top of page
Search
Writer's pictureWan Azizah
Dec 20, 202112 min read

Framework Penunjang COBIT 5.0 - Tugas 9 Tata Kelola & Manajemen IT


Dalam halaman ini akan dibahas mengenai beberapa framework penunjang COBIT 5, yang terdiri dari:

  • ISO/IEC 31000

  • ISO/IEC 38500

  • ISO/IEC 20000

  • ISO/IEC 27000

  • TOGAF

  • PRINCE2

  • PMBOK

  • ITIL V3 2011

  • CMMI


ISO/IEC 31000

ISO/IEC 31000 merupakan standar internasional yang disusun untuk memberikan prinsip dan panduan generik dalam penerapan manajemen risiko. Standar ini dapat digunakan oleh berbagai jenis organisasi dalam menghadapi berbagai risiko yang ada pada aktivitasnya.


ISO/IEC 31000 memiliki komponen utama, yaitu:

  • Prinsip

ISO/IEC 31000 memiliki 11 prinsip yang diterapkan pada kerangka kerja dan proses manajemen risiko untuk memastikan efektivitasnya. 11 prinsip tersebut adalah:

  1. Memberikan nilai tambah dan melindungi nilai organisasi, manajemen risiko harus dapat meningkatkan kapabilitas organisasi dalam mengantisipasi risiko agar organisasi dapat memanfaatkan peluang yang muncul saat ini dan masa depan, selain itu juga agar organisasi dapat mengantisipasi dampak buruk yang membahayakan.

  2. Bagian terpadu dari seluruh proses organisasi, manajemen risiko adalah tanggung jawab dari seluruh bagian organisasi.

  3. Bagian dari pengambilan keputusan, dalam pengambilan keputusan setiap organisasi harus mempertimbangkan risiko yang akan muncul.

  4. Secara khusus menangani ketidakpastian, manajemen risiko membantu mengurangi aspek ketidakpastian dengan memberi ukuran (parameter) terhadap konsekuensi dari risiko. Parameter tersebut dalam menentukan penanganan risiko yang dapat membantu organisasi dalam menangani ketidakpastian.

  5. Sistematis, terstruktur, dan tepat waktu, manajemen risiko harus dijalankan secara konsisten dan terintegrasi pada seluruh organisasi.

  6. Berdasarkan informasi terbaik yang tersedia, manajemen risiko harus didukung dengan informasi terbaik yang dapat diperoleh organisasi. Informasi terbaik terdiri dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu.

  7. Disesuaikan dengan kebutuhan organisasi, ISO 31000: 2009 menyediakan standar generik yang dapat diadaptasi sesuai dengan kebutuhan pemangku risiko dalam usaha mencapai tujuannya masing-masing.

  8. Mempertimbangkan faktor budaya dan manusia, penerapan manajemen risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara organisasi dengan individu di dalamnya.

  9. Transparan dan inklusif, penerapan dan informasi mengenai manajemen risiko harus melibatkan seluruh bagian organisasi, keberadaan suatu risiko juga tidak boleh disembunyikan atau dilebih-lebihkan.

  10. Dinamis, berulang, dan responsif terhadap perubahan, manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta harus dapat memfasilitasi perubahan pada sisi internal dan eksternal organisasi.

  11. Memfasilitasi perbaikan sinambung dan peningkatan organisasi, keberadaan manajemen risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal organisasi.


  • Kerangka kerja

Kerangka kerja manajemen risiko ISO 31000 memiliki siklus sebagai berikut:

  1. Pemberian mandat dan komitmen, tahapan ini sangat penting karena dapat menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko.

  2. Desain program, desain dari keseluruhan kerangka kerja untuk mengelola risiko secara berkelanjutan.

  3. Implementasi “Plan, Do, Check, Act”, dalam tahapan ini proses yang terjadi adalah:

    1. Perencanaan kerangka kerja manajemen risiko = pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi, alokasi sumber daya manajemen risiko, dan menetapkan mekanisme komunikasi internal dan eksternal.

    2. Penerapan manajemen risiko

    3. Monitoring dan review terhadap kerangka kerja manajemen risiko

    4. Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

  • Proses

Proses manajemen risiko adalah penerapan dari prinsip dan juga kerangka kerja yang telah dibangun. Proses dalam manajemen risiko terdiri dari tiga proses utama, yaitu:

  • Penetapan konteks, terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu:

    1. Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

    2. Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas, perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

    3. Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.

    4. Mendefinisikan parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.

  • Assesmen risiko, terdiri dari:

    1. Identifikasi risiko, mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

    2. Analisis risiko, menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi

    3. Evaluasi risiko, membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan

  • Penanganan risiko, terdapat empat penanganan yang dapat dilakukan oleh organisasi:

    1. Menghindari risiko (risk avoidance)

    2. Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak

    3. Transfer risiko kepada pihak ketiga (risk sharing)

    4. Menerima risiko (risk acceptance).



Video mengenai ISO/IEC 31000


ISO/IEC 38500

ISO / IEC 38500 adalah standar internasional untuk tata kelola teknologi informasi. Framework ini bertujuan untuk menyediakan pedoman dasar bagi pimpinan organisasi untuk menggunakan IT secara efektif. Standar ini dapat digunakan untuk seluruh organisasi, termasuk perusahaan publik maupun swasta, pemerintahan ataupun organisasi nirlaba.


ISO/IEC 38500 menetapkan enam prinsip tata kelola perusahaan yang baik dari IT, yaitu:

  1. Tanggung jawab, seluruh bagian organisasi memahami dan menerima tanggung jawabnya dalam rangka mematuhi penyediaan dan permintaan IT.

  2. Strategi, strategi bisnis organisasi merencanakan kemampuan TI saat ini dan juga untuk masa mendatang.

  3. Akuisisi, akuisisi IT dilakukan untuk alasan yang valid, berlandaskan pada keperluan dan analisis dengan pembuatan keputusan yang jelas dan transparan.

  4. Kinerja, mendukung organisasi, menyediakan layanan, level layanan, kualitas layanan yang dibutuhkan untuk mencapai kebutuhan bisnis saat ini maupun masa mendatang.

  5. Kepatuhan, IT tunduk pada undang-undang dan regulasi yang ada.

  6. Perilaku manusia, kebijakan, praktik dan keputusan penggunaan TI menunjukkan adanya kecocokan dengan perilaku manusia.

Pimpinan organisasi harus menata dan mengelola IT melalui tiga aktivitas utama, yaitu:

  1. Mengevaluasi penggunaan IT di masa kini dan masa mendatang, pimpinan harus memeriksa dan membuat keputusan tentang penggunaan TI di masa kini dan masa mendatang, termasuk strategi, proposal dan susunan kebutuhan dengan mempertimbangkan perkembangan teknologi, ekonomi, tren sosial dan pengaruh politik. Pimpinan juga harus memperhitungkan kebutuhan bisnis dan tujuan organisasi di masa mendatang manakah yang harus dicapai, serta mampu mempertahankan keunggulan kompetitif yang dimiliki organisasi.

  2. Mempersiapkan dan mengimplementasikan rencana dan kebijakan untuk menjamin pemanfaatan TI sesuai dengan tujuan bisnis, pimpinan harus menetapkan tanggung jawab, serta arahan untuk persiapan dan implementasi dari perencanaan dan kebijakan. Perencanaan yang dipersiapkan harus mengatur arah untuk implementasi proyek TI dan operasional TI. Kebijakan pimpinan harus membangun perilaku penggunaan TI secara benar.

  3. Memantau kesesuaian TI dengan kebijakan dan penggunaannya terhadap perencanaan yang telah dipersiapkan, pimpinan harus memantau melalui ukuran sistem yang tepat terhadap pelaksanaan TI dan memastikan TI diterapkan sesuai dengan kewajiban eksternal dan praktik kerja internal organisasi.



Video mengenai ISO/IEC 38500

ISO/IEC 20000

ISO/IEC 20000 adalah seri standar internasional mengenai manajemen layanan teknologi informasi atau Information Technology Service Management (ITSM). Tujuan dari framework ini adalah untuk memungkinkan seluruh organisasi yang berpondasi pada teknologi informasi untuk mampu menerapkan best practice. Standar ini secara spesifik menentukan persyaratan bagi institusi penyedia layanan IT untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, me-review, memelihara, dan meningkatkan sistem manajemen layanan IT.


ISO/IEC 20000 memiliki delapan bagian, yaitu:

  1. ISO 20000-1 = Persyaratan Sistem Manajemen Layanan

  2. ISO 20000-2 = Pedoman Penerapan Sistem Manajemen Pelayanan

  3. ISO 20000-3 = Pedoman Definisi Ruang Lingkup dan Penerapan ISO 20000-1

  4. ISO 20000-4 = Referensi Proses Model

  5. ISO 20000-5 = Contoh Rencana Pelaksanaan untuk ISO 20000-1

  6. ISO 20000-7 = Penerapan ISO 20000-1 ke Cloud System

  7. ISO 20000-10 = Konsep dan Terminologi untuk ISO 20000-1

  8. ISO 20000-11 = Pedoman Hubungan antara ISO 20000-1 dan Kerangka Kerja Terkait.


Siklus Plan-Do-Check-Act (PDCA) adalah prinsip operasi standar manajemen ISO. Dengan mengikuti siklus ini, organisasi dapat mengelola secara efektif dan terus meningkatkan keefektifan organisasi.

  1. Plan = menetapkan, mendokumentasikan dan menyetujui Service Management System (SMS). Service Management System (SMS) mencakup kebijakan, tujuan, rencana dan proses untuk memenuhi persyaratan layanan.

  2. Do= menerapkan dan mengoperasikan Service Management System (SMS) untuk desain, transisi, pengiriman dan peningkatan layanan.

  3. Check = memantau, mengukur dan meninjau Service Management System (SMS) dan kebijakan terhadap layanan, tujuan, rencana, dan persyaratan layanan serta melaporkan hasilnya.

  4. Act = mengambil tindakan untuk terus meningkatkan kinerja Service Management System (SMS) dan layanan.


Video mengenai ISO/IEC 20000

ISO/IEC 27000

ISO 27000 merupakan standart internasional yang mendefinisikan keamanan informasi (Information Security Management Systems (ISMS)) sebagai kemampuan organisasi dalam menjaga kerahasiaan, integritas dan ketersediaan informasi. Framework ini bertujuan untuk mengevaluasi, mengimplementasi, dan memelihara keamanan informasi di suatu organisasi berdasarkan best practice dalam pengamanan informasi.


Sistem ini merupakan pendekatan sistematis dalam mengelola dan mengendalikan sistem informasi organisasi sedemikian rupa sehingga memenuhi 3 aspek, yaitu:

  • Kerahasiaan (confidentiality), memastikan bahwa informasi hanya bisa diakses oleh pihak yang berwenang.

  • Integritas (integrity), menjamin informasi tetap akurat, lengkap, dan hanya bisa diperbarui oleh pihak yang berwenang.

  • Ketersediaan (availability), menjamin bahwa informasi tersedia saat dibutuhkan dan dapat diakses oleh pihak yang diberi kewenangan.

Standar Information Security Management Systems (ISMS) dikelompokkan sebagai keluarga atau seri ISO 27000 yang terdiri dari:

  • ISO/IEC 27000:2009 – ISMS Overview and Vocabulary

  • ISO/IEC 27001:2005 – ISMS Requirements

  • ISO/IEC 27002:2005– Code of Practice for ISMS

  • ISO/IEC 27003:2010 – ISMS Implementation Guidance

  • ISO/IEC 27004:2009 – ISMS Measurements

  • ISO/IEC 27005:2008 – Information Security Risk Management

  • ISO/IEC 27006: 2007 – ISMS Certification Body Requirements

  • ISO/IEC 27007 – Guidelines for ISMS Auditing

ISO/IEC 27000 berisi prinsip-prinsip dasar ISMS, definisi sejumlah istilah penting dan hubungan antar standar dalam keluarga ISMS. Standar ini dapat digunakan untuk semua jenis organisasi baik organisasi pemerintahan, komersial, maupun non-komersial. Berikut ini adalah gambar hubungan antar standar dalam ISO/IEC 27000.

10 Klausa ISO 27000 : 2018 / Sistem Manajemen Keamanan Informasi meliputi:

  1. Lingkup standar

  2. Bagaimana dokumen direferensikan

  3. Istilah dan definisi dalam ISO / IEC 27000

  4. Hubungan organisasi dan stakeholder

  5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan

  6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap risiko

  7. Mendukung sistem manajemen keamanan informasi

  8. Membuat operasional sistem manajemen keamanan informasi

  9. Meninjau kinerja sistem

  10. Tindakan korektif



Video mengenai ISO/IEC 27000


TOGAF

TOGAF adalah kepanjangan dari The Open Group Architecture Framework, yang merupakan kerangka kerja dan pengembangan metode untuk Enterprise Architecture yang digunakan oleh arsitek perusahaan untuk merancang, merencanakan, melaksanakan, dan mengatur perusahaan arsitektur organisasi.


Domain enterprise architecture terdiri dari:

  1. Business Architecture, mendeskripsikan tentang bagaimana proses bisnis untuk mencapai tujuan organisasi. Domain ini mencakup strategi, tujuan, proses bisnis, fungsi, dan organisasi.

  2. Application Architecture, mendeskripsikan bagaimana aplikasi tertentu didesain dan bagaimana interaksinya dengan aplikasi lainnya. Domain ini ditujukan untuk pengorganisasian dan manajemen informasi.

  3. Data Architecture, menggambarkan bagaimana penyimpanan, pengelolaan dan pengaksesan data pada perusahaan. Domain ini memperlihatkan aplikasi, komponen software, dan interaksinya.

  4. Technical Architecture, gambaran mengenai infrastruktur hardware dan software yang mendukung aplikasi dan bagaimana interaksinya. Domain ini mendeskripsikan teknik dan komponen yang digunakan seperti network, infrastruktur untuk menjalankan aplikasi.

Secara umum TOGAF memiliki 3 struktur dan komponen utama, yaitu:

  • Architecture Development Method (ADM) = bagian utama dari TOGAF yang memberikan gambaran rinci bagaimana menentukan sebuah enterprise architecture secara spesifik berdasarkan kebutuhan bisnisnya. ADM membentuk sebuah siklus untuk keseluruhan proses, antar fase, dan dalam tiap fase di mana pada tiap-tiap iterasi keputusan baru harus diambil. Penggambaran siklus ADM terdiri dari beberapa langkah proses, yaitu :

  1. Framework and Principles (Fase Preliminary) = fase persiapan yang bertujuan untuk mengkonfirmasi komitmen dari stakeholder, penentuan framework dan metodologi detail yang akan digunakan pada pengembangan EA.

  2. Architecture Vision (Fase A) = Fase ini memiliki tujuan untuk memperoleh komitmen manajemen terhadap fase ADM, memvalidasi prinsip, tujuan dan pendorong bisnis, mengidentifikasi stakeholder.

  3. Business Architecture (Fase B) = bertujuan untuk memilih sudut pandang terhadap arsitektur yang bersesuaian dengan bisnis dan memilih teknik dan tools yang tepat, mendeskripsikan arsitektur bisnis dan target pengembangannya serta analisis gap antara keduanya.

  4. Information Systems Architectures (Fase C) = Tujuan dari fase ini adalah untuk mengembangkan arsitektur target untuk data dan/atau domain aplikasi.

  5. Technology Architecture (Fase D) = untuk pengembangan arsitektur teknologi target yang akan menjadi basis implementasi selanjutnya.

  6. Opportunities and Solutions (Fase E) = fase untuk mengevaluasi dan memilih cara pengimplementasian, mengidentifikasi parameter strategis untuk perubahan, perhitungan cost dan benefit dari proyek serta menghasilkan rencana implementasi secara keseluruhan.

  7. Migration Planning (Fase F) = Fase ini bertujuan untuk mengurutkan implementasi proyek berdasarkan prioritas dan daftar tersebut akan menjadi basis bagi rencana detail implementasi.

  8. Implementation Governance (Fase G) = tahapan memformulasikan rekomendasi untuk setiap implementasi proyek, membuat kontrak arsitektur yang akan menjadi acuan implementasi proyek serta menjaga kesesuaiannya dengan arsitektur yang telah ditentukan.

  9. Architecture Change Management (Fase H) = fase ini terbentuk skema proses manajemen perubahan arsitektur.

  10. Requirements Management = bertujuan untuk menyediakan proses pengelolaan kebutuhan arsitektur sepanjang fase pada siklus ADM, mengidentifikasi kebutuhan enterprise, menyimpan lalu memberikannya kepada fase yang relevan.

  • Foundation Architecture (Enterprise Continuum)= sebuah “framework-within-a-framework” dimana di dalamnya tersedia gambaran hubungan untuk pengumpulan arsitektur yang relevan serta menyediakan bantuan petunjuk pada saat terjadinya perpindahan abstraksi level yang berbeda. Foundation Architecture dapat dikumpulkan melalui ADM. Terdapat tiga bagian pada foundation architecture yaitu:

    1. Technical Reference Model = Menyediakan sebuah model dan klasifikasi dari platform layanan generik.

    2. Standard Information = Menyediakan standar-standar dasar dari informasi.

    3. Building Block Information Base = Menyediakan blok-blok dasar informasi di masa yang akan datang.

  • Resource Base = memberikan sumber-sumber informasi mengenai guidelines, templates, checklists, latar belakang informasi, dan detail material pendukung yang membantu arsitek dalam penggunaan ADM.



Video mengenai TOGAF



PRINCE2 (Projects IN Controlled Environments 2)

PRINCE2 adalah metode berbasis proses untuk mengelola proyek. Fitur utama PRINCE2 fokus pada pembenaran bisnis, mendefinisikan struktur organisasi untuk tim manajemen proyek dan menggunakan pendekatan berbasis produk. Framework ini dapat dengan mudah menyesuaikan pada proyek dan lingkungan yang berbeda. Tujuan utama dari PRINCE2 adalah mendefinisikan sebuah metode manajemen proyek yang meliputi seluruh bagian dan aktivitas yang perlu dilaksanakan dalam sebuah proyek.


Fitur utama dari PRINCE2 adalah:

  1. Fokus pada justifikasi bisnis

  2. Struktur organisasi yang ditetapkan untuk tim manajemen proyek

  3. Pendekatan perencanaan berbasis produk

  4. Penekanan pada membagi proyek menjadi tahap yang dapat dikelola dan dikendalikan

  5. Fleksibilitas yang dapat diterapkan pada tingkat yang sesuai dengan proyek.

Proses dalam PRINCE2 terdiri dari:

  1. Memulai proyek, fase persiapan proyek apakah proyek layak atau tidak

  2. Inisiasi proyek, hasil yang dimaksudkan, rencana, tugas dan tanggung jawab ditetapkan, menciptakan dukungan untuk proyek. Produk utama dari fase ini adalah Dokumen Inisiasi Proyek (PID).

  3. Mengarahkan proyek, proses di mana Komite Pengarah (Dewan Proyek) mengarahkan dan mendukung proyek. Proses ini termasuk otorisasi inisiasi, proyek itu sendiri, dan tahapan proyek.

  4. Pengendalian, manajer proyek memberikan tugas, memantau proyek, menangani masalah apa pun yang muncul dan melaporkan kemajuannya ke dewan proyek.

  5. Kelola pengiriman produk, proses ini termasuk menerima paket pekerjaan, menjalankan paket pekerjaan dan mengirimkan paket pekerjaan untuk memastikannya selesai.

  6. Kelola batasan tahap, menggambarkan cara pemimpin proyek mempersiapkan keputusan yang akan diambil oleh Kelompok Pengarah untuk menyimpulkan suatu fase. Kegiatannya meliputi perencanaan tahap selanjutnya dan pelaporan tentang tahap akhir.

  7. Menutup proyek, memastikan proyek mencapai tujuan dan sasarannya. Kegiatan wajib termasuk menyerahkan produk, mengevaluasi proyek dan merekomendasikan penutupannya kepada dewan proyek untuk menutupnya secara resmi.


Video mengenai PRINCE2

PMBOK (Project Management Body of Knowledges)

PMBOK merupakan suatu standar yang dibentuk oleh Project Management Institute (PMI) dengan tujuan agar dokumen itu menjadi acuan utama dalam pelaksanaan proyek sehingga memberikan hasil dari proyek yang berkualitas dengan kompleksitas yang mudah dimengerti. Secara umum dalam suatu proyek setidaknya terdapat stakeholder yang terlibat dalam suatu proyek, seperti Project Manager (PM), Project Team, Project Management Office (PMO), Project Sponsor, Program Manager, Portfolio Manager, functional manager, business partner, dan Pelanggan (Customer).



Dalam PMBOK terdapat 47 proses dan 10 knowledge area yang dikelompokkan dalam 5 grup proses, yaitu:

  1. Initiating (inisiasi proyek), mencakup analisis cost-benefit, project charter, dan aspek strategic management.

  2. Planning (perencanaan proyek), mencakup penentuan scope, budgeting, perencanaan waktu, work breakdown structure, perencanaan mutu, perencanaan risiko, perencanaan komunikasi, perencanaan sumber daya, rencana pengadaan, dan penggunaan tool dalam rangka perencanaan proyek.

  3. Executing (eksekusi proyek), mencakup koordinasi harian, perilaku profesional, dan pengelolaan perubahan.

  4. Monitoring & Controlling (pengendalian dan pemantauan proyek), mencakup pemantauan dan tracking progres, pengendalian sumber daya, dan pengendalian risiko proyek.

  5. Closing (penutupan proyek), mencakup proses penerimaan (acceptance), proses closeout, penyelesaian kontrak, dan evaluasi proyek.

10 knowledge area yang harus dimiliki oleh tim proyek untuk keberhasilan proyek yaitu:

  1. Integration

  2. Scope

  3. Time

  4. Cost

  5. Quality

  6. Human Resource

  7. Communication

  8. Risk

  9. Procurement

  10. Stakeholder



Video mengenai PMBOK


ITIL V3 2011

ITIL V3 2011 adalah sebuah pendekatan manajemen pelayanan IT dan juga pelayanan IT konsisten dan menyeluruh yang menyajikan pendekatan berkualitas untuk pencapaian efektif dan efisien dalam penggunaan sistem informasi di sebuah lingkungan bisnis.


ITIL V3 merancang model dalam bentuk lingkaran yang terdiri dari 5 komponen proses-proses dalam mengelola layanan IT, yang terdiri dari proses:

  • Service Strategy, memberikan panduan pengimplementasian IT. Strategi ini berisi tentang bagaimana cara dan mekanisme yang dianut serta perlu dilakukan oleh seluruh stakeholder organisasi dalam usahanya untuk memberikan layanan IT yang baik. Proses yang dicakup dalam Service Strategy adalah, Service Portfolio Management, Financial Management dan Demand Management.

  • Service Design, sebagai panduan kepada organisasi TI cara sistematis dan best practice dalam mendesain, membangun layanan TI maupun implementasi IT. Service design merupakan prinsip dan metode yang menerjemahkan tujuan strategis organisasi TI dan bisnis. Proses yang dicakup dalam Service Strategy antara lain: Service catalogue management, Service level management (SLM), Capacity Management, Availability management, IT Service Continuity Management(ITSCM), Information Security Management (ISM), Supplier Management. Design yang dihasilkan harus mempertimbangkan aspek-aspek Warranty, yaitu:

    1. Security

    2. Availability

    3. Capacity

    4. Continuity

  • Service Transition, menyediakan panduan kepada organisasi TI untuk dapat mengembangkan kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun diubah spesifikasinya ke dalam lingkungan operasional. Proses yang dicakup dalam Service Transition yaitu Change Management, Asset & Config Management, Release & Deployment Management

  • Service Operation, mencakup semua kegiatan operasional harian pengelolaan layanan IT. Di dalamnya terdapat berbagai panduan mengelola layanan IT secara efisien dan efektif. Proses yang dicakup dalam Service Transition yaitu: Event Management, Incident Management, Problem Management, Request Fulfillment, dan Access Management.

  • Continual Service Improvement (CSI), memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagai Deming Quality Cycle. Proses-proses dari CSI ini meliputi: Service Measurement & Reporting dan 7-Step Improvement Process.



Video mengenai ITIL V3


Capability Maturity Model Integration (CMMI)

Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. Framework ini bertujuan untuk membantu perusahaan dalam meningkatkan kematangan dari proses pengembangan sistem. CMMI membagi tingkat kematangan (maturity level) menjadi 5 tingkatan yang mengukur kualitas proses pengembangan sistem dan perangkat lunak organisasi. Beberapa tahapan level atau tingkatan pada CMMI adalah:

  • Maturity Level 1 – Initial

Organisasi yang berada pada level 1 adalah organisasi yang belum menjalankan CMMI. Pada tahap ini umumnya proses tidak dapat diprediksi, tidak berulang, sering mengalami krisis, over-budget, dan gagal mencapai target waktu. Ciri-ciri dari level satu adalah:

  1. Tidak ada manajemen proyek

  2. Tidak adanya quality assurance

  3. Tidak adanya mekanisme manajemen perubahan (change management)

  4. Tidak ada dokumentasi

  5. Sangat bergantung pada kemampuan individual.


  • Maturity Level 2 – Managed

Organisasi telah mencapai seluruh specific dan generic goals pada Level 2. Semua pekerjaan yang berhubungan dengan dengan proses-proses yang terjadi saling menyesuaikan diri agar dapat diambil kebijakan. Fokus pada tahap ini adalah pada project management dan sudah bukan pada pengembangan pada sistem lagi. Hasil dari pekerjaan berupa memonitor, meninjau, serta memberikan evaluasi untuk menjaga konsistensi informasi. Ciri-ciri dari level ini adalah:

  1. Kualitas software mulai bergantung pada proses bukan pada sumber dayanya.

  2. Ada manajemen proyek sederhana.

  3. Ada quality assurance sederhana.

  4. Ada dokumentasi sederhana.

  5. Ada software configuration manajemen sederhana.

  6. Tidak ada komitmen untuk selalu mengikuti SDLC dalam kondisi apapun.

  7. Rentan terhadap perubahan struktur organisasi.


  • Maturity Level 3 – Defined

Pada level ini sebuah organisasi telah mencapai seluruh specific dan generic goals pada Level 2 dan Level 3. Proses ini sudah bersifat stabil dan terprediksi dan dapat diulang. Ciri-ciri dari level ini adalah:

  1. SDLC (System Development Life Cycle) sudah dibuat dan dibakukan.

  2. Ada komitmen untuk mengikuti SDLC dalam keadaan apapun.

  3. Kualitas proses dan produk masih sebatas hanya kira-kira saja.

  4. Tidak menerapkan Activity Based Costing.


  • Maturity Level 4 – Quantitatively Managed

Pada level ini sebuah organisasi telah mencapai seluruh specific dan generic goals yang ada pada Level 2, 3, dan 4. Proses yang terjadi dapat terkontrol dan ditambah menggunakan ukuran-ukuran dan taksiran kuantitatif. Sasaran kuantitatif untuk kualitas dan kinerja proses ditetapkan dam digunakan sebagai kriteria dalam manajemen proses. Ciri-ciri dari level ini adalah:

  1. Sudah adanya Activity Based Costing dan digunakan untuk mengestimasikan untuk proyek berikutnya.

  2. Proses penilaian kualitas perangkat lunak dan proyek bersifat kuantitatif.

  3. Terjadi pemborosan biaya untuk pengumpulan data karena proses pengumpulan data masih dilakukan secara manual.


  • Maturity Level 5 – Optimized

Pada level ini suatu organisasi telah mencapai seluruh specific dan generic goals yang ada di Level 2, 3, 4, dan 5. Pada proses ini pengembangan sistem yang telah distandarisasikan akan terus di monitor dan dikembangkan yang didasarkan dari perhitungan dan analisis data yang telah dibentuk pada level sebelumnya. Ciri-ciri dari level ini adalah:

  1. Pengumpulan data sudah dilakukan secara secara otomatis.

  2. Adanya mekanisme feedback yang sangat baik.

  3. Adanya peningkatan kualitas dari SDM dan peningkatan kualitas proses.

Model CMMI terdiri dari 22 proses area yang mendefinisikan dimensi proses dari model. Daerah proses tersebut dibagi menjadi:

  • Pengelolaan Proses (Process Management)

  • Pengelolaan Proyek (Project Management)

  • Perekayasaan (Engineering)

  • Dukungan (Support)


Video mengenai CMMI

603 views0 comments

Comentarios

bottom of page