Sebelum masuk kedalam materi yakni pembahasan dan perbandingan
framework manajemen sistem informasi, saya terlebih dahulu akan membahas secara
singkat tentang framework itu sendiri.
Framework adalah sekumpulan perintah atau fungsi dasar yang dapat
membantu para programmer /developer dalam menangani berbagai masalah dalam
pemrograman. Contohnya : koneksi ke database, pemanggilan variabel,file,dll.
Lalu, mengapa banyak orang menggunakan framework sebagai solusi dalam masalah
pemrograman? Karena, framework dapat membantu menyelesaikan pekerjaan yang
lebih kompleks, selain itu framework juga merupakan komponen pemrograman yang
re-use sehingga pekerjaan kita semakin efektif karena tidak perlu membuat
fungsi-fungsi yang sama secara berulang.
Terdapat berbagai macam
framework dalam manajemen sistem informasi, yaitu ITIL, COBIT, ASL, BISL, MOF,
eSCM-SP, eSCM-CL, software maintenance maturity model, dan lain-lain. Pada
postingan ini, saya akan membahas dan membandingkan 3 framework , yaitu COBIT,
ITIL, dan ASL.
- COBIT (Control Objective for Information &
Related Technology )
COBIT, adalah sebuah kerangka kerja
yang dibuat oleh ISACA untuk Information
Technology (IT) management dan IT governance. COBIT adalah sebuah toolset pendukung yang
memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol,
masalah teknis dan risiko bisnis.
Pedoman COBIT memungkinkan
perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di
seluruh organisasi dan merupakan standar yang dinilai paling lengkap dan
menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan
oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh
negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut.
Komponen COBIT
· Framework
Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses,
dan menghubungkan mereka dengan kebutuhan bisnis.
· Process descriptions
Sebuah proses referensi model dan bahasa yang
umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah
tanggung jawab merencanakan, membangun, menjalankan dan memantau.
· Control objectives
Menyediakan satu set lengkap persyaratan
tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif
dari setiap proses TI.
· Pedoman manajemen
Bantuan tanggung jawab menetapkan,
menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik
dengan proses lainnya.
· Maturity models
Menilai kematangan dan kemampuan per proses
dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja COBIT
· Control Objectives
Terdiri atas empat tujuan
pengendalian tingkat-tinggi (high-level
control objectives) yang terbagi dalam empat domain,
yaitu: Planning &
Organization, Acquisition
& Implementation, Delivery
& Support, dan Monitoring
& Evaluation.
· Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed
control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
· Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang harus dilakukan.
- ITIL (Information Technology
Infrastructure Library)
ITIL atau Information
Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan
teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI).
Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar
dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detil tentang
beberapa praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang
menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI).
Tahapan ITIL adalah :
1. Service Strategy
Service strategy memiliki tujuan untuk memenuhi permintaan user IT dengan
menggunakan resource seminimal mungkin. Pada tahap ini dilakukan proses
assessment awal mengenai request / permintaan yang masuk ke IT. Input dari
service strategy adalah dokumen requirement user, dan outputnya berupa dokumen
SRS.
2. Service Design
Service design adalah proses melakukan design serta analisa kebutuhan apa
saja yang dibutuhkan untuk memenuhi requirement user sesuai dengan design yang
telah dibuat sebelumnya. Pada tahap ini, mungkin terjadi perubahan design
ketika resource yang dibutuhkan oleh design tersebut ternyata terlalu besar,
sehingga tidak dapat dicukupi oleh resource yang tersedia . Output dari tahap
ini adalah dokumen detail desain.
3. Service Transition
Adalah proses mentransisikan perubahan yang telah dibuat ke dalam
lingkungan production. Proses yang terjadi di dalam service transition beraneka
ragam, termasuk di dalamnya proses change management yaitu proses tracking
perubahan apa saja yang telah dilakukan dalam masa development, lalu proses
release and deployment dimana perubahan akan diassess apakah layak untuk dibawa
ke production, hingga proses knowledge management, dimana segala informasi
terkait dengan perubahan / change disimpan dalam KMDB (knowledge Management
Database) agar dapat menjadi informasi yang berharga dikemudian hari. Proses
service transition ini juga dikenal sebagai proses development - release aplikasi.
4. Sevice Operation
Tujuan utama service operation adalah untuk memastikan bahwa IT service
yang telah dideploy ke production dapat berjalan secara efektif dan
efisien. Termasuk didalamnya memenuhi user request (terkait dengan
aplikasi yang telah dideploy), menyelesaikan failure yang terjadi di system,
fixing probme, dan juga menyelesaikan tugas rutin harian. Pada dunia IT ,
layer ini dikenal sebagai helpdesk.
5. Continual Improvement
Continual improvement adalah improvement tanpa henti terkait dengan segala
services yang telah dideploy sebelumnya ke production. Improvement ini dapat
datang dari IT sebagai custodioan aplikasi maupun dari user sebagai user dari
aplikasi. Improvement bertujuan untuk menciptakan lingkungan sistem yang lebih
efektif dan efisien.
- ASL (Application Services Library)
Application Services Library
(ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan
untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan
memelihara sistem informasi dan aplikasi. Istilah "perpustakaan"
digunakan karena ASL disajikan sebagai seperangkat buku yang menjelaskan
praktik terbaik dari industri TI.
ASL terkait erat dengan kerangka
kerja ITIL (untuk IT Service Management) dan BiSL (untuk Manajemen Informasi
dan Manajemen Fungsional) dan Model Kematangan Kemampuan Milik (CMM). Tujuan
dari ASL adalah untuk membantu profesionalisasi Manajemen Aplikasi.
Pendekatan standar ASL berkontribusi
pada profesionalisasi organisasi manajemen aplikasi dan memfasilitasi cara
kerja yang lebih efisien dan hemat biaya. Salah satu keuntungan utama ASL
adalah kerangka umum dan kerangka acuan untuk domain pengelolaan aplikasi
memungkinkan kerjasama yang lebih baik antara pihak-pihak yang terkait.
|
COBIT
|
ITIL
|
ASL
|
|
Framework matang, pertama kali dirilis pada tahun
1996 oleh Information System Audit and Control Association (ISACA).
|
dikembangkan
sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri.
|
dikembangkan
pada akhir tahun sembilan puluhan di Belanda, yang awalnya merupakan model
R2C eksklusif, yang berevolusi menjadi ASL pada tahun 2000. efisien dan hemat
biaya.
|
|
mengatur masalah obyektif yang harus dicapai oleh
sebuah organisasi dalam memberikan layanan IT
|
best
practice mengenai
cara-cara pengelolaan IT untuk mencapai obyektif organisasi.
|
best
practice mengenai
cara-cara pengelolaan IT untuk mencapai obyektif organisasi dengan cara kerja
yang lebih efisien dan hemat biaya.
|
|
hanya memberikan panduan kendali dan tidak
memberikan panduan implementasi operasional.
|
memberikan panduan implementasi operasional.
|
memberikan panduan implementasi operasional.
|
|
menggunakan empat elemen fungsi yaitu Planning
& Organization, Acquisition & Implementation, Delivery
& Support, dan Monitoring & Evaluation.
|
menggunakan lima elemen untuk siklus hidupnya: Strategi,
Desain, Transisi, Operasi, dan Perbaikan Berkesinambungan.
|
terdiri
dari enam proses cluster, dibagi menjadi tiga tingkat yaitu proses operational,proses strategy, dan management.
|
|
digunakan untuk IT service management.
|
digunakan
untuk IT service management.
|
digunakan
untuk membantu profesionalisasi manajemen aplikasi.
|
Daftar Pustaka :
