat penting dalam operasional
bank sehari-hari. Dengan melakukan pengukuran dapat dengan mudah menangani
masalah yang terjadi dan berapa lama masalah dapat diselesaikan sesuai dengan
kerangka kerja ITIL V3 pada subdomain Service Desk, Incident Management, dan
Problem Management yang merupakan proses dan fungsi dari domain Service
Operation. Penelitian dilakukan pada BTPN (Bank Tabungan Pensiunan Nasional)
syariah Islam. Metode penelitian yang digunakan adalah kombinasi dari survei
dan metode penelitian eksperimental. Tiga responden dipilih menggunakan metode
populasi terbatas dengan pertimbangan masalah-masalah yang terjadi untuk
mengisi kuesioner. Kuesioner dibuat berdasarkan pedoman ITIL V3.
2.2. Tika, S. P., Sari, D. A., & Sarayar,
M. O. (2015)
Melakukan
evaluasi layanan IT service desk pada PT XYZ yang sudah mengimplementasikan
ITIL dan melakukan penyempurnaan serta penyelarasan untuk perpindahan versi
framework dari ITIL V2 menjadi ITIL V3. Evaluasi dilakukan pada subdomain
service desk dan incident management pada domain service operation.
2.3. Putra, H. L., Darwiyanto, E., &
Wisudiawan, G. A. (2015)
Melakukan
penelitian pengukuran dan audit pada FMS (Facilities Management System) yang
merupakan smart building. Agar kinerja FMS tidak terganggu dan menurunkan
kualitasnya maka diperlukan nilai kematangan menggunakan ITIL V3 domain service
operation dengan subdomain event management, incident management, request
fulfillment, problem management, dan access management. Dengan mendapatkan
hasil, maka mereka dapat memberikan beberapa rekomendasi pada PT Grand
Indonesia yang menerapkanFMS.
2.4. Suhairi, K., & Gaol, F. L. (2013)
Melakukan
pengukuran dengan ITIL menggunakan Statistical Process Control. Dengan tujuan
untuk menciptakan kejelasan dalam hubungan antara key performance indicators,
informasi konfigurasi jaringan yang akurat untuk stafservice desk, keakuratan
informasi digunakan untuk proses delivery service dan audit IT pada PT. XYZ.
2.5. Albab, M. E. (2013) Melakukan perancangan
manajemen layanan IT pada lembaga pendidikan (SMP Kartika VIII-1) dengan tujuan
untuk mengoptimalkan infrastruktur (lab. komputer) sesuai framework ITIL V3.
3.
Metode Penelitian
3.1. Tahapan Penelitian
Penelitian
dimulai dengan mengumpulkan data yang diperlukan untuk bahan penelitian. Data
didapat dengan cara melakukan studi pustaka, menyebarkan kuesioner, dan
melakukan wawancara. Peneliti melakukan studi pustaka dengan mengumpulkan
berbagaiinformasi yang berkaitan dengan topik penelitian sepertiITSM, dan ITIL.
Semua informasi diambil dari berbagai sumber, seperti buku, jurnal, dan
penelitian terdahulu. Selain itu, peneliti juga mengumpulkan data dengan
menggunakan metode kuantitatif dan kualitatif. Dengan metode tersebut peneliti
menyebarkan kuesioner offline dan melakukan wawancara. Kuesioner offline
ditujukan kepada expert respondents dan dilanjutkan dengan melakukan wawancara
untuk mendapatkan bukti bahwa jawaban yang diberikan pada kuesioner offline
dapat dipertanggungjawabkan.
3.2. Metode Penentuan Sampel
Peneliti
menggunakan teknik purposive sampling (pengambilan sampel berdasarkan tujuan).
Pada cara ini, siapa yang akan diambil sebagai anggota sampel diserahkan pada
pertimbangan pengumpul data yang berdasarkan atas pertimbangannya sesuai dengan
maksud dan tujuan penelitian. Responden ahli merupakan orang yang mempunyai
tanggung jawab terhadap masing-masing divisi IT yang ada di PUSTIPANDA (divisi
support, divisi ITSM, dan divisi IT Operation & Networking Coordinator).
Tabel 1. Responden
Ahli
3.3. Metode Pengukuran Layanan IT
Peneliti
menggunakan metode ITIL V3 sebagai acuan untuk mengukur tingkat kematangan
layanan IT. Domain yang dipilih untuk diukur adalah service operation dengan
site service desk, incident management, dan problem management. Peneliti
memilih salah satu domain dariservice lifecycle yang ada pada ITIL V3 yaitu
service operation. Dengan memilih service operation, peneliti dapat mengukur
tingkat kematangan layanan IT pada sudut pandang day-to-day, proses, dan
infrastruktur.
4.
Hasil dan Pembahasan
4.1. Pengukuran Layanan IT
Pengukuran
layanan teknologi informasi PUSTIPANDA (Pusat Teknologi Informasi dan Pangkalan
Data) dilakukan dengan cara menyebarkan kuesioner offline dan melakukan
wawancara kepada responden yang ahli dibidangnya masing-masing.Pertanyaan
kuesioner offline yang diajukan sesuai dengan pertanyaan ITIL high-level
self-assessment.
4.2. Penentuan Compliance
Penentuan
compliance terbagi atas 4 standar, sebagai berikut
1.
Not Comlpy, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL service
selfassessment hanya memenuhi antara level 1 sampai dengan level 3.
leveltersebut adalah:
·
Level 1 – Pre-Requisite
·
Level 1.5 – Management Intent
·
Level 2 – Process Capability
·
Level 2.5 – Internal Integration
·
Level 3 – Products
2.
Standard Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL
service selfassessment hanya memenuhilevel 3.5 yaitu quality control.
3.
Average Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL
service selfassessment telah memenuhilevel 4 dan level 4.5. level tersebut
adalah:
·
Level 4 – Management Information
·
Level 4.5 – External Integration
4.
Fully Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL
service selfassessment telah memenuhi keseluruhan dari semua level yang ada,
termasuk telah memenuhi level 5 yaitu user interface.
4.3. Maturity of IT
Services
Kematangan layanan teknologiinformasi padaPUSTIPANDA dapat diukur dengan
menggunakan ITIL Maturity Level Self-assessment. Dengan metode ini, sebuah
perusahaan atau instansi dapat memahami sejauh mana tingkat kedewasaannya.
Untuk mendapatkan hasil yang diharapkan, maka perusahaan atau instansi harus
memenuhi persyaratan minimum yang telah ditentukan. Berikut ringkasan hasil
skor selfassessment pada site service desk, incident management, dan problem
management.
Tabel 2. Hasil
Service Desk
Pada tabel diatas
menunjukkan bahwa kematangan layanan IT pada site service desk berhenti di
level 4 management information. Pencapaian tersebut masuk kedalam kategori
Average Comply.
Tabel 3. Hasil
Incident Management
Pada tabel diatas
menunjukkan bahwa, hanya dua level saja yang mendapat status PASS yaitu level
1: pre-requisites, dan level 3.5: quality control. Meskipun begitu, kematangan
layanan IT pada site Incident management hanya dapat mencapai level 1 karena
pada level 1.5 mendapatkan status FAIL. Perolehan skor dengan status PASS berjumlah
6 poin. Pencapaian tersebut masuk kedalam kategori Not Comply.
Tabel 4. Hasil
Problem Management
Semua level pada
site problem management mendapatkan status FAIL dan kematangan layanan IT pada
site ini tidak memenuhi level 1. Oleh karena itu PUSTIPANDA hanya mencapai
level 0 - chaos atau pencapaian tersebut masuk kedalam kategori Not Comply.
5. Kesimpulan
Setelah
melakukan penelitian sekaligus menguraikan hasil pembahasan, langkah
selanjutnya adalah menarik kesimpulan dan saran dari penelitian, sehingga bisa
dijadikan gambaran secara umum. Berikut kesimpulan dari penelitian ini antara
lain:
·
Semua layanan IT (e-campus, e-mail, dan
internet) diperlakukan sama pada setiap site (service desk, incident
management, dan problem management) oleh PUSTIPANDA
·
Setelah melakukan pengukuran tingkat
kematangan layanan IT berdasarkan ITIL maturity level self- assessment, maka
skor yang didapat pada site service desk berjumlah 78 point dan site incident
management hanya mendapatkan 6 point. Sedangkan pada site problem
managementtidak ada point yang didapatkan.
·
Hanya site service desk saja yang masuk
kategori Average Comply, sedangkan site incident management dan problem
management masuk kategori Not Comply karena tidak memenuhi beberapa ketentuan
dari ITIL maturity level self-assessment.
·
Pada site service desk, level yang
dinyatakan PASS antara lain, Level 1: Pre-requisites, Level 1.5: Management
Intent, Level 2: Process Capability, Level 2.5: Internal Integration, Level 3:
Products, Level 3.5: Quality Control, Level 4: Management Information dari
level yang PASS terlihat bahwa kematangan layanan IT pada site service desk
berakhir pada level 4.
·
Pada site incident management, level yang
dinyatakanPASS hanya level 1: pre-requisites. Dengan begitu kematangan layanan
IT pada site incident management berakhir pada level 1. Meskipun level 3.5:
Quality Control mendapat status PASS.
·
Pada site problem management, tidak ada
level yang dinyatakan lulus. Dengan begitu kematangan layanan IT pada site
problem management masuk kedalam level 0 - chaos.
Referensi :
- https://bang-ilmu.blogspot.com/2016/05/cobit-itil.html
(diakses pada tanggal 3 desember 2018 jam 12 : 38 WIB)
- https://www.isaca.org/Knowledge-Center/Documents/COBIT-Focus-ISO-38500-Why-Another-Standard.pdf
(diakses pada tanggal 3 desember
2018 jam 12 : 38 WIB)
- http://oktacute999.blogspot.com/2016/04/tugas-terakhir-di-semester-8.html
(diakses pada tanggal 3 desember
2018 jam 12 : 38 WIB)
- http://jurnal.atmaluhur.ac.id/index.php/knsi2018/article/view/512
(diakses pada tanggal 3 desember
2018 jam 13 : 04 WIB)
- Romadhon,
Ahmad dkk. Mengukur Tingkat Kematangan
Layanan IT dengan Framework ITIL V3 (Studi kasus: PUSTIPANDA UIN Jakarta). Universitas
Islam Negeri Syarif Hidayatullah, 2018 (diakses pada tanggal 3 desember 2018 jam 13 : 14 WIB)
Tidak ada komentar:
Posting Komentar