Hubungan COSO – COBIT – ISO 27000 – ISO 9000 – ITIL
Diagram di atas menggambarkan hubungan cakupan dan fokus dari berbagai standar & framework tata kelola, manajemen mutu, dan layanan TI. Arah horizontal menunjukkan Scope of Coverage (luas sempitnya cakupan), sedangkan arah vertikal menunjukkan WHAT → HOW (apa yang harus dicapai vs bagaimana melakukannya).
Mari kita bedah satu-satu.
1. COSO (Paling Atas & Paling Luas – Fokus pada “WHAT”)
COSO berada di posisi paling luas dan di bagian atas “WHAT”.
Artinya:
- COSO menjelaskan APA yang perlu dilakukan organisasi untuk pengendalian internal, risk management, dan corporate governance.
- Tapi tidak terlalu detail tentang bagaimana prosesnya dilakukan.
COSO = framework enterprise-level
→ Untuk keseluruhan organisasi, bukan hanya TI.
2. COBIT (Fokus Governance TI – Menjembatani WHAT & HOW)
COBIT berada di tengah, cakupannya luas namun fokus pada TI.
Ia menjembatani COSO (governance enterprise) dengan praktik operasional IT seperti ITIL.
COBIT menjawab:
- WHAT yang harus dilakukan untuk tata kelola & manajemen TI
- sebagian “HOW” dalam bentuk kontrol & proses TI
COBIT mencakup:
- Risk
- Governance
- Control
- Alignment TI ke bisnis
COBIT sering dianggap “framework payung” untuk ITIL dan ISO.
3. ISO 27000 (Hijau – Fokus Keamanan Informasi)
ISO 27000 (terutama ISO 27001) ada di sisi kiri diagram, mendekati WHAT, artinya:
- Berisi kontrol dan persyaratan keamanan informasi (APA yang harus dilindungi).
- Tidak fokus pada cara detail implementasi teknis (HOW), melainkan standar keamanan tingkat organisasi.
ISO 27000 mencakup:
- Manajemen risiko keamanan
- Kontrol keamanan (Annex A)
- Kebijakan keamanan
- Compliance
Sebagian bersinggungan dengan COBIT dan ITIL dalam aspek keamanan operasional.
4. ISO 9000 (Oranye – Fokus Manajemen Mutu, Lebih ke “HOW”)
ISO 9000 berada di sisi kanan (HOW), artinya:
- Fokus pada bagaimana organisasi membangun sistem manajemen kualitas (Quality Management System).
- Berisi panduan proses, dokumentasi, audit, dan perbaikan berkelanjutan.
Lebih dekat dengan operasional proses, sehingga tumpang tindih dengan ITIL.
ISO 9000 membantu organisasi membangun:
- Standardisasi proses
- Continuous improvement
- Customer focus
5. ITIL (Kuning – Fokus Operasional TI & HOW)
ITIL ada di area tengah ke kanan, artinya fokus pembahasan jauh lebih ke HOW:
- ITIL menjelaskan secara detail bagaimana mengelola layanan TI.
- Mulai dari incident, change, problem, service desk, hingga service lifecycle.
ITIL menjawab:
- Bagaimana proses layanan TI dijalankan?
- Bagaimana peran, workflow, KPI ditentukan?
ITIL sangat operasional dan teknis dibanding framework lainnya.
Kesimpulan Hubungan Antar Framework di Diagram
| Framework | Fokus | Posisi | Makna di Diagram |
|---|---|---|---|
| COSO | Corporate Governance | Paling atas & luas | Menentukan APA yang harus dicapai untuk kontrol organisasi |
| COBIT | Governance TI | Tengah, luas | Menerjemahkan governance ke TI (WHAT + sebagian HOW) |
| ISO 27000 | Keamanan Informasi | Kiri (WHAT) | Menjelaskan persyaratan keamanan TI |
| ISO 9000 | Sistem Manajemen Mutu | Kanan (HOW) | Menjelaskan cara menjalankan proses mutu |
| ITIL | Manajemen Layanan TI | Tengah ke kanan (HOW) | Proses operasional layanan TI sehari-hari |
Makna Overlap (Area Saling Tumpang Tindih)
-
COBIT – ITIL:
Tata kelola TI (COBIT) membutuhkan proses operasional layanan (ITIL). -
COBIT – ISO 27000:
COBIT punya domain keamanan TI, ISO 27000 memberikan kontrol detail. -
ITIL – ISO 9000:
Kedua framework sangat fokus ke proses dan perbaikan berkelanjutan. -
COBIT – ISO 9000 – ISO 27000:
Semua ini berperan dalam governance TI dan kualitas operasional.
Penjelasan Visual Singkat
- Semakin ke kiri → Semakin ke “WHAT” (apa saja prinsip & kontrol yang dibutuhkan).
- Semakin ke kanan → Semakin ke “HOW” (cara kerja/prosedur/operasional).
- Semakin ke atas → Semakin enterprise-wide (lintas organisasi).
- Semakin ke bawah → Semakin operasional dan teknis.
