ABSTRAK

RS Immanuel adalah sebuah Rumah Sakit yang sudah ada sejak tahun 1900 terus berkembang dan memberikan jasa-jasa medis dan pelayanan kesehatan yang kompetitif kepada masyarakat. Laporan ini berisi analisis pada divisi SIM RS Immanuel Bandung dengan menggunakan COBIT 5 proses APO07 – manage human resource, APO12 – manage risk, APO13 – manage security. Analisis ini mengenai pengelolaan sumber daya, resiko dan keamanan yang diterapkan oleh RS Immanuel, COBIT 5 adalah suatu framework atau kerangka kerja yang berfungsi untuk mengukur dan mengevaluasi resiko yang ada. Program kerja dan proyek adalah bagian penting perusahaan untuk memulai kehidupan bisnis. Untuk mencapai level yang sempurna, RS Immanuel harus memilki daftar work product

untuk melangkah ke level maksimal. RS Immanuel telah mencapai level tersebut namun belum sempurna. Dibutuhkan sumber daya dan ruang lingkup yang layak untuk mencapai program kerja dan proyek sesuai dengan kriteria, resiko yang minimal, tujuan, harapan dan kemanan dalan bidang IT pada RS Immanuel.

viii

Universitas Kristen Maranatha

ABSTRACT

Immanuel Hospital is a hospital that has existed since 1900 continues to grow and provide medical services and competitive services to the public health. This report contains analysis on the SIM division Immanuel Hospital Bandung using COBIT 5 process APO07 - manage human resource, APO12 - manage risk, APO13 - manage security. This analysis regarding resource management, risk and security applied by Immanuel Hospital, COBIT 5 is a framework or frameworks that serves to measure and evaluate risks. Work programs and projects are an important part of the company to start a business life. To achieve a perfect level, the RS Immanuel must have the list of work product to step into the maximum level. Immanuel Hospital has reached that level, but not perfect. It takes resources and scope for achieving decent work programs and projects in accordance with the criteria, the risks are minimal, objectives, expectations and role in the field of IT security at Immanuel Hospital.

Keywords: Immanuel Hospital, information systems, COBIT 5, APO07, APO12, APO13

DAFTAR ISI

LEMBAR PENGESAHAN ... ii

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iv

PRAKATA ... v

ABSTRAK ... vii

ABSTRACT ... viii

DAFTAR ISI ... ix

DAFTAR GAMBAR ... xi

DAFTAR TABEL ... xii

DAFTAR LAMPIRAN ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 6

2.1 Sistem ... 6

2.2 Informasi ... 6

2.3 Sistem Informasi ... 6

2.4 Analisis Sistem Informasi ... 7

2.5 Audit Sistem Informasi ... 7

2.6 COBIT (Control Objectives for Information & Related Technology) . 7 Sejarah COBIT ... 8

2.6.1 2.7 COBIT 5 ... 9

COBIT 5 – Product Family – The Overaching Framework 2.7.1 Product 10 COBIT 5 – Value Creation (Nilai Penciptaan) ... 10

2.7.2 COBIT 5 – Framework (Kerangka Kerja) ... 11 2.7.3

x

Universitas Kristen Maranatha

COBIT 5 – Principle dan Enabler ... 11

2.7.4 The Capability Dimension ... 18

2.7.5 Perhitungan Capability Level ... 21

2.7.6 RACI Chart ... 21

2.7.7 Self Assesment Template ... 23

2.7.8 Rating Scale ... 23

2.7.9 APO-07 Manage Human Resources ... 24

2.7.10 APO-12 Manage Risk ... 26

2.7.11 2.7.12 APO-13 Manage Security ... 29

2.8 Langkah – Langkah Analisis ... 30

BAB 3. ANALISIS DAN EVALUASI ... 35

3.1 Sejarah Rumah Sakit ... 35

3.1 Visi dan Misi ... 36

3.2 Moto ... 36

3.3 Tempat dan Kedudukan RS. Immanuel ... 37

3.4 Bentuk dan Badan Hukum Perusahaan... 37

3.5 Bidang Pekerjaan Perusahaan ... 38

3.6 Struktur Organisasi ... 39

3.7 Analisis kebutuhan dokumen untuk pelaksanaan evaluasi ... 39

3.7.1 Proses APO07 - Manage Human Resources ... 40

3.7.2 Proses APO12 - Manage Risk ... 41

3.7.3 Proses APO13 - Manage Security ... 41

3.8 Hasil Analisis Proses APO07, APO12 dan APO13 pada COBIT ... 42

APO07 – Manage Human Resources ... 42

3.8.1 APO12 – Manage Risk ... 57

3.8.2 APO13 – Manage Security ... 62

3.8.3 3.9 Hasil Capability Level ... 77

BAB 4. SIMPULAN DAN SARAN ... 79

4.1 Simpulan ... 79

4.2 Saran ... 79

DAFTAR GAMBAR

Gambar 2.1 Framework COBIT [4] ... 10

Gambar 2.2 Framework Process COBIT 5 [4] ... 13

Gambar 2.3 Capability Levels and Process Attributes [4] ... 19

Gambar 2.4 RACI Chart APO07 [8] ... 22

Gambar 2.5 RACI Chart APO13 [8] ... 22

Gambar 2.6 Rating Levels [4] ... 24

Gambar 2.7 Langkah – Langkah Analisis ... 30

Gambar 4.1Struktur Organisasi Perusahaan ... 82

Gambar 4.2 Distribusi Ketenagakerjaan ... 82

Gambar 4.3 Ikhtiar Jabatan tugas dan tanggung jawab ... 83

Gambar 4.4 Program kerja tahunan RS Immanuel ... 84

Gambar 4.5 Sumber daya manusia pada bagian SIM RS Immanuel ... 85

Gambar 4.6 Pedoman pelayanan sistem informasi management ... 85

Gambar 4.7 Laporan formulir perawatan ... 86

Gambar 4.8 Absensi karyawan dengan scan barcode ... 86

Gambar 4.9 Alat absensi karyawan ... 87

Gambar 4.10 Fire alarm control pannel ... 88

Gambar 4.11 Hydrant dan pemadam kebakaran ... 89

Gambar 4.12 kamera CCTV ... 89

Gambar 4.13 Ruang control dan pengawasan CCTV ... 90

Gambar 4.14 Antivirus yang digunakan ... 90

Gambar 4.15 Pneumatic tube system (Aerocom) ... 91

Gambar 4.16 SOP pemakaian AEROCOM ... 91

Gambar 4.17 SOP Permohonan perancangan dan pengembangan sistem informasi ... 92

Gambar 4.18 SOP Pemeliharaan komputer ... 93

xii

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 2.1 Kriteria Kerja COBIT :Sumber (ITGI, [4]) ... 8

Tabel 2.2 Tabel Pencapaian level ... 23

Tabel 2.3 Proses APO12 – Manage Risk ... 27

Tabel 3.1 Tabel Detail Pencapaian Penilaian Level 1 APO07 ... 43

Tabel 3.2 Tabel Pencapaian Level 2 proses atribut 2.1 APO07... 46

Tabel 3.3 Tabel pemetaan RACI chart terhadap bagian SIM RS Immanuel . 51 Tabel 3.4 Tabel Pencapaian Level 2 proses atribut 2.2 APO07... 54

Tabel 3.5 Tabel capability level APO07 ... 57

Tabel 3.6 Tabel detail pencapaian level 1 proses APO12 ... 58

Tabel 3.8 Tabel detail pencapaian level 1 proses APO13 ... 63

Tabel 3.9 Tabel Pencapaian Level 2 proses atribut 2.1 APO13... 66

Tabel 3.10 Tabel pemetaan RACI chart terhadap bagian SIM RS Immanuel70 Tabel 3.11Tabel Pencapaian Level 2 proses atribut 2.2 APO13... 73

DAFTAR LAMPIRAN

LAMPIRAN A. Bukti dari perusahaan ... 82

1.Struktur Organisasi perusahaan ... 82

2. Distribusi ketenagakerjaan ... 82

3. Ikhtiar jabatan Tugas Dan Tanggung Jawab ... 83

4.Program kerja Tahunan RS Immanuel ... 84

5.Sumber daya manusia pada bagian SIM RS Immanuel ... 85

6.Pedoman pelayanan sistem informasi management ... 85

7.laporan formulir perawatan dan perbaikan ... 86

8.Absensi Karyawan dengan scan barcode ... 86

9.Alat absensi Karyawan ... 87

10.Fire Alarm Control pannel ... 88

11.Hydrant dan pemadam kebakaran ... 89

12.Kamera CCTV ... 89

13.Ruang control dan pengawasan CCTV ... 90

14.Antivirus Yang digunakan ... 90

15 Pneumatic Tube System ... 91

16.SOP Pemakaian Aerocom (pneumatic tube system ) ... 91

17. SOP Permohonan perancangan dan pengembangan sistem informasi . 92 18. SOP Pemeliharaan komputer ... 93

19.SOP Penanganan komplain user ... 93

LAMPIRAN B. worklist dan hasil wawancara ... 94

1.Hasil Wawancara APO07,APO12 dan APO13... 94

2.Worklist Activities APO07... 103

3.Work product APO07 ... 107

4.Worklist Activities APO13... 109

1

Universitas Kristen Maranatha

BAB 1.

PENDAHULUAN

Pada bab ini akan menyajikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup, sumber data, dan sistematika penyajian dari analisis yang dilakukan pada perusahaan terkait.

1.1 Latar Belakang Masalah

Teknologi yang semakin berkembang dan begitu cepat pengarurhnya membuat perangkat canggih selalu dikembangkan guna mempercepat komunikasi dan informasi bagi penggunanya, begitupun dalam kegiatan di Rumah Sakit agar dapat berjalan dengan maksimal dan memudahkan dalam proses pelayanan dan kinerja di perusahaan tersebut.

Rumah Sakit Imanuel adalah salah satu Rumah Sakit swasta yang cukup terkenal di Bandung dan dikenal juga sebagai Rumah Sakit yang memiliki aturan,pegawai dan tata cara yang ketat serta pelayanan yang terbilang memuaskan, Rumah Sakit Imanuel sudah menggunakan sistem untuk memonitor tahap pengolahan karyawan,dokter dan perawatnya. Namun dalam penggunaan sistem tersebu Rumah Sakit Imanuel masih belum dapat mengetahui resiko apa saja yang dapat mempengaruhi kinerja dan sistem yang terdapat disana .

Oleh karena itu perlu sebuah analisis terhadap Risk IT yg terdapat pada Rumah Sakit Imanuel, penulis bermaksud untuk melakukan analisis dengan menggunakan framework COBIT agar dapat memaksimalkan pendapatan yang diperoleh oleh perusahaan dengan berbagai metode kontrol yang diterapkan disegala bidang dan proses bisnis pada Rumah Sakit Immanuel .

2

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan diatas, maka rumusan dalam melakukan analisis ini antara lain:

1. Bagaimana mengelola kinerja sumber daya manusia yang baik di Rumah Sakit Immanuel ?

2. Bagaimana mengidentifikasi, menilai dan mengurangi resiko yang berhubungan dengan IT di Rumah Sakit Immanuel ?

3. Bagaimana memonitor dan meningkatkan keamanaan di Rumah Sakit Immanuel?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah diatas, maka tujuan pembahasan dari analisis ini adalah sebagai berikut:

1. Melakukan analisis pada sumber daya manusia pada Rumah sakit Immanuel.

2. Melakukan analisis manajemen resiko untuk mengetahui resiko yang mungkin akan terjadi dan menimpa asset IT di Rumah sakit Immanuel. 3. Melakukan analisis pada keamanan sistem informasi pada Rumah sakit

Immanuel.

1.4 Ruang Lingkup Kajian

Ruang lingkup yang dilakukan terhadap analisis pada perusahaan ini antara lain:

1. Analisis hanya dilakukan di Rumah Sakit Immanuel, Bandung 2. Analisis menggunakan Framework COBIT 5

3. Proses yang digunakan dalam analisis ini adalah : 1. APO07 Manage Human Resources

Control Objective :

a) APO07- 01 – Maintain adequate and appropriate staffing b) APO07- 02 – Identify key IT personel

3

Universitas Kristen Maranatha c) APO07- 03 – Maintain the skills and competencies of

personel

d) APO07- 04 – Evaluate employee job performance.

e) APO07- 05 - Plan and track the usage of IT and business human resources.

f) APO07- 06 - Manage contract staff. 2. APO12 Manage Risk

Control Objective :

a) APO12- 01 Collect data. b) APO12- 02 Analyse risk.

c) APO12- 03 Maintain risk profile. d) APO12- 04 Articulate risk.

e) APO12- 05 Define a risk management action portofolio f) APO12- 06 Respond to risk.

3. APO13 Manage Security

Control Objective :

a) APO13- 01 Establish and maintain an information security management system (ISMS)

b) APO13- 02 Define and manage an information security risk treatment plan.

c) APO13- 03 Monitor and review the ISMS.

1.5 Sumber Data

Adapun data-data yang digunakan untuk menyusun laporan ini adalah sebagai berikut:

1. Data Primer

Data Primer merupakan data yang didapat langsung dari Rumah Sakit Imanuel yang diperoleh dengan melakukan wawancara dan observasi.

4

Pengumpulan data dengan cara ini dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumber daya teknologi informasi, proses pengambilan keputusan, proses investasi teknologi informasi juga harapan ideal berdasarkan pandangan mereka, sekaligus menentukan faktor – faktor apa saja yang harus diperhatikan pada saat investasi teknologi informasi akan dilakukan.

• Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.

• Kuesioner

Pengumpulan data dengan kuesioner ini ditujukan kepada staff TI pada Rumah Sakit Immaneuel Bandung dibuat dengan maksud memperoleh target pencapaian dan penilaian dari pencapaian yang sudah dilaksanakan.

2. Data Sekunder

Data Sekunder merupakan data yang didapat dari bidang studi yang telah ditempuh, buku, internet dan sumber-sumber lainnya untuk mendukung pembuatan laporan ini.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN

5

Universitas Kristen Maranatha Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

2. BAB 2. LANDASAN TEORI

Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.

3. BAB 3. ANALISIS DAN EVALUASI

Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada Rumah Sakit Immanuel

4. BAB 4. SIMPULAN DAN SARAN

Pada Bab ini akan dibahas mengenai kesimpulan dan saran dari hasil implementasi penelitian yang telah dilakukan

BAB 4.

SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada bagian SIM RS Immanuel sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. RS Immanuel sudah mengelola kinerja sumber daya manusia dengan baik sesuai dengan proses APO07,dilihat dari bukti ketenagakerjaan dan pelaksanaan rencana kerja yang pada saat ini sudah tercapai dan nilai dari proses APO07 adalah 68%.

2. Aktivitas dalam mengidentifikasi resiko sudah berjalan dengan baik dan sesuai dengan program kerja yang telah dibuat sesuai dengan proses APO12, dapat dilihat dari adanya pedoman pelayanan RS Immanuel dan laporan formulir perawatan dan perbaikan sesuai dengan kebutuhan tiap divisi dan nilai dari proses APO12 adalah 81,25%.

3. Tingkat kemanan pada RS Immanuel sudah berjalan dengan baik, sesuai dengan proses APO13 terlihat dengan adanya cctv, scan barcode absensi, antivirus pada setiap PC yang ada dan adanya sistem pneumatic tube yang digunakan untuk mengirimkan sample

darah, resep dan memberikan obat dan nilai dari proses APO13 adalah 70,6%.

4.2 Saran

Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:

1. Analisis dapat dikembangkan dengan menggunakan proses DSS05 – Manage Security Service untuk menilai tingkat keamanan sistem informasi pada RS Immanuel .

80

Universitas Kristen Maranatha 2. Analisis dapat dikembangkan dengan menggunakan proses

DSS01 – Manage Operation untuk mengkoordinasikan dan mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced,

DAFTAR PUSTAKA

[1] H. Tugiman, Pengertian Sistem Informasi, Yogyakarta, 1996.

[2] Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Bogor: Mitra Wacana Media, 2007.

[3] COBIT 5, ISACA, 2013.

[4] ISACA, COBIT 5 for Information Security, 2012.

[5] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.

[6] "RS.Immanuel," [Online]. Available: http://www.rsimanuel.com. [Accessed 2012].

[7] Prosses Assesment Model, ISACA, 2013.

[8] IEC/ISO, Cobit 5 Process Assesment Model, ISACA, 2013.

[9] J. M. Hartono, Analisis dan Desain Sistem Informasi, Yogyakarta, Central Java: Andi, 2000.

[10] S. Tata, Analisis Sistem Informasi, Yogyakarta, 2010.

[11] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: Andi Offset, 2003. [12] F. Ampe, I. 2. D. Steuperaert and d. , "COBIT 5 process assessment,"

ISACA, 2013.

[13] H. A. Fatta, Analisis dan Perancangan Sistem Informasi, Yogyakarta: Andi, 2007.

[14] ISACA, "COBIT 5 A Business Framework for the Governance and Management of Enterprise IT," 2013.

3

c) APO07- 03 – Maintain the skills and competencies of personel

d) APO07- 04 – Evaluate employee job performance.

e) APO07- 05 - Plan and track the usage of IT and business human resources.

f) APO07- 06 - Manage contract staff. 2. APO12 Manage Risk

Control Objective :

a) APO12- 01 Collect data. b) APO12- 02 Analyse risk.

c) APO12- 03 Maintain risk profile. d) APO12- 04 Articulate risk.

e) APO12- 05 Define a risk management action portofolio f) APO12- 06 Respond to risk.

3. APO13 Manage Security Control Objective :

a) APO13- 01 Establish and maintain an information security management system (ISMS)

b) APO13- 02 Define and manage an information security risk treatment plan.

c) APO13- 03 Monitor and review the ISMS.

1.5 Sumber Data

Adapun data-data yang digunakan untuk menyusun laporan ini adalah sebagai berikut:

1. Data Primer

Data Primer merupakan data yang didapat langsung dari Rumah Sakit Imanuel yang diperoleh dengan melakukan wawancara dan observasi.

Universitas Kristen Maranatha

Pengumpulan data dengan cara ini dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumber daya teknologi informasi, proses pengambilan keputusan, proses investasi teknologi informasi juga harapan ideal berdasarkan pandangan mereka, sekaligus menentukan faktor – faktor apa saja yang harus diperhatikan pada saat investasi teknologi informasi akan dilakukan.

• Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.

• Kuesioner

Pengumpulan data dengan kuesioner ini ditujukan kepada staff TI pada Rumah Sakit Immaneuel Bandung dibuat dengan maksud memperoleh target pencapaian dan penilaian dari pencapaian yang sudah dilaksanakan.

2. Data Sekunder

Data Sekunder merupakan data yang didapat dari bidang studi yang telah ditempuh, buku, internet dan sumber-sumber lainnya untuk mendukung pembuatan laporan ini.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN

5

Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

2. BAB 2. LANDASAN TEORI

Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.

3. BAB 3. ANALISIS DAN EVALUASI

Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada Rumah Sakit Immanuel

4. BAB 4. SIMPULAN DAN SARAN

Pada Bab ini akan dibahas mengenai kesimpulan dan saran dari hasil implementasi penelitian yang telah dilakukan

79

Universitas Kristen Maranatha

BAB 4.

SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada bagian SIM RS Immanuel sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. RS Immanuel sudah mengelola kinerja sumber daya manusia dengan baik sesuai dengan proses APO07,dilihat dari bukti ketenagakerjaan dan pelaksanaan rencana kerja yang pada saat ini sudah tercapai dan nilai dari proses APO07 adalah 68%.

2. Aktivitas dalam mengidentifikasi resiko sudah berjalan dengan baik dan sesuai dengan program kerja yang telah dibuat sesuai dengan proses APO12, dapat dilihat dari adanya pedoman pelayanan RS Immanuel dan laporan formulir perawatan dan perbaikan sesuai dengan kebutuhan tiap divisi dan nilai dari proses APO12 adalah 81,25%.

3. Tingkat kemanan pada RS Immanuel sudah berjalan dengan baik, sesuai dengan proses APO13 terlihat dengan adanya cctv, scan barcode absensi, antivirus pada setiap PC yang ada dan adanya sistem pneumatic tube yang digunakan untuk mengirimkan sample darah, resep dan memberikan obat dan nilai dari proses APO13 adalah 70,6%.

4.2 Saran

Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:

1. Analisis dapat dikembangkan dengan menggunakan proses DSS05 – Manage Security Service untuk menilai tingkat keamanan sistem informasi pada RS Immanuel .

80

2. Analisis dapat dikembangkan dengan menggunakan proses DSS01 – Manage Operation untuk mengkoordinasikan dan mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced, termasuk eksekusi atas SOP dan aktivitas pemantauannya.

81

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] H. Tugiman, Pengertian Sistem Informasi, Yogyakarta, 1996.

[2] Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Bogor: Mitra Wacana Media, 2007.

[3] COBIT 5, ISACA, 2013.

[4] ISACA, COBIT 5 for Information Security, 2012.

[5] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.

[6] "RS.Immanuel," [Online]. Available: http://www.rsimanuel.com. [Accessed 2012].

[7] Prosses Assesment Model, ISACA, 2013.

[8] IEC/ISO, Cobit 5 Process Assesment Model, ISACA, 2013.

[9] J. M. Hartono, Analisis dan Desain Sistem Informasi, Yogyakarta, Central Java: Andi, 2000.

[10] S. Tata, Analisis Sistem Informasi, Yogyakarta, 2010.

[11] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: Andi Offset, 2003. [12] F. Ampe, I. 2. D. Steuperaert and d. , "COBIT 5 process assessment,"

ISACA, 2013.

[13] H. A. Fatta, Analisis dan Perancangan Sistem Informasi, Yogyakarta: Andi, 2007.

[14] ISACA, "COBIT 5 A Business Framework for the Governance and Management of Enterprise IT," 2013.