Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
EVALUASI KEMATANGAN PENGELOLAAN TEKNOLOGI INFORMASI PADA PT. MULTI GARMENJAYA SURABAYA DENGAN PENDEKATAN COBIT Sigit Novianto Suhardi, Fajar Baskoro Magister Manajemen Teknologi Informasi Pasca Sarjana Institut Teknologi Sepuluh Nopember Surabaya Email :
[email protected],
[email protected]
ABSTRAK Optimalisasi kinerja di semua lini menjadi sebuah keharusan bagi setiap perusahaan agar mampu bertahan di tengah persaingan yang ketat. PT. Multi Garmenjaya merupakan perusahaan apparel yang menyadari pentingnya tata kelola yang baik dalam teknologi informasi serta integrasinya dengan seluruh sistem yang ada. Proses evaluasi dengan CobIT menjadi salah satu hal yang bisa dilakukan agar diperoleh pandangan atas penyimpangan proses yang terjadi terhadap visi dan misi perusahaan. Penelitian dilakukan dengan mengumpulkan data melalui wawancara dan penyebaran kuesioner kepada karyawan PT. Multi Garmenjaya. Data yang diperoleh kemudian dilakukan pembatasan dan pengujian reliabilitas sebelum dilakukan analisa. Analisa data dilakukan dengan dua cara yaitu melalui analisa tingkat kematangan proses CobIT dan analisa kesenjangan fitur Ward. Analisa tingkat kematangan akan difokuskan pada proses jaminan keamanan sistem (DS5) dan manajemen data (DS11) Analisa tingkat kematangan proses CobIT menunjukkan bahwa tingkat kematangan proses jaminan keamanan sistem (DS5) ada pada tingkat 2 (repeatable but intuitive) untuk kondisi saat ini (as is) dan 4 (manage and measurable) untuk harapan (to be). Sedangkan untuk proses manajemen data (DS11) berada pada tingkat 2 untuk kondisi saat ini (as is) dan 4 untuk kondisi yang diharapkan (to be). Analisa data untuk kesenjangan fitur Ward menunjukkan bahwa fitur administrasi keuangan, piutang, gudang, accounting, ekspedisi, HRD, dan auditor memerlukan penambahan fungsi untuk mempermudah pekerjaan. Kesimpulan penelitian adalah masih perlu adanya upaya untuk memperbaiki strategi penerapan teknologi informasi di PT. Multi Garmenjaya Surabaya. Kata kunci: evaluasi, teknologi informasi, CobIT, kesenjangan fitur Ward PENDAHULUAN Teknologi informasi saat ini telah menjadi faktor kunci keberhasilan perusahaan untuk terus menciptakan keunggulan bersaing yang tidak dimiliki oleh perusahaan lainnya. Perbaikan kualitas teknologi informasi baik terkait aspek internal seperti software dan eksternal seperti jaringan harus terus dilakukan. Untuk keperluan inilah perlu adanya audit terhadap sistem informasi sehingga beberapa kelemahan yang ada pada teknologi informasi yang digunakan saat ini mampu terus diperbaiki. Salah satu pendekatan dalam mengevaluasi kinerja teknologi informasi adalah CobIT (Control Objectif for Information and Related Technology). CobIT sendiri merupakan sebuah metodologi yang terdiri dari standar dan aturan yang akan membantu dalam implementasi teknologi informasi serta melakukan monitoring terhadap teknologi
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
informasi. CobIT diharapkan mampu memberikan penilaian terhadap kinerja pengelolaan teknologi informasi agar dapat menghasilkan informasi yang efektif, efisien, aman, akurat, fleksibel, legal serta mampu diandalkan. PT. Multi Garmenjaya mulai beroperasi tahun 1973 dan secara aktif menggunakan teknologi informasi untuk menggantikan pencatatan manual pada tahun 1977. Selama lebih dari 20 tahun, teknologi informasi yang digunakan masih sama dan sangat jarang dilakukan evaluasi baik terhadap kondisi internal maupun eksternal. Sejalan dengan tujuan perusahaan yang ingin terus menjadi yang terbaik dalam industri apparel (mulai dari topi, baju, celana, hingga aksesoris) maka diperlukan evaluasi terhadap pengelolaan teknologi informasi yang digunakan agar mampu menjadi pendukung dan bukan sebaliknya. Beberapa kelemahan yang terjadi saat ini seperti jaringan yang tidak aman, sistem yang tidak terhubung langsung, fitur yang tidak lengkap, serta program yang tidak stabil perlu menjadi perhatian tersendiri untuk bisa dilakukan perbaikan. CobIT menjadi penghubung bagi pihak auditor dengan pihak pelaksana sistem informasi untuk menentukan faktor-faktor apa saja yang perlu diperbaiki agar sistem informasi yang sudah dimiliki mampu diperbaiki sehingga pada akhirnya mampu mendukung tercapainya visi perusahaan. CobIT menjadi sarana evaluasi yang cukup efektif untuk setidaknya menjadi dasar bagi upaya memperbaiki kesenjangan kebutuhan yang ada dalam teknologi informasi di lingkup perusahaan. Berdasarkan latar belakang tersebut dapat dirumuskan beberapa permasalahan berikut : Bagaimana mengetahui tingkat kematangan dari pengelolaan teknologi informasi di PT. Multi Garmenjaya saat ini ? Bagaimana menemukan strategi yang dapat diusulkan untuk memperbaiki pengelolaan teknologi informasi di PT. Multi Garmenjaya ? Bagaimana merumuskan faktor-faktor yang perlu diperbaiki dalam pengelolaan teknologi informasi di PT. Multi Garmenjaya ? KAJIAN PUSTAKA Sistem dan Teknologi Informasi Turban (1999) mendefinisikan sistem informasi sebagai sebuah sistem yang mempunyai fungsi mengumpulkan, memproses, menyimpan, menganalisis dan menyebarkan informasi untuk tujuan yang spesifik. Sedangkan menurut Robert A. Leich, sistem informasi adalah suatu sistem dalam perusahaan yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan. Turban et.al. (2008) menyampaikan bahwa informatioin technology, in its narrow definition, refers to the technological side of an information system. Secara umum dapat dinyatakan bahwa teknologi informasi merupakan sebuah aplikasi atas terbentuknya sistem informasi atau dengan kata lain menjadi sebuah pendukung bagi proses terjadinya sistem informasi. Teknologi informasi banyak terkait dengan hardware, software, database, networks dan peralatan elektronik lainnya. Evaluasi Pengelolaan Teknologi Informasi Evaluasi merupakan upaya untuk melihat kembali nilai efektivitas serta efisiensi dengan adanya pemanfaatan teknologi informasi pada aktivitas dalam perusahaan.
ISBN : 978-602-97491-2-0
C-14-2
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Michael Gregg (2007) menjelaskan secara singkat “An audit can be defined as a planned, independent, and documented assessment to determine whether agreed-upon requirements and standards of operations are being met. Basically, it is a review of the operation and its activities”. Sehingga dapat dinyatakan disini bahwa pada dasarnya audit memiliki pangkal yang sama namun pada tingkat kebutuhan yang berbeda-beda. secara garis besar, audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivitas dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi tersebut. CobIT menyediakan petunjuk audit, kinerja dan hasil metrik, serta model kedewasaan yang akan menentukan arah pengendalian bagi proses teknologi informasi. Berdasarkan informasi tersebut dapat dinyatakan disini bahwa hubungan antara audit sistem informasi dengan CobIT sangatlah dekat. CobIT dapat menjadi acuan awal dalam menentukan lingkup pelaksanaan audit serta menjadi tools atau pelengkap bagi proses audit sehingga dihasilkan sebuah rekomendasi evaluasi yang baik dan mutakhir. CobIT
CobIT merupakan singkatan dari Control Objectives for Information and Related Technology. CobIT merupakan sebuah framework bagi pengelolaan teknologi informasi. CobIT disusun oleh IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA) atau Information System Audit and Control Foundation’s (ISACF) pada tahun 1992. Secara umum produk CobIT dapat digambarkan sebagai berikut :
CobIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. CobIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis teknologi informasi, serta menyediakan referensi best business practices yang mencakup keseluruhan teknologi informasi dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. Model Kematangan Model kematangan untuk pengelolaan dan kontrol proses teknologi informasi didasarkan pada metode evaluasi organisasi yang memiliki batasan nilai antara tidak ada
ISBN : 978-602-97491-2-0
C-14-3
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
(0) hingga optimis (5). Pendekatan ini diturunkan langsung dari konsep Capability Maturity Model dari Software Engineering Institute yang mendefinisikannya untuk pengembangan perangkat lunak. CMM atau Capability Maturity Model adalah suatu model kematangan kemampuan proses yang dapat membantu pendefinisian dan pemahaman proses-proses suatu organisasi. Pengembangan model ini dimulai pada tahun 1986 oleh SEI (Software Engineering Institute) Departemen Pertahanan Amerika Serikat di Universitas Carnegie Mellon di Pittsburgh, Amerika Serikat. Meskipun CMM berasal dari bidang pengembangan perangkat lunak, namun saat ini telah digunakan sebagai model umum untuk membantu dalam meningkatkan proses bisnis organisasi di berbagai bidang, misalnya dalam rekayasa perangkat lunak, rekayasa sistem, manajemen proyek, perawatan perangkat lunak, manajemen risiko, sistem akuisisi, teknologi informasi (TI), jasa, bisnis proses pada umumnya, dan manajemen sumber daya manusia. CMM telah digunakan secara luas di seluruh dunia dalam pemerintahan, perdagangan, industri dan organisasi pengembangan perangkat lunak. Tingkat kematangan tersebut akan diintepretasikan berdasarkan grafik berikut :
Analisa Kesenjangan Proses Analisa kesenjangan proses adalah teknik yang digunakan untuk menghitung skor/nilai total kesenjangan/gap dari selisih nilai proses potensial yang akan dicapai dikurangi nilai proses yang sedang terjadi sekarang dengan sistem pembobotan. Teknik ini didasarkan pada teori efektivitas proses (Ward et.al, 1996) yang mengukur tingkat efektivitas dari proses-proses utama yang mendukung tujuan perusahaan dan menjadi penentu dari setiap area kerja perusahaan. Teknik ini lebih sering digunakan oleh perusahaan yang mendasarkan prosesnya pada suatu integrasi yang saling bekerja sama dalam mencapai suatu hasil secara efektif. METODOLOGI PENELITIAN Penelitian ini mendasarkan analisanya pada kombinasi antara data kualitatif dan kuantitatif. Pengumpulan data dilakukan melalui metode wawancara dan penyebaran kuesioner. Subjek yang diteliti adalah seluruh karyawan yang berkaitan dengan teknologi informasi di PT. Multi Garmenjaya Surabaya yang berjumlah 19 orang. Sebelum dianalisa, terlebih dahulu dilakukan pembatasan dan uji reliabilitas terlebih dahulu atas data yang diperoleh. Teknik Analisis Tingkat Kematangan CobIT Analisis tingkat kematangan proses diawali dengan melakukan analisis tingkat kematangan atribut yang meliputi awareness, policies, tools, skills, responsibilities, dan goals dari masing – masing proses yang dipilih yaitu proses keamanan sistem (DS5) dan proses manajemen data (DS11). Tingkat kematangan proses dihitung dengan rumus :
ISBN : 978-602-97491-2-0
C-14-4
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Tingkat kematangan proses
tingkat kematangan masing - masing atribut 6
Teknik Analisis Kesenjangan Proses Analisis kesenjangan proses menurut Ward (1996) adalah sebuah teknik analisis yang digunakan untuk menghitung skor/nilai total kesenjangan/gap dari selisih nilai proses potensial yang akan dicapai dikurangi nilai proses yang sedang terjadi sekarang dengan sistem pembobotan : 0 = no contribution; 2 = minor; 4 = moderat; 6 = major ANALISA DATA Analisa Deskriptif Kuesioner dibagikan kepada 19 staf di lingkungan PT. Multi Garmenjaya Surabaya dengan mengacu pada daftar panduan RACI. Untuk proses DS5, rata-rata responden memilih tingkat 2 atau repeatable pada kondisi saat ini dan tingkat 5 atau optimized pada kondisi yang diharapkan. Untuk proses DS11, rata-rata responden juga memilih tingkat 2 atau repeatable dan tingkat 4 atau managed pada kondisi yang diharapkan. Pembatasan dan Reliabilitas Data Data yang digunakan adalah data yang memiliki bobot nilai diantara 2 quartile (interquartile range). Hasil pengolahan membuktikan bahwa keseluruhan data masuk dalam persyaratan sehingga tidak perlu dilakukan penghapusan atas data yang diperoleh. Hasil uji reliabilitas dapat disajikan dalam tabel berikut : Tabel 1. Reliabilitas Data Proses
Nilai Alpha Cronbach
Status
DS5 (jaminan keamanan sistem) DS11 (manajemen data)
0.645 0,634
Reliabel Reliabel
Analisa Kematangan Proses CobIT Seperti telah disebutkan sebelumnya, untuk menilai tingkat kematangan proses terlebih dahulu perlu dilakukan penilaian atas tingkat kematangan 6 atribut yang diteliti. Hasil pengolahan terhadap tingkat kematangan atribut DS5 (keamanan sistem) dapat ditampilkan sebagai berikut : Tabel 2. Tingkat Kematangan Atribut DS5 Atribut Awareness Policies Tools Skills Reponsibility Goals
Kondisi As Is To be 2,21 4,53 2,16 4,42 1,89 4,42 1,53 4,63 1,79 4,26 1,79 4,58
Interpretasi As Is To be 2,00 5,00 2,00 4,00 2,00 4,00 2,00 5,00 2,00 4,00 2,00 5,00
Grafik Indeks Kematangan Atribut DS5 Awar… 6.00 Goals4.00 2.00 0.00
Polici…
Interpretasi As Is
Repo…
Tools
Interpretasi To be
Skills
ISBN : 978-602-97491-2-0
C-14-5
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Grafik dan tabel tersebut menunjukkan bahwa untuk kondisi saat ini (as is) pada DS5 keseluruhan atribut berada pada tingkat 2 atau tahap repeatable but intuitive. Sedangkan untuk kondisi yang diharapkan (to be) menunjukkan tingkat yang berbedabeda dari masing-masing atribut. Atribut awareness, skills, dan goals berada pada tingkat 5 atau tahap optimized, sedangkan atribut policies, tools, dan responsibility berada pada tingkat 4 atau tahap managed and measurable. Untuk tingkat kematangan atribut DS11 (manajemen data) dapat disajikan sebagai berikut : Tabel 3. Tingkat Kematangan Atribut DS11
Kondisi As Is To be Awareness 2,00 4,37 Policies 2,11 4,37 Tools 2,05 4,47 Skills 1,63 4,58 Reponsibility 2,21 4,47 Goals 2,26 4,58 Atribut
Interpretasi As Is To be 2,00 4,00 2,00 4,00 2,00 4,00 2,00 5,00 2,00 4,00 2,00 5,00
Grafik Indeks Kematangan Atribut DS11 6.00 4.00 Goals 2.00 0.00 Rep…
Awa… Polic…
Interpreta si As Is
Tools
Interpreta si To be
Skills
Tidak terlalu berbeda dengan DS5, tingkat kematangan atribut untuk DS11 (manajemen data) menunjukkan tingkat 2 atau repeatable pada kondisi saat ini (as is) dan untuk kondisi yang diharapkan juga cukup beragam. Atribut-atribut awareness, policies, tools, dan responsibility berada pada tingkat 4, sedangkan atribut skills dan goals berada pada tingkat 5 atau optimized. Setelah diketahui tingkatan kematangan untuk masing-masing atribut, proses selanjutnya adalah menghitung tingkat kematangan masing-masing proses. Perhitungan tingkat kematangan proses dapat dilihat pada tabel berikut : Tabel 4. Tingkat Kematangan Proses Proses DS5 DS11
Kondisi As Is To be 1,89 4,47 2,04 4,47
Interpretasi As Is To be 2,00 4,00 2,00 4,00
Hasil perhitungan menunjukkan bahwa untuk DS5 (keamanan sistem), responden beranggapan bahwa pada kondisi saat ini (as is) perusahaan masih berada pada tingkatan 2 atau repeatable but intuitive. Kondisi saat ini untuk DS11 (manajemen data) juga berada pada tingkatan yang sama. Hal ini menunjukkan bahwa proses penerapan teknologi informasi yang terjadi di PT. Multi Garmenjaya Surabaya sedang dalam arah perbaikan yang diharapkan. Kesadaran mulai timbul dengan didukung berjalannya sistem yang cukup memadai untuk proses-proses yang terjadi dalam bisnis kerja secara keseluruhan walaupun belum menjadi sebuah integrasi yang kuat. Perhitungan tingkat kematangan proses baik untuk DS5 (keamanan sistem) dan DS11 (manajemen data) pada kondisi yang menjadi harapan responden (to be) juga berada pada tingkatan yang sama yaitu level 4 atau managed and measurable. Harapan ini merupakan kondisi yang bercirikan kematangan dalam setiap kebijakan yang terkait dengan sistem informasi, tools yang cukup lengkap dengan tingkat integrasi yang kuat terutama secara internal. Harapan responden ini merupakan sebuah harapan yang
ISBN : 978-602-97491-2-0
C-14-6
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
memperhitungkan tingkat kemampuan perusahaan secara keseluruhan dimana untuk proses teknologi informasi sendiri, saat ini bukan menjadi faktor yang utama diperhatikan dibandingkan proses produksi atau penjualan. Analisa Kesenjangan Fitur Ward Pendataan atas fitur dan fungsi yang ada dan diharapkan untuk direalisasikan ke dalam aplikasi oleh responden secara ringkas dapat tersaji pada tabel kesenjangan berikut ini : Tabel 5. Kesenjangan Proses/Fitur
Sistem Informasi Administrasi
Adm. Keuangan
Adm. Piutang
Adm. Marketing
Adm. Gudang
Accounting
Adm. Ekspedisi
Adm. HRD
Auditor
Bobot 4
Bobot 6
Bobot 4
Bobot 2
Bobot 4
Bobot 2
Bobot 2
Bobot 6
Eksisting
Eksisting
Eksisting
Eksisting
Eksisting
Eksisting
Eksisting
Eksisting
9/36
7/42
7/28
8/16
8/32
2/4
0/0
0/0
Potensial
Potensial
Potensial
Potensial
Potensial
Potensial
Potensial
Potensial
12/48
10/60
11/44
12/24
11/44
7/14
7/14
6/36
Gap 12
Gap 18
Gap 16
Gap 8
Gap 12
Gap 10
Gap 14
Gap 36
Data pada tabel menunjukkan bahwa terdapat gap atau perbedaan yang cukup tinggi antara fungsi yang ada saat ini dengan fungsi yang diharapkan oleh responden. Nilai 126 tersebut berasal dari keseluruhan gap yang terjadi dari setiap fitur (pada penelitian ini melibatkan 8 fitur) dan berarti perlu adanya perbaikan aplikasi terhadap fitur-fitur tersebut. Pemberian bobot mengacu pada aturan berikut : Bobot nilai 0 : no contribution diberikan untuk fungsi-fungsi yang tidak memiliki dukungan terhadap proses bisnis, bobot nilai 2 : minor diberikan pada fungsi-fungsi yang memiliki nilai dukungan bersifat support, bobot nilai 4 : moderat untuk fungsi-fungsi yang memiliki nilai dukungan bersifat key operational, dan bobot nilai 6 : major untuk fungsi-fungsi yang memiliki nilai dukungan yang bersifat strategic. Pada fitur-fitur keuangan, piutang, marketing, gudang, accounting, dan ekspedisi terlihat bahwa pada kondisi eksisting atau saat ini telah ada beberapa fungsi yang tersedia. Perbaikan hanya diperlukan untuk menambah fungsi-fungsi yang ada sehingga kondisi potensial atau harapan menjadi terwujud. Berbeda dengan fitur yang lain, fitur untuk HRD dan auditor perlu ditambahkan ke dalam aplikasi yang ada saat ini. Keseluruhan fungsi yang diharapkan secara potensial belum ada yang tersedia dalam sistem aplikasi saat ini sehingga memerlukan perbaikan menyeluruh. KESIMPULAN Kesimpulan yang dapat ditarik dari penelitian ini adalah : 1. Untuk mengetahui tingkat kematangan proses perlu dilakukan langkah-langkah seperti yang diuraikan pada pembahasan dimulai dari pengumpulan data, pembobotan jawaban, penilaian kematangan atribut, penilaian kematangan proses, visualisasi kondisi, dan diakhiri dengan perumusan strategi. Hasil interpretasi untuk kondisi saat ini (as is) atas tingkat kematangan atribut untuk proses DS5 (jaminan keamanan sistem) dan proses DS11 (manajemen data) menunjukkan tingkat kematangan level 2 atau repeatable but intuitive. Sedangkan untuk kondisi yang diharapkan, kedua proses tersebut berada pada level 4 atau manage and masurable.
ISBN : 978-602-97491-2-0
C-14-7
Total Gap
126
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
2. Perumusan strategi pada penelitian ini dilakukan setelah dilakukan analisa proses teknologi informasi melalui 2 metode yaitu metode kesenjangan tingkat kematangan atribut CobIT dan metode kesenjangan fitur Ward. Metode kesenjangan kematangan atribut CobIT mempersyaratkan adanya penyetaraan terhadap tingkat kematangan dasar (kondisi saat ini) dari semua atribut sebelum dilakukan perbaikan tingkat kematangan secara bersama-sama. Metode kesenjangan fitur Ward menitikberatkan adanya pemetaan atas fitur-fitur yang digunakan saat ini serta membandingkannya dengan harapan responden sehingga akan terumuskan strategi perbaikan atas kekurangan fitur yang dimiliki saat ini. 3. Agar diketahui faktor atau fitur yang perlu diperbaiki, terlebih dahulu dilakukan wawancara terhadap responden untuk mengetahui fungsi yang masih menjadi kendala serta diharapkan ada sebagai upaya mempermudah pekerjaan. Fungsi-fungsi tersebut kemudian diberikan bobot sesuai tingkat kepentingannya dalam proses bisnis. Perbedaan yang terjadi antara fitur-fitur yang ada saat ini dengan harapan tersebut yang nantinya akan dirumuskan sebagai fitur-fitur yang perlu diperbaiki. DAFTAR PUSTAKA Dwi Hartanto, Indra. (2010), Analisa Kesenjangan Tata Kelola Informasi dengan Kerangka Kerja COBIT (Studi Kasus pada Badan Pemeriksa Keuangan RI), Tesis, Magisterm Manajemen Teknologi, Institut Teknologi Sepuluh Nopember, Surabaya Gondodiyoto, Sanyoto, Drs., SE., Mkom., (2007), Audit Sistem Informasi + Pendekatan CobIT, Mitra Wacana Media, Bandung. Gregg, Michael. (2007), Certified Information System Auditor Exam Prep, Pearsontech Group, USA. Grillo, Agatino. (2003), “IT Contingency Planning and Business Continuity”, UPGRADE vol IV no 6, CEPIS, European. ISACA. (2008), CISA Review Manual 2008. ISACA publishing, USA IT Governance Institute. (2008a), CobIT 4.1 Control Practices 2nd Ed., ITGI, USA IT Governance Institute. (2008b), CobIT 4.1 Excerpt, ITGI, USA. IT Governance Institute. (2008c), CobIT 4.1 IT Governance and Process Maturity, ITGI, USA. IT Governance Institute. (2008d), CobIT 4.1 IT Governance Implementation Guide, ITGI, USA. IT Governance Institute. (2008e), CobIT 4.1, ITGI, USA. IT Governance Institute. (2008f), ITGI Enables ISO/IEC 38500-2005, ITGI, USA IT Governance Institute. (2008g), CobIT Mapping: Overview of International Guide, 2nd Ed., ITGI, USA. Jusuf, Heni. (2009). “IT Governance Pada Layanan Akademik On-Line di Universitas Nasional Menggunakan COBIT versi 4.0”, Seminar Nasional Aplikasi Teknologi
ISBN : 978-602-97491-2-0
C-14-8
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Informasi 2009, Yogyakarta, hal 1 - 7. Kusrini. (2007), Tinjauan Umum Mengenai Audit Sistem Informasi, Handout, STMIK AMIKOM, Yogyakarta. Magaline, Ferdinand., dkk. (2003), Sistem Informasi, Paper, Bandung. Sasongko, Nanang. (2009), “Pengukuran Kinerja Teknologi Informasi Menggunakan Framework CobIT versi 4.1, Ping Test, dan CAAT pada PT. Bank X Tbk. Di Bandung”, Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta, hal 108-114. Senft, Sandra & Gallegos, Frederick (2009), Information Technology Control and Audit, Third Edition, Taylor & Francis Group, New York. Setyawan, Bayu (2009), Analisa Kesenjangan Sistem Informasi Akademik Fakultas Teknik Dengan Tujuan Akademik Universitas Di Universitas 45 Surabaya, Tesis, Magister Manajemen Teknologi, Institut Teknologi Sepuluh Nopember, Surabaya. Simonsen, Marten., et.al. (2007), Model-Based IT Governance Maturity Assesment With CobIT, Departement of Indutrial Information and Control System, Sweden. Surendro, Kridanto. (2009), Implementasi Tata Kelola Teknologi Informasi, Informatika, Bandung. Triton dan Hariwijaya. (2005), Pedoman Penulisan Ilmiah Skripsi dan Tesis, Tugu Publisher, Yogyakarta. Turban, Leidner, et.al. (2008), Information Technology for Management, John Willey & Son’s Inc, USA. Ward, John and Griffith, Pat. (1996), Strategic Planning for Information System second edition. John Willey & Son’s Ltd, Baffins Lane, Chichester, USA. http://en.wikipedia.org/wiki/COBIT akses tanggal 5 Mei 2010 http://www.multigarmenjaya.com akses tanggal 25 April 2010
ISBN : 978-602-97491-2-0
C-14-9