COBIT 5 (Control Objectives for Information and Related Technology 5)
COBIT 5 adalah kerangka bisnis
untuk tata kelola dan manajemen perusahaan IT (IT goverrnance framework), dan
juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap)
antara kebutuhan yang dikendalikan (control requirments), masalah teknis
(technical issues) dan resiko bisnis (business risk). COBIT mempermudah
perkembangan peraturan yang jelas (clear policy development) dan praktik baik
(good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan
kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang
ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan
menyederhanakan penerapan dari the COBIT framework.
ITIL (The IT
Infastructure Library)
ITIL adalah best practice
famework yang mampu meningkatkan layanan atau computing service didalam sektor
Teknologi Informasi. ITIL memberikan sekumpulan prosedur board of management,
yang diterapkan kepada seluruh aspek dari infrastuktur Teknologi Informasi,
yang memampukan organisasi untuk dapat mengelola operasional teknologi
informasinya.
ISO/IEC 27002 (International
Organization for Standardization (ISO) / International Electrotechnical
Commission(IEC))
ISO/IEC 27002 merupakan sebuah
seri penduan dan prinsip-prinsip yang berfungsi untuk menginisiasi,
implementasi, pemeliharaan dan meningkatkan kinerja manajemen teknologi
informasi dalam sebuah organisasi IT. ISO/IEC 27002 merupakan standar yang
diakui secara internasional karena memiliki cara yang baik di bidang kemanan
(Security). Standar-standar dari ISO/IEC 27002 telah diakui dan diterima secara
global sehingga ini merupakan best practice Perguruan Tinggi dalam bidang keamanan
untuk berbagai macam sektor.
Kombinasi Antara COBIT, ITIL dan
ISO/IEC 27002
Perbedaan mendasar yang terdapat
pada metodelogi ITIL adalah bagaimana proses-proses dijelaskan dan ditangani
pada setiap aktifitas dan flowchart yang berbeda yang nantinya diharapkan akan
memberikan sebuah arahan untuk organisasi dalam penggunaan IT dengan efektif
dan efisien. Namun, dari sisi Critical Success Factor, Cobit menjelaskan dengan
lebih detail dan lebih tepat sasaran.
COBIT memiliki strukur
yang lebih baik dalam hal mengalamatkan masalah-masalah yang berkaitan dengan
IT Auditing, dalam hal IT Auditing pada COBIT mencakup area yang lebih luas
dan lebih cocok digunakan untuk menilai
dan mengevaluasi sebuah IT Governance.
Fitur-fitur yang dimiliki COBIT dalam
penanganan terhadap masalah yang berkaitan dengan manajemen adalah COBIT
mampu mereferensikan Critical Success Factor yang dibarengi dengan indikator
kinerja dan model kapabilitas sebuah IT Governance. (Simonsson dan Johnson,
2008) berargumen bahwa ITIL tidak mendukung minat dalam IT (Strategic Interest
of IT). Dalam hal ini COBIT diakui memiliki struktur IT Goverance yang lebih
baik.
ISO/IEC 27002 standar
banyak digunakan untuk mengatasi masalah yang berkaitan dengan keamanan
informasi dan tidak hanya masalah yang terkait dengan manajemen TI. Dengan
tujuan umum, jelas bahwa standar ISO/ IEC 27002 tidak sesuai dengan yang setara
dengan metodologi ITIL seperti yang kita dapat membandingkan metodologi ITIL
dengan metodologi COBIT.
Dapat dilihat dalam melakukan
komparasi antara COBIT dan ITIL, keduanya memiliki kesamaan dalam model dan
terstruktur dalam kesamaan yang tinggi di bidang IT management, terlebih lagi
COBIT menggunakan metodelogi ITIL dalam merombak strukturnya di versi yang
terbaru. Ada beberapa masalah yang ditujukan oleh metodelogi ini dan terdapat
sedikit perbedaan konotasi yang dapat dilihat dalam tabel berikut :
ITIL
|
COBIT
|
Incident Management
|
Administrate the problems and incidents
|
Problem Management
|
Administrate the problems and incidents
|
Configuration Management
|
Administrate and Configure
|
Change Management
|
Administrate Change
|
IT Services Financial Management
|
Identify and carry out
Apropriation Costs
|
Capacity Management
|
Administrate
Performance and Capacity
|
Continuity of Service Management
|
Ensure Continuity of Services
|
Avalaibility
Management
|
Administrate
Performance and Capacity
|
Version Management
|
Administrate Change and Configuration
|
Service Level Management
|
Define and Manage Service Level
|
Metodelogi ITIL memiliki
perbedaaan pada strukturnya, dapat dilihat sebagai contoh dalam penanganan
Incident Management bahwa ITIL memiliki pendekatan yang lebih spesifik dan
tidak memiliki bagian yang ekuivalen di dalam kerangka kerja COBIT. Namun,
walaupun tidak adannya bagian yang ekuivalen, metodelogi COBIT tidak
mengalamatkan masalah ini ke bagian lain dalam strukturnya atau COBIT melakukan
pendekatan berbeda. ITIL menangani masalah ini dengan cara yang sangat detail
pada level pemeliharaan jasa dan level operating agreements.
ITIL dan COBIT dalam Relasinya dengan ISO/IEC 27002
menyoroti bahwa pelaksanaan keamanan dan kontrol dari standar ISO/IEC 27002 dikombinasikan dengan ITIL atau COBIT mengurangi ancaman kritis yang dapat mengganggu hasil proyek. ISO/IEC 27002 memiliki struktur utamanya untuk diterapkan berdasarkan suatu organisasi dan menjamin keseluruhan keselamatan di semua tingkat keamanan informasi dari suatu organisasi. Masalah administrasi dan manajemen ditangani oleh ITIL dan COBIT metodologi tidak memiliki struktur setara dibahas dalam ISO/IEC 27002 standar. ketersediaan informasi ditangani dalam ITIL dan COBIT dengan aspek kualitas, keandalan dan pemeliharaan IT menekankan bahwa ISO/IEC 27002 bersama-sama dengan ITIL dapat membantu penciptaan proses yang berkaitan dengan pengiriman dan dukungan dari IT.
Tabel. Usulan Metodologi
Kombinasi
ITIL
|
COBIT
|
ISO/IEC 27002
|
Konsep / Proses
|
Critical
SuccessFactors (CSF)
|
Information Security
|
Aktivitas
|
Metrik(CSF/KPI)
|
|
Biaya /
Keuntungan
|
Good Practice
(CMM)
|
|
Perencanaan dan Eksekusi
|
Audit
|
Berdasarkan karakteristik dari
masing-masing metodologi ini, kekuatan dan kelemahan mereka struktur dievaluasi
capat disimpulkan bahwa penggunaan kombinasi metodologi ITIL, COBIT dan ISO/IEC
27002 harus dilaksanakan seperti yang ditunjukkan pada Tabel tersebut. Tabel ini dibangun dengan membandingkan tujuan pengendalian yang sama antara metodologi
ITIL, COBIT dan ISO/IEC 27002. Sebagai hasil dari pekerjaan ini saran yang
diajukan adalah bahwa metodologi ITIL harus digunakan untuk mendefinisikan
strategi, konsep dan proses yang terkait dengan manajemen TI. COBIT harus
digunakan untuk mengevaluasi kritis Keberhasilan faktor, metrik, indikator dan
audit. Selain itu, standar ISO/IEC 27002 harus memandu pengelolaan TI dalam
kaitannya dengan masalah keamanan IT