Minggu, 02 Desember 2018

PERBANDINGAN COBIT, ITIL DAN ISO/IEC 38500​


PERBANDINGAN COBIT, ITIL DAN ISO/IEC 38500​
           
ISO 38500 terlihat turun dari atas, seperti atap di rumah. COBIT adalah dinding, dan kerangka proses seperti ITIL dan Projects in Controlled Environments 2 (PRINCE2) adalah fondasinya. Dengan menggunakan analogi rumah, jika dewan coba menerapkan atap( ISO 38500), tanpa pondasi atau dinding, maka akan runtuh. Selanjutnya, tanpa atap, maka unsur - unsur sebuah perusahaan tidak akan terlindungi. ISO 38500 bukan merupakan framework yang sempurna. ISO 38500 tidak dapat menggantikan COBIT, ITIL, atau framework lainnya, Tapi, lebih tepatnya, melengkapi kerangka kerja dengan menyediakan fokus permintaan dari penggunaan IT.

PERBANDINGAN :
  1. COBIT dan ITIL adalah standard yang cakupan areanya adalah menengah ke bawah sedangkan ISO 38500 cakupan areanya adalah menengah ke atas.
  2. COBIT dan ITIL cocok jika dijadikan sebagai IT management framework sedangkan ISO 38500 cocok jika digunakan sebagai IT governance framework.
  3. Kerangka kerja COBIT memasukkan hal-hal berikut ini :  Maturity Models , Critical Success Factors (CSFs), Key Goal Indicators (KGIs), dan Key Performance Indicators (KPIs).
  4. Kerangka kerja ITIL digunakan untuk mengelola infrastruktur teknologi dan informasi dalam suatu organisasi, dan bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi informasi.
  5. Kerangka kerja ISO 38500 digunakan bagi pemerintahan untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka IT.
PERSAMAAN :
  1. Dijadikan sebagai IT governance framework
  2. Memberikan pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya berada pada CIO saja tetapi juga pada direksi, komisaris dan pemegang-saham.

Kelebihan  Cobit:
  1. Rahasia
  2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
  3. Integritas
  4. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
  5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
Kekurangan COBIT
  1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
  2. COBIT hanya berfokus pada kendali dan pengukuran.

Kelebihan ITIL  :
  1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri.
  2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.
Kelemahan ITIL  :
  1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.

​Kelebihan ISO/IEC 38500​ :
  1. Memberikan panduan kepada advisor perusahaan.
  2. ​Menjamin akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya.
  3. Memberikan prinsip panduan bagi direksi organisasi (termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenai penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di dalam organisasi mereka.
  4. Menetapkan matriks yang sesuai yang melampaui kepatuhan terhadap standar minimum kantong individu praktik terbaik dengan menerapkan perbaikan tata kelola yang berkelanjutan dan perbaikan manajemen keamanan.

Kekurangan ISO/IEC 38500​ :
  1. Tidak cocok digunakan sebagai IT management framework





Mengukur Tingkat Kematangan Layanan IT dengan Framework ITIL V3 (Studi kasus: PUSTIPANDA UIN Jakarta)

2.         Penelitian Terdahulu
2.1.      Wahyudi, M., & Deswandi, A. (2016)
Melakukan penelitian pengukuran dan mengaudit sistem informasi CBS (Core Banking System) syariah yang dikenal sebagai T24. Core ini sangat penting dalam operasional bank sehari-hari. Dengan melakukan pengukuran dapat dengan mudah menangani masalah yang terjadi dan berapa lama masalah dapat diselesaikan sesuai dengan kerangka kerja ITIL V3 pada subdomain Service Desk, Incident Management, dan Problem Management yang merupakan proses dan fungsi dari domain Service Operation. Penelitian dilakukan pada BTPN (Bank Tabungan Pensiunan Nasional) syariah Islam. Metode penelitian yang digunakan adalah kombinasi dari survei dan metode penelitian eksperimental. Tiga responden dipilih menggunakan metode populasi terbatas dengan pertimbangan masalah-masalah yang terjadi untuk mengisi kuesioner. Kuesioner dibuat berdasarkan pedoman ITIL V3.
2.2.      Tika, S. P., Sari, D. A., & Sarayar, M. O. (2015)
Melakukan evaluasi layanan IT service desk pada PT XYZ yang sudah mengimplementasikan ITIL dan melakukan penyempurnaan serta penyelarasan untuk perpindahan versi framework dari ITIL V2 menjadi ITIL V3. Evaluasi dilakukan pada subdomain service desk dan incident management pada domain service operation.
2.3.      Putra, H. L., Darwiyanto, E., & Wisudiawan, G. A. (2015)
Melakukan penelitian pengukuran dan audit pada FMS (Facilities Management System) yang merupakan smart building. Agar kinerja FMS tidak terganggu dan menurunkan kualitasnya maka diperlukan nilai kematangan menggunakan ITIL V3 domain service operation dengan subdomain event management, incident management, request fulfillment, problem management, dan access management. Dengan mendapatkan hasil, maka mereka dapat memberikan beberapa rekomendasi pada PT Grand Indonesia yang menerapkanFMS.
2.4.      Suhairi, K., & Gaol, F. L. (2013)
Melakukan pengukuran dengan ITIL menggunakan Statistical Process Control. Dengan tujuan untuk menciptakan kejelasan dalam hubungan antara key performance indicators, informasi konfigurasi jaringan yang akurat untuk stafservice desk, keakuratan informasi digunakan untuk proses delivery service dan audit IT pada PT. XYZ.
2.5.      Albab, M. E. (2013) Melakukan perancangan manajemen layanan IT pada lembaga pendidikan (SMP Kartika VIII-1) dengan tujuan untuk mengoptimalkan infrastruktur (lab. komputer) sesuai framework ITIL V3.
3.         Metode Penelitian
3.1.      Tahapan Penelitian
Penelitian dimulai dengan mengumpulkan data yang diperlukan untuk bahan penelitian. Data didapat dengan cara melakukan studi pustaka, menyebarkan kuesioner, dan melakukan wawancara. Peneliti melakukan studi pustaka dengan mengumpulkan berbagaiinformasi yang berkaitan dengan topik penelitian sepertiITSM, dan ITIL. Semua informasi diambil dari berbagai sumber, seperti buku, jurnal, dan penelitian terdahulu. Selain itu, peneliti juga mengumpulkan data dengan menggunakan metode kuantitatif dan kualitatif. Dengan metode tersebut peneliti menyebarkan kuesioner offline dan melakukan wawancara. Kuesioner offline ditujukan kepada expert respondents dan dilanjutkan dengan melakukan wawancara untuk mendapatkan bukti bahwa jawaban yang diberikan pada kuesioner offline dapat dipertanggungjawabkan.
3.2.      Metode Penentuan Sampel
Peneliti menggunakan teknik purposive sampling (pengambilan sampel berdasarkan tujuan). Pada cara ini, siapa yang akan diambil sebagai anggota sampel diserahkan pada pertimbangan pengumpul data yang berdasarkan atas pertimbangannya sesuai dengan maksud dan tujuan penelitian. Responden ahli merupakan orang yang mempunyai tanggung jawab terhadap masing-masing divisi IT yang ada di PUSTIPANDA (divisi support, divisi ITSM, dan divisi IT Operation & Networking Coordinator).
Tabel 1. Responden Ahli

3.3.      Metode Pengukuran Layanan IT
Peneliti menggunakan metode ITIL V3 sebagai acuan untuk mengukur tingkat kematangan layanan IT. Domain yang dipilih untuk diukur adalah service operation dengan site service desk, incident management, dan problem management. Peneliti memilih salah satu domain dariservice lifecycle yang ada pada ITIL V3 yaitu service operation. Dengan memilih service operation, peneliti dapat mengukur tingkat kematangan layanan IT pada sudut pandang day-to-day, proses, dan infrastruktur.
4.         Hasil dan Pembahasan
4.1.      Pengukuran Layanan IT
Pengukuran layanan teknologi informasi PUSTIPANDA (Pusat Teknologi Informasi dan Pangkalan Data) dilakukan dengan cara menyebarkan kuesioner offline dan melakukan wawancara kepada responden yang ahli dibidangnya masing-masing.Pertanyaan kuesioner offline yang diajukan sesuai dengan pertanyaan ITIL high-level self-assessment.
4.2.      Penentuan Compliance
Penentuan compliance terbagi atas 4 standar, sebagai berikut
1. Not Comlpy, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL service selfassessment hanya memenuhi antara level 1 sampai dengan level 3. leveltersebut adalah:
·         Level 1 – Pre-Requisite         
·         Level 1.5 – Management Intent         
·         Level 2 – Process Capability
·         Level 2.5 – Internal Integration         
·         Level 3 – Products
2. Standard Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL service selfassessment hanya memenuhilevel 3.5 yaitu quality control.
3. Average Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL service selfassessment telah memenuhilevel 4 dan level 4.5. level tersebut adalah:
·         Level 4 – Management Information  
·         Level 4.5 – External Integration
4. Fully Comply, adalah hasil evaluasi yang dilakukan berdasarkan tabel ITIL service selfassessment telah memenuhi keseluruhan dari semua level yang ada, termasuk telah memenuhi level 5 yaitu user interface.
4.3.      Maturity of IT
Services Kematangan layanan teknologiinformasi padaPUSTIPANDA dapat diukur dengan menggunakan ITIL Maturity Level Self-assessment. Dengan metode ini, sebuah perusahaan atau instansi dapat memahami sejauh mana tingkat kedewasaannya. Untuk mendapatkan hasil yang diharapkan, maka perusahaan atau instansi harus memenuhi persyaratan minimum yang telah ditentukan. Berikut ringkasan hasil skor selfassessment pada site service desk, incident management, dan problem management.
Tabel 2. Hasil Service Desk


Pada tabel diatas menunjukkan bahwa kematangan layanan IT pada site service desk berhenti di level 4 management information. Pencapaian tersebut masuk kedalam kategori Average Comply.
Tabel 3. Hasil Incident Management

Pada tabel diatas menunjukkan bahwa, hanya dua level saja yang mendapat status PASS yaitu level 1: pre-requisites, dan level 3.5: quality control. Meskipun begitu, kematangan layanan IT pada site Incident management hanya dapat mencapai level 1 karena pada level 1.5 mendapatkan status FAIL. Perolehan skor dengan status PASS berjumlah 6 poin. Pencapaian tersebut masuk kedalam kategori Not Comply.
Tabel 4. Hasil Problem Management


Semua level pada site problem management mendapatkan status FAIL dan kematangan layanan IT pada site ini tidak memenuhi level 1. Oleh karena itu PUSTIPANDA hanya mencapai level 0 - chaos atau pencapaian tersebut masuk kedalam kategori Not Comply.

5.         Kesimpulan
Setelah melakukan penelitian sekaligus menguraikan hasil pembahasan, langkah selanjutnya adalah menarik kesimpulan dan saran dari penelitian, sehingga bisa dijadikan gambaran secara umum. Berikut kesimpulan dari penelitian ini antara lain:
·         Semua layanan IT (e-campus, e-mail, dan internet) diperlakukan sama pada setiap site (service desk, incident management, dan problem management) oleh PUSTIPANDA
·         Setelah melakukan pengukuran tingkat kematangan layanan IT berdasarkan ITIL maturity level self- assessment, maka skor yang didapat pada site service desk berjumlah 78 point dan site incident management hanya mendapatkan 6 point. Sedangkan pada site problem managementtidak ada point yang didapatkan.
·         Hanya site service desk saja yang masuk kategori Average Comply, sedangkan site incident management dan problem management masuk kategori Not Comply karena tidak memenuhi beberapa ketentuan dari ITIL maturity level self-assessment.
·         Pada site service desk, level yang dinyatakan PASS antara lain, Level 1: Pre-requisites, Level 1.5: Management Intent, Level 2: Process Capability, Level 2.5: Internal Integration, Level 3: Products, Level 3.5: Quality Control, Level 4: Management Information dari level yang PASS terlihat bahwa kematangan layanan IT pada site service desk berakhir pada level 4.
·         Pada site incident management, level yang dinyatakanPASS hanya level 1: pre-requisites. Dengan begitu kematangan layanan IT pada site incident management berakhir pada level 1. Meskipun level 3.5: Quality Control mendapat status PASS.
·         Pada site problem management, tidak ada level yang dinyatakan lulus. Dengan begitu kematangan layanan IT pada site problem management masuk kedalam level 0 - chaos.




Referensi :
-           https://bang-ilmu.blogspot.com/2016/05/cobit-itil.html (diakses pada tanggal 3 desember 2018 jam 12 : 38 WIB)
-           https://www.isaca.org/Knowledge-Center/Documents/COBIT-Focus-ISO-38500-Why-Another-Standard.pdf (diakses pada tanggal 3 desember 2018 jam 12 : 38 WIB)
-           http://oktacute999.blogspot.com/2016/04/tugas-terakhir-di-semester-8.html (diakses pada tanggal 3 desember 2018 jam 12 : 38 WIB)
-           http://jurnal.atmaluhur.ac.id/index.php/knsi2018/article/view/512 (diakses pada tanggal 3 desember 2018 jam 13 : 04 WIB)
-           Romadhon, Ahmad dkk. Mengukur Tingkat Kematangan Layanan IT dengan Framework ITIL V3 (Studi kasus: PUSTIPANDA UIN Jakarta). Universitas Islam Negeri Syarif Hidayatullah, 2018 (diakses pada tanggal 3 desember 2018 jam 13 : 14 WIB)


Tidak ada komentar:

Posting Komentar