Rabu, 07 Juni 2017

KOMBINASI ITIL, COBIT, DAN ISO/IEC 27002 AGAR DESIGN SEBUAH KERANGKA IT LEBIH LUAS DI DALAM ORGANISASI


REVIEW JURNAL



Judul                    : Combining ITIL, COBIT and ISO/IEC 27002 for structuring comprehensive information technology for management in organizations

Tahun                   : 2012
Penulis                 : Maico Gehrmann
Mata Kuliah          : Manajemen Layanan Sistem Informasi

Introduction

Managemant adalah sebuah usaha untuk mengontrol langsung sebuah grub atau sekumpulan orang ata kesatuan untuk berkordinasi dengan tujuan untuk mencapai tujuan tertent. Sekarang ini managemnt meliputi beberapa dimensi seperti sumber daya manusia, financial resource dan sumber daya teknlogi. Salah satu area managemnt yang baru adalah management informasi tknologi. Itu adalah sebuah subject study dari dua cabang ilmu teknologi informasi dan ilmu management. Informasi teknologi mempunyai beberapa definisi dari sudut pandang yang berbeda. 

Yang pertama, Sistem IT adalah aplikasi dan infrastruktur component componen dari prduct yang lebih besar, mereka ditanamkan pada prosess dan pelayananya.

Sedangkan dari sudut pandang yang kedua, IT adalah sebuah kumpulan yang mampu mengatur kapabilitas dan sumber dayanya sendiri. IT organisazation bisa menjadi bermacam macam type seperti fungsi bisnis, sharing pelayanan dan unit pelayanan bagian.

Dari sudut pandang yang ketiga, IT adalah sebuah kategori dari pelayanan yang dimanfaatkan untuk berbisnis. Mereka secara  typical nya adalah it aplikasi dan infrastruktur yang dikemas dan di tawarkan sebagai pelayanan oleh organisation it internal tersebut atau penyedia layanan luar. Dalam sudut pandang ini harga IT dilakukan sebagai beban bisnis. 

Dari sudut pandang yang keempat, IT adalah sebuah kategory dari asset bisnis yang menyediakan sebuah aliran dari keuntungan untuk pemiliknya, tremasuk namun bukan batasan untuk pendapatan dan keuntungannya. Dalam sudut pandang ini nilai IT diperlakukan sebagai investasi. 

Semua definisi menekankan pentingnya IT dalam organisasi.oleh sebab itu, hal tersebut menjadi crusial untuk mengatur dan meimplementasikan IT dalam organisasi. Ada beberapa standart , alat,dan praktik terbaik untuk mengatur pelayanan  IT. Standart yang paling banyak digunakan adalah ISO/IEC 27002 information security, COBIT, ISO20000 dan ITIL. Setiap standart, alat dan frameworknya memiliki kekuatan dan batasan itu sendiri.  

Paper ini, pertama akan menyadiakan sebuah ITIL COBIT dan ISO/IEC 27002 yang akan di sebutkan, lalu berdasarkan pada 3 frameworks dan standart sebuah kerangka comprehensive yang akan di tujukan.



 I T I L.
ITIL ( Information Technology Structure Library 0 adalah standart yang diperkenalkan dan didistribusikan oleh kantor pemerintahan commerce di UK dan termasuk semua bagian bagian organisation. Sekarang ini paling luas diterima yang berdekatan pada pelayanan IT managemnet di dunia.

  • ·         Service strategy
Strategy pelayanannya menyediakan panduan bagaimana mendesain, mengimplementasikan dan mengembangkan management pelayanan dari sudut pandang kesanggpuan organisasional dan asset strategi.  Strategy pelayanan termasuk proses proses ini,seperti financial management, service portofolio management dan management permintaan.

  • ·         Service design
Itu adalah panduan untuk mendesain dan mengembangkan pelayanan  dan proses management pelayanan. Hal terserbut meliputi prinsipple design dan metode untuk mengubah object strategy kedalam portofolio dari pelayanan dan aset pelayana. Servic design termasuk dalam proses proses berikut ini, management pelayanan catalog, management pelayanan level, management kapabilitas, management ketersediaan, management pelayanan IT lanjutan, management informasipenyedia management keamanan informasi, management pelayanan data dan informasi bisnsi

  • ·         Service transition
Adalah paduan untuk mengembangkan dan menerima kapabilitas dari transisi baru dan perubahan pelayanan dalam operasi. Bagian kerangka ITIL ini mengcombinasikan management pelepasan, management program dan resiko management dan tempat mereka dalam contex dari management pelayanan. Service transisi proses meliputi  : management perubahan, asset pelayanan dan management configurasi, management pelepasan, management pengetahuan, management pemangku kepentingan, perencanaan perubahan dan evaluasi pelayanan dan dukungan.

  • ·         Service operation
operation service mencoba untuk mewujudkan praaktik dalam managemnt dari oerasi pelayanan. Proses tersebut adalah management event, management kejadian, management permintaan, management masalah, dan management acces.

  • ·         Continual service improvement
·         Ini termasuk paduan instrumental dalam membuat dan memeriksa nilai untuk costumer melalui design yang lebih baik pengenalan dan operation service nya. Prosess proses nya meliputi :prosses penerimaan 7- langkah, management pelayanan level. 




COBIT
The Control Objectives for Information and Retated Technology (COBIT).adalah sebuah pengaturan kerang ka terbaik untuk informasi teknology management yang dibuat oleh informatiion system audit and control association (ISACA) dan the IT Governence institute ( ITGI) pada 1992. Cobit menyediakan pengaturan auditor dan pengguna IT  dengan mengatur secara umum ukuran penerimaan, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan keuntungan melalui kegunaan dari informasi teknology dan mengembangkan Pemerintahan IT yang cocok dan mengontrol dalam sebuah perusahaan.

  •  Plan and organize

Ini adalah daftar level control tertinggi objek untuk merencanakan dan mengatur domain.
§ Menjelaskan startegy perencanaan IT
§  Menjelaskan arsitektur infromasi
§  Membedakan tujuan teknologi
§  Menjelaskan proses IT organisasi dan hubungannya.
§  Mengatur investment dalam IT
§  Mengkomunikasiakn tujuan tujuan management dan arahannya.
§  Mengatur IT sumberdaya manusiannya
§  Menagtur kualitas
§  Mengartur resiko IT
§  Mengatur project project

  • Acquire dan implement
Tujuannya untuk mengindentifikasikan kebutuhan teknologi IT dan untuk mengimplementasikan itu kedalam perusahaan.
  •  Delivery and support.
      Domain ini mencoba untuk mengatur pelayan langsung yang mana termasuk :
·         Mendefisinisikan dan mengatur level pelayanan
·         Mengatur pelayanan pihak ketiga
·         Mengatur perfomance dan kapabilitas
·         Meyakinkan pelayanan kelanjutan
·         Meyakinkan keamanan system
·         Identifikasi dan pemindahan harga
·         Mendidik dan melatih pengguna
·         Mengatur pelayanan dan kejadian
·         Mengatur konfigurasi
·         Mengatur masalah
·         Mengatur data
·         Mengatur lingkungan fisiknya
·         Menagtur operasion

  • Monitor and evaluate
       Berikut ini daftar tabel high level objectives control untuk memonitoring domain.
·         Memonitor IT process
·         Memonitor ddan evaluasi internal control
·         Meyakinkan regulasi
·         Menyediakan IT governance


ISO/IEC 27002
Ini adalah sebuah informasi security management systemn yang mana code nya dari management keamanan informasi.
ITIL berhubungan dengan COBIT
Ketika ITIL dihubungkan dengan COBIT itu telah meneumkan bahwa mereka correspond dengan yang lainnya pada derajat yang tinggi khusussnya ketika proses COBIT  adalah ITIL berdasarkan sebagai versi yang akhir dengakn akata lain berbeda kata pengguunann untuk issue yang sama namun mereka mengcover problem yang sama. Oleh sebab itu lebih baik untuk meminjam concept dan process, activitas dan keuntungan dan perencanaan untuk mengimplementasikan dari ITIL standart and audit dari COBIT untuk mendesign kerangkan yang comprehensive.

ITIL berhubungan dengan ISO/IEC 27002
ISO/IEC 27002 seperti yang disebutkan digunakan untuk keamanan informasi dan tidak hanya issue IT. ISO/IEC27002 tidak correspond dengan ITIL sebanyak ITIL lakukan dengan COBIT. ISO/IEC27002 secara langsung untuk meyakinkan semual keamannan pada semua level dalam sebuah organisasi. Management permaslaahan dan configurasi dalam ITIL tdakcocok dalam ISO 27002. Configurasi management nya mempunyai sebuah pengaruh yang besar pada lingkungan IT dan itu seharusnya dihandle dalam dalam sebuah keamanan perilaku.dengan tambahan ISO/IEC 27002 security adalah di karakteristikan sebagai pencegahan dari confidentional, integritas dan ketersediaan.

SOURCE:
http://journaldatabase.info/database/search.html?search_type=Author&search_inp=Maico%20Gehrmann
di

5 komentar:

  1. Sarahshanas7 Juni 2017 pukul 06.48

    Bagus sekali blognya makasi udah sharing sarah:)

    BalasHapus
  2. SARAS SEPTIANI7 Juni 2017 pukul 07.07

    Very nice to see ur blog, unbelieveble i can find best writer here. Thank you so much for sharing this!!

    BalasHapus
  3. Riva Razmayanti7 Juni 2017 pukul 07.32

    Review jurnal yang ringkas, jelas dan mudah dipahami. Terima kasih :)

    BalasHapus
  4. Welcome to my blog7 Juni 2017 pukul 19.52

    Baguss banget nih isinya juga menarik dan ringkas, terima kasih dita :)

    BalasHapus
  5. rizkiasafitriii14 Juni 2017 pukul 07.12

    Artikel nya sangat bermanfaat dan membantu saya dalam mengerjakan tugas. Terimakasih:)

    BalasHapus

Langganan: Posting Komentar (Atom)

The Review and Moral Value of Film Bad Genius

  Director: Nattawut Poonpiriya With: Chutimon Chuengcharoensukying Eisaya Hosuwan Teeradon Supapunpinyo Chanon Santina...

  • The Review and Moral Value of Film Hope
    Director         : Lee Joon-ik Cast               : Sol Kyung-gu as Im Dong-hoon, So-won's father Uhm Ji-won as Kim ...
  • How To Make Avocado Mask for Dry Skin
    Step 1:  Mash up an avocado Use a sharp knife to cut an avocado in half, and remove the pit. Scoop out the avocado flesh from one half o...
  • PRONOUNS
    What is a pronoun?  A pronoun ( I, me, he, she, herself, you, it, that, they, each, few, many, who, whoever, whose, someone, everybody ,...