KOMBINASI FRAMEWORK COBIT 5, ITIL DAN ISO/IEC 27002 UNTUK MEMBANGUN MODEL TATA KELOLA TEKNOLOGI INFORMASI DI PERGURUAN TINGGI
Aldi Satriani Wibowo1, Selo2, Dani Adipta3
123Departemen Teknik Elektro dan Teknologi Informasi, Fakultas Teknik, Universitas Gadjah Mada Jl. Grafika No. 2 Kampus UGM, Yogyakarta, 55281
Telp (0274) 547506, 510983
E-mail: aldisatriani.cio13@mail.ugm.ac.id, selo@ugm.ac.id, dani@mti.ugm.ac.id
ABSTRAKS
Implementing IT Governance on university has important role in order to develop a maximal invesment and IT implementation value. Stakeholder comfort and service enhancement on university environment can be continuously raised by implementing of the right use of IT. In order to maintain IT as a good value in university, IT Governance should be implemented so all the factors and dimension related in IT can be added value and investment returning. The right IT Governance model to university should be aligned with IT Governance goals and business process can also be aligned. This paper focused on comparison between integrated COBIT, ITIL, ISO/IEC 27002(difference and similiarity) to propose a comprehensive framework that can be implemented to every university.
Implementasi Tata Kelola Teknologi Informasi (IT Governance) di perguruan tinggi memiliki peranan penting dalam pengembangan investasi dan penerapan teknologi informasi (TI ) yang dimiliki agar memiliki nilai yang maksimal. Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan perguruan tinggi dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran. Dalam rangka menjaga agar TI menjadi penambah nilai dalam sebuah perguruan tinggi, maka perlu adanya IT Governance agar semua faktor dan dimensi yang berhubungan dengan TI menjadi bersinergi dan mampu memberikan nilai tambah serta pengembalian investasi yang diharapkan bagi perguruan tinggi. Model IT Governance yang tepat bagi suatu perguruan tinggi harus sejalan dengan tujuan IT Governance yaitu mampu menyelaraskan antara strategi IT dengan strategi bisnis yang ada dalam perguruan tinggi. Paper ini berfokus pada penjelasan perbedaan dan persamaan yang terdapat pada model framework COBIT, ITIL dan ISO/IEC 27002 yang diintegrasikan dan merangakai sebuah usulan framework yang komprehensif sehingga dapat digunakan untuk setiap perguruan tinggi.
Kata Kunci: IT Governance, COBIT ,ITIL , ISO/IEC 27002 1. PENDAHULUAN
1.1 Latar Belakang
Dalam organisasi jasa seperti perguruan tingi, TI digunakaan sebagai Sistem Informasi. Sistem Informasi Akademik (SIA) dan Sistem Informasi Manajemen (SIM) merupakan sarana TI terpenting yang harus ada untuk mengurangi kompleksitas kegiatan yang harus ditangani. Namun sebagaimana halnya sebuah teknologi, TI juga membawa dampak negatif dari keberadaannya, baik yang bersifat internal maupun external. Berbagai bentuk IT Risk pun berkembang seiring dengan berkembangnya teknologi ICT tersebut, yang menyebabkan perguruan tinggi perlu mengelola TI berdasarkan paradigma baru, yaitu IT Good Governance (Tata Kelola Teknologi Informasi yang baik (Surya , 2013). Menurut (Alberch & Pirani, 2004), IT Governance yang dibutuhkan institusi pendidikan tinggi yaitu agar tercipta proses penyebaran ilmu dalam kegiatan pembelajaran yang lebih interaktif dan dinamis, transparasi tata kelola operasional kegiatan institusi, serta peningkatan kinerja berbasis evaluasi dengan penilaian yang yang transparan, serta keamanan data serta informasi yang
berhubungan dengan hak intelektual seseorang. IT Governance nantinya akan menjadi jawaban agar apa yang sudah diinvestasikan untuk teknologi informasi agar dapat memberikan hasil yang maksimal dan berguna bagi institusi.
1.2 Tata Kelola Teknologi Informasi (IT Governance)
IT Governance adalah upaya menjamin pengelolaan TI agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen TI (Surendro 2009). IT Governance adalah suatu struktur hubungan dan proses untuk mengatur dan mengontrol perusahaan yang bertujuan untuk mencapai tujuan perusahaan yang telah ditetapkan dengan pertambahan nilai dengan tetap menyeimbangkan resiko-resiko dengan nilai yang didapatkan dari penerapan TI dan proses- prosesnya (Weill & Ross 2004). IT Governance bukan bidang yang terpisah dari pengelolaan perusahan, melainkan merupakan komponen pengelolaan perusahaan secara keseluruhan, dengan tanggung jawab utama sebagai berikut:
a) Memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi perusahaan.
b) Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan.
c) Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.
d) Memastikan adanya informasi mengenai hasil yang diperoleh dan mengukurnya.
e) Memastikan keluaran yang dihasilkan sesuai dengan yang diharapkan.
IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian tujuan organisasi. IT Governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan dan memanajemen proses pembuatan dan pengimplementasian keputusan-keputusan yang berkaitan dengan TI (Widjajanto et al., 2012).Suatu IT Governance yang efektif berarti penggunaan TI pada organisasi tersebut mampu meningkatkan dan mensinergiskan antara penggunaan TI dengan visi, misi, tujuan dan nilai organisasi yang bersangkutan.
1.2.1 Kepemimpinan TI dalam Perguruan Tinggi
Perkembangan teknologi pada saat ini sudah menyentuh hampir disemua bidang, terutama pada bidang pendidikan, dewasa ini institusi pendidikan sangat bergantung pada peran TI. Dalam tata kelola institusi pendidikan telah memasukkan peran TI menjadi suatu kesatuan yang tidak bisa dipisahkan dan sudah menjadi suatu keharusan. Pengambilan keputusan dalam insitusi pendidikan merupakan suatu hal komplek dibandingkan dengan organisasi lainnya (Mohseni, 2012), termasuk juga keputusan dalam penerapan TI juga melibatkan peran pemangku kepentingan yang ada dalam seluruh institusi dan peran dan pemangku kepentingan tersebut juga memastikan keselarasan investasi TI dengan tujuan institusi melalui proses tata kelola (Mohseni, 2012). Berikut ini hal-hal yang dapat mendukung dan menghambat penyelarasan strategi institusi dengan strategi teknologi yang disampaikan (Surendro 2009):
Mendukung :
a) Eksekutif senior mendukung TI
b) TI dilibatkan dalam membangun strategi c) TI memahami bisnis
d) Memprioritaskan dengan baik proyek TI e) Kerjasama TI-Bisnis
f) TI mencerminkan kepemimpinan Menghambat :
a) Eksekutif senior tidak mendukung TI b) Terdapat kesenjangan antara bisnis dan TI c) TI tidak memahami bisnis
d) TI tidak diprioritaskan dengan baik
e) Tidak tercapai komitmen TI
f) Manajemen TI tidak mencerminkan kepemimpinan
Berdasarkan uraian tersebut dapat disampaikan bahwa peran dari CIO memiliki jangkauan yang luas dan tanggung jawab terhadap efektivitas tata IT Governance bukan sepenuhnya tanggung jawab CIO tetapi dipandang sebagai tanggung jawab bersama dengan harapan dapat memaksimalkan nilai TI secara utuh bagi organisasi atau perguruan tinggi (Mohseni, 2012)(Surendro, 2009).
1.2.2 IT Governance Perguruan Tinggi IT Governance pada perguruan tinggi sudah diterapkan oleh perguruan tinggi di Indonesia, berdasarkan best practice dari beberapa perguruan tinggi sebelumnya dan tanpa adanya suatu model yang dapat dijadikan sebagai dasar untuk menerapkan IT Governance tersebut secara baik.
Untuk dapat menerapkan IT Governance yang baik tersebut perguruan tinggi harus menerapkan framework IT Governance yang sesuai dengan kebutuhannya (Handeri, 2014) (Indrajit, 2011).
Melihat peranan TI dalam dunia pendidikan, maka haruslah ditopang dengan IT Governance yang benar dan baik juga. Kesalahan sekecil apapun tentang IT Governance ini bisa berdampak pada institusi tersebut. Selain itu juga penerapan TI dalam dunia pendidikan memerlukan biaya yang cukup besar dan disertai resiko kegagalan yang tidak kecil. Untuk mendukung penerapan struktur IT Governance tersebut diperlukan metode atau standar yang tepat (Haes et al., 2013).
IT Governance yang baik mutlak diperlukan dari mulai perencanaan sampai implementasinya, dan pengelolaan TI yang akan diterapkan harus mengacu pada standard yang sudah mendapatkan pengakuan secara luas (Yanosky & Caruso 2008). Setelah mengevaluasi beberapa standar atau metode yang dapat digunakan oleh perguruan tinggi yang paling banyak digunakan adalah COBIT, tetapi apakah COBIT tersebut sesuai dengan kebutuhan perguruan tinggi perlu kajian ulang terhadap komponen tata kelola yang ada dalam perguruan tinggi, berikut ini metode atau alat yang dapat digunakan oleh institusi perguruan tinggi dalam mengelola TI menurut (Nassereslami et al. 2008) (Yanosky & Caruso 2008): ITIL, COBIT, ASL, CMM/CMMI, Six Sigma, SAS70, ISO 14550, Weil & Ross IT Governance Model, dan ITGAP Model.
1.3 Control Objectives for Information and Related Technology 5 (COBIT 5)
COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT goverrnance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk).Versi
evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi. COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework. Berikut 5 prinsip Cobit 5 framework (Ook & Dition, 2008):
Gambar 1. COBIT 5 Principles a) Meeting Stakeholder Needs
Perguruan Tinggi ada demi memberikan sebuah nilai bagi stakeholder-nya. Hal itu bisa dilakukan dengan berbagai cara, salah satunya dengan menjaga keseimbangan antara realisasi keuntungan dan resiko yang muncul dari sumber daya yang digunakan didalamnya. Dengan COBIT 5 diharapkan Universitas mampu mengalirkan tujuan dan menterjemahkan tujuan tersebut menjadi proses dan praktik yang dilakukan dengan spesifik.
b) Covering the End-to-End
Sebuah prinsip yang memberikan sebuah pandangan menyeluruh pada tata kelola dan manajemen TI dalam satu Perguruan Tinggi berdasarkan sejumlah enabler yang ada disekitar Perguruan Tinggi. Enabler bisa melingkupi dari hulu sampai hilir Perguruan Tinggi dan bisa juga berasal dari dalam maupun luar Perguruan Tinggi yang berhubungan dengan tata kelola dan manajemen informasi, termasuk juga seluruh aktifitas dalam suatu Perguruan Tinggi.
c) Applying a Single Integrated Framework
COBIT 5 merupakan framework tunggal dan terintegrasi yang dapat disejajarkan dengan standar dan best practise lainnya yang ada hubungannya dengan TI dalam menyediakan arahan pada aktifitas TI dalam suatu Perguruan Tinggi.
d) Enabling a Holistic Approach
Prinsip ini mendukung untuk mendefinisikan enabler dalam suatu Perguruan Tinggi yang
nantinya diharapkan dapat membantu mencapai tata kelola dan manajemen TI dengan efektif dan efisien/
e) Separating Governance from Management Prinsip ini menjelaskan perbedaan antara tata kelola dan manajemen. Dua disipin penting yang didalamnya juga terdapat struktur, aktifitas, tanggung jawab dan tujuan yang berbeda satu sama lain.
Gambar 2. Governance and Management Key Areas 1.3.1 Capability Level
Capability Level merupakan sebuah model yang menggambarkan bagaimana suatu proses inti di dalam organisasi berjalan. Gambaran ini dibutuhkan untuk mengetahui proses mana saja yang sudah berjalan sesuai dengan harapan dan proses mana yang masih kurang sehingga membutuhkan perhatian dan perbaikan secara khusus. Gambaran ini juga menyediakan pengukuran performansi dari proses-proses pada area governance maupun manajemen. Terdapat 6 level kapabilitas proses yang bisa dicapai, dari Incomplete Process (level 0) sampai Optimizing (level 5). Penjelasan mengenai tingkatan pada Capability Level ini lebih jelasnya sebagai berikut (ISACA, 2013):
a) Level 0: incomplete process
Organisasi pada tahap ini tidak melaksanakan proses-proses TI yang seharusnya ada atau belum berhasil mencapai tujuan dari proses TI tersebut b) Level 1: performed process
Organisasi pada tahap ini telah berhasil melaksanakan proses-proses TI dan tujuan proses TI tersebut telah benar-benar tarcapai.
c) Level 2: managed process
Organisasi pada tahap ini dalam melaksanakan proses TI dan mencapai tujuannya dilaksanakan secara terkelola dengan baik. Jadi ada penilaian lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan yang baik.
Pengelolaan di sini berarti pelaksanaannya melalui proses perencanaan, evaluasi dan penyesuaian untuk ke arah yang lebih baik lagi.
d) Level 3: establised process
Organisasi pada tahap ini memiliki proses-proses TI yang sudah distandarkan dalam lingkup organisasi keseluruhan. Artinya sudah ada
standard proses TI tersebut yang berlaku di seluruh lingkup organisasi tersebut.
e) Level 4: predictable process
Organisasi pada tahap ini telah menjalan kan proses TI dalam batasan-batasan yang sudah pasti, misal batasan waktu. Batasan ini dihasilkan dari pengukuran yang telah dilakukan pada saat pelaksanaan proses TI tersebut sebelumnya.
f) Level 5: optimizing process
Pada tahap ini organisasi telah melakukan inovasi-inovasi dan melakukan perbaikan yang berkelanjutan untuk meningkatkan kemampuannya.
1.4 The IT Infastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) adalah best practice famework yang mampu meningkatkan layanan atau computing service didalam sektor Teknologi Informasi. Dimana ITIL framework ini dikembangkan oleh British Central Computer & Telecommunications Agency, yang juga bergabung dengan UK Office of Government Commerce (OGC) pada tahun 2001. ITIL memberikan sekumpulan prosedur board of management, yang diterapkan kepada seluruh aspek dari infrastuktur Teknologi Informasi, yang memampukan organisasi untuk dapat mengelola operasional teknologi informasinya.
Framework ITIL dari tahun 2001 sampai sekarang pun terus berkembang, mulai dari hanya 2 modul, hingga 5 modul dengan minor revision. Inti dari ITIL v3 berisi 5 publikasi atau modul, yang mana masing-masing memberikan arahan pada tahap yang spesifik dalam siklus mengelola layanan (Service Management Lifecycle), yang diilustrasikan dalam skematik.. Berikut modul ITIL pada v3 :
Gambar 2. ITIL Process Schematic Berikut adalah penjelasan mengenai ITIL process schematic :
1. Service Strategy (SS)
Pada gambar diatas, menunjukan bahwa service strategy diletakan dipusat dari modul lainnya, yang mana ini berarti bahwa service strategy memberikan praktek dan teknik, serta arahan dalam hal bagaimana untuk merancang, mengembangkan, dan mengimplementasi service management dari
perspektif kemampuan organisasi dan aset strategik. Serta mengarahkan prinsip-prinsip yang mendasari service management yang berguna untuk mengembangkan kebijakan yang ada didalamnya, dan proses diseluruh siklus layanan ITIL. Definisi lainnya dari Service Strategy yaitu yang menspesifikasikan setiap tahap dari siklus layanan agar harus tetap fokus pada business case, dengan menetapkan tujuan bisnis, kebutuhan, dan prinsip service management.
2. Service Design (SD)
Memberikan arahan untuk merancang dan mengembangkan layanan serta proses layanan tersebut. Yang meliputi prinsip rancangan dan metode untuk merubah tujuan strategik ke dalam portofolio layanan dan aset layanan. Ruang lingkup dari service design ini meliputi perubahan dan perbaikan atau pengembangan yang diperlukan untuk meningkatkan atau mempertahankan serta mengelola nilai kepada pelanggan dalam siklus layanan, layanan berkelanjutan, pencapaian tingkat layanan dan kesesuaian terhadap standar dan peraturan. Juga memandu organisasi mengenai bagaimana mengembangkan kemampuan merancang untuk service management. Selain itu juga memastikan bahwa infrastruktur teknologi informasi yang ada harus mencakup “fit for purpose” dan “fit for use”.
3. Service Transition (ST)
Mengarahkan dalam hal pengembangan dan perbaikan atau peningkatan kemampuan dalam masa transisi layanan yang baru dan berubah menjadi operasi. Juga mengarahkan pada bagaimana kebutuhan service strategy diletakan dalam service design yang efektif untuk operasional layanan ketika mengelola resiko kegagalan dan gangguan. Pada bagian ini, framework ITIL menggabungkan prektek didalam release management, program management, dan risk management yang menempatkannya didalam konteks praktikal service management.
4. Service Operation (SO)
Mewujudkan praktek didalam pengelolaan Service Operation. Termasuk mengarahkan dalam mencapai efektifitas dan efisiensi dalam menyampaikan dan mendukung layanan supaya memastikan agar nilai kepada pelanggan dan kepada pemberi layanan.
Dimana Service Operation ini mengarah pada keseharian pengelolaan dan operasional pada layanan bisnis IT.
5. Continual Service Improvement (CSI) Meliputi instrumental arahan dalam membuat dan mengelola nilai kepada pelanggan melalui rancangan yang lebih baik, praktik dan metode dari pengelolaan kualitas,
pengelolaan perubahan, dan perbaikan kemampuan yang didasari pembelajaran untuk menyatakan peningkatan dan perbaikan pada skala besar dalam hal kualitas layanan, efisiensi operasional dan bisnis berkelanjutan.
1.5 ISO/IEC 27002
ISO/IEC 27002 merupakan sebuah seri penduan dan prinsip-prinsip yang berfungsi untuk menginisiasi, implementasi, pemeliharaan dan meningkatkan kinerja manajemen teknologi informasi dalam sebuah organisasi IT. ISO/IEC 27002 merupakan standar yang diakui secara internasional karena memiliki cara yang baik di bidang kemanan (Security). Standar-standar dari ISO/IEC 27002 telah diakui dan diterima secara global sehingga ini merupakan best practice Perguruan Tinggi dalam bidang keamanan untuk berbagai macam sektor, misalanya ekonomi.
Terdapat 11 bagian dalam ISO/IEC (Becker &
Bailey 2014).
a) Information; Security Policy.
b) Organizing Information Security.
c) Asset Management.
d) Safety of Human Resource.
e) Physical Security and the Environtment.
f) Operations and Communication Manajement.
g) Access Control.
h) Acquisition, Development and Maintenance of Information Systems.
i) Information Security Incidents Management.
j) Business Continuity Management.
k) Compliance.
2. PEMBAHASAN
2.1 Identifikasi Komponen Tata Kelola Teknologi Informasi
Komponen IT Governance merupakan dasar dan hal yang pertama sekali harus ditentukan sebelum merumuskan model tata kelola yang tepat bagi organisasi dalam hal ini yaitu perguruan tinggi.
Komponen IT Governance dapat diidentifikasikan melalui 3 elemen yang ada dalam IT Governance yaitu, elemen struktur, proses, dan mekanisme keterhubungan IT Governance. Model tata kelola TI (IT Framework Model) yang tepat bagi suatu perguruan tinggi harus sejalan dengan tujuan IT Governance yaitu mampu menyelaraskan strategi TI dengan stategi bisnis yang ada pada perguruan tinggi (Yunis & Telaumbanua 2015).
Identifikasi komponen IT Governance ini merupakan suatu tahapan awal yang harus dilakukan untuk menghasilkan model IT Governance yang tepat untuk organisasi dalam kasus ini yaitu model IT Governance perguruan tinggi. Komponen awal IT Governance yang sudah didapatkan ini perlu diujikan kembali untuk mendapatkan nilai
kesepakatan antara CIO/Kepala Pusat Sistem Informasi (PSI) di perguruan tinggi ataskomponen IT Governance yang akan digunakan, sehingga didapatkan komponen IT Governance yang tepat dansesuai dengan perguruan tinggi. Keberhasilan dalam pengelolaan TI sangat dipengaruhi oleh model tata kelola TI yang akan diadopsi oleh perguruan tinggi (Yunis & Telaumbanua, 2014).
2.2 Kombinasi Antara COBIT, ITIL dan ISO/IEC 27002
2.2.1 Perbandingan COBIT dengan ITIL Perbedaan mendasar yang terdapat pada metodelogi ITIL adalah bagaimana proses-proses dijelaskan dan ditangani pada setiap aktifitas dan flowchart yang berbeda yang nantinya diharapkan akan memberikan sebuah arahan untuk organisasi dalam penggunaan IT dengan efektif dan efisien.
Namun, dari sisi Critical Success Factor, Cobit menjelaskan dengan lebih detail dan lebih tepat sasaran.
COBIT memiliki strukur yang lebih baik dalam hal mengalamatkan masalah-masalah yang berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan mengevaluasi sebuah IT Governance. Fitur-fitur yang dimiliki COBIT dalam penanganan terhadap masalah yang berkaitan dengan manajemen adalah COBIT mampu mereferensikan Critical Success Factor yang dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT Governance. (Simonsson dan Johnson, 2008) berargumen bahwa ITIL tidak mendukung minat dalam IT (Strategic Interest of IT). Dalam hal ini COBIT diakui memiliki struktur IT Goverance yang lebih baik.
Dapat dilihat dalam melakukan komparasi antara COBIT dan ITIL, keduanya memiliki kesamaan dalam model dan terstruktur dalam kesamaan yang tinggi di bidang IT management, terlebih lagi COBIT menggunakan metodelogi ITIL dalam merombak strukturnya di versi yang terbaru. Ada beberapa masalah yang ditujukan oleh metodelogi ini dan terdapat sedikit perbedaan konotasi yang dapat dilihat dalam tabel berikut (Gehrmann, 2012):
Tabel 1. Kesamaan Antara Proses ITIL dan COBIT
ITIL COBIT
Incident Management Administrate the problems and incidents Problem Management Administrate the
problems and incidents Configuration
Management
Administrate and Configure Change Management Administrate Change IT Services Financial
Management
Identify and carry out Apropriation Costs
Tabel 1 Lanjutan. Kesamaan Antara Proses ITIL dan COBIT
ITIL COBIT
Capacity Management Administrate Performance and
Capacity Continuity of Service
Management
Ensure Continuity of Services Avalaibility
Management
Administrate Performance and
Capacity Version Management Administrate Change
and Configuration Service Level
Management
Define and Manage Service Level Metodelogi ITIL memiliki perbedaaan pada strukturnya, dapat dilihat sebagai contoh dalam penanganan Incident Management bahwa ITIL memiliki pendekatan yang lebih spesifik dan tidak memiliki bagian yang ekuivalen di dalam kerangka kerja COBIT. Namun, walaupun tidak adannya bagian yang ekuivalen, metodelogi COBIT tidak mengalamatkan masalah ini ke bagian lain dalam strukturnya atau COBIT melakukan pendekatan berbeda. ITIL menangani masalah ini dengan cara yang sangat detail pada level pemeliharaan jasa dan level operating agreements.
2.2.2 ITIL dan COBIT dalam Relasinya dengan ISO/IEC 27002
ISO/IEC 27002 standar banyak digunakan untuk mengatasi masalah yang berkaitan dengan keamanan informasi dan tidak hanya masalah yang terkait dengan manajemen TI. Dengan tujuan umum, jelas bahwa standar ISO/ IEC 27002 tidak sesuai dengan yang setara dengan metodologi ITIL seperti yang kita dapat membandingkan metodologi ITIL dengan metodologi COBIT. menyoroti bahwa pelaksanaan keamanan dan kontrol dari standar ISO/IEC 27002 dikombinasikan dengan ITIL atau COBIT mengurangi ancaman kritis yang dapat mengganggu hasil proyek. ISO/IEC 27002 memiliki struktur utamanya untuk diterapkan berdasarkan suatu organisasi dan menjamin keseluruhan keselamatan di semua tingkat keamanan informasi dari suatu organisasi. Masalah administrasi dan manajemen ditangani oleh ITIL dan COBIT metodologi tidak memiliki struktur setara dibahas dalam ISO/IEC 27002 standar. Manajemen konfigurasi memiliki dampak yang besar pada lingkungan TI, yang harus ditangani aman. ISO/IEC 27002 memiliki fitur untuk menjaga kerahasiaan, integritas dan ketersediaan informasi dalam organisasi. Ini ketersediaan informasi ditangani dalam ITIL dan COBIT dengan aspek kualitas, keandalan dan pemeliharaan IT menekankan bahwa ISO/IEC 27002 bersama-sama dengan ITIL dapat membantu penciptaan proses yang berkaitan dengan pengiriman dan dukungan dari IT. Hal lain yang dapat dibandingkan dengan
metodologi ini adalah terkait dengan masalah keuangan, sebagai ISO/ IEC 27002 tidak membahas masalah ini secara komprehensif. Hanya berkaitan dengan manajemen risiko,meninggalkannya sampai pelaksana untuk mengontrol dan mengurangi risiko untuk menghindari meningkatnya biaya. Pendekatan ini yang diperlakukan berbeda oleh ITIL dan COBIT, memberikan biaya manajemen risiko yang efektif dan aspek keuangan yang berkaitan dengan IT Dalam Tabel 2, karakteristik yang terkait harus digunakan dalam setiap metodologi untuk mendapatkan metodelogi yang lebih komprehensif, efisien dan efektif.
Tabel 2. Usulan Metodologi Kombinasi
ITIL COBIT ISO/IEC
27002 Konsep /
Proses
Critical SuccessFactors
(CSF)
Information Security Aktivitas Metrik(CSF/KPI)
Biaya / Keuntungan
Good Practice (CMM) Perencanaan
dan Eksekusi
Audit
Berdasarkan karakteristik dari masing-masing metodologi ini, kekuatan dan kelemahan mereka struktur dievaluasi capat disimpulkan bahwa penggunaan kombinasi metodologi ITIL, COBIT dan ISO/IEC 27002 harus dilaksanakan seperti yang ditunjukkan pada Tabel 2. Tabel 2 dibangun dengan membandingkan tujuan pengendalian yang sama antara metodologi ITIL, COBIT dan ISO/IEC 27002. Identifikasi praktik yang baik (Tabel 2) antara metode terdaftar oleh penanganan pendekatan ditangani oleh masing-masing tujuan. CSF dalam metodologi COBIT mengatasi sejumlah besar aspek dibandingkan dengan ITIL dan ISO/IEC 27002.
Sebagai hasil dari pekerjaan ini saran yang diajukan adalah bahwa metodologi ITIL harus digunakan untuk mendefinisikan strategi, konsep dan proses yang terkait dengan manajemen TI. COBIT harus digunakan untuk mengevaluasi kritis Keberhasilan faktor, metrik, indikator dan audit. Selain itu, standar ISO/IEC 27002 harus memandu pengelolaan TI dalam kaitannya dengan masalah keamanan IT (Sahibudin et al., 2008).
3. KESIMPULAN
Efisiensi penggunaan TI oleh organisasi adalah tujuan yang ingin dicapai dan telah dicari oleh banyak perusahaan. Beberapa dari mereka telah mencapai tingkat kompleksitas yang dibutuhkan oleh penggunaan teknologi ini, memperoleh sebagai hasil, keunggulan kompetitif di sektor dimana sebuah organisasi tersebut beroperasi. Tingkat ini dapat dicapai melalui IT Governance, namun IT Governance memiliki fokus yang lebih luas dan itu sangat kompleks. Ada banyak tindakan yang lebih
komprehensif daripada administrasi teknologi informasi, bagi pengguna teknologi tersebut dan proses yang mereka beroperasi. Ada beberapa metodologi maju dan didistribusikan dalam organisasi untuk mengelola informasi teknologi.
Terlepas metodologi yang digunakan, tujuan dari IT Governance adalah untuk membantu organisasi meningkatkan mereka keunggulan kompetitif dibandingkan dengan pesaingnya. berpendapat bahwa keunggulan kompetitif terjadi dari waktu ke waktu dimana organisasi beroperasi secara efisien dan efektif. Efisiensi berarti melakukan sesuatu dengan biaya serendah mungkin dan efektivitas berarti melakukan hal yang benar untuk menciptakan nilai terbesar bagi perusahaan. Dalam konteks ini, TI harus dilakukan secara efisien, meminimalkan risiko keamanan dan sesuai dengan persyaratan hukum. Tujuan ini sulit untuk mencapai, bahkan sebagai metodologi manajemen TI lebih efektif dan komprehensif dalam beberapa aspek dan sebaliknya. Untuk mencapai hasil yang lebih baik dan memenuhi semua kebutuhan IT manajemen, artikel ini mengusulkan suatu organisasi untuk menggunakan kombinasi ITIL, COBIT dan ISO/IEC 27002 untuk mencapai tujuan organisasi.
kombinasi antara manajemen metodologi TI ITIL, COBIT dan ISO/IEC 27002 akan memberikan pendekatan yang lebih komprehensif dan efisien, memungkinkan fitur yang sebelumnya tidak dianggap oleh penggunaan metode tunggal mulai menjadi bisa diatasi dan dikendalikan oleh organisasi.Hubungan antara metodologi ini menunjukkan beberapa aspek kesamaan seperti dapat dilihat dalam Tabel 1, setelah analisis interaksi dan praktek yang baik dari metodologi adalah mungkin untuk mengusulkan Model interaksi antara model ini yang dapat dilihat di Tabel 2.
DAFTAR PUSTAKA
Alberch, B. & Pirani, J.A., 2004. Using an IT Governance Structure to Archieve Alignment at the University of Cincinnati.
Becker, J. & Bailey, E., 2014. A Comparison of IT Governance & Control Frameworks in Cloud Computing. Association for Information Systems Conference, pp.1–16. Available at:
http://aisel.aisnet.org/cgi/viewcontent.cgi?artic le=1160&context=amcis2014.
Gehrmann, M., 2012. Combining ITIL , COBIT and ISO / IEC 27002 for structuring comprehensive information technology for management in organizations. Navus - Revista de Gestao e Tecnologia., 2, pp.66–77.
Haes, S. De, Debreceny, R.S. & Wim Van Grembergen, 2013. COBIT 5 and Enterprise
Governance of. JOURNAL OF
INFORMATION SYSTEMS. JOURNAL OF INFORMATION SYSTEMS, pp.307–324.
Handeri, 2014. Good IT Governance: Framework
and Prototype for Higher Education. , (1), pp.1–5.
Indrajit, R.E., 2011. Teknologi Informasi dan Perguruan Tinggi: Menjawab Tantangan Pendidikan Abad Ke 21, Jakarta: Creative Common.
ISACA, 2013. COBIT ® Process Assessment Model (PAM): Using COBIT ® 5,
Mohseni, M., 2012. What is a Baseline for Effective Information Technology Governance for Higher Education Institutions that are Members of Research University CIO Conclave in United States?
Nassereslami, F. et al., 2008. Classification of IT Governance Tools for Selecting the Suitable One in an Enterprise. Jdcta, 2(2), pp.4–10.
Ook, S.T.B. & Dition, E., 2008. C Obi T and V Al It : Nd,
Sahibudin, S., Sharifi, M. & Ayat, M., 2008.
Combining ITIL, COBIT and ISO/IEC 27002 in Order to Design a Comprehensive IT Framework in Organizations. 2008 Second Asia International Conference on Modelling &
Simulation (AMS), pp.749–753. Available at:
http://ieeexplore.ieee.org/lpdocs/epic03/wrapp er.htm?arnumber=4530569.
Surendro, K., 2009. Implementasi Tata Kelola Teknologi Informasi, Bandung: Informatika.
Surya, R.T., 2013. AUDIT Tata Kelola TI SIM Perguruan Tinggi Menggunakan Best Practice COBIT Versi 5 - KOMPASIANA.com.
Available at:
http://www.kompasiana.com/rendratris/audit- tata-kelola-ti-sim-perguruan-tinggi-
menggunakan-best-practice-cobit-versi- 5_5528f7c0f17e618f248b45b9 [Accessed January 4, 2016].
Weill, P. & Ross, J.W., 2004. IT governance on one page. Cisr Wp, (January), p.18. Available at:
http://www.researchgate.net/publication/22813 9751_IT_Governance_on_One_Page/file/e0b4 9518ae03e11409.pdf\nhttp://materias.fi.uba.ar/
7558/Lecturas/cisrwp349-IT Governance on One Page.pdf.
Widjajanto, B., Rijati, N. & Kusumaningrum, P.,
2012. TEKNOLOGI INFORMASI
UNIVERSITAS XYZ DOMAIN DELIVER AND SUPPORT ( DS ) FRAMEWORK COBIT 4 . 0. , 2012(Semantik), pp.81–88.
Yanosky, R. & Caruso, J.B., 2008. Process and Politics : IT Governance in Higher Education.
Educause Center for Applied Research, 5, pp.1–10.
Yunis, R. & Telaumbanua, K., 2015. Analisis Elemen Struktur pada Komponen IT Governance untuk Perguruan Tinggi. JSM STMIK Mikroskil, 16(1).
Yunis, R. & Telaumbanua, K., 2014.
IDENTIFIKASI AWAL KOMPONEN IT GOVERNANCE. , 2014(semnasIF).
