|
|
ITIL
|
COBIT
|
ISO
|
|
Explanation
|
ITIL atau
Information Technology Infrastructure Library adalah suatu rangkaian dengan
konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi
teknologi informasi (TI).
|
COBIT (Control
Objectives for Information and Related Technology) merupakan audit sistem
informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan IT Governance
Institute (ITGI) pada tahun 1992.
|
International (Organization
for Standardization disingkat ISO atau Iso) adalah badan penetap standar
internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional
setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS,
bukan ISO.
|
|
Function
|
Mapping IT Process
|
Mapping IT Service Level Management
|
Information Security Framework
|
|
Area
|
4 Process and 34 Domain
|
9 Process
|
10 Domain
|
|
Issuer
|
ISACA
|
OGC
|
ISO Board
|
|
Implementation
|
Information System Audit
|
Manage Service Level
|
Compliance to security standard
|
|
Consultant
|
Accounting Firm, IT
Consulting Firm |
IT Consulting firm
|
IT Consulting firm, Security Firm, Network Consultant
|
|
advantage
|
1.
Rahasia
2.
Proteksi terhadap informasi yang sensitif dari
akses yang tidak bertanggung jawab.
3.
Integritas.
4.
Berhubungan dengan penyediaan informasi yang
sesuai untuk manajemen.
|
1.
Memberi
deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif
tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan
dengan kebutuhannya sendiri.
2.
ITIL
bukan merupakan standard yang memberikan prescription tetapi lebih kepada
merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan
organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita
tidak bisa membandingkan / melakukan benchmark secara pasti.
|
1.
Kepuasan Pelanggan.
2.
Menjaga Keseimbangan Usaha.
3.
Kepatuhan
Hukum.
4.
Peningkatan terhadap pengendalian management
resiko.
5.
Terbangunnya/Tumbuhnya kepercayaan masyarakat
terhadap bisnis yang di jalankan.
|
|
Disadvantage
|
1.
COBIT hanya memberikan panduan kendali dan
tidak memberikan panduan implementasi operasional.
2.
COBIT hanya berfokus pada kendali dan
pengukuran.
|
Kelemahan ITIL
antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial,
ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola
TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya
pelatihan atau sertifikasi ITIL terlalu tinggi.
|
1.
Standar
terlalu samar tidak masuk ke detail, jika itu masuk ke detail lebih
lanjut tentang teknologi yang akan digunakan maka akan segera usang.
2.
Standar
memungkinkan fleksibilitas terlalu banyak oleh para kritikus berarti
konsep penilaian risiko di mana kontrol keamanan tertentu dapat dikecualikan
jika tidak ada risiko yang terkait.
3.
Memungkinkan banyaknya perubahan versi.
|
