A. Information Technology Infrastructure Library (ITIL)
ITIL atau Information Technology Infrastructure Library
adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam
suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI.
Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail tentang
beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang
menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.
Walaupun dikembangkan sejak dasawarsa
1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan
spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya
yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery
(Antar Layanan) dan Service Support (Dukungan Layanan).
Pada 30 Juni 2007, OGC menerbitkan
versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih
menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi
informasi. Kelima bagian tersebut adalah:
1.
Service Strategy
Secara sederhana Service Strategy
akan memberikan panduan kepada mereka untuk mengmplementasikan pengimplementasi
ITSM (IT Service Management) dan bagaimana memandang konsep ITSM bukan hanya sekedar
kemampuan organisasi dalam memberikan, mengelola serta mengoperasikan layanan
TI, tapi juga sebagai sebuah aset strategis bagi sebuah perusahaan. Panduan ini
disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan
serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service
Lifecycle.
Service ini yang terdiri dari:
• Demand management, merupakan aktifitas
yang dapat mempengaruhi permintaan pengguna dan merupakan penyedia kapasitas layanan
untuk memenuhi permintaan user.
• Financial management, Memastikan
penanganan biaya-biaya dan resiko resiko terkait penyediaan service melalui proses
service strategy, meliputi: budgeting, accounting dan charging
• Service portfolio management, mengidentifikasi
layanan IT untuk menunjang strategi bisnis, meliputi : defined, analyzed dan
approved
Service Strategy digunakan sebagai
panduan untuk menentukantujuan/sasaran serta ekspektasi nilai kinerja dalam
mengelola layanan TI serta untuk mengidentifikasi, memilih serta
memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di
dalam organisasi TI.
2.
Service Design
Agar layanan IT dapat memberikan manfaat kepada pihak bisnis,
layananlayanan
IT
tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari
pelanggan.Service Design memberikan panduan kepada organisasi IT untuk dapat
secara sistematis dan best practice mendesain dan membangun layanan IT maupun
implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode
desain untuk mengkonversi tujuan-tujuan strategis organisasi IT dan bisnis
menjadi portofolio/koleksi layanan IT.
Objektif dari Service Design adalah Membuat desain layanan IT
yang tepat dan inovatif, termasuk arsitektur, proses, kebijakan dan
dokumentasi, untuk memenuhi kesepakatan dari kebutuhan bisnis untuk saat ini
dan masa depan.
(OGC:
service design)
•
Layanan baruatau perubahan layanan.
• Alat
penunjang untuk service management systems, terutama service portfolio, termasuk
di dalamnya service catalogue.
•
Technology architecture dan management system.
•
Proses-proses yang dibutuhkan.
•
Metode dan metriks pengukuran.
Proses-proses
yang dicakup dalam Service Design yaitu:
•
Capacity Management, bertujuan untuk menjaga keseimbangan antara biaya dengan
sumberdaya (komponen, dsb) dan keseimbangan antara persediaan dan kebutuhan.
• Info
Security Management,bertujuan untuk menyelaraskanIT Security dengan keamanan bisnis
dan memastikan bahwa keamanan Informasi dapat secara efektif dikelola dalam semua
layanan dan Kegiatan Manajemen
•
Availability Management, bertujuan untuk memastikan bahwa semua layanan
ketersediaan telah sampai pada user baik untuk saat ini maupun akan datang.
•
Service level Management, melakukan negosiasi, persetujuan dan dokumentasi
keseluruhan layanan IT yang merepresentatif kepada bisnis yang kemudian akan
menghasilkan laporan kepada penyedia layanan agar dapat memberikan layanan yang
telah disepakati.
• Supplier
Management, bertujuan untuk mengelola pemasok dan layanan yang
merekapasokan,untuk memberikan kualitas layanan TI terbaik untuk bisnis,
memastikan nilai keuntungan yang akan diperoleh.
3.
Service Transition
Service Transition menyediakan panduan kepada organisasi IT
untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan
IT baik yang baru maupun layanan IT yang dirubah spesifikasinya ke dalam lingkungan
operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan
yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service
Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses
yang dicakup dalam Service Transition yaitu:
·
Change
management, proses yang bertanggung jawab mengendalikan siklus dari setiap perubahan (change).
·
Asset
& Config management, Mendukung proses Layanan Manajemen yang efisien dan
efektif dengan memberikan informasi konfigurasi yang akurat untuk memungkinkan
orang untuk membuat keputusan pada waktu yang tepat.
·
Release
& Deployment management, Proses yang bertanggung jawab untuk merencanakan,
menjadwalkan perpindahan release dari testing management hingga siap
diimplementasikan.
4.
Service Operation
Service Operation merupakan tahapan lifecycle yang mencakup
semua kegiatan operasional harian pengelolaan layanan-layanan IT .Di dalamnya terdapat
berbagai panduan pada bagaimana mengelola layanan IT secara efisien dan efektif
serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan
sebelumnya.Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional
layanan it serta pengelolaan perubahan desain, skala, ruang lingkup serta
target kinerja layanan IT.
5.
Continual Service Improvement
Continual Service Improvement (CSI) memberikan panduan penting dalam
menyusun serta memelihara kualitas layanan dari proses desain, transisi dan
pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari
manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang
dikenal sebagi Deming Quality Cycle
Kelima bagian tersebut dikemas dalam bentuk buku, atau biasa
disebut sebagai core guidance publications. Setiap buku dalam kelompok
utama ini berisi:
1.
Practice
fundamentals – menjelaskan latar belakang tahapan lifecycle serta kontribusinya
terhadap pengelolaan layanan TI secara keseluruhan.
2.
Practice principles
– menjelaskan konsep-konsep kebijakan serta tata kelola tahanan lifecycle yang
menjadi acuan setiap proses terkait dalam tahapan ini.
3.
Lifecycle processes
and activities – menjelaskan berbagai proses maupun aktivitas yang menjadi
kegiatan utama tahapan lifecycle. Misalnya proses financial management dan
demand management dalam tahapan Service Strategy.
4.
Supporting
organization structures and roles – proses-proses ITIL tidak akan dapat
berjalan dengan baik tanpa defini roles dan responsibilities. Bagian ini
menjelaskan semua aspek yang terkait dengan kesiapan model dan struktur organisasi.
5.
Technology
considerations – menjelaskan solusi-solusi otomatisasi atau software ITIL yang
dapat digunakan pada tahapan lifecycle, serta persyaratannya.
6.
Practice
Implementation – berisi acuan/panduan bagi organisasi TI yang ingin
mengimplementasikan atau yang ingin meningkatkan proses-proses ITIL.
7.
Complementary
guideline – berisi acuan model-model best practice lain selain ITIL yang dapat
digunakan sebagai referensi bagian tahapan lifecycle.
8.
Examples and
templates – berisi template maupun contoh-contoh pengaplikasian proses.
2. COBIT (Control
Objective for Information and related Technology)
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar
praktik manajemen teknologi informasi.
Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and
implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
Maksud
utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT
governance, membantu manajemen senior dalam memahami dan mengelola
resiko-resiko yang berhubungan dengan IT.
COBIT
menyediakan kerangka IT governance dan petunjuk control objective yang detail
untuk manajemen, pemilik proses bisnis, user dan auditor.
Tujuan dari kerangka kerja ini adalah
untuk memberikan bahasa yang umum untuk eksekutif bisnis untuk berkomunikasi
satu sama lain tentang tujuan, sasaran dan hasil. Versi asli, yang diterbitkan
pada tahun 1996, difokuskan terutama pada audit. Versi terbaru, yang
diterbitkan pada tahun 2013, menekankan nilai yang informasi pemerintahan dapat
memberikan ke 'kesuksesan bisnis. Hal ini juga memberikan sedikit nasihat
tentang manajemen risiko perusahaan .
Nama COBIT awalnya berdiri untuk
"Control Tujuan Informasi dan Teknologi Terkait," tapi versi
dieja-out dari nama dijatuhkan mendukung akronim dalam iterasi kelima dari
kerangka.
COBIT 5 berdasarkan lima prinsip utama untuk tata kelola dan
manajemen perusahaan IT:
Prinsip 1: Rapat Kebutuhan Stakeholder
Prinsip 2: Meliputi Enterprise End-to-End
Prinsip 3: Menerapkan Kerangka Single, Integrated
Prinsip 4: Mengaktifkan Pendekatan Holistik
Prinsip 5: Memisahkan Governance Dari Manajemen
Perbedaan serta
penggunaan ITIL dan COBIT
Sebagaimana kita ketahui COBIT atau
Control OBjective of Information and related Technology merupakan sebuah
pedoman bagi pengelolaan IT termasuk input, proses, output, serta process
control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif
tersebut adalah: Planing & Organization (PO), Acquisition &
Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah
kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat
penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam
ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi
2, yang kemudian kita kenal dengan IT Service Management.
Apabila dilihat dari posisi kedua
pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara
Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif
yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT,
sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai
obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan
dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi
yang saling melengkapi. Apabila dibedah lebih jauh, relavansi ITIL tidak hanya
berhenti di area Deliveri & Support, tetapi bisa kita petakan ke area COBIT
lainnya.
Bagi anda yang sudah menggunakan
COBIT sebagai standar kontrol terhadap pengelolaan IT, anda dapat juga
mengimplementasikan ITIL dalam upaya meningkatkan tingkat kematangan IT
perusahaan anda (Maturity Level). Bagi yang belum mengimplementasikannya dapat
mengkombinasikan kedua pendekatan ini karena hubungannya satu dengan yang lain
adalah saling melengkapi.
SUMBER:
SUMBER:
