Jumat, 27 Januari 2017

ITIL (Information Technology Infrastructure Library)

            ITIL(Information Technology Infrastructure Library) atau dalam bahasa indonesia 
diartikan sebagai Pustaka Infrastruktur Teknologi Informasi, adalah suatu rangkaian konsep dan 
teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). 
ITIL adalah suatu kerangka kerja umum yang menggambarkan Best Practice layanan manajemen TI.
ITIL menyediakan kerangka kerja bagi tatakelola TI, serta wrapping layanan dan juga ITIL  
memfokuskan diri pada pengukuran terus menerus dan perbaikan kualitas dari layanan TI yang 
disampaikan, baik dari perspektif bisnis dan pelanggan.
Pada saat ini perkembangan ITIL sudah sampai pada versi ketiga (ITIL v3). ITIL v3 ini diterbitkan oleh OGC (Office of Government Commerce) pada 30 Juni 2007. Pada ITIL versi ketiga ini terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:
  1. Service Strategy
  2. Service Design
  3. Service Transition
  4. Service Operation
  5. Continual Service Improvement
 
Manfaat ITIL
1.  Peningkatan kepuasanpengguna dan pelanggan dengan layanan IT 
2.  Ketersediaan layanan yang meningkat, langsung berdampak pada keuntungan usaha 
3.  Penghematan keuangan dari berkurangnya rework, kehilangan waktu, pengelolaan 
      sumber daya manajemen yang lebih baik 
4   Perbaikan time to market produk dan jasa baru 
5.  Pengambilan keputusan yang lebih baik 
6.  Minimasi resiko
 
Siklus Layanan ITIL
Kelima bagian ITIL yang disebutkan di atas dikenal sebagai bagian dari Siklus Layanan ITIL (ITIL Service Lifecycle).


A.  Service Strategy

Service Strategy merupakan inti dari siklus layanan ITIL ( ITIL Service Lifecycle). Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup :
1.  Pembentukan pasar untuk menjual layanan
2.  Tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal
3.  Aset-aset layanan
4.  Konsep portofolio layanan
5.  Strategi implementasi keseluruhan ITIL Service Lifecycle.
Selain itu, di dalam Service Strategy juga terdapat proses-proses yang dicakup di dalamnya seperti :
1.  Service Portofolio Management
2.  Financial Management
3.  Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan atau sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

B.  Service Design

Manfaat dari Service Design di sini adalah memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Sebelum pembuatan sebuah layanan TI, sudah seharusnya layanan TI tersebut harus di desain terlebih dahulu dengan acuan tujuan bisnis dari pelanggan agar layanan TI tersebut dapat memberikan manfaat kepada pihak bisnis.
Layanan dari Service Design berisi prinsip-prinsip dan metode-metode desain yang berguna untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio atau koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup dari Service Design tidak hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
1.       Service Catalog Management
2.       Service Level Management
3.       Supplier Management
4.       Capacity Management
5.       Availability Management
6.       IT Service Continuity Management
7.       Information Security Management

C.  Service Transition
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.       Transition Planning and Support
2.       Change Management
3.       Service Asset & Configuration Management
4.       Release & Deployment Management
5.       Service Validation
6.       Evaluation
7.       Knowledge Management

D.  Service Operation
Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian dari pengelolaan layanan-layanan TI. Di dalam Service Operation terdapat berbagai panduan cara bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.       Event Management
2.       Incident Management
3.       Problem Management
4.       Request Fulfillment
5.       Access Management

E.  Continual Service Improvement (CSI)
Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.

https://id.wikipedia.org/wiki/ITIL

http://itgov.cs.ui.ac.id/itgov/pengantar%20ITIL%20v3%20muki.pdf

COBIT 5

COBIT 5 : Sebuah kerangka bisnis untuk tata kelola dan manajemen IT perusahaan

           Publikasi COBIT 5 berisi kerangka COBIT 5 yang berfungsi untuk mengatur dan mengelola IT perusahaan. Publikasi ini merupakan bagian dari keluarga produk COBIT 5 yang terdiri dari sebagai berikut:

1.  COBIT 5 (the framework)
2.  COBIT 5 Enabler Guides
·  Cobit 5 Enabling Processes 
           Berisi penjelasan panduan proses yang menjadi model dasar proses COBIT 5.
·  COBIT 5 Enabling Information (in development)
·  Other enable guides
 
3.   COBIT 5 Professional Guides
· COBIT 5 Implementation
   Berisi pendekatan praktis yang baik untuk mengimplementasikan Governance of interprise IT
   (GEIT) dengan tujuan memenuhi kebutuhan secara spesifik.
· COBIT 5 for information security (in development)
Berisi panduan framework untuk menjamin kerahasiaan dan integritas informasi.
· COBIT 5 for Assurance (in development)
   Berguna untuk memberikan panduan tentang bagaimana menggunakan COBIT 5 
   untuk mendukung berbagai kegiatan IT assurance.
· COBIT 5 for risk (in development)
· Other professional guides
 
4.   COBIT 5 online collaborate environment, yang akan tersedia untuk mendukung 
      penggunaan COBIT 5.
 

      Kegunaan dari COBIT 5 sendiri yaitu menyediakan kerangka kerja yang komprehensif yang dapat membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen IT perusahaan. Secara sederhana, COBIT 5 membantu sebuah perusahaan untuk dapat menciptakan nilai yang optimal dari IT dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil alih penuh end-to-end bisnis dan tanggung jawab TI area fungsional, mengingat kepentingan yang terkait IT pemangku kepentingan internal dan eksternal. COBIT 5 adalah generik dan berguna untuk perusahaan dari semua ukuran, baik yang komersial, tidak untuk profit atau di sektor publik.

Prinsip-prinsip COBIT 5

         COBIT 5 terdiri dari 5 prinsip yang digunakan untuk melakukan tata kelola dan manajemen  IT perusahaan. Yaitu sebagai berikut :



1. Meeting stakeholder needs

      Prinsip pertama dari COBIT 5 ini berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Usaha ada untuk menciptakan nilai bagi para pemangku kepentingan perusahaan dengan menjaga keseimbangan antara realisasi manfaat dan optimalisasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain yang mendukung penciptaan nilai bisnis melalui penggunaan IT. Setiap perusahaan pasti memiliki tujuan yang berbeda antara perusahaan yang satu dengan yang lainnya, maka sebuah perusahaan dapat menyesuaikan penggunaan COBIT 5 sesuai dengan konteks dari perusahaannya sendiri melalui gol cascade. Kebutuhan akan stakeholder(pemangku kepentingan) diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.

2. Covering enterprise end-to-end

            Prinsip kedua dari COBIT 5 ini bermanfaat untuk mengintegrasikan tata kelola IT perusahaan kedalam tata kelola perusahaan.  
COBIT 5 mencakup semua fungsi dan proses dalam perusahaan, COBIT 5 tidak hanya fokus pada 'fungsi IT', tetapi juga memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus ditangani sama seperti aset lainnya oleh semua orang dalam perusahaan.
COBIT 5 menganggap semua tata kelola dan manajemen enabler yang berkaitan dengan IT menjadi enterprisewide dan end-to-end, termasuk segala sesuatu dan semua orang baik internal dan eksternal yang relevan dengan tata kelola dan manajemen informasi perusahaan dan terkait IT. COBIT 5 mempertimbangkan seluruh komponen dalam perusahaan sebagai bagian yang saling mempengaruhi satu sama lain.

3. Applying a single integrated framework

          Ada banyak standar yang berkaitan dengan IT dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari aktivitas IT. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya. Selain itu prinsip ketiga dari COBIT 5 ini juga menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA seperti COBIT, VAL IT, Risk IT, BMIS, ITAF, dll.

4. Enabling a holistic approach

     Untuk mencapai Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif. Enabler secara luas didefinisikan sebagai sesuatu yang dapat membantu untuk mencapai tujuan suatu perusahaan. Kerangka  COBIT 5 mendefinisikan tujuh kategori enabler, yaitu:
1. Principles, policies and framework (Prinsip, aturan dan kerangka kerja)
2. Processes (Proses-proses)
3. Organisational structures (Struktur organisasi)
4. Culture, ethics and behaviour (Budaya, etika dan perilaku)
5. Information (Informasi)
6. Service, infrastructure and application (Layanan, infrastruktur dan aplikasi)
7. People, skills and competencies (Orang, keahlian dan kompetensi)

5. Separating governance from management

        Pada prinsip ke 5 dari COBIT 5 di sini diartikan dengan memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda serta melayani tujuan yang berbeda pula.
          Dalam COBIT 5 mengartikan governance sebagai tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati yang bertujuan  untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua. Sedangkan Management (Manajemen) sendiri diartikan sebagai sesuatu yang memiliki fungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen  dibawah pimpinan CEO.(**)



             Bersama-sama, kelima prinsip ini memungkinkan perusahaan untuk membangun kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimalkan informasi dan teknologi investasi serta digunakan untuk kepentingan stakeholders.

sumber :
COBIT 5 ebook
https://sharingvision.com/2013/07/cobit-5/
https://sharingvision.com/2013/07/5-prisnsip-cobit-5/
http://nicolasruslim.com/blog/it-governance/5-prinsip-yang-mendasari-cobit-5/