Indri Sudanawati Rozas 1, Rahimi Fitri 2 Abdul Rozaq 3. 1, 2, 3

Penerapan Kontrol Objektif AI 6 dan DS 5 COBIT untuk Meningkatkan Penyelarasan Proses Legalitas Dokumen Lulusan Terhadap Kebutuhan Tata Kelola dan Integritas Informasi serta Keselarasan Terhadap Hukum yang Berlaku Indri Sudanawati Rozas1, Rahimi Fitri2 Abdul Rozaq3 Teknik Informatika, Fakultas Teknologi Informasi, ITS Surabaya [email protected], [email protected], [email protected] 1

Abstraksi Pada sebuah institusi pendidikan transkrip nilai dan ijazah lulusan adalah dua dokumen yang paling penting. Tentunya akan sangat merugikan jika terjadi penyalahgunaan atau manipulasi data pada dua dokumen tersebut. Apalagi jika dikaitkan dengan proses legalisir sebuah ijazah dan transkrip yang hanya berbentuk photocopy. Untuk memecahkan permasalahan tersebut dibutuhkan kebijakan serta regulasi hukum yang mengatur agar informasi yang ada aman dari gangguan. Tata kelola TI yang handal adalah salah satu solusi yang paling memungkinkan untuk menjamin integritas dan keamanan informasi. Untuk menyusun sebuah tata kelola sesuai dengan yang diharapkan oleh semua pihak, diperlukan sebuah acuan atau yang biasa disebut dengan framework. COBIT (Control Objectives for Information and related Technology) adalah salah satu framework yang sudah banyak dikenal dan teruji kehandalannya. Penelitian ini melakukan uji coba untuk mencari seberapa besar nilai kedewasaan TI yang dinaikkan saat COBIT diterapkan dalam penyusunan SOP (Standart Operational Procedure) TI perusahaan. Studi kasus dilakukan pada proses bisnis akademik Fakultas Teknologi Informatika sebuah universitas. Diperoleh hasil bahwa penerapan framework COBIT dapat meningkatkan level kedewasaan sebuah perusahaan. Pelaksanaan AI 6 dapat mendukung maturity level sebesar 0,22 poin sedangkan pelaksanaan DS 5 dapat mendukung peningkatan maturity level sebesar 0,15 poin. Kata kunci: COBIT, Maturity level, SOP, Kontrol Objektif, Keamanan Informasi.

1.

PENDAHULUAN Saat ini Teknologi Informasi telah menjadi hal yang penting di lingkungan bisnis. Jika dulu eksekutif bisnis dapat mendelegasikan, mengabaikan atau menghindari keputusan yang berkaitan dengan TI, sekarang hal tersebut tidak mungkin lagi dilakukan, bahkan di hampir semua sektor dan industri. Dalam konteks ini, banyak organisasi mulai menerapkan IT governance untuk mencapai keselarasan antara bisnis dan TI sekaligus untuk menentukan sejauh mana keterlibatan TI pada tingkatan manajemen [2]. Namun, untuk melakukan penyelarasan tujuan bisnis ke tujuan dan proses TI bukanlah hal yang mudah, diperlukan proses yang cukup kompleks. Untuk mendapatkan pemahaman pragmatis yang lebih menyeluruh dan bagaimana tujuan bisnis dapat menentukan tujuan TI dalam berbagai industri yang berbeda dan bagaimana tujuan TI didukung oleh prosesproses TI, TI Governance Institute (ITGI) menugaskan sebuah proyek penelitian ke ITAG Research Institute dari University of Antwerp. Dari penelitian tersebut dihasilkan dua buah matriks yakni matriks yang memetakan tujuan bisnis dengan tujuan TI dan matriks yang memetakan tujuan TI dan proses TI [2], di mana penelitian tersebut ditekankan pada sektor tertentu saja, salah satunya pada sektor keuangan. Kemudian pada tahun 2008 ITGI menindaklanjuti dengan penelitian yang melibatkan berbagai ahli sebagai sumber identifikasi. Secara total, 158 pebisnis dan

profesional TI, baik manajer atau auditor, berpartisipasi dari perusahaan dengan lebih dari 150 karyawan dari lima sektor industri yang berbeda. Dengan asumsi bahwa pemegang posisi manajemen maupun audit memiliki cukup pengetahuan tentang TI dan tujuan bisnis [3], dari penelitian lanjutan tersebut dihasilkan kesimpulan akhir berupa sepuluh tujuan bisnis dan tujuan TI teratas [4]. Pada sebuah institusi pendidikan transkrip nilai dan ijazah lulusan adalah dua dokumen yang paling penting. Tentunya akan sangat merugikan jika terjadi penyalahgunaan atau manipulasi data pada dua dokumen tersebut. Apalagi jika dikaitkan dengan proses legalisir sebuah ijazah dan transkrip yang hanya berbentuk photocopy. Untuk memecahkan permasalahan tersebut dibutuhkan kebijakan serta regulasi hukum yang mengatur agar informasi yang ada aman dari gangguan [5]. Tata kelola yang handal adalah solusi yang paling memungkinkan untuk menjamin integritas dan keamanan informasi [6]. Untuk menyusun sebuah tata kelola sesuai dengan yang diharapkan oleh semua pihak, diperlukan sebuah acuan atau yang biasa disebut dengan framework. COBIT (Control Objectives for Information and related Technology) adalah salah satu framework yang sudah banyak dikenal dan teruji kehandalannya. Penelitian ini melakukan uji coba untuk mencari seberapa besar nilai kedewasaan TI yang dinaikkan saat COBIT diterapkan dalam penyusunan SOP (Standart Operational Procedure) TI perusahaan. Dan studi kasus

1

pada penelitian ini akan dilakukan pada proses bisnis akademik pada universitas ‘X’ Domain proses COBIT yang dipilih untuk melakukan penghitungan maturity level proses bisnis adalah Manage Changes (AI 6), Ensure Systems Security (DS 5). Dengan kata lain, penelitian ini akan difokuskan pada bagaimana SOP TI, dibuat agar penyediaan dokumen transkrip dan ijazah tetap dapat menyesuaikan dengan perubahan yang terjadi pada institusi dan memastikan keamanan data transkrip dan ijazah tetap terjaga. Sehingga integritas informasi dan infrastuktur dalam institusi tetap dapat sejalan dengan regulasi hukum yang mengatur proses penyediaan dokumen transkrip dan ijazah tetap berjalan sebagaimana mestinya. 2.

BACKGROUND TEORI COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan prosedur yang jelas dalam mengontrol informasi dalam suatu perusahaan dalam mencapai tujuan bisnisnya [9]. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuan bisnisnya. IT governance mengintegrasikan secara optimal mulai dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI [10]. Framework COBIT terdiri dari 34 high-level control objective, dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama, yaitu[5][10]: 1. Planning and Organization (PO 2. Acquisition and Implementation (AI) 3. Delivery and Support (DS) 4. Monitoring and Evaluating (ME) Seperti yang telah dijabarkan sebelumnya bahwa kerangka COBIT memberikan pemetaan keterkaitan antara tujuan bisnis dengan tujuan TI. Salah satu tujuan bisnis antara lain “Penyediaan Kepatutan terhadap Hukum Eksternal, Regulasi dan Kontrak” dan tujuan bisnis tersebut merupakan bagian dari perspektif proses bisnis/internal yang terdapat dalam perspektif Balanced Scorecard yang akan menjadi pokok bahasan ada penelitian ini, Seperti telah diketahui pula bahwa tujuan bisnis tersebut masuk dalam 10 besar tujuan bisnis yang ada. Berdasarkan buku “Strategi Sukses Bisnis dengan TI” [7], Tujuan Bisnis tersebut didukung oleh 7 tujuan TI antara lain: 1. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi (ITG 2) 2. Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan (ITG 19) 3. Kepastian bahwa transaksi bisnis secara otomatis dan penukaran informasi dapat dipercaya (ITG 20)

4. Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya mengatasi dan memulihkan kegagalan karena suatu kesalahan, serangan yang disengaja mupun bencana alam (ITG 21). 5. Kepastian akan sedikitnya dampak-dampak bisnis dalam kejadian gangguan layanan dan perubahan TI (ITG 22). 6. Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur (ITG 26). 7. Kepastian bahwa TI selaras dengan regulasi dan hukum yang ada (ITG 27). Berdasarkan hasil survei ITGI, tujuan TI 2, 26 dan 27 memiliki prioritas tinggi dibandingkan 4 lainnya, dan masuk dalam 10 besar daftar tujuan TI [8]. Hasil survey tersebut disajikan dengan Gambar 1. Dimana warna merah menunjukkan bahwa Tujuan TI tersebut menjadi bagian dari Top Ten IT Goal sesuai hasil survei. Dalam Gambar 1 kolom sebelah kiri diperlihatkan juga detil komponen proses COBIT pendukung Tujuan TI yang menjadi prioritas tersebut diilustrasikan, yaitu: a. Tujuan TI 2 : Proses TI
PO1, PO4, PO10, ME1, ME3 b. Tujuan TI 26 : Proses TI
AI6, DS5 c. Tujuan TI 27 : Proses TI
ME2, ME3 Pengukuran kedewasaan AI6 dan DS5 terhadap tujuan TI 26, yakni pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur dalam penyediaan dokumen transkrip nilai dan ijazah, yang akan dilakukan melalui penelitian ini. Hal ini dikarenakan strategi bisnis merujuk pada Porter merupakan pilihan-pilihan utama perusahaan tersebut dalam area bisnisnya. Mengacu pada [3] bahwa tingkat kepentingan strategi bisnis dipengaruhi oleh kebijakan strategis perusahaan pada keputusan “make-or-buy”, yakni kemitraan dan aliansi.

Gambar 1. Tujuan TI yang mendukung Tujuan Bisnis NO. 12 [7]

2

3.

METODOLOGI Penelitian dibagi menjadi dua percobaan, yaitu percobaan pertama dan percobaan kedua. Alur yang pertama melakukan perhitungan maturity level pada bisnis proses yang telah berjalan pada bagian akademik Fakultas Teknologi Informasi universitas “X”. Alur yang kedua menggambarkan proses akhir berupa perhitungan maturity level yang dilakukan dengan dasar pertimbangan adanya dokumen-dokumen rekomendasi. Dokumen rekomendasi tersebut terdiri dari dokumen IT Resource dan dokumen SOP TI yang dibuat berdasarkan domain proses COBIT. Diharapkan adanya dua dokumen tersebut dapat mendukung proses bisnis akademik sehingga meningkatkan level kedewasaan TI. Pada tahap dua ini, penghitungan maturity level dibagi menjadi dua percobaan sebagaimana berikut: a. Perhitungan menggunakan measurement tool AI6. b. Perhitungan menggunakan measurement tool DS5. Selain tahap-tahap yang dikerjakan dalam metodologi penelitian, dilakukan juga tahap awal, atau pre-processing, berupa tahap pemilihan Tujuan TI mana yang akan menjadi objek penelitian. Diperoleh Tujuan TI Nomor 26. Karena dari pemetaan proses-proses COBIT yang mendukung Tujuan TI Nomor 2, 26, dan 27 diperoleh kesimpulan bahwa Tujuan TI Nomor 26 adalah satu-satunya Tujuan TI yang didukung oleh proses-proses dengan prioritas high, diperlihatkan dengan wana merah pada Gambar 2. Dimana level low diperlihatkan dengan warna hijau dan level medium oleh warna kuning. Tahap ini dikerjakan berdasarkan dokumen ITGI [7]. Sehingga batasan masalah penelitian ini akan ditekankan pada Tujuan TI 26.

Sehingga dari tahap pertama ini diperoleh fokus pembahasan proses COBIT yang akan digunakan sebagai dasar pembahasan, yaitu AI 6 dan DS 5. Kemudian dilanjutkan dengan tahap kedua sebagaimana digambarkan pada Gambar 2. 4.

ANALISIS DAN HASIL ANALISIS KONTROL OBJEKTIF

Isu penting adalah bagaimana untuk menggunakan kontrol objektif AI 6 dan DS 5 untuk meningkatkan daya saing, efektivitas, dan efisiensi bisnis. Berikut Gambar 3 yang menjabakan detil kontrol objektif dari masingmasing proses AI6 dan DS5.

Gambar 3. Analisis Detil Kontrol Objektif Proses Pendukung Tujuan TI No. 26 PEMBAHASAN PROSES BISNIS Pembahasan proses bisnis yang dimaksud difokuskan pada proses “Sistem Pencetakan Dokumen Lulusan Saat Ini” . Yang dimaksudkan dengan dokumen lulusan dalam hal ini antara lain transkrip nilai dan ijazah. Seperti diketahui bahwa IT memiliki berbagai macam fakultas teknik di mana masing-masing fakultas memiliki bagian akademik tersendiri atau BAAK masing-masing. Namun pencetakan dokumen lulusan di universitas ‘X’ tetap dilakukan secara terpusat pada BAAK pusat. Seperti diketahui bahwa pencetakan ijazah hanya dilakukan sekali saja, sehingga kontrol cukup dilakukan sekali yaitu saat kelulusan mahasiswa (wisuda). Ijazah merupakan bukti bahwa mahasiswa yang bersangkutan telah menyelesaikan studi. Namun lain halnya dengan transkrip, yang dapat dicetak berulang kali sehingga harus dipastikan bahwa setiap pencetakan harus menghasilkan Gambar 2. Tahap Penentuan Tujuan TI

3

kondisi nilai yang sama dengan saat pertama kali dicetak (baik pada saat kelulusan maupun bukan kelulusan). Dalam transkrip akan dicantumkan semua mata kuliah yang pernah diambil oleh mahasiswa yang bersangkutan. Di mana dalam dokumen tersebut dilengkapi dengan nilai dan indeks prestasi. Transkrip diberikan atas perminataan mahasiswa untuk keperluan kuliah, permohonan beasiswa, belajar keluar negeri, saat mengundurkan diri dan yang terakhir adalah pada saat wisuda, yang dikenal dengan istilah dokumen lulusan. Sedangkan legalisir Ijazah dan transkrip nilai dilakukan secara desentralisasi yakni ke masing-masing fakultas. Sehingga proses legalisir hanya melakukan pencocokan dokumen asli yang dibawa mahasiswa dengan dokumen fotokopi yang hendak di legalisir. Pencocokan terhadap data di institusi tidak dilakukan dikarenakan data terpusat dan masing-masing BAAK fakultas belum memiliki data nilai mahasiswa pada fakultas tersebut. PEMBAHASAN IT RESOURCES Untuk dapat melakukan rekomendasi terhadap IT Resources, perlu diketahui terlebih dahulu bagaimana kondisi IT Resources saat ini. Kondisi tersebut didapat melalui proses interview kepada pihak yang bersangkutan dan proses observasi atau pengamatan. Berikut hasil yang diperoleh: 1. Arsitektur Informasi Untuk lebih jelasnya arsitektur informasi dapat digambarkan dalam bentuk DFD (Data Flow Diagram), bagaimana data mengalir dalam sistem tersebut, yang dapat dilihat pada lampiran 3. Dimulai dari konteks diagram sampai dengan level 1. Dari DFD level 1, dapat terlihat dengan jelas bahwa pencetakan dokumen lulus terbagi menjadi dua bagian yaitu ijazah dan transkrip, di mana pencetakan tersebut dilakukan untuk mahasiswa yang akan mengikuti wisuda. Bagian akademik pusat akan memproses nilai-nilai dari mahasiswa yang bersangkutan kemudian melakukan pencetakan dengan menggunakan program berdasarkan data yang tersedia. Setelah dilakukan pencetakan, akan dilakukan proses pendokumentasian terlebih dahulu oleh pihak institusi. Sedangkan untuk proses legalisir, mahasiswa membawa dokumen asli dari ijazah dan legalisir, kemudian bagian akademik masing-masing fakultas (fakultas yang berkaitan) akan melakukan fotokopi dan mengembalikan dokumen asli kepada mahasiswa. Staff akan membawa dokumen fotokopi ke pimpinan agar dapat disahkan. Regulasi hukum institusi yang berkaitan dengan pencetakan dokumen lulusan antara lain bahwa dokumen lulusan yang berupa ijazah hanya dilakukan pencetakan sekali saja dan berikutnya cukup dilegalisir, sedangkan untuk transkrip dapat dicetak berulang kali dan dapat juga cukup dengan legalisir. Legalisir harus memastikan bahwa

dokumen yang hendak dilegalisir sama dengan dokumen asli. 2.

Arsitektur Aplikasi Aplikasi yang digunakan untuk proses pencetakan ijazah dan transkrip adalah program yang dibuat khusus untuk proses tersebut. Dengan menggunakan program tersebut pendokumentasian secara softcopy tidak perlu diragukan lagi. Selain program yang mendukung pencetakan juga terdapat program yang backup untuk menjaga keberadaan data. Keberadaan aplikasi tersebut untuk saat ini mampu melakukan pencetakan dokumen lulusan dengan baik dan mampu mengatasi perubahan dalam sistem pencetakan dalam arti perubahan sistem dapat diatasi dengan cara memodifikasi aplikasi yang ada. Namun hak akses terhadap aplikasi tersebut belum dibatasi, dalam hal ini hampir semua staff akademik dapat mengakses aplikasi tersebut. Hal ini dapat ‘mengancam’ keamanan dari dokumen lulusan tersebut, sehingga tujuan bisnis menjadi tidak tercapai secara maksimal. 3.

Arsitektur Infrasuktur Infrastuktur yang ada dalam institusi untuk pencetakan dokumen lulusan terletak di BAAK pusat. Di mana terdapat sebuah server dan beberapa client. Setiap staff dapat mengakses server melalui komputer masingmasing. Printer untuk pencetakan dokumen juga terhubung langsung dengan server. Sedangkan untuk masing-masing fakultas juga menerapkan konsep client server hanya saja data yang diproses tidak termasuk data nilai mahasiswa pada fakultas tersebut. 4.

Sumber Daya Manusia Sumber daya manusia yang diperlukan untuk proses pencetakan dokumen lulusan antara lain staff akademik itu sendiri (BAAK). Di mana saat ini staff memiliki kemampuan untuk mengoperasikan proram yang telah ada melalui pelatihan yang biasa dilakukan untuk staff baru, selain itu kemampuan lain yang dimiliki yakni penguasaan terhadap program office untuk keperluan administratif. IT RESOURCES REKOMENDASI Hasil lain yang diperoleh pada penelitian ini adalah IT Resource rekomendasi. Berdasarkan hasil analisa dan studi literatur COBIT 4.1, berikut pembahasan yang diperoleh: 1. Arsitektur Informasi Pada Lampiran 1 tersebut diperbesar maka proses pencetakan dokumen lulusan hanya didefinisikan menjadi dua, yaitu:

4

LEVEL KEDEWASAAN TI Perbaikan yang disarankan adalah penambahan satu kegiatan lagi, yaitu Pencetakan Dokumen Legalisir yang diperuntukkan bagi lulusan. Jika pada arsitektur informasi sebelumnya legalisir dilakukan secara manual dengan cara fotokopi maka skenario yang ditawarkan adalah dengan menambahkan satu buah fungsi penerimaan request dokumen yang akan dilegalisir oleh lulusan. Kemudian dari permintaan tersebut admin mencetak dokumen dari server yang dijamin aman dari manipulasi informasi. Dokumen yang dicetak cukup berwarna hitam putih layaknya fotocopy, dan dokumen tersebut juga ditandatangani layaknya fotocopy dokumen yang diajukan ketika proses legalisir biasa. Kelebihan yang ditawarkan dari skenario ini adalah jaminan validnya isi dari data yang ada pada dokumen transkrip maupun ijazah lulusan. 2. Arsitektur Aplikasi Merujuk pada Tabel 5 di Lampiran 2, pada Grup ke 3 terdapat aplikasi yang bernama “Sistem Administrasi Pelepasan Akademik” yang bertugas mengelola data mahasiswa calon wisudawan, pembuatan transkrip nilai dan ijazah serta pengelolaan alumni. Perbaikan yang disarankan adalah pendefinisian tugas baru pada aplikasi tersebut berupa: pencetakan salinan dokumen transkrip nilai dan ijazah (legalisir). Dengan adanya proses komputerisasi pada legalisir dokumen lulusan maka pimpinan tidak perlu meragukan akan kevalidan dokumen yang akan di legalisir. Staff juga tidak perlu membuka dokumentasi berupa hardcopy selama pencetakan legalisir dapat dilakukan secara otomatis. Perbaikan lainnya yakni dengan menentukan hak akses pada aplikasi pencetakan baik untuk dokumen asli maupun dokumen legalisir sehingga hanya pihak-pihak tertentu yang dapat melakukan pencetakan. Mengingat salah satu regulasi yang menyatakan bahwa dokumen ijazah hanya boleh dilakukan pencetakan satu kali saja. Aplikasi transfer data dari server pusat ke server masing-masing fakultas perlu ditambahkan, dengan tujuan agar pencetakan legalisir dapat dilakukan secara desentralisasi ke masing-masing fakultas seperti halnya saat legalisir manualpun dilakukan pada masing-masing fakultas. Penambahan ini disarankan sejalan dengan perubahan arsitektur yang yang juga akan dilakukan untuk meningkatkan level kedewasaan. Arsitektur Infrastruktur Perbaikan infrastruktur yang disarankan adalah pada masing-masing fakultas dibangun arsitektur yang serupa dengan pusat namun dalam skala yang lebih kecil, sehingga masing-masing fakultas memiliki data nilai untuk mahasiswanya.

Hasil-hasil perhitungan level kedewasaan dapat dilihat pada tabel-tabel berikut: Tabel 1. Hasil Percobaan AI 6 Awal

Tabel 2. Hasil Percobaan AI 6 Perbaikan

Dengan menggunakan dasar Tabel 1 dapat ditarik kesimpulan bahwa maturity level dari proses akademik di Fakultas ‘X’ dari segi Manajemen Perubahan adalah sebesar 2,12 (repeatable but intuitive). Kemudian setelah dilakukan proses perbaikan, terjadi peningkatan yang sangat signifikan sebesar 0,22 poin sehingga menghasilkan kedewasaan sebesar 2,34 sebagaimana tertera pada Tabel 2. Tabel 3. Hasil Percobaan DS 5 Awal

Tabel 4. Hasil Percobaan DS 5 Perbaikan

3.

4.

Sumber Daya Manusia Penambahan yang disarankan: perekrutan satu admin baru yang dikhususkan untuk melayani pencetakan dokumen legalisir.

Demikian pula hasil percobaan pada Tabel 3 dapat ditarik kesimpulan bahwa maturity level dari proses akademik di Fakultas ‘X’ dari segi Keamanan adalah sebesar 2,18 (repeatable but intuitive). Kemudian setelah dilakukan proses perbaikan, terjadi peningkatan yang sangat signifikan sebesar 0,15 poin sehingga menghasilkan kedewasaan sebesar 2,33 sebagaimana tertera pada Tabel 4.

5

KESIMPULAN Studi ini menunjukkan bahwa pemahaman proses bisnis sangat berpengaruh dalam mengidentifikasi kelemahan dan kelebihan pengendalian internal. Penetapan tujuan pengendalian ini mencerminkan proses awal sebuah proses pengendalian dan sesuai dengan konteks COBIT yang berorientasi pada proses dalam pengembangan pengendalian intern. Dengan menggunakan percobaan yang telah dilakukan, dapat ditarik kesimpulan sebagai berikut: 1. Penerapan framework COBIT dapat meningkatkan maturity level sebuah perusahaan. 2. Pelaksanaan AI 6 dapat mendukung maturity level sebesar 0,22 poin. 3. Pelaksanaan DS 5 dapat mendukung maturity level sebesar 0,15 poin.

[6].

[7]. [8]. [9].

[10]. [11]. [12].

SARAN Untuk ke depan penelitian dapat dilanjutkan dengan melengkapi pembahasan dengan menggunakan seluruh Tujuan TI yaitu nomor 2, dan 27 sebagai pendukung Tujuan Bisnis nomor 12. Dengan harapan akan terjadi peningkatan kedewasaan TI yang lebih signifikan lagi. Analisis juga dapat dilanjutkan sampai pada tahap perhitungan secara kualitatif nilai-nilai detil kontrol objektif dari Proses AI 6 dan DS 5. Sehingga didapatkan angka yang menggambarkan seberapa signifikas pengaruhnya terhadap perbaikan maturity level TI sebuah perusahaan.

[13].

[14].

[15]. [16].

REFERENSI [1].

[2].

[3].

[4].

[5].

Luc Kordel “IT Governance Hands-on: Using COBIT to Implement IT Governance”, Information Systems Control Journal, vol. 2, 2004 Van Grembergen, W.; S. De Haes; J. Moons; ‘IT Governance: Linking Business Goals to IT Goals and COBIT Processes’, Information Systems Control Journal, vol. 4, 2005 Van Grembergen, W.; S. De Haes; H. Van Brempt; ‘How Does the Business Drive IT? Identifying, Prioritising and Linking Business and IT Goals’, Information Systems Control Journal, vol. 6, 2007. Understanding How Business Goals Drive IT Goals Executive Briefing, IT Governance Institute, Control Objectives for Information and related Technologies (COBIT), USA, 1996-2008, www.itgi.org IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, 2004.

[17].

[18]. [19].

[20].

Van Grembergen, W.; S. De Haes; “IT Governance and Its Mechanisms,” Information Systems Control Journal, volume 1, 2004. Sarno Riyanarto, 2009 Strategi Sukses Bisnis dengan TI, ITS Press ITGI. COBIT 4.0 (Control Objective for Information and Related Technology),2005 Mutyarini, Kuswardhani. Sembiring, Jaka. 2006 Arsitektur Sistem Informasi untuk Institusi Perguruan Tinggi di Indonesia. ITB Jack Champlain, CPA, CISA, CIA, CFSA, ‘Practical IT Auditing’, 2003 Ritchi, Hamzah, Identifikasi Pengendalian Aplikasi Dalam Analisis Proses Bisnis, 2009. Namiri, Kioumars and Stojanovic, Nenad. 2007. A Semantic-based Approach for Compliance Management of Internal Controls in Business Processes. Policy-Oriented Enterprise Management Stanford Logic Group. Retrieved May 23, 2006 ISACA. 2007. IS Standards, Guidelines and Procedures for Auditing and Control Professionals. Information System Audit and Control Association, February 2007. Hollander, Anita S., Denna, Eric L., dan Cherrington, Owen J. 2000. Accounting, Information Technology, and Business Solutions. 2th Ed. Irwin, McGraw-Hill. Sparx System. 2004. UML Tutorials: The Business Process Model. Sparx System. Karimi, Jahangir, Yash P. Gupta, dan Toni M. Somers, 1996, Impact of Competitive and Information Technology Maturity on Firms’ Strategic Response to Globalization, Journal of Management Information Systems 2, p 55-88 Grover, Varun dan Martin D. Goslar, 1993, The Initiation, Adaptation, and Implementation of Telecommunications Technologies in US Organization, Journal of Management Information Systems 10, 141-163. Jogiyanto HM. 2005. Sistem Informasi Strategik. Penerbit Andi Offset. Yogyakarta. Chan, Y.E., Huff, S.L., Barclay, D.W. & Copeland, D.G. 1997. Business Strategic Orientation, Informations Systems, Strategic Orientation, and Strategic Aligment. Information Systems Research. Luftman, J.N., Lewis, P.R. & Oldach, S.H. 1993. Transforming the Enterprise: The Aligment of Business and Information Technology Strategies. IBM Systems Journal.

6