Ditulis dan disunting oleh: Andi Fachri Abdillah (17118672)
Kelas 1KA04, mengambil kuliah Manajemen Layanan SI di kelas 2KA05
Dosen: Agustine Hana Masitoh, SKom.
.
.
KELOMPOK 5
NPM NAMA
17118672 ANDI FACHRI ABDILLAH
13118742 LALU RIZAL ADIT PRATAMA
14118695 MUHAMMAD IKMAL HARDISA
KELAS 2KA05
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
Puji syukur kami panjatkan kehadirat Allah SWT. yang telah melimpahkan rahmat dan kasih sayang-Nya sehingga kami dapat membentuk dan menyelesaikan makalah yang berjudul “PERBEDAAN FRAMEWORK ISO, MOF DAN COBIT” dalam rangka memahami perbedaan setiap framework beserta karakteristik dari masing-masing framework. Pada akhirnya kami dapat menyelesaikan makalah ini berkat bantuan, doa, semangat, saran serta kritik oleh orang-orang terdekat kami. Oleh karena itu, kami dengan kerendahan hati ingin mengucapkan terima kasih kepada:
1. Prof. Dr. E.S. Margianti, SE.,MM., selaku rektor Universitas Gunadarma, tempat dimana kami menuntut ilmu setiap harinya.
2. Ibu Agustine Hana Masitoh, SKOM., selaku dosen Manajemen Layanan Sistem Informasi yang telah membimbing dan memberikan ilmunya kepada kami.
3. Keluarga penulis yang selalu mendoakan dan memberikan dukungan penuh.
Kami hanya manusia biasa yang tak luput dari kesalahan, maka kritik dan saran sangat kami butuhkan agar kelak kedepannya makalah ini bisa menjadi lebih baik lagi. Akhir kata dari kami, kepada Allah SWT. semoga tercurahkan rahmat dan karunia-Nya agar makalah ini dapat memberikan manfaat terhadap kita semua.
Depok, April 2019
Kelompok Manajemen Layanan Sistem Informasi
Kata Pengantar ………………………………………………………………… Daftar Isi ……………………………………………………………………….. Bab I Pendahuluan 1.1. Latar Belakang Masalah ………………………………………………….. 1.2. Batasan Masalah …………………………………………………………... Bab II Pembahasan 2.1. ISO 20000 …………………………………………………………………... 2.2. Microsoft Operations Framework (MOF) ……………………………….. 2.3. COBIT …………………………………………………………………….... 2.4. Relasi dan Landscape ……………………………………………………... Bab III Kesimpulan ……………………………………………………………………... Referensi ………………………………………………………………………... | Hal. 1 Hal. 2 Hal. 3 Hal. 3 Hal. 4 Hal. 8 Hal. 9 Hal. 10 Hal. 12 Hal. 13 |
Manajemen layanan TI adalah keahlian mengimplementasikan, mengelola, dan memberikan layanan TI untuk memenuhi kebutuhan organisasi. Ini memastikan bahwa campuran yang tepat dari orang, proses, dan teknologi tersedia untuk memberikan nilai. ITSM biasanya dikaitkan dengan siklus hidup layanan yang dijabarkan dalam ITIL v3. Proses ITIL mencakup cara menetapkan strategi, membuat desain, mengelola perubahan, menangani operasi dan manajemen layanan, dan membuat peningkatan berkelanjutan pada layanan. Namun, ada banyak kerangka kerja dan standar yang digunakan untuk ITSM dan pemberian layanan TI seperti MOF, ISO 20000 dan COBIT.
Membahas mengenai ISO 2000 yaitu definisi, jenis serta konsep intinya. Lalu, membahas MOF yaitu pengertian, fase serta manfaatnya dalam implementasi ISO. Terakhir, membahas mengenai COBIT yaitu pengertian, prinsip-prinsip serta manfaat pengimplementasi-annya di dalam sebuah organisasi/perusahaan.
Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi informasi (TI). Standar ini dikembangkan untuk menggantikan sertifikasi British Standard (BS) 15000 yang ditetapkan oleh British Standards International (BSI). Dikembangkan sebagai proyek bersama oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi agar mampu menerapkan praktik terbaik.
Standar ini secara spesifik menentukan persyaratan bagi institusi (merujuk kepada BUMN, Swasta dan Government) penyedia layanan TI untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, mereview, memelihara dan meningkatkan sistem manajemen layanan TI.
Secara formal ISO 20000 terdiri dari:
ISO 20000-1:2011, berisi persyaratan sistem manajemen layanan TI yang harus dipenuhi oleh institusi agar layanan yang diberikan memiliki kualitas yang dapat diterima oleh pelanggan. Diantaranya terdiri desain, transisi, pengiriman dan peningkatan pelayanan yang memenuhi persyaratan layanan dan memberikan nilai bagi pelanggan dan penyedia layanan. Persyaratan tersebut wajib dipenuhi oleh institusi agar sesuai dengan standar. Bagian ini merupakan dasar bagi fihak ketiga untuk melakukan audit secara independen.
ISO 20000-2:2012, berisi petunjuk dalam penerapan sistem manajemen layanan TI. Bagian ini berisi saran untuk organisasi yang ingin melakukan sertifikasi. Bagian ini tidak terlalu wajib untuk diikuti.
ISO 20000-3:2009, berisi panduan tentang definisi ruang lingkup dan penerapan dari ISO 20000-1
ISO 20000-4:2010, berisi proses model referensi
ISO 20000-5:2010, berisi contoh implementasi rencana ISO 20000-1
Dalam ISO 20000 terdapat beberapa konsep dasar/core concepts, yaitu sebagai berikut:
Management Responsibility: Kebijakan yang harus dilakukan oleh top management agar dapat mendukung kesuksesan pada implementasi dan perawatan pada sebuah ITSMS (Information Technology Service Management System)
Interested Parties: Seorang ataupun sebuah entity yang bisa mempengaruhi atau dipengaruhi atau membiarkan/menerima diri mereka dipengaruhi oleh suatu kebijakan ataupun kegiatan pada sebuah ITSMS. Contoh service provider, suppliers, customers atau pesaing/competitor.
Communication: Petunjuk khusus tentang apa yang perlu dikomunikasikan kepada seseorang atau sebuah entity yang bertanggung jawab atas perencanaan, pengimplementasian, perawatan serta peningkatan kualitas ITSMS.
Documented Information: Tulisan mendetail tentang ITSMS dan informasi pendukung lainnya, seperti service level agreement dan change management process, yang mana dapat membantu dalam mengatur/mengontrol atau merawat/maintain sistem perusahaan tersebut.
Nonconformity and Corrective Action: Nonconformity adalah requirement standard yang tidak terpenuh setelah dilakukan proses pengauditan. Sedangkan Corrective Action adalah kegiatan yang harus dilakukan oleh sebuah organisasi agar requirement standard yang tidak terpenuhi tersebut dapat terpenuhi.
Preventive Action: Kegiatan/aksi yang dilakukan dalam rangka mengurangi terjadinya sebuah masalah ataupun “bencana” lewat review berkala dan root cause analysis.
Management Review: Proses management mengevaluasi progres dan pencapaian dari ITSMS dan kesempatan untuk perbaikan kedepannya
Service Delivery: Fokus terhadap pelaksanaan plans/rencana, prosedur, pelaporan dan persetujuan yang bertujuan agar service delivery berjalan efektif dan efisien untuk perusahaan dan stakeholder.
Clause 1 : Scope/Acuan
Klausa pertama, yang memberikan detail tentang standar acuan atau skup
Clause 2 : Normative References
Klausa ini digunakan sebagai referensi atau petunjuk pada pengaplikasian Service Management System.
Clause 3 : Term and Definitions
Klausa ini menyediakan Overview/gambaran umum dari istilah-istilah serta definisi-definisinya secara detail.
Clause 4 : Service Management System General Requirement
Klausa ini mengcover semua general requirements pada ITSMS, management responsibility, dokumentasi, resource management dan juga menggerakan PDCA (Plan-Do-Check-Act)
Clause 5 : Design and Transition New or Changed Service
Klausa ini fokus dalam mengidentifikasi dan mengevaluasi requirement pada layanan baru (new service) ataupun layanan yang telah dimodifikasi (changed service).
Clause 6 : Service Delivery Processes
Klausa ini berfungsi agar service requirements pada customer dan internal team ada pada kondisi yang jelas/clear dan prima, sehingga dapat mengetahui/mengidentifikasikan nonconformities dan opportunities untuk improvement di masa depan.
Klausa ini juga mengidentifikasi pentingnya mempunyai hubungan yang kontinyu dan availability terhadap perusahaan dan customer.
Clause 7 : Relationship Processes
Klausa ini fokus pada membangun bisnis relationship untuk mendukung pengoperasian ITSMS pada perusahaan.
Clause 8 : Resolution Processes
Klausa ini mengenai pengaturan dan training yang relevan untuk pegawai dalam prosedur untuk menangani masalah dan permintaan jasa.
Clause 9 : Control Processes
Klausa ini untuk memastikan kontrol yang baik untuk ITSM yang dapat mengembangkan dan mengkonfigurasi manajemen database. Dokumentasi dari proses harus dikembangkan dan dijaga untuk mengetahui perubahan yang perlu untuk direview kembali.
Pada ISO 20000 operating principle menggunakan PDCA atau Plan-Do-Check-Act. PDCA sendiri adalah sebuah iterasi empat langkah untuk memecahkan masalah dalam hal kaitannya dengan quality control. Berikut penjelasan dari masing-masing langkah: |
Plan: Dimulai dengan mengembangkan service management plan yang dapat memberikan apa saja ITSMS requirements yang dibutuhkan. Plan juga berkaitan dengan cakupan/scope dari sistem perusahaan seperti ITSMS objektif, service requirement, efektivitas pengukuran dan kewajiban kontrak dan peraturan requirements.
Do: Bagaimana menerapkan dan mengoperasikan sistem dan menyediakan layanan sebagaimana didefinisikan dalam rencana. Ini akan mencakup kegiatan seperti penganggaran, manajemen risiko dan resource management, menetapkan peran dan tanggung jawab, dan memantau dan melaporkan kinerja.
Check: mengukur, memonitor dan membandingkan hasil aktual dengan objectives yang telah direncanakan sebelumnya
Act: mengevaluasi dan memperbaiki plan/rencana agar sesuai atau melebihi hasil yang diinginkan.
Mencapai sertifikasi ISO 20000 dapat membantu organisasi meningkatkan layanannya, membuat kerangka kerja untuk penilaian independen dan menunjukkan kemampuan untuk memenuhi persyaratan pelanggan. Ini juga memberi organisasi keunggulan kompetitif, karena menunjukkan keandalan dan kualitas layanan Anda yang tinggi.
Banyak organisasi di sektor publik mewajibkan penyedia layanan TI mereka untuk dapat menunjukkan kepatuhan dengan ISO 20000. Ini membuka organisasi hingga ke pasar-pasar utama yang mungkin tidak memiliki akses sebelumnya.
Sertifikasi ISO 20000 memberlakukan tingkat efektivitas yang terukur dan budaya peningkatan berkelanjutan di organisasi. Ini dilakukan dengan memungkinkan penyedia layanan memantau, mengukur, dan meninjau proses dan layanan manajemen layanan mereka. Mencapai sertifikasi ISO 20000 menunjukkan kepada pelanggan, pemasok, dan mitra bahwa organisasi tersebut mengambil pendekatan praktik terbaik untuk ITSM.
2.2.1. Pengertian MOF
Microsoft Operations Framework (MOF) 4.0 memberikan panduan praktis untuk praktek dan aktivitas TI sehari-hari, membantu pengguna membangun dan menerapkan layanan TI yang efektif dan hemat biaya. Ini mencakup seluruh siklus hidup TI dengan mengintegrasikan:
Proses yang dihasilkan masyarakat untuk perencanaan, pengiriman, pengoperasian, dan pengelolaan TI.
Tata kelola, risiko, dan kegiatan kepatuhan.
Review manajemen.
Praktik terbaik Microsoft Solutions Framework (MSF).
MOF mencakup tiga fase dan lapisan dasar siklus hidup layanan TI:
Fase rencana memastikan keselarasan dengan tujuan bisnis dan TI, kepatuhan kebijakan, manajemen keuangan, dan keandalan.
Fase pengiriman mencakup membayangkan, merencanakan, membangun, menstabilkan, dan menggunakan layanan.
Fase operasi menjaga operasi, layanan pemantauan dan layanan kontrol, layanan pelanggan dan manajemen masalah sejalan dengan tujuan perjanjian tingkat layanan (SLA).
Lapisan kelola membantu profesional TI mengelola tata kelola, risiko, dan kepatuhan (GRC); perubahan dan konfigurasi; dan layanan tim.
Manfaat MOF Bagi Implementasi ISO
Menerapkan Kerangka Kerja Operasi Microsoft dapat membantu perusahaan memenuhi ISO / IEC 20000 standar; itu juga dapat menghasilkan peningkatan kualitas layanan TI, pengurangan biaya, dan pengelolaan risiko yang solid yang didedikasikan untuk keandalan, efisiensi, dan fokus pelanggan.
2.3.1. Pengertian COBIT
Control Objective for Information and related Technology (COBIT) adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Pertama : Meeting stakeholder needs
Terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT dengan konteks perusahaan tersebut .
Kedua : Covering the enterprise end-to-end
Mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena COBIT mencakup seluruh fungsi dan proses yang ada di perusahaan.
Ketiga : Applying a single, integrated framework
COBIT selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
Keempat: Enabling a holistic approach
COBIT mendefinisikan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.
Kelima : Separating governance from management
Memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
Efektif dan Efisien dalam penerapannya
Memiliki informasi yang relevan dan berhubungan dengan proses bisnis serta sebaik mungkin informasi tersebut dikirim tepat waktu, benar, konsisten, dan berguna.
Perlindungan terhadap informasi sensitif dari akses pihak yang tidak bertanggung jawab.
Tersedianya informasi yang dibutuhkan oleh proses bisnis, sekarang maupun di masa yang akan mendatang.
Ketepatan dan kelengkapan dari sebuah informasi yang ada di dalam proses bisnis.
Menyediakan informasi yang sesuai untuk manajemen.
ISO berfungsi sebagai standar audit untuk manajemen layanan TI. COBIT menjelaskan kontrol pada teknologi informasi yang diselaraskan di sekitar proses dan enabler TI. ITIL berfokus pada menyelaraskan layanan TI dengan kebutuhan bisnis menggunakan serangkaian konsep dan fungsi TI. MOF menggabungkan proses, risiko, tata kelola dan kepatuhan. |
Kerangka kerja yang berbeda mungkin menarik bagi organisasi yang berbeda karena ukurannya, kebutuhan peraturan, persyaratan penyesuaian, atau jumlah panduan yang diperlukan. |
Selain itu, beberapa kerangka kerja mengharuskan menerapkan semua proses, sementara yang lain memungkinkan untuk menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan menciptakan proses baru dan meningkatkan yang sudah ada.
Beberapa kerangka kerja dapat diimplementasi bersama untuk memberikan panduan tentang apa yang harus dipasang, cara menginstalnya, dan menawarkan sertifikasi untuk membuktikan bahwa organisasi telah berhasil mengimplementasikan kerangka kerja tersebut. Organisasi kecil yang dimiliki swasta mungkin menemukan bahwa ITIL sendiri memenuhi kebutuhannya, sementara organisasi Fortune 500 dapat merujuk COBIT untuk menentukan apa yang perlu diimplementasikan, mempelajari MOF untuk memahami bagaimana menerapkan dan memantau proses, dan kemudian beralih ke ISO / IEC 20000 untuk menyatakan bahwa mereka telah berhasil menerapkan kerangka kerja manajemen layanan TI.
Framework ISO, MOF dan COBIT memiliki perbedaan dalam fokusnya, baik itu kontrol, konsep maupun proses. Tiap framework memberikan keuntungan yang berbeda bagi organisasi tergantung kepada ukuran, kebutuhan peraturan, persyaratan penyesuaian, atau jumlah panduan yang diperlukan. Ada beberapa framework seperti COBIT yang mengharuskan suatu organisasi untuk menerapkan semua proses, sementara yang lain seperti MOF memungkinkan untuk menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan menciptakan proses baru dan meningkatkan yang sudah ada.
Margaret Rouse, What is Microsoft Operations Framework (MOF)?, 2008
Microsoft editor, Microsoft Operations Framework 4.0, 2016
Jerry Dyer, Microsoft Operations Framework MOF 4.0 A Comprehensive IT Service Lifecycle, 2008
Anonim, 5 Prinsip Yang Mendasari COBIT 5, 2016
Hardisa, Muhammad Ikmal, Perusahaan Yang Menerapkan COBIT, 2019
Majalah InfoKomputer, edisi Desember 2012, “Ayo Sertifikasi ISO 20000”
ISO CH.2018. Information technology — Service management — Part 1: Service management system requirements.
BSI Group. 2018.ISO/IEC 20000 Your implementation guide.