1
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Peneliti :
Radhitya E. W. Pattipeilohy Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
2
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Diajukan kepada Fakultas Teknologi Informasi Untuk memperoleh gelar sarjana
Peneliti :
Radhitya E. W. Pattipeilohy Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
9
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
1)
Radhitya.E.W.Pattipeilohy 2)Johan Tambotoh
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: [email protected],2)[email protected] Abstact
Information systems audit is also conducted periodically to ensure continued operation of information technology used by the company or organization, as well a s to assess the fit between the planning and implementation of the system. Based on the above information about how the importance of an audit of information systems on an organization or company then so does the Bank Internasional Indonesia (BII) Maluku, which is engaged in banking services, which in any operations already use IT and information systems in order to improve the operational performance of the company , in addition to the Moluccas BII also has made the development to the existing information systems in the management ca rd or the ca rd center. Measurement of levels of process maturity COBIT implemented IT operational continuity in Bank Internasiona l Indonesia Maluku branch located at an average of 2.69%.
Keyword : Information system audit, Card Management, Cobit 4.1
Abstrak
Audit sistem informasi juga dilakukan secara periodik untuk menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau organisasi, serta untuk menilai kesesuaian antara perencanaan dan implementasi sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya sebuah audit sistem informasi pada sebuah organisasi atau perusahaan maka begitu juga dengan Bank Internasional Indonesia (BII) Maluku, yang bergerak dalam bidang jasa perbankan, dimana dalam setiap kegiatan operasionalnya sudah menggunakan IT dan sistem informasi guna meningkatkan kinerja operasional perusahaan, selain itu BII Maluku juga sudah melakukan pengembangan terhadap sistem informasi yang ada pada bagian management card atau card center. Pengukuran tingkat kematangan proses Cobit yang diterapkan kelangsungan opersional IT pada Bank Internasional Indonesia cabang Maluku berada pada rata-rata 2.69%.
Kata kunci : analisis sistem informasi, Card Management, Cobit 4.1
1)
Mahasiswa Fakultas Teknologi Informasi Program Studi Sistem Informasi, Universitas Kristen Satya Wacana Salatiga.
2)
10 1.Pendahuluan
Sistem informasi dapat dikatakan sebagai sarana penunjang yang strategis apabila sistem tersebut dapat meningkatkan pendapatan perusahaan terutama dalam bidang perbankan. Hal tersebut juga didasari karena teknologi informasi yang muncul sebagai akibat dari merebaknya globalisasi dalam kehidupan organisasi. Semakin kerasnya daya persaingan bisnis, maka akan mengakibatkan pula peningkatan tuntutan selera konsumen terhadap produk dan jasa yang ditawarkan. Oleh karena itu dengan semakin berkembangnya teknologi informasi tersebut, hampir semua aktivitas organisasi saat ini telah dimasuki oleh aplikasi dan otomatisasi teknologi informasi.
Audit sistem informasi digunakan untuk mengukur seberapa jauh sistem yang sedang diterapakan dapat dipakai sebagai alat bantu pemeriksaan tentang adanya kemungkinan penyimpangan di dalam sistem perusahaan khususnya dalam bidang perbankan. Audit sistem informasi juga dilakukan secara periodik untuk menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau organisasi, serta untuk menilai kesesuaian antara perencanaan dan implementasi sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya sebuah audit sistem informasi pada sebuah organisasi atau perusahaan maka begitu juga dengan Bank Internasional Indonesia (BII) Maluku, yang bergerak dalam bidang jasa perbankan, dimana dalam setiap kegiatan operasionalnya sudah menggunakan IT dan sistem informasi guna meningkatkan kinerja operasional perusahaan, selain itu BII Maluku juga sudah melakukan pengembangan terhadap sistem informasi yang ada pada bagian management card atau card center.
11
perusahaan dapat lebih meningkatkan level perusahaan ke tingkat maturity level yang lebih baik.
2.Tinjauan Pustaka
Berbagai penelitian mengenai pengukuran pemanfaatan tekonologi informasi dengan meanggunakan CobiT sudah banyak dikemukan salah satu diantaranya adalah penelitian yang dikemukan oleh: Iriandi,Agus, 2014, Analisis Maturity Level Sistem Informasi Perpustakaan dengan Framework CobiT 4.1 (Studi kasus: Perpustakaan Universitas Islam Riau).
Dalam penelitiannya tersebut penulis melakukan analisa pada perpustakaan Universitas Islam Riau dengan menggunakan framework CobiT 4.1. Perpustakaan Universitas Islam Riau (UIR) telah menggunakan aplikasi Senayan sebagai Sistem Informasi Perpustakaan. sejak tahun 2009 hingga sekarang. Dalam menjalankan proses bisnisnya terdapat kendala seperti Kurangnya kesadaran (Management Awa reness) dari pihak Top Manajemen dalam memaksimalkan pemanfaatan Sistem Informasi Perpustakaan (Senayan). Agar penggunaan Sistem Informasi Pepustakaan selaras dengan proses bisnis, perlu adanya analisisterhadap sistem ini agar dapat mengarahkan dan mengendalikan instansi dalam pencapaian tujuannya. Dalam menganalisis menggunakan pendekatan best practice COBIT 4.1. COBIT (Control Objectives For Information and Related Technologi) merupakan suatu pendekatan best practice untuk mengukur keselarasan tata kelola teknologi informasi terhadap proses dan tujuan bisnis organisasi, dalam hal ini adalah Perpustakaan UIR. Sehingga pada akhir penelitian ini, diperoleh maturity level pada Sistem Informasi Perpustakaan UIR (Senayan). Dengan menggunakan teknik sampling jenuh sebanyak 10 orang yang dianggap bertanggungjawab atas pengelolaan Senayan, dilakukan formulasi sesuai dengan COBIT 4.1, maka diperoleh Maturity Level pada Sistem Informasi Perpustakaan (Senayan) Universitas Islam Riau berada pada Level 3 yaitu ditetapkan (Defined). Hasil ini digunakan sebagai rekomendasi bagi manajemen dalam upaya meningkatkan kinerja Sistem Informasi Perpustakaan UIR kedepannya.
12
Penelitian ini dilakukan pada Bank International Indonesia Cabang Maluku, dimana Bank International Indonesia Cabang Maluku adalah sebuah perusahaan yang bergerak di bidang jasa perbankan. Dimana dalam setiap divisi yang ada dalam perusahaan sudah menggunakan IT dalam mendukung kegiatan operasional perusahaan. Disamping itu Bank International Indonesia Cabang Maluku juga memiliki beberapa cabang yang didalam kegiatan operasionalnya menggunakan IT sebagai sarana pendukung.
Sebagai sebuah bank yang ssudah mengembangkan IT dalam setiap kegiatan operasionalnnya maka sudah selayaknya Bank International Indonesia Cabang Maluku melakukan audit secara periodik terhadap setiap sistem yang ada dalam perusahaan, dimana dari audit tersebut dapat menghasilkan informasi tentang kinerja sistem yang digunakan guna sebagai acuan bagi level eksekutif dalam membuat kebijakan dalam mendukung kinerja IT pada perusahaan.
Berdasar dari hal tersebut maka penulis akan melakukan penelitian terhadap sistem IT yang ada pada Bank International Indonesia menggunakan standarisasi CobiT dengan mengukur tingkat kematangannya untuk dapat memberikan saran dan rekomendasi bagi manajemen Top Level.
Control Objective for Information & Related Technology (CobiT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
CobiT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.
CobiT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan kemanan sistem informasi pada umumnya dapat diaplikasikan. Kerangka tersebut dapat menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu :
a. Tujuan Bisnis Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria yang disebut CobiT sebagai persyaratan bisnis atas informasi. kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi, yang mencerminkan tujuan-tujuan COSO (Committee Of Sponsoring Organizations), yaitu : keefektifitasan, efisiensi, kerahasiaan, integritas/kesatuan, ketersediaan, ketaatan, kehandalan sebuah informasi. b. Sumber daya-sumber daya TI, yang termasuk didalamnya adalah : Sistem
aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.
13
1. Perencanaan dan organisasi ( Planning and Organization / PO )
Menetapkan rencana TI secara strategis
Menetapkan arsitektur informasi
Menetukan petunjuk secara teknologi
Menetapkan organisasi TI dan hubungan- hubungannya
Mengelola investasi IT
Menyampaikan maksud dan petunjuk manajemen
Mengatur sumber daya manusia
Menjamin pemenuhan dengan syarat – syarat eksternal
Menaksir resiko
Memanage dan mengatur project
Mengatur kualitas
2. Proses perolehan dan implemetasi ( Acquisition and Implementation /AI )
Mengidentifikasi solusi secara otomatis
Pemenuhan dan pemeliharaan software aplikasi
Pemenuhan dan pemeliharaan infrastruktur teknologi
Prosedur pengembangan dan pemeliharaan
Sistem penginstalan dan accredit
Perubahan manajemen
3. Pengiriman dan Pendukung ( Delivery dan Support / DS )
Menetapkan dan memanage atau mengatur level – level pelayanan
Mengatur jasa atau pelayanan yang bermutu rendah
Mengatur kinerja dan kapasitas
Menjamin pelayanan terus menerus
Menjamin keamanan sistem
Mengidentifikasi dan mengalokasikan biaya
Mendidik dan melatih pemakai
Membantu dan memberitahu pelanggan
Me-manage atau mengatur konfigurasi
Mengatur masalah – masalah
Mengatur data
Mengatur fasilitas – fasilitas
Mengatur operasi – operasi
4. Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )
Memonitor proses
Menilai kecukupan pengendalian internal
Memperoleh jaminan atau kepastian
14
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. RACI memiliki definisi yang lebih spesifik yaitu [6].
- Responsible : orang yang melakukan suatu kegiatan atau melakukan pekerjaan.
- Accountable : orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara. - Consulted : orang yang diperlukan umpan balik atau
sarannya dan berkontribusi akan kegiatan tersebut.
- Informed : orang yang perlu tahu hasil dari suatu keputusan atau tindakan
Gambar Raci Chart
(Sumber : IT Governance Institute, 2007)
Tabel Responden Berdasarkan RACI Chart
RACI Fungsi Responden
Responsible Memastikan aktivitas tertentu berhasil dilaksanakan.
Kepala Divisi
pengendalian keuangan.
Accountable Berkewenangan untuk
menyetujui atau menerima
pelaksaan aktivitas.
Koordinator Card Center.
Consulted Pemberi pendapat atau yang
pendapatnya dibutuhkan dalam sebuah aktivitas.
Divisi IT.
Informed Menjaga kemajuan informasi
atas aktivitas yang dilakukan.
15
Maturity Model / Maturity Level
Maturity model adalah alat yang digunakan dalam COBIT untuk mengukur tingkat kematangan penerapan tata kelola IT dalam organisasi. Adapun maturity level yang dimiliki adalah :
0. Non- Existent.
Tidak ada, kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.
1. Initial/ Ad hoc.
Inisialisasi, ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cendrung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak teroganisir.
2. Repeatable but intuitive
Dapat diulang, proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga sering terjadi kesalahan.
3. Defined
Diterapkan, prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Akan tetapi implementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
4. Manage and Measurable
Diatur, sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
5. Optimised
16 3. Metode Penelitian
Dalam memperoleh informasi mengenai kinerja IT dan pengembangan IT pada Bank BII Maluku maka proses penelitian yang di kembangkan dapat dilihat dalam proses penelitian pada gambar. Maka proses penelitian yang pertama dilakukan dimulai dengan pendahuluan, yang mana dilakukan analisa terhadap perusahaan dan divisi yang akan menjadi tujuan penelitian,kemudian dilakukan proses pengumpulan literatur terkait Cobit dan proses audit sistem informasi. Setelah itu dilanjutkan dengan pengumpulan data, dan penetuan area penelitian. Pada tahap ini penelitian dibatasi pada bagian Card Center pada Bank BII Maluku dimana lebih berfokus pada kebijakan yang terkait dengan pengembangan layanan Card Center. Berdasarkan hal tersebut,maka ditentukan nara sumber yang sesuai dengan kebutuhan dalam menjawab pertanyaan pada kuisioner yang berkaitan dengan Card Center.Berdasarkan hal diatas, maka dilakukan wawancara dengan para nara sumber. Adapun alasan pemilihan responden didasarkan pada RACI Char yang ada dalam COBIT 4.1 atau setiap responden memiliki peran dan tanggung jawab masing terkait dengan bagian Ca rd Center.Langkah selanjutnya adalah pengolahan hasil kuisioner..dan hasil kuisioner dalam bentuk transkrip kuisioner yang nantinya akan dilakukan perhitungan untuk mendapat tingkat maturity sistem pada Bank BII Maluku. Langkah terakhir yang dilakukan adalah pembuatan laporan hasil audit dengan Framework COBIT.
Dimana dalam laporan ini akan menghasilkan tingkat maturity level pada layanan Card Center pada Bank BII Maluku sudah sejauh mana. Selain itu pada laporan akhir penelitian berisi rekomendasi dari peneliti kepada perusahaan tentang tingkat maturity level yang dimiliki perusahaan dan saran untuk mengembangkan tingkat maturity level perusahaan ke level atau tingkatan yang lebih baik.
Metode yang digunakan dalam penelitian ini adalah metode kuantitatif. Dalam penelitian ini menggunakan metode penelitian deskriptif kuantitatif dimana data hasil penelitian selalu berhubungan dengan angka, baik angka yang diperoleh dari pencacahan maupun perhitungan. Data yang diperoleh dengan pencacahan selanjutnya diolah dan disajikan dalam bentuk yang lebih mudah dimengerti oleh pengguna data, sajian data dengan metode deskriptif kuantitatif sebagai hasil analisis kuantitatif dapat berupa angka atau gambar-gambar grafik.
Beberapa teknik pengumpulan data yang digunakan dalam penelitian ini diantaranya :
1. Metode wawancara
Proses wawancara yaitu dengan cara mengumpulkan data dengan melakukan Tanya jawab dengan staf-staf yang terkait analisis sistem 2. Metode Observasi
Observasi adalah metode pengumpulan data dengan melakukan
pengamatan dan pencatatan secara sistematis terhadap apa yang terjadi dilingkungan penelitian
3. Metode Kuesioner
17
Tahapan penelitian :
- Pendahuluan : Penetapan bidang IT pada perusahaan yang akan dijadikan tempat pengambilan data.
- Studi kelayakan : melihat kondisi perusahaan.
- Studi literatur : pengumpulan literatur terkait audit cobit, manajemen layanan IT pada perbankan oleh tata kelola IT.
- Pengumpulan data : penentuan fokus studi wawancara dan pembagian kuisioner kepada pegawai yang menjalankan sistem.
- Pengolahan data lapangan : menggabungkan hasil wawancara dan kuisioner sesuai dengan kebutuhan audit cobit.
- Analisis data : analisa hasil wawancara dan kuisioner.
18
19 Tabel Cobit yang teridentifikasi :
DOMAIN IT PROCESS
Plan & Organizing PO1, PO2, PO3, PO4,PO6, PO7, PO8,
PO9, PO10
Acquisition & Implamentation AI1, AI2, AI3, AI4,AI5, AI6, AI7
Delivery & Support DS1, DS2, DS3, DS4, DS7, DS8, DS9,
DS10, DS11, DS12, DS13
Monitoring & Evaluate ME1, ME2, ME4
4.Analisa dan Pembahasan
Penelitian tentang analisis kematangan sistem informasi bertujuan untuk melihat sejauh mana pengelolaan yang dilakukan oleh Bank Internasional Indonesia cabang Maluku dalam upaya penerapan good practice proses yang tercakup dalam Cobit. Pada tahap dilakukan pengambilan data berupa opini pengelola terhadap proses-proses pengawasan dan evaluasi kinerja teknologi informasi di bagian IT yang ada dalam Cobit untuk domain Planning and Organization (PO), Acquisition and Implementation (AI), Delivery and Support (DS), Monitoring and Evaluate (ME). Berikut ini kuesioner yang terdiri 4 responden dari 55 kuesioner tentang Planning and Organization (PO),40 kuesioner tentang Acquisition and Implementation (AI), 56 kuesioner tentang Delivery and Support (DS), 20 kuesioner tentang Monitoring and Evaluate (ME).
Tabel 4.2 Perhitungan Maturity Model
IT proceses Keterangan Maturity Level
20
PO6 Komunikasi Tujuan
Manajemen dan Arah
2
PO7 Mengelola Sumber Daya
Manusia TI
2.25
PO8 Mengelola Kualitas 3
PO9 Menilai dan Mengelola
Resiko TI
3.83
PO10 Mengelola Proyek 3.39
Rata-rata PO 2,58
AI4 Aktifkan Operasi dan
Pengguna
1.75
AI5 Pengadaan Sumber Daya
TI
3.2
AI6 Mengelola Perubahan 3.2
AI7 Menginstal dan
21
Kapasitas
DS4 Pastikan Layanan
Kontinyu
2.67
DS7 Pedidikan dan Pelatihan
Pengguna
1.33
DS8 Mengelola Service Desk
dan Insiden
2.4
DS9 Mengelola Konfigurasi 3
DS10 Mengelola Masalah 3
DS11 Mengelola data 1,16
DS12 Mengelola Lingkungan
Fisik
2.6
DS13 Pengelolaan Operasi 3
Rata-Rata DS 2,46
ME1 Pengawasan dan Evaluasi
22
Gambar Spider Diagram Tingkat Kematangan di BII Maluku
Secara keseluruhan tingkat kematangan dari Planning and Organization PO), Acquisition and Implementation (AI), Delivery and Support (DS) dan Monitoring and Evaluate (ME) terahadap kelangsungan operasional IT Pada Bank Internasional Indonesia cabang Maluku terdapat pada tingkat 2.70.
Dari hasil temuan yang ada yang dibuktikan dengan rata-rata maturity level pada table 4.3 bahwa IT proses yang tertinggi yaitu pada proses monitoring and evaluation dengan nilai 3.38 dan terendah pada proses delivery and support (DS) dengan nilai 2.46. Hal ini berarti bahwa proses yang berkaitan dengan monitoring and evaluation kinerja teknologi informasi telah diterapkan berdasarkan pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya. Sedangkan pada proses delivery and support harus mendapat perhatian yang khusus dengan cara peningkatan dukungan untuk memperlancar proses Planning and Organization (PO), Acquisition and Implementation (AI) dan Monitoring and Evaluate (ME). Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan, yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam instansi. prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas dan diikuti oleh setiap orang yang terlibat didalamnya. Tanggung jawab pelaksanaan standard diserahkan pada seitap individu, Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga kesalaahn sangat memungkinkan terjadi.
23 5.Kesimpulan
Pengukuran tingkat kematangan proses Cobit yang diterapkan kelangsungan opersional IT pada Bank Internasional Indonesia cabang Maluku berada pada bataasan tingkat 2 (2.70). Hal ini menunjukkan bahwa aktivitas-aktivitas yang berkaitan dengan proses pengawasan dan evaluasi kinerja teknologi informasi terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya. Proses nilai tertinggi terletak pada proses Monitoring and Evaluate (ME) dengan nilai 3.38 sedangkan proses nilai terendah terletak pada proses delivery and support (DS) dengan nilai 2.46. Untuk itu perlu adanya upaya peningkatan nilai pada proses delivery and support (DS) dengan cara memperbesar pelayanan servis dan peningkatan pengelolaan kinerja system.
6.DAFTAR PUSTAKA
[1]Adityawarman, Pengukuran Tingkat Kematangan Penyelarasan Strategi Teknologi Informasi Terhadap Strategi Bisnis Analisa Menggunakan Framework Cobit 4.1 (Studi Kasud PT. BRI, Tbk), 2012
[2]Fitroh, Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi Manajemen Akademik, 2012
[3] Indra Dwi Hartanto, Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunaka n Cobit (Studi Ka sus Badan Pemeriksa Keuangan Republik Indonesia), 2009
[4] Latupeirissa. 2012. Analisis Sistem Informasi Card Management pada PT Bank Maluku menggunakan COBIT 4.1 domainMonitoring and Evaluate [5]Jamroni, Analisa Tingkat Kematangan Sistem Informasi Perpustakaan di STIKES Surya Global Yogyakarta, 2011
[7] Sariyun Naja Anwar, Pengaruh KEmatangan Teknologi Informasi Terhadap Kemanfaatan Sistem Informasi Bagi Kelurahan-Kelurahan Di Kodya Semarang, 2009
[8]Sugeng Winardi, Penggunaan Kerangka Kerja Cobit Untuk Menilai Pengelolaan Teknologi Informasi dan Tingkat Pelayanan (Studi Kasus pada BMT X Yogyakarta), 2012
[9] Souhaly. 2013. Evaluasi Kinerja Teknologi Informasi di Bagian Keuangan Sekolah Tinggi Agama Kristen Protestan Negeri Ambon (STAKPN)
