Perbandingan Framework ITSM: COBIT & MOF

-

1.1 Latar Belakang
      Dalam suatu perusahaan sekarang ini, baik perusahaan skala kecil, menengah maupun yang berskala besar, sudah menggunakan IT dalam proses kerja hariannya. IT yang digunakan dalam proses kerja suatu perusahaan biasanya terbatas pada masalah teknis yang melibatkan aplikasi database, support, aplikasi pendukung proses kerja, ataupun pengelolaan jaringan dalam suatu perusahaan.
      Selain IT, tentunya perusahaan memiliki pihak manajemen yang berfungsi untuk melakukan pengelolaan dalam suatu perusahaan, diantaranya tentu pengelolaan sumber daya di perusahaan tersebut. Sayangnya, seringkali antara pihak manajemen dan IT kurang dapat berkomunikasi dengan efisien. Sering terjadi fokus bisnis dan fokus IT berjalan sendiri-sendiri sehingga perusahaan tidak bisa memanfaatkan infrastruktur IT yang ada dengan optimal. Untuk menangani hal itu, hadir berbagai macam jenis framework ITSM. Contohnya adalah COBIT dan MOF. Di dalam makalah ini, kami akan membandingkan kedua framework tersebut.

 2.1 Pengertian COBIT
      Control Objectives for Information and Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis IT.
      COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

 Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines), yakni:
a. Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
c. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.

       COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “generally applicable and accepted” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
      Sedang, COBIT “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpangsiuran dalam penerapan teknologi.
      Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
      Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.

 2.2 Pengertian MOF
      Microsoft Operations Framework (MOF) merupakan salah satu contoh penerapan Information Technology Service Management (ITSM). Sesuai dengan namanya, MOF merupakan produk dari Microsoft. MOF terdiri dari best practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai keandalan untuk solusi dan layanan Teknologi Informasi (TI). MOF berisi pertanyaan dan kegiatan yang dapat merumuskan penentuan kebutuhan organisasi agar organisasi berjalan efisien dan efektif di masa yang akan datang.
      MOF dibuat untuk menciptakan, mengoperasikan, dan mendukung layanan TI serta memastikan bahwa investasi di TI memberikan nilai bisnis yang diharapkan pada dengan risiko yang dapat ditangani. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. MOF mencakup dari sisi sumber daya manusia, proses/prosedur, dan teknologi. MOF mampu mencapai target service level untuk availability, reliability, supportability, dan manageability. Selain itu, MOF menciptakan infrastruktur TI yang adaptif.
      MOF terdiri dari 4 tahapan dalam siklus hidupnya, 3 tahapan merupakan tahap yang sedang terjadi di dalam siklus tersebut sedangkan 1 tahapan lain merupakan tahapan dasar yang terjadi di setiap tahapan lainnya. Tahapan yang terjadi di dalam siklus hidup MOF yaitu, perencanaan, penyampaian, operasional, dan pengelolaan.
      Salah satu implementasi MOF yaitu perancangan helpdesk yang nantinya menjadi IT service center sebagai support operasional terhadap infrastruktur yang akan di-upgrade.

 Siklus hidup MOF terdiri dari tiga tahapan yang sedang berlangsung dan satu tahapan dasar yang beroperasi di seluruh semua tahapan antara lain:
a. Tahap Perencanaan: Tahap ini bertujuan untuk merencanakan dan mengoptimalkan strategi layanan TI dalam rangka mendukung tujuan bisnis dan tujuan.
b. Tahap Penyampaian: Tahap ini bertujuan untuk memastikan bahwa layanan TI yang dikembangkan secara efektif, dikerahkan berhasil, dan siap untuk dioperasikan.
c. Tahap Operasional: Tahap ini bertujuan untuk memastikan bahwa layanan TI dioperasikan, dipelihara, dan didukung dengan cara yang memenuhi kebutuhan bisnis dan harapan user.
d. Tahap Pengelolaan: Tahap ini bertujuan untuk memberikan prinsip operasi dan best practice untuk memastikan bahwa investasi di TI memberikan nilai bisnis yang diharapkan serta dapat menangani risiko. Tahap ini berkaitan dengan tata kelola TI, risiko, kepatuhan, peran dan Tahapan proses ini berlangsung di setiap tahapan di dalam siklus hidup MOF.

 Alasan menggunakan MOF tentunya karena best practice ini memiliki kehandalan yang sudah teruji sebelumnya di Microsoft. Microsoft merupakan salah satu perusahaan TI terbesar di dunia. Hadirnya best practice ini tentunya berdasarkan pengalaman pengembang infrastruktur TI yang ada di seluruh dunia. Adapun keuntungan menggunakan MOF antara lain:
a. Mengurangi risiko dengan adanya koordinasi antar tim.
b. Dapat mengenali dampak yang terjadi jika dikaji dengan kebijakan yang ada.
c. Mengantisipasi dan mengurangi dampak dari mitigasi.
d. Menemukan kemungkinan permasalahan integrasi sebelum produksi.
e. Mencegah masalah kinerja dengan mengantisipasi thresholds.
f. Efektif beradaptasi dengan kebutuhan bisnis baru.

       Dengan adanya MOF .maka akan mempermudah pengembangan infrastruktur TI sehingga setiap tahapan pengembangan infrastruktur TI dapat terdokumentasikan dengan baik. Dengan adanya dokumentasi maka kesalahan yang terjadi di dalam proses pengembangan dapat dihindari serta mengurangi risiko terjadinya kerugian dalam proses pengembangan TI.

 2.3 Kerangka Kerja COBIT
      Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI yang diperlukan dalam pengelolaan TI.
Secara umum Kebutuhan bisnis terkait dengan implementasi IT terdiri dari beberapa kebutuhan (kriteria informasi):
a. Informasi yang bersifat efektif.
b. Informasi yang bersifat efisien.
c. Informasi yang bersifat rahasia.
d. Informasi yang bersifat utuh.
e. Informasi yang bersifat tersedia.
f. Informasi yang bersifat sesuai dengan regulasi (compliance).
g. Informasi yang bersifat handal.

 Dari kebutuhan bisnis tersebut diatas, pengelolaan IT yang baik harus bisa menjaga agar informasi diatas bisa terealisasi. jadi jangan sampai implementasi IT pada suatu perusahaan bisa berakibat tidak efisien, tidak efektif, informasi rahasia perusahaan bisa bocor, dll. Sedangkan dari aspek sumber daya IT terdiri dari beberapa hal, antara lain:
a. IT memiliki data-data.
b. IT memiliki sistem aplikasi.
c. IT memiliki teknologi.
d. IT memiliki fasilitas dan infrastruktur.
e. IT memiliki sumber daya manusia.

       Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI di dekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan bisnis dan melihat informasi sebagai hasil perpaduan dari berbagai sumber daya TI yang harus dikelola melalui proses TI. Untuk memastikan terpenuhinya kebutuhan bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus didefinisikan, diimplementasikan dan dipantau ke seluruh sumber-sumber daya tersebut. Kerangka kerja COBIT terdiri dari 3 level control objectives dimulai dari level paling bawah yaitu activities. Activities merupakan kegiatan rutin yang memiliki konsep siklus hidup. Selanjutnya kumpulan activities dikelompokkan dalam proses TI (processes), kemudian proses-proses TI yang memiliki permasalahan yang sama dikelompokkan ke dalam domain.

 2.4 Kerangka Kerja MOF
      MOF mencakup SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. Microsoft Operations Framework (MOF) terdiri dari best practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai keandalan untuk solusi dan layanan Teknologi Informasi (TI). MOF menyelenggarakan kegiatan dan proses TI dalam fungsi manajemen layanan (SMF), yang berlangsung dalam siklus hidup yang terdiri dari tahapan perencanaan, penyampaian, operasional, dan pengelolaan. ISO/IEC 20000 menunjukkan bahwa organisasi berorientasi pada kualitas dengan memberikan layanan TI yang efisien dan efektif. ISO/IEC 20000 terdiri dari ISO/IEC 20000-1 dan ISO/IEC 20000-2. ISO/IEC 20000-1 adalah spesifikasi auditable dengan mendefinisikan persyaratan untuk sertifikasi. Sedangkan ISO/IEC 20000-2 adalah kode praktek yang berisi rekomendasi dan bimbingan untuk membantu organisasi mencapai sertifikasi.

 Adapun tujuan MOF sebagai panduan ISO/IEC 20000:
a. Mengetahui hubungan tahapan MOF dengan komponen dalam ISO/IEC 20000.
b. Mengetahui dukungan MOF terhadap persyaratan standar ISO/IEC 20000.
c. Perubahan MOF yang mendukung persyaratan ISO/IEC 20000.

 Prinsip dasar MOF:
a. Kegiatan yang terstruktur.
b. Memudahkan koordinasi dan perencanaan.
c. Penyempurnaan iteratif dengan siklus cepat.
d. Manajemen berbasis review (evaluasi).
e. Review dilakukan pada akhir tahapan-tahapan dalam siklus iterasi.
f. Aspek manajemen risiko terkandung dalam prosedur pengelolaan.

 2.5 Kelebihan COBIT
a. Efektif dan efisien.
b. Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
c. Rahasia.
d. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
e. Integritas.
f. Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
g. Ketersediaan.
h. Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
i. Kepatuhan nyata.
j. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

 2.6 Kelebihan MOF
a. Mengurangi risiko dengan adanya koordinasi antar tim.
b. Dapat mengenali dampak yang terjadi jika dikaji dengan kebijakan yang ada.
c. Mengantisipasi dan mengurangi dampak dari mitigasi.
d. Menemukan kemungkinan permasalahan integrasi sebelum produksi.
e. Mencegah masalah kinerja dengan mengantisipasi thresholds.
f. Efektif beradaptasi dengan kebutuhan bisnis baru.

 2.7 Kekurangan COBIT
a. Hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
b. Kerumitan penerapan, karena banyaknya control objective dan detailed control objective yang bisa diadopsi.
c. Hanya berfokus pada kendali dan pengukuran.
d. Kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

 2.8 Kekurangan MOF
a. Penggunaan memory pada beberapa class pada framework belum optimal, sehingga menyebabkan aplikasi yang dibangun dengan menggunakan .NET Framework membutuhkan memory yang cukup besar.
b. Aplikasi yang dibangun menggunakan framework lebih lambat jika dibandingkan dengan pemrograman native.

 3.1 Kesimpulan
      Framework COBIT dan MOF merupakan dua framework yang berbeda. Keduanya memiliki kerangka kerja yang berbeda, dan berbeda pula cara penerapannya. Keduanya juga memiliki kelebihan dan kekurangannya masing-masing.
      Tidak ada batasan spesifik jenis-jenis perusahaan seperti apa yang bisa memakai kedua framework tersebut. Semua tergantung manajemen perusahaan tersebut ingin mengadopsi framework jenis apa yang cocok dengan perusahaan mereka.

 Daftar Pustaka

Komentar

Posting Komentar

Postingan populer dari blog ini

Kemajuan Teknologi Pengenalan Wajah

-
Gambar
A. PENJELASAN Teknologi pengenalan wajah atau facial recognition merupakan teknologi yang sedang trending pada saat ini. Teknologi ini dapat memetakan wajah seseorang secara matematis dan menyimpan datanya sebagai faceprint . Teknologi pengenalan wajah dapat diimplementasikan dalam berbagai hal, salah satunya adalah untuk keamanan pada smartphone. Dengan teknologi ini smartphone akan melakukan scanning pada wajah pengguna, jika cocok dengan wajah yang sudah didaftarkan sebelumnya maka smartphone akan terbuka, dan begitu juga sebaliknya. Salah satu smartphone yang menggunakan teknologi pengenalan wajah adalah iPhone X milik Apple. Menurut Apple fitur ini sangat susah untuk ditembus, tingkat kegagalannya adalah 1 banding 1.000.000 kali percobaan. Teknologi pengenalan wajah ini ke depannya dapat menggantikan beberapa peran teknologi lain yang sudah kuno. Contohnya sistem keamanan untuk verifikasi pembayaran, yang di mana pengguna tidak perlu lagi repot-repot memasukkan pin a...
Baca selengkapnya

Manusia dan Tanggung Jawab

-
Gambar
Rommy Gustiawan Chandra Pratama 15117393 1KA15 Ilmu Budaya Dasar Materi Minggu ke-9 Nama Dosen: Budi Prijanto Dibuat manual dengan menggunakan kode HTML langsung dari Blogger, bukan dengan meng Copy-Paste dari Microsoft Word ke Blogger, dengan tujuan agar tulisan rapi. Isi materi dicari satu-persatu sesuai dengan Satuan Acara Perkuliahan, dengan bersumber dari berbagai macam blog, dan bukan dengan meng Copy-Paste materi utuh milik teman sekelas. Dipublikasikan pada tanggal 13 Juni 2018 A. Tanggung Jawab 1. Pengertian Tanggung Jawab Tanggung jawab adalah kesadaran manusia akan tingkah laku atau perbuatan yang disengaja maupun yang tidak di sengaja. Tanggung jawab juga berarti berbuat sebagai perwujudan kesadaran akan kewajibannya. 2. Makna Tanggung Jawab Tanggung jawab itu bersifat kodrati, artinya sudah menjadi bagian kehidupan manusia, bahwa setiap manusia pasti dibebani dengan tanggung jawab. Apabila ia tidak mau bertanggung jawab, maka ada pihak ...
Baca selengkapnya