Rancangan Tatakelola Teknologi Informasi PT. POS Tasikmalaya (PERSERO) Menggunakan Kerangka Kerja COBIT (Studi Kasus: DS13 Manage Operation) Ramma Yuda Manggala, Aradea, Rahmi Nur Shofa Jurusan Teknik Informatika, Fakultas Teknik, Universitas Siliwangi Tasikmalaya Email :
[email protected]
ABSTRACT The information technology governance is a plan in implementing and using information technology used by an organization to fit the vision, mission, and goals of the organization. Management of information technology include issues about how to better manage IT operations for an institutions business progress. PT. POS Tasikmalaya as a company institutions in Tasikmalaya that engaged in services, require the information technology governance for operational management which supports the goals and objectives of the organization as a whole. Need to be made design of the information technology governance model, then can be used as a reference IT governance, IT governance model in the IT management of PT. POS Tasikmalaya refers to the framework COBIT 4.1 (Control Objective for Information and related Technology), COBIT is management standards model of IT developed by ITGI (Information Technology Governance Institue). Designing governance model focusing on the domain DS (Delivery and Support) for sub-domains DS13 (Manage Operation). The steps to create this IT governance begins by analyzing the current maturity level, with a level of maturity that is expected, the result from exualization between the current maturity level which is expected the gap of IT process maturity level process, to overcome these gaps maturity level required IT governance recommendations to the management of information technology in the form of equalization IT process, basic design is made in the form of the proposed establishment CSF (Critical Success Factor), Key Goal Indicator (KGI), Key Performance Indicator (KPI) and SOP (Standard Operating Prosedur) for monitoring of the IT infrastructure in PT. POS Tasikmalaya which refers to the framework COBIT. Key Words :Control Objective for Information and Related Technology (COBIT), Delivery and Support, DS13 (manage operation), IT governance, CSF (Critical Success Factor), Key Goal Indicator (KGI), Key Performance Indicator (KPI), SOP (Standard Operating Prosedur).
ABSTRAK Tata kelola teknologi informasi merupakan suatu bentuk perencanaan dalam menerapkan dan menggunakan teknologi informasi yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi, dan tujuan organisasi. Pengelolaan teknologi informasi mencakup masalah tentang bagaimana cara mengelola operasional TI yang baik untuk kemajuan bisnis suatu institusi. PT. POS Tasikmalaya sebagai salah satu institusi perusahaan daerah kota tasikmalaya yang bergerak dibidang pelayanan jasa, membutuhkan tatakelola teknologi informasi untuk pengelolaan operasional yang mendukung tujuan dan sasaran organisasi secara keseluruhan. Perlu dibuatkan rancangan model tatakelola teknologi informasi yang selanjutnya bisa dijadikan sebagai acuan tatakelola TI, model tatakelola TI pada pengelolaan TI di PT. POS Tasikmalaya mengacu pada kerangka kerja COBIT 4.1 (Control Objective for Information and related Technology), COBIT merupakan model pengelolaan standar pengelolaan TI yang dikembangkan oleh ITGI (Information Technology Governance Institue). Perancangan model tatakelola berfokus pada domain DS (Delivery and Support) untuk sub domain DS13 (Manage Operation). Langkah-langkah pembuatan tatakelola TI ini diawali dengan menganalisis tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan, hasil dari penyetaraan antara tingkat kematangan saat ini dengan yang diharapkan adalah kesenjangan proses tingkat kematangan proses TI, untuk mengatasi kesenjanga tingkat kematangan tersebut maka diperlukan rekomendasi tatakelola TI untuk pengelolaan teknologi informasi berupa penyetaraan proses TI, rancangan dasar dibuat berupa usulan penetepan CSF (Critical Success Factor), Key Goal Indicator (KGI), Key Performance Indicator (KPI) dan SOP (Standard Operating Prosedur) untuk pemantauan infrastruktur TI di PT. POS Tasikmalaya yang mengacu pada kerangka kerja COBIT. Kata Kunci :Control Objective for Information and Related Technology (COBIT), Delivery and Support, DS13 (manage operation), Tatakelola TI, CSF (Critical Success Factor), Key Goal Indicator (KGI), Key Performance Indicator (KPI), SOP (Standard Operating Prosedur).
1
system operasional TI yang sesuai dengan proses bisnis. b. Menganalisis tingkat kematangan (maturity level) pada domain DS (delivery and support) yang sedang berjalan berdasarkan proses DS13 (Manage Operation). c. Membuat pedoman berupa SOP berdasarkan standar COBIT sehingga pihak PT. POS Indonesia Kota Tasikmalaya dapat melakukan pengelolaan TI sesuai dengan kaidah-kaidah dan aturan tatakelola TI.
I.
PENDAHULUAN Teknologi informasi (TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir semua organisasi perusahaan karena dipercaya dapat membantu meningkatkan efektifitas dan efesiensi proses bisnis perusahaan. Untuk mencapai hal tersebut diperlukan pengelolaan TI yang baik dan benar agar keberadaan TI mampu menunjang kesuksesan organisasi dalam mencapai tujuannya. PT. POS Indonesia Kota Tasikmalaya saat ini belum menerapkan pengelolaan TI seperti yang dijelaskan di atas. Hal ini bisa dilihat dari penerapan kebijakan operasional dan prosedur manajemen yang kurang efektif. Pengelolaan data PT. POS yang memiliki data cukup besar, baik data pengiriman surat dan barang maupun data administrasi, adapun prosesnya masih ada yang dilakukan secara manual atau belum semua terintegrasi secara komputerisasi. Melihat permasalahan yang ada pada PT. POS Indonesia Kota Tasikmalaya, maka pengelolaan operasional TI harus diterapkan. Sehingga, PT. POS Indonesia Kota Tasikmalaya diharapkan dapat meningkatkan produktifitas kinerja dalam hal efisiensi dan efekifitas terhadap layanan teknologi informasi yang berkualitas, serta demi tercapainya rencana dan strategi teknologi informasi yang selaras dengan rencana dan strategi bisnis PT. POS Indonesia Kota Tasikmalaya. Pelaksanaan penelitian tugas akhir ini dilakukan dengan beberapa batasan masalah sebagai berikut : a. Studi kasus pengelolaan teknologi informasi dengan mengambil domain penelitiaan di PT. POS Indonesia Kota Tasikmalaya. b. Dalam menyusun tatakelola TI menggunakan standar kerangka kerja COBIT 4.1 yaitu pada domain delivery and support (DS) untuk proses DS13 (Manage Operation). c. Dalam menyusun tatakelola TI menggunakan standar kerja COBIT 4.1 untuk proses DS13 (Mange Operation) ada satu domain yang tidak dimasukan kedalam pembuatan kuesioner yaitu domain DS13.4 mengenai Sensitive Documents and Output Device. Adapun tujuan dari penelitian ini diantaranya adalah : a. Membuat suatu usulan tatakelola teknologi informasi yang bisa digunakan oleh PT. POS Indonesian Kota Tasikmalaya untuk mengelola
II. A.
LANDASAN TEORI Tatakelola Teknologi Informasi
Tata kelola TI menjadi semakin penting dalam tata kelola suatu institusi dan didefinisikan sebagai struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam mencapai tujuan melalui penambahan nilai dengan tetap menyeimbangkan resiko dan manfaat dari TI dan proses – proses nya (IT Governance, 2007). B.
Tujuan Tatakelola Teknologi Informasi Tujuan penerapan tatakelola teknologi informasi dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Tujuan jangka pendek, dimana tatakelola teknologi informasi digunakan dengan tujuan untuk menekan biaya operasional teknologi informasi dengan cara mengoptimalkan operasi-operasi dari teknologi informasi tersebut, dimana hal ini dicapai melalui pengendalian yang diterapkan pada setiap proses pengunaan sumberdaya teknologi informasi dan penanganan resiko yang berhubungan dengan teknologi informasi. Tujuan jangka panjang dimana tatalkelola teknologi informasi membantu organisasi agar tetap fokus terhadap nilai strategis teknologi informasi dan memastikan penerapan teknologi informasi dapat mendukung pencapaian tujuan organisasi. C. COBIT COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan seperangkat pedoman umum untuk manajemen TI yang dibuat oleh Information System Audit and Control Associations (ISACA). COBIT adalah suatu metedologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan 2
aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi tau perusahaan dalam mencapai tujuan. COBIT dikembangkan oleh (IT Governance Intitute,2007), yang merupakan bagian dari Information System Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dan area itu diharapkan dapat memanfaatkan guideline ini dengan sebaikbaiknya. COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektipkan implementasi IT Govenance, yakni sebagai manajemen guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organizaton (PO), acquisition-implementation (AI), Delivery-support (DS), Monitoring and Evaluate (ME). D. Domain COBIT COBIT mendefinisikan aktivitas individual di dalam lingkungan IT kedalam 34 proses dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah: Planning and Organization (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses). E. DS13 (Manage Operations) Pengolahan lengkap dan akurat data membutukan manajemen yang efektip dari prosedur pengolahan data dan pemilihan hardware. Proses ini termasuk untuk menentukan kebijakan operasional dan prosedur manajemen yang efektif dalam pengolahan jadwal, melindungi output yang sensitif, pemantauan kinerja infrastruktur dan memastikan pemeliharaan preventif perangkat keras. Manajemen operasi yang efektip membantu menjaga intergritas data dan mengurangi penundaan bisnis dan biaya operasi TI. Domain DS13 memiliki sub domain, diantaranya adalah (IT Governance, 2007 edisi 4.1): 1. DS13.1 Operations Procedures and Instructions Menentukan, menerapkan dan memelihara prosedur untuk operasi TI, memastikan bahwa anggota staf operasiyang akrab dengan semua tugas operasi yang relevan untuk mereka. Prosedur operasional harus mencakup penggeseran serah terima (formal penyerahan aktivitas, status terbaru, masalah operasional, prosedur eskalasi, dan laporan tanggung jawab saat ini) untuk mendukung
disepakati tingkat layanan dan memastikan operasi terus menerus. 2. DS13.2 Job Scheduling Mengorganisasi penjadwalan pekerjaan, proses dan tugas ke urutanpaling efisien, memaksimalkan throughput dan pemanfaatan untuk memenuhi kebutuhan bisnis. 3. DS13.3 IT Infrastructure Monitoring Menetapkan dan menerapkan prosedur untuk memantau infrastuktur TI dan acara terkait. Pastikan bahwa informasi kronologis yang cukup sedang disimpan dalam operasi log untuk memungkinkan rekonstruksi, review dan pemeriksaan urutan waktu operasi dan kegiatan lain di sekitarnya atau mendukung operasi. 4. DS13.4 Sensitive Documents and Output Devices Menetapkan pengamanan fisik yang tepat, praktek akutansi dan manajemen persediaan lebih sensitif asset TI, seperti bentuk – bentuk khusus, surat berharga, printer tujuan khusus atau token keamanan. 5. DS13.5 Preventive Maintenance for Hardware Metapkan dan menerapkan prosedur untuk memastikan perawatan tepat waktu dari insfrastruktur untuk mengurangi frekuensi dan dampak dari kegagalan atau penurunan kinerja. F. Tingkat Kematangan DS13(Manage Operations) Pengelolaan dari proses mengelola operasi yang memenuhi persyaratan bisnis untuk TI mempertahankan integritas data dan memastikan bahwa infrastruktur TI dapat melawan dan pulih dari kesalahan dan kegagalan adalah (IT Governance Institute, 2007): a. 0- Tidak Ada (Non-existent) Organisasi tidak mencurahkan waktu dan sumber daya untuk pembentukan dasar TI dukungan dan kegiatan operasi. b. 1- Awal (Initial/Ad Hoc) Organisasi mengakui perlunya penataan fungsi dukungan TI. Menetapkan beberapa standar prosedur, dan kegiatan operasi yang reaktif di alam. Sebagian besar proses operasional secara informal dijadwalkan, dan permintaan pengolahan diterima tanpa validasi sebelumnya. c. 2- Berulang Tapi Intuitif (Repeatable But Intuitive) Organisasi ini menyadari peran kunci dalam kegiatan operasional TI dalam menyediakan fungsi dukungan TI. Anggaran untuk alat-alat yang dialokasikan berdasarkan kasus per kasus. TI mendukung operasi bersifat informal dan intuitif. Ada ketergantungan yang tinggi pada keterampilan dan kemampuan individu.
3
memberikan usulan tindakan perbaikan dari tatakelola teknologi yang sudah diterapkan sebelumnya.Adapun beberapa tahapan utama yang merupakan penjabaran dari metodologi penelitian diatas dapat didefinisikan dan direpresentasikan pada gambar 3.1.
d. 3- Ditetapkan (Define) Kebutuhan untuk manajemen operasi komputer dipahami dan diterima dalam organisasi. Sumber daya dialokasikan dan beberapa pelatihan on-the-job terjadi. Fungsi berulang secara resmi ditetapkan, standar, didokumentasikan dan dikomunikasikan. Peristiwa dan hasil tugas selesai dicatat, dengan pelaporan terbatas pada manajemen. e. 4- Terkelola dan Dapat Diukur (Managed and Measureable) Operasi komputer dan tanggung jawab dukungan yang jelas dan kepemilikan diberikan. Operasi yang didukung melalui anggaran sumber daya untuk belanja modal dan sumber daya manusia. Pelatihan formal dan berkelanjutan. Jadwal dan tugas didokumentasikan dan dikomunikasikan, baik secara internal dengan fungsi TI dan ke pelanggan bisnis. Ada keselarasan penuh dengan proses manajemen masalah, kapasitas dan ketersediaan, didukung oleh analisis penyebab kesalahan dan kegagalan. f. 5- Dioptimalkan (Optimised) TI mendukung operasi yang efektif, efisien dan cukup fleksibel untuk memenuhi kebutuhan tingkat layanan dengan kehilangan produktivitas minimal Operasional TI proses manajemen adalah standar dan didokumentasikan dalam basis pengetahuan. Dan tunduk pada perbaikan terusmenerus. Semua masalah dan kegagalan dianalisis untuk mengidentifikasi akar penyebab. Pertemuan rutin dengan manajemen perubahan memastikan inklusi tepat waktu perubahan jadwal produksi. Dalam kerjasama dengan vendor, peralatan dianalisis untuk usia dan gejala kerusakan, dan pemeliharaan terutama pencegahan. III. METODOLOGI Metodologi penelitian yang dilakukan adalah : 1.Studi Literatur Studi literatur dalam penelitian ini adalah dengan mempelajari kerangka kerja COBIT 4.1 domain DS ( Deliver and Support) Ds13 (Manage Operations) yang nantinya akan digunakan sebagai acuan dalam penyusunan tatakelola teknologi informasi. 2. Pengumpulan Data Pengumpulan data dilakukan dengan cara melakukan kegiatan survei pada pengelolaan layanan teknologi informasi, melakukan kuesioner untuk pengukuran tingkat kematangan kualitas layanan teknologi informasi di PT. POS, disertai pula dengan melakukan pengamatan, wawancara maupun mempelajari dokumen yang terkait dengan penelitian. 3. Perancangan Model Tatakelola TI Perancangan model tatakelola teknologi informasi sebagai solusi untuk perubahan menuju kondisi yang diharapkan, berdasarkan analisis kesenjangan (analisis gap) yang dilakukan, dengan
Gambar 3.1 Tahapan dalam Metodologi Penelitian A. Analisis Kebutuhan Pengelolaan Teknologi Informasi. Kebutuhan pengelolaan teknologi informasi diidentifikasi dengan cara membandingkan ekspektasi non-TI dengan ekspektasi staf TI. Pengumpulan data ekspektasi staf TI dan kondisi pengelolaan TI saat ini dilakukan dengan melalui wawancara dengan pihak-pihak yang terlibat langsung maupun yang tidak terlibat langsung dalam pengelolaan TI. B. Analisis Tingkat Kematangan Proses Analisis tingkat kematangan dilakukan dengan menyebar kuesioner kepada para responden yang terdapat di PT. POS Tasikmalaya. Kuesioner dikembangkan dari standar pengelolaan TI COBIT, setelah disesuaikan dengan kebutuhan dan kondisi institusi, sedangkan untuk menganalisis sejauh mana tingakat pengelolaan teknologi informasi di PT. POS Tasikmalaya dilakukan dengan cara menyebar kuesioner kepada para responden. Dari hasil pengukuran tingkat kematangan proses TI didapat kesenjangan antara tingkat kematangan proses TI saat ini dan yang diharapkan, seperti yang terlihat pada tabel 1. Tabel 1. Kondisi kesenjangan tingkat kematangan proses TI. Kondisi Proses TI Saat ini Target 1 Intruksi dan Prosedur 1 4 Operasional 2 Penjadwalan Kerja 0,81 4,2 3 Pemantauan 0,98 4,2 Insfrastruktur TI 4 Perencanaan Perbaikan 1,1 4,2 Hardware 4
Berdasarkan analisis kesenjangan tingkat kematangan proses TI untuk pengelolaan operasional di PT. POS Tasikmalaya bahwa tingkat kematangan proses TI saat ini masih berada pada tingkat 0 yaitu tidak ada/ tidak teradapat pengelolaan proses, sedangkan tingkat kematangan proses TI yang diharapkan berada pada tingkat 4 yaitu telah terstandarisasi dan dilakukan pemantauan serta pengukuran. Untuk mengatasi kesenjangan tersebut diperlukan suatu penyetaraan proses TI yang akan di bahas di bagian IV. IV. HASIL DAN PEMBAHASAN A. Rekomendasi Model Pengelolaan Teknologi Informasi Hasil penilaian dari kesenjangan antara tingkat kematangan proses saat ini (as-is) dan tingkat kematangan proses yang diharapkan (to-be) yang dilakukan, dapat dilihat pada gambar 4.
PERENCANAAN…
PEMANTAUAN…
PENJADWALAN KERJA
SAAT INI INSTRUKSI DAN…
4,5 4 3,5 3 2,5 2 1,5 1 0,5 0
Gambar 5. Model Penyetaraan tingkat kematangan proses a. Rekomendasi mencapai tingkat kematangan 1, yaitu menerapkan pengelolaan TI secara terorganisir. b. Rekomendasi mencapai tingkat kematangan 2, yaitu membuat, memperbaharui perencanaan strategis secara berkala. c. Rekomendasi mencapai tingkat kematangan 3, yaitu mendefinisikan kebijakan dalam proses perencanaan pengelolaan TI, dan mendokumentasikan perencanaan pengeloaan TI. d. Rekomendasi mencapai tingkat kematangan 4, yaitu memantau proses perencanaan pengelolaan TI dan mengkoordinasikan antara staf TI dengan strategi organisasi.
TARGET
C. Usulan Pengelolaan Proses DS13 (Manage Operation) Critical Success Factor sub domain DS13 (Manage Operation) adalah sebagai berikut : 1. Instruksi operasional telah didefinisikan dengan baik, disesuaikan dengan standar yang telah disepakati, dan disertai dengan penetapan batas penghentian dan pengulangan. 2. Terdapat derajat standarisasi operasional yang tinggi. 3. Terdapat koordinasi langsung dengan prosesproses yang terkait, termasuk fungsi manajemen perubahan dan permasalahan, serta manajemen ketersediaan dan kelangsungan. 4. Terdapat derajat otomasi yang tinggi pada tugas-tugas operasional. 5. Dilakukan rekayasa ulang pada proses-proses operasional untuk dapat berjalan secara efektif dengan menggunakan perangkat terotomasi.
Gambar 4. Grafik Kesenjangan Tingkat Kematangan Proses Pada gambar 4 diatas, untuk mencapai tingkat kematangan yang diharapkan atau yang menjadi target dibutuhkan upaya untuk mengatasi kesenjangan yaitu berupa model penyetaraan kesenjangan proses. B. Model Penyetaraan Kesenjangan Proses Rekomendasi penyetaraan proses dilakukan secara berurut dimulai dari rekomendasi untuk mencapai tingkat kematangan proses 1 (satu) sampai dengan rekomendasi untuk mencapai tingkat kematangan yang diharapkan yaitu tingkat 4 (empat), seperti pada gambar berikut.
6. Rasionalisasi 7.
5
dan standarisasi perangkat manajemen sistem telah diterapkan. Perubahan penjadwalan kerja dikendalikan secara ketat.
kematangan PT. POS Tasikmalaya masih ad hoc. 3. Struktur dan model Tata Kelola TI telah dibuat untuk setiap proses akan terdiri dari Critical Success Factor (CSF), criteria pengukuran kinerja berupa Key Goal Indicator (KGI) dan Key Performance Indocator (KPI),dan SOP (Standard Operating Procedure) sebagai rekomendasi untuk standarisasi kerangka kerja di PT. POS Tasikmalaya.
8. Terdapat prosedur penerimaan yang ketat untuk penjadwalan pekerjaan yang baru, yang mencakup dokumentasi yang disampaikan. Key Goal Indicator DS13 adalah sebagai berikut : 1. Berkurangnya jumlah keterlambatan dan penyimpangan dari jadwal. 2. Penyelesaian yang dihasilkan dalam bentuk media keluaran dan disampaikan ketujuan yang tepat. 3. Pengukuran terhadap sumberdaya yang tersedia dengan tepat waktu dan sesuai jadwal. 4. Berkurangnya kesalahan yang terkait dengan operasional. Sedangkan Key Performance Indicator untuk DS13 adalah : 1. Penyelesaian proses komputasi pada berbagai tahapan. 2. Pengurangan yang terukur pada intervensi operator. 3. Berkurangnya jumlah permasalahan, penundaan dan penyimpangan. 4. Berkurangnya jumlah pengulangan operasional. D. Rekomendasi Pengelolaan DS13 SOP (Standard Operating Procedure) SOP merupakan tatacara atau tahapan yang dibakukan dan yang harus dilalui untuk menyelesaikan suatu proses kerja tertentu. Adapun kegunaan dari SOP itu sendiri adalah untuk menyediakan suatu kerangka kerja yang dijadikan sebagai panduan dalam melakukan aktifitas pada saat pengelolaan operasional yang memastikan bahwa pemantauan infrastruktur IT itu telah disepakati. KESIMPULAN DAN SARAN A. Kesimpulan Berdasarkan hasil penelitian yang telah dilakukan pada PT. POS daerah Tasikmalaya dapat diambil kesimpulan : 1. Penelitian ini menghasilkan analisis keselarasan penetapan pengelolaan teknologi informasi di PT. POS daerah Tasikmalaya melalui domain delivery and support (DS) sub domain DS13 (Manage Operation). 2. Pada penelitian ini tingkat kematangan PT. POS Tasikmalaya masih berada pada tingkat kematangan antara 0(nol) dan satu(1), ditunjang dengan data-data lainnya hasil observasi di lapangan, masih kurangnya kesadaran akan pentingnya pengelolaan TI maka dengan demikian dapat disimpulkan tingkat
B.
Saran Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan tata kelola TI ini antara lain : 1. Rancangan model pengelolaan TI PT. POS Tasikmalaya perlu disempurnakan melalui feedback atau masukan yang diperoleh saat melakukan implementasi. 2. Usulan tata kelola ini sebaknya dikembangkan terhadap proses TI lainnya. 3. Perlu adanya perluasan pengguanaan COBIT di proses TI lainnya pada SIM POS. Selain mengatur Deliver and Support (DS) COBIT juga memberikan model pengelolaan untuk 34 proses TI lainnya yang terbagi menjadi 4 bagian domain utama, yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME). DAFTAR PUSTAKA Adikrishna, Rizal, La Ode, 2008,Analisis Tata Kelola Teknologi Informasi Pt. Surveyor Indonesia Menggunakan Kerangka Kerja Cobit COBIT Student Book. 2004. IT Governance Institute. USA CSIS, Standard Operating Procedure (SOP), (2011), FCMAT/ California School Information Service
–
SOP.
http://www.cetpak12.org/files/SOP_Service_De sk_sample.pdf, (diakses Tanggal 08 Agustus 2014) IT
Governance Institute. 2011. About It Governance IT Governance Institute, (2007), COBIT 4.1 : Framework, Control Objectives, Management Guidelines, Maturity Models, Printed in the United States of America, ISBN 1-933284-722. Jogiyanto, HM & Willy, 2009. Sistem tatakelola teknologi informasi. Yogyakarta. Andi 6
