Komentar |
| Foto: Stephen Dawson |
Seiring dengan perkembangan zaman, peran Sistem Informasi (SI) / Teknologi Informasi (TI) dibutuhkan dalam instansi atau lembaga untuk berkembang dan menghadapi persaingan. Kinerja layanan SI/TI yang baik dapat mendorong pertumbuhan bisnis, meningkatkan keunggulan kompetitif, dan memungkinkan peningkatan strategis dalam manajemen dan tata kelola SI/TI. Kondisi ini semakin penting karena organisasi bisnis dan sistem serta teknologi semakin kompleks. Dalam penerapan dan penggunaan sistem teknologi, audit SI/TI memerlukan kerangka kerja berdasarkan prinsip-prinsip yang mendorong perilaku yang diinginkan.
Dalam audit SI/TI, terdapat kerangka kerja atau framework yang dapat menjadi acuan dalam melakukan penyelidikan terhadap suatu sistem teknologi. Kerangka kerja tersebut sudah menjadi standar internasional dan populer di kalangan ahli SI/TI. Terdapat dua kerangka kerja yang umum digunakan, yaitu ITIL dan COBIT
Apa itu COBIT?
COBIT, atau singkatan dari Control Objectives For Information And Related Technology , merupakan tools atau alat yang komprehensif untuk menciptakan Tata Kelola TI dalam sebuah organisasi. COBIT dapat menyatukan berbagai kebutuhan manajemen dengan menjembatani kesenjangan antara risiko bisnis, persyaratan kontrol, dan isu-isu teknis SI/TI.
COBIT menyediakan referensi untuk praktik bisnis terbaik yang mencakup semua proses dalam sebuah organisasi dan menggambarkannya dalam bentuk aktivitas logistik yang dapat dikelola dan dikendalikan secara efektif.
Tujuan utama COBIT adalah menyediakan informasi yang jelas dan praktik-praktik tata kelola yang baik bagi organisasi di seluruh dunia untuk membantu manajemen senior dalam memahami dan mengelola risiko yang berkaitan dengan SI/TI. COBIT melakukan hal ini dengan menyediakan kerangka kerja tata kelola SI/TI dan panduan kontrol yang terperinci untuk manajemen, pemilik proses bisnis, pengguna dan auditor.
Apa itu ITIL?
ITIL, atau singkatan dari Information Technology Infrastructure Library, merupakan kerangka kerja yang dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL merupakan pendekatan manajemen SI/TI yang paling banyak diterima di dunia, juga merupakan praktik terbaik untuk manajemen SI/TI yang konsisten dan komprehensif yang memberikan kualitas layanan dan penggunaan sistem informasi yang efektif dalam lingkungan bisnis, ITIL juga merupakan kerangka kerja yang dapat dikembangkan dan diadaptasi dalam pengembangan sistem lingkungan bisnis.
ITIL 4, yang dirilis pada tahun 2019, mempertahankan fokus yang sama pada proses otomatisasi, meningkatkan manajemen layanan, dan mengintegrasikan SI/TI dengan bisnis. Namun, kerangka kerja ini juga memperbarui kerangka kerja untuk mengakomodasi dan merespons teknologi, alat, dan perangkat lunak modern. Sejak ITIL terakhir kali diperbarui, TI telah menjadi bagian integral dari setiap bisnis, dan kerangka kerja yang baru mengakui hal ini dengan menjadi lebih lincah, fleksibel, dan kolaboratif.
Apa Perbedaan antara COBIT dan ITIL?
Secara umum, fokus dan cakupan dari masing-masing kerangka kerja memiliki perbedaan antara ITIL dan COBIT. ITIL lebih berfokus pada manajemen siklus hidup layanan TI dan memenuhi kebutuhan pengguna, sedangkan COBIT lebih berfokus pada kontrol, kepatuhan, dan tata kelola SI/TI secara keseluruhan. ITIL lebih berfokus pada penyampaian dan pengelolaan layanan TI secara lebih efektif.
Sedangkan COBIT memberikan panduan komprehensif dalam mengendalikan risiko dan mencapai kepatuhan. Untuk memilih kerangka kerja yang paling sesuai dengan kebutuhan organisasi, penting untuk memahami perbedaan mendasar antara ITIL dan COBIT. ITIL lebih cocok untuk organisasi yang ingin meningkatkan penyampaian dan pengelolaan layanan SI/TI. COBIT, di sisi lain, lebih cocok untuk organisasi yang memiliki kebutuhan yang lebih luas untuk mengendalikan dan mengelola SI/TI.
(Adi Arga Arifnur / Dosen Universitas Andalas)
Editor by: Yasrizal