MAKALAH PERBEDAAN ITIL DENGAN ISO 27001


Disusunoleh :
- AbdanAhkam 10117008
- Dandy Novandy 11117433
- Donny Prasetyo 11117800
- Reza Burhanudin 15117101
- Ragil Adi Wicaksono 14117879
- Muhammad Aulia Rahman 13117901
- Salim Sannigo 15117461

UNIVERSITAS GUNADARMA
2019 / 2020

BAB I
PENDAHULUAN

1.1 LatarBelakang
Pertumbuhanteknologiinformasi yang sangatpesatmenututseluruhaspekkehidupanuntuksemakinberkembang, terlebihlagiperusahaan yang inginbisnisnyasemakinluas. Oleh karenaitulahpengaplikasianteknologiinformasimerupkansebuahhal yang bersifat ‘wajib’ sebagai salah satusyarat agarperusahaansemakinberkembang dan bisa ‘bertahan’ dalamperkembanganzaman ini. Semakinbanyak dan ketatnyapersainganantarperusahaanmerupakanfaktor lain dimanaperusahaanitusendiridituntutuntuksemakinbaikdalammennjalankanseluruh proses bisnisnya dan juga semakincepatdalamhalpelayananpelanggan. Sehinggadiaplikasikanlahteknologiinformasidalamseluruh proses bisnisperusahaan, baikitu internal maupuneksternal.Information Technology Infrastructure Library (ITIL) dan ISO 27001merupakan salah satucontohpengaplikasianteknologiinformasi pada proses bisnisperusahaan agarproses binissertakonsumendapatlebihterintegrasi dan semnakinberjalandenganselaras.
1.2 RumusanMasalah
1.      ApapenegertianITSM ?
2.      Apa yang dimaksudITIL ?
3.      Apa yang dimaksud ISO 27001 ?
4.      BagaimanaPerbedaan ITIL dan ISO 27001 ?
1.3 TujuanPenulisan
1.      Untukmengetahuiapenegertian ITSM
2.      Untukmengetahui ITIL
3.      Untukmengetahuiapa yang dimaksud ISO 27001
4.      Untukmengetahuiperbedaan ITIL dan ISO 27001
BAB II
LANDASAN TEORI

2.1 Pengertian ITSM
IT Service Management mendukungpraktekterbaikdalammanajemen dan tata kelolainfrastruktur TI saatini, termasukkomputerisasiinfrastruktur yang mendasarilayanantersebut (Chess et al., 2007). Model ITSM merepresentasikanpergeseranparadigmadarifungsi TI, karenatidakmenekankan pada manajemenaset TI dan berfokus pada penyediaankualitaslayanan TI yang end-to-end. ITSM merupakanpenyediakualitaslayananpelanggandenganmemastikanbahwakebutuhan dan ekspektasipelanggansudahterpenuhisetiapwaktu (Tan et al., 2009). ITSM memberikankeuntungandenganmembantuorganisasi TI menjadilebihfleksibel, efisiensibiaya dan berorientasi padalayanan. ITSM mendorongperubahandasardalamorganisasi TI, termasukbagaimanamengelolaprosesproses, asetteknologi yang dimiliki, vendor dan bagaimanakaryawan TImengembangkanperandalamorganisasi (Pollard et al., 2009).
2.2 Manfaat ITSM
Manajersistem TI menghadapitantangandalamhalmengelolalayanan yang sesuaidenganukuran dan kompleksitas yang terusberkembang. Agar kompleksitasiniselaludalampengawasan, banyakorganisasi TI yang besarmengadopsipraktekterbaikdarimetodologi-metodologi yang ada, disinidisebut proses formal, untukmembedakandariistilah-istilahyang menyangkut proses TI, yang dapatdiartikanapasaja yang berasaldari programaplikasi yang sedangberjalanmenujualurkerjamaupunpraktekterbaikapapun (Chess, etal., 2007).



2.3 Sejarah ISO/IEC 27001
ISO 27001:2005 atau ISO 17799:2005-2 adalahsuatustandarkeamanan yang diperuntukanbagiinstitusi yang akanmengelola dan mengontrol information security. Standarmanagemeninformasidiperkenalkanpertama kali pada tahun 1995, Institut Standard Britania (BSI): BS 7799. ISO 17799 standard mengenaimanagemeninformasi pada 1 Desember 2000.
ISMS merupakansuatu proses dan bukansuatuproduk, dalamhalinidapatdiartikansebagaisuatu proses yang bertujuanuntukmengidentifikasikan dan meminimalkanresikokeamananinformasisampaiketingkat yang dapatditerima, proses dimaksudharuslahdapatdikelolasesuaidenganstandar yang telahditetapkan.Badan Standard International (ISO) telahmemperkenalkanStandarinidengankonsep “SistemManagemen” kedalambidangkeamanan, yang secaragarisbesardapatdikatakansebagaisuatusPerangkat yang diambildarisistem yang berkualitasuntukmenyimpan / memelihara proses keamanan












BAB III
PEMBAHASAN

3.1 Pengertian ITIL
ITIL adalahsuaturangkaiankonsep dan teknikpengelolaan infrastruktur, pengembangan, sertaoperasi teknologiinformasi (TI). ITIL diterbitkandalamsuaturangkaianbuku yang masing-masingmembahassuatutopikpengelolaan TI. Nama ITIL dan IT Infrastructure Library merupakan merekdagang terdaftardari Office of Government Commerce (OGC) Britania Raya. ITIL memberikandeskripsi detail tentangbeberapapraktik TI pentingdengan daftar cek, tugas, sertaprosedur yang menyeluruh yang dapatdisesuaikandengansegalajenisorganisasi TI.
Pada 30 Juni 2007, OGC menerbitkanversiketiga ITIL (ITIL v3) yang intinyaterdiridari lima bagian dan lebihmenekankan pada pengelolaansiklushiduplayanan yang disediakan oleh teknologiinformasi. Kelimabagiantersebutadalah:
1.      Service Strategy
Untukmemberikanpanduankepadapengimplementasi ITSM pada bagaimanamemandangkonsep ITSM bukanhanyasebagaisebuahkemampuanorganisasi (dalammemberikan, mengelolasertamengoperasikanlayanan TI), tetapi juga sebagaisebuahasetstrategisperusahaan. 
2.      Service Design
Agar layanan TI dapatmemberikanmanfaatkepadapihakbisnis, layanan-layanan TI tersebutharusterlebihdahulu di desaindenganacuantujuanbisnisdaripelanggan.

3.      Service Transition
Menyediakanpanduankepadaorganisasi TI untukdapatmengembangkansertakemampuanuntukmengubahhasildesainlayanan TI baik yang barumaupunlayanan TI yang diubahspesifikasinyakedalamlingkunganoperasional.
4.      Service Operation
Merupakantahapan lifecycle yang mencakupsemuakegiatanoperasionalharianpengelolaanlayanan-layanan TI. Di dalamnyaterdapatberbagaipanduan pada bagaimanamengelolalayanan TI secaraefisien dan efektifsertamenjamintingkatkinerja yang telahdiperjanjikandenganpelanggansebelumnya.
5.      Continual Service Improvement
Memberikanpanduanpentingdalammenyusunsertamemeliharakualitaslayanandari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikanberbagaiprinsip dan metodedarimanajemenkualitas, salah satunyaadalah Plan-Do-Check-Act (PDCA) atau yang dikenalsebagi Deming Quality Cycle.
3.2 Pengertian ISO
            ISO/IEC 20000 adalahstandarinternasionaluntuk proses ITSM. Jadibisadikatakan ISO merupakankerangkaataubagianstandarisasidari ITSM. Standar ISO ini, didasari dan ditujukanuntukmenggantikan BS (British Standards) 15000. ISO/IEC 20000 diperkenalkan pada bulanDesembertahun 2005 dan digunakanuntukmenggambarkanpedoman best practice yang terdapatdalamkerangkakerja ITI


3.3Pengertian ISO 27001
ISO 27001 adalahsebuahmetodekhusus yang terstrukturtentangpengamananinformasi yang diakuisecarainternasional. ISO 27001 merupakandokumenstandarsistemmanajemenkeamananinformasiatau Information Security Management System, biasadisebut ISMS, yang memberikangambaransecaraumummengenaiapasaja yang harusdilakukan oleh sebuahperusahaandalamusahamerekauntukmengevaluasi, mengimplementasikan dan memeliharakeamananinformasi di perusahaanberdasarkan ”best practice” dalampengamananinformasi.
ISO 27001Meningkatknyakebutuhan dan penggunaan TIK dalammenunjangaktfitasbisnissuatuorganisasiakanmeningkatkannilaidariresikoakangangguankeamananinformasitersebut. Peningkatangangguanresiko pada organisasi yang sangatbergantung pada layanan TIK akansangatberpengaruh pada pencapaiantujuanorganisasitersebut.ISO-27001 jauhberbedaantara ITIL v3, karena ISO-27001 adalahsebuah ‘security standard’, sehinggamemiliki domain yang lebihkecilnamunlebihmendalamdibandingkandengan ITIL v3.

3.4Perbedaan ITIL dengan ISO 27001
·         ITIL dirancangsebagaikerangkakerjamanajemenlayananuntukmembantu Anda memahami“ Bagaimana Anda mendukungkegiatan proses  “, & “ Bagaimana Anda memberikanlayanan “

·         Pada dasarnya ISO memberikankeamanan, namuntidaksecaralangsungterintegrasidalam proses bisnis.

3.5Implementasi ITIL dan ISO 27001
Tidakadajawabanpastitentangpertanyaanini, karenainisangattergantung pada perusahaan Anda dan kebutuhan Anda.SebagianbesarperusahaanmulaimenerapkanCobiTterlebihdahulukarenaiamencakupSistemInformasisecaraumum. Dan setelahitumerekabiasanyamemilihmenerapkanantara ITIL atau ISO-27001.Pertimbangan lain adalahITILatau ISO-27001 biasanyadilakukandenganmenggunakananggarandepartemen TI perusahaantersebut.Dari segiimplementasinya, ITIL merupakan ITSM termudahuntukdiimplementasikan. Sebab, ITIL bisadiimplementasikansebagian dan tidakakanmengganggukinerjasecarakeseluruhan. Contoh :
·         Jikadepartemen TI kekurangananggaran dan diabisamemilihuntukmenerapkanlapisan IT Service Delivery saja, dan tahundepandiaakanmencobamenerapkan IT Release Management atau IT Problem Management
Namun ISO-27001 cukupsulituntukdiimplementasikansecaraparsial, karenaharusmelihatlingkup proses dalampandanganlebihbesarterlebihdahulusebelumbisadiimplementasikansecarakeseluruhan.












BAB IV
PENUTUP


4.1 Kesimpulan

ISO 27001dapatdigunakanuntukmenentukan dan memperbaikiposturkeamananperusahaan. Sedangkan ITIL dapatdigunakanuntukmemperbaiki proses TI untukmemenuhitujuanperusahaan (termasukkeamanan)ITSM berfokus pada proses dan karenanyaterkait dan memilikiminat yang samadengankerangkakerja dan metodologigerakanperbaikan proses.Berfokus pada upayapenyediaankerangkakerjauntukmenstrukturkanaktivitas yang terkaitdengan TI dan interaksiantarapersonelteknis TI denganpenggunateknologiinformasi. Dan sedangkan ISO 27001 lebehberfokusseperti :
·         Memungkinkanuntukpertukaraninformasi yang aman
·         Memastikanbawhaorganisasimemiliki control yang memadaiterkaitkeamananinformasi
·         Melindungiperusahaan, aset, pemegangsaham, dan direktur
·         Meningkatkankepuasaanpelanggan yang meningkatkanretensiklien
·         Mengelola dan meminimalisireksposurresiko
·         Denganadanyapenerapanstandar ISO 27001, perusahaandapatmenghidarikemungkinanbesarancamankeamanansepertitindakperusakanatauterorisme, kebakaran, pencurian, hacking, dan kesalahanpenggunaaninformasi
4.2 Saran
            Dalampenulisanmakalahinipenulismasihjauhdari kata sempurna, oleh karenaituuntukkedepannya, diharapkanuntukmemahamimateridenganbaik dan benar. Selainitupenyusunan  jugaharusdiperhatikan , sehinggapembacadapatmemahamiisidarimakalahdenganmudahsertadimengerti.












Komentar

Posting Komentar

Postingan populer dari blog ini

Implementasi Cobit pada PT.KAI

PENDAHULUAN                Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi.               Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manus...
Baca selengkapnya

NEW TECHNOLOGY AMAZON GO

Gambar
NEW TECHNOLOGY PADA AMAZON GO Perusahaan Retail online terbesar yaitu Amazon ,pada tahun ini  (22 Januari 2018) secara resmi membuka AMAZON GO untuk pertama kalinya kepada public. Seperti pada artikel tentang Inovasi sebelumnya, Amazon Go merupakan sebuah minimarket pintar  tanpa adanya seorang kasir. Ide dan inovasi minimarket ini didasari dari suatu keresahan dalam mengatri disebuah minimarket untuk membayar, di Amzazon Go pembeli dapat langsung keluar setelah berbelanja tanpa harus membayar, hal ini dapat terjadi karena Amazon menggunakan sebuah teknologi yang bernama “Just Walk Out”. NEW TEKNOLOGY Just Walk Out merupakan sebuah teknologi yang memungkinkan pembeli dapat membayar setelah berbelanja bersamaan dengan ketika berjalan menuju keluar minimarket. Hali ini karena total belanjaan yang dibeli akan langsung tertera pada aplikasi Amazon Go dan secara otomatis sensor akan memindai ketika pembeli melewati mesin scan saat keluar dan total bi...
Baca selengkapnya

APLIKASI JASAKU

Gambar
MAKALAH INOVASI SI & NEW TECHNOLOGY APLIKASI JASAKU Disusun oleh Kelompok 1 : 1.      Abdan Akham ( 10117008 ) 2.      Donny Prasetyo ( 1117800 ) 3.      Hadid Jorgie F. ( 12117605 ) 4.      Ikhsan Chandra G. ( 12117834 ) 5.      Ragil Adi Wicaksono ( 14117879 ) FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS GUNADARMA 2018 / 2019 PENDAHULUAN Aplikasi merupakan Teknologi yang berkembang pesat pada saat ini, kemajuan teknologi dalam membantu pengolahan data atau informasi yang tersedia dapat berlangsung secara cepat dan efisien serta akurat. Kemajuan aplikasi dapat dilihat dari banyaknya aplikasi yang dapat memudahkan penggunanya dalam membantu pekerjaannya. Salah satu model aplikasi yang sangat berperan penting adalah aplikasi samartphone  berbasis online. Contihnya seperti aplikasi ojek online, aplikasi jual – b...
Baca selengkapnya