Perbedaan Framework ISO, MOF dan COBIT

PERBEDAAN FRAMEWORK ISO, MOF DAN COBIT


KELOMPOK 5
NPM NAMA
17118672 ANDI FACHRI ABDILLAH
13118742 LALU RIZAL ADIT PRATAMA
14118695 MUHAMMAD IKMAL HARDISA


KELAS 2KA05
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA  


KATA PENGANTAR


Puji syukur kami panjatkan kehadirat Allah SWT. yang telah melimpahkan rahmat dan kasih sayang
-Nya sehingga kami dapat membentuk dan menyelesaikan makalah yang berjudul “PERBEDAAN
FRAMEWORK ISO, MOF DAN COBIT” dalam rangka memahami perbedaan setiap framework be-
serta karakteristik dari masing-masing framework. Pada akhirnya kami dapat menyelesaikan makalah
ini berkat bantuan, doa, semangat, saran serta kritik oleh orang-orang terdekat kami.
Oleh karena itu, kami dengan kerendahan hati ingin mengucapkan terima kasih kepada:
1. Prof. Dr. E.S. Margianti, SE.,MM., selaku rektor Universitas Gunadarma, tempat dimana kami
menuntut ilmu setiap harinya.
2. Ibu Agustine Hana Masitoh, SKOM., selaku dosen Manajemen Layanan Sistem Informasi yang
telah membimbing dan memberikan ilmunya kepada kami.
3. Keluarga penulis yang selalu mendoakan dan memberikan dukungan penuh.
Kami hanya manusia biasa yang tak luput dari kesalahan, maka kritik dan saran sangat kami butuhkan
agar kelak kedepannya makalah ini bisa menjadi lebih baik lagi. Akhir kata dari kami, kepada
Allah SWT. semoga tercurahkan rahmat dan karunia-Nya agar makalah ini dapat memberikan manfaat
terhadap kita semua.
Depok, April 2019


Kelompok Manajemen Layanan Sistem Informasi


DAFTAR ISI


Kata Pengantar …………………………………………………………………
Daftar Isi ………………………………………………………………………..

Bab I
Pendahuluan
1.1. Latar Belakang Masalah …………………………………………………..
1.2. Batasan Masalah …………………………………………………………...

Bab II
Pembahasan
2.1. ISO 20000 …………………………………………………………………...
2.2. Microsoft Operations Framework (MOF) ………………………………..
2.3. COBIT ……………………………………………………………………....
2.4. Relasi dan Landscape ……………………………………………………...

Bab III
Kesimpulan ……………………………………………………………………...

Referensi ………………………………………………………………………...
Hal. 1
Hal. 2



Hal. 3
Hal. 3



Hal. 4
Hal. 8
Hal. 9
Hal. 10


Hal. 12

Hal. 13




BAB I
PENDAHULUAN


1.1Latar Belakang Masalah


Manajemen layanan TI adalah keahlian mengimplementasikan, mengelola, dan memberikan layanan
TI untuk memenuhi kebutuhan organisasi. Ini memastikan bahwa campuran yang tepat dari orang,
proses, dan teknologi tersedia untuk memberikan nilai. ITSM biasanya dikaitkan dengan siklus hidup
layanan yang dijabarkan dalam ITIL v3. Proses ITIL mencakup cara menetapkan strategi, membuat
desain, mengelola perubahan, menangani operasi dan manajemen layanan, dan membuat peningkatan
berkelanjutan pada layanan. Namun, ada banyak kerangka kerja dan standar yang digunakan untuk
ITSM dan pemberian layanan TI seperti MOF, ISO 20000 dan COBIT.


1.2 Batasan Masalah

Membahas mengenai ISO 2000 yaitu definisi, jenis serta konsep intinya. Lalu, membahas MOF yaitu
pengertian, fase serta manfaatnya dalam implementasi ISO. Terakhir, membahas mengenai COBIT
yaitu pengertian, prinsip-prinsip serta manfaat pengimplementasi-annya di dalam sebuah organisasi
atau perusahaan.
 


Bab II
PEMBAHASAN


2.1 ISO 20000


Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi
informasi (TI). Standar ini  dikembangkan untuk menggantikan sertifikasi British Standard (BS)
15000 yang ditetapkan oleh British Standards International (BSI). Dikembangkan sebagai
proyek bersama oleh International Organization for Standardization (ISO) dan International
Electrotechnical Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya
adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi agar
mampu menerapkan praktik terbaik.
Standar ini secara spesifik menentukan persyaratan bagi institusi (merujuk kepada BUMN,
Swasta dan Government) penyedia layanan TI untuk merencanakan, menetapkan, menerapkan,
mengoperasikan, memantau, mereview, memelihara dan meningkatkan sistem manajemen
layanan TI

2.1.1 Jenis ISO 20000

Secara formal ISO 20000 terdiri dari:
  • ISO 20000-1:2011, berisi persyaratan sistem manajemen layanan TI yang harus dipenuhi oleh
institusi agar layanan yang diberikan memiliki kualitas yang dapat diterima oleh pelanggan.  
Diantaranya terdiri desain, transisi, pengiriman dan peningkatan pelayanan yang memenuhi
persyaratan layanan dan memberikan nilai bagi pelanggan dan penyedia layanan. Persyaratan
tersebut wajib dipenuhi oleh institusi agar sesuai dengan standar. Bagian ini merupakan dasar
bagi fihak ketiga untuk melakukan audit secara independen.
  • ISO 20000-2:2012, berisi petunjuk dalam penerapan sistem manajemen layanan TI. Bagian ini
berisi saran untuk organisasi yang ingin melakukan sertifikasi. Bagian ini tidak terlalu wajib untuk
diikuti.
  • ISO 20000-3:2009, berisi panduan tentang definisi ruang lingkup dan penerapan dari ISO 20000-1
  • ISO 20000-4:2010, berisi proses model referensi
  • ISO 20000-5:2010, berisi contoh implementasi rencana ISO 20000-1
2.1.2 Core Concept Dari ISO 20000
Dalam ISO 20000 terdapat beberapa konsep dasar/core concepts, yaitu sebagai berikut:
1. Management Responsibility: Kebijakan yang harus dilakukan oleh top management agar dapat
mendukung kesuksesan pada implementasi dan perawatan pada sebuah ITSMS (Information
Technology Service Management System)
2. Interested Parties: Seorang ataupun sebuah entity yang bisa mempengaruhi atau dipengaruhi atau
membiarkan/menerima diri mereka dipengaruhi oleh suatu kebijakan ataupun kegiatan pada sebuah
ITSMS. Contoh service provider, suppliers, customers atau pesaing/competitor.
3. Communication: Petunjuk khusus tentang apa yang perlu dikomunikasikan kepada seseorang atau
sebuah entity yang bertanggung jawab atas perencanaan, pengimplementasian, perawatan serta
peningkatan kualitas ITSMS.
4. Documented Information: Tulisan mendetail tentang ITSMS dan informasi pendukung lainnya,
seperti service level agreement dan change management process, yang mana dapat membantu
dalam mengatur/mengontrol atau merawat/maintain sistem perusahaan tersebut.
5. Nonconformity and Corrective Action: Nonconformity adalah requirement standard yang tidak
terpenuh setelah dilakukan proses pengauditan. Sedangkan Corrective Action adalah kegiatan yang
harus dilakukan oleh sebuah organisasi agar requirement standard yang tidak terpenuhi tersebut
dapat terpenuhi.
6. Preventive Action: Kegiatan/aksi yang dilakukan dalam rangka mengurangi terjadinya sebuah
masalah ataupun “bencana” lewat review berkala dan root cause analysis.
7. Management Review: Proses management mengevaluasi progres dan pencapaian dari ITSMS dan
kesempatan untuk perbaikan kedepanny
8. Service Delivery: Fokus terhadap pelaksanaan plans/rencana, prosedur, pelaporan dan persetujuan
yang bertujuan agar service delivery berjalan efektif dan efisien untuk perusahaan dan stakeholder.


2.1.3 Beberapa Key Requirement Pada ISO 20000
  • Clause 1 : Scope/Acuan
Klausa pertama, yang memberikan detail tentang standar acuan atau skup
  • Clause 2 : Normative References
Klausa ini digunakan sebagai referensi atau petunjuk pada pengaplikasian Service Management System.
  • Clause 3 : Term and Definitions
Klausa ini menyediakan Overview/gambaran umum dari istilah-istilah serta definisi-definisinya secara
detail.
  • Clause 4 : Service Management System General Requirement
Klausa ini mengcover semua general requirements pada ITSMS, management responsibility,
dokumentasi, resource management dan juga menggerakan PDCA (Plan-Do-Check-Act)
  • Clause 5 : Design and Transition New or Changed Service
Klausa ini fokus dalam mengidentifikasi dan mengevaluasi requirement pada layanan baru
(new service) ataupun layanan yang telah dimodifikasi (changed service).
  • Clause 6 : Service Delivery Processes
Klausa ini berfungsi agar service requirements pada customer dan internal team ada pada kondisi yang
jelas/clear dan prima, sehingga dapat mengetahui/mengidentifikasikan nonconformities dan
opportunities untuk improvement di masa depan.
Klausa ini juga mengidentifikasi pentingnya mempunyai hubungan yang kontinyu dan availability
terhadap perusahaan dan customer.
  • Clause 7 : Relationship Processes
Klausa ini fokus pada membangun bisnis relationship untuk mendukung pengoperasian ITSMS pada
perusahaan.
  • Clause 8 : Resolution Processes
Klausa ini mengenai pengaturan dan training yang relevan untuk pegawai dalam prosedur untuk
menangani masalah dan permintaan jasa.
  • Clause 9 : Control Processes
Klausa ini untuk memastikan kontrol yang baik untuk ITSM yang dapat mengembangkan dan
mengkonfigurasi manajemen database. Dokumentasi dari proses harus dikembangkan dan dijaga
untuk mengetahui perubahan yang perlu untuk direview kembali.
2.1.4. Operating Principle


Pada ISO 20000 operating principle menggunakan PDCA
atau Plan-Do-Check-Act.
PDCA sendiri adalah sebuah iterasi empat langkah untuk
memecahkan masalah dalam hal kaitannya dengan
quality control. Berikut penjelasan dari masing-masing
langkah:
Plan: Dimulai dengan mengembangkan service management plan yang dapat memberikan apa saja
ITSMS requirements yang dibutuhkan. Plan juga berkaitan dengan cakupan/scope dari sistem
perusahaan seperti ITSMS objektif, service requirement, efektivitas pengukuran dan kewajiban
kontrak dan peraturan requirements.
Do: Bagaimana menerapkan dan mengoperasikan sistem dan menyediakan layanan sebagaimana
didefinisikan dalam rencana. Ini akan mencakup kegiatan seperti penganggaran, manajemen risiko
dan resource management, menetapkan peran dan tanggung jawab, dan memantau dan melaporkan
kinerja.
Check: mengukur, memonitor dan membandingkan hasil aktual dengan objectives yang telah
direncanakan sebelumnya
Act: mengevaluasi dan memperbaiki plan/rencana agar sesuai atau melebihi hasil yang diinginkan.
2.1.5. Manfaat ISO 20000
Mencapai sertifikasi ISO 20000 dapat membantu organisasi meningkatkan layanannya,
membuat kerangka kerja untuk penilaian independen dan menunjukkan kemampuan untuk
memenuhi persyaratan pelanggan. Ini juga memberi organisasi keunggulan kompetitif, karena
menunjukkan keandalan dan kualitas layanan Anda yang tinggi.
Banyak organisasi di sektor publik mewajibkan penyedia layanan TI mereka untuk dapat
menunjukkan kepatuhan dengan ISO 20000. Ini membuka organisasi hingga ke pasar-pasar
utama yang mungkin tidak memiliki akses sebelumnya.
Sertifikasi ISO 20000 memberlakukan tingkat efektivitas yang terukur dan budaya peningkatan
berkelanjutan di organisasi. Ini dilakukan dengan memungkinkan penyedia layanan memantau,
mengukur, dan meninjau proses dan layanan manajemen layanan mereka. Mencapai sertifikasi
ISO 20000 menunjukkan kepada pelanggan, pemasok, dan mitra bahwa organisasi tersebut
mengambil pendekatan praktik terbaik untuk ITSM.


  1. 2 Microsoft Operation Framework (MOF)

  1. Pengertian MOF
Microsoft Operations Framework (MOF) 4.0 memberikan panduan praktis untuk praktek dan aktivitas
TI sehari-hari, membantu pengguna membangun dan menerapkan layanan TI yang efektif dan hemat
biaya. Ini mencakup seluruh siklus hidup TI dengan mengintegrasikan:
Proses yang dihasilkan masyarakat untuk perencanaan, pengiriman, pengoperasian, dan pengelolaan TI.
  • Tata kelola, risiko, dan kegiatan kepatuhan.
  • Review manajemen.
  • Praktik terbaik Microsoft Solutions Framework (MSF).
  1. Fase MOF
MOF mencakup tiga fase dan lapisan dasar siklus hidup layanan TI:
1. Fase rencana memastikan keselarasan dengan tujuan bisnis dan TI, kepatuhan kebijakan,
manajemen keuangan, dan keandalan.
2. Fase pengiriman mencakup membayangkan, merencanakan, membangun, menstabilkan, dan
menggunakan layanan.
3. Fase operasi menjaga operasi, layanan pemantauan dan layanan kontrol, layanan pelanggan dan
manajemen masalah sejalan dengan tujuan perjanjian tingkat layanan (SLA)
4. Lapisan kelola membantu profesional TI mengelola tata kelola, risiko, dan kepatuhan (GRC);
perubahan dan konfigurasi; dan layanan tim.
  1. Manfaat MOF Bagi Implementasi ISO
Menerapkan Kerangka Kerja Operasi Microsoft dapat membantu perusahaan memenuhi ISO / IEC
20000 standar; itu juga dapat menghasilkan peningkatan kualitas layanan TI, pengurangan biaya, dan
pengelolaan risiko yang solid yang didedikasikan untuk keandalan, efisiensi, dan fokus pelanggan.

2.3 COBIT

2.3.1 Pengertian COBIT
Control Objective for Information and related Technology (COBIT) adalah sekumpulan dokumentasi
dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan
pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi
pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

2.3.2 Prinsip-prinsip di dalam COBIT

Pertama : Meeting stakeholder needs
Terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT.
Sebuah perusahaan dapat menyesuaikan COBIT dengan konteks perusahaan tersebut .
Kedua : Covering the enterprise end-to-end
Mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan
karena COBIT mencakup seluruh fungsi dan proses yang ada di perusahaan.
Ketiga : Applying a single, integrated framework
COBIT selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari
aktivitas IT. COBIT adalah framework yang membahas high level terkait governance dan management
dari IT perusahaan. COBIT menyediakan panduan high level dan panduan detailnya disediakan oleh
standar-standar terkait lainnya.
Keempat: Enabling a holistic approach
COBIT  mendefinisikan sekumpulan enabler untuk mendukung implementasi governance dan
management sistem IT perusahaan secara komprehensif.
Kelima : Separating governance from management
Memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi
aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang
berbeda.

2.3.3 Manfaat Implementasi COBIT
1. Efektif dan Efisien dalam penerapannya
2. Memiliki informasi yang relevan dan berhubungan dengan proses bisnis serta sebaik mungkin
informasi tersebut dikirim tepat waktu, benar, konsisten, dan berguna.
3. Perlindungan terhadap informasi sensitif dari akses pihak yang tidak bertanggung jawab.
4. Tersedianya informasi yang dibutuhkan oleh proses bisnis, sekarang maupun di masa yang akan
mendatang.
5. Ketepatan dan kelengkapan dari sebuah informasi yang ada di dalam proses bisnis.
6. Menyediakan informasi yang sesuai untuk manajemen.

2.4 Relasi dan Landscape
ISO berfungsi sebagai standar audit untuk manajemen layanan TI.
COBIT menjelaskan kontrol pada teknologi informasi yang diselaraskan di sekitar proses dan enabler TI.
ITIL berfokus pada menyelaraskan layanan TI dengan kebutuhan bisnis menggunakan serangkaian
konsep dan fungsi TI.
MOF menggabungkan proses, risiko, tata kelola dan kepatuhan.


Kerangka kerja yang berbeda mungkin menarik bagi
organisasi yang berbeda karena ukurannya, kebutuhan
peraturan, persyaratan penyesuaian, atau jumlah
panduan yang diperlukan.
Selain itu, beberapa kerangka kerja mengharuskan menerapkan semua proses, sementara yang lain
memungkinkan untuk menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan
menciptakan proses baru dan meningkatkan yang sudah ada.

Beberapa kerangka kerja dapat diimplementasi bersama untuk memberikan panduan tentang apa yang
harus dipasang, cara menginstalnya, dan menawarkan sertifikasi untuk membuktikan bahwa organisasi
telah berhasil mengimplementasikan kerangka kerja tersebut. Organisasi kecil yang dimiliki swasta
mungkin menemukan bahwa ITIL sendiri memenuhi kebutuhannya, sementara organisasi Fortune 500
dapat merujuk COBIT untuk menentukan apa yang perlu diimplementasikan, mempelajari MOF untuk
memahami bagaimana menerapkan dan memantau proses, dan kemudian beralih ke ISO / IEC 20000
untuk menyatakan bahwa mereka telah berhasil menerapkan kerangka kerja manajemen layanan TI.



Bab III
KESIMPULAN




Framework ISO, MOF dan COBIT memiliki perbedaan dalam fokusnya, baik itu kontrol,
konsep maupun proses. Tiap framework memberikan keuntungan yang berbeda bagi organisasi
tergantung kepada ukuran, kebutuhan peraturan, persyaratan penyesuaian, atau jumlah panduan
yang diperlukan. Ada beberapa framework seperti COBIT yang mengharuskan suatu organisasi
untuk menerapkan semua proses, sementara yang lain seperti MOF memungkinkan untuk
menerapkan apa yang dibutuhkan dan mematangkan organisasi dengan menciptakan proses
baru dan meningkatkan yang sudah ada.




REFERENSI




Margaret Rouse, What is Microsoft Operations Framework (MOF)?, 2008
Microsoft editor, Microsoft Operations Framework 4.0, 2016
Jerry Dyer, Microsoft Operations Framework MOF 4.0 A Comprehensive IT Service Lifecycle, 2008
Anonim, 5 Prinsip Yang Mendasari COBIT 5, 2016
Hardisa, Muhammad Ikmal, Perusahaan Yang Menerapkan COBIT, 2019
Majalah InfoKomputer, edisi Desember 2012, “Ayo Sertifikasi ISO 20000”
ISO CH.2018. Information technology — Service management — Part 1: Service management system requirements.
BSI Group. 2018.ISO/IEC 20000 Your implementation guide.






**Harap Mencantumkan Sumber Bila Ingin COPAS!


Komentar

Postingan Populer