3.2.3. ITIL The Information Technology Infrastructure Library
ITIL dikembangkan oleh The Office of Goverment Commerce OGC, suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT
Service Management Forum ITSMF yaitu suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute BSI yang
merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan
pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.
3.2.4. Perbandingan COBIT dengan COSO, ISOIEC 17799 dan ITIL.
COBIT dalam penerapannya menganalisis setiap komponen yang berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus
terhadap finansial, ISOIEC 17799 fokus terhadap keamanan informasi, dan ITIL fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara
COBIT dengan COSO, ISOIEC 17799 dan ITIL yang dapat dilihat pada Gambar 3.1 di bawah ini :
Gambar 3.1. Perbandingan COBIT dengan COSO, ISOIEC 17799 dan ITIL
Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework COBIT. 2007
Keterangan : a.
Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional.
b. Horizontal, melihat kelengkapan proses-proses TI.
Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran
mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI
yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal, walaupun proses teknis dan operasionalnya cukup luas. Sedangkan ISOIEC
17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.
3.3. Kegunaan COBIT
2
COBIT memiliki fungsi untuk: 1. Pengelolaan TI sejalan dengan tujuan perusahaan.
2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan
proses kerja yang ada. 4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.
5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.
3.4. Kerangka Kerja COBIT
3
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin
yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini
dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain.
Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini :
2
Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related Technology. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
3
The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2005.
Gambar 3.2. Struktur Kerangka Kerja COBIT
Sumber : Kridanto Surendro, Developing IT Governance Through Establisment, Institut Teknologi Bandung, 2008.
COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan
implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain
pengelolaan, yaitu : 1.
Domain Perencanaan Planning and OrganisationPO Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis
apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut
masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis PLN.
Proses-proses TI dalam domain PO meliputi: a.
PO1 – menentukan rencana strategis. Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan
sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada,
sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar.
Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta
lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi.
Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun
peningkatan kualitas karyawan selama periode tertentu. Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya
aplikasi yang tidak dijalankan, serta frekuensi dari validitas data. c.
PO3 – menentukan arah teknologi. Menentukan arah teknologi maksudnya, apakah perusahaan melakukan
perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.
Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi
dari update perencanaan terhadap infrastruktur teknologi.