PERBEDAAN FRAMEWORK ISO, MOF & COBIT

Ditulis dan disunting oleh: Andi Fachri Abdillah (17118672)

Kelas 1KA04, mengambil kuliah Manajemen Layanan SI di kelas 2KA05

Dosen: Agustine Hana Masitoh, SKom.

.

.

PERBEDAAN FRAMEWORK ISO, MOF DAN COBIT

KELOMPOK 5

NPM                NAMA

17118672            ANDI FACHRI ABDILLAH

13118742            LALU RIZAL ADIT PRATAMA

14118695            MUHAMMAD IKMAL HARDISA

KELAS 2KA05

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA 

KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Allah SWT. yang telah melimpahkan rahmat dan kasih sayang-Nya sehingga kami dapat membentuk dan menyelesaikan makalah yang berjudul “PERBEDAAN FRAMEWORK ISO, MOF DAN COBIT” dalam rangka memahami perbedaan setiap framework beserta karakteristik dari masing-masing framework. Pada akhirnya kami dapat menyelesaikan makalah ini berkat bantuan, doa, semangat, saran serta kritik oleh orang-orang terdekat kami. Oleh karena itu, kami dengan kerendahan hati ingin mengucapkan terima kasih kepada:

1. Prof. Dr. E.S. Margianti, SE.,MM., selaku rektor Universitas Gunadarma, tempat dimana kami menuntut ilmu setiap harinya.

2. Ibu Agustine Hana Masitoh, SKOM., selaku dosen Manajemen Layanan Sistem Informasi yang telah membimbing dan memberikan ilmunya kepada kami.

3. Keluarga penulis yang selalu mendoakan dan memberikan dukungan penuh.

    Kami hanya manusia biasa yang tak luput dari kesalahan, maka kritik dan saran sangat kami butuhkan agar kelak kedepannya makalah ini bisa menjadi lebih baik lagi. Akhir kata dari kami, kepada Allah SWT. semoga tercurahkan rahmat dan karunia-Nya agar makalah ini dapat memberikan manfaat terhadap kita semua.

Depok, April 2019

Kelompok Manajemen Layanan Sistem Informasi

DAFTAR ISI

BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Manajemen layanan TI adalah keahlian mengimplementasikan, mengelola, dan memberikan layanan TI untuk memenuhi kebutuhan organisasi. Ini memastikan bahwa campuran yang tepat dari orang, proses, dan teknologi tersedia untuk memberikan nilai. ITSM biasanya dikaitkan dengan siklus hidup layanan yang dijabarkan dalam ITIL v3. Proses ITIL mencakup cara menetapkan strategi, membuat desain, mengelola perubahan, menangani operasi dan manajemen layanan, dan membuat peningkatan berkelanjutan pada layanan. Namun, ada banyak kerangka kerja dan standar yang digunakan untuk ITSM dan pemberian layanan TI seperti MOF, ISO 20000 dan COBIT.

1.2. Batasan Masalah

Membahas mengenai ISO 2000 yaitu definisi, jenis serta konsep intinya. Lalu, membahas MOF yaitu pengertian, fase serta manfaatnya dalam implementasi ISO. Terakhir, membahas mengenai COBIT yaitu pengertian, prinsip-prinsip serta manfaat pengimplementasi-annya di dalam sebuah organisasi/perusahaan.

Bab II

PEMBAHASAN

2.1. ISO 20000

Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi informasi (TI). Standar ini  dikembangkan untuk menggantikan sertifikasi British Standard (BS) 15000 yang ditetapkan oleh British Standards International (BSI). Dikembangkan sebagai proyek bersama oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi agar mampu menerapkan praktik terbaik.

Standar ini secara spesifik menentukan persyaratan bagi institusi (merujuk kepada BUMN, Swasta dan Government) penyedia layanan TI untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, mereview, memelihara dan meningkatkan sistem manajemen layanan TI.

2.1.1. Jenis ISO 20000

Secara formal ISO 20000 terdiri dari:

• ISO 20000-1:2011, berisi persyaratan sistem manajemen layanan TI yang harus dipenuhi oleh institusi agar layanan yang diberikan memiliki kualitas yang dapat diterima oleh pelanggan.  Diantaranya terdiri desain, transisi, pengiriman dan peningkatan pelayanan yang memenuhi persyaratan layanan dan memberikan nilai bagi pelanggan dan penyedia layanan. Persyaratan tersebut wajib dipenuhi oleh institusi agar sesuai dengan standar. Bagian ini merupakan dasar bagi fihak ketiga untuk melakukan audit secara independen.

• ISO 20000-2:2012, berisi petunjuk dalam penerapan sistem manajemen layanan TI. Bagian ini berisi saran untuk organisasi yang ingin melakukan sertifikasi. Bagian ini tidak terlalu wajib untuk diikuti.

• ISO 20000-3:2009, berisi panduan tentang definisi ruang lingkup dan penerapan dari ISO 20000-1

• ISO 20000-4:2010, berisi proses model referensi

• ISO 20000-5:2010, berisi contoh implementasi rencana ISO 20000-1

2.1.2. Core Concept Dari ISO 20000

Dalam ISO 20000 terdapat beberapa konsep dasar/core concepts, yaitu sebagai berikut:

1. Management Responsibility: Kebijakan yang harus dilakukan oleh top management agar dapat mendukung kesuksesan pada implementasi dan perawatan pada sebuah ITSMS (Information Technology Service Management System) 

2. Interested Parties: Seorang ataupun sebuah entity yang bisa mempengaruhi atau dipengaruhi atau membiarkan/menerima diri mereka dipengaruhi oleh suatu kebijakan ataupun kegiatan pada sebuah ITSMS. Contoh service provider, suppliers, customers atau pesaing/competitor.

3. Communication: Petunjuk khusus tentang apa yang perlu dikomunikasikan kepada seseorang atau sebuah entity yang bertanggung jawab atas perencanaan, pengimplementasian, perawatan serta peningkatan kualitas ITSMS. 

4. Documented Information: Tulisan mendetail tentang ITSMS dan informasi pendukung lainnya, seperti service level agreement dan change management process, yang mana dapat membantu dalam mengatur/mengontrol atau merawat/maintain sistem perusahaan tersebut.

5. Nonconformity and Corrective Action: Nonconformity adalah requirement standard yang tidak terpenuh setelah dilakukan proses pengauditan. Sedangkan Corrective Action adalah kegiatan yang harus dilakukan oleh sebuah organisasi agar requirement standard yang tidak terpenuhi tersebut dapat terpenuhi.

6. Preventive Action: Kegiatan/aksi yang dilakukan dalam rangka mengurangi terjadinya sebuah masalah ataupun “bencana” lewat review berkala dan root cause analysis.

7. Management Review: Proses management mengevaluasi progres dan pencapaian dari ITSMS dan kesempatan untuk perbaikan kedepannya

8. Service Delivery: Fokus terhadap pelaksanaan plans/rencana, prosedur, pelaporan dan persetujuan yang bertujuan agar service delivery berjalan efektif dan efisien untuk perusahaan dan stakeholder.

2.1.3. Beberapa Key Requirement Pada ISO 20000

• Clause 1 : Scope/Acuan

Klausa pertama, yang memberikan detail tentang standar acuan atau skup 

• Clause 2 : Normative References

Klausa ini digunakan sebagai referensi atau petunjuk pada pengaplikasian Service Management System.

• Clause 3 : Term and Definitions

Klausa ini menyediakan Overview/gambaran umum dari istilah-istilah serta definisi-definisinya secara detail.

• Clause 4 : Service Management System General Requirement

Klausa ini mengcover semua general requirements pada ITSMS, management responsibility, dokumentasi, resource management dan juga menggerakan PDCA (Plan-Do-Check-Act)

• Clause 5 : Design and Transition New or Changed Service

Klausa ini fokus dalam mengidentifikasi dan mengevaluasi requirement pada layanan baru (new service) ataupun layanan yang telah dimodifikasi (changed service).

• Clause 6 : Service Delivery Processes

Klausa ini berfungsi agar service requirements pada customer dan internal team ada pada kondisi yang jelas/clear dan prima, sehingga dapat mengetahui/mengidentifikasikan nonconformities dan opportunities untuk improvement di masa depan. 

Klausa ini juga mengidentifikasi pentingnya mempunyai hubungan yang kontinyu dan availability terhadap perusahaan dan customer.

• Clause 7 : Relationship Processes

Klausa ini fokus pada membangun bisnis relationship untuk mendukung pengoperasian ITSMS pada perusahaan.

• Clause 8 : Resolution Processes

Klausa ini mengenai pengaturan dan training yang relevan untuk pegawai dalam prosedur untuk menangani masalah dan permintaan jasa.

• Clause 9 : Control Processes

Klausa ini untuk memastikan kontrol yang baik untuk ITSM yang dapat mengembangkan dan mengkonfigurasi manajemen database. Dokumentasi dari proses harus dikembangkan dan dijaga untuk mengetahui perubahan yang perlu untuk direview kembali.

2.1.4. Operating Principle

Plan: Dimulai dengan mengembangkan service management plan yang dapat memberikan apa saja ITSMS requirements yang dibutuhkan. Plan juga berkaitan dengan cakupan/scope dari sistem perusahaan seperti ITSMS objektif, service requirement, efektivitas pengukuran dan kewajiban kontrak dan peraturan requirements. 

Do: Bagaimana menerapkan dan mengoperasikan sistem dan menyediakan layanan sebagaimana didefinisikan dalam rencana. Ini akan mencakup kegiatan seperti penganggaran, manajemen risiko dan resource management, menetapkan peran dan tanggung jawab, dan memantau dan melaporkan kinerja.

Check: mengukur, memonitor dan membandingkan hasil aktual dengan objectives yang telah direncanakan sebelumnya

Act: mengevaluasi dan memperbaiki plan/rencana agar sesuai atau melebihi hasil yang diinginkan.

2.1.5. Manfaat ISO 20000

Mencapai sertifikasi ISO 20000 dapat membantu organisasi meningkatkan layanannya, membuat kerangka kerja untuk penilaian independen dan menunjukkan kemampuan untuk memenuhi persyaratan pelanggan. Ini juga memberi organisasi keunggulan kompetitif, karena menunjukkan keandalan dan kualitas layanan Anda yang tinggi.

Banyak organisasi di sektor publik mewajibkan penyedia layanan TI mereka untuk dapat menunjukkan kepatuhan dengan ISO 20000. Ini membuka organisasi hingga ke pasar-pasar utama yang mungkin tidak memiliki akses sebelumnya.

Sertifikasi ISO 20000 memberlakukan tingkat efektivitas yang terukur dan budaya peningkatan berkelanjutan di organisasi. Ini dilakukan dengan memungkinkan penyedia layanan memantau, mengukur, dan meninjau proses dan layanan manajemen layanan mereka. Mencapai sertifikasi ISO 20000 menunjukkan kepada pelanggan, pemasok, dan mitra bahwa organisasi tersebut mengambil pendekatan praktik terbaik untuk ITSM.

2.2. Microsoft Operation Framework (MOF)

2.2.1. Pengertian MOF

Microsoft Operations Framework (MOF) 4.0 memberikan panduan praktis untuk praktek dan aktivitas TI sehari-hari, membantu pengguna membangun dan menerapkan layanan TI yang efektif dan hemat biaya. Ini mencakup seluruh siklus hidup TI dengan mengintegrasikan:

Proses yang dihasilkan masyarakat untuk perencanaan, pengiriman, pengoperasian, dan pengelolaan TI.

• Tata kelola, risiko, dan kegiatan kepatuhan.

• Review manajemen.

• Praktik terbaik Microsoft Solutions Framework (MSF).

2.2.2. Fase MOF

MOF mencakup tiga fase dan lapisan dasar siklus hidup layanan TI:

1. Fase rencana memastikan keselarasan dengan tujuan bisnis dan TI, kepatuhan kebijakan, manajemen keuangan, dan keandalan.

2. Fase pengiriman mencakup membayangkan, merencanakan, membangun, menstabilkan, dan menggunakan layanan.

3. Fase operasi menjaga operasi, layanan pemantauan dan layanan kontrol, layanan pelanggan dan manajemen masalah sejalan dengan tujuan perjanjian tingkat layanan (SLA).

4. Lapisan kelola membantu profesional TI mengelola tata kelola, risiko, dan kepatuhan (GRC); perubahan dan konfigurasi; dan layanan tim.

3. Manfaat MOF Bagi Implementasi ISO

Menerapkan Kerangka Kerja Operasi Microsoft dapat membantu perusahaan memenuhi ISO / IEC 20000 standar; itu juga dapat menghasilkan peningkatan kualitas layanan TI, pengurangan biaya, dan pengelolaan risiko yang solid yang didedikasikan untuk keandalan, efisiensi, dan fokus pelanggan.

2.3. COBIT 

2.3.1. Pengertian COBIT

Control Objective for Information and related Technology (COBIT) adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

2.3.2. Prinsip-prinsip di dalam COBIT

Pertama : Meeting stakeholder needs

Terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT dengan konteks perusahaan tersebut .

Kedua : Covering the enterprise end-to-end

Mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena COBIT mencakup seluruh fungsi dan proses yang ada di perusahaan.

Ketiga : Applying a single, integrated framework

COBIT selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.

Keempat: Enabling a holistic approach

COBIT  mendefinisikan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.

Kelima : Separating governance from management

Memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.

2.3.3. Manfaat Implementasi COBIT

1. Efektif dan Efisien dalam penerapannya

2. Memiliki informasi yang relevan dan berhubungan dengan proses bisnis serta sebaik mungkin informasi tersebut dikirim tepat waktu, benar, konsisten, dan berguna.

3. Perlindungan terhadap informasi sensitif dari akses pihak yang tidak bertanggung jawab.

4. Tersedianya informasi yang dibutuhkan oleh proses bisnis, sekarang maupun di masa yang akan mendatang.

5. Ketepatan dan kelengkapan dari sebuah informasi yang ada di dalam proses bisnis. 

6. Menyediakan informasi yang sesuai untuk manajemen.

2.4. Relasi dan Landscape

Selain itu, beberapa kerangka kerja mengharuskan menerapkan semua proses, sementara yang lain memungkinkan untuk menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan menciptakan proses baru dan meningkatkan yang sudah ada.

Beberapa kerangka kerja dapat diimplementasi bersama untuk memberikan panduan tentang apa yang harus dipasang, cara menginstalnya, dan menawarkan sertifikasi untuk membuktikan bahwa organisasi telah berhasil mengimplementasikan kerangka kerja tersebut. Organisasi kecil yang dimiliki swasta mungkin menemukan bahwa ITIL sendiri memenuhi kebutuhannya, sementara organisasi Fortune 500 dapat merujuk COBIT untuk menentukan apa yang perlu diimplementasikan, mempelajari MOF untuk memahami bagaimana menerapkan dan memantau proses, dan kemudian beralih ke ISO / IEC 20000 untuk menyatakan bahwa mereka telah berhasil menerapkan kerangka kerja manajemen layanan TI.

Bab III

KESIMPULAN

Framework ISO, MOF dan COBIT memiliki perbedaan dalam fokusnya, baik itu kontrol, konsep maupun proses. Tiap framework memberikan keuntungan yang berbeda bagi organisasi tergantung kepada ukuran, kebutuhan peraturan, persyaratan penyesuaian, atau jumlah panduan yang diperlukan. Ada beberapa framework seperti COBIT yang mengharuskan suatu organisasi untuk menerapkan semua proses, sementara yang lain seperti MOF memungkinkan untuk menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan menciptakan proses baru dan meningkatkan yang sudah ada.

REFERENSI

Margaret Rouse, What is Microsoft Operations Framework (MOF)?, 2008

Microsoft editor, Microsoft Operations Framework 4.0, 2016

Jerry Dyer, Microsoft Operations Framework MOF 4.0 A Comprehensive IT Service Lifecycle, 2008

Anonim, 5 Prinsip Yang Mendasari COBIT 5, 2016

Hardisa, Muhammad Ikmal, Perusahaan Yang Menerapkan COBIT, 2019

Majalah InfoKomputer, edisi Desember 2012, “Ayo Sertifikasi ISO 20000”

ISO CH.2018. Information technology — Service management — Part 1: Service management system requirements.

BSI Group. 2018.ISO/IEC 20000 Your implementation guide.