45 EVALUASI PENGELOLAAN TEKNOLOGI INFORMASI PADA PT. XYZ
MULTIFINANCE PANGKALPINANG DITINJAU DARI FRAMEWORK COBIT 4.0
Wishnu Aribowo Probonegeoro1, Lili Indah Sari2
Sistem Informasi1,Manajemen Informatika2, FakultasTeknologi Informasi ISB Atma Luhur
Email: [email protected], [email protected]
ABSTRAK
Kecepatan dan ketepatan teknologi informasi dalam berbagai masalah memiliki tingkat integritas yang perlu diolah agar bisa mendapatkan hasil yang diperlukan secara efektif, efisien dan sistematis bagi setiap masalah.Peluang tercipta dari optimalisasi sumber daya TI pada bidang sumber daya perusahaan termasuk data, sistem aplikasi, infrastruktur dan sumber daya manusiapastunya sangat di butuhkan oleh perusahaan. PT XYZ Multifinance Pangkalpinang merupakan salah satu perusahaan finansial yang sudah mengunakan dan menerapkan peranan teknologi informasi dan pengeelolaan IT dalam menjalankan proses operasional organisasinya. Namun belum melakukan evaluasi terhadap pengelolaan Teknologi informasi.Untuk melakukan evaluasidatau auditdiperlukan sebuah standarisasi yang mampu membantu agar terjadi pengukuran yang valid dan akurat. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.0 dengan mengacu pada Standar COBIT (Control Objectives for Information and related
Technology), menggunakan 15kerangka kerja cobit 4.0. Dalam standar COBIT yang
digunakan juga terdapat perhitungan nilai Maturity Level (tingkat kematangan)dimana memiliki manfaat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan Teknologi Informasi.Setelah melakukan hasil penelitian di PT XYZ Multifinance Pangkalpinang, Secara keseluruhan hasilnya sudah baik, hal ini bisa dilihat pada tingkat kematangan yang ada pada PT XYZ Multifinance Pangkalpinang, rata rata pada level 3,296. Hampir semua proses sudah memiliki prosedur yang baku dalam menjelankan bisnis. Tata kelola TI pada PT XYZ Multifinance pada umumnya sudah memenuhi standar operasional, dan sudah memenuhi level aman pada framework COBIT 4.0, yaitu di level 3
Kata Kunci: Pengelolaan Teknologi Informasi, COBIT 4.0, Maturity Level I. PENDAHULUAN
Teknologi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Sebagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya. Kecepatan dan ketepatan informasi dalam berbagai masalah memiliki
tingkat integritas yang perlu diolah agar bisa mendapatkan hasil yang diperlukan secara efektif, efisien dan sistematis bagi setiap masalah. Seperti yang diketahui, peranan teknologi informasi diperlukan untuk mendapatkan informasi yang cepat, tepat, dan akurat.
PT XYZ Multifinance Pangkalpinang merupakan salah satu perusahaan finansial yang sudah mengunakan dan menerapkan peranan
46 teknologi informasi dan pengeelolaan
IT dalam menjalankan proses operasional organisasinya. Namun belum melakukan evaluasi terhadap pengelolaan Teknologi informasi. Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat digunakan untuk tujuan bisnis organisasinya, perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan evaluasi sistem informasi pada PT. XYZ Multifinance Pangkalpinang. Evaluasi dan pengukuran terhadap pengelolaan Teknologi Informasi yang ada pada PT. XYZ Multifinance Pangkalpinang, menggunakan COBIT Framework 4.0
Dalam melakukan audit atau evaluasi, diperlukan sebuah standarisasi yang mampu membantu agar terjadi pengukuran yang valid dan akurat. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.0 dengan mengacu pada Standar COBIT (Control
Objectives for Information and related Technology). COBIT dipilih karena
kerangka kerja COBIT memberikan gambaran paling detail mengenai cara, strategi dan kontrol dalam pengaturan proses teknologi informasi. Dalam standar COBIT yang digunakan juga terdapat perhitungan nilai Maturity
Level (tingkat kematangan)dimana memiliki manfaat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan Teknologi Informasi. Tujuan dari penelitian ini adalah membantu melakukan pengukuran tingkat kematangan dan evaluasi terhadap penerapan dan pengelolaan teknolgi informasi yang ada pada PT. XYZ Multifinnace Pangkalpinang sehingga bisa selaras dengan tujuan dan strategi perushaan
II. TINJAUAN PUSTAKA 2.1 Teknologi Informasi
Teknologi lnformasi merupakan perangkat teknologi informasi lainnya yang digunakan dalam sistem informasi berbasis komputer Teknologi informasi berhubungan denganteknologi,terutama perangkatkeras,perangkatlunak,danjarin gan telekomunikasi. Dalam bentuk nyata (tangible) teknologi informasi dapat dicontohkandengandengan
server,personalcomputer(PC),router,da
nkabel jaringan, sedangkan dalam bentuk tidak nyata (intangible)
teknologi informasi
dapatdicontohkandengansemuatipesoftw
are[1]
2.2 Sistem Informasi
Sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan.aplikasi sistem informasi yang diimplementasikan dalam dunia bisnis saat ini dapat diklasifikasikan dalam beberapa macam, antara lain :Sistem pendukung operasi, Sistem pendukung manajemen[2]
Terdapat tiga alasan mendasar untuk semua aplikasi bisnis dalam teknologi informasi. Mereka dapat ditemukan dalam tiga peran penting yang dapat dilakukan sistem informasi untuk sebuah perusahaan bisnis, antara lain :
a. Mendukung proses dan operasi bisnis
b. Mendukung pengambilan keputusan
c. Mendukung berbagai strategi untuk keunggulan kompetitif 2.3 Tata Kelola Teknologi Informasi Tata Kelola TI adalah tanggung jawab pimpinan direktur dan manajemen eksekutif.Merupakan bagian integral tata kelola perusahaan dan terdiri dari
47 kepemimpinan dan struktur organisasi
serta proses-proses yang menjamin bahwa organisasi TI dapat mendukung dan memperluas sasaran serta strategiorganisasi [3].Beberapa organisasi bisa berhasil meskipun lemah praktek manajemen TI.Fokus tatakelola TI bukan pada teknik pengambilan keputusan, akan tetapi penugasan kepada siapa yang secara sistematis sambil memfokuskan pada pengelolaan dan pemanfaatan TI untuk mencapai tujuan kinerjaperusahaan [4]. Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga memastikan performa TI sesuai dengan pemenuhan obyektif berikut, TI selaras dengan perusahaan dan realisasi keuntungan yangdijanjikan, Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan memaksimalkanmanfaat, Penggunaan sumber daya TI yang bertanggung jawab. Manajemen yang tepat akan resiko yang terkaitTI.[5]
Gambar 1.
Harmonisasi “What” dan ”How” dalam IT Governance
Harmonisasi vertical menentukan pencapaian tujuan bisnis yang dicerminkan dalam target perilaku TI yang diharapkan ; pengimplementasian IT Governance melalui mekanisme-mekanisme pengambilan keputusan; serta pencapaian target kinerja berdasarkan pengukuran kinerja TI. Sedangkan harmonisasi horisontal adalah harmonisasi baik antara tujuan bisnis, model tata kelola TI serta target kinerja bisnis, maupun antara target
perilaku TI, mekanisme tata kelola TI dan ukuran-ukuran kinerja TI
Terdapat lima (5) fokus area yang penting diperhatikan dalam tata kelola TI yaitu keselarasan strategi bisnis dan strategi TI, penyampaian nilai TI, manajemen resiko, pengukuran kinerja dan manajemen sumber daya TI. Setiap area ini mempunyai standar pengaturan yang diuraikan dalam panduan COBIT (Control Objectives for Information
and Technology)[1]. Ada beberapa
permasalahan pokok yang menentukan arah tata kelola TI, yaitu:
1. Strategic Allignment, penerapan TI harus mendukung pencapaian misi perusahaan. Strategi TI harus benar- benar mendukung strategi bisnisperusahaan.
2. Value Delivery, penerapan TI harus memberikan nilai tambah bagi pencapaian misiperusahaan. 3. Risk Management, penerapan TI
harus disertai dengan identifikasi terhadap resiko-resiko TI, sehingga dapat mengatasi dampak yang ditimbulkan olehnya. Resiko penerapan TI dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem pendukung danlain-lain.
4. Resource Management, penerapan TI harus didukung sumber daya yang memadai dan penggunaan sumber daya yangoptimal.
5. Performance Measurement, penerapan TI harus diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan.
48 Gambar 2
Fokus Area Tata Kelola TI 2.4 COBIT Control Objectives for Information and related Technology)
COBIT adalah salah satu metodologi yang memberikan kerangkadasar dalam menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor-faktor lain yang berpengaruh. Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait.[6]. Secara keseluruhan kerangka kerja COBIT dapat dibedakan ke dalam tiga sudut pandang, yaitu : Kriteriainformasi, Sumber dayaTI, ProsesTI
COBIT mengintegrasikan praktek-praktek yang baik terhadap TI dan menyediakan framework untuk tata kelola TI, yang dapat membantu pemahaman dan pengelolaan resiko serta memperoleh keuntungan yang berkaitan dengan TI.
Menurut IT Governance Institute
(2005) dalam situs www.isaca.org
aktivitas TI, dalam COBIT 4.0 pada IT
Governance (2005) didefinisikan kedalam model proses yang generik dan dikelompokkan dalam 4 (empat) domain: Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan
Monitoring and Evaluate (ME).
Gambar 3
Kerangka Kerja COBIT 2.5 Maturity Level
Model Kematangan (Maturity Model) untuk pengelolaan dan kontrol pada proses TI didasarkan pada metoda evaluasi organisasi, sehingga dapat mengevaluasi sendiri dari level non-existent (0) hingga optimised (5). Maturity model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Maturity level dirancang
sebagaiprofilprosesTI,sehinggaorganisa siakan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang.
Tabel 1.
GENERIC MATURITYMODEL
0-Exis
Perusahaan sama sekali perdulu terhadap pentingnya
49 tent teknologi informasi untuk
dikelola secara baik oleh manajemen
1-Initi al
Perusahaan secara reaktif melakukan Penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan- kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya. 2-Rep eata ble
Perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi
informasi, namun
keberadaannya belum terdefinisi secara baik dan formal sehingga masih
terjadi ketidak konsistenan.
3-Defi ne
Perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.
4-Man age
Perusahaan telah memiliki sejumlah indicator atau ukuran kuantitatif yang dijadikan sasaran maupun objetif kinerja
setiap Penerapan aplikasi teknologi informasi yang ada. 5-Opti mise d Perusahaan telah mengimplementasikan
tata kelola teknologi informasi yang mengacu pada “best practice”
III. METODOLOGI PENELITIAN Metode pengumpulan data dilakukan dengan cara:
1. Wawancara
Wawancara dilaksanakan dengan melakukan tanya jawab dengan pihak terkait untuk mendapatkan informasi dan data-data yang dibutuhkan. Wawancara dilakukan secara langsung dan tidak langsung kepada responden ahli terpilih untuk memperoleh informasi mengenai Pengelolaan Teknologi Informasi yang ada pada PT. XYZ Multifinance Pangkalpinang.
2. Observasi,
Observasi adalah proses pencatatan pola perilaku subyek, objek atau kejadian yang sistematik tanpa adanya pertanyaan atau komunikasi dengan individu-individu yang diteliti.Melalui observasi diperoleh data secara langsung serta gambaran lebih detail mengenai pelaksanaan Pengelolaan Teknologi Informasi dan layanan sistem informasi yang ada pada PT. XYZ Multifinance Pangkalpinang.
3. Kuesioner
Kuisioner merupakan daftar pertanyaan yang diajukan kepada beberapa responden untuk mendapatkan informasi dari permasalahan yang diteliti.Dalam kuisioner terdapat pertanyaan yang berkaitan dengan Sistem Informasi pada PT.XYZ Multifinance Pangkalpinang yang harus dijawab oleh responden.Responden diminta untuk mengisi sendiri kuisioner yang diberikan.Penyebaran kuisioner dilakukan secara langsung oleh penulis kepada responden. Kuisioner yang diberikan dalam bentuk pertanyaan dengan alternative jawaban “Ya” atau “Tidak”
4. Sampel Penelitian
Metode pemilihan sampel yang digunakan dalam menentukan responden adalah purpose sampling. Metode purpose samplingini
50 sampel dimana sampel diambil
dengan maksud dan tujuan tertentu.Dalam penelitian ini penulis melakukan pengambilan sampel dari beberapa pihak terkait yang berhubungan dengan teknologi
informasi PT. XYZ
multifinancePangkalpinang yang berkaitan atau berhubungan dengan proses sistem informasi dan teknologi informasi Jumlah responden ada 6 (enam)
5. Studi Pustaka
Penelitian ini dilakukan dengan cara mencari dan mengumpulkan data yang diperoleh dengan cara membaca, mempelajari, dan mengutip berbagai sumber informasi yang terkait dengan COBIT, IT
Governance, Audit Sistem Informasi,
metode penelitian yang digunakan dan sebagainya melalui sumber seperti buku, jurnal, dan lainnya yang berkaitan dengan penelitian IV. HASIL DAN PEMBAHASAN
Pada penelitian ini, penelitian telah memilih responden sebanyak 6 orang dimana metode yang digunakan dalam pemilihan ini adalah dengan metode purpose sampling. Penulis menggunakan 15 proses pada kerangka kerja Cobit 4.0 yaitu : pada domain plan
and organise (PO1, PO3 ,PO5, PO9,PO10), Acquire and Implement (AI1, AI2, AI5, AI6), Delivery and
Support (DS1, DS4, DS5, DS10, DS11)
dan Monitor and Evaluate (ME1). Skala yang digunakan dalam kuesioner ini adalah dengan menggunakan skala
Guttman, dimana dalam kuesioner
disediakan 2 pilihan jawaban tegas Ya dan Tidak. Dalam perhitungannya, jawaban Ya dikonversi menjadi nilai 1 dan jawaban Tidak dikonversi nilai 0. Perangkat lunak yang digunakan dalam perhitungan muturity level ini adalah
Microsoft Excel. Setelah semua hasil
kuesioner dimasukkan dalam tabel, kemudian dihitung maturity level tiap proses dalam masing-masing proses untuk setiap respoden. Hasil maturity
level tiap proses dari 6 responden
kemudian dicari rata-ratanya, dan hasil rata-rata akan menjadi nilai maturity
level atau tingkatan kematangan tiap
proses IT.
Berikut merupakan hasil dari tingkat kematangan ( maturity level)
a. Hasil Maturity Level (Tingkat Kematangan) pada Domain PO (plan and organize)
Tabel 2
Hasil perhitungan tingkat kematangan TI domain PO
Domain Proses Curre
nt Maturi ty Expected Maturity PO1 Define a strategic IT plan 3.01 9 3 PO3 Determine technological direction 2.97 5 3
PO5 Manage the IT investment
3.54 5
3 PO9 Asses and
manage IT risk 3.14 3 3 PO10 Manage Project 3.39 2 3 Pada Domain PO menitikberatkan pada perencanaan penerapan teknologi informasi dan penyelarasan teknologi informasi dengan tujuan perusahaan. Dapat dilihat pada 5 proses yang diteliti berada tingkat kematangan yang diharapkan rata-rata yaitu pada level 3 (define). Dengan tingkat kematangan paling tinggi yaitu PO5 – Manage the
IT investment. Dimana kebijaksanaan
dan proses untuk investasi dan pengganggaran telah ditetapkan,
didokumentasikan dan
dikomunikasikan, dan melindungi bisnis utama dan hasil teknologi, anggaran TI
51 selaras dengan perencanaan strategis IT
dan bisnis, proses pengganggaran dan pemilihan investasi TI telah sesuai. Sedangkan PO3- Determine technological direction merupakan tingkat terkecil di domain PO. Pada level ini dimana perusahaan belum maksimal menentukan arah teknologi untuk mendukung bisnis sehingga memerlukan penyusunan rencana infrastruktur teknologi dan arsitektur dalam menentukan dan mengelola teknologi dalam hal produk, layanan, infrastruktur
b. Hasil Maturity Level (Tingkat Kematangan) pada Domain AI (Acquire and Implement)
Tabel 3
Hasil perhitungan tingkat kematangan TI domain AI
Domain Proses Current
Maturity Expected Maturity AI1 Identify automated solution 2.801 3
AI2 Acquire and maintain aplication software 3.309 3 AI5 Procure IT resource 2.835 3 AI6 Manage Changes 3.615 3 Pada domain AI dimana fokus pada penerapan dan pemeliharaan fungsional bisnis dan kebutuhan teknik, dapat dilihat pada 4 proses yang diteliti, 3 proses rata-rata berada pada level 3 (Define) dan 1 proses pada level 3,615 (Managed level). Dengan tingkat kematangan ada pada AI-6 yaitu
Manage changes, dimana adanya kesadaran di perusahaan atas kebutuhan prosedur dan termasuk perubahan formal yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan formal dikelola secara terkendali
c. Hasil Maturity Level (Tingkat Kematangan) pada Domain DS (Delivery and Support)
Tabel 4
Hasil perhitungan tingkat kematangan TI domain DS
Domain Proses Current
Maturity Expected Maturity DS1 Define and manage service levels 3.797 3 DS4 Ensure continous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3 Pada domain DS fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Ada 5 proses yang diteliti semuanya berada diatas level 3 (Define). Dimana nilai tingkat kematangan yang tertinggi pada DS1-
Define and manage service levels.
Dimana sudah ada kesadaran tentang pelayanan dan kebutuhan bisnis yang dilakukan oleh pihak perusahaan, tetapi belum dilaksanakan secara konsisten, pelayanan yang dilakukan oleh perusahaan sudah memenuhi standar. Sedangkan nilai tingkat kematangan pada DS-11 yaitu Manage data, perusahaan masih kurang dalam menangani data yang baik.
d. Hasil Maturity Level (Tingkat Kematangan) pada Domain ME (Monitor and Evaluate)
Tabel 5 Rekapitulasi hasil perhitungan tingkat kematangan TI domain ME
52 0 1 2 3 4PO1PO3 PO5 PO9 PO10 AI1 AI2 AI5 AI6 DS1 DS4 DS5 DS10DS11 ME1 Current Maturity Expected Maturity Grafik maturity level
Domain Proses Current
Maturity
Expected Maturity
ME1 Define and manage service levels
3.364 3
Domain ME menekankan pada manajemen kinerja, mengawasi pengendalian internal, serta kepatuhan terhadap peraturan dan tata kelola. Proses ini sudah berada pada level 3
(Defined) yaitu pengawasasan dasar
diawasi dan identifikasi, adanya pengumpulan dan metode penugasan, tetapi prosesnya belum mengikuti keseluruhan oganisasi
e. Hasil Evaluasi Maturity Level PT. XYZ Multifinance Pangkalpinang Berdasarkan hasil perhitungan yang telah dilakukan maka dapat diperoleh bahwa tingkat kematangan TI yang ada pada di PT. Sinarmas Multifinance cabang Pangkalpinang adalah berada pada rata-rata level 3 juga berarti bahwa saat ini tata kelola TI sudah pada posisi yang cukup baik dengan mengacu pada 15 proses kerangka kerja COBIT 4.0 Evaluasi antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan disemua domain dengan 15 proses kerangka kerja COBIT 4.0, hasilnya dapat dilihat pada tabel dibawah ini.
Tabel 6
Rekapitulasi hasil perhitungan tingkat kematangan pada 15 Proses
Domain Proses Current
Maturity Expect ed Maturi ty PO1 Define a strategic IT plan 3.019 3 PO3 Determine technological direction 2.975 3
PO5 Manage the IT investment
3.545 3 PO9 Asses and 3.143 3
manage IT Risk PO10 Manage projects 3.392 3 AI1 Identify automated solution 2.801 3
AI2 Acquire and maintain aplication software 3.309 3 AI5 Procure IT resources 2.835 3 AI6 Manage changes 3.615 3 DS1 Define and manage service levels 3.797 3 DS4 Ensure continuous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3 ME1 Define and
manage service levels
3.364 3
Rata-rata 3.296 3
53 Pada akhirnya, dapat diketahui rata-rata
dan nilai minimun dan maksimum dari tingkat kematangan di 15 proses yang diteliti.Terlihat bahwa nilai kematangan Tata Kelola TI di PT. Sinarmas Multifinance cabang Pangkalpinang rata-rata pada level 3,296 dimana tingkat kematangan di level 3. Hal ini merupakan hal yang cukup baik untuk suatu organisasi yang berskala nasional dimana kelima belas proses sudah dilakukan dengan baik dimana proses-proses yang ada telah terdokumentasi serta dikomunikasikan. Pada penelitian ini juga ditemukan nilai terkecil yaitu pada tingkat kematangan 2,801 pada proses Identify automated solution dan nilai terbesar yaitu 3,797 pada proses
Define and manage service levels
V. KESIMPULAN DAN SARAN Tata kelola TI pada PT XYZ Multifinance pada umumnya sudah memenuhi standar operasional, dan sudah memenuhi level aman pada framework COBIT 4.0, yaitu di level 3. Namun Pihak Manajemen belum mampu mengetahui kekurangan apa saja dalam pengelolaan Teknologi Informasi. Secara Keseluruhan Hasilnya sudah baik, hal ini bisa dilihat pada tingkat kematangan yang ada pada PT XYZ Multifinance Pangkalpinang, rata rata pada level 3,296.
Hampir semua proses sudah memiliki prosedur yang baku dalam menjelankan bisnis. PT XYZ Multifinance Pangkalpinang, tetap harus melakukan penilaian terhadap Tata kelola TI secara keseluruhan. Mampu menciptakan inovasi di bidang teknologi informasi dalam melayani agar perusahaan semakin maju dalam persaingan global
DAFTAR PUSTAKA
[1]Jogiyanto. Sistem Teknologi Informasi. ANDI, Yogyakarta :
2005
[2]O’brien, A., 2005. Fungsi dan peran
penting system informasi.
Penerbit: Salemba. Jakarta [3]IT Governance Institute, 2005,
COBIT 4.0 : Control Objectives, Management Guidelines, Maturity Models, IT Governance Instiutute
[4]Weill, P. & Ross , 2004. “IT Governance, How Top Performers Manage IT Decision Rights for Superior Results”. Boston : Harvard Business SchoolPress
[5]IT Governance Institute, 2007.
Management Guidelines and Audit Guidelines, Control Objectives 3rd Edition
[6]IT Governance Institute, 2007.
COBIT 4.1 Framework , Control Objectives, Management Guidelines, Maturity Models.
Rolling Meadows, IL 60008, USA: IT Governance Institute [7]Probonegoro, Wishnu Aribowo.
2010. “Evaluasi Tata Kelola
Teknologi Informasi dengan Menggunakan 15 Kerangka Kerja COBIT versi 4.0 : Studi Kasus SDN 3 Pangkalpinang”.
Jurnal Informatika dan KomputerATMA LUHUR [8]Nazir. (2005). Metode Penelitian
Kuantitatif dan Deskriptif.
Bogor : Ghalia Indonesia
[9]Romney. (2006). Tujuan Audit Sistem Informasi. Ninth Edition,
Prentice Hall
[10]Lita Sari Marita, Yan Riyanto, 2017, “ Evaluasi Tata Kelola Teknologi Informasi dengan Menggunakan Kerangka Kerja COBIT 4.0 Domain DS (
54 Delivery and Support) dan ME (
Monitoring Evaluation): Studi Kasus PT Pro Car Internasional Finance Jakarta,Jurnal Ilmu Pengetahuan dan Teknologi Komputer, volume 2 nomor 2, 2017, E-ISSN: 2527-4864
[11]Marlina, 2016, “Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0”, Jurmal Teknik Komputer AMIK BSI, Vol II, No 2, Agustus 2016, ISSN. 2442-2436
