Efisiensi
penggunaan TI oleh organisasi adalah tujuan yang ingin dicapai dan telah dicari
oleh banyak perusahaan. Beberapa dari mereka telah
mencapai tingkat kompleksitas yang dibutuhkan oleh penggunaan teknologi ini, memperoleh
sebagai hasil, keunggulan kompetitif di sektor dimana sebuah organisasi
tersebut beroperasi. Tingkat ini dapat dicapai melalui IT Governance, namun IT Governance memiliki fokus yang
lebih luas dan sangat kompleks. TI harus dilakukan secara efisien, meminimalkan..risiko..keamanan..dan..sesuai..dengan persyaratan..hukum...Tujuan..ini..sulit untuk..mencapai, bahkan sebagai metodologi manajemen TI lebih
efektif dan komprehensif dalam beberapa aspek dan sebaliknya. Untuk mencapai
hasil yang lebih baik dan memenuhi semua kebutuhan IT manajemen, suatu
organisasi /perusahaan disarankan untuk menggunakan framework : ITIL, COBIT dan ISO/IEC27001 untuk mencapai tujuan
organisasi/perusahaan.
ITIL
Information Technology
Infrastructure Library (ITIL) adalah best practice famework yang mampu meningkatkan didalam sektor
Teknologi Informasi.
ITIL
adalah kerangka kerja umum yang menggambarkan best practice dalam manajemen
layanan teknologi informasi. Penelitian yang dilakukan oleh Mc Naughton
menggunakan data wawancara sebagai data yang disesuaikan dengan ITIL dan ITSM. ditentukan serta pengevaluasian bukti-bukti atas
informasi untuk menentukan dan melaporkan tingkat kesesuaian informasi tersebut
dengan kriteria-kriteria yang telah ditentukan ITIL
yang terdiri dari 5 tahap yang meliputi Service
Strategy, Service Design, Service Transition, Service Operation, dan Continual
Service Improvement.
ITIL
dirancang sebagai kerangka kerja manajemen layanan untuk membantu Anda memahami
“ Bagaimana Anda mendukung kegiatan proses dan Bagaimana Anda memberikan
layanan , COBIT dirancang sebagai model IT governance, terutama dalam hal
‘audit’. Perbedaan antara keduanya adalah, COBIT memberitahukan tentang “Apa
yang seharusnya Anda lakukan”, sedangkan ITIL memberitahukan “ Bagaimana cara
Anda harus melakukannya. Pada dasarnya ISO memberikan keamanan, namun tidak
secara langsung terintegrasi dalam proses bisnis.
ISO/IEC 27001
ISO/IEC 27001 merupakan sebuah seri perpaduan
prinsip-prinsip yang berfungsi untuk menginisiasi, implementasi, pemeliharaan
dan meningkatkan kinerja manajemen teknologi informasi dalam sebuah organisasi
IT. ISO/IEC27001 merupakan standar
yang diakui secara internasional karena memiliki cara yang baik
di bidang kemanan (Security).
ISO/IEC
27001 merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau
Information Security Management Systems
(ISMS) yang memberikan gambaran secara umum mengenai apa saja yang seharusnya
dilakukan dalam usaha pengimplementasian konsep-konsep keamanan informasi di
perusahaan. Sarno dan Iffano (2009: 187) mengatakan kontrol keamanan
berdasarkan ISO/IEC 27001 terdiri dari 11 klausul kontrol keamanan (security control clauses), 39 objektif
kontrol (control objectives) dan 133
kontrol keamanan/ kontrol (controls).
COBIT 5
COBIT 5 adalah kerangka bisnis untuk tata
kelola dan manajemen perusahaan IT (IT goverrnance framework ),
dan juga kumpulan alat yang mendukung para manager untuk menanggapi
permasalahan ( gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT
berisi tentang tata kelola TI dan mengacu pada masalah-masalah lainnya, salah
satu diantaranya memiliki komponen substansial yang terkait dengan Keamanan
Informasi (von Solms, 2005: 2) (von Solms and von Solms, 2009: 41-43). Banyak
penelitian mengenai COBIT 5 yang membuktikan bahwa COBIT 5 merupakan kerangka
kerja untuk audit keamanan SI dan mampu menyediakan tata kelola keamanan
informasi yang menyeluruh. Bahkan
dalam COBIT 5 juga ada tujuan terkait TI tentang keamanan dan ada salah satu
produk dari COBIT 5 yang khusus fokus pada keamanan informasi, yaitu COBIT 5
for Information Security. menyediakan
tata kelola dan manajemen menyeluruh yang mampu mencakup aspek teknis dan aspek
non teknis yang melandasi pemilihan COBIT 5 untuk audit keamanan SI. Sisi positif menggunakan COBIT 5 sebagai
kerangka kerja tata kelola Keamanan Informasi adalah bahwa keamanan informasi
'terpadu' ke dalam kerangka tata kelola TI yang lebih besar atau lebih luas, yang disediakan oleh tiga
puluh tujuh (37) proses COBIT 5.
Comments
Post a Comment