PERBANDINGAN FRAMEWORK AUDIT IT

ASL, MOF, dan BCBS

DISUSUN OLEH:
KELAS 4KA22
ANGGOTA KELOMPOK 1 :

Ananda Ramadhan Febrian NPM : 10116736

Farhan Rizqi Pangestu NPM : 12116656
Muhammad Rizky NPM : 15116085
Putri Amalia NPM : 15116830

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA
PTA 2019 / 2020
1. Application Services Library (ASL)

Framework ini pertama kali dikembangkan pada akhir era 1990-an di Belanda sebagai model
milik R2C, yang dimana framework ini dikembangkan dengan tujuan untuk memberikan
metode-metode terbaik yang dapat dipergunakan untuk melakukan standardisasi berbagai proses
dalam pengelolaan siklus hidup sebuah aplikasi komputer (dalam hal ini yaitu aplikasi sistem
informasi). Pada tahun 2000, framework ini berevolusi menjadi ASL, lalu pada 2001 diserahkan
pengembangannya ke ASL BiSL Foundation (ketika itu masih bernama ASL Foundation).
Setelah itu ASL dirilis ke publik pada tahun 2002, dan kemudian pada tahun 2009 dirilis versi
kedua dari ASL (yaitu ASL2) yang ditujukan sebagai penyempurnaan dari ASL.

Pengembangan dari ASL sendiri ditujukan untuk mendukung manajemen aplikasi dengan
menyediakan berbagai perangkat yang diperlukan oleh aktivitas-aktivitas tersebut. Adapun
tujuan dari ASL yaitu untuk membantu seluruh proses profesionalisasi dari manajemen aplikasi.

Dalam struktur framework ASL2 (yang merupakan versi terbaru ASL hingga saat ini), terdapat 3
tingkat, 6 cluster dan 26 proses yang tersedia, yaitu:

Tingkat Operasional - tingkat ini memiliki 3 cluster, yaitu:

1. Application Support - pada cluster ini proses-proses yang termasuk di dalamnya dibuat
untuk mendukung penggunaan SI secara harian. Proses-proses tersebut adalah:
 Use Support
 Configuration Management
 IT Operation Management
 Continuity Management

2. Application Maintenance and Renewal - cluster ini berisi 5 proses yang berkisar pada
pengembangan aplikasi. Adapun prosesnya yaitu:
 Impact Analysis
 Design
 Realization
  Testing
 Implementation

3. Connecting Processes - secara sederhana cluster ini berisi 2 buah proses yang bertugas
untuk melakukan sinkronisasi dari aktivitas Service Organisation dan aktivitas
pengembangan serta perawatan. Prosesnya yaitu:
 Change Management
 Software Control and Distribution

Tingkat Manajemen - ada 1 cluster yang terdapat pada tingkat ini, yaitu:

1. Management Processes - pada cluster ini terdapat proses-proses yang didefinisikan untuk
pengelolaan berbagai aktivitas dalam berbagai cluster di tingkat operasional. Adapun
prosesnya berada di tingkat taktis dan dipergunakan untuk mengendalikan proses
operasional. Proses-prosesnya sendiri yaitu:
 Contract Management
 Planning and Control
 Quality Management
 Financial Management
 Supplier Management

Tingkat Strategis - terdapat 2 cluster dalam tingkat ini, yaitu:

1. Application Strategy - cluster ini berfungsi sebagai wadah dari penyusunan berbagai
strategi yang diperlukan untuk memperkirakan seperti apa kebutuhan terhadap sebuah
aplikasi di masa depan, berikut dengan tampilannya di masa depan. Proses yang terdapat
di dalamnya yaitu:
 IT Developments Strategy
 Customer Organizations Strategy
 Customer Environment Strategy
 Application Lifecycle Management
  Application Portfolio Management

2. Application Management Organization Strategy - berdasarkan fungsinya, cluster ini berisi

proses yang menentukan bagaimana strategi yang tepat dalam pengelolaan organisasi
untuk menangani berbagai pengelolaan aplikasi. Prosesnya yaitu:
 Account and Market Definition
 Capabilities Definition
 Technology Definition
 Supplier Definition
 Service Delivery Definition

Selain itu ASL2 menawarkan sebuah maturity model yang memiliki 5 tingkat proses kematangan
pengelolaan sebuah layanan SI, yang dimana tingkatannya adalah:

 Tingkat 1 - Initial
 Tingkat 2 - Repeatable
 Tingkat 3 - Defined and Managed
 Tingkat 4 - Optimizing
 Tingkat 5 - Chain

2. Microsoft Operations Framework (MOF)

Microsoft Operations Framework (MOF) 4.0 adalah serangkaian panduan yang bertujuan
membantu Teknologi Informasi (TI) profesional menetapkan dan menerapkan layanan yang
handal dan hemat biaya.

Microsoft Operations Framework (MOF) 4.0 merupakan salah satu contoh

penerapan Information Technology Service Management (ITSM). Sesuai dengan namanya, MOF
4.0 merupakan produk dari Microsoft. MOF 4.0 terdiri dari best practice, prinsip, dan kegiatan
yang memberikan panduan komprehensif untuk mencapai kehandalan untuk solusi dan layanan
Teknologi Informasi (TI). MOF 4.0 berisi pertanyaan dan kegiatan yang dapat merumuskan
penentuan kebutuhan organisasi agar organisasi berjalan efisien dan efektif di masa yang akan
datang.

MOF 4.0 dibuat untuk menciptakan, mengoperasikan, dan mendukung layanan TI serta
memastikan bahwa investasi di TI memberikan nilai bisnis yang diharapkan pada dengan risiko
yang dapat ditangani.

MOF 4.0 dikembangkan dari IT Infrastructure Library dari OGC di Inggris. MOF 4.0 mencakup
dari sisi sumber daya manusia, proses/prosedur, dan teknologi. MOF 4.0 mampu mencapai
target service level untuk availability, reliability, supportability, dan managability. Selain itu,
MOF 4.0 menciptakan infrastruktur TI yang adaptif.

MOF 4.0 terdiri dari 4 tahapan dalam siklus hidupnya, 3 tahapan merupakan tahap yang sedang
terjadi di dalam siklus tersebut sedangkan 1 tahapan lain merupakan tahapan dasar yang terjadi
di setiap tahapan lainnya. Tahapan yang terjadi di dalam siklus hidup MOF 4.0 yaitu,
perencanaan, penyampaian, operasional, dan pengelolaan.

Salah satu implementasi MOF 4.0 yaitu perancangan helpdesk yang nantinya menjadi IT service
center sebagai support operasional terhadap infrastruktur yang akan di-upgrade.

Tahapan Siklus Hidup MOF 4.0

Siklus hidup MOF 4.0 terdiri dari tiga tahapan yang sedang berlangsung dan satu tahapan dasar
yang beroperasi di seluruh semua tahapan antara lain:

1. Tahap Perencanaan

Tahap ini bertujuan untuk merencanakan dan mengoptimalkan strategi layanan TI dalam
rangka mendukung tujuan bisnis dan tujuan.

2. Tahap Penyampaian

Tahap ini bertujuan untuk memastikan bahwa layanan TI yang dikembangkan secara efektif,
dikerahkan berhasil, dan siap untuk dioperasikan.

3. Tahap Operasional
 Tahap ini bertujuan untuk memastikan bahwa layanan TI dioperasikan, dipelihara, dan
didukung dengan cara yang memenuhi kebutuhan bisnis dan harapan user.

4. Tahap Pengelolaan

Tahap ini bertujuan untuk memberikan prinsip operasi dan best practice untuk memastikan
bahwa investasi di TI memberikan nilai bisnis yang diharapkan serta dapat menangani risiko.
Tahap ini berkaitan dengan tata kelola TI, risiko, kepatuhan, peran dan Tahapan proses ini
berlangsung di setiap tahapan di dalam siklus hidup MOF 4.0.

Alasan menggunakan MOF 4.0 tentunya karena best practice ini memiliki kehandalan yang
sudah teruji sebelumnya di Microsoft. Microsoft merupakan salah satu perusahaan TI terbesar di
dunia. Hadirnya best practice ini tentunya berdasarkan pengalaman pengembang infrastuktur TI
yang ada di seluruh dunia. Adapun keuntungan menggunakan MOF 4.0 antara lain:

 Mengurangi risiko dengan adanya koordinasi antar tim.

 Dapat mengenali dampak yang terjadi jika dikaji dengan kebijakan yang ada.
 Mengantisipasi dan mengurangi dampak dari mitigasi.
 Menemukan kemungkinan permasalahan integrasi sebelum produksi.
 Mencegah masalah kinerja dengan mengantisipasi thresholds.
 Efektif beradaptasi dengan kebutuhan bisnis baru.

Dengan adanya MOF 4.0 maka akan mempermudah pengembangan infrastuktur TI

sehingga setiap tahapan pengembangan infrastruktur TI dapat terdokumentasikan dengan baik.
Dengan adanya dokumentasi maka kesalahan yang terjadi di dalam proses pengembangan dapat
dihindari serta mengurangi risiko terjadinya kerugian dalam proses pengembangan TI.

3. BCBS (Basel Committee on Banking Supervision) Basel II

Merupakan framework yang diperkenalkan pada tahun 1998. Unsur-unsur dari pengendalian
internal ini meliputi: pengawasa manajemen dan budaya kontrol, pengenalan resiko dan penilaian,
kontrol kegiatan danpemisahan/pengelompokan tugas, informasi dan komunikasi, danpemantauan
kegiatan serta mengoreksi. Fungsi efektif dari unsur-unsur tersebut merupakan kunci untuk sebuah
organisasi demi tercapainya tujuankinerja, informasi dan kepatuhan.
Mengingat pentingnya peran modal bank, BCBS mengeluarkan suatu konsep kerangka
permodalan yang menjadi standar secara internasional. Konsep awal kerangka permodalan bank
dikeluarkan pada tahun 1988 yang kemudian disemppurnakan pada tahun 2006, dengan
mengeluarkan dokumen International Convergence on Capital Measurement and Capital
Standard (A Revised Framework) atau lebih dikenal dengan Basel II.

Basel II bertujuan meningkatkan ketahanan dan kesehatan sistem keuangan dengan

menitikberatkan pada perhitungan permodalan yang berbasis risiko, supervisory review process
dan market dicipline. Secara umum kerangka Basel II terdiri dari 3 pilar, yaitu:

Pilar 1. Minimum Capital Requirement (Kecukupan Modal Minimum)

Bertujuan agar mampu untuk melakukan perhitungan beban modal dengan pendekatan yang lebih
kompleks serta telah mendapat persetujuan dari otoritas pengawas.

Pilar 2. Supervisory Review Process (Proses Review Pengawasan)

Pilar 2 mensyaratkan adanya proses review yang dilakukan oleh pengawas untuk memastikan
bahwa modal bank telah memadai untuk menutup risiko bank secara utuh. Prinsip pilar 2 yaitu
bank wajib memiliki proses untuk menilai kecukupan modal secara keseluruhan yang dikaitkan
dengan profil risiko dan strategi untuk mempertahankan tingkat permodalannya atau dikenal
dengan istilah Internal Capital Adequacy Assesment Process – ICAAP.

Pilar 3. Market Dicipline (Disiplin Pasar)

Melengkapi 2 pilar lainnya, pilar 3 menetapkan persyaratan pengungkapan yang memungkinkan
pelaku pasar untuk menilai informasi-informasi yang memungkinkan pelaku pasar untuk menilai
informasi-informasi utama mengenai eksposur risiko, proses pengukuran risiko dan kecukupan
modal bank. Pada prinsipnya pila 3 bertujuan untuk mendorong terciptanya lingkungan usaha
perbankan yang sehat, antara lain dengan meningkatkan transparansi kepada publik sehingga
publik dapat turut berperan dalam mengawasi kegiatan usaha bank.
Perbandingan masing-masing Framework:

Keteranga ASL MOF BCBS Basel II

n
Tujuan untuk membantu membantu Teknologi Meningkatkan
seluruh proses Informasi (TI) profesional ketahanan dan
profesionalisasi dari menetapkan dan menerapkan kesehatan sistem
manajemen aplikasi. layanan yang handal dan keuangan dengan
hemat biaya. menitikberatkan pada
perhitungan permodalan
yang berbasis risiko.
Fungsi sebagai wadah dari untuk menciptakan, untuk sebuah organisasi
penyusunan berbagai mengoperasikan, dan demi tercapainya tujuan
strategi yang mendukung layanan TI serta kinerja, informasi dan
diperlukan untuk memastikan bahwa investasi kepatuhan.
memperkirakan di TI memberikan nilai
seperti apa kebutuhan bisnis yang diharapkan pada
terhadap sebuah dengan risiko yang dapat
aplikasi di masa depan ditangani.

Penerbit ASL BiSL Foundation Microsoft BCBS

Kerangka - 3 tingkat, 4 tahapan siklus hidup 3 pilar
- 6 cluster
- 26 proses
Pola Pola hirarkis Pola iterasi berkelanjutan Pola hirarkis
penjabaran
Keuntungan  Dapat  Mengurangi risiko  Meningkatkan
membentuk dengan adanya disiplin pasar
strategi jangka koordinasi antar tim.  Mendorong
panjang untuk  Dapat mengenali terciptanya
berbagai aplikasi dampak yang terjadi lingkungan usaha
  memiliki domain jika dikaji dengan perbankan yang
publik dari kebijakan yang ada. sehat
praktik terbaik  Mengantisipasi dan  Meningkatkan
 disiplin mengurangi dampak transparansi
memproduksi dan dari mitigasi. kepada publik
memelihara  Menemukan  Peningkatan
sistem informasi kemungkinan kualitas
dan aplikasi nya. permasalahan permodalan,
integrasi sebelum konsistensi dan
produksi. transparansi
 Mencegah masalah
kinerja dengan
mengantisipasi thresh
olds.
 Efektif beradaptasi
dengan kebutuhan
bisnis baru.

Kekurangan  siklus umpan  MOF cenderung  Beberapa risiko

balik pendek: mencampurkan yang tidak dapat
perancang dan manajemen sumber diukur secara
pemrogram akan daya bersama dengan kuantitatif
segera proses lainnya,  Risiko dari faktor
dihadapkan sehingga dibutuhkan eksternal bank
dengan pekerjaan tindakan manajemen yang dapat timbul
buruk, yang harus yang sangat hati-hati akibat kebijakan,
ditangani segera kondisi ekonomi
atau bisnis.
 DAFTAR PUSTAKA

- https://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/5608/Bab%202.pd
f?sequence=10
- http://solihinsolay.blogspot.com/2017/07/framework-asl-bisl-dan-mof.html
- http://riandaas.blogspot.com/2016/05/jelaskan-mengenai-application-service.html
- https://fitrahadiarief.wordpress.com/2017/05/19/macam-macam-framework-manajemen-
layanan-sistem-informasi-itil-asl-cobit/