Copyright © Muhammad Abdan Syakuran
Design by Dzignine
Kamis, 26 Januari 2017

ITIL

 

A. Pengertian ITIL
ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya.

Versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:

1. Service Strategy
Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:
  1. Service Portfolio Management
  2. Financial Management
  3. Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

2. Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan. Proses-proses yang dicakup dalam Service Design yaitu:
  1. Service Catalog Management
  2. Service Level Management
  3. Supplier Management
  4. Capacity Management
  5. Availability Management
  6. IT Service Continuity Management
  7. Information Security Management
3. Service Transition
Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
  1. Transition Planning and Support
  2. Change Management
  3. Service Asset & Configuration Management
  4. Release & Deployment Management
  5. Service Validation
  6. Evaluation
  7. Knowledge Management
4. Service Operation
Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
  1. Event Management
  2. Incident Management
  3. Problem Management
  4. Request Fulfillment
  5. Access Management
5. Continual Service Improvement
Memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle

B. Tujuan ITIL
Tujuan Information Technology Infrastructure Library (ITIL) adalah untuk menyediakan petunjuk untuk praktek terbaik dalam manajemen layanan teknologi informasi. Ini mencakup pilihan yang dapat diapdopsi dan diadaptasi oleh organisasi berdasarkan kebutuhan bisnisnya, keadaan, dan kedewasaan dari penyedia layanan. (Sumber:  Anonim1)

C. Keuntungan ITIL
Menurut Cartlidge (2007, p8), beberapa keuntungan dari ITIL, antara lain :
  1. Meningkatkan kepuasan pengguna dan pelanggan terhadap layanan IT
  2. Memperbaiki ketersediaan layanan, yang berpengaruh secara langsung dalam meningkatkan keuntungan dan pendapatan bisnis.
  3. Menghemat keuangan, dari pengurangan kerja, kehilangan waktu
  4. Memperbaiki manajemen sumber daya dan keguanaan
  5. Memperbaiki pembuatan keputusan dan mengoptimalkan resiko
  6. Memperbaiki waktu terhadap pasar untuk produk baru dan layanan
Author: Muhammad Abdan Syakuran

Cobit 5

 

A. Pengertian Cobit
     COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor pengguna (user) dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
     COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah sebuah versi terbaru dari Framework COBIT ISACA yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola IT perusahaan. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO. COBIT 5 terdiri atas processes reference model, praktik governance dan management serta sekumpulan tools yang menjadi enabler untuk mendukung governance dari sebuah organisasi. COBIT 5 menyediakan panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi. COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.

B. Prinsip Cobit 5
  1. Pemenuhan kebutuhan Stakeholder
  2. Meliputi seluruh bagian dari sebuah enterprise
  3. Penggunaan sebuah framework terintegrasi
  4. Pendekatan yang menyeluruh
  5. Memisahkan governance dengan manajemen
C. Kategori pada Cobit 5 sebagai enablers
  1. Prinsip-prinsip, kebijakan-kebijakan, dan framework, adalah sarana untuk menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.
  2. Proses, menjelaskan kumpulan terorganisasi dari praktek-praktek  dan aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI
  3. Struktur organisasi, entitas pembuatan keputusan kunci di dalam perusahaan
  4. Budaya, etika, dan tingkah laku, merupakan kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan di dalam aktifitas tatakelola dan manajemen.
  5. Informasi, adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik. Tetapi di tingkat operasional, informasi seringnya digunakan sebagai hasil dari proses perusahaan
  6. Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi bagi perusahaan
  7. Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua aktifitas dan membuat keputusan yang tepat serta mengambil aksi-aksi perbaikan.
D. Maksud, tujuan, dan manfaat Cobit
  1. Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT governance dalam organisasi tingkatan dunia
  2. Membantu senior management memahami dan memanage resiko-resiko terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business, users, dan auditors
  3. Membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI
  4. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan
  5. Dapat membantu manajemen dalam pengambilan keputusan
  6. Dapat mendukung pencapian tujuan bisnis
  7. Dapat meminimalisasikan adanya tindak kecurangan atau fraud yang merugikan perusahaan yang bersangkutan
E. Kerangka Kerja Cobit
  1. Control Objectives
    Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring. 
  2. Audit Guidelines
    Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed  control  objectives) untuk membantu para auditor dalam  memberikan  management assurance atau saran perbaikan.
  3. Management Guidelines
    Berisi arahan baik secara umum maupun spesifik mengenai apa  saja  yang mesti dilakukan, seperti : apa saja indicator untuk  suatu kinerja  yang bagus, apa saja resiko yang timbul, dan  lain-lain.
  4. Maturity Models
    Untuk memetakan status maturity proses-proses IT (dalam skala 0–5).
Author: Muhammad Abdan Syakuran
Rss: Top