3 KERANGKA KERJA
1. COBIT (Control Objectives for Information and Related Technology)
Merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh ISACA dan ITGI pada tahun 1992. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol.
KELEBIHAN
|
KEKURANGAN
|
§ Rahasia
§ Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. § Integritas § Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. § Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan. |
§ COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
§ COBIT hanya berfokus pada kendali dan pengukuran. |
2. ITIL (Information Technology Infrastructure Library)
Information Tecnology Infrastructure Library adalah sebuah rangkaian Konsep dan teknik pengelolaan infastructure, pengembangan serta pengoprasian teknologi informasi (TI). ITIL diterbitkan oleh sebuah buku yang masing-masing didalamnya membahas sautu topik pengelolaan Teknologi Informasi. Nama ITIL dan IT Ifrastructure Liberary merupakan merek sebuah produk terdaftar dari Office Government commerce(OGC) Britania raya. ITIL memberikan dekripsi detail tentang praktik penting dengan daftar Cek, tugas dan prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis Organisasi TI.
KELEBIHAN
|
KEKURANGAN
|
§ Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri
§ ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti |
§ Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
|
3. MOF (Microsoft Operations Framework)
MOF mencakup SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. Microsoft Operations Framework (MOF) terdiri daribest practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai kehandalan untuk solusi dan layanan Teknologi Informasi (TI). MOF menyelenggarakan kegiatan dan proses TI dalam fungsi manajemen layanan (SMF), yang berlangsung dalam siklus hidup yang terdiri dari tahapan perencanaan, penyampaian, operasional, dan pengelolaan. ISO/IEC 20000 menunjukkan bahwa organisasi berorientasi pada kualitas dengan memberikan layanan TI yang efisien dan efektif. ISO/IEC 20000 terdiri dari ISO/IEC 20000-1 dan ISO/IEC 20000-2. ISO/IEC 20000-1 adalah spesifikasi auditable dengan mendefinisikan persyaratan untuk sertifikasi.
Sedangkan ISO/IEC 20000-2 adalah kode praktek yang berisi rekomendasi dan bimbingan untuk membantu organisasi mencapai sertifikasi.
MOF adalah sekumpulan prinsip, teknik, dan model teruji di lapangan (best practices) untuk mengelola layanan TI, dengan tujuan:
v Mencapai target service level: availability, reliability, supportability, managability.
v Menciptakan infrastruktur TI yang adaptif.
KELEBIHAN
|
KEKURANGAN
|
§ Mengurangi risiko dengan adanya koordinasi antar tim.
§ Dapat mengenali dampak yang terjadi jika dikaji dengan kebijakan yang ada.
§ Mengantisipasi dan mengurangi dampak dari mitigasi.
§Menemukan kemungkinan permasalahan integrasi sebelum produksi
|
-
|
ilmukomputer.org/wp-content/uploads/2013/05/dani-MOFtoISO.pdf
Tidak ada komentar:
Posting Komentar