ABSTRAK

PT.PLN (Persero) adalah satu- satunya perusahaan milik negara yang menyediakan jasa terhadap energi listrik di Indonesia. PT.PLN (Persero) saat ini telah menggunakan sistem informasi untuk mendukung perencanaan terhadap teknologi informasi yang ada pada PT.PLN (Persero). Pokok masalah yang dimiliki yaitu untuk penilaian dukungan terhadap perencanaan teknologi informasi yang ada terhadap proses bisnis perusahaan yang di miliki oleh PT.PLN (Persero). Tujuan pembahasan dari penelitian ini adalah untuk melakukan analisis dan memberikan solusi yang baik, agar sesuai dengan tujuan perusahaan dengan berdasarkan pada control objektif yang di pilih pada COBIT 4.1. COBIT 4.1 yang digunakan adalah PO (Plan and Organise), dengan domain PO3 (Determine Technological Direction), PO4 (Define the IT Processes, Organisation and Relationships), PO6 (IT Policy and Control Environment), PO7 (Manage IT Human Resources), PO8 (Quality Management System). Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara. Kata kunci : sistem informasi, Teknologi Informasi, perencanaan strategi IT.

ABSTRACT

PT PLN (Persero) is the only state-owned companies that provide services to the electrical energy in Indonesia. PT PLN (Persero) is now using information systems to support the planning of the existing information technology at PT PLN (Persero). Subject matter is held to support the assessment of existing information technology planning to business process company which is owned by PT PLN (Persero). The purpose of this research study is to analyze and provide a good solution, to fit with the company's goals based on the selected control objectives of COBIT 4.1. COBIT 4.1 is used is a PO (Plan and organisé), with domain PO3 (Determine Technological Direction), PO4 (Define the IT Processes, Organisation and Relationships), PO6 (IT Policy and Control Environment), PO7 (Manage IT Human Resources), PO8 (Quality Management System). The method used in this study is observation and interviewing company.

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ... iv

DAFTAR ISI ... v

DAFTAR GAMBAR ... vii

DAFTAR LAMPIRAN ... viii

SIMBOL-SIMBOL ... ix

BAB I PENDAHULUAN ... 1

1.1. Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4. Ruang Lingkup Kajian ... 3

1.5. Sumber Data ... 9

1.6. Sistematika Penyajian ... 10

BAB II KAJIAN TEORI ... 12

2.1. Teknologi Informasi ... 12

2.2. Sistem Informasi ... 13

2.2.1. Sistem ... 13

2.2.2. Informasi... 14

2.3. Pengertian Audit ... 15

2.3.1 Tujuan Audit... 15

2.3.2 Dampak Komputer pada Proses Audit... 15

2.4. Pemahaman Mengenai COBIT 4.1 ... 16

2.4.1. Domain COBIT ... 17

BAB III ANALISIS ... 48

3.1. Latar Belakang Perusahaan ... 48

3.2. Visi dan Misi ... 48

3.2.1. Visi ... 48

3.2.2. Misi ... 48

3.3. Struktur Organisasi ... 50

3.4 Hasil Analisis ... 51

3.4.1 Determine Technological Direction ... 51

3.5.3 Communicate Management Aims and Direction ... 70

3.5.4 Manage IT Human Resources ... 75

3.5.8 Manage Quality ... 81

BAB IV SIMPULAN DAN SARAN ... 88

4.1 Kesimpulan ... 88

4.2 Saran ... 97

DAFTAR PUSTAKA ... 107

DAFTAR GAMBAR

Gambar 1. Kerangka COBIT 4.1 ... 16

Gambar 2. Proses Deskripsi PO 03 ... 18

Gambar 3. Proses Deskripsi PO 04 ... 24

Gambar 4. Proses Deskripsi PO 06 ... 32

Gambar 5. Proses Deskripsi PO 07 ... 37

Gambar 6. Proses Deskripsi PO 08 ... 43

Gambar 7. Struktur Organisasi ... 50 Gambar 8. Tampilan Halaman Awal... B.1 Gambar 9. Tampilan Form Info Agenda ... B.2 Gambar 10. Tampilan Form Laporan Pembayaran ... B.2 Gambar 11. Tampilan Form Laporan Tingkat Mutu Pelayanan... B.3 Gambar 12. Tampilan Form Master Gardu ... B.3 Gambar 13.Tampilan Form Monitoring Permohonan Belum Bayar ... B.4 Gambar 14. Tampilan Form Monitoring Status Pelayanan ... B.4 Gambar 15. Tampilan Form Pengaduan Pelanggan ... B.5 Gambar 16. Tampilan Form Penghentian Sementara ... B.5 Gambar 17. Tampilan Form Permohonan Pasang Baru ... B.6 Gambar 18. Tampilan Form Surat Panggilan /Peringatan/Pemutusan ... B.6 Gambar 19. tampilan form Informasi Produk Layanan ... B.7 Gambar 20. Tampilan Form Katalog Alamat ... B.8 Gambar 21. Tampilan Form Koreksi Billing ... B.8 Gambar 22. Form Laporan Keuangan Halaman Muka ... B.9 Gambar 23. Laporan Saldo Halaman Muka ... B.9 Gambar 24. Master No Kwh ... B.10 Gambar 25. Master Type Meter ... B.10 Gambar 26. Tampilan Form Info Pelanggan ... B.11 Gambar 27. Tampilan Form Pengesahan Permohonan ... B.11 Gambar 28. Tampilan Form Perhitungan Sewa Trafo ... B.12 Gambar 29. Tampilan Form Simulasi Perhitungan Rekening Listrik ... B.12 Gambar 30. Tampilan Halaman Muka ... B.13 Gambar 31. Tampilan Form Area Pemadaman Terencana ... B.13 Gambar 32. Tampilan Form Pencatatan Gangguan Sistem ... B.14 Gambar 33. Form Daftar Transaksi Aktif ... B.14 Gambar 34. Tampilan Form Gangguan Dan Keluhan ... B.15 Gambar 35. Form Area Gangguan Sistem... B.15 Gambar 36. Form Material ... B.16 Gambar 37. Lantai 2 ... B.17 Gambar 38. Lantai 3 ... B.17 Gambar 39. Lantai 4 ... B.18 Gambar 40. Lantai 5 ... B.18 Gambar 41. Report Spesifikasi ... B.19

DAFTAR LAMPIRAN

LAMPIRAN A SCREEN SHOOT SISTEM INFORMASI PT.PLN ... B.1 LAMPIRAN B HASIL WAWANCARA ... C.1 LAMPIRAN C DOKUMENTASI ... D.1

SIMBOL-SIMBOL

No Simbol Arti Definisi

1 Proses Mempresentasikan operasi

2 Input/Output Mempresentasikan input data atau output data yang di proses

3 Keputusan Keputusan dalam program

4 Dokumen Input/output dalam format cetak

5 Terminal Point Awal/akhir Flowchart

6 Preparation Pemberian Harga Awal

7 Manual Input Input yang dimasukan secara manual dari keyboard

8 Penghubung Keluar atau masuk dari bagian lain. flowchart khususnya halaman yang sama.

9 Penghubung Keluar atau masuk dari bagian lain. flowchart khususnya halaman yang lain.

10 Display Output yang ditampilkan pada terminal

11 Anak panah Mempresentasikan alur kerja

12 Operasi Manual Kegiatan yang dilakukan secara manual

BAB I PENDAHULUAN

1.1.

Latar Belakang

Sudah tidak dapat disangkal bahwa sistem informasi dan teknologinya mendapatkan posisi yang sangat penting dalam suatu perusahaan. Perusahaan saling bersaing dan melakukan berbagai usaha dalam pengembangan dan pengimplementasian teknologi informasi guna mendukung aktivitas yang ada, usaha ini di ambil guna menjaga eksistensi dan kemajuan perusahaan.

Salah satu sektor yang sedang berkembang pesat dan benar-benar sangat membutuhkan teknologi informasi untuk mendukung oprasionalnya adalah sektor Industri. Salah satu perusahaan yang telah memanfaatkan teknologi informasi untuk mendukung aktifitasnya adalah PT.PLN. Perusahaan yang bergerak pada penyediaan listrik dalam berbagai sektor ini telah memiliki cabang di berbagai propinsi di Indonesia. PT.PLN telah menggunakan teknologi informasi dalam pengintegrasia data-data yang ada. Untuk menjaga kinerja dan prestasi di bidang pengadaan layanan listrik terhadap masyarakat serta menjaga keteraturan data yang begitu banyak dan rumit di dalam proses bisnis seperti pengelolaan data di PT.PLN maka diperlukan analisis terhadap data– data tersebut.

Dengan adanya analisis terhadap perencanaan untuk Informasi Teknologi kedepannya, diharapkan dapat mencapai tujuan yang sesuai dengan perencanaan yang hendak pengimplementasian akan kebutuhan teknologi di masa depan, sehingga efektifitas dan efisiensi kerja dapat lebih di tingkatkan untuk masa yang akan datang.

1.2 Rumusan Masalah

Berdasarkan Latar Belakang dan tujuan pada bab 1, subbab yang pertama mengenai Latar Belakang, berikut ini adalah rumusan masalah yang akan di buat :

1. Bagaimana cara menentukan tujuan dan arah teknologi PT. PLN? 2. Apakah keseluruhan proses IT, organisasi dan hubungan di PT. PLN

telah sesuai dengan sistem informasi perencanaan teknologi informasi yang ada?

3. Bagaimana solusi untuk berkomunikasi bagi manajemen tujuan dan arah agar dapat mencapai tujuan yang diharapkan?

4. Apakah kualitas sistem informasi di PT. PLN telah sesuai dengan perencanaan yang telah ditetapkan?

5. Bagaimana cara mengelola sumber daya manusia di bidang teknologi informasi pada PT. PLN?

1.3 Tujuan Pembahasan

Sesuai dengan pokok - pokok masalah yang telah dirumuskan, berikut tujuan dari tugas akhir adalah sebagai berikut:

1. Melakukan analisis serta memberikan saran akan arah teknologi yang digunakan PT. PLN yang mendukung.

2. Menganalisis dan memberikan solusi mengenai organisasi dan proses teknologi informasi telah mendukung sistem informasi perencanaan teknologi informasi pada PT.PLN.

3. Menganalisis dan memberikan saran dengan resiko yang akan terjadi, baik kepatuhan dalam hukum dan peraturan – peraturan, dan lain-lainnya.

4. Menganalisis dan memberikan saran kualitas sistem informasi yang digunakan PT. PLN dalam mencapai tujuan.

3

5. Memberikan solusi pelatihan, pengevaluasian kinerja kerja, dan lain-lainnya.

1.4. Ruang Lingkup Kajian

Dalam tahapan awal proyek akhir ini, akan diadakan studi observasi terhadap sistem informasi penjualan pada PT. PLN. Hal tersebut dilakukan untuk mempelajari metode dan sistem yang ada dengan menggunakan domain:

1. PO3 Determine Technological Direction

3.1. PO3.1 Technological Direction Planning

Analisis terhadap teknologi yang tersedia dan yang gunakan, dan merencanakan teknologi mana yang arahnya sesuai untuk merealisasikan strategi teknologi informasi dan arsitektur sistem bisnis.

3.2. PO3.2 Technology Infrastructure Plan

Membuat dan memelihara perencanaan infrastruktur teknologi yang sesuai dengan strategis teknologi informasi dan rencana taktis.

3.3. PO3.3 Monitor Future Trends and Regulations

Menetapkan proses untuk memantau sektor bisnis, industri, teknologi, infrastruktur, tren terhadap lingkungan hukum dan peraturan.

3.4. PO3.4 Technology Standards

Menyediakan solusi keamanan teknologi perusahaan luas, membentuk sebuah forum teknologi untuk menyediakan pedoman teknologi, anjuran mengenai infrastruktur produk dan bimbingan pada pemilihan teknologi, dan memastikan penyesuaian yang sesuai dengan standar-standar dan pedoman.

3.5. PO3.5 IT Architecture Board

Membentuk sebuah dewan arsitektur teknologi informasi untuk memberikan pedoman arsitektur dan saran pada aplikasi mereka, dan untuk memverifikasi kepatuhan.

2. PO4 Define the teknologi informasi Processes, Organisation and

Relationships

4.1. PO4.1 IT Process Framework

Mendefinisikan kerangka proses teknologi informasi untuk menjalankan rencana strategis teknologi informasi.

4.2. PO4.2 IT Strategy Committee

Pembentukan komite strategi teknologi informasi di tingkat dewan.

4.3. PO4.3 IT Steering Committee

Pembentukan komite pengarah teknologi informasi (atau setara) yang terdiri dari eksekutif, bisnis dan teknologi informasi manajemen.

4.4. PO4.4 Organisational Placement of the IT Function

Penempatan fungsi teknologi informasi dalam struktur organisasi secara keseluruhan, dengan kontingen model bisnis tentang pentingnya teknologi informasi dalam perusahaan, khususnya untuk strategi bisnis dan tingkat ketergantungan operasional pada teknologi informasi.

4.5. PO4.5 IT Organisational Structure

Pembentukan struktur teknologi informasi internal dan eksternal organisasi yang mencerminkan kebutuhan bisnis.

4.6. PO4.6 Establishment of Roles and Responsibilities

Membentuk dan mengkomunikasikan peran dan tanggung jawab untuk teknologi informasi personil dan pengguna akhir.

5

4.7. PO4.7 Responsibility for IT Quality Assurance

Menetapkan tanggung jawab dan kualitas kinerja dengan jaminan kualitas yang sesuai sistem, kontrol dan keahlian komunikasi.

4.8. PO4.8 Responsibility for Risk, Security and Compliance

Menentukan kepemilikan dan tanggung jawab untuk setiap risiko yang berhubungan dengan teknologi informasi dalam bisnis pada tingkat senior yang tepat.

4.9. PO4.9 Data and System Ownership

Menyediakan bisnis dengan prosedur dan alat-alat, sehingga memungkinkan untuk mengatasi tanggung jawabnya untuk kepemilikan data dan informasi sistem.

4.10. PO4.10 Supervision

Menerapkan praktek-praktek pengawasan yang memadai dalam fungsi teknologi informasi untuk memastikan bahwa peran dan tanggung jawab yang benar dilakukan, untuk menilai apakah semua personel memiliki kewenangan yang memadai dan sumber daya untuk melaksanakan peran dan tanggung jawab secara umum untuk Tinjauan KPI.

4.11. PO4.11 Segregation of Duties

Menerapkan pembagian peran dan tanggung jawab yang mengurangi kemungkinan untuk individu tunggal untuk menghindari proses yang kritis.

4.12. PO4.12 IT Staffing

Pengevaluasiaan kebutuhan staff guna meningkatkan kinerjaa pekerjaan.

4.13. PO4.13 Key IT Personnel

Mendefinisikan dan mengidentifikasi kunci personil teknologi informasi (misalnya, penggantian atau personel cadangan), dan

meminimalkan ketergantungan pada satu individu melakukan fungsi pekerjaan kritis.

4.14. PO4.14 Contracted Staff Policies and Procedures

Memastikan bahwa konsultan dan personil kontrak yang mendukung fungsi teknologi informasi, personil kontrak dan konsultan yang bersangkutan mengetahui dan mematuhi kebijakan organisasi untuk perlindungan aset informasi organisasi sehingga mereka memenuhi persyaratan yang telah disepakati kontrak.

4.15. PO4.15 Relationships

Membentuk dan memelihara struktur koordinasi, komunikasi dan penghubung optimal antara fungsi teknologi informasi dan berbagai fungsi lainnya (dalam maupun luar fungsi teknologi informasi).

3. PO6 Communicate Management Aims and Direction

6.1. PO6.1 IT Policy and Control Environment

Menentukan unsur-unsur lingkungan pengendalian untuk teknologi informasi, sejalan dengan filosofi manajemen perusahaan dan gaya operasi. Apakah kebijakan TI dan pengendalian lingkungan telah sesuai dengan harapan perusahaan.

6.2. PO6.2 Enterprise IT Risk and Control Framework

Mengembangkan dan memelihara kerangka kerja yang mendefinisikan pendekatan keseluruhan perusahaan untuk risiko dan kontrol TI.

6.3. PO6.3 IT Policies Management

Mengembangkan dan memelihara serangkaian kebijakan untuk mendukung strategi teknologi informasi.

7

6.4. PO6.4 Policy, Standard and Procedures Rollout

Membangun dan menegakkan kebijakan teknologi informasi untuk semua anggota yang relevan, sehingga mereka yang ada di dalam perusahaan menjadi bagian yang tidak terpisahkan dari operasi perusahaan.

6.5. PO6.5 Communication of IT Objectives and Direction

Mengkomunikasikan kesadaran dan pemahaman tentang bisnis dan tujuan teknologi informasi dan arahan kepada para

stakeholders dan para pengguna sistem.

4. PO7 Manage IT Human Resources

7.1. PO7.1 Personnel Recruitment and Retention

Menjaga proses teknologi informasi personil perekrutan sejalan dengan kebijakan organisasi secara keseluruhan secara personel dan prosedur.

7.2. PO7.2 Personnel Competencies

Teratur dalam melakukan verifikasi bahwa personel memiliki kompetensi untuk memenuhi peran mereka atas dasar pendidikan, pelatihan dan atau pengalaman.

7.3. PO7.3 Staffing of Roles

Tentukan, memantau dan mengawasi peran, tanggung jawab dan kerangka kompensasi untuk personil, termasuk persyaratan untuk mematuhi kebijakan dan prosedur manajemen, kode etik, dan praktek profesional.

7.4. PO7.4 Personnel Training

Memberikan karyawan pelatihan teknologi informasi dengan orientasi yang tepat, pelatihan bertujuan untuk mempertahankan pengetahuan, keterampilan, kemampuan, kontrol internal dan kesadaran keamanan di tingkat yang diperlukan untuk mencapai tujuan organisasi.

7.5. PO7.5 Dependence Upon Individuals

Meminimalkan ketergantungan paparan kritis pada individu-individu kunci melalui menangkap pengetahuan (dokumentasi), berbagi pengetahuan, suksesi perencanaan dan anggota cadangan.

7.6. PO7.6 Personnel Clearance Procedures

Memeriksa latar belakang dalam prosedur rekrutmen teknologi informasi.

7.7. PO7.7 Employee Job Performance Evaluation

Melakukan evaluasi yang tepat untuk dilakukan secara rutin terhadap tujuan individu sehingga sesuai dengan tujuan organisasi melalui penetapan standar dan tanggung jawab pekerjaan tertentu.

7.8. PO7.8 Job Change and Termination

Mengambil tindakan bijaksana tentang perubahan pekerjaan, terutama penghentian pekerjaan. Khususnya dalam hal serah terima pekerjaan.

5. PO8 Manage Quality

8.1. PO8.1 Quality Management System

Membangun dan melakukan maintenance sistem manajemen mutu yang menyediakan manajemen standar kualitas, formal, dan pendekatan berkesinambungan mengenai menejemen kualitas yang disesuaikan dengan kebutuhan bisnis.

8.2. PO8.2 IT Standards and Quality Practices

Mengidentifikasi dan mempertahankan standar, prosedur dan praktek sebagai kunci utama proses teknologi informasi untuk memandu organisasi dalam memenuhi tujuan dari sistem manajemen mutu.

9

8.3. PO8.3 Development and Acquisition Standards

Mengadopsi dan mempertahankan standar untuk semua development dan akuisisi.

8.4. PO8.4 Customer Focus

Fokus manajemen kualitas pada pelanggan dengan menentukan persyaratan mereka dan menyelaraskan mereka ke standar teknologi informasi dan praktek. PO8.5 Continuous

Improvement.

8.5. PO8.5 Continuous Improvement

Mempertahankan dan secara teratur berkomunikasi tentang rencana kualitas secara keseluruhan yang mendorong perbaikan terus-menerus (berkesinambungan).

8.6. PO8.6 Quality Measurement, Monitoring and Review

Mempertahankan dan secara teratur berkomunikasi tentang rencana kualitas secara keseluruhan yang mendorong perbaikan terus-menerus (berkesinambungan).

1.5. Sumber Data

Metode penelitian untuk mengumpulkan data guna melakukan penelitian agar mendapatkan data yang lengkap dan akurat. Metode pengumpulan data tersebut terdiri dari dua bagian yaitu :

1. Metode Studi Pustaka

Penulis melakukan penelitian ke perpustakaan guna memperoleh data secara tertulis berdasarkan buku-buku, literatur, dan tulisan-tulisan ilmiah yang berhubungan dengan judul penelitian.

2. Metode Studi Lapangan

Penulis melakukan pengamatan secara langsung terhadap PT. PLN yang menjadi objek penelitian agar mendapatkan data dan informasi yang akurat. Penelitian ini dilakukan dengan beberapa metode:

a. Wawancara

Mengadakan tanya jawab dengan pihak yang bersangkutan guna memperoleh gambaran umum tentang PT. PLN dan masalah-masalah yang berkaitan dengan penulisan skripsi ini.

b. Observasi

Mengadakan pengamatan langsung terhadap kegiatan yang dilakukan oleh PT. PLN terkait dengan objek penelitian.

c. Review Dokumentasi

Melakukan pemeriksaan dan pengevaluasian dokumen-dokumen transaksi PT. PLN yang berkaitan dengan penjualan yang dijadikan sebagai bahan temuan atau bukti evaluasi.

d. Review Aplikasi

Melakukan pemeriksaan dan pengevaluasian aplikasi penjualan yang digunakan oleh PT. PLN.

1.6. Sistematika Penyajian

Berikut merupakan intisari dari setiap Bab yang terdapat dalam laporan tugas akhir penulis.

BAB I PENDAHULUAN

Bab satu membahas mengenai latar belakang, perumusan masalah, tujuan pembahasan, ruang lingkup, sumber data serta sistematika penulisan yang terdapat dalam penulisan skripsi ini. BAB II KAJIAN TEORI

Bab dua membahas mengenai teori-teori yang berkaitan dengan judul skripsi beserta dengan indikator atau kriteria yang digunakan. BAB III HASIL AUDIT DAN EVALUASI

Bab 3 membahas mengenai hasil dari audit yang telah di lakukan menurut langkah-langkah audit, hasil wawancara dan hasil observasi.

11

BAB IV SIMPULAN DAN SARAN

Bab lima merupakan penutup yang berisikan simpulan berdasarkan hasil penelitian, pengamatan, dan perumusan masalah yang ditetapkan oleh PT. PLN, serta memberikan saran-saran perbaikan yang dapat dijadikan referensi untuk mengembangkan sistem informasi penjualan bagi PT. PLN juga membantu penulis untuk mencapai tujuan dari penulisan skripsi ini.

BAB IV SIMPULAN DAN SARAN

4.1 Kesimpulan

Maka berdasarkan hasil analisis dan hasil wawancara, maka dapat ditarik beberapa kesimpulan, yaitu :

Proses Maturity

Level

Kesimpulan 1.PO 3

• PO 3.1

0 • Belum terdapat analisis terhadap teknologi yang bertujuan untuk membantu perusahaan dalam menentukan arah teknologi.

• PO 3.2 3 • Terdapat infrastruktur teknologi informasi yang konsisten dan di sertai dengan fleksibelitas dari infrastruktur teknologi untuk merespon kebutuhan informasi.

• PO 3.3 0 • Tidak terdapat proses yang bertujuan untuk memantau berbagai sektor guna mendukung perkembangan terhadap infrastruktur, Pengembangan terhadap infrastruktur teknologi informasi di adakan sesuai dengan kebutuhan PT.PLN sendiri tanpa melalui proses pemantauan terhadap tren yang sedang berkembang.

89

• PO 3.4 3 • PT.PLN menggunakan standar ISO 9001:2008 yang menjadi standar yang mendukung penyediaan teknologi guna meningkatkan kinerja sumber daya manusia

• PO 3.5 0 • Tidak terdapat Dewan arsitektur teknologi guna memberikan pedolam arsitektur dan saran aplikasi.

2. PO 4 • PO 4.1

1 • _{Terdapat kerangka kerja IT yang di buat guna}

mendukung strategi TI. Akan tetapi kerangka kerja yang ada bersifat tidak konsisten dalam pelaksanaannya.

• PO 4.2 0 • Tidak terdapat komite strategi teknologi informasi di tingkat dewan untuk memastikan bahwa tata kelola teknologi informasi sebagai bagian dari pemerintahan perusahaan.

• PO 4.3 0 • Belum terdapat komite pengarah teknologi informasi (atau setara) pada PT.PLN.

• PO 4.4 3 • Telah di temukannya keselarasan antara fungsi TI di dalam organisasi, Sehingga Menejemen dari TI telah berhasil mendukung tujuan bisnis.

• PO 4.5 3 • Telah terdapat Dukungan yang efektif dan efisien hal ini di buktikan dengan penempatan karyawan sesuai latar belakang pendidikan dan setiap karyawan baru harus melalui pelatihan dasar sehingga karyawan di tuntut untuk menghasilkan strategi yang di anggap paling tepat guna mendukung tujuan strategi bisnis.

• PO 4.6 3 • PT.PLN telah memiliki Keputusan General Manager mengenai Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon, yang berisikan tugas pokok serta berbagai fungsi utama dari setiap divisi yang harus di penuhi oleh setiap anggota divisi tersebut.

• PO 4.7 3 • penanggung jawab IT untuk area bandung menjadi tugas Kantor distribusi bandung yang beralamat di Jalan asia afrika No.63 Kabupaten Bandung, Jawa Barat 40111. KD melakukan audit berkala mengenai infrastruktur untuk membuat perencanaan

91

optimalisasi yang tertuang pada action plan, setelah selesai KD membuat laporan hasil optimalisasi yang tertuang di Laporan Optimalisasi.

• PO 4.8 3 • Terdapat pembagian tanggung jawab untuk resiko juga pembagian peran yang jelas, semua terangkum dalam SOP.

• PO 4.9 2 • Terdapat aturan berupa SOP, untuk mengatur kepemilikan data.

• PO 4.10 2 • Terdapat pengawasan yang jelas terhadap fungsi teknologi informasi. Pengawasan akan dilakukan oleh Asisten Menejer Perencanaan yang bertanggung jawab melakukan pengawasan di area, AsMan Perencanaan berkoordinasi dengan Deputi Menejer yang bertanggung jawab untuk melakukan pengawasan di regional.

• PO 4.11 3 • Terdapat pembagian peran yang formal . Pembagian peran dan tanggung jawab telah di atur sesuai dengan Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon

• PO 4.13 2 • Telah terdapat kontrol yang jelas terhadap masalah ketergantungan pada suatu individu terhadap pekerjaan yang kritis

• PO 4.14 3 • Telah terdapat kerja sama yang berlangsung dalam jangka panjang yang di sertai kepatuhan terhadap kontrak. Dalam hal ini PT.PLN bekerja sama dengan yaitu PT. Indonesia Comnet Plus (ICON+).

• PO 4.15 3 • Telah terjalinnya hubungan yang jelas antara teknologi informasi sebagai penghubung dan berbagai fungsi lainnya, sebagai contoh dalam hal ini pemanfaatan teknologi untuk meningkatkan mutu pelayanan terhadap pelanggan.

3. PO 6 • PO 6.1

1 • Telah terdapat SOP yang bertujuan untuk pengelolaan dan penggunaan personal komputer akan tetapi terdapat beberapa kendala dalam pengkomunikasiaan SOP sendiri.

• PO 6.2 1 • Terdapat SOP sebagai kontrol guna mencegah resiko–resiko yang muncul.

93

• PO 6.3 1 • Terdapat pengembangan dan pemeliharaan akan kebijakan TI (SOP) akan tetapi pengembangan akan kebijakan TI tersebut di lakukan setelah terjadi masalah-masalah.

• PO 6.4 2 • Terdapat kebijakan TI sebagai pedoman untuk setiap masing-masing anggota karyawan. Akan tetapi penegakan atas disiplin pelaksanaan kebijakan TI sangatlah kurang.

• PO 6.5 1 • terdapat pengkomunikasiaan akan pemahaman bisnis dan tujuan teknologi informasi hanya untuk pengguna sistem. Pengarahan kepada pengguna sistem di lakukan jika ada pengenalan akan suatu teknologi baru, untuk pengarahan akan teknologi informasi di lakukan secara tidak konsisten

4. PO 7 • PO 7.1

3 • PT.PLN memiliki divisi HRD yang bertugas untuk melakukan perekrutan, kegiatan pelatihan, mengatur perpindahan jabatan karyawan dan prosedur pemberhentian karyawan. Untuk proses perekrutan PT.PLN telah memiliki prosedur yang tetap dan telah cocok dengan kebutuhan perusahaan, karyawan baru pun di berikan pelatihan guna mendukung kinerja karyawan tersebut dalam

melaksanakan kewajibannya.

• PO 7.2 2 • PT.PLN tidak memiliki persyaratan khusus terhadap calon karyawan baru yang hendak bergabung. Dalam pemenuhan kemampuan karyawan baru agar sesuai dengan peran yang akan di tempati kelak.

• PO 7.3 2 • Telah di lakukan penerapan terhadap tingkat pengawasan yang sesuai dengan peran dan tanggung jawab dan, adanya kompensasi yang sesuai dengan syarat yang telah ada. Semua tertilis jelas dalam SOP.

• PO 7.4 3 • Terdapat dua pelatihan, yang pertama pelatihan dasar, pelatihan dasar di jalani oleh calon karyawan mencakup pelatihan mengenai lingkup pekerjaan serta aturan-aturan yang harus di patuhi (SOP), kedua pelatihan lanjutan yaitu pelatihan yang bertujuan untuk menyesuaikan kemampuan karyawan terhadap pengimplementasian teknologi baru. Sehingga pada dasarnya kedua pelatihan tersebut berguna untuk menunjang peran masing–masing individu.

95

• PO 7.5 3 • PT.PLN sudah memberlakukan pelatihan dasar yang di sertai dengan pelatihan lanjutan, sehingga ketergantungan terhadap individu– individu kunci dapat di hindari.

• PO 7.6 3 • Proses perekrutan dalam PT.PLN sudah mutlak adanya, dengan kata lain telah sesuai dengan kebutuhan PT.PLN aha tetapi PT.PLN tidak menutup kemungkinan untuk melakukan perubahan di masa datang.

• PO 7.7 1 • Terdapat pemeriksaan atau evaluasi terhadap sumber daya manusia pemeriksaan di lakukan secara mendadak dan tidak konsisten, yaitu ketika perusahaan membutuhkan kemampuan guna mendukung keberlangsungan suatu proyek.

• PO 7.8 2 • Telah terdapat prosedur informal mengenai pergantian dan transfer knowledge yang telah sesuai dengan kebutuhan perusahaan. sebelum terjadinya perpindahan jabatan. seorang karyawan harus memberikan dasar-dasar pelatihan kepada penggantinya.

diri atau terjadi pemecatan, calon penggantinya harus melalui pelatihan dasar yang di berikan perusahaan melalui pihak ke tiga.

5. PO 8 • PO 8.1

3 • _{PT.PLN telah memiliki tindakan membangun}

yang di sertai maintenance pada setiap sistem, maintenance ini di lakukan oleh pihak ketiga, hal ini juga di dukung dengan adanya ISO 9001:2008 mengenai standarisasi sistem menejemen mutu.

• PO 8.2 3 • _{Telah terdapat penerapan terhadap standar,}

prosedur dan praktek sebagai proses TI untuk mencapai tujuan sistem menejemen mutu.

• PO 8.3 2 • _{PT.PLN sudah melakukan pengembangan dan}

mempertahankan standar untuk development dan akusisi, kegiatan pengembangan dan pertahanan terhadap standar di lakukan oleh perusaaan audit yang secara khusus di tunjuk oleh pihak PT.PLN sendiri, akan tetapi penerapan ini belum merata untuk semua development akusisi.

• PO 8.4 1 • _{PT.PLN belum menggunakan dan melakukan}

penerapan menejemen kualitas pada setiap pelanggan PT.PLN.

97

• PO 8.5 1 • _{Telah terdapat kegiatan perbaikan}

berkesinambungan terhadap perencanaan kualitas akan tetapi kegiatan perencanaan masih bersifat mendadak sesuai dengan kebutuhan PT.PLN, di karenakan belum terdapat program jangka panjang atau menengah yang jelas.

• PO 8.6 2 • _{Kegiatan pengukuran, pemantauan dan}

pencatatan informasi yang sesuai dengan menejemen mutu belum secara merata ada dan di implementasikan pada tiap departmen.

4.2 Saran

Berikut beberapa saran dari penulis berdasarkan Control Objective yang di gunakan,yaitu :

Proses Maturity

Level

Saran 1.PO 3

• PO 3.1

0 • Perlu di adakannya analisis terhadap teknologi serta pendolumentasiannya. mengingat pentingnya perencanaan terhadap arah teknologi kedepannya, guna mendukung perkembangan perusahaan.

• PO 3.2 3 • Perusahaan perlu lebih mengkaji kembali perencanaan terhadap infrastruktur agar tidak hanya terpaku pada kepentingan perusahaan saja, tetapi perusahaan juga perlu memperhatikan perencanaan infrastruktur yang di anggap sepele demi meningkatkan kinerja perusahaan di masa mendatang.

• PO 3.3 0 • Perlu adanya pengimplementasian dan pendokumentasian pada setiap proses bisnis untuk dapat memantau setiap sektor bisnis, industri, teknologi, infrastruktur, tren lingkungan hukum dan peraturan. Menerapkan setiap proses bisnis agar dapat berjalan dengan baik dan dapat mantau untuk arah ke depannya.

• PO 3.4 3 • Perusahaan perlu memantau dan mengkaji secara berkala apakah standar ISO 9001:2008 telah secara efektif di disiplinkan di setiap cabang perusahaan?

• PO 3.5 0 • PT.PLN perlu membentuk dewan untuk memberikan pedolam arsitektur dan saran aplikasi. Anggotanya haruslah orang yang berkompeten pada bidang teknologi informasi.

99

Sehingga keputusan atau penilaian yang ada dapat di pertanggungjawabkan.

2. PO 4 • PO 4.1

1 • _{Perlunya pembuatan kerangka kerja yang}

bersifat pasti. Perencanaan kerangka kerja yang di anggap tidak pasti dalam perencanaannya sebaiknya tidak di cantumkan dalam kerangka kerja. Sehingga tidak membuat binggung para karyawan yang ada.

• PO 4.2 0 • PT.PLN perlu membuat suatu komite strategi teknologi informasi di tingkat dewan untuk memastikan bahwa tata kelola teknologi informasi sebagai bagian dari pemerintahan perusahaan. Karena dengan di bentuknya komite tata kelola di harapkan dapat di atur dengan baik ketimbang jika setiap keputusan di ambil oleh satu individu.

• PO 4.3 0 • Perlu adanya komite pengarah teknologi yang berguna untuk melakukan perencanaan yang pasti akan di bawa kemanakah infrastruktur teknologi yang sedang berkembang di PT.PLN sendiri.

• PO 4.4 3 • Perlu adanya upaya untuk menjaga keselarasan antara fungsi TI di dalam

organisasi, Sehingga keberhasilan Menejemen dari TI untuk mendukung tujuan bisnis dapat lebih di tingkatkan. Penempatan terhadap fungsi TI di dalam organisasi perlu adanya dokumentasi yang jelas tidak hanya melalui media file atau kertas saja perlu adanya dokumentasi melalui media digital.

• PO 4.5 3 • Pengambilan keputusan terhadap strategi dan penempatan dukungan berupa sumber daya manusia sebaiknya tidak menjadi tugas perorangan. Perusahaan perlu membentuk dewan guna melakukan kedua tugas tersebut. Sehingga struktur teknologi informasi dapat lebih efektif lagi mencerminkan kebutuhan bisnis.

• PO 4.6 3 • Perlu adanya evaluasi berkala terhadap pekerjaan yang menjadi kewajiban setiap divisi apakah Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon telah sukses di laksanakan dalam setiap periode. Hal ini berguna untuk melakukan revisi terhadap Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon.

• PO 4.7 3 • Penjamin kualitas TI perlu menjaga keberlangsungan setiap proses optimalisasi

101

dan di laporkan secara detail per proyek yang ada

• PO 4.8 3 • PT.PLN perlu melakukan pemantauan pada lapangan untuk memeliharan kedisiplinan karyawan terhadap peraturan yang ada secara spesifik.

• PO 4.9 2 • Perlu adanya penegakan disiplin terhadap SOP yang telah di buat oleh perusahaan. Sehingga resiko-resiko yang ada benar-benar teratasi dengan baik dan SOP tidak hanya sebagai peraturan yang bersifat informal saja.

• PO 4.10 2 • Pengawasan sebaiknya tidak menjadi tanggung jawab perorangan. Sebaiknya pengawasan perlu di lakukan oleh suatu dewan demi pengambilan keputusan yang beragam.

• PO 4.11 3 • Perlu adanya evaluasi berkala terhadap pekerjaan yang menjadi kewajiban setiap divisi apakah Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon telah sukses di laksanakan dalam setiap periode. Hal ini berguna untuk melakukan revisi terhadap Uraian Fungsi dan Tugas Pokok Organisasi Area Dan Rayon.

• PO 4.13 2 • Perlu di cantumkannya peraturan yang mengatur mengenai pergantian personel sementara di dalam kebijakan perusahaan.

• PO 4.14 3 • PT. Indonesia Comnet Plus (ICON+) perlu mengubah prosedur penanganan terhadap error aplikasi dengan cara menempatkan karyawannya ke setiap cabang area sehingga error atau bug pada aplikasi dapat di tangani dengan cepat.

• PO 4.15 3 • Perusahaan sebaiknya perlu lebih memperhatikan koordinasi dan komunikasi untuk dalam perusahaan, karena dengan pembenahan prosedur koordinasi antar tiap divisi dapat meningkatkan efektifitas kinerja perusahaan.

3. PO 6 • PO 6.1

1 • Perlu adanya pendisiplinan terhadap penegakan SOP di setiap kantor cabang untuk menghindari masalah-masalah yang sering terjadi.

• PO 6.2 1 • SOP perlu adanya inisiatif dari pusat untuk menegakan kontrol-kontrol, salah satu cara dengan mempertegas sangsi-sangsi yang ada .

103

• PO 6.3 1 • Pengembangan terhadap SOP harus di lakukan secara berkala setidaknya 2 tahun sekali perlu di tinjau kembali apakah SOP tesebut layak untuk kondisi perusahaan saat ini. Sehingga perubahan tidak perlu menunggu suatu masalah terjadi terlebih dahulu.

• PO 6.4 2 • Sekali lagi penegakan terhadap SOP perlu di tinjau kembali. Jika perlu di adakan sidak atas laporan pelanggaran yang terjadi di setiap cabang perusahaan.

• PO 6.5 1 • perlu adanya pengkomunikasiaan yang tepat mengenai pemahaman bisnis untuk para pemegang saham. Hal ini bertujuan untuk menginformasikan pentingnya penimplementasian teknologi informasi pada perusahaan sehingga mereka bagaimana mengetahui kondisi perusahaan sekaran.

4. PO 7 • PO 7.1

3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur

perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.2 2 • Perlu adanya persyaratan yang jelas untuk setiap calon karyawan yang masuk. Sehingga minat kerja dan keahlian dari calon karyawan tersebut dapat tersalurkan secara optimal.

• PO 7.3 2 • Perlu adanya penjabaran yang spesifik pada SOP untuk setiap jabatan yang ada.

• PO 7.4 3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.5 3 • Perlu adanya peraturan yang bersifat tertulis mengenai pergantian maupun pemanfaatan anggota cadangan pada kebijakan perusahaan. Sehingga personil dapat memahami dan mematuhi peraturan tersebut.

105

• PO 7.6 3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.7 1 • Evaluasi yang di sertai dengan pelatihan terhadap sumber daya manusia di harapkan dapat di lakukan secara berkala. Hal ini bertujuan untuk menilai dan mengetahui kemampuan dari sumber daya manusia yang bersangkutan. Sehingga jika terjadi pengimplementasian teknologi baru sumber daya manusia tersebut telah siap untuk menangani teknologi tersebut.

• PO 7.8 2 • Peraturan informal yang ada perlu di dokumentasikan ke dalam kebijakan perusahaan.

5. PO 8 • PO 8.1

3 • _{Perlunya penjelasan yang lebih jelas lagi}

mengenai fungsi standar mutu bagi sarana dan prasana teknologi sehingga karyawan dapat mengerti dan menjadikan standar tersebut pedoman.

• PO 8.2 3 • _{prosedur dan praktek proses TI yang ada}

harus di tanggapi dengan serius oleh setiap karyawan sehingg perlunya pengomunikasian kedua hal ini lebih lanjut

• PO 8.3 2 • _{Perlunya penerapan yang mersifat konsisten}

dan merata mengenai standar ISO sendiri untuk semua development akusisi

• PO 8.4 1 • _{Perlu adanya penggunaan yang di sertai}

pengimplementasian menejemen kualitas pada setiap pelanggan, evaluasi secara berkala juga perlu di berlakukan untuk menegakan disiplin terhadap standar tersebut .

• PO 8.5 1 • _{Perlu adanya program perencanaan jangka}

panjang mengenai proses mempertahankan maupun rencana teknologi informasi.

• PO 8.6 2 • _{Kegiatan pengukuran, pemantauan dan}

pencatatan informasi yang sesuai dengan menejemen mutu harus du umplementasikan secara merata pada setiap departmen.

DAFTAR PUSTAKA

Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi dan Pendekatan COBIT. Jakarta: Mitra Wacana Media.

Weber,Ron. (1999). Information System Control and Audit. New Jersey: Prentice Hall.

Gulati,Dube. (2005). Information System Audit and Assurance.Tata McGraw-Hill. Romney & Steinbart. (2003). Accounting Information Systems. New Jersey: Prentice Hall.

Sutanto, Azhar. (2004). Sistem Informasi Manajemen. Bandung: Lingga Jaya.

Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta: Kanisius.

IT Governance Institute(2007). COBIT 4.1. USA : IT.Governance Institute.

Syarif, Abdusy, ST.,MT. Pusat Pengembangan Bahan Ajar-UMB. Riset Teknologi Informasi. Dari

• PO 4.13 2 • Perlu di cantumkannya peraturan yang mengatur mengenai pergantian personel sementara di dalam kebijakan perusahaan.

• PO 4.14 3 • PT. Indonesia Comnet Plus (ICON+) perlu

mengubah prosedur penanganan terhadap error aplikasi dengan cara menempatkan karyawannya ke setiap cabang area sehingga error atau bug pada aplikasi dapat di tangani dengan cepat.

• PO 4.15 3 • Perusahaan sebaiknya perlu lebih

memperhatikan koordinasi dan komunikasi untuk dalam perusahaan, karena dengan pembenahan prosedur koordinasi antar tiap divisi dapat meningkatkan efektifitas kinerja perusahaan.

3. PO 6

• PO 6.1

1 • Perlu adanya pendisiplinan terhadap

penegakan SOP di setiap kantor cabang untuk menghindari masalah-masalah yang sering terjadi.

• PO 6.2 1 • SOP perlu adanya inisiatif dari pusat untuk

menegakan kontrol-kontrol, salah satu cara dengan mempertegas sangsi-sangsi yang ada .

• PO 6.3 1 • Pengembangan terhadap SOP harus di lakukan secara berkala setidaknya 2 tahun sekali perlu di tinjau kembali apakah SOP tesebut layak untuk kondisi perusahaan saat ini. Sehingga perubahan tidak perlu menunggu suatu masalah terjadi terlebih dahulu.

• PO 6.4 2 • Sekali lagi penegakan terhadap SOP perlu di

tinjau kembali. Jika perlu di adakan sidak atas laporan pelanggaran yang terjadi di setiap cabang perusahaan.

• PO 6.5 1 • perlu adanya pengkomunikasiaan yang tepat

mengenai pemahaman bisnis untuk para pemegang saham. Hal ini bertujuan untuk

menginformasikan pentingnya

penimplementasian teknologi informasi pada perusahaan sehingga mereka bagaimana mengetahui kondisi perusahaan sekaran.

4. PO 7

• PO 7.1

3 • Perlu adanya evaluasi untuk prosedur

perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur

perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.2 2 • Perlu adanya persyaratan yang jelas untuk

setiap calon karyawan yang masuk. Sehingga minat kerja dan keahlian dari calon karyawan tersebut dapat tersalurkan secara optimal.

• PO 7.3 2 • Perlu adanya penjabaran yang spesifik pada

SOP untuk setiap jabatan yang ada.

• PO 7.4 3 • Perlu adanya evaluasi untuk prosedur

perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.5 3 • Perlu adanya peraturan yang bersifat tertulis

mengenai pergantian maupun pemanfaatan anggota cadangan pada kebijakan perusahaan. Sehingga personil dapat memahami dan mematuhi peraturan tersebut.

• PO 7.6 3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin perusahaan mengindahkan beberapa masalah masalah kecil dalam proses perekrutan, sehingga sangat di harapkan dengan di lakukanya proses evaluasi prosedur perekrutan ini dapat di hasilkan perbaikan prosedur di masa depan, sehingga masalah- masalah tersebut dapat di hindari

• PO 7.7 1 • Evaluasi yang di sertai dengan pelatihan

terhadap sumber daya manusia di harapkan dapat di lakukan secara berkala. Hal ini bertujuan untuk menilai dan mengetahui kemampuan dari sumber daya manusia yang

bersangkutan. Sehingga jika terjadi

pengimplementasian teknologi baru sumber daya manusia tersebut telah siap untuk menangani teknologi tersebut.

• PO 7.8 2 • Peraturan informal yang ada perlu di

dokumentasikan ke dalam kebijakan perusahaan.

5. PO 8

• PO 8.1

3 • _{Perlunya penjelasan yang lebih jelas lagi}

mengenai fungsi standar mutu bagi sarana dan prasana teknologi sehingga karyawan dapat mengerti dan menjadikan standar tersebut pedoman.

• PO 8.2 3 • _{prosedur dan praktek proses TI yang ada} harus di tanggapi dengan serius oleh setiap karyawan sehingg perlunya pengomunikasian kedua hal ini lebih lanjut

• PO 8.3 2 • _{Perlunya penerapan yang mersifat konsisten}

dan merata mengenai standar ISO sendiri untuk semua development akusisi

• PO 8.4 1 • _{Perlu adanya penggunaan yang di sertai}

pengimplementasian menejemen kualitas pada setiap pelanggan, evaluasi secara berkala juga perlu di berlakukan untuk menegakan disiplin terhadap standar tersebut .

• PO 8.5 1 • _{Perlu adanya program perencanaan jangka}

panjang mengenai proses mempertahankan maupun rencana teknologi informasi.

• PO 8.6 2 • _{Kegiatan pengukuran, pemantauan dan}

pencatatan informasi yang sesuai dengan menejemen mutu harus du umplementasikan secara merata pada setiap departmen.

Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi dan Pendekatan COBIT. Jakarta: Mitra Wacana Media.

Weber,Ron. (1999). Information System Control and Audit. New Jersey: Prentice Hall.

Gulati,Dube. (2005). Information System Audit and Assurance.Tata McGraw-Hill. Romney & Steinbart. (2003). Accounting Information Systems. New Jersey: Prentice Hall.

Sutanto, Azhar. (2004). Sistem Informasi Manajemen. Bandung: Lingga Jaya.

Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta: Kanisius.

IT Governance Institute(2007). COBIT 4.1. USA : IT.Governance Institute.

Syarif, Abdusy, ST.,MT. Pusat Pengembangan Bahan Ajar-UMB. Riset Teknologi Informasi. Dari