Nama : Dinda Fitria

NIM : 1811521001

Mata Kuliah : Tata Kelola TI

Tugas 4.

1. Resume Materi Persentasi

A. Materi ISO 38500
a. Pengertian
ISO/IEC 38500 adalah standar yang memberikan prinsip berdasarkan kerangka kerja yang akan digunakan manajer untuk
menilai, mengarahkan, dan memantau penggunaan teknologi informasi (TI) dalam suatu organisasi atau bisnis. Standar ini
juga membantu tingkat senior organisasi untuk memahami dan mematuhi undang-undang, peraturan, dan kewajiban hukum
terkait penggunaan teknologi informasi dalam organisasi.
b. Sejarah

Untuk mengetahui bagaimana awal tercipta dan berkembangnya ISO 38500, kita harus mengkajinya dari ISO dengan
tipe-tipe sebelumnya. Standar ISO baru muncul pada tahun 2008, ISO / IEC 38500 : 2008. Merupakan standar untuk
“Information Technology Corporate Governance” Posisi standar itu sendiri pada sisi supply and demand layanan informasi,
berbeda dengan standar seperti ISO / IEC 200001: 2005, NEN 3434: 2007 dan ISO / IEC 12207 : 2008, ditujukan untuk
pemasok internal dan eksternal saja dalam layanan TI.

Standar ISO / IEC 38500: 2008 mengacu pada sejumlah sumber, terutama standar Australia AS 8015: 2005. dalam
hal ini), dengan tujuan membantu mereka dalam penggunaan TI yang efektif, efisien, dan dapat diterima di organisasi
mereka. "Penggunaan TI" berarti perencanaan, pengembangan, pengelolaan, dan penerapan TI untuk tujuan bisnis.
 ISO 38500 adalah tentang tata kelola (tetapi bukan manajemen dan implementasi) dari penawaran dan permintaan
layanan TI (internal dan eksternal). Kebijakan terkait telah ditetapkan oleh manajemen, yang karenanya memverifikasi
kepatuhan. Selain manajemen dan pemantauan manajemen ini, tata kelola juga mencakup penilaian kelayakan atas tujuan
dan prasyarat ini.

c. Fokus Area
Dalam penerapannya, fokus area yang bisa digenggam oleh ISO 38500 yaitu :
d. Struktur

Gambar disamping merupakan struktur model dari penerapan ISO 38500, yang merupakan
kombinasi dan kolaborasi dari Business Processes dan Corporate Governance of IT
e. Proses dan Mekanisme
Dalam penerapan ISO 38500 ada 3 proses atau lebih tepat dikatakan dengan tugas utama yang harus diterapkan berdasarkan
standar ISO 38500
- Evaluasi : Pimpinan wajib menyelidiki & menciptakan keputusan mengenai penggunaan TI dimasa sekarang & masa
mendatang, termasuk strategi, proposal & susunan kebutuhan menggunakan mempertimbangkan perkembangan
teknologi, ekonomi, tren sosial & efek politik.
- Pengarahan : Pimpinan wajib memutuskan tanggung jawab, dan arahan untuk persiapan & implementasi menurut
perencanaan & kebijakan. Perencanaan yg dipersiapkan wajib mengatur arah untuk implementasi proyek TI &
operasional TI. Kebijakan pimpinan wajib menciptakan konduite penggunaan TI secara benar.
- Pengawasan : Pimpinan wajib memantau melalui berukuran sistem yg sempurna terhadap aplikasi TI & memastikan
diterapkan sinkron menggunakan kewajiban eksternal & praktik kerja internal organisasi.

Sedangkan mekanisme yang berjalan adalah sebagai berikut

Mekanisme rapikan kelola TI pada suatu organisasi akan bergantung dalam ciri & kebutuhan organisasi. ISO 38500
membantu orang-orang dalam taraf atas pada organisasi buat tahu & memenuhi kewajiban hukum, peraturan, & etika mereka
 terkait menggunakan penggunaan TI pada organisasi mereka menggunakan menaruh prinsip-prinsip utama. ISO 38500 berisi
sejumlah definisi kata yg dipakai pada standar. Mereka yg berususan menggunakan resiko diambil menurut ISO Guide
73:2009. Yang terpenting menurut definisi ini merupakan mengatur rapikan kelola perusahaan TI, atau yg biasa dianggap
rapikan kelola TI, sistem dimana penggunaan TI ketika ini & pada masa depan diarahkan & dikendalikan. Mekanisme yg
bisa dipakai buat melaksanakan tanggung jawab rapikan kelola TI & menyediakan kepemimpinan teknologi bagi usaha
merupakan pembentukan komite TI yang tetap.

f. Manfaat dan Kekurangan

 Manfaat
- ISO 38500 menunjukkan apa yang harus dipikirkan manajemen dan bagaimana tindakannya ketika mengarahkan pada
penyediaan informasi (otomatis)
- ISO 38500 menunjukkan apa yang harus dipikirkan manajemen dan bagaimana tindakannya ketika mengarahkan pada
penyediaan informasi (otomatis)
- ISO 38500 pada umumnya digunakan oleh pihak pemerintah untuk membantu tingkat tertinggi organisasi memahami
dan mematuhi kewajiban hukum, peraturan, dan etika mereka terkait penggunaan teknologi informasi oleh organisasi
mereka.
- Membantu manajemen untuk mempertimbangkan risiko dan mendorong peluang baru melalui penggunaan TI.
- Mengembangkan model tata kelola TI.
- Memastikan kepercayaan dalam tata kelola TI organisasi terhadap pemangku kepentingan (termasuk konsumen,
pemegang saham, dan karyawan perusahaan), ketika standar telah dipenuhi.
- Menjelaskan dan membimbing pimpinan dalam mengelola dan mengelola penggunaan teknologi informasi dalam
organisasi.
- Memberikan suatu dasar untuk mengevaluasi tujuan tata kelola perusahaan TI.
  Kekurangan
- Tidak cocok digunakan sebagai IT management framework
g. Domain
Ada 5 Domain dalam ISO 38500
1. Responsibility
2. Strategy
3. Acquisition
4. Performance
5. Conformance

Pada masing-masing domain diatas, masing-masing memiliki 3 komponen penting yaitu :

a. Evaluate
b. Direct
c. Monitor
B. Materi ISO 27001
a. Pengertian
ISO 27001 merupakan baku internasional yg memutuskan spesifikasi buat sistem manajemen keamanan keterangan atau
Information Security Management System (ISMS). Information Security Management System (ISMS) terdiri menurut
kebijakan, mekanisme & control lain yg melibatkan orang, proses & teknologi. ISO 27001 ini telah menyediakan satu
set kondisi baku dalam sistem manajemen keamanan keterangan. Sistem ini telah mengadopsi pendekatan proses pada
menerapkan, memutuskan, operasi, pengkajian, pemantauan, menaikkan & memelihara ISMS perusahaan yang
menerapkan.
b. Sejarah
Sejak tahun 2005, International Organization for Standardization (ISO) atau Organisasi Internasional untuk
Standarisasi telah mengembangkan sejumlah standar tentang Information Security Management Systems (ISMS) atau
Sistem Manajemen Keamanan Informasi (SMKI) baik dalam bentuk persyaratan maupun panduan. Standar SMKI ini
dikelompokkan sebagai keluarga atau seri ISO 27000.
Dari standar seri ISO 27000 ini, hingga September 2011, hanya ISO/IEC 27001:2005 yang diadopsi oleh Badan
Standar Nasional (BSN) sebagai Standar Nasional Indonesia (SNI) di Indonesia dengan nomor SNI ISO/IEC 27001:2009.
SNI ISO/IEC 27001 yang dirilis tahun 2009 dan merupakan versi bahasa Indonesia dari ISO/IEC 27001:2005, memuat
spesifikasi atau persyaratan yang harus dipenuhi dalam membuat sistem manajemen keamanan informasi (SMKI).
Standar ini tidak tergantung pada produk TI, memerlukan penggunaan pendekatan manajemen berbasis risiko, dan
dirancang untuk memastikan bahwa kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai
risiko dan membangun kepercayaan pada tingkat keamanan bagi pemangku kepentingan.
c. Fokus Area
 ISO 27001 berfokus pada proses bisnis, sumber daya bisnis, dan pengurangan risiko informasi bernilai tinggi bagi
organisasi. Informasi mungkin atau mungkin tidak terkait komputer, mungkin atau mungkin tidak digital. Persyaratan
yang akan diterapkan untuk dokumentasi SMKI dijelaskan dalam standar melalui penentuan isi penting, dokumen dan
spesifikasi yang diperlukan serta struktur pengawasan pengelolaan dokumen, seperti: proses modifikasi dan d
'persetujuan, kontrol versi, aturan untuk hak akses dan perlindungan akses, khusus untuk sistem pengarsipan
d. Struktur
Dalam hal struktur ISO 27001 memiliki 10 klausa, yang dapat menunjukkan bagaimana struktur ISO 27001
 Lingkup
 Acuan Normatif
 Penggunaan istilah dan definisi di dalam ISO 27000
 Konteks organisasi dan pemangku kepentingan
 Kepemimpinan berupa kebijakan dan peran & tanggung jawab
 Perencanaan
 Dukungan untuk information security management system
 Operasi perencanaan dan pengendalian operasional
 Evaluasi kerja
 Dan perbaikan
e. Proses dan Mekanisme
Dalam penerapans standar ISO 27001 pada perusahaan ada proses dan mekanisme yang harus dilakukan yaitu :
a. Gap Analysis
b. Kajian Risiko
c. Penyusunan Dokumen
 d. Implemntasi
e. Internal Audit
f. Persiapan Audit Sertfikasi
g. Audit Sertifikasi
f. Manfaat dan kekurangan
- Manfaat
 Digunakan untuk melindungi confidentiality, integrity dan availability dari informasi (digunakan untuk information
security management)
 Mengurangi biaya akibat insiden dan meminimalkan ancaman
 Lebih patuh dalam bekerja karena ada standar yang telah ditetapkan
 Memberikan kepercayaan dan jaminan kepada pelanggan atau mitra bisnis bahwa perusahaan memiliki sistem
manajemen keamanan informasi yang baik sesuai dengan standar internasional .
 ISO 27001 juga dapat digunakan untuk memasarkan bisnis.
 Meningkatkan merek dan kredibilitas perusahaan
 Memastikan bahwa organisasi memiliki kontrol keamanan informasi di lingkungan proses bisnis yang mungkin
melibatkan risiko atau gangguan.
 ISO 27001 akan terus meningkatkan keamanan informasi perusahaan. Ini dapat membantu menentukan tingkat
keamanan yang diperlukan untuk bisnis. Sumber daya dibelanjakan tidak terlalu sedikit atau terlalu banyak, tetapi
dalam jumlah yang tepat.
 Mendukung organisasi dalam peningkatan berkelanjutan manajemen keamanan informasi Membuat implementasi
setiap proses lebih sistematis dan mengubah budaya kerja organisasi.
- Kekurangan
 Dalam memperoleh sertifikat ISO cukup sulit untuk didapatkan.
 Selain sulit untuk mendapatkan sertifikat, biaya untuk mendapatkan sertifikat ini juga mahal
 Bukan merupakan technical standard yang akan menjelaskan ISMS ke dalam technical
g. Domain
Terdapat 11 domain ISO 27001
- Security Policy
- Organization of Information Security
- Asset Management
- Human Resource Security
- Pysical and Enviromental Security
- Communication and Operations Management
- Access Control
- Information System acquisition, development and maintenance
- information Security Incident Management
- Business Continuity Management
- Compliance
C. Materi ITIL
a. Pengertian :
Teknologi Informasi Infrastructure Library (ITIL) adalah satu set konsep dan teknik untuk mengelola teknologi informasi
(TI) infrastruktur, pengembangan, dan operasi. ITIL adalah pendekatan paling baik untuk layanan manajemen TI di
dunia. ITIL menawarkan pendekatan berdasarkan best practice, yang diambil dari sektor publik dan swasta
internasional.
b. Sejarah
Sejarah dari ITIL dimulai dengan diterbitkan versi awal ITIL antara tahun 1989 dan 1995 oleh Her Majesty's
Stationery Office (HMSO) di Inggris atas nama Office of Government Commerce. Penggunaan awalnya terbatas pada
Inggris dan Belanda. Versi kedua ITIL diterbitkan sebagai seri buku yang direvisi antara tahun 2000 dan 2004. Versi
awal ITIL terdiri dari perpustakaan yang terdiri dari 31 buku terkait yang mencakup semua aspek penyampaian layanan
TI.
Versi kedua ITIL (ITIL V2) diterbitkan antara tahun 2000 dan 2004. Cartlidge et al. kata ITIL V2, yang terdiri
dari tujuh buku, lebih terhubung dan terkonsolidasi menjadi satu gambaran utuh.Penggunaan ITIL V2 lebih universal
dan digunakan oleh banyak organisasi di berbagai negara sebagai dasar untuk penyampaian layanan TI yang efisien.
ITIL V3 dirilis pada tahun 2007 dan terdiri dari lima buku utama yang berhubungan dengan siklus hidup layanan,
dengan pengenalan resmi sebagai buku keenam. Cartlidge dkk. mengatakan lima buku inti menjelaskan setiap tingkat
siklus hidup layanan, termasuk strategi layanan, desain layanan, transisi layanan, operasi layanan, dan peningkatan
layanan berkelanjutan.
c. Fokus Area
Ada 7 fokus area yang menjadi bagian dari penerapan standar ITIL ini :
 Service Support
  Service Delivery
 Security Management
 Businness Perspective
 ICT Intructure Management
 Application Management
 Planning to Implement Service
d. Struktur
Struktur proses penerapan ITIL seperti pada gambar berikut.

e. Manfaat dan kekurangan

Manfaat :
 ITIL digunakan dalam proses pengelolaan teknologi informasi dan infrastruktur dalam perusahaan atau organisasi
dalam perusahaan atau organisasi.
 ITIL juga memberikan panduan bagaimana memberikan layanan terbaik kepada klien atau pengguna teknologi
informasi.
  Peningkatan Return on Investment pada TI.
 Peningkatan Kapabilitas dan produktivitas.
 Peningkatan Kepuasan Pelanggan/Pengguna.
 Peningkatan Hasil Pemanfaatan aset.
 Peningkatan hubungan dan interaksi antara penyedia layanan TI dengan pengguna/pelanggan.
 Menjaga organisasi untuk mengimbangi perubahan terkini yang mendorong organisasi untuk terus berkembang.
 Integrasi Layanan TI

Kekurangan :

 Dalam hal kekurangan ITIL merupakan standard dengan cakupan area menengah ke bawah
 Akses informasi ITIL sulit dijangkau bagi pengguna non komersial, sumbernya bisa berupa buku atau sumber data
lain.
 Karean ITIL bersifat holistik dan mencakup semua framework untuk tata kelola IT sehingga untuk pengimplementasi
pedoman dalam buku ITIL memerlukan perhatian khusus pelatihan dan biaya pelatihan atau sertifikasi ITIL terlalu
tinggi.
f. Domain
Domain proses ITIL sebagai berikut
 Service Strategy
 Service Design
 Service transition
 Service operation
 Continual Service Improvement (CSI)
2. Perbandingan kegunaan, kelebihan dan kekurangan

Pembanding ISO 38500 ISO 27001 ITIL

Kegunaan - ISO 38500 menunjukkan apa - Digunakan untuk melindungi - ITIL digunakan dalam proses
yang harus dipikirkan confidentiality, integrity dan pengelolaan teknologi
manajemen dan bagaimana availability dari informasi informasi dan infrastruktur
tindakannya ketika (digunakan untuk information dalam perusahaan atau
mengarahkan pada penyediaan security management) organisasi
informasi (otomatis) - - ITIL juga memberikan panduan
- ISO 38500 pada umumnya bagaimana memberikan
digunakan oleh pihak layanan terbaik kepada klien
pemerintah untuk membantu atau pengguna teknologi
tingkat tertinggi organisasi informasi.
memahami dan mematuhi - Peningkatan Return on
kewajiban hukum, peraturan, Investment pada TI.
dan etika mereka terkait - Peningkatan Kapabilitas dan
penggunaan teknologi produktivitas.
informasi oleh organisasi - Peningkatan Kepuasan
mereka. Pelanggan/Pengguna.
- Membantu manajemen untuk - Peningkatan Hasil
mempertimbangkan risiko dan Pemanfaatan aset.
mendorong peluang baru - Peningkatan hubungan dan
melalui penggunaan TI. interaksi antara penyedia
 - Mengembangkan model tata layanan TI dengan
kelola TI. pengguna/pelanggan.
- Memastikan kepercayaan dalam - Menjaga organisasi untuk
tata kelola TI organisasi mengimbangi perubahan
terhadap pemangku terkini yang mendorong
kepentingan (termasuk organisasi untuk terus
konsumen, pemegang saham, berkembang.
dan karyawan perusahaan), - Integrasi Layanan TI
ketika standar telah dipenuhi.
- Menjelaskan dan membimbing
pimpinan dalam mengelola dan
mengelola penggunaan
teknologi informasi dalam
organisasi.
- Memberikan suatu dasar untuk
mengevaluasi tujuan tata kelola
perusahaan TI.

Kelebihan - Area cakupan ISO 38500 dari - Tidak hanya fokus pada IT tetapi - ITIL cocok jika dijadikan
sedang hingga tinggi. juga aset penting lainnya di dalam sebagai IT management
organisasi framework
- ISO 38500 cocok bila - fokus pada business process dan - Memberi deskripsi rinci sejumlah
digunakan sebagai kerangka business asset praktik penting TI dan
tata kelola TI. - pengurangan resiko terhadap menyediakan daftar
- Memberikan nasihat kepada informasi yang bernilai tinggi komprehensif tugas dan prosedur
konsultan bisnis. bagi organisasi. yang didalamnya setiap
- Bertanggung jawab atas semua - Membantu organisasi dalam organisasi dapat menyesuaikan
risiko dan aktivitas TI. menjalankan perbaikan yang dengan kebutuhannya sendiri.
- Memberikan prinsip panduan berkesinambungan di dalam - ITIL bukan merupakan standard
kepada direktur organisasi pengelolaan keamanan yang memberikan prescription
(termasuk pemilik, anggota informasi. tetapi lebih kepada
dewan, direktur, mitra, manajer - Dapat digabung atau merekomendasikan, oleh karena
senior, atau lainnya) mengenai dikombinasikan dengan system itu implementasi antara satu
penggunaan teknologi yang manajemen lainnya seperti ISO organisasi dengan organisasi lain
efektif, efisien, dan dapat 9001, ISO 14000, ISO 20000, dapat dipastikan terdapat
diterima di bidang informasi ISO 38500, ITIL, COBIT dll perbedaan. Dengan demikian kita
(TI) dalam organisasi mereka. - Dapat menjadi mekanisme untuk tidak bisa membandingkan /
- Menetapkan matriks yang mengukur berhasil atau tidaknya melakukan benchmark secara
sesuai yang melampaui kontrol pengamanan pasti.
pemenuhan standar minimum
kantong praktik terbaik
individu dengan menerapkan
perbaikan berkelanjutan dalam
 tata kelola dan manajemen
keamanan.

Kekurangan - Tidak cocok digunakan sebagai - Dalam memperoleh sertifikat - Dalam hal kekurangan ITIL
IT management framework ISO cukup sulit untuk merupakan standard dengan
didapatkan. cakupan area menengah ke bawah
- Selain sulit untuk mendapatkan - Akses informasi ITIL sulit
sertifikat, biaya untuk dijangkau bagi pengguna non
mendapatkan sertifikat ini juga komersial, sumbernya bisa
mahal berupa buku atau sumber data
- Bukan merupakan technical lain.
standard yang akan menjelaskan - Karean ITIL bersifat holistik dan
ISMS ke dalam technical detail mencakup semua framework
untuk tata kelola IT sehingga
untuk pengimplementasi
pedoman dalam buku ITIL
memerlukan perhatian khusus
pelatihan dan biaya pelatihan atau
sertifikasi ITIL terlalu tinggi.