Analisis dan Desain Implementasi Manajemen Konfigurasi dalam Sistem Manajemen Keamanan Informasi Berdasarkan ISO/IEC 27001:2022, COBIT 2019, dan ITIL V4

Analysis and Design of Configuration Management Implementation in Information Security Management Systems Based on ISO/IEC 27001:2022, COBIT 2019, and ITIL V4

    Ketersediaan teknologi informasi telah menjadi kebutuhan utama dalam berbagai aspek kehidupan modern, terutama dalam hal bisnis. Banyak organisasi memanfaatkan TI untuk peningkatan efisiensi, efektivitas, dan produktivitas, mempercepat proses bisnis, serta meminimalkan risiko kesalahan operasional. Namun disisi lain, perubahan yang tidak dikelola dengan baik, justru mengakibatkan gangguan bisnis, inefisiensi, dan potensi kerugian finansial, sehingga manajemen konfigurasi menjadi sangat penting untuk diterapkan. Penerapan manajemen konfigurasi juga dirasa masih sulit dilakukan oleh beberapa organisasi, karena menjadi sesuatu hal yang baru. Padahal, kurangnya implementasi disiplin manajemen konfigurasi dapat menimbulkan masalah ketidakakuratan data yang berdampak pada pengambilan keputusan dan efisiensi operasional.

    Manajemen konfigurasi merupakan proses yang mencakup identifikasi, penyimpanan, dan pengendalian perubahan item konfigurasi serta komponen item konfigurasi selama siklus hidup sistem, untuk memastikan konsistensi dan pemeliharaan sistem sesuai dengan kondisi yang diinginkan. Dengan adanya manajemen konfigurasi, informasi mengenai konfigurasi layanan dan item konfigurasi menjadi lebih akurat dan dapat diandalkan. Manajemen konfigurasi membantu mencegah masalah kinerja, inkonsistensi sistem, perubahan yang tidak terdokumentasi, dan masalah kepatuhan terhadap regulasi.

    Penelitian ini bertujuan untuk merumuskan manajemen konfigurasi sesuai dengan standar ISO/IEC 27001:2022, COBIT 2019, dan ITIL V4 melalui pembuatan dokumen tata kelola. Hasil dari penelitian ini berupa lima proses utama dan lima peran yang direpresentasikan dalam diagram RACI, serta dokumen tata kelola manajemen konfigurasi yang meliputi dua dokumen kebijakan, tiga dokumen pedoman, tiga dokumen prosedur, dan enam formulir untuk mendukung implementasi manajemen konfigurasi, yang diharapkan dapat membantu organisasi dalam mencapai keamanan informasi yang optimal dan kepatuhan terhadap standar ISO/IEC 27001:2022, COBIT 2019, dan ITIL V4.

The availability of information technology has become a primary necessity in various aspects of modern life, particularly in business operations. Many organizations utilize IT to enhance efficiency, effectiveness, and productivity, expedite business processes, and minimize operational errors. However, poorly managed changes can lead to business disruptions, inefficiencies, and potential financial losses, making the implementation of configuration management crucial. Despite its importance, configuration management remains challenging for some organizations due to its novelty. The lack of disciplined implementation can result in data inaccuracies, affecting decision-making and operational efficiency.

Configuration management involves identifying, storing, and controlling changes to configuration items and components throughout the system's lifecycle to ensure consistency and maintenance according to desired conditions. Effective configuration management improves the accuracy and reliability of service and configuration item information, helping prevent performance issues, system inconsistencies, undocumented changes, and regulatory compliance problems.

This study aims to develop configuration management practices aligned with ISO/IEC 27001:2022, COBIT 2019, and ITIL V4 through the creation of governance documents. The analysis identifies five key processes and roles represented in a RACI diagram. The research results include two policy documents, three guidelines, three procedures, and six forms to support the implementation of configuration management, intended to assist organizations in achieving optimal information security and compliance with ISO/IEC 27001:2022, COBIT 2019, and ITIL V4 standards.