Jumat, 27 Januari 2017

COBIT 5





Apakah COBIT 5 itu?

COBIT 5 adalah satu-satunya kerangka bisnis untuk tata kelola dan manajemen perusahaan IT. Ini adalah produk dari gugus tugas global dan tim pengembangan dari ISACA, sebuah organisasi nirlaba, asosiasi independen lebih dari 140.000 pemerintahan, keamanan, risiko dan jaminan profesional di 187 negara.
COBIT 5 menggabungkan pemikiran terbaru dalam teknik tata perusahaan dan manajemen, dan memberikan prinsip-prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi.
COBIT 5 membangun dan memperluas COBIT 4.1 dengan mengintegrasikan kerangka utama lainnya, standar dan sumber daya, termasuk ISACA ini Val IT dan Risiko IT, Teknologi Informasi Infrastructure Library (ITIL ®) dan standar terkait dari Organisasi Internasional untuk Standardisasi (ISO).

Mengapa Disarankan Menggunakan COBIT 5? 

Tuntutan pengguna baru, peraturan industri-spesifik dan skenario risiko muncul setiap hari. Memaksimalkan nilai kekayaan intelektual, risiko pengelolaan dan keamanan dan memastikan kepatuhan melalui tata kelola TI yang efektif dan manajemen tidak pernah lebih penting.
Tidak ada kerangka lain berfokus pada perusahaan IT menawarkan luasnya atau manfaat dari COBIT. Ini membantu perusahaan dari semua ukuran:
  • Memelihara informasi berkualitas tinggi untuk mendukung keputusan bisnis
  • Mencapai tujuan strategis melalui penggunaan yang efektif dan inovatif IT
  • Mencapai keunggulan operasional melalui aplikasi handal, efisien teknologi
  • Menjaga IT terkait risiko pada tingkat yang dapat diterima
  • Mengoptimalkan biaya layanan IT dan teknologi
  • kepatuhan dukungan dengan hukum, peraturan, perjanjian kontrak dan kebijakan
Siapa Saja Pengguna COBIT 5? 

COBIT 5 adalah generik dan berguna untuk perusahaan dari semua ukuran, baik yang komersial, tidak-untuk-profit atau di sektor publik.
COBIT 5 digunakan secara global oleh mereka yang memiliki tanggung jawab utama untuk proses bisnis dan teknologi, tergantung pada teknologi informasi yang relevan dan dapat diandalkan, dan memberikan kualitas, kehandalan dan kontrol informasi dan teknologi yang terkait.
COBIT kunci pengguna 5 termasuk eksekutif perusahaan dan konsultan di bidang-bidang berikut:
  • Audit dan Jaminan
  • Pemenuhan
  • Operasi IT
  • Governance
  • Keamanan dan Manajemen Risiko  
https://cobitonline.isaca.org/about

ITIL (Information Technology Infrastructure Library)





ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrastructure Library merupakan merk dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.

Dalam bentuk yang sekarang (dikenal sebagai ITIL V3), ITIL diterbitkan sebagai rangkaian lima volume inti, yang masing-masing mencakup satu tahap ITSM siklus hidup yang berbeda. Meskipun ITIL mendasari ISO / IEC 20000(yang sebelumnya BS 15000), Standar Pelayanan Manajemen Internasional untuk manajemen layanan TI, ada beberapa perbedaan antara ISO 20000 standar dan kerangka ITIL.

Sejak Juli 2013, ITIL telah dimiliki oleh AXELOS, sebuah perusahaan patungan antara Kapita dan Kantor Kabinet. AXELOS lisensi organisasi untuk menggunakan properti intelektual ITIL, akreditasi lembaga pemeriksaan berlisensi, dan mengelola update untuk kerangka kerja. Organisasi yang ingin menerapkan ITIL internal tidak memerlukan lisensi ini.
ITIL 2007 memiliki lima volume, yang diterbitkan pada Mei 2007, dan diperbarui pada bulan Juli 2011 sebagai ITIL 2011 untuk konsistensi: 

1.      ITIL Service Strategy: memahami tujuan organisasi dan kebutuhan pelanggan.
2.      ITIL Service Design: ternyata strategi pelayanan menjadi rencana untuk memberikan tujuan bisnis.
3.  ITIL Service Transition: mengembangkan dan meningkatkan kemampuan untuk memperkenalkan layanan baru ke dalam lingkungan yang didukung.
4.      ITIL Service Operation: mengelola jasa di lingkungan didukung.
5.    ITIL Continual Service Improvement: mencapai layanan tambahan dan skala besar perbaikan.
 
Karena kesamaan antara ITIL v3 2007 dan ITIL 2011, tidak ada pemeriksaan jembatan bagi pemegang sertifikasi ITIL v3 diciptakan atau dibuat tersedia untuk sertifikasi ITIL 2011. 

1.      ITIL Service Strategy
 
Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Proses-proses yang dicakup dalam Service Strategy :

1.      Service Portfolio Management
2.      Financial Management
3.      Demand Management

2.      ITIL Service Design
 
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Proses-proses yang dicakup dalam Service Design yaitu :

1.      Service Catalog Management
2.      Service Level Management
3.      Supplier Management
4.      Capacity Management
5.      Availability Management
6.      IT Service Continuity Management
7.      Information Security Management

3.      ITIL Service Transition
 
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Proses-proses yang dicakup dalam Service Transition yaitu:

1.      Transition Planning and Support
2.      Change Management
3.      Service Asset & Configuration Management
4.      Release & Deployment Management
5.      Service Validation
6.      Evaluation
7.      Knowledge Management

4.      ITIL Service Operation
 
Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu:

1.      Event Management
2.      Incident Management
3.      Problem Management
4.      Request Fulfillment
5.      Access Management

5.      ITIL Continual Service Improvement
 
Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.