Manajemen Layanan Sistem Informasi atau IT Service Management (ITSM)adalah istilah umum untuk menggambarkan pendekatan untuk merancang, menghasilkan, mengelola dan meningkatkan penggunaan teknologi informasi yang digunakan dalam perusahaan. Tujuannya adalah untuk memastikan bahwa semua proses, sumber daya manusia dan teknologi berada pada tempat/berjalan dengan benar sehingga organisasi dapat mencapai tujuan bisnisnya.
Terdapat banyak framework yang berbeda seperti COBIT, ITIL, COSO, BiSL, ASL, MSP, dll yang dapat digunakan untuk mengelola pengiriman layanan teknologi informasi yang hemat biaya. Sebenarnya dalam melaksanakan layanan TI ini terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia.
Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan layanan TI. Framework tersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.
2. Service Delivery
1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:
a. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
b. Information and communications
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
c. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
d. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
Perbandingan antara ketiga frameworks tersebut :
ITIL sangat fokus kepada proses desain dan implementasi TI, serta pelayanan pelanggan (customer service). Akan tetapi ITIL tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan pengelolaan TI sedangankan COBIT fokus terhadap proses tersebut. ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang. COSO fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI. COSO juga lebih pada pengontrolan aktivitas bisnis sedangkan COBIT tidak.
Kesimpulan perbandingan antara ketiga frameworks tersebut :
Sumber
Sumber
Sumber
Sumber
COBIT (Control Objectives for Information and related Technology)
COBIT adalah kerangka kontrol yang memberikan praktik terbaik, alat dan panduan untuk pengelolaan dan tata perusahaan TI yang efektif. COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance.
Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT.
COBIT didasarkan atas filosofi bahwa sumber daya IT membutuhkan pengelolaan untuk menyediakan informasi yang dapat dipercaya kepada organisasi dalam rangka mencapai tujuannya. Penguasaan IT yang efektif akan membantu untuk menyakinkan bahwa IT telah mendukung tujuan perusahaan, mengoptimalkan investasi bisnis pada IT.
Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknolog informasi yang digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.
ITIL (The IT Infrastructure Library)
ITIL dikembangkan oleh The Office of Government Commerce (OGC)suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) – suatu organisasi independen mengenai manajemen pelayanan TI – dan British Standard Institute (BSI) – suatu badan penetapan standar pemerintah Inggris.
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
ITIL framework terdiri dari dua bagian utama, yaitu:
1. Service Support
a. Service Desk.
b. Incident Management.
c. Problem Management.
d. Configuration Management.
e. Change Management.
f. Release Management.
2. Service Delivery
a. Availability Management.
b. Capacity Management.
c. IT Service Continuity Management.
d. Service Level Management.
e. Financial Management for TI Services.
f. Security Management.
Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.
COSO (Committee of Sponsoring Organisations of the Treadway Commission)
COSO adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah. Hal ini diarahkan untuk memberikan para pemegang kebijakan di organisasi dapat melakukan pengawasan internal dalam pelaksanaan tugas kepada para eksekutif, mencapai laba yang menguntungkan serta mengelola resiko-resiko yang timbul. Internal Control – Integrated Framework yang disusun oleh COSO diterbitkan pertama kali pada tahun 1992 dan masih diperbarui hingga saat ini. Hingga saat ini COSO maupun organisasi lainnya tidak melakukan/menerbitkan sertifikasi keahlian/profesional bagi framework ini. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:
a. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
– On-going monitoring (pengawasan yang terus berlangsung)
– Separate evaluations (evaluasi yang terpisah)
– Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)
b. Information and communications
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
– Quality of information (kualitas informasi)
– Effectiveness of communication (efektivitas komunikasi)
c. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
– Policies and procedures (kebijakan dan prosedur)
– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
– Application change management (manajemen perubahan aplikasi)
– Business continuity or backups (kelangsungan bisnis)
– Outsourcing (memakai tenaga outsourcing)
d. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
– Company-wide objectives (tujuan perusahaan secara keseluruhan)
– Process-level objectives (tujuan di setiap tingkat proses)
– Risk identification and analysis (indentifikasi risiko dan analisisnya)
– Managing change (mengelola perubahan)
e. Control environment
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:
– Integrity and ethical values (integritas dan nilai etika)
– Commitment to competence (komitmen terhadap kompetensi)
– Board of Directors and audit committee (dewan komisaris dan komite audit)
– Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
– Organizational structure (struktur organisasi)
– Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)
2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
a.Operations, efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.
b.Financial reporting, persiapan pelaporan anggaran finansial yang dapat dipercaya.
c.Compliance, pemenuhan hukum dan aturan yang dapat dipercaya.
3. Unit / Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.
Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
a.Operations, efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.
b.Financial reporting, persiapan pelaporan anggaran finansial yang dapat dipercaya.
c.Compliance, pemenuhan hukum dan aturan yang dapat dipercaya.
3. Unit / Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.
Perbandingan antara ketiga frameworks tersebut :
ITIL sangat fokus kepada proses desain dan implementasi TI, serta pelayanan pelanggan (customer service). Akan tetapi ITIL tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan pengelolaan TI sedangankan COBIT fokus terhadap proses tersebut. ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang. COSO fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI. COSO juga lebih pada pengontrolan aktivitas bisnis sedangkan COBIT tidak.
Kesimpulan perbandingan antara ketiga frameworks tersebut :
COBIT mempunyai proses TI yang lebih luas akan tetapi COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. ITIL mempunyai standar yang paling mendetail dan mendalam dalam mendefinisikan sebuah proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal atau tidak terlalu dalam, walaupun proses teknis dan operasionalnya cukup luas namun COSO lebih fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan desain serta implementasi TI.
Sumber
Sumber
Sumber
Sumber
0 komentar:
Posting Komentar
Jangan lupa komentarnya yah...