Perbandingan Antara COSO, COBIT, dan ITIL

Terdapat banyak framework yang berbeda seperti COBIT, ITIL, BiSL, ASL, MSP, dll yang dapat digunakan untuk mengelola pengiriman layanan teknologi informasi yang hemat biaya. Sebenarnya dalam melaksanakan layanan TI ini terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia.Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan layanan TI. Framework tersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.Kali ini saya hanya akan membahas dan membandingkan 3 framework saja yaitu COSO, COBIT, dan ITIL.

1. COSO (Committee of Sponsoring Organisations of the Treadway Commission)
COSO adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah. Hal ini diarahkan untuk memberikan para pemegang kebijakan di organisasi dapat melakukan pengawasan internal dalam pelaksanaan tugas kepada para eksekutif, mencapai laba yang menguntungkan serta mengelola resiko-resiko yang timbul. Internal Control – Integrated Framework yang disusun oleh COSO diterbitkan pertama kali pada tahun 1992 dan masih diperbarui hingga saat ini. Hingga saat ini COSO maupun organisasi lainnya tidak melakukan/menerbitkan sertifikasi keahlian/profesional bagi framework ini. 
1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:
   a. Monitoring.
   b. Information and communications.
   c. Control activities.
   d. Risk assessment.
   e. Control environment.
2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
   a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi          tujuan performansi dan keuntungan.
   b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.
   c. Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.
3. Unit / Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.

2. COBIT (Control Objectives for Information and related Technology)
COBIT adalah kerangka kontrol yang memberikan praktik terbaik, alat dan panduan untuk pengelolaan dan tata perusahaan TI yang efektif. COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. 
Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT.
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
    Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi     perusahaan.
2. Acquisition & Implementation.
    Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknolog informasi     yang digunakan.
3. Delivery & Support.
    Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
    Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

3. ITIL (The IT Infrastructure Library)
ITIL dikembangkan oleh The Office of Government Commerce (OGC)suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) – suatu organisasi independen mengenai manajemen pelayanan TI – dan British Standard Institute (BSI) – suatu badan penetapan standar pemerintah Inggris.
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
ITIL framework terdiri dari dua bagian utama, yaitu:
1. Service Support
    a. Service Desk.
    b. Incident Management.
    c. Problem Management.
    d. Configuration Management.
    e. Change Management.
    f. Release Management.
2. Service Delivery
    a. Availability Management.
    b. Capacity Management.
    c. IT Service Continuity Management.
    d. Service Level Management.
    e. Financial Management for TI Services.
    f. Security Management.
Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

Perbandingan antara ketiga frameworks tersebut :
1. Perbandingan COBIT dengan ITIL
ITIL sangat fokus kepada proses desain dan implementasi TI, serta pelayanan pelanggan (customer service). Akan tetapi ITIL tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan pengelolaan TI sedangankan COBIT fokus terhadap proses tersebut. ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang.

2. Perbandingan COBIT dengan COSO
COSO fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI. COSO juga lebih pada pengontrolan aktivitas bisnis sedangkan COBIT tidak.

Kesimpulan perbandingan antara ketiga frameworks tersebut : 
COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas

Sumber :

Komentar

Posting Komentar

Postingan populer dari blog ini

Tahap-tahap Membuat Sistem Pakar

Gambar
Sistem pakar merupakan program komputer yang sangat rumit dibanding dengan program komputer konvensional lainnya. Meskipun demikian, tidaklah perlu berkecil hati atau menyerah sebelum mulai. Sudah banyak program-program sistem pakar yang sudah berhasil dengan baik, artinya bagaimanapun sulitnya pasti masih bisa juga dibuat dan dikembangkan. Dalam pembuatan program sistem pakar ada beberapa langkah atau tahapan-tahapan yang perlu diperhatikan :  a. Identifikasi masalah dan kebutuhan  Seperti banyak program komputer lainnya, pada dasarnya sistem pakar pun sama yaitu suatu solusi yang menjawab masalah. Agar pembuatan sistem pakar dapat dibenarkan, maka harus ada satu masalah yang harus dipecahkan atau harus dicocokan. Untuk ini maka langkah pertama yang harus dilakukan mengkaji situasi dan memutuskan dengan pasti tentang masalah yang akan dikomputerisasi dan apakah dengan sistem pakar bisa lebih membantu atau tidak. Dalam usaha untuk memperoleh suatu hasil yang memuaskan, sering diha
Baca selengkapnya

Metode Pencarian Buta dan Heuristik

Gambar
Pada postingan kali ini, saya akan membahas metode pencarian (searching )  dalam Artificial Intelligence. Searching di dalam AI (Artificial Intelligence) adalah salah satu motode penyelesaian masalah dengan pencarian solusi pada suatu permasalahan yang dihadapi. Metode searching sendiri terbagi menjadi dua, yaitu : Pencarian Buta (blind search) Pencarian Heuristik (heuristic search) 1. Metode Pencarian Buta Metode pencarian buta adalah metode pencarian yang tidak memiliki informasi awal dan juga  merupakan sekumpulan prosedur yang digunakan dalam melacak ruang keadaan. Pencarian berlangsung sampai solusi terakhir ditemukan.  model pencarian ini memiliki tiga ciri – ciri utama yaitu: Membangkitkan simpul berdasarkan urutan Kalau ada solusi maka solusi akan ditemukan Hanya memiliki informasi tentang node yang telah dibuka (node selanjutnya tidak diketahui). Pencarian buta ada 2 metode yang umum digunakan yaitu : 1. BFS (Breadth First Search) Breadth Fi
Baca selengkapnya

Tugas 4 Ilmu Budaya Dasar

Gambar
TUGAS ILMU BUDAYA DASAR 4  "Sedekah"  Disusun Oleh : Rendito Hasri W (15115753)  Kelas : 1KA26  Jurusan : Sistem Informasi  Fakultas : Ilmu Komputer Dan Teknologi Informasi  UNIVERSITAS GUNADARMA Sedekah asal kata bahasa Arab shadaqoh yang berarti suatu pemberian yang diberikan oleh seorang muslim kepada orang lain secara spontan dan sukarela tanpa dibatasi oleh waktu dan jumlah tertentu. Juga berarti suatu pemberian yang diberikan oleh seseorang sebagai kebajikan yang mengharap ridho Allah SWT dan pahala semata. Sedekah dalam pengertian di atas oleh para fuqaha (ahli fikih) disebuh sadaqah at-tatawwu' (sedekah secara spontan dan sukarela). Video diatas merupakan contoh film pendek tentang bersedekah. Film pendek tersebut sangat menginspiratif. Dalam film pendek tersebut di ceritakan seorang pemuda yang selalu bersedekah selama 6 bulan namun Allah S.W.T tidak membalas perbuatannya. Hal demikian yang membuat beliau ragu kepada Allah S.W.T
Baca selengkapnya