Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

ISSN: 2089-9815

KOMBINASI FRAMEWORK COBIT 5, ITIL DAN ISO/IEC 27002 UNTUK MEMBANGUN

MODEL TATA KELOLA TEKNOLOGI INFORMASI DI PERGURUAN TINGGI
Aldi Satriani Wibowo1, Selo2, Dani Adipta3
Departemen Teknik Elektro dan Teknologi Informasi, Fakultas Teknik, Universitas Gadjah Mada
Jl. Grafika No. 2 Kampus UGM, Yogyakarta, 55281
Telp (0274) 547506, 510983
E-mail: aldisatriani.cio13@mail.ugm.ac.id, selo@ugm.ac.id, dani@mti.ugm.ac.id

123

ABSTRAKS
Implementing IT Governance on university has important role in order to develop a maximal invesment and IT
implementation value. Stakeholder comfort and service enhancement on university environment can be
continuously raised by implementing of the right use of IT. In order to maintain IT as a good value in university,
IT Governance should be implemented so all the factors and dimension related in IT can be added value and
investment returning. The right IT Governance model to university should be aligned with IT Governance goals
and business process can also be aligned. This paper focused on comparison between integrated COBIT, ITIL,
ISO/IEC 27002(difference and similiarity) to propose a comprehensive framework that can be implemented to
every university.
Implementasi Tata Kelola Teknologi Informasi (IT Governance) di perguruan tinggi memiliki peranan penting
dalam pengembangan investasi dan penerapan teknologi informasi (TI ) yang dimiliki agar memiliki nilai yang
maksimal. Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan perguruan tinggi
dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran. Dalam rangka menjaga
agar TI menjadi penambah nilai dalam sebuah perguruan tinggi, maka perlu adanya IT Governance agar semua
faktor dan dimensi yang berhubungan dengan TI menjadi bersinergi dan mampu memberikan nilai tambah serta
pengembalian investasi yang diharapkan bagi perguruan tinggi. Model IT Governance yang tepat bagi suatu
perguruan tinggi harus sejalan dengan tujuan IT Governance yaitu mampu menyelaraskan antara strategi IT
dengan strategi bisnis yang ada dalam perguruan tinggi. Paper ini berfokus pada penjelasan perbedaan dan
persamaan yang terdapat pada model framework COBIT, ITIL dan ISO/IEC 27002 yang diintegrasikan dan
merangakai sebuah usulan framework yang komprehensif sehingga dapat digunakan untuk setiap perguruan
tinggi.

Kata Kunci: IT Governance, COBIT ,ITIL , ISO/IEC 27002

berhubungan dengan hak intelektual seseorang. IT
Governance nantinya akan menjadi jawaban agar
apa yang sudah diinvestasikan untuk teknologi
informasi agar dapat memberikan hasil yang
maksimal dan berguna bagi institusi.

1. PENDAHULUAN
1.1 Latar Belakang
Dalam organisasi jasa seperti perguruan tingi, TI
digunakaan sebagai Sistem Informasi. Sistem
Informasi Akademik (SIA) dan Sistem Informasi
Manajemen (SIM) merupakan sarana TI terpenting
yang harus ada untuk mengurangi kompleksitas
kegiatan yang harus ditangani. Namun sebagaimana
halnya sebuah teknologi, TI juga membawa dampak
negatif dari keberadaannya, baik yang bersifat
internal maupun external. Berbagai bentuk IT Risk
pun berkembang seiring dengan berkembangnya
teknologi ICT tersebut, yang menyebabkan
perguruan tinggi perlu mengelola TI berdasarkan
paradigma baru, yaitu IT Good Governance (Tata
Kelola Teknologi Informasi yang baik (Surya ,
2013). Menurut (Alberch & Pirani, 2004), IT
Governance yang dibutuhkan institusi pendidikan
tinggi yaitu agar tercipta proses penyebaran ilmu
dalam kegiatan pembelajaran yang lebih interaktif
dan dinamis, transparasi tata kelola operasional
kegiatan institusi, serta peningkatan kinerja berbasis
evaluasi dengan penilaian yang yang transparan,
serta keamanan data serta informasi yang

1.2

Tata Kelola Teknologi Informasi (IT

Governance)
IT Governance adalah upaya menjamin
pengelolaan TI agar mendukung bahkan selaras
dengan strategi bisnis suatu enterprise yang
dilakukan oleh dewan direksi, manajemen eksekutif,
dan juga oleh manajemen TI (Surendro 2009). IT
Governance adalah suatu struktur hubungan dan
proses untuk mengatur dan mengontrol perusahaan
yang bertujuan untuk mencapai tujuan perusahaan
yang telah ditetapkan dengan pertambahan nilai
dengan tetap menyeimbangkan resiko-resiko dengan
nilai yang didapatkan dari penerapan TI dan prosesprosesnya (Weill & Ross 2004). IT Governance
bukan bidang yang terpisah dari pengelolaan
perusahan, melainkan merupakan komponen
pengelolaan perusahaan secara keseluruhan, dengan
tanggung jawab utama sebagai berikut:

122

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

a)

ISSN: 2089-9815

Memastikan
kepentingan
stakeholder
diikutsertakan dalam penyusunan strategi
perusahaan.
b) Memberikan arahan kepada proses-proses
yang menerapkan strategi perusahaan.
c) Memastikan
proses-proses
tersebut
menghasilkan keluaran yang terukur.
d) Memastikan adanya informasi mengenai
hasil yang diperoleh dan mengukurnya.
e) Memastikan keluaran yang dihasilkan
sesuai dengan yang diharapkan.

e) Tidak tercapai komitmen TI

f) Manajemen
TI
tidak
mencerminkan
kepemimpinan
Berdasarkan uraian tersebut dapat disampaikan
bahwa peran dari CIO memiliki jangkauan yang luas
dan tanggung jawab terhadap efektivitas tata IT
Governance bukan sepenuhnya tanggung jawab CIO
tetapi dipandang sebagai tanggung jawab bersama
dengan harapan dapat memaksimalkan nilai TI
secara utuh bagi organisasi atau perguruan tinggi
(Mohseni, 2012)(Surendro, 2009).

IT Governance merefleksikan adanya penerapan

prinsip-prinsip organisasi dengan memfokuskan
pada kegiatan manajemen dan penggunaan TI untuk
pencapaian tujuan organisasi. IT Governance pada
intinya
mencakup
pembuatan
keputusan,
akuntabilitas pelaksanaan kegiatan penggunaan TI,
siapa yang mengambil keputusan dan memanajemen
proses
pembuatan
dan
pengimplementasian
keputusan-keputusan yang berkaitan dengan TI
(Widjajanto et al., 2012).Suatu IT Governance yang
efektif berarti penggunaan TI pada organisasi
tersebut mampu meningkatkan dan mensinergiskan
antara penggunaan TI dengan visi, misi, tujuan dan
nilai organisasi yang bersangkutan.

1.2.2
IT Governance Perguruan Tinggi
IT Governance pada perguruan tinggi sudah
diterapkan oleh perguruan tinggi di Indonesia,
berdasarkan best practice dari beberapa perguruan
tinggi sebelumnya dan tanpa adanya suatu model
yang dapat dijadikan sebagai dasar untuk
menerapkan IT Governance tersebut secara baik.
Untuk dapat menerapkan IT Governance yang baik
tersebut perguruan tinggi harus menerapkan
framework IT Governance yang sesuai dengan
kebutuhannya (Handeri, 2014) (Indrajit, 2011).
Melihat peranan TI dalam dunia pendidikan, maka
haruslah ditopang dengan IT Governance yang benar
dan baik juga. Kesalahan sekecil apapun tentang IT
Governance ini bisa berdampak pada institusi
tersebut. Selain itu juga penerapan TI dalam dunia
pendidikan memerlukan biaya yang cukup besar dan
disertai resiko kegagalan yang tidak kecil. Untuk
mendukung penerapan struktur IT Governance
tersebut diperlukan metode atau standar yang tepat
(Haes et al., 2013).
IT Governance yang baik mutlak diperlukan dari
mulai perencanaan sampai implementasinya, dan
pengelolaan TI yang akan diterapkan harus mengacu
pada standard yang sudah mendapatkan pengakuan
secara luas (Yanosky & Caruso 2008). Setelah
mengevaluasi beberapa standar atau metode yang
dapat digunakan oleh perguruan tinggi yang paling
banyak digunakan adalah COBIT, tetapi apakah
COBIT tersebut sesuai dengan kebutuhan perguruan
tinggi perlu kajian ulang terhadap komponen tata
kelola yang ada dalam perguruan tinggi, berikut ini
metode atau alat yang dapat digunakan oleh institusi
perguruan tinggi dalam mengelola TI menurut
(Nassereslami et al. 2008) (Yanosky & Caruso
2008): ITIL, COBIT, ASL, CMM/CMMI, Six
Sigma, SAS70, ISO 14550, Weil & Ross IT
Governance Model, dan ITGAP Model.

1.2.1

Kepemimpinan TI dalam Perguruan

Tinggi
Perkembangan teknologi pada saat ini sudah
menyentuh hampir disemua bidang, terutama pada
bidang pendidikan, dewasa ini institusi pendidikan
sangat bergantung pada peran TI. Dalam tata kelola
institusi pendidikan telah memasukkan peran TI
menjadi suatu kesatuan yang tidak bisa dipisahkan
dan sudah menjadi suatu keharusan. Pengambilan
keputusan dalam insitusi pendidikan merupakan
suatu hal komplek dibandingkan dengan organisasi
lainnya (Mohseni, 2012), termasuk juga keputusan
dalam penerapan TI juga melibatkan peran
pemangku kepentingan yang ada dalam seluruh
institusi dan peran dan pemangku kepentingan
tersebut juga memastikan keselarasan investasi TI
dengan tujuan institusi melalui proses tata kelola
(Mohseni, 2012). Berikut ini hal-hal yang dapat
mendukung dan menghambat penyelarasan strategi
institusi dengan strategi teknologi yang disampaikan
(Surendro 2009):
Mendukung :
a) Eksekutif senior mendukung TI
b) TI dilibatkan dalam membangun strategi
c) TI memahami bisnis
d) Memprioritaskan dengan baik proyek TI
e) Kerjasama TI-Bisnis
f) TI mencerminkan kepemimpinan
Menghambat :
a) Eksekutif senior tidak mendukung TI
b) Terdapat kesenjangan antara bisnis dan TI
c) TI tidak memahami bisnis
d) TI tidak diprioritaskan dengan baik

1.3

Control Objectives for Information and

Related Technology 5 (COBIT 5)
COBIT 5 adalah kerangka bisnis untuk tata
kelola dan manajemen perusahaan IT (IT
goverrnance framework), dan juga kumpulan alat
yang mendukung para manager untuk menjembatani
jarak (gap) antara kebutuhan yang dikendalikan
(control requirments), masalah teknis (technical
issues) dan resiko bisnis (business risk).Versi

123

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

evolusi menggabungkan pemikiran terbaru dalam

tata kelola perusahaan dan teknik manajemen, dan
memberikan prinsip- prinsip yang diterima secara
global, praktek, alat-alat analisis dan model untuk
membantu meningkatkan kepercayaan, dan nilai
dari, sistem informasi. COBIT mempermudah
perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk
mengendalikan IT dalam organisasi. COBIT
menekankan
kepatuhan
terhadap
peraturan,
membantu organisasi untuk meningkatkan nilai yang
ingin
dicapai
dengan
penggunaan
IT,
memungkinkan
untuk
menyelaraskan
dan
menyederhanakan penerapan dari the COBIT
framework. Berikut 5 prinsip Cobit 5 framework
(Ook & Dition, 2008):

ISSN: 2089-9815

nantinya diharapkan dapat membantu mencapai

tata kelola dan manajemen TI dengan efektif dan
efisien/
e) Separating Governance from Management
Prinsip ini menjelaskan perbedaan antara tata
kelola dan manajemen. Dua disipin penting yang
didalamnya juga terdapat struktur, aktifitas,
tanggung jawab dan tujuan yang berbeda satu
sama lain.

Gambar 2. Governance and

Management Key Areas
1.3.1 Capability Level
Capability Level merupakan sebuah model yang
menggambarkan bagaimana suatu proses inti di
dalam organisasi berjalan. Gambaran ini dibutuhkan
untuk mengetahui proses mana saja yang sudah
berjalan sesuai dengan harapan dan proses mana
yang masih kurang sehingga membutuhkan
perhatian dan perbaikan secara khusus. Gambaran
ini juga menyediakan pengukuran performansi dari
proses-proses pada area governance maupun
manajemen. Terdapat 6 level kapabilitas proses yang
bisa dicapai, dari Incomplete Process (level 0)
sampai Optimizing (level 5). Penjelasan mengenai
tingkatan pada Capability Level ini lebih jelasnya
sebagai berikut (ISACA, 2013):

Gambar 1. COBIT 5 Principles

a) Meeting Stakeholder Needs
Perguruan Tinggi ada demi memberikan sebuah
nilai bagi stakeholder-nya. Hal itu bisa dilakukan
dengan berbagai cara, salah satunya dengan
menjaga
keseimbangan
antara
realisasi
keuntungan dan resiko yang muncul dari sumber
daya yang digunakan didalamnya. Dengan
COBIT 5 diharapkan Universitas mampu
mengalirkan tujuan dan menterjemahkan tujuan
tersebut menjadi proses dan praktik yang
dilakukan dengan spesifik.
b) Covering the End-to-End
Sebuah prinsip yang memberikan sebuah
pandangan menyeluruh pada tata kelola dan
manajemen TI dalam satu Perguruan Tinggi
berdasarkan sejumlah enabler yang ada disekitar
Perguruan Tinggi. Enabler bisa melingkupi dari
hulu sampai hilir Perguruan Tinggi dan bisa juga
berasal dari dalam maupun luar Perguruan
Tinggi yang berhubungan dengan tata kelola dan
manajemen informasi, termasuk juga seluruh
aktifitas dalam suatu Perguruan Tinggi.
c) Applying a Single Integrated Framework
COBIT 5 merupakan framework tunggal dan
terintegrasi yang dapat disejajarkan dengan
standar dan best practise lainnya yang ada
hubungannya dengan TI dalam menyediakan
arahan pada aktifitas TI dalam suatu Perguruan
Tinggi.
d) Enabling a Holistic Approach
Prinsip ini mendukung untuk mendefinisikan
enabler dalam suatu Perguruan Tinggi yang

a) Level 0: incomplete process

Organisasi pada tahap ini tidak melaksanakan
proses-proses TI yang seharusnya ada atau belum
berhasil mencapai tujuan dari proses TI tersebut
b) Level 1: performed process
Organisasi pada tahap ini telah berhasil
melaksanakan proses-proses TI dan tujuan proses
TI tersebut telah benar-benar tarcapai.
c) Level 2: managed process
Organisasi pada tahap ini dalam melaksanakan
proses TI dan mencapai tujuannya dilaksanakan
secara terkelola dengan baik. Jadi ada penilaian
lebih karena pelaksanaan dan pencapaiannya
dilakukan dengan pengelolaan yang baik.
Pengelolaan di sini berarti pelaksanaannya
melalui proses perencanaan, evaluasi dan
penyesuaian untuk ke arah yang lebih baik lagi.
d) Level 3: establised process
Organisasi pada tahap ini memiliki proses-proses
TI yang sudah distandarkan dalam lingkup
organisasi keseluruhan. Artinya sudah ada

124

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

standard proses TI tersebut yang berlaku di

seluruh lingkup organisasi tersebut.
e) Level 4: predictable process
Organisasi pada tahap ini telah menjalan kan
proses TI dalam batasan-batasan yang sudah
pasti, misal batasan waktu. Batasan ini dihasilkan
dari pengukuran yang telah dilakukan pada saat
pelaksanaan proses TI tersebut sebelumnya.
f) Level 5: optimizing process
Pada tahap ini organisasi telah melakukan
inovasi-inovasi dan melakukan perbaikan yang
berkelanjutan
untuk
meningkatkan
kemampuannya.

ISSN: 2089-9815

perspektif kemampuan organisasi dan aset

strategik. Serta mengarahkan prinsip-prinsip
yang mendasari service management yang
berguna untuk mengembangkan kebijakan
yang ada didalamnya, dan proses diseluruh
siklus layanan ITIL. Definisi lainnya dari
Service
Strategy
yaitu
yang
menspesifikasikan setiap tahap dari siklus
layanan agar harus tetap fokus pada business
case, dengan menetapkan tujuan bisnis,
kebutuhan, dan prinsip service management.
2. Service Design (SD)
Memberikan arahan untuk merancang dan
mengembangkan layanan serta proses
layanan tersebut. Yang meliputi prinsip
rancangan dan metode untuk merubah tujuan
strategik ke dalam portofolio layanan dan
aset layanan. Ruang lingkup dari service
design ini meliputi perubahan dan perbaikan
atau pengembangan yang diperlukan untuk
meningkatkan atau mempertahankan serta
mengelola nilai kepada pelanggan dalam
siklus layanan, layanan berkelanjutan,
pencapaian tingkat layanan dan kesesuaian
terhadap standar dan peraturan. Juga
memandu organisasi mengenai bagaimana
mengembangkan kemampuan merancang
untuk service management. Selain itu juga
memastikan bahwa infrastruktur teknologi
informasi yang ada harus mencakup fit for
purpose dan fit for use.
3. Service Transition (ST)
Mengarahkan dalam hal pengembangan dan
perbaikan atau peningkatan kemampuan
dalam masa transisi layanan yang baru dan
berubah menjadi operasi. Juga mengarahkan
pada bagaimana kebutuhan service strategy
diletakan dalam service design yang efektif
untuk operasional layanan ketika mengelola
resiko kegagalan dan gangguan. Pada bagian
ini, framework ITIL menggabungkan prektek
didalam release management, program
management, dan risk management yang
menempatkannya didalam konteks praktikal
service management.
4. Service Operation (SO)
Mewujudkan praktek didalam pengelolaan
Service Operation. Termasuk mengarahkan
dalam mencapai efektifitas dan efisiensi
dalam
menyampaikan dan mendukung
layanan supaya memastikan agar nilai kepada
pelanggan dan kepada pemberi layanan.
Dimana Service Operation ini mengarah pada
keseharian pengelolaan dan operasional pada
layanan bisnis IT.
5. Continual Service Improvement (CSI)
Meliputi instrumental arahan dalam membuat
dan mengelola nilai kepada pelanggan
melalui rancangan yang lebih baik, praktik
dan metode dari pengelolaan kualitas,

1.4

The IT Infastructure Library (ITIL)

Information Technology Infrastructure Library
(ITIL) adalah best practice famework yang mampu
meningkatkan layanan atau computing service
didalam sektor Teknologi Informasi. Dimana ITIL
framework ini dikembangkan oleh British Central
Computer & Telecommunications Agency, yang juga
bergabung dengan UK Office of Government
Commerce (OGC) pada tahun 2001. ITIL
memberikan sekumpulan prosedur board of
management, yang diterapkan kepada seluruh aspek
dari infrastuktur Teknologi Informasi, yang
memampukan organisasi untuk dapat mengelola
operasional teknologi informasinya.
Framework ITIL dari tahun 2001 sampai
sekarang pun terus berkembang, mulai dari hanya 2
modul, hingga 5 modul dengan minor revision. Inti
dari ITIL v3 berisi 5 publikasi atau modul, yang
mana masing-masing memberikan arahan pada tahap
yang spesifik dalam siklus mengelola layanan
(Service Management Lifecycle), yang diilustrasikan
dalam skematik.. Berikut modul ITIL pada v3 :

Gambar 2. ITIL Process Schematic

Berikut adalah penjelasan mengenai ITIL process
schematic :
1. Service Strategy (SS)
Pada gambar diatas, menunjukan bahwa
service strategy diletakan dipusat dari modul
lainnya, yang mana ini berarti bahwa service
strategy memberikan praktek dan teknik,
serta arahan dalam hal bagaimana untuk
merancang,
mengembangkan,
dan
mengimplementasi service management dari

125

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

pengelolaan perubahan, dan perbaikan

kemampuan yang didasari pembelajaran
untuk menyatakan peningkatan dan perbaikan
pada skala besar dalam hal kualitas layanan,
efisiensi operasional dan bisnis berkelanjutan.

ISSN: 2089-9815

kesepakatan antara CIO/Kepala Pusat Sistem

Informasi (PSI) di perguruan tinggi ataskomponen
IT Governance yang akan digunakan, sehingga
didapatkan komponen IT Governance yang tepat
dansesuai dengan perguruan tinggi. Keberhasilan
dalam pengelolaan TI sangat dipengaruhi oleh
model tata kelola TI yang akan diadopsi oleh
perguruan tinggi (Yunis & Telaumbanua, 2014).

1.5

ISO/IEC 27002
ISO/IEC 27002 merupakan sebuah seri penduan
dan prinsip-prinsip yang berfungsi untuk
menginisiasi, implementasi, pemeliharaan dan
meningkatkan kinerja manajemen teknologi
informasi dalam sebuah organisasi IT. ISO/IEC
27002 merupakan standar yang diakui secara
internasional karena memiliki cara yang baik di
bidang kemanan (Security). Standar-standar dari
ISO/IEC 27002 telah diakui dan diterima secara
global sehingga ini merupakan best practice
Perguruan Tinggi dalam bidang keamanan untuk
berbagai macam sektor, misalanya ekonomi.
Terdapat 11 bagian dalam ISO/IEC (Becker &
Bailey 2014).

2.2

Kombinasi Antara COBIT, ITIL dan

ISO/IEC 27002
2.2.1 Perbandingan COBIT dengan ITIL
Perbedaan mendasar yang terdapat pada
metodelogi ITIL adalah bagaimana proses-proses
dijelaskan dan ditangani pada setiap aktifitas dan
flowchart yang berbeda yang nantinya diharapkan
akan memberikan sebuah arahan untuk organisasi
dalam penggunaan IT dengan efektif dan efisien.
Namun, dari sisi Critical Success Factor, Cobit
menjelaskan dengan lebih detail dan lebih tepat
sasaran.
COBIT memiliki strukur yang lebih baik dalam
hal mengalamatkan masalah-masalah yang berkaitan
dengan IT Auditing, dalam hal IT Auditing pada
COBIT mencakup area yang lebih luas dan lebih
cocok digunakan untuk menilai dan mengevaluasi
sebuah IT Governance. Fitur-fitur yang dimiliki
COBIT dalam penanganan terhadap masalah yang
berkaitan dengan manajemen adalah COBIT mampu
mereferensikan Critical Success Factor yang
dibarengi dengan indikator kinerja dan model
kapabilitas sebuah IT Governance. (Simonsson dan
Johnson, 2008) berargumen bahwa ITIL tidak
mendukung minat dalam IT (Strategic Interest of
IT). Dalam hal ini COBIT diakui memiliki struktur
IT Goverance yang lebih baik.
Dapat dilihat dalam melakukan komparasi antara
COBIT dan ITIL, keduanya memiliki kesamaan
dalam model dan terstruktur dalam kesamaan yang
tinggi di bidang IT management, terlebih lagi
COBIT menggunakan metodelogi ITIL dalam
merombak strukturnya di versi yang terbaru. Ada
beberapa masalah yang ditujukan oleh metodelogi
ini dan terdapat sedikit perbedaan konotasi yang
dapat dilihat dalam tabel berikut (Gehrmann, 2012):

a)
b)
c)
d)
e)
f)

Information; Security Policy.

Organizing Information Security.
Asset Management.
Safety of Human Resource.
Physical Security and the Environtment.
Operations
and
Communication
Manajement.
g) Access Control.
h) Acquisition,
Development
and
Maintenance of Information Systems.
i) Information
Security
Incidents
Management.
j) Business Continuity Management.
k) Compliance.
2. PEMBAHASAN
2.1 Identifikasi Komponen Tata Kelola
Teknologi Informasi
Komponen IT Governance merupakan dasar dan
hal yang pertama sekali harus ditentukan sebelum
merumuskan model tata kelola yang tepat bagi
organisasi dalam hal ini yaitu perguruan tinggi.
Komponen IT Governance dapat diidentifikasikan
melalui 3 elemen yang ada dalam IT Governance
yaitu, elemen struktur, proses, dan mekanisme
keterhubungan IT Governance. Model tata kelola TI
(IT Framework Model) yang tepat bagi suatu
perguruan tinggi harus sejalan dengan tujuan IT
Governance yaitu mampu menyelaraskan strategi TI
dengan stategi bisnis yang ada pada perguruan tinggi
(Yunis & Telaumbanua 2015).
Identifikasi komponen IT Governance ini
merupakan suatu tahapan awal yang harus dilakukan
untuk menghasilkan model IT Governance yang
tepat untuk organisasi dalam kasus ini yaitu model
IT Governance perguruan tinggi. Komponen awal IT
Governance yang sudah didapatkan ini perlu
diujikan kembali untuk mendapatkan nilai

Tabel 1. Kesamaan Antara Proses ITIL dan

COBIT
ITIL
COBIT
Incident Management
Administrate the
problems and incidents
Problem Management
Administrate the
problems and incidents
Configuration
Administrate and
Management
Configure
Change Management
Administrate Change
IT Services Financial
Identify and carry out
Management
Apropriation Costs

126

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

ISSN: 2089-9815

metodologi ini adalah terkait dengan masalah

keuangan, sebagai ISO/ IEC 27002 tidak membahas
masalah ini secara komprehensif. Hanya berkaitan
dengan manajemen risiko,meninggalkannya sampai
pelaksana untuk mengontrol dan mengurangi risiko
untuk menghindari meningkatnya biaya. Pendekatan
ini yang diperlakukan berbeda oleh ITIL dan
COBIT, memberikan biaya manajemen risiko yang
efektif dan aspek keuangan yang berkaitan dengan
IT Dalam Tabel 2, karakteristik yang terkait harus
digunakan dalam setiap metodologi untuk
mendapatkan metodelogi yang lebih komprehensif,
efisien dan efektif.

Tabel 1 Lanjutan. Kesamaan Antara Proses

ITIL dan COBIT
ITIL
COBIT
Capacity Management
Administrate
Performance and
Capacity
Continuity of Service
Ensure Continuity of
Management
Services
Avalaibility
Administrate
Management
Performance and
Capacity
Version Management
Administrate Change
and Configuration
Service Level
Define and Manage
Management
Service Level

Tabel 2. Usulan Metodologi Kombinasi

ITIL
COBIT
ISO/IEC
27002
Konsep /
Critical
Information
Proses
SuccessFactors
Security
(CSF)
Aktivitas
Metrik(CSF/KPI)
Biaya /
Good Practice
Keuntungan
(CMM)
Perencanaan
Audit
dan Eksekusi

Metodelogi ITIL memiliki perbedaaan pada

strukturnya, dapat dilihat sebagai contoh dalam
penanganan Incident Management bahwa ITIL
memiliki pendekatan yang lebih spesifik dan tidak
memiliki bagian yang ekuivalen di dalam kerangka
kerja COBIT. Namun, walaupun tidak adannya
bagian yang ekuivalen, metodelogi COBIT tidak
mengalamatkan masalah ini ke bagian lain dalam
strukturnya atau COBIT melakukan pendekatan
berbeda. ITIL menangani masalah ini dengan cara
yang sangat detail pada level pemeliharaan jasa dan
level operating agreements.

Berdasarkan karakteristik dari masing-masing

metodologi ini, kekuatan dan kelemahan mereka
struktur dievaluasi capat disimpulkan bahwa
penggunaan kombinasi metodologi ITIL, COBIT
dan ISO/IEC 27002 harus dilaksanakan seperti yang
ditunjukkan pada Tabel 2. Tabel 2 dibangun dengan
membandingkan tujuan pengendalian yang sama
antara metodologi ITIL, COBIT dan ISO/IEC
27002. Identifikasi praktik yang baik (Tabel 2)
antara metode terdaftar oleh penanganan pendekatan
ditangani oleh masing-masing tujuan. CSF dalam
metodologi COBIT mengatasi sejumlah besar aspek
dibandingkan dengan ITIL dan ISO/IEC 27002.
Sebagai hasil dari pekerjaan ini saran yang diajukan
adalah bahwa metodologi ITIL harus digunakan
untuk mendefinisikan strategi, konsep dan proses
yang terkait dengan manajemen TI. COBIT harus
digunakan untuk mengevaluasi kritis Keberhasilan
faktor, metrik, indikator dan audit. Selain itu, standar
ISO/IEC 27002 harus memandu pengelolaan TI
dalam kaitannya dengan masalah keamanan IT
(Sahibudin et al., 2008).

2.2.2

ITIL dan COBIT dalam Relasinya

dengan ISO/IEC 27002
ISO/IEC 27002 standar banyak digunakan untuk
mengatasi masalah yang berkaitan dengan keamanan
informasi dan tidak hanya masalah yang terkait
dengan manajemen TI. Dengan tujuan umum, jelas
bahwa standar ISO/ IEC 27002 tidak sesuai dengan
yang setara dengan metodologi ITIL seperti yang
kita dapat membandingkan metodologi ITIL dengan
metodologi COBIT. menyoroti bahwa pelaksanaan
keamanan dan kontrol dari standar ISO/IEC 27002
dikombinasikan dengan ITIL atau COBIT
mengurangi ancaman kritis yang dapat mengganggu
hasil proyek. ISO/IEC 27002 memiliki struktur
utamanya untuk diterapkan berdasarkan suatu
organisasi dan menjamin keseluruhan keselamatan
di semua tingkat keamanan informasi dari suatu
organisasi. Masalah administrasi dan manajemen
ditangani oleh ITIL dan COBIT metodologi tidak
memiliki struktur setara dibahas dalam ISO/IEC
27002 standar. Manajemen konfigurasi memiliki
dampak yang besar pada lingkungan TI, yang harus
ditangani aman. ISO/IEC 27002 memiliki fitur untuk
menjaga kerahasiaan, integritas dan ketersediaan
informasi dalam organisasi. Ini ketersediaan
informasi ditangani dalam ITIL dan COBIT dengan
aspek kualitas, keandalan dan pemeliharaan IT
menekankan bahwa ISO/IEC 27002 bersama-sama
dengan ITIL dapat membantu penciptaan proses
yang berkaitan dengan pengiriman dan dukungan
dari IT. Hal lain yang dapat dibandingkan dengan

3.

KESIMPULAN
Efisiensi penggunaan TI oleh organisasi adalah
tujuan yang ingin dicapai dan telah dicari oleh
banyak perusahaan. Beberapa dari mereka telah
mencapai tingkat kompleksitas yang dibutuhkan
oleh penggunaan teknologi ini, memperoleh sebagai
hasil, keunggulan kompetitif di sektor dimana
sebuah organisasi tersebut beroperasi. Tingkat ini
dapat dicapai melalui IT Governance, namun IT
Governance memiliki fokus yang lebih luas dan itu
sangat kompleks. Ada banyak tindakan yang lebih

127

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)

Yogyakarta, 18-19 Maret 2016

komprehensif daripada administrasi teknologi

informasi, bagi pengguna teknologi tersebut dan
proses yang mereka beroperasi. Ada beberapa
metodologi maju dan didistribusikan dalam
organisasi untuk mengelola informasi teknologi.
Terlepas metodologi yang digunakan, tujuan dari IT
Governance adalah untuk membantu organisasi
meningkatkan mereka keunggulan kompetitif
dibandingkan dengan pesaingnya. berpendapat
bahwa keunggulan kompetitif terjadi dari waktu ke
waktu dimana organisasi beroperasi secara efisien
dan efektif. Efisiensi berarti melakukan sesuatu
dengan biaya serendah mungkin dan efektivitas
berarti melakukan hal yang benar untuk
menciptakan nilai terbesar bagi perusahaan. Dalam
konteks ini, TI harus dilakukan secara efisien,
meminimalkan risiko keamanan dan sesuai dengan
persyaratan hukum. Tujuan ini sulit untuk mencapai,
bahkan sebagai metodologi manajemen TI lebih
efektif dan komprehensif dalam beberapa aspek dan
sebaliknya. Untuk mencapai hasil yang lebih baik
dan memenuhi semua kebutuhan IT manajemen,
artikel ini mengusulkan suatu organisasi untuk
menggunakan kombinasi ITIL, COBIT dan ISO/IEC
27002 untuk mencapai tujuan organisasi.
kombinasi antara manajemen metodologi TI
ITIL, COBIT dan ISO/IEC 27002 akan memberikan
pendekatan yang lebih komprehensif dan efisien,
memungkinkan fitur yang sebelumnya tidak
dianggap oleh penggunaan metode tunggal mulai
menjadi bisa diatasi dan dikendalikan oleh
organisasi.Hubungan
antara
metodologi
ini
menunjukkan beberapa aspek kesamaan seperti
dapat dilihat dalam Tabel 1, setelah analisis interaksi
dan praktek yang baik dari metodologi adalah
mungkin untuk mengusulkan Model interaksi antara
model ini yang dapat dilihat di Tabel 2.

ISSN: 2089-9815

and Prototype for Higher Education. , (1),

pp.15.
Indrajit, R.E., 2011. Teknologi Informasi dan
Perguruan Tinggi: Menjawab Tantangan
Pendidikan Abad Ke 21, Jakarta: Creative
Common.
ISACA, 2013. COBIT Process Assessment Model
(PAM): Using COBIT 5,
Mohseni, M., 2012. What is a Baseline for Effective
Information Technology Governance for
Higher Education Institutions that are
Members of Research University CIO
Conclave in United States?
Nassereslami, F. et al., 2008. Classification of IT
Governance Tools for Selecting the Suitable
One in an Enterprise. Jdcta, 2(2), pp.410.
Ook, S.T.B. & Dition, E., 2008. C Obi T and V Al
It: Nd,
Sahibudin, S., Sharifi, M. & Ayat, M., 2008.
Combining ITIL, COBIT and ISO/IEC 27002
in Order to Design a Comprehensive IT
Framework in Organizations. 2008 Second
Asia International Conference on Modelling &
Simulation (AMS), pp.749753. Available at:
http://ieeexplore.ieee.org/lpdocs/epic03/wrapp
er.htm?arnumber=4530569.
Surendro, K., 2009. Implementasi Tata Kelola
Teknologi Informasi, Bandung: Informatika.
Surya, R.T., 2013. AUDIT Tata Kelola TI SIM
Perguruan Tinggi Menggunakan Best Practice
COBIT Versi 5 - KOMPASIANA.com.
Available
at:
http://www.kompasiana.com/rendratris/audittata-kelola-ti-sim-perguruan-tinggimenggunakan-best-practice-cobit-versi5_5528f7c0f17e618f248b45b9
[Accessed
January 4, 2016].
Weill, P. & Ross, J.W., 2004. IT governance on one
page. Cisr Wp, (January), p.18. Available at:
http://www.researchgate.net/publication/22813
9751_IT_Governance_on_One_Page/file/e0b4
9518ae03e11409.pdf\nhttp://materias.fi.uba.ar/
7558/Lecturas/cisrwp349-IT Governance on
One Page.pdf.
Widjajanto, B., Rijati, N. & Kusumaningrum, P.,
2012.
TEKNOLOGI
INFORMASI
UNIVERSITAS XYZ DOMAIN DELIVER
AND SUPPORT ( DS ) FRAMEWORK
COBIT 4 . 0. , 2012(Semantik), pp.8188.
Yanosky, R. & Caruso, J.B., 2008. Process and
Politics: IT Governance in Higher Education.
Educause Center for Applied Research, 5,
pp.110.
Yunis, R. & Telaumbanua, K., 2015. Analisis
Elemen Struktur pada Komponen IT
Governance untuk Perguruan Tinggi. JSM
STMIK Mikroskil, 16(1).
Yunis,
R.
&
Telaumbanua,
K.,
2014.
IDENTIFIKASI AWAL KOMPONEN IT
GOVERNANCE. , 2014(semnasIF).

DAFTAR PUSTAKA
Alberch, B. & Pirani, J.A., 2004. Using an IT
Governance Structure to Archieve Alignment
at the University of Cincinnati.
Becker, J. & Bailey, E., 2014. A Comparison of IT
Governance & Control Frameworks in Cloud
Computing. Association for Information
Systems Conference, pp.116. Available at:
http://aisel.aisnet.org/cgi/viewcontent.cgi?artic
le=1160&context=amcis2014.
Gehrmann, M., 2012. Combining ITIL , COBIT and
ISO / IEC 27002 for structuring
comprehensive information technology for
management in organizations. Navus - Revista
de Gestao e Tecnologia., 2, pp.6677.
Haes, S. De, Debreceny, R.S. & Wim Van
Grembergen, 2013. COBIT 5 and Enterprise
Governance
of.
JOURNAL
OF
INFORMATION SYSTEMS. JOURNAL OF
INFORMATION SYSTEMS, pp.307324.
Handeri, 2014. Good IT Governance: Framework

128