v Universitas Kristen Maranatha

ABSTRACT

In implementing the information System there must be a standard to operate Information System effectively and efficiently and avoid something that is not mentioned on the Organization’s plan. The Objective of system Information’s measurement is to ensure the management wether the performance of organization’s information system is aligned with organization’s objective and plan. Information system’s Audit is the realization of those measurement. COBIT is one of the methodology that provides basic frame for Information technology creation which is aligned with the organization’s requirement and still considered influencely factors. As a model of information System’s organization, COBIT consists of control which has generic characteristic.

This paper will discussing an auditing process which is held in PT. X Bandung, a pharmacy company that using eleven COBIT process, that comprise of PO2-Define the Information Technology, PO4-Define the IT Process,Organisation &relationship, AI2-Acquire and Maintain Application Software, AI6-Manage Changes, DS2-Manage Third Party, DS4-Ensure Continous Service, DS8-Manage Service Desk and Incidents, DS9-Manage the Configuration, DS11-Manage Data, DS12-Manage Physical Environtment, ME3-Ensure Compliance with External Requirements.

vi Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ...iv

ABSTRACT ... v

DAFTAR ISI ...vi

DAFTAR GAMBAR ... viii

DAFTAR TABEL ...ix

DAFTAR LAMPIRAN ... x

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Perumusan Masalah ... 2

1.3 Tujuan ... 3

1.4 Batasan Masalah ... 3

1.5 Sistematika Penulisan ... 5

1.6 Sumber Data ... 6

1.7 Metode dan Teknik Penelitian ... 6

BAB II LANDASAN TEORI ... 7

2.1 IT Governance ... 7

2.2 Sistem Informasi ... 9

2.2.1 Definisi Sistem Informasi ... 9

2.2.2 Pengertian Teknologi informasi ... 11

2.2.3 Pengaruh Teknologi Informasi pada Proses Audit ... 12

2.3 Audit dengan Sistem Informasi... 13

2.3.1 Apa itu Audit Sistem Informasi ... 13

2.3.2 Pendekatan Audit Sistem Informasi ... 15

2.3.3 Metode dan Model Audit Sistem Informasi... 16

2.3.4 Metode Audit Sistem informasi ... 17

2.4 COBIT (Control Objective for Informatioan and Related Technology) .. 19

2.4.1 Sejarah COBIT ... 19

2.4.2 Pengertian COBIT ... 20

2.4.3 Kerangka Kerja COBIT ... 21

2.4.4 Domain COBIT ... 25

2.4.5 Maturity Model ... 25

2.5 Proses-proses yang diaudit ... 27

BAB III ANALISIS DAN EVALUASI ... 36

3.1 Sejarah Perusahaan ... 36

3.2 Visi dan Misi Perusahaan ... 38

3.2.1 Struktur Organisasi Umum Perusahaan ... 39

3.2.2 Proses Bisnis Perusahaan ... 40

3.3 Analisis Teknologi Informasi ... 41

3.3.1 Kedudukan TI pada Organisasi ... 41

3.3.2 Struktur Organisasi MIS ... 42

3.4 Methodologi Audit ... 43

vii Universitas Kristen Maranatha

3.5.1 Define the Information Architecture (PO2) ... 45

3.5.2 Define the IT Process, Organisation & Relationship (PO4) ... 49

3.5.3 Acquire and Maintain Application Software (AI2) ... 53

3.5.4 Manage Changes (AI6) ... 56

3.5.5 Manage Third Party Service (DS2) ... 59

3.5.6 Ensure Continous Service (DS4) ... 61

3.5.7 Manage Service Desk and Incidents (DS8) ... 64

3.5.8 Manage the Configuration (DS9) ... 67

3.5.9 Manage Data (DS11) ... 69

3.5.10 Manage Physical Environtment (DS12) ... 71

3.5.11 Ensure Compliance with External Requirements (ME3) ... 75

BAB IV SIMPULAN DAN SARAN ... 78

4.1 Kesimpulan ... 78

4.2 Saran ... 80 DAFTAR PUSTAKA ...

viii Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Hubungan Data, Informasi dan Pengetahuan ... 11

Gambar 2 Dampak Audit Sistem Informasi Berfungsi Pada Organisasi ... 17

Gambar 3 Kerangka Kerja COBIT... 22

Gambar 4 Struktur Organisasi Umum ... 39

Gambar 5 Proses Bisnis Perusahaan ... 40

ix Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Karakteristik dari Sistem Informasi ... 10

Tabel II Goals and Metrics proses PO2 ... 47

Tabel III Goals and Metrics proses PO4 ... 51

Tabel IV Goals and Metrics proses AI2 ... 54

Tabel V Goals and Metrics proses AI6 ... 57

Tabel VI Goals and Metrics proses DS2 ... 60

Tabel VII Goals and Metrics proses DS4 ... 62

Tabel VIII Goals and Metrics proses DS8 ... 65

Tabel IX Goals and Metrics proses DS9 ... 68

Tabel X Goals and Metrics proses DS11 ... 70

Tabel XI Goals and Metrics proses DS12 ... 73

x Universitas Kristen Maranatha

DAFTAR LAMPIRAN

Lampiran A Foto dan Screenshot ... A-1 Lampiran B Dokumen dan PROTAP ... B-1 Lampiran C Hasil Wawancara ... C-1

1 Universitas Kristen Maranatha

BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Sistem Informasi (SI) sekarang ini memiliki perananan sangat penting dalam suatu organisasi atau perusahaan. Organisasi swasta atau Perseroan Terbatas (PT) adalah salah satu organisasi dimana Teknologi Informasi(TI) dan Sistem Informasi memegang peranan yang sangat penting. Dibutuhkan sistem informasi yang aman, cepat, kuat dalam pemrosesan data ukuran besar dan stabil dalam pengoperasiannya. Disamping itu organisasi tersebut harus mengikuti perkembangan teknologi yang ada dan memiliki kontrol yang kuat terhadap kegiatan bisnis.

PT. X Sebagai salah satu perusahaan yang bergerak di bidang farmasi di Indonesia, dengan pengalaman lebih dari 30 tahun di bidang farmasi, perusahaan melakukan langkah-langkah untuk memaksimalkan nilai perusahaan. PT. X tentu saja dituntut untuk memiliki sistem informasi yang kompeten untuk menjalankan proses bisnis perusahaan. Oleh karena itu maka dibentuklah divisi Management Information System (MIS) yang berfungsi untuk mengelola seluruh informasi yang terdapat pada perusahaan, baik itu melalui pengelolaan proses bisnis perusahaan, software, hardware maupun dari segi database perusahaan. Seluruh pengelolaan informasi tersebut tentunya memerlukan sebuah Teknologi Informasi (TI) untuk mengatur, mengelola agar seluruh informasi pada perusahaan dapat tersalurkan dengan tepat, efektif dan efisien.

Untuk itulah diperlukan sebuah tata kelola TI (IT governance) yang baik pada perusahaan. Salah satu bentuk IT governance yang ada adalah menyesuaikan proses bisnis TI perusahaan dengan standarisasi internasional yang dalam hal ini adalah memakai framework COBIT 4.1. Penyesuaian standar proses pada perusahaan dilakukan dengan cara

2

Universitas Kristen Maranatha mengaudit sistem informasinya yang bertujuan agar pengelolaan sistem informasi pada perusahaan dapat berjalan dengan baik. Saat ini perusahaan memerlukan masukan dan rekomendasi mengenai tata cara pengelolaan IT (IT Governance) atau sistem informasi perusahaan berdasarkan standar-standar pada COBIT 4.1.

Sebelas proses TI yang diambil dari COBIT 4.1 dipilih karena proses-proses tersebut penting untuk diaudit oleh perusahaan, dimulai dari perencanaan perusahaan terhadap teknologi yang digunakan, bagaimana arsitektur informasi perusahaan, proses TI perusahaan, bagaimana mengatur aplikasi TI perusahaan, bagaimana mengatur bentuk perubahan TI yang ada, mengelola layanan dengan pihak ketiga, mengeola konfigurasi dan data, mengelola lingkungan fisik perusahaan, pengelolaan masalah terutama masalah di bidang TI hingga kesimpulan terhadap tatakelola TI pada perusahaan.

1.2 Rumusan Masalah

1. Bagaimana kesesuaian sebelas proses yang dipilih pada COBIT dengan yang terdapat pada perusahaan ?

2. Apa saja masalah yang menghambat penerapan IT Governance pada perusahaan?

3. Apa saja rekomendasi yang dapat diberikan kepada perusahaan dalam rangka menyesuaikan proses yang belum sesuai dengan standar framework COBIT 4.1?

3

Universitas Kristen Maranatha

1.3 Tujuan Pembahasan

1. Mengetahui kesesuaian sebelas proses yang terdapat pada COBIT dengan proses bisnis yang terdapat pada perusahaan.

2. Mengetahui apa saja masalah-masalah yang terdapat dalam pengimplementasian IT governance pada perusahaan.

3. Mengetahui apa saja kegiatan bisnis perusahaan yang sudah sesuai dengan kontrol COBIT.

1.4 Batasan Masalah

Dalam pengauditan ini juga mempunyai keterbatasan dalam melakukan pengauditan, seperti :

 Analisis dan audit sistem akan mengacu kepada COBIT Framework  Pengauditan berfokus kepada sistem baru berbasis web yang

digunakan perusahaan.

 Menggunakan 11 proses dalam COBIT yaitu :

1. Plan and Organise 2 (Define The Information Architecture) Proses ini membahas segala macam kebutuhan, untuk menyediakan informasi yang konsisten dan untuk mengintegrasikan aplikasi kedalam proses bisnis.

2. Plan and Organise 4 (Define the IT Processes,Organisation and Relationship)

Proses ini membahas, menjawab strategi bisnis dengan kebutuhan governance dan menyediakan penjelasan dan poin-poin strategi bisnis

3. Acquire and Maintain 2 (Acquire and Maintain Application Software)

4

Universitas Kristen Maranatha Proses ini membahas mengatur aplikasi yang tersedia dengan kebutuhan bisnis.

4. Acquire and Maintain 6 (Manage Changes)

Proses ini membahas kebutuhan bisnis yang mendasari strategi bisnis perusahaan, solusi dan keuntungan dari perubahan tersebut bagi pelaksanaan pekerjaan.

5. Delivery and Support 2 (Manage Third Party Service)

Proses ini membahas pelayanan pihak ketiga, adanya transparansi mengenai keuntungan, harga dan resiko.

6. Delivery and Support 4 (Ensure Continous Sevice)

Proses ini membahas segala bentuk pelayanan dilakukan secara terus menerus.

7. Delivery and Support 8 (Manage Service Desk and Incidents) Proses ini membahas memastikan masukan-masukan yang ada dapat ditindaklanjuti.

8. Delivery and Support 9 (Manage The Configuration)

Proses ini membahas segala konfigurasi yang ada sesuai dengan kebutuhan bisnis perusahaan.

9. Delivery and Support 11 (Managed Data)

Proses ini membahas pengelolaan data dapat lebih mudah dilakukan dengan sistem informasi.

10. Delivery and Support 12 (Managed The Physical Environtment) Proses ini membahas lingkungan fisik yang sesuai yang menjaga kelengkapan Teknologi Informasi (TI) dan tenaga

5

Universitas Kristen Maranatha kerja terhadap bahaya-bahaya atau ancaman yang akan timbul.

11. Monitor and Evaluate 3 (Ensure Compliance With External Requirements)

Proses ini membahas pemenuhan terhadap regulasi, keutuhan kontrak perjanjian yang berhubungan dengan TI Perusahaan.  Karena ada beberapa data yang bersifat rahasia, maka terdapat bukti

terlampir yang hanya berdasarkan hasil wawancara.

1.5 Sistematika Pembahasan

 Bab I Pendahuluan, bab ini berisikan latar belakang masalah, perumusan masalah, tujuan, batasan masalah, sistematika penulisan, metode dan teknik penulisan.

 Bab II Landasan Teori, pada bab ini akan dibahas mengenai penjelasan singkat IT governance, sejarah, pengertian, sejarah, tujuan, dan keuntungan dari penggunaan COBIT, proses – proses yang pada COBIT, pengertian sistem informasi auditing dan langkah – langkah dalam mengaudit.

Bab III Analisis dan Evaluasi, pada bab ini akan dilakukan analisa untuk mengetahui standar apa saja yang ada dalam perusahaan, menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap kontrol yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.

 Bab IV Penutup, pada bab ini akan diberikan kesimpulan dari keseluruhan proses yang telah selesai diaudit juga akan diberikan

6

Universitas Kristen Maranatha saran– saran yang bisa dijadikan acuan perusahaan berdasarkan hasil audit.

1.6 Sumber Data

 Sumber Data Audit : Sumber data diambil berdasarkan wawancara di perusahaan yang bersangkutan.

 Sumber Data Teori : diambil dari buku, e-book, blogs.

1.7 Metode Penelitian

 Wawancara, dengan staff dan pimpinan yang terkait  Studi Pustaka, Buku ataupun internet

78 Universitas Kristen Maranatha

BAB IV PENUTUP

4.1 Kesimpulan

1. Dari ke sebelas proses yang diaudit, hampir keseluruhan proses yang berada pada tingkat kematangan level dua (Repeatable) dan tiga (Defined Process). Dari proses-proses atau control objectives yang dinilai di perusahaan berdasarkan COBIT hampir seluruhnya sesuai walaupun masih ada ditemukan ketidaksesuain - ketidaksesuaian terhadap control objectives COBIT 4.1, sehingga untuk level maturity dari ke sebelas proses ini masih berada pada level yang belum maksimal. Untuk lebih jelasnya berikut tabel tingkat kematangan proses-proses yang diaudit berdasarkan urutan tingkat kematangan dari yang terendah sampai yang tertinggi:

No Proses yang di audit Tingkat

Kematangan 1 PO4 - Define The IT Processes,

organisation & relationship

Repeatable

2 AI2 – Acquire and Maintain Application Repeatable

3 AI6 – Manage Changes Repeatable

4 DS4 – Ensure Continous Service Repeatable 5 PO2 – Define The Information Architecture Defined Process 6 DS2 – Manage Third Party Service Defined Process 7 DS8 – Manage Service Desk and Incidents Defined Process

79

Universitas Kristen Maranatha 8 DS9 – Manage The Configuration Defined Process

9 DS11 – Manage Data Defined Process

10 DS12 – Manage Physical Environtment Defined Process 11 ME3 – Ensure Compliance with External

Requirements

Defined Process

2. Dari hasil analisis yang dilakukan sejauh ini belum ditemukan masalah yang berarti pada perusahaan. Hanya saja dengan belum terintegrasinya seluruh sistem di lingkungan perusahaan pada saat ini, karena adanya migrasi sistem yang dilakukan oleh Management Information System dari DOS novel netware ke sistem berbasis web sehingga membuat perancangan atau penerapan konsep dari hasil audit sistem informasi COBIT tidak bisa diimplementasikan secara sempurna pada perusahaan.

3. Berdasarkan hasil tingkat kematangan saat ini (current state) sebaiknya perusahaan mulai menetapkan target minimal satu tingkat lebih tinggi dari level maturity saat ini, tentu saja dengan control objectives dari keseluruhan proses yang masih kurang harus sudah terpenuhi. Saat ini perusahaan belum memiliki dokumentasi yang lengkap dan baik mengenai kinerja dari aplikasi-aplikasi yang ada saat ini. Masih banyak ditemukan kasus tidak dilakukannya dokumentasi terhadap hasil dari suatu kinerja aplikasi atau perubahan aplikasi-aplikasi pada perusahaan.

80

Universitas Kristen Maranatha

4.2 Saran

1. Agar perusahaan dalam hal ini Management Information System (MIS) melakukan proses dokumentasi yang baik (terstruktur dan disimpan dengan baik) terhadap keseluruhan kegiatan TI perusahaan seperti dokumentasi terhadap hasil dari testing aplikasi yang ada di perusahaan.

2. Pada setiap proses TI yang sudah di audit dan ditentukan tingkat maturity nya agar dapat terus ditingkatkan pemenuhan akan control objectives dari COBIT 4.1 agar tingkat maturity dari masing-masing proses tersebut dapat terus meningkat kedepannya.

3. Pengkajian atau proses audit yang dilakukan baru sebagian proses-proses dari masing - masing domain. Belum keseluruhan proses dari setiap domain dilakukan pengkajian. Masih banyak proses yang bisa dilakukan pengkajian. Pengkajian terhadap proses – proses yang lain dapat dilanjutkan. Dengan demikian upaya untuk melakukan perbaikan terhadap proses-proses TI yang lainnya tetap bisa berjalan secara berkelanjutan.

4. Metode wawancara sebaiknya dilakukan dengan orang-orang yang mempunyai otoritas atau orang-orang yang terkait dalam proses yang akan diaudit.

DAFTAR PUSTAKA

1. Kadir. Abdul ; Terra Ch.T.(2003), Pengenalan Sistem Informasi, Andi Offset, Yogyakarta, 24-29.

2. Champlain, JACK j.(2003), Auditing Informastion System, 2nd ed., John Wiley&Sons.

3. Halim, Abdul Akt. (2004), Auditing dan Sistem Informasi, ISBN : 979-3532-01-7.

4. Gondodiyoto,Sanyoto(2007).Audit Sistem Informasi + Pendekatan COBIT (Edisi Revisi).Jakarta:Mitra Wacana Media.

5. IT Governance Institute, Framework, COBIT 3rd Edition: Audit Guidelines, http://www.itgi.org, 6 Pebruari 2006.

6. The IT Governance Institute (2007), COBIT 4.1 :Framework, Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute.

7. depkominfo.go.id(2006).it governance di pemerintah dan korporasi. Retrieved March 28,2009,from http://blogs.depkominfo.go.id/artikel/2006/ 01/17/it-governance-di-pemerintahan-dan-korporasi

kerja terhadap bahaya-bahaya atau ancaman yang akan timbul.

11. Monitor and Evaluate 3 (Ensure Compliance With External Requirements)

Proses ini membahas pemenuhan terhadap regulasi, keutuhan kontrak perjanjian yang berhubungan dengan TI Perusahaan.

 Karena ada beberapa data yang bersifat rahasia, maka terdapat bukti terlampir yang hanya berdasarkan hasil wawancara.

1.5 Sistematika Pembahasan

 Bab I Pendahuluan, bab ini berisikan latar belakang masalah, perumusan masalah, tujuan, batasan masalah, sistematika penulisan, metode dan teknik penulisan.

 Bab II Landasan Teori, pada bab ini akan dibahas mengenai penjelasan singkat IT governance, sejarah, pengertian, sejarah, tujuan, dan keuntungan dari penggunaan COBIT, proses – proses yang pada COBIT, pengertian sistem informasi auditing dan langkah – langkah dalam mengaudit.

Bab III Analisis dan Evaluasi, pada bab ini akan dilakukan analisa untuk mengetahui standar apa saja yang ada dalam perusahaan, menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap kontrol yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.

 Bab IV Penutup, pada bab ini akan diberikan kesimpulan dari keseluruhan proses yang telah selesai diaudit juga akan diberikan

6

saran– saran yang bisa dijadikan acuan perusahaan berdasarkan hasil audit.

1.6 Sumber Data

 Sumber Data Audit : Sumber data diambil berdasarkan wawancara di perusahaan yang bersangkutan.

 Sumber Data Teori : diambil dari buku, e-book, blogs.

1.7 Metode Penelitian

 Wawancara, dengan staff dan pimpinan yang terkait

BAB IV PENUTUP

4.1 Kesimpulan

1. Dari ke sebelas proses yang diaudit, hampir keseluruhan proses yang berada pada tingkat kematangan level dua (Repeatable) dan tiga (Defined Process). Dari proses-proses atau control objectives yang dinilai di perusahaan berdasarkan COBIT hampir seluruhnya sesuai walaupun masih ada ditemukan ketidaksesuain - ketidaksesuaian terhadap control objectives COBIT 4.1, sehingga untuk level maturity

dari ke sebelas proses ini masih berada pada level yang belum maksimal. Untuk lebih jelasnya berikut tabel tingkat kematangan proses-proses yang diaudit berdasarkan urutan tingkat kematangan dari yang terendah sampai yang tertinggi:

No Proses yang di audit Tingkat

Kematangan

1 PO4 - Define The IT Processes, organisation & relationship

Repeatable

2 AI2 –Acquire and Maintain Application Repeatable

3 AI6 –Manage Changes Repeatable

4 DS4 –Ensure Continous Service Repeatable

5 PO2 –Define The Information Architecture Defined Process

6 DS2 –Manage Third Party Service Defined Process

79

8 DS9 – Manage The Configuration Defined Process

9 DS11 –Manage Data Defined Process

10 DS12 –Manage Physical Environtment Defined Process

11 ME3 – Ensure Compliance with External Requirements

Defined Process

2. Dari hasil analisis yang dilakukan sejauh ini belum ditemukan masalah yang berarti pada perusahaan. Hanya saja dengan belum terintegrasinya seluruh sistem di lingkungan perusahaan pada saat ini, karena adanya migrasi sistem yang dilakukan oleh Management Information System dari DOS novel netware ke sistem berbasis web

sehingga membuat perancangan atau penerapan konsep dari hasil audit sistem informasi COBIT tidak bisa diimplementasikan secara sempurna pada perusahaan.

3. Berdasarkan hasil tingkat kematangan saat ini (current state) sebaiknya perusahaan mulai menetapkan target minimal satu tingkat lebih tinggi dari level maturity saat ini, tentu saja dengan control objectives dari keseluruhan proses yang masih kurang harus sudah terpenuhi. Saat ini perusahaan belum memiliki dokumentasi yang lengkap dan baik mengenai kinerja dari aplikasi-aplikasi yang ada saat ini. Masih banyak ditemukan kasus tidak dilakukannya dokumentasi terhadap hasil dari suatu kinerja aplikasi atau perubahan aplikasi-aplikasi pada perusahaan.

4.2 Saran

1. Agar perusahaan dalam hal ini Management Information System

(MIS) melakukan proses dokumentasi yang baik (terstruktur dan disimpan dengan baik) terhadap keseluruhan kegiatan TI perusahaan seperti dokumentasi terhadap hasil dari testing

aplikasi yang ada di perusahaan.

2. Pada setiap proses TI yang sudah di audit dan ditentukan tingkat

maturity nya agar dapat terus ditingkatkan pemenuhan akan

control objectives dari COBIT 4.1 agar tingkat maturity dari masing-masing proses tersebut dapat terus meningkat kedepannya.

3. Pengkajian atau proses audit yang dilakukan baru sebagian proses-proses dari masing - masing domain. Belum keseluruhan proses dari setiap domain dilakukan pengkajian. Masih banyak proses yang bisa dilakukan pengkajian. Pengkajian terhadap proses – proses yang lain dapat dilanjutkan. Dengan demikian upaya untuk melakukan perbaikan terhadap proses-proses TI yang lainnya tetap bisa berjalan secara berkelanjutan.

4. Metode wawancara sebaiknya dilakukan dengan orang-orang yang mempunyai otoritas atau orang-orang yang terkait dalam proses yang akan diaudit.

DAFTAR PUSTAKA

1. Kadir. Abdul ; Terra Ch.T.(2003), Pengenalan Sistem Informasi, Andi Offset, Yogyakarta, 24-29.

2. Champlain, JACK j.(2003), Auditing Informastion System, 2nd ed., John Wiley&Sons.

3. Halim, Abdul Akt. (2004), Auditing dan Sistem Informasi, ISBN : 979-3532-01-7.

4. Gondodiyoto,Sanyoto(2007).Audit Sistem Informasi + Pendekatan COBIT (Edisi Revisi).Jakarta:Mitra Wacana Media.

5. IT Governance Institute, Framework, COBIT 3rd Edition: Audit Guidelines, http://www.itgi.org, 6 Pebruari 2006.

6. The IT Governance Institute (2007), COBIT 4.1 :Framework, Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute.

7. depkominfo.go.id(2006).it governance di pemerintah dan korporasi. Retrieved March 28,2009,from http://blogs.depkominfo.go.id/artikel/2006/ 01/17/it-governance-di-pemerintahan-dan-korporasi