POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
ANALISIS DAN PERANCANGAN IT GOVERNANCE MENGGUNAKAN COBIT VERSI 4.1 DOMAIN MONITOR DAN EVALUASI KINERJA TI (ME1) UNTUK MENINGKATKAN KINERJA DAN PELAYANAN SISTEM INFORMASI 1)
Muhammad Alhan, 2)Yaya Finayani, 3)Didik Purwadi 1) 2)
, Jurusan Teknik Elektronika, 3)Jurusan Teknik Komputer Pratama Mulia Surakarta, jl. Haryo Pnular no. 18 A Solo 57149, email:
[email protected]
ABSTRACT Penelitian ini bertujuan menganalisis dan merancang IT Governance dalam suatu organisasi menggunakan COBIT 4.1 agar selaras dengan strategi bisnis dan tujuan sebuah organisasi. Penelitian dilakukan dengan metode kuesioner, yang dikembangkan dari COBIT sebagai pengendali tata kelola TI berstandar internasional. Kuesioner dibuat dalam dua jenis yaitu kuesioner I management awareness untuk menentukan proses TI yang akan dipilih dan kuesioner II maturity level untuk melakukan pengukuran tingkat kematangan. Analisis dari kuesioner management awareness telah berhasil memilih beberapa proses TI untuk dirancang model tata kelolanya. Proses TI. Dalam artikel ini hanya dibahas satu domain yang terdapat dalam domaion ME yaitu Monitor dan Evaluasi Kinerja TI (ME1). Hasil penelitian manunjukkan bahwa level maturity domain ME1 berada pada level 1 sehingga membutuhkan 3 tahapan untuk menuju level 4 ideal. Analysis of the maturity level has successfully demonstrated the maturity level of IT processes selected, so we can know the current state gap with the desired target level of maturity. Maturity level significantly determines the level of effectiveness of IT Governance in an agency . Key Word: IT Governance, COBIT, management awareness, maturity level, proses TI PENDAHULUAN Tata kelola teknologi informasi (TI) telah muncul sebagai isu utama dalam bisnis dan dunia TI. Sebuah survei yang dilakukan oleh Gartner (Top Ten CIO Management Priorities for 2003) mengungkapkan bahwa "Peningkatan tata kelola TI", yang dipilih sebagai topik untuk pertama kalinya oleh chief information officers (CIO), berada di peringkat ketiga (Grembergen, 2005).
Sampai saat ini hampir semua perusahaan, instansi, organisasi, lembaga pendidikan dan lain-lain telah menerapkan TI untuk mendukung pelaksanaan proses bisnisnya, demikian juga untuk institusi pendidikan tinggi di Indonesia. Namun dari sekian banyak organisasi yang menerapkan TI tersebut penerapan tata kelola TI secara efektif masih sangat sedikit terutama diinstansi pendidikan, hal ini
Analisa dan Perancangan IT Governance…
36
POLITEKNOSAINS VOL. XIII NO. 1 dibuktikan oleh Setiawan (2008) bahwa tingkat kematangan tata kelola TI untuk domain PO pada PTS di Yogyakarta memiliki rata-rata di bawah 3, domain DS pada skala 2, domail AI pada skala 3 dan domain ME masih di bawah 3. Dari fenomena tersebut menunjukkan bahwa masih banyak permasalahan tata kelola TI (IT Governance) dalam sebuah organisasi/instansi perlu diperbai-ki agar TI mampu menopang dan mendukung tujuan institusi. Untuk itu suatu instansi sangat perlu melakukan pengelolaan aset TI secara efektif sebagaimana aset-aset perusahaan yang lain. Pengelolaan TI yang efektif akan mampu menjawab tiga pertanyaan berikut, yakni: (1). Keputusan-keputusan apa yang harus diambil untuk memastikan terlaksananya efektif manajemen dan efektif penggunaan TI?; (2). Siapa yang harus membuat keputusankeputusan berkaitan dengan penggunaan TI?; (3). Bagaimana keputusan-keputusan ini dibuat dan dimonitor? (Weill dan Ross, 2004). Sopia (2007) menuliskan bahwa IT Governance yang efektif ditentukan dari bagaimana fungsi TI itu diorganisasikan dan dimana keputusan TI dibentuk. Pentingnya efektivitas tata kelola TI yang baik dalam sebuah perusahaan telah dibuktikan oleh penelitian dari Weill dan Ross (2004) bahwa perusahaan dengan tata kelola TI yang baik dan mengikuti standar yang ada menghasilkan keuntungan 25% lebih besar dibandingkan dengan perusahaan dengan tata kelola TI yang kurang dan belum memiliki standar. Lunardi, at al. (2009) juga
Maret 2014 menemukan bahwa perusahaan yang secara efektif mengadopsi praktik tata kelola TI mengalami peningkatan kinerja mereka bila dibandingkan dengan kelompok yang belum, khususnya menyangkut tentang langkah-langkah profitabilitas, dan juga efek dari adopsi tata kelola TI terhadap kinerja keuangan lebih kuat dibandingkan dengan tanpa adopsi tata kelola TI. Dalam penelitian ini akan dilakukan analisis kepedulian manajemen dan tingkat kematangan pengelolaan TI untuk merancang tata kelola TI yang efektif menggunakan COBIT 4.1 Metode Data dalam penelitian ini diperoleh melalui kuesioner yang didistribusikan kepada responden, kuesioner terdiri dari kuesioner I Management Awarnes dan kuesioer II Maturity model dan dilengkapi dengan beberapa survei pendukung antara lain pengamatan, wawancara dan review atas dokumen terkait. Analisis dilakukan dengan menggunakan COBIT yang dikeluarkan oleh ISACA. COBIT cukup spesifik dalam menyediakan pedoman untuk pelaksanaan audit teknologi informasi. Responden kuesioner management awareness adalah keseluruhan kelompok manajemen/pengambil keputusan (pejabat struktural sampai tingkat Ketua Program Studi), .sedangkan responden kuesioner maturity level terdiri dari keseluruhan kelompok manajemen, keseluruhan SDM TI dan 56,6 % dari kelompok pegawai. Pengambilan 56,5 % sampel untuk kelompok dosen dan karyawan dilakukan dengan cara simple random sampling. Keseluruhan responden
Analisa dan Perancangan IT Governance…
37
POLITEKNOSAINS VOL. XIII NO. 1 Maret 2014 kuesioner maturity level adalah 69,7 Prioritas pemilihan proses TI % dari keseluruhan pegawai. berdasarkan kuesioner management awareness untuk setiap instansi tidaklah sama seperti hasil penelitian Hasil dan Pembahasan Hasil pengukuran melalui oleh Falahah (2006) terhadap kuesioner management awareness Direktorat Metrologi, berdasarkan menunjukkan bahwa untuk masingberbagai pertimbangan prioritas masing proses teknologi informasi pemilihan proses TI dilakukan dalam setiap domain tidak memiliki terhadap PO3, PO4, PO5, AI2, AI3, tingkat keperluan atau kepentingan AI4, DS1, DS2, DS6, DS7, DS8 dan dengan persentase yang sama. DS13. Namun berdasarkan COBIT, Kelompok manajemen tidak/belum tata kelola TI yang ideal mampu menganggap bahwa semua domain menopang tujuan dan strategi diperlukan untuk keperluan efektivitas lembaga seharusnya keseluruhan pengelolaan TI akan tetapi cenderung proses TI diprioritaskan. pada domain-domain yang mereka anggap bisa ditangani dengan segera Pengukuran Maturity level yang mereka anggap perlu. Hasil Hasil pengukuran maturity rekapitulasi data dari kuesioner level menunjukkan bahwa jawaban management awareness ini yang akan kuesioner dari responden mengarah dijadikan sebagai dasar pemilihan pada tingkat kematangan 0 dan 1. proses teknologi informasi yang akan Nilai indeks kematangan (index direkomendasikan model tata maturity / IM ) untuk masing-masing kelolanya. objective hasil penelitian dihitung Hasil observasi membukti-kan dengan rumus: bahwa tingkat manajemen memiliki ∑ (jml jwbn x maturity level) harapan dan kepedulian yang cukup IM = . besar karena mereka memiliki Jml pertanyaan x jml resp. komitmen untuk melakukan pembenahan terhadap proses TI dan range indeks penilaian tingkat secara prioritas. Dengan kematangan 0 – 0.50 = Non-Existent, mempertimbangkan berbagai macam 0.51 – 1.50 = Initial / Ad Hoc, 1.51 – hal, maka mereka mengambil 2.50 = Repeatable But Intuitive, 2.51 keputusan bahwa tata kelola proses – 3.50 = Defined Process, 3.51 – 4.50 teknologi informasi yang dipilih dan = Managed and Measurable dan diprioritaskan untuk dilakukan 4.51 – 5.00 = Optimised, hasil perbaikan dan penyempurnaan adalah perhitungan dengan rumus di atas proses TI yang prosentase tingkat maturity untuk proses-proses terpilih keperluannya mutlak mencapai 100 % ditunjukkan pada Table 1, dan dalam analisis management berdasar kematangan target yang awareness, yaitu domain PO meliputi diinginkan maka nilai index maturity PO1, PO7 dan PO10, domain AI untuk proses-proses terpilih pada meliputi AI3 dan AI4, domain DS kondisi saat ini memiliki kekurangan meliputi DS5, DS6, DS7 dan DS11, 3 s/d 4 level. serta domain ME hanya ME1. Analisa dan Perancangan IT Governance…
38
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Tabel 1 Nilai index maturity proses TI domain ME4 KO DE
Nilai Indeks Maturity
OBJECTIVES
Indeks ME1 ME2 ME3 ME4
Monitor dan Evaluasi Kinerja TI
0,52
Monitor dan Evaluasi Pengendalian Internal Mendapatkan jaminan independent Penyediaan untuk tata kelola TI
Dengan mempertimbangkan berbagai macam hal, maka tata kelola proses teknologi informasi yang dipilih dan diprioritaskan untuk dilakukan perbaikan dan penyempurnaan adalah proses TI yang prosentase tingkat keperluannya mutlak mencapai 100 % dalam analisis management awareness, adapun grafik hasil analisis ditampilakan dalam gambar 1, dari gambar tersebut terlihat bahwa hanya domain monitor dan evaluasi kinerja TI (ME1) yang mencapai 100%, untuk itu hanya domain ME1 yang dirancang dan direkomendasikan.
Gambar 1 grafis hasil analisis kuisioner mnagement awareness terhadap proses domain ME.
0,54 0,41 0,37
Maturity level 1: Initial / Ad Hoc 1: Initial / Ad Hoc 0: Non-Existent 0: Non-Existent
Untuk mengatasi gap tingkat kematangan proses-proses TI saat ini menuju kondisi ideal harus melalui tahapan. Tahapan-tahapan yang dimaksud adalah step-by-step dari tingkat kematangan yang lebih rendah menuju satu tingat kematangan diatasnya secara urut. Dalam artikel ini hanya dipaparkan rekomendasi untuk ME1 yaitu: a. Rekomendasi untuk menuju ke tingkat kematangan 2 1) Menciptakan dasar pengukuran yang jelas terhadap monitoring 2) Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi. 3) Menginterpretasikan hasil pemantauan berdasakan keahlian individu. b. Rekomendasi untuk menuju ke tingkat kematangan 3 1) Manajemen lembaga mengkomunikasikan standar proses pemantauan. 2) Melaksanakan program pendidikan dan program pelatihan untuk pemanta-uan. 3) Meningkatkan penilaian pada masing-masing proses TI dan proyek serta mengintegrasikan
Rekomendaasi untuk mengatasi gap maturity level Analisa dan Perancangan IT Governance…
39
POLITEKNOSAINS VOL. XIII NO. 1 semua proses. 4) Mendefinisikan alat untuk memantau proses TI dan tingkat layanan. 5) Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan non-keuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan pelanggan terhadap tingkat layanan. 6) Mendefinisikan kerangka kerja untuk mengukur kinerja. c. Rekomendasi untuk menuju ke tingkat kematangan 4 1) Manajemen mendefinisikan toleransi proses yang harus beroperasi. 2) Membuat pelaporan hasil pemantauan secara standar dan normal. 3) Meningkatkan keterpaduan ukuran di semua proyek dan proses TI. 4) Manajemen TI mengorganisasikan sistem pelaporan yang resmi. 5) Menyediakan alat otomatis dan terpadu untuk mengumpulkan dan memonitor informasi operasional pada aplikasi, sistem dan proses. 6) Manajemen mengevaluasi kinerja berdasarkan kriteria yang disepakati dan disetujui oleh para pemangku
Maret 2014 kepentingan. 7) Menyelaraskan pengukuran fungsi IT dengan tujuan lembaga. Usulan Model Rancangan Tata Kelola TI Pembuatan model Tata Kelola TI untuk proses monitor dan evaluasi kinerja TI mengacu pada COBIT, adapun struktur dari model Tata Kelola TI yang dibuat akan berisi: 1) Faktor Sukses Kritis (CSF). CSF adalah merupakan kumpulan halhal yang harus ada atau aktifitasaktifitas yang harus dilakukan untuk memastikan keberhasilan setiap proses untuk mencapai tujuannya. 2) Kriteria Pengukuran Kinerja. Dalam COBIT kriteria pengukuran kinerja dilambang-kan dengan Indikator Tujuan (KGI) dan Indikator Kinerja(KPI). KGI adalah ukuran yang digunakan untuk menunjukkan pencapaian tujuan dari kendali yang diterapkan pada setiap proses TI, sedangkan KPI merupakan ukuran yang digunakan untuk menunjukkan kinerja setiap proses. Menurut Johnson dkk (2007) pengukuran dan pengawasan dapat digambarkan dengan skema seperti ditunjukkan pada gambar
Analisa dan Perancangan IT Governance…
40
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Gambar 2 Pengendalian goal and matrics ME1 (Johnson dkk, 2007) Berdasarkan gambar 2 dan tindakan perbaikan untuk menyesuaikan tingkat kemata-ngan dari proses ME1 saat ini menuju ke target tingkat kematangan 4, maka sebagai perancangan solusi dapat dilakukan pendefinisian model tata kelola TI dalam menetapkan rencana strategis TI. Model tata kelola
tersebut diwujudkan dalam bentuk penyusunan usulan kebijakan (policy) lembaga dalam menetapkan rencana strategis TI dan prosedur utama menetapkan rencana strategis TI yang diperlukan untuk petunjuk pelaksanaan yang lebih bersifat praktis dan preskriptif untuk dapat dilaksanakan di lapangan (Tabel 2).
Tabel 2. Model tata kelola TI untuk proses ME1 Kebijakan Tata Kelola TI dalam Monitor dan Evaluasi Kinerja TI
Analisa dan Perancangan IT Governance…
41
POLITEKNOSAINS VOL. XIII NO. 1 Tujuan
Ruang Lingkup
Tanggung Jawab dan Wewenang
Prosedur
Kompe-tensi
Maret 2014
1. Meningkatkan efektifitas kinerja TI agar dapat mendukung strategi dan tujuan bisnis lembaga. 2. Memastikan bahwa proses TI dilaksanakan sesuai dengan arah dan strtegi bisnis lembaga. 3. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku 1. Pendefinisian dan pengumpulan data pemantauan 2. Metode pemantauan. 3. Penilaian kinerja. 4. Pelaporan ke manajemen eksekutif. 5. Tindakan untuk pemulihan. 1. Menetapkan kerangka pemantauan yang bersifat umum maupun pendekatan. 2. Menetapkan proses-proses untuk mengumpulkan data akurat dan tepat waktu untuk melaporkan tentang kemajuan pemantauan kinerja TI. 3. Mensosialisasikan metode pemantauan kinerja. 4. Secara periodik meninjau ulang sasaran kinerja, meneliti penyebab setiap penyimpangan, dan memulai aksi pemulihan untuk menunjuk dasar menyebabkan. 5. Melaporkan hasil pemantauan kepada manajemen senior dan memohon umpan balik dari tinjauan ulang manajemen. 6. Mengidentifikasi dan memulai tindakan pemulihan yang didasarkan pada pemantauan kinerja, penilaian dan pelaporan. Hal ini termasuk tindak lanjut dari semua pemantauan, melaporkan dan penilaian-penilaian 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam Monitor dan Evaluasi Kinerja TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi a. Prosedur pembandingan dan penterjemahan laporan pelaksanaan proses ke dalam laporan manajemen. b. Prosedur peninjauan kinerja terhadap target yang telah disepakati. c. Prosedur memulai tindakan perbaikan yang diperlukan. 2. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam monitor dan evaluasi kinerja TI untuk meningkatkan kualitas layanan TI dan kemampuan sumber daya TI lembaga. 3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang. 1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam monitor dan evaluasi kinerja TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan. 2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses monitor dan evaluasi kinerja TI secara efektif. 3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam monitor dan evaluasi kinerja TI yang dilakukan sesuai dengan rencana pelatihan 4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan
Analisa dan Perancangan IT Governance…
42
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
secara berkelanjutan.
Pengukuran
5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses monitor dan evaluasi kinerja TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsoucing. 1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses monitor dan evaluasi kinerja TI 2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI. 3. Melakukan pengawasan terhadap monitor dan evaluasi kinerja TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja. 4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan. Prosedur Tata Kelola Monitor dan Evaluasi Kinerja TI
Tujuan
Langkahlangkah yang dapat diterapkan
1. Meningkatkan sikap tanggap terhadap persyaratan pengelolaan yang searah dengan bisnis. 2. Meningkatkan sikap tanggap terhadap persyaratan-persyaratan bisnis yang selaras dengan dengan strategi bisnis. 3. Memastikan bahwa dengan TI biaya menjadi lebih efisien, pelayanan berkualitas, peningkatan yang berkesinambungan dan kesiapan untuk mengubah masa depan. 4. Memastikan transparansi dan pemahaman tentang biaya TI, manfaat, strategi, kebijakan dan tingkat layanan 1. Menciptakan dasar pengukuran yang jelas terhadap proses yang akan dimonitor. 2. Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi. 3. Menginterpretasikan hasil pemantauan berdasakan pada keahlian dari individu. 4. Memilih dan mengimplementasika peralatan yang terbatas untuk mengumpulkan informasi, meskipun pengumpulannya tidak didasarkan pada pendekatan yang direncanakan. 5. Manajemen lembaga mengkomunikasikan standar proses pemantauan. 6. Melaksanakan program pendidikan dan program pelatihan untuk pemantauan. 7. Meningkatkan penilaian pada masing-masing proses TI dan proyek serta mengintegrasikan semua proses. 8. Mendefinisikan alat untuk memantau proses TI dan tingkat layanan. 9. Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan nonkeuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan
Analisa dan Perancangan IT Governance…
43
POLITEKNOSAINS VOL. XIII NO. 1 10. 11. 12. 13. 14. 15. 16. 17.
Maret 2014
pelanggan terhadap tingkat layanan. Mendefinisikan kerangka kerja untuk mengukur kinerja. Manajemen mendefinisikan toleransi proses yang harus beroperasi. Membuat pelaporan hasil pemantauan secara standar dan normal. Meningkatkan keterpaduan ukuran di semua proyek dan proses TI. Manajemen TI mengorganisasikan sistem pelaporan yang resmi. Menyediakan alat otomatis dan terpadu untuk mengumpulkan dan memonitor informasi operasional pada aplikasi, sistem dan proses. Manajemen mengevaluasi kinerja berdasarkan kriteria yang disepakati dan disetujui oleh para pemangku kepentingan. Menyelaraskan pengukuran fungsi IT dengan tujuan lembaga
Kesimpulan 1. Analisis manajemen awareness dapat menunjukkan perbedaan tingkat kepentingan dari masingmasing proses tata kelola TI sehingga dapat digunakan untuk menentukan pilihan domain ME1 atau domain-domain yang laian untuk dilakukan analisis dan perancangannya 2. Dasar pertimbangan/pembe-naran (justification) untuk melakukan upaya perbaikan tingkat kematangan tata kelola TI di suatu organisasi dapat diperoleh dengan melakukan analisis management awareness dan analisis maturity level. 3. Tingkat kematangan secara significan menentukan tingkat efektivitas IT Governance pada suatu instansi. DAFTAR PUSTAKA Dufy, J., 2002, IT Governance and Bussiness Value Part 2: Who’s Responsible for What? IDC Document. Falahah 2006, Pernencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT (Studi Kasus pada Direktorat Metrologi), Seminar Nasional Aplikasi Teknologi Informasi
2006 (SNATI 2006), Yogyakarta, 17 Juni 2006. Guldentops, E., De Haes S., Hardy, G., Ormsby, J., and Singleton, J., 2003, Board Briefing on IT Governance, 2nd Edition, IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Grembergen, W. V., and De Haes, S. 2005, Measuring and Improving IT Governance through the Balanced Scorecard, Information Systems Control Journal vol. 2: pp.35-42. ITGI, 2007, IT Governance Implementation Guide 2nd , IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Johnson, Everett C. and Touche, 2007, COBIT 4.1: Framework Control Objective Management Guidelines Maturity Model, USA: IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Juan, I. and Rouyer, R., 2008, COBIT as a Tool for IT Governance: between Auditing and IT Governance, UPGRADE Vol. IX, No. 1, February 2008.
Analisa dan Perancangan IT Governance…
44
POLITEKNOSAINS VOL. XIII NO. 1 Maret 2014 Kordel, L. 2004, IT Governance Bisnis, Bandung: Penerbit CV. Hands-on: Using COBIT to Alfabeta. Implement IT Governance, Surendro, K., 2009, Implementasi Information System Control Tata kelola Teknologi Informasi, Journal, Volume 2, 2004. Penerbit Informatika, Bandung. Lunardi, G. L., Becker, J. L., Macada, Weill, P. and Ross, J.W., 2004, IT A. C. G., 2009, The Financial Governance, How Top Impact of IT Governance Performers Manage IT Decision Mechanisms’ Adoption: an Rights for Superior Results, Empirical Analysis with Harvard Business School Press, Brazilian Firms, Proceedings of Boston. the 42nd Hawaii International Willcock, L., 1994, Information Conference on System Sciences – Management: The Evaluation of 2009. Information System Invesment, Sugiono, 2005, Metode Penelitian London: Chapman & Hil
Analisa dan Perancangan IT Governance…
45