Perbandingan Antara COSO, COBIT, dan ITIL

Terdapat banyak framework yang berbeda seperti COBIT, ITIL, BiSL, ASL, MSP, dll yang dapat digunakan untuk mengelola pengiriman layanan teknologi informasi yang hemat biaya. Sebenarnya dalam melaksanakan layanan TI ini terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia.Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan layanan TI. Framework tersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.Kali ini saya hanya akan membahas dan membandingkan 3 framework saja yaitu COSO, COBIT, dan ITIL.

1. COSO (Committee of Sponsoring Organisations of the Treadway Commission)
COSO adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah. Hal ini diarahkan untuk memberikan para pemegang kebijakan di organisasi dapat melakukan pengawasan internal dalam pelaksanaan tugas kepada para eksekutif, mencapai laba yang menguntungkan serta mengelola resiko-resiko yang timbul. Internal Control – Integrated Framework yang disusun oleh COSO diterbitkan pertama kali pada tahun 1992 dan masih diperbarui hingga saat ini. Hingga saat ini COSO maupun organisasi lainnya tidak melakukan/menerbitkan sertifikasi keahlian/profesional bagi framework ini. 
1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:
   a. Monitoring.
   b. Information and communications.
   c. Control activities.
   d. Risk assessment.
   e. Control environment.
2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
   a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi          tujuan performansi dan keuntungan.
   b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.
   c. Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.
3. Unit / Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.

2. COBIT (Control Objectives for Information and related Technology)
COBIT adalah kerangka kontrol yang memberikan praktik terbaik, alat dan panduan untuk pengelolaan dan tata perusahaan TI yang efektif. COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. 
Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT.
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
    Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi     perusahaan.
2. Acquisition & Implementation.
    Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknolog informasi     yang digunakan.
3. Delivery & Support.
    Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
    Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

3. ITIL (The IT Infrastructure Library)
ITIL dikembangkan oleh The Office of Government Commerce (OGC)suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) – suatu organisasi independen mengenai manajemen pelayanan TI – dan British Standard Institute (BSI) – suatu badan penetapan standar pemerintah Inggris.
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
ITIL framework terdiri dari dua bagian utama, yaitu:
1. Service Support
    a. Service Desk.
    b. Incident Management.
    c. Problem Management.
    d. Configuration Management.
    e. Change Management.
    f. Release Management.
2. Service Delivery
    a. Availability Management.
    b. Capacity Management.
    c. IT Service Continuity Management.
    d. Service Level Management.
    e. Financial Management for TI Services.
    f. Security Management.
Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

Perbandingan antara ketiga frameworks tersebut :
1. Perbandingan COBIT dengan ITIL
ITIL sangat fokus kepada proses desain dan implementasi TI, serta pelayanan pelanggan (customer service). Akan tetapi ITIL tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan pengelolaan TI sedangankan COBIT fokus terhadap proses tersebut. ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang.

2. Perbandingan COBIT dengan COSO
COSO fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI. COSO juga lebih pada pengontrolan aktivitas bisnis sedangkan COBIT tidak.

Kesimpulan perbandingan antara ketiga frameworks tersebut : 
COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas

Sumber :

Komentar

Postingan populer dari blog ini

Tahap-tahap Membuat Sistem Pakar

Metode Pencarian Buta dan Heuristik

Tugas 4 Ilmu Budaya Dasar