Ada organisasi yang melakukan IT Audit terlebih dahulu kemudian baru mengenal konsep ITIL. Ada organisasi yang melakukan implementasi ITIL lalu melakukan audit terhadap tata kelola IT-nya dengan standar CobiT. Namun ada pula yang telah memahami keduanya terlebih dahulu dan mencantumkannya dalam IT strategic plan organisasinya.
Memahami kebutuhan akan penyelarasan antara CobiT dan ITIL, IT Governance Institute (ITGI) dan Office of Government Commerce (OGC) melakukan joint research (riset bersama). Salah satu hasil dari riset ini adalah pemetaan antara setiap Control Objective dalam CobiT 4.1 dengan topik bahasan dalam ITIL versi 3.
Sebagai contoh, Control Objective DS1 “Service Level Management framework” berhubungan dengan ITIL versi 3 pada topik bahasan:
* SS 2.6 Functions and processes across the life cycle
* SS 4.3 Develop strategic assets
* SS 4.4 Prepare for execution
* SS 7.2 Strategy and design
* SS 7.3 Strategy and transitions
* SS 7.5 Strategy and improvement
* SD 4.2.5.1 Designing SLA frameworks
* SD 4.2.5.9 Develop contracts and relationships
Memang tidak semua Control Objective pada CobiT 4.1 terpetakan seluruhnya pada ITIL versi3. Hal ini mengingat cakupan CobiT sebagai standar IT Audit Framework lebih luas dari inti pembahasan ITIL sebagai IT Service Management Framework. CobiT juga harus mencakup prinsip-prinsip security (standar ISO17799 / ISO27000) dan quality assurance (standar ISO9000).
Tidak ada komentar:
Posting Komentar