Dokumen tersebut membahas tentang kerangka kerja dan praktik terbaik dalam tata kelola teknologi informasi seperti ITIL, COBIT, dan ISO serta contoh implementasinya di perusahaan. ITIL adalah kerangka kerja manajemen layanan TI terkemuka yang berfokus pada kualitas layanan. COBIT adalah kerangka kerja tata kelola TI yang menghubungkan tujuan bisnis dan TI, sedangkan ISO merupakan standar internasional untuk sistem manaj
SI-PI, PASHA PINTOKITTA MADOGUCCI, HAPZI ALI, COSO dan COBIT, UNIVERSITAS MER...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementasinya dalam Perusahaan.pdf
1. Rangkuman Artikel Terkait Materi Framework dan Best
Practice Tata Kelola IT beserta contoh implementasinya
dalam Perusahaan.
Disusun untuk memenuhi tugas mata kuliah Tata Kelola Teknologi Informasi
Dosen Pengampu Herkules, S.Kom.,M.Cs.
Disusun Oleh :
Yusuf Saputra C1957201017
SEKOLAH TINGGI MANAJEMEN INFORMATIKA
DAN KOMPUTER ( STMIK ) PALANGKARAYA
2022
2. A. ITLL
IT Infrastructure Library adalah sebuah pendekatan terhadap IT Service Management yang
paling banyak diterima di dunia. ITIL merupakan best practice kerangka kerja yang terpadu
yang didapat dari perusahaan publik maupun perusahaan internasional, Wedemeyer (2008,
p7).
ITIL, telah menjadi standar internasional sesungguhnya untuk IT Service Management.
Fokus pada quality service dan best practice telah membuat kerangka kerja ITIL menjadi
paling popular dan umum didalam perencanaan dan pengelolaan proses dan peran-peran serta
aktivitas IT Service Management, Jan Van Bon (2002, p131).
ITIL telah digunakan dan diadopsi oleh banyak organisasi di dunia baik dari pemerintahan,
swasta dan pendidikan. berikut beberapa contoh organisasi yang telah mengadopsi ITIL:
Microsfoft, IBM, Hewlett-Packard, Honda, Wal-Mart, Visa, Disney, US Navy, US Army,
Toyota, Shell Oil, Boeing, Australia Post, British Airways, British Telecom Dll.
a. Contoh implementasi ITIL di Perusahan :
Beberapa perusahaan TI mencoba untuk meningkatkan tingkat layanan,
menurunkan biaya adminstrasi, melakukan integrasi sistem berkaitan dengan proses
sharing knowledge, serta melakukan peningkatan keamanan sistem informasi. Aktivitas
yang biasa dilakukan di organisasi TI juga dicoba untuk dimanfaatkan di perguruan
tinggi. Salah satu kerangka kerja yang mulai ditinjau adalah ITIL (IT Infrastructure
Library) yang merupakan kumpulkan praktek terbaik dari ITSM (IT Service
Management).
Perguruan tinggi mengganti sistem lama untuk memperoleh tingkat layanan yang
lebih baik dengan melibatkan seluruh civitas akademika berkontribusi pada sistem
terintegrasi. Sistem Integrasi diharapkan memberikan layanan dengan kualitas yang lebih
tinggi yang berarti kinerja lebih tinggi, ketersediaan lebih baik dan skalabilitas. Namun
ide melakukan pengintegrasian sistem memberikan masalah mulai dari awal pengusulan
sistem sampai pada implementasi sistem. Secara teknis pada data, integrasi data dilakukan
menggunakan XML wrapping, replikasi data yang menggunakan desentralisasi data .
Pada aplikasi, integrasi dilakukan dengan metoda screen wrapping yaitu dengan
3. memberikan Graphical Interface yang baru pada aplikasi lama, kemudian juga ada point
to point integration yang meningkatkan bebab server kemudian ada juga Common Object
Request Broker Architecture (COBRA) yang memanfaatkan middleware .
Masalah lain dalam proses integrasi adalah masalah heterogen dari masing-masing
sistem lama seperti perbedaan sistem operasi, perangkat lunak pengelola data, middle
ware, user interface, aturan bisnis . ITIL menyediakan pendekatan sistematis untuk
melihat dan mengevaluasi sistem terintegrasi dari sisi manusia, teknologi, proses dan
organisasi [3]. Proses identifikasi proses, perancangan, implementasi dan evaluasi yang
ada di dalam kerangka kerja ITIL dapati digunakan sebagai tool atau alat untuk melihat
lebih permasalahan yang ada dan memudahkan mengusulkan rekomendasi yang sesuai.
Pada beberapa perusahaan TI seringkali ITIL digunakan sebagai alat untuk memperoleh
standar kualitas seperti ISO 9000 dan ISO/IEC 20000.
Beberapa perusahaan TI yang berkembang sangat mengandalkan ITIL seperti
Procter & Gamble, NASA, HSBC Bank, NHS, Boeing dalam manajemen layanan TI-
nya. Namun suatu terobosan baru untuk mengimplementasikan ITIL di sistem terintegrasi
pada perguruan tinggi yang aktivitasnya lebih banyak pada manajemen pengetahuan
(knowledge management) seperti data aktivitas Tri Dharma dosen (penelitian, publikasi,
pengajaran, dan pengabdian pada masyarakat) , data kerja sama, data kepangkatan, data
karyawan, data mahasiswa dan evaluasi kinerja dosen/ karyawan
b. Beberapa keuntungan dari implementasi ITIL antara lain :
1. Peningkatan kepuasan pengguna dan pelanggan dengan layanan TI
2. Meningkatkan ketersediaan layanan
3. Memanfaatkan keuangan melalu pengurangan pengerjaan ulang
4. Meningkatkan waktu terhadap pasar untuk produk dan jasa baru
5. Meningkatkan pengambilan keputusan dan risiko dioptimalkan
4. c. Hambatan-hambatan dari Implementasi ITIL
Studi ITIL menggunakan dimensi-dimensi dalam Balanced Scorecard dimana hambatan-
hambatan yang ditemukan adalah (Shang & Lin, 2010):
1. Ketidakpuasan customer karena adanya gap antara tingkat perbaikan kualitas servis
dengan persepsi customer.
2. Tidak mampu memuaskan kebutuhan spesifik customer pada waktunya.
3. Biaya ekstra muncul untuk pendidikan dan manajemen.
4. Jeda waktu (time lag) antara investasi proyek ITIL dengan hasil kinerja.
5. Konflik antara kebutuhan yang mendesak atas peningkatan kualitas dengan
pertimbangan biaya
6. Kesulitan dalam melakukan implementasi Resistance dari karyawan
7. Kurangnya kemampuan dalam hal integrasi
B. COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis IT (Sasongko, 2009).
Apa itu COBIT Framework ?
Orientasi bisnis COBIT mencakup hubungan antara tujuan bisnis dengan infrastruktur
TI dengan menyediakan berbagai model dan metrik yang digunakan untuk mengukur
pencapaian serta mengidentifikasi tanggung jawab bisnis terkait dari proses TI. Fokus
utama COBIT 4.1 diilustrasikan dengan model berbasis proses yang dibagi menjadi empat
domain tertentu, termasuk :
• Planning & Organization
• Delivering and Support
• Acquiring & Implementation
• Monitoring & Evaluating
COBIT memiliki posisi tinggi dalam kerangka bisnis dan telah diakui di bawah
berbagai standar internasional, termasuk, CMMI, COSO, PRINCE2, TOGAF, PMBOK,
5. TOGAF, dan ISO 27000. COBIT bertindak sebagai integrator pedoman yang
menggabungkan semua solusi di bawah satu payung.
COBIT versi 5 terbaru keluar pada bulan April 2012 dan mengkonsolidasikan prinsip-
prinsip COBIT 4.1, Risk IT Frameworks, dan Val IT 2.0. Versi ini menarik referensi dari
IT Assurance Framework (ITAF) dari ISACA dan BMIS (Model Bisnis untuk Keamanan
Informasi) yang telah diakui.
a. Komponen COBIT
Berikut adalah beberapa komponen dari COBIT yaitu :
Framework, IT membantu dalam mengatur tujuan tata kelola IT dan membawa praktik
terbaik dalam proses dan domain IT sambil menghubungkan persyaratan bisnis.
• Process Description
Komponen ini adalah model referensi dan juga bertindak sebagai bahasa umum
untuk setiap individu dalam organisasi. Deskripsi proses meliputi planning,
building, running, and monitoring semua proses IT.
• Control Objective
Komponen ini memberikan daftar lengkap persyaratan yang telah
dipertimbangkan oleh manajemen untuk kontrol bisnis IT yang efektif.
Maturity Models, Mengakses kematangan dan kemampuan setiap proses sambil
mengatasi kesenjangan.
• Management Guidelines
Membantu dalam menetapkan tanggung jawab yang lebih baik, mengukur
kinerja, menyetujui tujuan bersama, dan menggambarkan keterkaitan yang lebih
baik dengan setiap proses lainnya
b. Manfaat Cobit
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu
dalam identifikasi IT control issues. COBIT berguna bagi IT users karena memperoleh
keyakinan atas kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang
TI serta infrastrukturnya, menyusun strategic IT plan, menentukan information
architecture, dan keputusan atas procurement (pengadaan/pembelian) mesin.
6. Untuk membuat teknologi informasi berhasil dalam menyampaikan kebutuhan
bisnis perusahaan, manajemen harus membuat sistem pengendalian internal atau
kerangka kerja. Kerangka kerja COBIT memberikan kontribusi pengendalian
kebutuhan ini dengan :
• Membuat link dengan kebutuhan bisnis perusahaan
• Mengorganisasikan kegiatan teknologi informasi dalam suatu proses yang berlaku
umum
• Mengidentifikasi sumber daya teknologi utama yang dihitung
• Menentukan tujuan pengendalian manajemen
Pada saat sekarang ini sudah hadir COBIT 2019 dengan standar terbaru untuk
proses tata kelola atau audit teknologi informasi.yang mampu membantu suatu
organisasi untuk mengelola, mengembangkan, dan mempertahankan asset yang
dimilikinya serta mampu membantu proses audit, tata kelola, dan manajemen
teknologi informasi di perusahaan tersebut. COBIT 2019 dinilai lebih dinamis dan
fleksibel dengan perkembangan organisasi.
Hal ini dibuktikan dengan adanya 3 (tiga) prinsip kerangka kerja tata kelola COBIT
2019 yang berbasis model konseptual, terbuka dan fleksibel, serta selaras dengan
standar-standar besar lainnya.
c. Contoh Implementasi Cobit di Perusahaan
Berdiri pada tahun 2009, PT. Radisa Mahardi Rekatama bergerak di bidang
planning, engineering, manufacturing, installing dan customizing. Dalam aktivitas
harian mereka menggunakan Aplikasi Office seperti Word dan Excel untuk pembukuan
mereka. Namun mereka beralih ke Aplikasi Zahir Project kerena mereka sering
kehilangan data ketika terjadi mati listrik secara tiba-tiba. Tujuan dari Audit ini adalah
untuk mengetahui seberapa besar penggunaan dan keefektifan dan efisiensi dari
Aplikasi Zahir Project dalam Perusahaan. Hal ini untuk mencari tahu apakah
penggunaan Aplikasi Zahir Project sudah tepat untuk Perusahaan ini atau belum.
Manfaat untuk Perusahaan sendiri adalah untuk menjadi evaluasi apakah mereka sudah
tepat menggunakan Aplikasi Zahir Project di Perusahaan mereka. COBIT merupakan
salah satu framework yang sering digunakan oleh para auditor terutama auditor sistem
informasi. Ini karena COBIT dapat dipakai sebagai alat yang komprehensif untuk
7. menciptakan tata kelola teknologi informasi pada suatu perusahaan. Hasil dari kajian
yang dilakukan adalah membuat pengukuran kinerja aplikasi customized yang berupa
analisa, pemetaan level of capability dan rekomendasi bagi perusahaan tersebut.
Standar yang digunakan pada penelitian ini adalah COBIT 5 yang berfokus pada
domain Delivery-Support-and-Service (DSS).
C. ISO
Istilah ISO berasal dari kata ISOS yang berarti serupa. ISO sendiri merupakan singkatan
dari International Organization For Standardization. Terdapat banyak macam-macam ISO.
Mulai dari ISO 9000, ISO 14001, ISO 28000 dan ISO 22000.
ISO 9001 adalah standar internasional yang menetapkan persyaratan untuk Sistem
Manajemen Mutu. Jenis ISO ini pertama kali diterbitkan pada tahun 1986 oleh ISO
(International Organization for Standardization), sebuah badan internasional yang terdiri
dari badan standar nasional yang beranggotakan lebih dari 160 negara.
Sejak pertama diterbitkan, ISO 9001 mengalami dua kali perubahan minor pada tahun
1994 dan 2008. Sementara untuk perubahan major juga terjadi dua kali saat tahun 2000 dan
2015. Versi terkini dari ISO 9001 adalah ISO 9001 2015.
Tujuan diadakan sistem manajemen mutu ISO 9001 adalah untuk mencegah terjadinya
kesalahan sementara dalam proyek dan meminimalisir terjadinya kesalahan setelah produk
disampaikan kepada pelanggan.
a. Manfaat untuk perusahaan dari penerapan ISO adalah :
1. Perusahaan terdaftar pada Lembaga sertifikasi dan diaudit secara periodik.
2. Pelanggan akan mudah mencari pemasok yang bersertifikat ISO, yang berarti
terbuka kesempatan pasar baru.
3. Terjadi perubahan positif dalam hal budaya mutu bagi dan organisasi perusahaan,
karena terdorong untuk mempertahankan sertifikat ISO.
4. Sebagai acuan kerja, sehingga karyawan bisa bekerja tanpa kesalahan atau dengan
kesalahan yang minimal.
5. Sebagai bukti pelaksanaan sistem dan diperlukan untuk telusur ketika terjadi
masalah.
8. 6. Untuk menghindari perbedaan persepsi dan untuk mendapatkan hasil yang seragam
walaupun pekerjaannya berbeda.
7. Sebagai catatan untuk generasi yang akan datang.
b. Contoh Implementasi ISO Pada Perusahaan
PT Cahaya Citra Alumindo merupakan perusahaan manufaktur yang bergerak di
bidang produksi velg mobil. Perusahaan ini berdiri sejak tahun tahun 1999 dan
mengalami perpindahan lokasi pada tahun 2015. PT Cahaya Citra Alumindo sangat
menyadari konsekuensi persaingan bisnis dan kualitas produk, sehingga perusahaan ini
berkomitmen untuk mendapatkan standar SNI yang dalam persyaratan tersebut
membutuhkan ISO 9001:2015. Pada tahun 2017 perusahaan PT Cahaya Citra
Alumindo telah mendapatkan sertifikasi SNI (Standar Nasional Indonesia) maka dari
itu perusahaan boleh menggunakan logo SNI di setiap produk velg. Untuk pembaruan
pada tahun 2021, perusahaan PT Cahaya Citra Alumindo membutuhkan pembaruan
ISO 9001:2015. PT Cahaya Citra Alumindo berupaya untuk mendapatkan sertifikasi
sertifikat ISO 9001:2015. Sebagai langkah awal mendapatkan sertifikasi tersebut, PT
Cahaya Citra Alumindo perlu merancang Sistem Manajemen Mutu (SMM) ISO
9001:2015 terlebih dahulu. Melalui perancangan yang baik diharapkan perusahaan
mampu menerapkan prosedur, kebijakan, dokumen yang sesuai dengan ISO 9001:2015
dan sertifikasinya dapat dimiliki
9. Daftar Pustaka
Citragitaaulia. (0217, Januari 24). ITIL(Information Technology Infrastructure Library). Retrieved
from CITRAGITAAULIA:
https://citragitaaulia.wordpress.com/2017/01/24/itilinformation-technology-
infrastructure-library/
Edwin. (2020, Februai 12). Sudahkah Anda Tau Manfaat ISO Untuk Perushaaan Anda. Retrieved
from INDONESIACENTER: https://isoindonesiacenter.com/manfaat-iso-bagi-
perushaaan/
Gunawa, A., & Andry, J. F. (2017). Audit Aplikasi Zahir PT Radirsa Mahardi Rekatama
Menggunakan Framewok Cobit 5. Seminar Nasional Teknoka, 2502-8782.
Handoko, Y. (2017). Pemanfaatan ITIL v3 untuk Mengatasi Masalah Layanan TI Sistem
Terintegrasi pada Perguruan Tinggi . Universitas KOmputer Indonesia.
Nugraha, D. C. (2021, November 5). ISO 9001 Adalah: Pengertian, Kegunaan, Manfaat,
Contohnya. Retrieved from Pt. Wira Griya: https://wira.co.id/iso-9001-adalah/
Randy, L., & Rahardjo, J. (2020). Perencanaan dan Implementasi ISO 9001:2015 Pada Perusahaan
PT. Cahaya Citra Alumnindo . Jurnal Titra, 81-88.
Sutiono S.Kom., M. (n.d.). Apa itu COBIT ? Retrieved from DosenIT.Com:
https://dosenit.com/tekno/apa-itu-cobit