3.2.3. ITIL The Information Technology Infrastructure Library

ITIL dikembangkan oleh The Office of Goverment Commerce OGC, suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT Service Management Forum ITSMF yaitu suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute BSI yang merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.

3.2.4. Perbandingan COBIT dengan COSO, ISOIEC 17799 dan ITIL.

COBIT dalam penerapannya menganalisis setiap komponen yang berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus terhadap finansial, ISOIEC 17799 fokus terhadap keamanan informasi, dan ITIL fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara COBIT dengan COSO, ISOIEC 17799 dan ITIL yang dapat dilihat pada Gambar 3.1 di bawah ini : Gambar 3.1. Perbandingan COBIT dengan COSO, ISOIEC 17799 dan ITIL Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework COBIT. 2007 Keterangan : a. Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional. b. Horizontal, melihat kelengkapan proses-proses TI. Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal, walaupun proses teknis dan operasionalnya cukup luas. Sedangkan ISOIEC 17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.

3.3. Kegunaan COBIT

2 COBIT memiliki fungsi untuk: 1. Pengelolaan TI sejalan dengan tujuan perusahaan. 2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan proses kerja yang ada. 4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan. 5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.

3.4. Kerangka Kerja COBIT

3 Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain. Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini : 2 Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related Technology. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007. 3 The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2005. Gambar 3.2. Struktur Kerangka Kerja COBIT Sumber : Kridanto Surendro, Developing IT Governance Through Establisment, Institut Teknologi Bandung, 2008. COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu : 1. Domain Perencanaan Planning and OrganisationPO Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis PLN. Proses-proses TI dalam domain PO meliputi: a. PO1 – menentukan rencana strategis. Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada, sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar. Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi. Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun peningkatan kualitas karyawan selama periode tertentu. Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya aplikasi yang tidak dijalankan, serta frekuensi dari validitas data. c. PO3 – menentukan arah teknologi. Menentukan arah teknologi maksudnya, apakah perusahaan melakukan perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat. Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi dari update perencanaan terhadap infrastruktur teknologi.