Selasa, 10 Mei 2016

APPLICATION SERVICE LIBRARY

Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah "perpustakaan" digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.

ASL erat terkait dengan kerangka kerja ITIL (IT Service Management) dan BiSL (Manajemen Informasi dan Manajemen Fungsional) dan Capability Maturity Model (CMM).

Kerangka ASL dikembangkan karena ITIL, dipeluk oleh departemen infrastruktur TI, terbukti tidak memadai untuk Manajemen Aplikasi: pada waktu itu, ITIL tidak memiliki pedoman khusus untuk aplikasi desain, pengembangan, pemeliharaan dan dukungan. versi ITIL baru, terutama V3, semakin membahas Pengembangan Aplikasi dan Aplikasi Manajemen domain; ASL BiSL Foundation telah menerbitkan sebuah kertas putih membandingkan ITIL v3 dan ASL.

ASL dikembangkan pada akhir tahun sembilan puluhan di Belanda, awalnya sebagai model R2C proprietary, yang berkembang menjadi ASL pada tahun 2000. Pada tahun 2001 itu disumbangkan oleh IT Service Provider PinkRoccade ke ASL Foundation, sekarang ASL BiSL Foundation. Versi ASL2 diterbitkan pada tahun 2009.

Cakupan ASL

ASL2 ini dimaksudkan untuk mendukung Manajemen Aplikasi dengan menyediakan alat-alat. Dua kategori utama bantu didefinisikan:

Deskripsi dari proses untuk Manajemen Aplikasi. Ditambah penggunaan praktek-praktek terbaik terminologi standar, menghindari perangkap berbicara tentang topik yang berbeda saat menggunakan kata-kata yang sama.

Tujuan dari ASL adalah untuk membantu dalam profesionalisasi Manajemen Aplikasi.

Ada 4 proses dalam cluster Dukungan Aplikasi. Proses dalam cluster Organisasi Layanan mendukung penggunaan sehari-hari dari sistem informasi. Proses dalam cluster ini adalah:
·         Use Support
·         Configuration Management
·         IT Operation Management
·         Continuity Management    

Framework ASL

Proses dalam rangka ASL dapat dibagi sesuai dengan pertanyaan-pertanyaan berikut:
1. Apakah sudut pendekatan 'layanan' atau 'aplikasi'?
2. Apakah proses operasional, taktis atau strategis terlibat?
aplikasi manajemen digambarkan sebagai manajemen pemeliharaan, peningkatan dan renovasi aplikasi dengan cara suara-ekonomi bisnis. Itu Prinsip kunci di sini adalah untuk mendukung proses bisnis menggunakan sistem informasi untuk siklus hidup dari proses bisnis.
Dua sudut pandang penting dapat dibedakan di sini:
Yang pertama adalah perspektif 'mendukung proses bisnis menggunakan sistem informasi'. Ini berarti menjaga aplikasi dan berjalan dan memastikan bahwa mereka mendukung organisasi kegiatan sehari-hari. Secara praktis, ini melibatkan menyediakan layanan terus menerus dengan membuat perusahaan kesepakatan tentang tingkat layanan dan memulihkan tingkat layanan yang disepakati secepat mungkin jika penyimpangan ditetapkan; menciptakan tingkat tinggi aksesibilitas bagi pertanyaan dan komentar dari klien tentang layanan; mencegah gangguan dan memfasilitasi layanan baru dengan menanggapi sebagai layanan ICT penyedia dalam waktu yang baik. Fokusnya adalah karena pada layanan, layanan yang disediakan dan yang (bersama-sama dengan manajemen infrastruktur) memfasilitasi penggunaan aplikasi. Dalam hal ini biaya umum jumlah 10 - 20% dari biaya keseluruhan manajemen aplikasi.
Tiga tingkat dibedakan: operasional, taktis dan strategis.
Tingkat operasional mengakui dua kelompok proses:
·         'pemeliharaan' dari aplikasi: proses yang memastikan ketersediaan optimum aplikasi saat ini sedang digunakan untuk mendukung proses bisnis dengan minimal sumber daya dan gangguan dalam operasi.
·         'tambahan / renovasi' aplikasi: proses yang beradaptasi aplikasi dengan keinginan baru dan persyaratan dalam menanggapi perubahan organisasi dan lingkungannya. yang diperlukan penyesuaian dilakukan terhadap perangkat lunak, model data dan dokumentasi.
Cluster proses di tingkat strategis adalah:
·         Organisasi Manajemen Siklus (OCM): proses yang bertujuan untuk mengembangkan visi masa depan organisasi jasa ICT dan menerjemahkan visi yang menjadi kebijakan untuk pembaruan nya.

·         Aplikasi Cycle Management (ACM): proses yang berfungsi untuk membentuk strategi jangka panjang untuk berbagai aplikasi yang sesuai dalam keseluruhan penyediaan informasi organisasi dalam kaitannya kebijakan jangka panjang organisasi.

SOFTWARE MAINTENANCE MATURITY MODEL

Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.

Secara umum, maturity model biasanya memiliki ciri sebagai berikut:
1.     Proses pengembangan dari suatu organisasi disederhanakan dan dideskripsikan dalam wujud tingkatan kematangan dalam jumlah tertentu (biasanya empat hingga enam tingkatan)
2.     Tingkatan kematangan tersebut dicirikan dengan beberapa persyaratan tertentu yang harus diraih.
3.     Tingkatan-tingkatan yang ada disusun secara sekuensial, mulai dari tingkat inisial sampai pada tingkat akhiran (tingkat terakhir merupakan tingkat kesempurnaan)
4.     Selama pengembangan, sang entitas bergerak maju dari satu tingkatan ke tingkatan berikutnya tanpa boleh melewati salah satunya, melainkan secara bertahap berurutan.

·      SOFTWARE MAINTENANCE
Perawatan perangkat lunak (software maintenance) adalah aktivitas yang dimulai sejak perangkat lunak mulai digunakan (after delivery) hingga akhirnya perangkat lunak tersebut tidak dapat digunakan lagi (retired). Tujuannya adalah untuk memperbaiki kesalahan (to correct), meningkatkan kinerja/ fungsionalitas (to improve), menyesuaikan dengan lingkungan (to adapt), atau untuk mencegah terjadinya kesalahan (to prevent).

Proses Software Maintenance
Bagian ini menjelaskan proses pemeliharaan perangkat lunak enam sebagai:
1.      Proses implementasi mengandung persiapan perangkat lunak dan kegiatan transisi, seperti konsepsi dan penciptaan rencana pemeliharaan; persiapan untuk menangani masalah yang diidentifikasi selama pengembangan, dan tindak lanjut pada manajemen produk konfigurasi.
2.      Masalah dan proses modifikasi analisis, yang dieksekusi sekali aplikasi telah menjadi tanggung jawab kelompok perawatan. Programmer pemeliharaan harus menganalisa setiap permintaan, konfirmasikan (dengan mereproduksi situasi) dan periksa validitas, menyelidiki dan mengusulkan solusi, mendokumentasikan permintaan dan usulan solusi, dan akhirnya, memperoleh semua otorisasi yang diperlukan untuk menerapkan modifikasi. 
3.      Proses mempertimbangkan pelaksanaan modifikasi sendiri.
4.      Penerimaan Proses modifikasi, dengan mengkonfirmasi karya yang dimodifikasi dengan individu yang mengajukan permohonan dalam rangka untuk memastikan modifikasi memberikan solusi.
5.      Proses migrasi ( migrasi platform , misalnya) luar biasa, dan bukan merupakan bagian dari tugas pemeliharaan sehari-hari. Jika perangkat lunak harus porting ke platform lain tanpa ada perubahan dalam fungsi, proses ini akan digunakan dan tim proyek pemeliharaan kemungkinan akan ditugaskan untuk tugas ini.
6.      Akhirnya, proses pemeliharaan lalu, juga suatu peristiwa yang tidak terjadi setiap hari, adalah pensiun dari sebuah software.
Ada sejumlah proses, kegiatan dan praktek yang unik untuk pengelola, misalnya:
1.      Transisi: urutan terkontrol dan terkoordinasi kegiatan selama sistem ditransfer progresif dari pengembang untuk pengelola.
2.      Service Level Agreements (SLA) dan kontrak pemeliharaan khusus (domain-spesifik) dinegosiasikan oleh pengelola.
3.      Modifikasi Permintaan dan Masalah Meja Laporan Bantuan: proses penanganan masalah yang digunakan oleh pengelola untuk memprioritaskan, dokumen dan rute permintaan yang mereka terima.
4.      Modifikasi Permintaan penerimaan / penolakan: permintaan modifikasi bekerja lebih dari ukuran tertentu / usaha / kompleksitas mungkin ditolak oleh pengelola dan dialihkan untuk pengembang.

·      ASPEK KEGIATAN MAINTENANCE
Beberapa aspek-aspek penting dalam perencanaan perawatan adalah:
1. Perencanaan

Perencanaan adalah kegiatan untuk menjalankan fungsi
1.    Aspek-Aspek penting dalam perawatan perencanaan adalah :
·         Penyusunan secara struktural kegiatan perawatan yang akan dijalankan
·         Penyusunan sistem perawatan
·         Kegiatan pengontrolan dan pencatatan
·         Penerapan sistem perawatan dan pencatatan

Sedangkan faktor-faktor yang harus diperhatikan dalam penyusunan perencanaan perawatan adalah ruang lingkup pekerjaan, prioritas pekerjaan, kebutuhan ketrampilan, kebutuhan tenaga kerja, kebutuhan peralatan dan kebutuhan material.

2.      Pemeriksaan
Kegiatan pemeriksaan yang telah tersusun dengan teratur akan menjaga performa mesin dalam keadaaan optimal dan dapat berfungsi sesuai standar. Kegiatan pemeriksaan terdiri dari:
·      Pemeriksaan operasional
·      Pemeriksaan pemberhentian
·      Pemeriksaan overhaul.

3.      Pemilihan komponen/ suku cadang Pemilihan komponen atau suku cadang merupakan kegiatan yang paling penting dalam menjalankan kegiatan overhaul. Dengan pemilihan suku cadang yang sesuai dengan spesifikasi mesin akan menjaga mesin tetap dapat bekerja dalam kondisi standar.

·      MAINTENANCE PLANNING ACTIVITY

Definisi dan faktor-faktor penunjang, kendala yang muncul, langkah-langkah penyusunan, dan kebijakan perencanaan perawatan, klasifikasi, persiapan, dan prinsip perencanaan perawatan, tahapan perencanaan pekerjaan perawatan, perencanaan tenaga kerja perawatan, diagram alir pekerjaan perawatan, dan standar perencanaan perawatan.

APA ITU COBIT?

COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance.
COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
SEJARAH COBIT
COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Planning and Organization)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.

Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
·         Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
·         Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
·         Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. 
KRITERIA INFORMASI BERDASARKAN COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:

1.      Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.      Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
3.      Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4.      Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5.      Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6.      Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.

7.      Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.