Perbandingan 3 Kerangka Kerja (Manajemen Layanan SI)

1.      ITIL – The IT Infrastructure Library

ITIL dikembangkan oleh The Office of Government Commerce (OGC)suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) – suatu organisasi independen mengenai manajemen pelayanan TI – dan British Standard Institute (BSI) – suatu badan penetapan standar pemerintah Inggris.

ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.

ITIL framework terdiri dari dua bagian utama, yaitu:

1.      Service Support

a.      Service Desk.

b.      Incident Management.

c.       Problem Management.

d.      Configuration Management.

e.       Change Management.

f.        Release Management.

2.      Service Delivery

a.      Availability Management.

b.      Capacity Management.

c.       IT Service Continuity Management.

d.      Service Level Management.

e.       Financial Management for TI Services.

f.        Security Management.

Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

2.      ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) dengan titel "Information Technology - Code of Practice for Information Security Management". ISO/IEC 17799 dirilis pertama kali pada bulan desember 2000.

ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi (1), yaitu

1.      Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang berhak.

2.      Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.

3.      Availability – memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.

ISO/IEC 17799 terdiri dari 10 domain (1), yaitu:

1. Security Policy – memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi.
2. Organizational Security – memfasilitasi pengelolaan keamanan informasi dalam organisasi.
3. Asset Classification and Control – melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif.
4. Personnel Security – meminimalisasi risiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya.
5. Physical and Environmental Security – menghindarkan violation, deteriorationatau disruption dari data yang dimiliki.
6. Communications and Operations Management – memastikan penggunaan yang baik dan selayaknya dari alat-alat pemroses informasi.
7. Access Control – mengontrol akses informasi.
8. Systems Development and Maintenance – memastikan bahwa keamanan telah terintegrasi dalam sistem informasi yang ada.
9. Business Continuity Management – meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalam dan kerusakan yang besar.
10. Compliance – menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.

3.       COSO – Committee of Sponsoring Organization of the Treadway Commission

COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukan ketidaksesuaian dalam laporan finansial.

1.   Komponen kontrol COSO

COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal:

a.      Monitoring.

b.      Information and communications.

c.       Control activities.

d.      Risk assessment.

e.       Control environment.

2.   Sasaran kontrol internal

Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:

a.  Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.

b.      Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.

c.       Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.

3.   Unit / Aktifitas Terhadap Organisasi

Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi. 




Nama : Mohammad Harun Al Rosyid
NPM : 17115594
Kelas : 2KA30
Tugas Softskill : Pak Nugraha