vi

Universitas Kristen Maranatha

Abstrak

Perusahaan Bintang jaya Textile merupakan perusahaan yang bergerak di bidang textile terutama produksi kain kasur. Sudah menerapkan pemakaian system informasi untuk mendukung mereka dalam bisnis. Tetapi masih adanya masalah sehingga system informasi tidak berjalan dengan sebagaimana mestinya. Untuk mengetahu masalah yang ada maka akan dianalisis sistem dengan menggunakan

framework Cobit 4.1 dan juga disini akan dipakai 12 proses untuk membantu menganalisis sitem terutama : P03, P04, P06, P08, DS03, DS06, DS07, DS09, DS10, DS11, DS12, DS13. Dan dengan adanya 12 proses ini maka diharapkan dapat membantu proses analisis dan juga untuk menemukan masalah dan juga akan didapat saran untuk perbaikan.

vii

Universitas Kristen Maranatha

Abstract

Bintang Jaya Textile Company is a company mainly engaged in textile mattress fabric production. Already adopted the use of information systems to support them in business. But there still exists the problem so that the information system is not working properly. To determines the existing problems will be analyzed using a systems framework, COBIT 4.1 and also here will be used 12 process to help analyze the system were mainly: P03, P04, P06, P08, DS03, DS06, DS07, DS09, DS10, DS11, DS12, DS13 . And by the 12th of this process is expected to assist the process of analysis and also to find the problem and will also get suggestions for improvement.

viii

ix

x

xi

xii

xiii

1

Universitas Kristen Maranatha

Bab I Pendahuluan

1.1 Latar Belakang Masalah

Perusahaan telah bergerak dalam bisnis produksi dan pemasaran produk texstil selama lebih dari 25 tahun. Melalui pengalaman dan komitmen perusahaan untuk memberikan produk-produk berkualitas tinggi dan memuaskan pelanggan, perusahaan telah dikenal di pasar lokal sebagai produsen texstil terbaik. Perusahaan menjamin kualitas produk melalui proses manufaktur untuk memastikan kualitas dan keamanan produk-produknya. Dengan tekad untuk memberikan pelayanan yang terbaik, perusahaan terus berinovasi dan mengikuti perkembangan teknologi yang paling terkemuka. Tetapi system informasi produksi ini belum berjalan secara maksimal untuk itulah diperlukan pengelolaan system yang baik pada perusahaan agar seluruh aktifitas yang dijalankan sesuai dengan tujuan bisnis perusahaan. Salah satu bentuknya adalah melakukan audit sistem informasi dengan menggunakan framework COBIT 4.1.

1.2 Rumusan Masalah

1. Bagaimana membuat, memaintenance, serta mengatur perencanaan infrastruktur ?

2. Seperti apakah proses IT di perusahaan & hubungannya ?

3. Bagaimana membangun suatu kebijakan baru dan merelasikannya ke user ?

4. Bagaimana memanage kualitas IT?

5. Bagaimana mengelola performansi dan kapasitas sumber daya IT? 6. Bagaimana alokasi biaya TI perusahaan untuk bisnis secara

seimbang dan memadai?

7. Bagaimana pengaturan sumber daya manusia?

8. Bagaimana menjaga integritas dari konfigurasi perangkat keras dan perangkat lunak perusahaan?

2

Universitas Kristen Maranatha 9. Seperti apa penanganan permasalahan yang dilakukan perusahaan

berkaitan dengan TI?

10. Bagaimana proses manajemen data perusahaan seperti proses backup, recovery data serta disposal media yang memadai?

11. Bagaimana pengelolaan dan perlindungan peralatan komputer perusahaan?

12. Bagaimana cara perusahaan dalam memanage operasionalnya?

1.3 Tujuan Pembahasan

Tujuan penulisan laporan ini :

1. Proses membuat, memaintenance, serta mengatur perencanaan infrastruktur akan diberikan oleh perusahaan yang bersangkutan. 2. Mengidentifikasi dan mengetahui apakah proses IT yang sudah ada

sudah ada hubungannya dengan perusahaan.

3. Proses memberikan suatu kebijakan baru itu dan mengenalkannya kepada para user.

4. Manage kualitas IT sesuai dengan standart yang berlaku.

5. Mengidentifikasi dan mengetahui pengelolaan performansi dan kapasitas sumber daya IT perusahaan.

6. Mengidentifikasi dan mengetahui pengalokasian biaya IT perusahaan untuk bisnis secara seimbang dan memadai.

7. Mengidentifikasi dan mengetahui pengaturan sumber daya manusia perusahaan.

8. Mengidentifikasi dan mengetahui cara perusahaan menjaga integritas dari konfigurasi perangkat keras dan perangkat lunak.

9. Mengidentifikasi dan mengetahui bentuk penanganan permasalahan yang dilakukan perusahaan berkaitan dengan IT.

10. Mengidentifikasi dan mengetahui proses manajemen data perusahaan seperti proses backup, recovery data serta disposal media yang memadai.

3

Universitas Kristen Maranatha 11. Mengidentifikasi dan mengetahui pengelolaan dan perlindungan

peralatan komputer perusahaan.

12. Mengidentifikasi dan mengetahui cara perusahaan dalam memanage operasional.

1.4 Ruang Lingkup Kajian

 Analisis dan audit system akan mengacu pada COBIT framework.

 Pengauditan akan fokus pusat di kota Bandung.

 Proses-proses yang digunakan dalam pengauditan adalah  P03 Determine Technologycal Direction

Fungsi layanan informasi menentukan arah teknologi untuk mendukung bisnis. Hal ini membutuhkan pembentukan rencana infrastruktur teknologi dan suatu dewan arsitektur yang menentukan dan mengatur ekspektasi yang jelas dan realities dari teknologi apa yang dapat ditawarkan dalam bentuk produk, jasa dan mekanisme pengiriman. Rencana ini secara regular diperbaharui dan disesuaikan dengan aspek - aspek seperti arsitektur system, arah teknologi, rencana akuisisi, standar - standar, perpindahan strategi dan contingensi. Hal ini memungkinkan respon tepat waktu terhadap perubahan dalam lingkungan kompetitif, skala ekonomis untuk perekrutan dan investasi system informasi, dan juga meningkatkan kemampuan beroperasi dari aplikasi dan platform.

 P04 Define the IT processes, organization and relationship Suatu organisasi IT didefinisikan dengan memepertimbangkan kebutuhan untuk pegawai, kemampuan, fungsi, akuntabilitas, otoritas, peran dan tanggung jawab serta supervisi. Organisasi ini disesuaikan kepada suatu kerangka proses IT yang menjamin transparansi dan kendali serta pelibatan eksekutif senior dan management bisnis. Suatu komite strategi

4

Universitas Kristen Maranatha meyakinkan kegagalan dewan dalam mendeteksi kesalahan IT dan 1 atau lebih comite pengarah dalam bisnis dan IT yang berpartisipasi untuk menentukan prioritas sumber daya IT yang sejalan dengan kebutuhan bisnis. Proses, kebijakan dan prosedur administrative berada pada tempatnya untuk semua fungsi, dengan perhatian spesifik untuk kendali, jaminan kualitas, manajemen resiko, keamanan informasi, kepemilikan data dan system dan pemisahan tugas.

 P06 Communicate Management Aims and Direction

Manajemen mengembangkan suatu kerangka kendali IT perusahaan dan mendefinisikan serta mengkomunikasikan kebijakan - kebijakan.suatu program komunikasi yang berjalan terus menerus diimplementasikan untuk menyampaikan misi, tujuan pelayanan, kebijakan, prosedur dan lain - lain serta disetujui dan didukung oleh manajemen. Komunikasi mendukung pencapaian tujuan IT dan meyakinkan kesadaran dan pengertian terhadap resiko, tujuan, dan arah bisnis dan IT. Proses meyakinkan kepatuhan terhadap hokum dan regulaasi yang berlaku.

 P08 Manage Quality

Sistem manajemen kualitas dikembangkan dan dipelihara yang termasuk pengembangan yang terbukti dan proses dan standar akuisisi. Hal ini dimungkinkan oleh perencanaan, penerapan, dan pemeliharaan QMS dengan menyediakan kebutuhan,prosedur dan kebijakan kualitas yang jelas. Kebutuhan kualitas ditetapkan dan dikomunikasikan dalam indicator yang kuantitatif dan dapat dicapai. Pengembangan secara terus menerus dicapai dengan pengawasan berjalan, analisis dan tindakan atas deviasi dan komunikasi hasil terhadap pemegang saham. Manajemen kualitas penting untuk meyakinkan bahwa IT mengirimkan nilai terhadap bisnis,

5

Universitas Kristen Maranatha pengembangan berkelanjutan dan transparansi terhadap pemegang saham.

 DS03 Manage Performance and Capacity

Dalam proses ini menjelaskan mengenai pengelolaan, pelaksanaan dan kapasitas dari sumber daya IT termasuk memperkirakan kebutuhan IT dimasa yang akan datang.

 DS06 Identify and Allocate Costs

Kebutuhan alokasi biaya TI untuk bisnis secara seimbang dan memadai memerlukan pengukuran biaya TI yang akurat serta persetujuan dengan pengguna bisnis pada alokasi yang seimbang. Pada proses ini akan membahas mengenai pengalokasian dana untuk biaya teknologi informasi.

 DS07 Educate and Train Users

Sumber daya manusia diatur sesuai dengan kebutuhan dan mengikuti prosedur yang ditentukan oleh instansi terkait. Contohnya: pengaturan sumber daya manusia sesuai dengan latar belakang pendidikan dengan posisi penempatan yang ada, proses pelatihan terhadap TI yang baru dikembangkan. Proses ini menjelaskan mengenai system pelatihan yang dipakai oleh perusaaan, sehingga dapat memenuhi standar SDM yang dibutuhkan.

 DS09 Manage the Configuration

Memastikan integritas konfigurasi hardware dan software memerlukan pembentukan dan pemeliharaan yang akurat dan konfigurasi lengkap repositori. Proses ini mencakup mengumpulkan informasi konfigurasi awal, mendirikan baselines, verifikasi dan audit informasi konfigurasi, dan meng-update konfigurasi repositori yang diperlukan. Efektif konfigurasi memfasilitasi manajemen sistem yang lebih besar

6

Universitas Kristen Maranatha ketersediaan, produksi meminimalkan masalah dan menyelesaikan masalah lebih cepat.

 DS10 Manage Problems

Penanganan permasalahan yang ada berkaitan dengan IT dilakukan dengan mengklasifikasikan permasalahan apakah permasalahan berhubungan dengan perangkat keras, perangkat lunak atau perangkat lunak pendukung, dampak dari permasalahan tersebut terhadap fungsi bisnis utama, tingkat kepentingan untuk menentukan prioritas penyelesaiannya. Kelompok ini di sesuaikan dengan tanggung jawab users dalam organisasi.

 DS11 Manage Data

Proses ini membahas bagaimana perusahaan mengelola data-data, seperti data penjualan dan data-data bahan baku lainnya. Memanage data merupakan suatu hal yang penting dalam menghasilkan informasi yang akurat dan tepat waktu untuk mendukung proses bisnis.

 DS12 Manage the Physical Environment

Pengelolaan lingkungan fisik sangat penting dilakukan, dan harus dimonitor sejauh mana kualitas lingkungan terhindar dari masalah masalah yang ada. Proses ini membahas mengenai cara pihak Binjatex mengelola lingkungan fisik IT untuk melindungi aset IT dari akses, kerusakan atau pencurian.

 DS13 Manage Operations

Pemrosesan data yang lengkap dan akurat memerlukan manajemen yang efektif atas prosedur pemrosesan data dan pemeliharaan perangkat keras.

7

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data diambil dari perusahaan yang bersangkutan, yang dalam hal ini adalah Binjatex

 Data premier : dengan cara melakukan wawancara langsung dengan pemilik perusahaan, observasi pada berbagai bagian perusahaan.

 Data sekunder : lainnya diperoleh dari internet.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

 Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

 Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai COBIT framework dan penjelasan mengenai proses-proses yang akan diaudit.

 Bab III Analisis

Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1

 Bab IV Hasil Tercapai

Pada Bab ini menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah system yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.

8

Universitas Kristen Maranatha Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.

145

Universitas Kristen Maranatha

Bab IV Penutup

Kesimpulan yang dapat ditarik oleh penulis berkenaan dengan analisis yang dilakukan pada Perusahaan Bintang Jaya Textile adalah :

4.

1 Kesimpulan

1. Perusahaan sudah mulai melakukan proses maintenance, serta pengaturan infrastruktur IT yang akan diterapkan didalam perusahaan. 2. Proses IT yang sudah ada sudah dapat dipakai untuk membantu dalam bisnis karena hampir semua kegiatan dilakukan di komputer mulai dari data konsumen serta data barang.

3. Perusahaan sudah memberikan kebijakan baru yang dikeluarkan setiap 1 bulan sekali dan langsung direlasikan kepada para karyawan secara langsung tidak ada kebijakan yang dibuat secara tertulis oleh perusahaan tersebut.

4. Kualitas dari sistem yang dipakai sudah cukup memadai karena jarangnya terjadi sistem eror.

5. Perusahaan sudah mulai meningkatkan sumber daya IT perusahaan dengan cara melakukan perbaikan dan perbaharuan terhadap sistem yang ada sehingga terhindar dari masalah, serta sudah membicarakan rancangan IT untuk kedepannya walau belum terdokumentasikan secara jelas.

6. Perusahaan sudah menetapkan biaya IT yang akan dikeluarkan tiap bulan dengan cara mencatatnya.

146

Universitas Kristen Maranatha 7. Perusahaan melakukan training langsung terhadap sumber daya manusia yang baru masuk dengan cara praktek langsung penggunaan sistemnya.

8. Perusahaan sudah melakukan maintencance setiap 1 bulan sekali untuk menjaga integritas sistem serta mengecek hardware sehingga terhindar dari berbagai masalah.

9. Perusahaan sudah mulai menetapkan kartu maintence untuk mengetahui masalah yang timbul kemudian akan dikelompokkan dan akan langsung diselesaikan serta ditemukan solusi yang tepat.

10. Perusahaan sudah membackup data perusahaan dalam sebuah komputer server ataupun juga dalam harddisk, serta menjaga keamanan data ketika data akan dikembalikan ke dalam sistem dan juga mengecek ulang data yang sudah tidak dipakai untuk dihapus. 11. Perusahaan sudah menerapkan penggunaan kamera pengintai untuk

mengawasi langsung ruangan yang berisi komputer IT.

12. Perusahann sudah mengelola penerapan operasional dengan baik mulai dari penjagaan terhadap hardaware, serta sistemnya.

4.2 Saran

Penulis menyarankan pemakaian COBIT untuk membantu dalam menganalisa suatu sistem agar proses yang kita jalani akan terbantu dan juga memudahkan kita untuk menemukan masalah dan juga akar masalahnya sehingga lebih mudah untuk mengetahui masalah dan segera mungkin menemukan solusi untuk memecahkan masalah itu.

147

Universitas Kristen Maranatha

Daftar Pustaka

http://www.wikipedia.com/Sistem, visited January 2010 http://www.wikipedia.com/Informasi, visited January 2010

http://www.wikipedia.com/SistemInformasi, visited January 2010 Jogiyanto,H.M.(2005).Sistem Teknologi Informasi.

McLeod,Jemmy.(2000).Conseptual Information Sistem. Jogiyanto,H.M.(2006).Analisis dan Desain Sistem Informasi. Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE

,GM, Davis.(1984).Development of Information System.

Mcleod,Raymond.(2001).Characteristic from Information System. Mcleod,Raymond.(2001).Integration Data and Information System. Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance). Alter,(2001).Technology Information.

Hartono(2008). Audit Sistem Informasi.Retrivied Juni 23 2008 from http://one.indoskripsi.com/node/3607

(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from

http://www.isaca.org/cobitonline).

(Weber,1999) Information Systems Control and Audit, The University of Queensland, Prentice Hall)

(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org.

148

Universitas Kristen Maranatha (Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)

(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline).

Gordon, B.(1974).Informasi. from http://blog.re.or.id/definisi-informasi-2.htm Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi

kedua.Jogyakarta:BPFE

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html

Chemodz. (2008). Jenis Data. Retrieved November, 26, 2008. From http://one.indoskripsi.com/node/6495

H Hidayat. (2009). Jenis-Jenis Audit Umum, from http:// hidayat.blog.org/jenis-jenis-audit-umum/

Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved

7

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data diambil dari perusahaan yang bersangkutan, yang dalam hal ini adalah Binjatex

 Data premier : dengan cara melakukan wawancara langsung dengan pemilik perusahaan, observasi pada berbagai bagian perusahaan.

 Data sekunder : lainnya diperoleh dari internet.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

 Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

 Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai COBIT

framework dan penjelasan mengenai proses-proses yang akan diaudit.

 Bab III Analisis

Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1

 Bab IV Hasil Tercapai

Pada Bab ini menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah system yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.

8

Universitas Kristen Maranatha

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.

145

Universitas Kristen Maranatha

Bab IV Penutup

Kesimpulan yang dapat ditarik oleh penulis berkenaan dengan analisis yang dilakukan pada Perusahaan Bintang Jaya Textile adalah :

4.

1 Kesimpulan

1. Perusahaan sudah mulai melakukan proses maintenance, serta pengaturan infrastruktur IT yang akan diterapkan didalam perusahaan. 2. Proses IT yang sudah ada sudah dapat dipakai untuk membantu dalam bisnis karena hampir semua kegiatan dilakukan di komputer mulai dari data konsumen serta data barang.

3. Perusahaan sudah memberikan kebijakan baru yang dikeluarkan setiap 1 bulan sekali dan langsung direlasikan kepada para karyawan secara langsung tidak ada kebijakan yang dibuat secara tertulis oleh perusahaan tersebut.

4. Kualitas dari sistem yang dipakai sudah cukup memadai karena jarangnya terjadi sistem eror.

5. Perusahaan sudah mulai meningkatkan sumber daya IT perusahaan dengan cara melakukan perbaikan dan perbaharuan terhadap sistem yang ada sehingga terhindar dari masalah, serta sudah membicarakan rancangan IT untuk kedepannya walau belum terdokumentasikan secara jelas.

6. Perusahaan sudah menetapkan biaya IT yang akan dikeluarkan tiap bulan dengan cara mencatatnya.

146

Universitas Kristen Maranatha

7. Perusahaan melakukan training langsung terhadap sumber daya manusia yang baru masuk dengan cara praktek langsung penggunaan sistemnya.

8. Perusahaan sudah melakukan maintencance setiap 1 bulan sekali untuk menjaga integritas sistem serta mengecek hardware sehingga terhindar dari berbagai masalah.

9. Perusahaan sudah mulai menetapkan kartu maintence untuk mengetahui masalah yang timbul kemudian akan dikelompokkan dan akan langsung diselesaikan serta ditemukan solusi yang tepat.

10. Perusahaan sudah membackup data perusahaan dalam sebuah komputer server ataupun juga dalam harddisk, serta menjaga keamanan data ketika data akan dikembalikan ke dalam sistem dan juga mengecek ulang data yang sudah tidak dipakai untuk dihapus. 11. Perusahaan sudah menerapkan penggunaan kamera pengintai untuk

mengawasi langsung ruangan yang berisi komputer IT.

12. Perusahann sudah mengelola penerapan operasional dengan baik mulai dari penjagaan terhadap hardaware, serta sistemnya.

4.2 Saran

Penulis menyarankan pemakaian COBIT untuk membantu dalam menganalisa suatu sistem agar proses yang kita jalani akan terbantu dan juga memudahkan kita untuk menemukan masalah dan juga akar masalahnya sehingga lebih mudah untuk mengetahui masalah dan segera mungkin menemukan solusi untuk memecahkan masalah itu.

147

Universitas Kristen Maranatha

Daftar Pustaka

http://www.wikipedia.com/Sistem, visited January 2010 http://www.wikipedia.com/Informasi, visited January 2010

http://www.wikipedia.com/SistemInformasi, visited January 2010 Jogiyanto,H.M.(2005).Sistem Teknologi Informasi.

McLeod,Jemmy.(2000).Conseptual Information Sistem. Jogiyanto,H.M.(2006).Analisis dan Desain Sistem Informasi. Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE

,GM, Davis.(1984).Development of Information System.

Mcleod,Raymond.(2001).Characteristic from Information System. Mcleod,Raymond.(2001).Integration Data and Information System. Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance). Alter,(2001).Technology Information.

Hartono(2008). Audit Sistem Informasi.Retrivied Juni 23 2008 from http://one.indoskripsi.com/node/3607

(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from

http://www.isaca.org/cobitonline).

(Weber,1999) Information Systems Control and Audit, The University of Queensland, Prentice Hall)

(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org.

148

Universitas Kristen Maranatha

(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)

(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from

http://www/isaca.org/cobitonline).

Gordon, B.(1974).Informasi. from http://blog.re.or.id/definisi-informasi-2.htm

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html

Chemodz. (2008). Jenis Data. Retrieved November, 26, 2008. From

http://one.indoskripsi.com/node/6495

H Hidayat. (2009). Jenis-Jenis Audit Umum, from http:// hidayat.blog.org/jenis-jenis-audit-umum/

Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved