Regulasi Teknologi Informasi dan Komunik

(1)

(2)

Rumus tekanan :

(P = F / A),

dimana P=tekanan, F=gaya, dan

A=luas penampang.

Rumus diatas bila diuraikan dengan kalimat matematis

menjadi : tekanan berbanding lurus dengan gaya.

(3)

(4)

Sukses

Kebetulan

Sukses

Gagal

Berhasil

Tidak Berhasil

Merencanak an

Tidak

Merencanakan

SIKAP TERHADAP PERENCANAAN

(5)

(6)

(7)

(8)

(9)

(10)

(11)

(12)

No Nama Keterangan Pasal dan ancaman

01 Prita

Mulyasar i

Digugat dan dilaporkan ke Polisi oleh Rumah Sakit Omni Internasional atas tuduhan Pencemaran nama baik lewat millis.Kasus ini bermula dari surat elektronik yang dibuat oleh Prita yang berisi pengalamannya saat dirawat di unit gawat darurat Omni Internasional

Pasal 27 UU ITE ancaman

hukuman 6 tahun penjara dan denda

Rp 1 miliar 02 Narliswandi

Piliang wartawan yang kerap menulis disitus Presstalk.com 14 Juli 2008 lalu di laporkan oleh Anggota DPR Alvin lie ke Polda Metrojaya.Kasus Tersebut bermula dari tuliasn narliswandi Piliang yang berjudul “Hoyak Tabuik Adaro dan Soekanto”, yang berisikan “PAN meminta uang sebesar Rp 2 Triliun kepada Adaro agar DPR tidak lakukan hak angket yang akan menghambat IPO Adaro

(13)

1

03 Agus

Hamonang an

Agus Hamonangan adalah moderator milis FPK. (lihat kasus 02)Diperiksa sebagai saksi perkara pencemaran nama baik di Markas Kepolisian Daerah Metro Jaya. Pelapor kasus tersebut adalah Anggota DPR Fraksi Partai Amanat Nasional Alvin Lie, terkait pemuatan tulisan berjudul Hoyak Tabuik Adaro dan Soekanto, karya Narliswandi Piliang.

Rp 1 miliar

04 EJA (38)

inisial Atas dugaan pencemaran nama baik dan penyebaran berita bohong melalui sistem elektronik .EJA Dijadikan sebagai tersangka karena meengirimkan e-mail kepada kliennya soal lima bank yang dilanda kesulitan likuiditas, EJA telah resmi ditahan. Informasi EJA itu katanya dikhawatirkan akan menyebabkan rush atau kekacauan. Dikatakan bahwa EJA mendengar rumor soal sejumlah bank kesulitan likuidasi dari para broker secara verbal. EJA lalu menginformasikan hal itu kepada para kliennya melalui e-mail

(14)

Social Networking E-Health

E-Logistics

Mobile Advertising

E-ticketing

Mobile payment

(15)

1. Content Provider

2. Jasa ICT System Integrator

3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer, 4. Production House : Digital Animasi, Digital Music 5. Sertifikasi IT, IT Audit

6. Jasa Sistem Monitoring (surveilance), Jasa VPN 7. Jasa Terpadu IT-Ekspor utk support KUKM

8. On-line Product Reseller, Jasa Reservasi On-Line 9. IT Clinic for Dummies

(16)

DEFINISI TATA KELOLA (GOVERNANCE) TI

adalah suatu cabang dari tata kelola perusahaan yang

terfokus pada

Teknologi informasi

serta

manajemen

Kinerja

dan

risikonya.

(17)

Tatakelola teknologi informasi bukan bidang yang terpisah

dari pengelolaan perusahan, melainkan merupakan

komponen pengelolaan perusahaan secara keseluruhan,

dengan tanggung jawab utama sebagai berikut:

1. Memastikan kepentingan

stakeholder diikutsertakan

dalam penyusunan strategi perusahaan.

2. Memberikan arahan kepada proses-proses yang

menerap kan strategi perusahaan.

3. Memastikan proses-proses tersebut menghasilkan

keluaran yang terukur.

4. Memastikan adanya informasi mengenai hasil yang

dipero leh dan mengukurnya.

(18)

Pentingnya Tata Kelola TI

Di lingkungan yang sudah memanfaatkan Teknologi

Informasi (TI), tata kelola TI menjadi hal penting yang

harus diperhatikan. Hal ini dikarenakan ekspektasi dan

realitas seringkali tidak sesuai. Pihak

shareholder

perusahaan selalu berharap agar perusahaan dapat :

1. Memberikan solusi TI dengan kualitas yang bagus,

tepat waktu, dan sesuai dengan anggaran.

2.

Menguasai

dan

menggunakan

TI

untuk

mendatangkan keuntungan.

3.

Menerapkan TI untuk meningkatkan efisiensi dan

(19)

Pengabaian Tata Kelola TI

Tata kelola TI yang dilakukan secara tidak efektif akan

menjadi awal terjadinya pengalaman buruk yang

dihadapi

perusahaan,

yang

memicu

munculnya

fenomena investasi TI yang tidak diharapkan, seperti:

1.

Kerugian bisnis, berkurangnya reputasi, dan

melemahnya posisi kompetisi.

2.

Tenggang waktu yang terlampaui, biaya lebih tinggi

dari yang di perkirakan, dan kualitas lebih rendah dari

yang telah diantisipasi.

3.

Efisiensi dan proses inti perusahaan terpengaruh

secara negatif oleh rendahnya kualitas penggunaan TI.

(20)

Manfaat Tata kelola TI

adalah

untuk

mengatur

penggunaan TI, dan memastikan

kinerja

TI

sesuai

dengan

(21)

(22)

STRATEGIC ALIGNMENT



Memastikan adanya hubungan

perencanaan organisasi dan TI

dengan

cara

menetapkan,

(23)

VALUE DELIVERY

(24)

RESOURCE MANAGEMENT

(25)

RISK MANAGEMENT

Untuk

melaksanakan

pengelolaan

(26)

PERFORMANCE MEASUREMENT

(27)

MODEL TATAKELOLA TEKNOLOGI INFORMASI

1. The IT Infrastructure Library

(28)

ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:

1. Menyelaraskan layanan TI dengan kebutuhan

sekarang dan akan datang dari bisnis dan

pelanggannya.

2. Memperbaiki kualitas layanan-layanan TI.

3. Mengurangi biaya jangka panjang dari pengelolaan

layanan-layanan tersebut

Standar

ITI-Library

berfokus

kepada

pelayanan

customer, dan sama sekali tidak menyertakan proses

penyelarasan strategi perusahaan terhadap strategi TI

yang dikembangkan.

(29)

2. ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan

The International Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:

1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang berhak.

2. Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.

3. Availability – memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya

(30)

3. COSO

COSO merupakan kependekan

dari

Committee of Sponsoring Organization of

the Treadway Commission, sebuah

organisasi di Amerika yang

berdedikasi

dalam meningkatkan kualitas pelaporan

finansial mencakup etika bisnis, kontrol

internal dan

corporate governance

(31)

COSO

framework terdiri dari 3 dimensi yaitu:

3. 1. Komponen kontrol COSO

COSO mengidentifikasi 5 komponen kontrol yang

diintegrasikan dan dijalankan dalam semua unit

bisnis, dan akan membantu mencapai sasaran

kontrol internal:

a. Monitoring.

b. Information and communications.

c. Control activities.

d. Risk assessment.

e. Control environment.

(32)

3.2. Sasaran kontrol internal

Sasaran kontrol internal dikategorikan menjadi

beberapa area sebagai berikut:

a.

Operations

– efisisensi dan efektifitas operasi

dalam

mencapai sasaran bisnis yang juga meliputi tujuan

performansi dan keuntungan.

b.

Financial reporting

– persiapan pelaporan

anggaran finansial yang dapat dipercaya.

c.

Compliance

– pemenuhan hukum dan aturan

yang

dapat dipercaya.

(33)

3.3. Unit/Aktifitas Terhadap Organisasi

Dimensi ini mengidentifikasikan unit/aktifitas

pada organisasi yang menghubungkan kontrol

internal.

Kontrol internal menyangkut keseluruhan

organisasi dan semua bagian-bagiannya.

Kontrol internal seharusnya diimplementasikan

terhadap unit-unit dan aktifitas organisasi.

(34)

4. Control Objectives for Information and related

Technology (COBIT)

COBIT Framework dikembangkan oleh IT Governance

Institute, sebuah organisasi yang melakukan

studi tentang

model pengelolaan TI yang berbasis di Amerika Serikat

COBIT

Framework terdiri

atas 4 domain utama:

1.

Planning & Organisation

.(

Strategi & Manajemen

)

2.

Acquisition & Implementation.

(

Pemilihan Terbaik Utk

Penerapan

)

3.

Delivery & Support.

(

Pengadaan/Investasi Dan

Dukungan Teknis – Non Teknis

)

4.

Monitoring.

(

Pengawasan Ketercapaian 1, 2, 3

)

(35)

1. Planning & Organisation.

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.

2. Acquisition & Implementation.

Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.

3. Delivery & Support.

Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.

4. Monitoring.

Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

(36)

COBIT

mempunyai model kematangan

(

maturity models), untuk mengontrol

proses-proses TI

dengan menggunakan

metode penilaian (

scoring)

sehingga

suatu organisasi dapat menilai

proses-proses TI yang dimilikinya dari skala

non-existent sampai

dengan

optimised

(dari 0 sampai 5).

(37)

COBIT juga mempunyai ukuran-ukuran

lainnya sebagai berikut:

1.

Critical Success Factors (

CSF)

2.

Key Goal Indicators (

KGI)

3. Key Performance Indicators (

KPI)

(38)

1. Critical Success Factors (

CSF)

mendefinisian

hal-hal atau kegiatan

penting yang dapat digunakan manajemen

untuk dapat mengontrol proses-proses TI

di organisasinya.

(39)

2.

Key Goal Indicators (

KGI)

Mendefinisikan

ukuran-ukuran yang akan memberikan

gambaran kepada manajemen apakah proses-proses TI yang

ada telah memenuhi kebutuhan proses bisnis yang ada. KGI

biasanya berbentuk kriteria informasi:

a. Ketersediaan informasi yang diperlukan dalam mendukung

kebutuhan bisnis.

b. Tidak adanya resiko integritas dan kerahasiaandata.

c. Efisiensi biaya dari proses dan operasi yang dilakukan.

d. Konfirmasi reliabilitas, efektifitas, dan compliance.

(40)

3. Key Performance Indicators (KPI)

mendefinisikan

ukuran-ukuran untuk

menentukan kinerja proses-proses TI

dilakukan untuk mewujudkan tujuan yang

telah ditentukan. KPI biasanya berupa

indikator kapabilitas, pelaksanaan, dan

kemampuan sumber daya TI.

(41)

1.Pengendalian sebuah sistem

Terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan

2.Keabsahan dari suatu kegiatan

Keabsahan kegiatan dapat muncul jika tidak ada otori sasi, tidak akurat, tidak lengkap, redundansi ,tidak efektif atau tidak efisien pemasukan data kedalam sistem.

3. Pemeriksaan

digunakan untuk mencegah (prevent), mendeteksi, atau mengoreksi kejadian yang tidak sesuai

(42)

(43)

(44)

(45)

(46)

(47)

(48)

(49)

(50)

(51)

(52)

(53)

Teknologi

Infrastruktur Dalam

Proses Audit

(Pemeriksaan)

53

(54)

a. Pemeriksaan Pencegahan (Preventive

control)

Instruksi yang ditempatkan pada dokumen

dasar (sumber) untuk mencegah kemungkinan

petugas salah dalam mengisi dokumen (out

incorrectly).

b. Pemeriksaan Detektif / pengintaian

(Detectivecontrol)

Program

dapat

mengidentifikasi kesalahan pemasukan data

ke dalam sistem melalui terminal (alat

masukan).

c.

Pemeriksaan

Koreksi

(Corrective

control) Program

menggunakan kode

khusus yang memungkinkan sistem dapat

(55)

BAGAIMANA MANAJEMEN WAKTU

Jika Kita hidup 60 tahun, maka :

1. Tidur 8 jam sehari

2. Nonton TV 2 jam sehari 3. Makan (3 kali) 2 jam sehari 4. Terjebak macet 3 jam sehari 5. Update status di sosmed ??? 6. Main game online ???

7. Ngrumpi sama ttg ????

1.Totalnya 20 tahun seumur hidup

2. Totalnya 5 tahun seumur hidup 3. Totalnya 5 tahun seumur hidup 4. Totalnya 7.5 tahun seumur hidup 5. Totalnya ????...

6. Totalnya ????... 7. Totalnya ????...

(56)

BERLAKU SABAR

(57)

Sasaran



Memahami

manfaat

kategorisasi

komponen

infrastruktur

dalam

manajemen infrastruktur TI.



Mengenali struktur lapisan (

layer

) dan

komponen-komponen sistem aplikasi

perusahaan.



Memahami

strategi

pengelolaan

(58)

Filosofi



Semua

komponen

sistem

aplikasi

berpotensi menjadi infrastruktur TI

Berdasarkan prinsip pemakaian ulang/silang

komponen (reuse).

Berdasarkan independensi pengembangan dan

pengelolaan antar komponen.



Pendekatan

:



Uraikan

sistem

menjadi

(59)

Strategi: Pengelompokan



Melihat komponen-komponen TI

berdasarkan kategori/kelompok

memudahkan:

 Pengorganisasian keahlian dan SDM yang

mengelolanya.

 Penetapan standard.

 Analisa dan perancangan aplikasi atau

layanan TI baru

 _{Pemilihan dan pemanfaatan (reuse) produk}

(60)

Strategi: Pengelompokan



Pengelompokan dibuat berdasarkan:

Persamaan teknologi.

Domain arsitektur aplikasi.

Bagian dari fungsional yang sama. Bagian dari proses bisnis yang sama. Dikelola oleh bagian yang sama.

(61)

Platform



Terminologi untuk kategori komponen

infrastruktur.

Idealnya, jumlah kategori tidak terlalu

(62)

Prinsip: Partisi Arsitektur

Aplikasi



Sistem aplikasi modern terpartisi dalam

lapisan-lapisan:

Arsitektur client-server.

Arsitektur 3-tier: presentasi, logika aplikasi,

dan penyimpanan data.

Arsitektur N-tier: presentasi, logika

presentasi, logika aplikasi, penyimpanan data.



Network menjadi “perekat” diantara

(63)

Prinsip: Partisi Arsitektur

Aplikasi

Client-Server, 3-Tier, n-Tier

(64)

Prinsip: Partisi Aplikasi



Sistem aplikasi modern terdiri dari

komponen-komponen:

Runtime library: dynamically linked library

(DLL), dsb.

Plugins: Active-X, Component Object Model

(COM), dsb.

Aplikasi lain: Object Linking & Embedding

(OLE), COM automation, dsb.

Service: layanan pada remote server

(65)

Prinsip: Partisi Aplikasi

OLE Container MS Word Word Document OLE Item Excel Chart OLE Document Embedded OLE Object OLE Server MS Excel OLE Item Excel Chart COM drag & drop

(66)

Prinsip: Integrasi Antar Partisi



Sistem aplikasi modern saling terhubung

(terintegrasi):

Data sharing: replikasi, dsb. Remote service:

Remote Procedure Call (RPC).

Web-based services.

Enkapsulasi legacy application.

Teknologi integrasi antar aplikasi:

(67)

Prinsip: Integrasi Antar Partisi

Aplikasi 2 Aplikasi 2 Aplikasi 1 Aplikasi 1 Aplikasi Aplikasi Aplikasi Target Aplikasi Target Web Server Web

(68)

Trend

Penyediaan infrastruktur aplikasi dalam

framework application server:

J2EE dengan Enterprise Java Bean. Microsoft .NET

Modularisasi arsitektur aplikasi mendorong

pengembangan dan adopsi standar-standar

industri (open standards):

Standar berbasis XML: WSDL, SOAP, UDDI,

dsb.

(69)

Trend

service

requestor _providerservice service registry bind find publish SOAP WSDL WSDL UDDI

DB DB DB

Network

Call-Level Interface (API)

Driver Manager Driver Manager Driver Driver Driver Driver Driver Driver Application

Application Application_Application

Function calls

RDBMS

(70)

.NET

(71)

(72)

Platform



Kategori umum platform:

Fisik

Fasilitas fisik koneksi, penyimpanan data, dan

pemrosesan.

Fungsional

Fasilitas “lunak” untuk memasukkan, memproses,

mengelola, dan memper-tukarkan data.

Interface

Fasilitas penghubung antar subsitem: manusia dan

(73)

Komponen Fisik

Network Layer

Termasuk perlengkapan

jaringan dan protocol stack.

Storage Layer

Termasuk berbagai media

penyimpan-an data dan DBMS.

Server Layer

Termasuk hardware dan

operating system.

(74)

Regulasi Platform



Pilihan produk teknologi setiap platform

harus diselaraskan dengan rencana

strategis perusahaan.



Perlu dibuat panduan penerapan teknologi:

Panduan berdasarkan prinsip-prinsip. Standard yang dianut perusahaan.

Ketentuan perundangan (jika ada).



Panduan disusun dengan

mempertimbangkan standar industri (

best

(75)

Network Layer

Komponen network umumnya terdiri dari berbagai

segmen:

LAN: Ethernet standard.

(76)

Storage Layer

Trend: penggunaan Storage

Area Network (SAN) untuk

konsolidasi/ kolokasi fasilitas storage lintas perusahaan.

Memudahkan pengelolaan

secara terpadu, termasuk backup dan data sharing.

Memudahkan penerapan

virtualisasi storage

(77)

Server Layer

Sistem terdistribusi dengan

server di tiap layer aplikasi: presentasi, fungsional, dan penyimpanan data

Web server

Application server Database server

File server: Network

Attached Storage (NAS)

(78)

Pemilihan Server



Berdasarkan

Total Cost of Ownership

(TCO)

Harga hanya prosentase kecil (25%) –

dengan terus menurunnya harga komponen server.

Supportability lebih utama, baik support oleh

vendor maupun tenaga internal.

Supportability termasuk biaya dukungan

operasi.

OS yang dominan: Windows dan Unix

(79)

Komponen Fungsional



Database Layer

DBMS

Trend: federasi database.



Integration Layer

Penghubung antara web server dan

application server, application server dan

database server, dsb.



Application Server Layer

Business logic execution engine, functional

(80)

Integration Layer

 Konsolidasi akses ke

sistem-sistem aplikasi

perusahaan.

 Inter-operasi antar

(81)

Application Integration Layer

Komponen-komponennya

Adapter (Connector)

Interface ke mekanisme transport.

Transport

Messaging, data packing-unpacking.

Formatting

Standard message formats.

Routing

Event/content based.

Workflow atau Business Process Automation (BPA)

Untuk transaksi lintas beberapa sesi aplikasi. Program dengan Business Process Execution

(82)

Application Server Layer



Sun J2EE vs Microsoft .NET

IBM WebSphere, BEA WebLogic, JBoss on

Windows.

(83)

Komponen Interface



Presentation Layer

Separasi antara logika aplikasi (di application

server) dan logika presentasi (di web server).

Trend: multiple device access – lewat web,

mobile devices (cellphone, PDA), voice, dsb.

(84)

API Layer



Macam-macam API

API intra-aplikasi

Untuk interaksi

dengan runtime library.

API antar-aplikasi

Untuk interaksi

dengan aplikasi lain.

API infrastruktur

Untuk interaksi

(85)

API Layer



Dibutuhkan suatu panduan dan prosedur

standar bagi pengembangan, pencatatan,

dan pengelolaan API perusahaan.

Dirumuskan oleh tim yang terdiri dari arsitek

(86)

Contoh Standarisasi

 Network Domain Architecture - Department

of IT, State of Connecticut 2001 (lihat suplemen), berisi:

 Prinsip-prinsip mutu layanan (quality of

service) jaringan.

 Klasifikasi jaringan dan

komponen-komponennya

 Standard yang dipilih.

 Panduan konfigurasi dan spesifikasi.

(87)

Daur Hidup Teknologi

Daur hidup teknologi/standard tercermin dari

kategorisasi standar:

Obsolete: sudah tidak di-support oleh vendor,

tidak boleh dipilih dalam pengembangan sistem baru.

Transitional: ketinggalan dibanding standar

mutakhir, hanya dipilih jika tidak ada alternatif yang sesuai dengan kebutuhan.

Strategic: standard pilihan yang dianjurkan.

Harus sudah diuji coba.

Emerging: kandidat standard strategic, masih

(88)

1.Penentuan rencana audit TI,

faktor

sistem

di

evaluasi

kedalam sub sistem.

2. Menentukan keandalan dari

tiap sub-sistem dan implikasi

kehandalan dari tiap level

sub-sistem

untuk

kehandalan

(89)

(90)

(91)

(92)

1. Siklus Hidup Pengembangan

Program

2. Pengorganisasian Tim

Pemrograman

(93)

1.Pelaksanaan Program

Keamanan

2.Sebagian Besar Ancaman

dan

3.Pengukuran Perbaikan

(94)

1. Operasi Komputer

2. Operasi Jaringan

3. Penyiapan dan Pengentrian Data

4. Pengendalian Produksi

5. Pustaka File

6. Dokumentasi dan Pustaka Program

7. Help Desk / Dukungan Teknik

(95)

1.Fungsi QA

2.Pertimbangan

Pengorganisasian

(96)

1. Pengendalian Cryptographic

2. Pengendalian Akses

3. Nomor Identifikasi Personal

4. Tandatangan Digital

5. Kartu Kredit

(97)

1.

Metode Input Data

2. Rancangan Dokumen Sumber

3. Rancangan Layar Entri Data

4. Pengendalian Kode Data

5. Pengecekan Digit

6.Pengendalian Batch

7.Validasi Input Data

8.Instruksi Masukan

(98)

1. Ekspos Sub sistem Komunikasi

2. Pengendalian Komponen Fisik

3. Pengendalian Baris Kesalahan

4. Pengendalian Flow

5. Pengendalian Hubungan

6. Pengendalian Topologi

7. Pengendalian Akses Chanel

8. Pengendalian Atas Ancaman Subversif

9. Pengendalian Antar Jaringan

(99)

1. Pengendalian Pemroses

2. Pengendalian Memori Nyata

3. Pengendalian Memori Virtual

4. Integrasi Sistem Operasi

5. Pengendalian Integritas

6. Pengendalian Software aplikasi

7. Pengendalian Audit Trail

(100)

1. Pengendalian Akses

2. Pengendalian Integritas

3. Pengendalian Software Aplikasi

4. Pengendalian Konkuren

5. Pengendalian Cryptographic

6. Pengendalian Penanganan File

(101)

1. Pengendalian Inferensi

2. Pengendalian Distribusi dan Produksi Output Batch

3. Pengendalian Rancangan Laporan Batch

4. Pengendalian Distribusi dan Produksi Output On-line

(102)

1. UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah 2. diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;

3. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; 4. UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;

5. UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009 tentang Pelayanan Publik;

6. InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan 7. Telematika di Indonesia;

8. InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government;

9. Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi Pemerintah

10. KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional versi 5 tahun 2016.

11. IT Governance Institute. 2007. COBIT 4.1 (Control Objective for Information and Related Technology), www. itgi.org

12. Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4, Document Number: G116, Published in the U.S. by The Open Group, 2014