FRAMEWORK ITIL dan COBIT

 PERBEDAAN ITIL dan COBIT

I T I L ( Information Technology Infrastructure Library )

Sebuah framework yang dibuat dan dikembangkan oleh Office of Goverment Commerce (OGC) di Inggris, ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.

Dalam perkembangan ITIL, telah mengalami perkembangan seiring dengan berkembangnya teknologi informasi. Pada awal perkembangannya, dokumentasi ITIL terdiri dari kurang lebih 40 publikasi yang terbagi kedalam modul-modul terpisah, setelah itu untuk simplifikasi serta kemudahan implementasi ITIL dibagi kedalam 7 domain yang masing-masing saling berhubungan dan dapat berdiri sendiri. Dalam perkembangan fase ini atau sekarang disebut juga dengan ITIL versi 2, domain Service Support dan Service Delivery dijadikan sebagai CODE dalam tata kelola layanan terknologi informasi atau IT Service Management. 

Versi terakhir ITIL adalah versi 3. Perubahan mendasar pada versi ini terletak dari sudut pandang pengelolaan IT, dimana pada versi 2 ITIL mengelola layanan sebagai sekumpulan proses dan fungsi sementara dalam ITIL versi 3 layanan sebagai sebuah life cycle.

Sebuah perusahaan layanan teknologi informasi yang tidak mengenal bahkan belum pernah mendengar ITIL, belum tentu tidak mengetahui proses-proses dalam ITIL. ITIL dibuat berdasarkan praktek-praktek pengelolaan teknologi informasi yang dianggap berhasol yang kemudian dirangkum menjadi sebuah framework. Oleh karena itu perusahaan layanan infirmasi belum mengetahui mengenai ITIL, mungkin sudah mengimplementasikan seluruh proses dan fungsi yang terdapat dalam ITIL

COBIT ( Control Objective for Information & Related Technology )

Sekumpulan dokumnetasi best practice untuk IT Goverment yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antar resiko bisnis secara tepat, kebutuhan dan masalah teknis IT. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat dan sumber daya TI digunakan secara bertanggung jawab.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar dihampir seluruh negara. Dimana disetiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Manfaat dan Pengguna COBIT

• Direktur dan Eksekutif - untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI
• Manajemen - untuk mengambil keputusan investasi TI, keseimbangan resiko dan kontrol investasi
• Pengguna - untuk memperoleh jaminan keamaan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal
• Auditors - untuk memperkuat opini untuk manajemen dalam control internal.

 PERBEDAAN ITIL dan COBIT :

1. ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi. Dua area/modul dalam ITIL, yaitu Service Support dan Delivey Support lelu menjadi CORE dalam ITIL versi 2 yang kemudian kita kenal dengan IT Service Management.
2. Sedangkan,COBIT merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planning & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring. 
3. Jika dilihat dari posisi kedua pendekatan tersebut, dimana COBIT mengatur masalah obyektif yang harus dicapi oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan informasi yang saling melengkapi.

 PERANAN ITIL dan COBIT dalam LAYANAN SI PADA SUATU ORGANISASI 

 I T I L
     ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur yang disesuaikan dengan segala jenis organisasi(TI).

               

   ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian dengan beriringnya waktu  peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang berhubungan dengan ITSM (IT service management) & service support (dukungan layanan). Pada awal 2007 ITIL 3.0 didirikan. Ini didirikan dengan sama sekali baru. Terdapat 3 bidang utama didalamnya : ITIL Core Publikasi, ITIL Pelengkap Bimbingan, ITIL Web Support Services

               

   Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus ITSM (IT service management). Lima bagian tersebut adalah :

A. Bagian Pengelolaan pada Siklus ITSM

1. Service Strategy

  Ini merupakan inti dari ITIL Service Life Cycle yang memberikan panduan kepada pengimplementasian ITSM . Panduan ini disajikan dalam bentuk prinsip-prinsip dasar konsep ITSM, acuan, serta proses-proses inti.

      Proses di dalamnya yaitu:

• Service Portofolio Management
• Financial Management
• Demand Management

2. Service Design

     Agar layanan TI dapat memberikan manfaat pada bisnis, layanan TI harus terlebih dahulu didesain dengan tujuan bisnis dari pelanggannya. Service Design memberikan panduan kepada organisasi TI untuk bisa secara sistematis dan best practice mendesain dan membangun layanan TI.

      Proses di dalamnya yaitu:

• Service Catalog Management
• Service Level Management
• Supplier Management
• Capacity Management
• Availability Management
• IT Service Countinuity Management
• Information Security Management 

3. Service Transition

   Menyediakan panduan kepada organisasi TI agar dapat mengembangkan kemampuan untuk mengubah hasil desain layanan TI. Tahapan ini menggambarkan bagaimana sebuah kebutuhan didefinisikan dalam Service Strategy, lalu dibentuk dalam Service Design dan selanjutnya secara efektif direalisasikan dalam Service Operation

      Proses di dalamnya yaitu:

• Transation Planning and Support
• Change Management
• Service Assset and Configuration Management
• Release and Deployment Management
• Service Validation
• Evaluation
• Knowledge Management

4. Service Operational

     Ini adalah tahapan life cycle yang mencakup semua kegiatan operasional layanan-layanan TI. Di dalamnya terdapat beberapa panduan-panduan untuk mengelola layanan TI secara efisien.

     Proses di dalamnya:

• Event Management
• Incident Management
• Problem Management
• Request Fulfillment
• Access Management

Kerangka ITIL

B. Implementasi Framework ITIL  

Pada umumnya dalam menerapkan atau mengimplementasi framework ITIL dalam perusahaan, dapat dilakukan dengan cara mengevaluasi terlebih dahulu seluruh komponen perangkat yang berkaitan dengan teknologi informasi, terutama didalam bidang atau divisi IT. Tahap evaluasi dilakukan dalam rangka memastikan pengelolaan teknologi informasi pada perusahaan telah sesuai dengan ketetapan dan standar yang berlaku dan lebih sering dikenal dengan istilah audit. Yang mana kegiatan audit yang dilaksanakan pada dasarnya berupa penemuan terhadap ketidaktepatan proses yang ada terhadap standar pengelolaan aktivitas terkait.

Aktifitas audit yang ada didalam ITIL didasarkan kepada service delivery dan service support. Dengan adanya implementasi kedua hal tersebut secara menyeluruh, merupakan tahap atau wujud dalam mengimplementasi framework  pada perusahaan. Dimana hasil dari audit dapat berupa rekomendasi yang digunakan oleh pihak manahemen didalam meningkatkan efektifitas terhadap pengelolaan aktifitas dan perbaikan berkelanjutan dari proses teknologi informasi. Pada aktifitas audit secara teknis menggunakan lembaran kertas yang berisi kuesioner – kuesioner yang mengacu kepada framework terkait yang harus dijawab oleh pihak manajemen perusahaan guna mengetahui tingkat pengelolaan teknologi informasi pada perusahaan tersebut. Dan setelah mengetahui tingkat hasilnya, maka rekomendasi dapat diberikan dengan mudah. Akan tetapi seringkali auditor memiliki kesulitan dalam merangkum hasil kuesioner yang telah disebarkan. Ini semua dikarenakan banyaknya lembaran yang harus dirangkum secara manual serta tidak menutup kemungkinan lembaran tersebut tidak disimpan dengan rapi, yang berimbas pada hasil analisa auditor pula.

Dalam  mengoptimalkan aktifitas audit, maka dilakukannya proses otomatisasi terhadap kuesioner, yaitu dengan membuat perangkat lunak yang mencakup kuesioner yang mengacu kepada framework dimana digunakan dalam melakukan aktifitas audit, dalam hal ini maka menggunakan perangkat lunak yang merupakan framework ITIL, yang mampu  membantu pihak auditor didalam memberikan rekomendasi yang sesuai dengan perusahaan.

Dimana pada akhirnya dengan perangkat lunak (berbasis framework ITIL) tersebut, perusahaan dapat mengelola teknologi informasi dilingkungannya demi mencapai visi dan misi dari perusahaan.

Berikut beberapa rencana dalam implementasi yang dilakukan, seperti :

1.      Awareness Campaign kepada seluruh komponen organisasi.

2.      Assessment terhadap tingkat kematangan proses IT (ITIL maturity assessment)

3.      Membuat gap analysis

4.      Membuat Roadmap implementasi

5.      Mengidentifikasi Quick Win proses dan fungsi dalam ITIL

6.    Membuat proses dan fungsi yang akan diimplementasikan (kebijakan, prosedur, peran dan tanggung jawab)

7.   Menentukan tools guna membantu proses dan fungsi yang diimplementasikan  agar dapat berjalan efektif dan efisien

8. Membuat Service Improvement Program yang secara periodik melakukan review terhadap keberhasilan implementasi ITIL

Diperlukan juga pengetahuan mengenai ITIL terlebih dahulu dalam mengimplementasikan framework ITIL agar dapat dimengerti konteksnya disesuaikan dengan kondisi perusahaan. Dimana juga melibatkan konsultan dalam implementasi ITIL ini, yang juga merupakan salah satu rekomendasi, karena konsultan memiliki pengalaman dalam melakukan implementasi.

 

C. ITIL pada Perusahaan Kecil dan Menengah  

           Pengguna ITIL sampai saat ini masih didominasi dengan pengguna dari perusahaan besar hingga berskala Multi National Companies (MNC). Namun demikian ini tidak menutup kemungkinan bagi perusahaan kecil dan menengah untuk mencoba mengimplementasi penggunaan dari framework ITIL sendiri.

Sebelum mengimplementasi ITIL, perusahaan menyiapkan sumber daya yang penting untuk pengimplementasian ITIL. Perusahaan kecil dan menengah umumnya tidak memiliki resource yang memadai dalam bidang IT. Sumber daya seperti staff IT, infrastruktur dari IT sendiri dan perlengkapan – perlengkapan yang dibutuhkan sangat jarang menjadi prioritas bagi perusahaan di taraf menengah.      

           Kurang memadainya fasilitas yang dimiliki oleh perusahaan kecil dan menengah menjadi pertimbangan sendiri dalam pemilihan ITIL. Bagi perusahaan yang sudah terbiasa dengan teknologi informasi, ITIL tentu menjadi sebuah framework yang bekerja secara berdampingan dengan IT yang berada di perusahaan. Namun, bagi perusahaan yang tidak terbiasa dengan informasi teknologi ITIL memiliki peran layaknya tongkat penuntun bagi orang buta. Perusahaan kecil dan menengah umumnya tidak memiliki staff yang mengerti secara sepenuhnya mengenai sistem, hardware,dan software. Oleh sebab itu maka  ITIL menyediakan informasi – informasi dimulai dari masalah – masalah kecil seperti error hingga informasi yang dibutuhkan mengenai client. 

          Perusahaan kecil dan menengah mulai untuk memilih proses implementasi bagi ITIL. Implementasi penggunaan ITIL dapat dilakukan secara vanilla (mengikuti proses secara sama persis) atau memilah – milah proses mana yang cocok untuk digunakan. Perusahaan kecil dan menengah biasanya lebih diuntungkan apabila hanya mengimplementasi sebagian proses saja. Selain karena belum siapnya kemampuan dari perusahaan dari segi sumber daya, perusahaan juga diuntungkan dengan flexibilitas implementasi apabila mengimplementasi sebagian saja.

Bagai perusahaan kecil dan menengah keuntungan – keuntungan yang dapat dicapai antara lain pemangkasan biaya, peningkatan kepuasan, peningkatan produktivitas dan peningkatan kemampuan staff. ITIL membantu perusahaan untuk memenuhi kebutuhan dari client. Dengan ITIL perusahaan dapat terbantu dalam meningkatkan layanan yang ada.

Pertimbangan yang matang sangat penting untuk dilakukan, dengan mengerti proses lifecycle, dan keuntungannya maka kita dapat memutuskan apakah ITIL merupakan sesuatu yang cocok atau tidak dengan perusahaan.

C O B I T 

       COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis.

      Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT Governance Institute, 2007).

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. 

Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

• PO1: Mendefinisikan rencana strategis TI
• PO2: Mendefinisikan arsitektur informasi
• PO3: Menentukan arahan teknologi
• PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
• PO5: Melelola investasi TI
• PO6: Mengkomunikasikan tujuan dan arahan manajemen
• PO7: Mengelola sumber daya TI
• PO8: Mengelola kualitas
• PO9: Menaksir dan mengelola resiko TI
• PO10: Mengelola proyek

2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. 

Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:

• AI1: Mengidentifikasi Solusi Otomatis
• AI2: Memperoleh dan Memelihara Software Aplikasi
• AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
• AI4: Memungkinkan Operasional dan Penggunaan
• AI5: Memenuhi Sumber Daya TI
• AI6: Mengelola Perubahan
• AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:

• DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
• DS2: Mengelola Layanan Pihak Ketiga
• DS3: Mengelola Kinerja dan Kapasitas
• DS4: Memastikan Layanan yang Berkelanjutan
• DS5: Memastikan Keamanan Sistem
• DS6: Mengidentifikasi dan Mengalokasikan Biaya
• DS7: Mendidik dan Melatih Pengguna
• DS8: Mengelola service desk
• DS9: Mengelola Konfigurasi
• DS10: Mengelola Permasalahan
• DS11: Mengelola Data
• DS12: Mengelola Lingkungan Fisik
• DS13: Mengelola Operasi

4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, 

ME hanya terdiri dari 4 proses TI, yaitu:

• ME1: Mengawasi dan Mengevaluasi Kinerja TI
• ME2: Mengawasi dan Mengevaluasi Kontrol Internal
• ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
• ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

COBIT Guidelines
Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas  yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas dengan keuntungan atau perubahan alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit: Kriteria Informasi (Information Criteria), Sumber Daya TI (IT Resources), dan Proses TI (IT Processes).

 

Dalam Kerangka Kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses. 

REVIEW

I T I L 

• ITIL (Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI)
• Nama ITIL dan IT Infrastructure Library merupakan merek dagang Office of Government Commerce(OGC) Britania Raya.ITIL memberikan deskripsi detil tentang beberapa praktik (best practice) penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI)
• Versi terakhir dari ITIL adalah versi 3. Perubahan mendasar pada versi ini terletak dari sudut pandang pengelolaan IT, dimana pada versi 2 ITIL mengelola layanan sebagai sekumpulan proses dan fungsi sementara dalam ITIL versi 3 layanan sebagai sebuah lifecycle / daur hidup.
• 5 domain proses utama yang terdapat di ITIL , yaitu :
  • Service Strategy : Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
  • Service Design : Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
  • Service Transition : Service Transition menyediakan panduan kepada organisasi IT untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan IT baik yang baru maupun layanan IT yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan  lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam  Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
  • Service Operation : Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan IT . Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan IT secara efisiendan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan it serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan IT.
  • Continual Service Improvement : Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagai Deming yaitu siklus peningkatan proses (Process Improvement) yang berkesinambungan atau secara terus menerus seperti lingkaran yang tidak ada akhirnya.

 C O B I T

• COBIT (Control Objective for Information & Related Technology) adalah sekumpulan dokumentasi best practice untuk IT Governance yg dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah – masalah teknis IT (Sasongko, 2009)
• COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
• Komponen COBIT :
  • Framework : Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutuhan bisnis.
  • Process descriptions : Sebuah proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau.
  • Control objectives : Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses TI.
  • Pedoman manajemen : Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
  • Maturity models : Menilai kematangan dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.

 Kerangka Kerja COBIT :

• Control Objectives : Terdiri atas empat tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam empat domain, yaitu: Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation. 
• Audit Guidelines : Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
• Management Guidelines : Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.

SOURCE:

http://hilmisays.blogspot.co.id/2016/03/pengertian-itil-dan-cobit.html

http://alfiyani18.blogspot.co.id/2016/04/itil-dan-cobit.html 

https://fathulmuiin.wordpress.com/2017/02/26/perbedaan-itil-dan-cobit/ 

http://triwijayantiyanti.blogspot.co.id/2015/11/tugas-analisis-kerja-sistem-paper.html