Nama : Roshid Andru Mustaqiim

Nomor Absen : 30
Kelas : 9-1 DIV Alih Program

TUGAS AUDIT SISTEM INFORMASI : COBIT ITIL ISO

I. Pendahuluan

Penerapan IT di perusahaan harus ditunjang dengan suatu tata kelola IT (IT Governance)
mulai dari perencanaan sampai implementasinya yang mengacu pada framework, best-practices,
atau standar yang sudah mendapatkan pengakuan secara luas. Ada beberapa jenis tata kelola IT
yang digunakan oleh perusahaan-perusahaan di dunia, di antaranya adalah COBIT, ITIL dan
ISO. Ketiganya pada dasarnya adalah framework dalam hal pengelolaan IT. Namun selanjutnya
akan diklasifikasikan dengan istilah-istilah lain dan akan di perbandingkan satu sama lain agar
mempermudah pemahaman.

Pengertian

COBIT (Control Objectives for Information and related Technology) adalah suatu high-
level framwork untuk tata kelola IT yang dapat membantu auditor, manajemen, dan pengguna
untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis. COBIT lebih banyak menjawab pertanyaan mengenai
What tentang tata kelola IT dan mempunyai cakupan yang paling luas. COBIT dikembangkan
oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit
and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi
pada bisnis. Olejh karena itu, business process owners dan manajer, termasuk juga auditor dan
pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya. COBIT muncul
pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT
versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan Desember 2005 dan versi
4.1 pada bulan Mei 2007 lebih mengarah pada tata kelola IT, dan terakhir COBIT versi 5 pada
bulan Juni 2012 yang menekankan tata kelola IT pada perusahaan.

ITIL (Information Technology Infrastructure Library) yang dikeluarkan oleh OGC

(Office of Government Commerce), adalah seperangkat framework untuk mengelola IT Service
Level. Meskipun dalam banyak hal ITIL sangat mirip dengan COBIT, namun perbedaan
mendasarnya adalah Cobit menetapkan standar dengan melihat berdasarkan proses dan risiko,
dan di sisi lain, ITIL menetapkan standar dari layanan IT dasar. Selain itu, ITIL lebih banyak
menjawab pertanyaan mengenai How atau bagaimana cara perusahaan mengelola IT dan
lingkungan pengendaliannya.

Sementara itu, Organisasi Standar Internasional, atau yang disebut dengan istilah ISO,
adalah suatu asosiasi global yang terdiri dari badan-badan standardisasi nasional yang
beranggotakan tidak kurang dari 140 negara. ISO merupakan suatu organisasi di luar
pemerintahan (Non-Government Organization/NGO) yang berdiri sejak tahun 1947. Misi dari
ISO adalah untuk mendukung pengembangan standardisasi dan kegiatan-kegiatan terkait lainnya
dengan harapan untuk membantu perdagangan internasional, dan juga untuk membantu
pengembangan kerjasama secara global di bidang ilmu pengetahuan, teknologi dan kegiatan
ekonomi. Kegiatan pokok ISO adalah menghasilkan kesepakatan-kesepakatan internasional
yang kemudian dipublikasikan sebagai standar internasional. ISO yang berkaitan dengan IT di
antaranya ISO 27001, ISO 27002, dan ISO 31000.

II. Perbandingan
A. Cakupan COBIT, ITIL dan ISO

Secara singkat, berdasarkan luas cakupannya, dapat dijelaskan sebagai berikut:

COBIT terutama dirancang sebagai model IT governance, terutama dalam hal
audit.
ITIL dirancang sebagai kerangka kerja manajemen layanan untuk membantu
memahami Bagaimana Anda mendukung kegiatan proses dan Bagaimana
Anda memberikan layanan.

2
 Perbedaan antara COBIT dan ITIL adalah, COBIT memberitahukan tentang Apa
yang seharusnya Anda lakukan, sedangkan ITIL memberitahukan Bagaimana
cara Anda harus melakukannya.
Sedangkan ISO, pada dasarnya memberikan keamanan, namun tidak secara
langsung terintegrasi dalam proses bisnis. ISO memiliki cakupan yang paling
sempit, karena hanya berfokus pada keamanan saja.

B. Perbandingan berdasarkan Tujuan, Fungsi, Kelebihan, Kelemahan, Standardisasi

dan Waktu Penggunaan.

Perbandingan antara COBIT, ITIL, dan ISO

Item COBIT ITIL ISO
Tujuan COBIT 5 (diterbitkan oleh ITIL adalah ISO 27001/27002
ITGI) adalah suatu high- seperangkat framework adalah Standar
level framework (relatif yang berasal dari Internasional
terhadap ITIL, ISO 27001/ sekumpulan best ISMS
27002) yang memetakan inti practices untuk mengelola (Information
proses IT dengan cara yang IT Service Level. Security
memungkinkan keberhasilan Meskipun dalam banyak Management
organisasi untuk hal ITIL sangat mirip System), yang
melaksanakan kebijakan dan dengan COBIT, namun dalam
prosedur kunci. perbedaan mendasarnya pelaksanaannya
adalah Cobit menetapkan sering digunakan
Persamaan COBIT 5 dengan standar dengan melihat bersama dengan
ISO 27002 adalah sama- berdasarkan proses dan ISO 27001. ISO
sama menjawab 'apa' yang risiko, dan di sisi lain, ITIL 27001 dan ISO
sedang dikelola, berbeda menetapkan standar dari 27002 disusun oleh
dengan ITIL yang menjawab layanan IT dasar. ISO
'bagaimana'
ISO 27001 hanya
Namun, ISO 27002 berfokus merumuskan
hanya pada keamanan sistem manajemen
informasi, sedangkan yang mengontrol
COBIT memiliki lingkup keamanan

3
 yang lebih luas, dengan informasi, tanpa
mempertimbangkan semua memberikan
manajemen proses IT. kontrol tertentu
untuk setiap jenis
industri. ISO
27002 memberikan
arahan untuk
mengontrol
keamanan
informasi untuk
berbagai sektor
industri yang
berbeda.
Fungsi COBIT 5 biasanya ITIL lebih sering ISO 27002
digunakan oleh eksekutif digunakan untuk umumnya
bisnis agar dapat berhasil mengelola IT Service digunakan oleh
dalam melaksanakan Level. departemen IT
kebijakan dan prosedur pada suatu
kunci. organisasi.
Departemen IT
Selain itu, COBIT 5 sering berfokus pada
digunakan untuk pengendalian dan
mengintegrasikan hal-hal keamanan
terkait pengendalian, isu-isu informasi.
teknis, dan risiko dalam
suatu organisasi.

Kelebihan Kelebihan COBIT: 1. ITIL merupakan ITSM ISO 27002

1. Rahasia termudah untuk memungkinkan
2. Proteksi terhadap diimplementasikan. manajer sistem
informasi yang sensitif Sebab, ITIL bisa informasi untuk
dari akses yang tidak diimplementasikan mengidentifikasi
bertanggung jawab. sebagian dan tidak akan dan memitigasi
3. Integritas mengganggu kinerja gap dan overlap

4
4. Berhubungan dengan secara keseluruhan. dalam keamanan
penyediaan informasi Contoh, jika departemen sistem informasi.
yang sesuai untuk TI kekurangan anggaran
manajemen. dan dia bisa memilih ISO 27002 juga
5. Secara umum dapat untuk menerapkan lebih mudah
dikatakan bahwa COBIT lapisan Service Strategy diimplementasikan
merupakan sebuah model saja, dan tahun depan dia karena
tata kelola TI yang akan mencoba memberikan
memberikan sebuah menerapkan proses IT petunjuk
arahan yang lengkap Service Management pelaksanaan yang
mulai dari sistem mutu, yang lain. rinci.
perencanaan, manajemen 2. Memberi deskripsi rinci
proyek, keamanan, sejumlah praktik penting
pengembangan dan TI dan menyediakan
pengelolaan layanan. daftar komprehensif
Arahan dari COBIT tugas dan prosedur yang
kemudian didetailkan didalamnya setiap
kembali oleh beberapa organisasi dapat
model framework sesuai menyesuaikan dengan
dengan perkembangan kebutuhannya sendiri
keilmuan. 3. ITIL bukan merupakan
standard yang
memberikan prescription
tetapi lebih kepada
merekomendasikan, oleh
karena itu implementasi
antara satu organisasi
dengan organisasi lain
dapat dipastikan terdapat
perbedaan. Dengan
demikian kita tidak bisa
membandingkan/
melakukan benchmark
secara pasti.

5
Kelemahan 1. COBIT 5 relatif sulit 1. Cakupan tidak seluas ISO 27002 hanya
diimplementasikan COBIT, sehingga tidak berfokus pada
karena tidak memberikan semua kebutuhan yang keamanan
petunjuk pelaksanaan berkaitan dengan IT informasi sehingga
yang rinci. Penerapan Service Management memiliki ruang
juga membutuhkan dapat dipenuhi. lingkup yang
budget yang relatif Selain itu, buku-buku terbatas.
mahal, karena dilakukan ITIL sulit terjangkau
secara menyeluruh. bagi pengguna non ISO 27002 juga
2. COBIT hanya komersial, ITIL bersifat memiliki risiko
memberikan panduan holistic yang mencakup tidak bisa
kendali dan tidak semua kerangka kerja diintegrasikan
memberikan panduan untuk tatakelola TI, dengan sistem
implementasi pelaksanaan pedoman yang lebih besar.
operasional. dalam buku ITIL
3. COBIT hanya berfokus memerlukan pelatihan
pada kendali dan khusus dan biaya
pengukuran. pelatihan atau
sertifikasi ITIL terlalu
tinggi.
Sertifikasi Penyusun COBIT 5, ISACA, Mengacu pada OGC Karena
dan menawarkan 4 jenis (Office of Government berhubungan
Akreditasi sertifikasi perorangan, yaitu: Commerce). dengan ISO 27001,
1. Certified Information organisasi yang
Systems Auditor (CISA) menerapkan ISO
2. Certified Information 27002 dapat
Security Manager mengajukan
(CISM) sertifikasi ISO
3. Certified in the 27001 kepada ISO.
Governance of
Enterprise IT (CGEIT)
4. Certified in Risk and
Information Systems
Control (CRISC)

6
 Kapan COBIT 5 cocok digunakan ITIL lebih cocok untuk ISO adalah
digunakan ketika organisasi ingin membantu perusahaan sertifikat yang
? menciptakan suatu dalam rangka: diakui di hampir
organization-wide 1. Mengurangi biaya seliuruh penjuru
framework, bukan hanya 2. Pengunaan proses dunia. ISO 27002
framework keamanan praktik terbaik yang cocok digunakan
informasi. sudah terbukti untuk organisasi
meningkatkan yang ingin
kepuasan pelanggan. beroperasi lintas
3. Meningkatkan negara.
produktivitas
4. Meningkatkan
penggunaan
keterampilan dan
pengalaman
5. Meningkatkan
penyampaian layanan
pihak ketiga melalui
spesifikasi ITIL atau
ISO 20000

III. Kesimpulan
Terdapat kelebihan dan kelemahan dari masing-masing framework, baik itu COBIT,
ITIL, maupun ISO. Kombinasi ketiganya biasanya merupakan pendekatan terbaik. COBIT
dapat digunakan untuk menentukan apa yang menjadi kebutuhan perusahaan berkaitan
dengan IT.ISO dapat digunakan untuk menentukan dan memperbaiki postur keamanan IT
perusahaan. Dan ITIL dapat digunakan untuk memperbaiki proses IT untuk memenuhi tujuan
perusahaan (termasuk keamanan).