I.T.I.L
IT Infrastructure Library (ITIL) merupakan standar yang
dikeluarkan pemerintah United Kingdom (UK) sebagai kerangka kerja yang diacu
oleh best practice proses dan prosedur manajemen operasional. Lebih spesifik,
ITIL terutama memfokuskan terhadap pendefinisian fungsi, operasional dan
atribut organisasi yang diperlukan agar manajemen operasional dapat dioptimasi
secara penuh ke dalam dua kategori utama pengelolaan Aktivitas TI dalam
perusahaan yaitu: Service Support Management dan Service Delivery Management.
ITIL atau Information Technology Infrastructure Library adalah
suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan,
serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian
buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT
Infrastructure Library merupakan merek dagang terdaftar dari Office of
Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail
tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur
yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.
Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL
baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL
v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT
Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support
(Dukungan Layanan).
Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3)
yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan
siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian
tersebut adalah:
Service Strategy
Service Design
Service Transition
Service Operation
Continual Service Improvement
Terdapat 2 komponen operasional ITIL yaitu :
Service Support (yaitu aktifitas yang dilaksanakan minimal setiap
hari)
Service Delivery (yaitu aktivitas yang dilaksanakan minimal
setahun/kuartal/bulanan)
Tujuan Information Technology Infrastructure Library (ITIL)
adalah untuk menyediakan petunjuk untuk praktek terbaik dalam
manajemen layanan teknologi informasi. Ini mencakup pilihan yang dapat
diapdopsi dan diadaptasi oleh organisasi berdasarkan kebutuhan bisnisnya,
keadaan, dan kedewasaan dari penyedia layanan
Model Manajemen pelayanan I.T.I.L : Gambar kegiatan utama dari
tahap siklus hidup layananan.
1. Service Strategy: Tahap perencanaan strategis dalam membangun kemampuan manajemen
layanan (service management), dan penyelarasan layanan dan strategi bisnis.
Proses dan fungsi:
– Financial management
– Service portfolio management
– Demand management
2. Service Design: Tahap merancang dan mengembangkan layanan
TI yang sesuai, termasuk arsitektur, proses, kebijakan dan dokumen; tujuan
service desain adalah untuk memenuhi kebutuhan bisnis saat ini dan masa depan.
Proses dan fungsi:
− Service catalogue management
− Service level management
− Capacity management
− Availability management
− IT service continuity management
− Information security management
− Supplier management
3. Service Transition: Tahap mewujudkan kebutuhan dari tahapan
sebelumnya, dan meningkatkan kemampuan dalam transisi layanan baru dan layanan
modifikasi untuk dijadikan produksi.
Proses dan fungsi:
– Transition planning and support
– Change management
– Service asset and configuration management
– Release and deployment management
– Service validation and testing
– Evaluation
– Knowledge management
4. Service Operation: Tahap pencapaian efektivitas dan efisiensi
dalam memberikan dan mendukung layanan dalam rangka untuk memastikan adanya
nilai bagi pelanggan dan penyedia layanan.
Proses dan fungsi:
– Event management
– Incident management
– Request fulfillment
– Problem management
– Access management
– Monitoring and control
– IT operations
– Service desk
5. Continual Service Improvement: Fase menciptakan dan memelihara nilai bagi
pelanggan dengan perbaikan desain, dan pengenalan layanan dan operasi.
Proses dan fungsi:
− The 7-step improvement process (CSI Improvement Process)
− Service reporting
Jenis penyedia layanan TI
Services Strategy (SS), meliputi perencanaan strategis manajemen
layanan dan keterpaduan pelayanan dengan strategi bisnis.
Services Design (SD), outlines desain danpengembangan layanan jasa
dan prosesmanajemen.
Services Transition (ST), mengilustrasikanbagaimana persyaratan
tahapan sebelumnya(strategi dan desain) untuk layanan yangberkelanjutan dan
dapat dipertahankan.
Services Operation (SO), meliputi penyampaianyang efektif dan
efisien dan dukungan layanan,juga menyediakan referensi untuk
kegiatan operasional dalam proses-proses lain.
Continual Service Improvement (CSI),perbaikan layanan yang
berkelanjutan danpengukuran kinerja proses yang diperlukanuntuk layanan
Empat Strategi 'P':
Perspektif: visi yang khas
Position: keunikan posisi sebagai dasar untuk berkompetisi
Plan: bagaimana provider layanan akan mencapai visi
Pattern: pola dasar yang berulang dalam decision making, biasanya
berdasarkantema pokok‟ atau guiding principles‟ atau kebijakan umum‟.
Manajemen Layanan sebagai Aset Strategis:
Penggunaan ITIL untuk mengubah kemampuan manajemen layanan menjadi
aset strategis, dengan menggunakan Manajemen Layanan untuk memberikan dasar
bagi kompetensi inti, kinerja khusus dan keuntungan tahan lama, serta
meningkatkan potensi penyedia layanan dari:
kapabilitas: kemampuan penyedia layanan (dalam hal manajemen,
organisasi proses, pengetahuan dan orang‐orang) untuk
mengkoordinasikan, mengendalikan dan menyebarkan sumber daya.
sumber daya: masukan langsung untuk memproduksi layanan, misalnya
keuangan, modal, infrastruktur, aplikasi, informasi dan orang‐orang.
Framework COBIT
Control Objective for Information and
related Technology, disingkat COBIT, adalah suatu panduan standar praktik
manajemen teknologi informasi. Cobit dirancang sebagai alat penguasaan IT yang
membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang
berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT Governance Institute
yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.
Disusun oleh Information Systems Audit and Control Foundation
(ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance
Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada
tahun 2007.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari
berbagai latar belakang dan para profesional external assurance. Secara
manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI
serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi
profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai
penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam
standar sertifikasi Certified Public Accountants (CPAs) danChartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70
Service Organisations review, Systrust certification or Sarbanes-Oxley
compliance.
Lingkup kriteria informasi yang sering menjadi perhatian dalam
COBIT adalah:
1. Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola
dari data-data yang diproses oleh sistem informasi yang dibangun.
2. Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap
informasi yang diproses oleh sistem.
3. Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara
hierarkis.
4. Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
5. Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem
informasi.
6. Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem
informasi.
7. Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.
Framework COBIT terdiri dari 34 high-level control objective,
dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama :
1. Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
- PO1 Define a strategic information technology plan
- PO2 Define the information architecture
- PO3 Determine the technological direction
- PO4 Define the IT organisation and relationships
- PO5 Manage the investment in information technology
- PO6 Communicate management aims and direction
- PO7 Manage human resources
- PO8 Ensure compliance with external requirements
- PO9 Assess risks
- PO10 Manage projects
- PO11 Manage quality
2. Acquisition and Implementation
identifikasi solusi TI dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
- AI1 Identify automated solutions
- AI2 Acquire and maintain application software
- AI3 Acquire and maintain technology infrastructure
- AI4 Develop and maintain IT procedures
- AI5 Install and accredit systems
- AI6 Manage changes
3. Delivery and Support
Domain yang berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
- DS1 Define and manage service levels
- DS2 Manage third-party services
- DS3 Manage performance and capacity
- DS4 Ensure continuous service
- DS5 Ensure systems security
- DS6 Identify and allocate costs
- DS7 Educate and train users
- DS8 Assist and advise customers
- DS9 Manage the configuration
- DS10 Manage problems and incidents
- DS11 Manage data
- DS12 Manage facilities
- DS13 Manage operations
4. Monitoring
semua proses TI perlu dinilai secara teratur dan berkala bagaimana
kualitas dan kesesuaiannya dengan kebutuhan kontrol
- M1 Monitor the process
- M2 Assess internal control adequacy
- M3 Obtain independent assurance
- M4 Provide for independent audit
Sumber :
Wikipedia. COBIT. [Online] Maret 2016. Link Website : https://id.wikipedia.org/wiki/COBIT.
Wikipedia. I.T.I.L [Online] Maret 2016. Link Website : https://id.wikipedia.org/wiki/ITSM