PENGUJIAN TERHADAP KINERJA TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN DASAR ACUAN COBIT DAN PBI UNTUK KEAMANAN TRANSAKSI AKUNTANSI PADA BPR DI JAWA BARAT
Volume 9 No. 2, Nopember 2012 : 146 - 156
PENGUJIAN TERHADAP KINERJA TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN DASAR ACUAN COBIT DAN PBI UNTUK
KEAMANAN TRANSAKSI AKUNTANSI PADA BPR DI JAWA BARAT
1 2 NANANG SASONGKO ) dan. FRITA LUSSIE B. )JurusanAkuntansi, Fakultas Ekonomi
Universitas Jenderal Achmad Yani (UNJANI), Cimahi Bandung
1 2 E-mail : ) nanangs@bdg.centrin.net.id ) fritalussie@yahoo.co.id
Abstrak
Perbankan telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer di organisasi sebagai bantuan dalam bertransaksi, transfer, dan penentuan pemberian kredit. Penelitian ini bertujuan untuk memastikan kinerja Tata Kelola Teknologi Informasi yang meliputi efektivitas, efisiensi dan keamanan Teknologi Informasi pada Bank Perkeriditan Rakyat (BPR) di Jawa Barat selama 6 bulan, melalui teknik pengujian manajemen dan pengendalian teknologi Informasi dengan standar acuan COBIT ver
4.1. Peraturan Bank Indonesia No. 9/15/PBI/2007 Hasil akhir dari penelitian ini adalah pemetaan kinerja tata kelola teknologi informasi dari bank-bank BPR di Jawa Barat melalui IT Maturity Model. Hasil penelitian adalah, terdapat pengaruh secara parsial dari Tata kelola Teknologi Informasi menggunakan analisis model COBIT 4.1 dan Penerapan Perturan BI berpengaruh terhadap kondisi Keamanan Sistem Informasi. Kata kunci : COBIT IT Maturity , ModelTata kelola Bank yang baik, Tata kelola Teknologi Informasi,Peraturan Bank Indonesia
Abstract
Banks have been using computers as a means to improve the quality of their work.,as an
tools in the transaction, transfers and determination of credit, these activities are
interconnected and integrated.This study aimed are the performance of Information Technology Governance which
include effectiveness, efficiency, and security of Information Technology at Bank
Perkeriditan Rakyar (BPR) in Jawa Barat, through technical testing and control of
information technology management with Control Objectives base relates Information
Technology (COBIT) ver 4.1 frameworkand Regulation of Bank Indonesia (PBI) No.
9/15/PBI/2007The research method used in this study is the associative method,where the presentation
along with the formulation of hypotheses and analyze the object under study, that aims
to determine the relationship between two or more variables.
The result of this research is a mapping of information technology governance
performance, accounting transaction security from banks BPR in Jawa Barat through
IT Maturity Model.
Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat
The conclusion of these tests are known condition of the average performance of good
banking governance and the result of research isthere is a partial effect of using
information technology governance model analysis COBIT 4.1 and Application of BI
Rules , affect the condition of the Information Systems Security.Keyword : COBIT IT Maturity Model, Good Banking Governance, Information
Technology Governance,Regulation of Bank Indonesia (PBI),1.PENDAHULUAN
Perkembangan Teknologi Informasi memungkinkan Bank memanfaatkannya untuk meningkatkan efisiensi, kegiatan operasional dan mutu pelayanan bank kepada nasabah. Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi, dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan. Sejauh mana aplikasi Teknologi Informasi telah diterapkan pada transaksi akuntansi perbankan di Bank BPR, sesuai dengan criteria Peraturan Bank Indonesia, dan sejauh mana pengendalian teknologi informasi dilakukan melaui versi 4.1. dan
Cobit
Peraturan Bank Indonesia (PBI) No 9/15/PBI/2007, Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.
2. LANDASAN TEORI
2.1 Control Objective Related Information Technology (COBIT)
Merupakana set of best practice (framework), acuan bagi pengelolaan teknologi informasi (IT management). CobIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA). Paket CobIT secara lengkap terdiri atas: executive summary, framework, control objectives, audit
guidelines, implementation tool set serta management guidelines yang sangat berguna
dan dibutuhkan oleh auditor, para IT users, dan para manajer. COBIT saat ini sudah Versi 5, karena alasan referensi maka pada penelitian ini masih digunakan COBIT ver4.1, yang terdiri atas 4 domain/kelompok standar, yaitu 1)Planning & Organisation (PO) 2)Acquisition & Implementation (AI) 3)Delivery & Support (DS) dan
4)Monitoring and Evaluation (ME) dan terdiri dari 34 elemen. Berikut ini produk dari
COBIT framework Volume 9 No. 2, Nopember 2012 r 2012 : 146 - 156 Gambar 1. Produk COB OBIT framework Untuk menguji penerapa rapan IT yang mengacu pada Cobit di gunakan kan COBIT IT
Maturity, terdiri dari kondisi ndisi penerapan IT yang paling buruk (Non Exs Exstent ), hingga yang paling baik (Optimised), , yaitu skala 0–5 level Maturity, sebagai berikut rikut Gambar 2
2 COBIT Framework Maturity Model
(COBIT 4.1 Ex
4.1 Excerp, Executive Summary Framework, 2008 2008)
Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat
2.2 Peraturan Bank Indonesia (PBI)
Peraturan Bank Indonesia Nomor: 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum, Peraturan tersebut dinyatakan Pada Pasal 12 ayat 1; Bank wajib mengidentifikasi dan memantau serta mengendalikan risiko yang terdapat pada aktivitas operasional Teknologi Informasi, pada jaringan komunikasi serta pada end user computing untuk memastikan efektivitas, efisiensi dan keamanan aktivitas tersebut adalah :
a.) Kebijakan keamanan,
b.) Organisasi Keamnanan
c.) Kemanan Fisik dan Lingkungan
d.) Pengendalian Aset
e.) Pemeliharaan sistem ,
f.) Pengelolaan Aset,
g.) Manajemen Komunikasi dan Operasi
h.) Pemeliharaan sistem Informasi COBIT dan PBI, keduanya digunakan untuk menganalisis kinerja tata kelola teknologi informasi, Untuk menganalisis kondisi keamanan sistem informasi menggunakan model penetapan, penrapan, pengoperasian, pemantauan, pengkajian, pemeliharaan, dan perbaikan Sistem Manajemen Keamanan Informasi (SMKI). Keduanya dilakukan dalam rangka , IT governance.
2.3 Tata kelola Teknologi Informasi (Informatian Technology Governance)
IT Governance didefinisikan sebagai “A structure of relationship and process to direct
and control the enterprise in order to achieve the enterprise’ s goals by adding value
while balancing risk versus return over IT and its process ”. IT governance, memiliki
sasaran yang kurang lebih mirip dengan corporate governance, yaitu unsur infra struktur IT serta unsure pengungkapan dan transparansi. Pada IT governance, diperlukan suatu mekanisme untuk mengendalikan, dan mengawasi proses. Disinilah fungsi audit atau pengujian IT secara umum merepresentasikan mekanisme tersebut, khususnya dalam upaya penegakan IT governance.
3.METODE PENELITIAN
Metode penelitian yang digunakan dalam penelitian ini adalah metode asosiatif, dimana penyajiannya disertai dengan perumusan hipotesis dan menganalisis objek yang diteliti. Adapun pengertian penelitian asosiatif menurut Sugiyono adalah sebagai berikut: “Penelitian asosiatif merupakan penelitian yang bertujuan untuk mengetahui hubungan antara dua variable atau lebih. Populasi dari penelitian ini adalah Bank BPR di Jawa Barat yang dikelola oleh Bank Indonesia Kantor Bandung. Data yang ada diukur dengan tingkat Maturity pada penerapatan IT di Bank BPR, dengan skor dari yang paling buruk, hingga yang paling baik dengan rentang skala 0 – 5. Volume 9 No. 2, Nopember 2012 : 146 - 156 Data populasiBank BPR pada tahun 2012 adalah 113 bank, dan sampel diambil dari 3 cabang Bank Indonesia Jawa Barat yaitu Kantor Bandung, Tasikmalaya dan Cirebon, masing masing 5 BPR sehingga jumlah sampel sebanyak 15 kantor baik konvensional maupun syariah. Penyebaran kuesioner dilakukan untuk semua BPR. Dari data yang masuk akan dipilih sesuai responden dari sebaran di Jawa Barat.
4. HASIL PENELITIAN
Data yang diperoleh dari penyebaran 112 set kuesioner pada Bank Perkreditan Rakyat sampai dengan saat terakhir adalah 15 BPR. Berarti persentase pencapaian dari 113 yang disebar adalah 13,27% sedangkan sisanya 88 jumlah responden tidak terkumpul Hal tersebut terjadi karena beberapa kendala eksternal yang sulit dihindari.
4.1 Perencanaan dan organisasi ( plan and organise)
Hasil respon dari kuesioner yang disebarkan tentang, Perencanaan dan pengorganisasian (plan and organise) dapat dilihat pada tabel berikut :
Tabel 4.1 Perencanaan dan organisasi (plan and organize= PO)No Kode Penjelasan Hasil Keterangan
1 PO1 Menetapkan rencana Strategis TI 4,1 TI telah diatur (manage) dengan baik
2 PO2 Menetapkan arsitektur sistemi 4,9 TI telah dioptimalisasi nformasi (optimize) dengan baik
3 PO3 Menetapkan arah teknologi
4.2 TI telah diatur (manage) dengan baik
4 PO4 Menetapkan proses TI, organisasi
4.5 TI telah diatur (manage) dengan dan hubungannya baik
5 PO5 Mengatur investasi TI
4.6 TI telah dioptimalisasi (optimize) dengan baik
6 PO6 Mengkomunikasikan tujuan
4.0 TI telah diatur (manage) dengan danarahan manajemen baik
7 PO7 Mengelola sumberdaya manusia
3.3 TI telah ditetapkan (defined) dengan baik
8 PO8 Mengatur kualitas
3.8 TI telah diatur (manage) dengan baik
9 PO9 Menilai dan mengatur risiko TI
3.3 TI telah ditetapkan (defined) dengan baik
10 PO10 MengaturProyek
3.0 TI telah ditetapkan (defined) dengan baik
Rata-rata Domain PO
3.9 Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat Dari tabel 4.1 terlihat bahwa rata-rata domain perencanaan dan pengorganisaian 3,9 dari nilai maksisimum 5, hal ini berarti IT di BPR telah diatur (manage) dengan baik, terbukti dari data diperoleh pada PO2 Menetapkan arsitektur system informasi memperoleh nilai 4,9 yang artinya IT telah di optimalisasi, sedangkan pada PO 10, Mengatur Proyek sistem IT, masih pada level 3.0 atau IT telah ditetapkan dengan baik.
acquire and implement= AI)
4.2 Pengembangan dan Implementasi (
Hasil respon dari kuesioner yang disebarkan tentang, Pengembangan dan implementasi dapat dilihat pada tabel berikut :
Tabel 4.2 Pengembangan dan implementasi (acquire and implement= AI)No Kode Penjelasan Hasil Keterangan
1 AI1 Identifikasi solusi-solusi otomatis
4.0 TI telah diatur (manage) dengan baik
2 AI2 Mendapatkan dan memelihara
3.8 TI telah diatur (manage) perangkat lunak aplikasi dengan baik
3 AI3 Mendapatkan dan memelihara
3.5 TI telah ditetapkan (defined) infrastruktur teknologi dengan baik
4 AI4 Menjalankan operasi dan
3.6 TI telah ditetapkan (defined) menggunakannya dengan baik
5 AI5 Pengadaan sumberdaya TI
3.8 TI telah diatur (manage) dengan baik
6 AI6 Mengatur perubahan
3.2 TI telah ditetapkan (defined) dengan baik
7 AI7 Instalasi dan akreditasi solusi serta
3.9 TI telah diatur (manage) perubahan dengan baik
Rata-rata Domain AI
3.7 Dari tabel 4.2 terlihat bahwa rata-rata domain Pengembangan dan implementasi
(acquire and implement= AI) adalah 3.7 dari nilai maksisimum 5, hal ini berarti IT di BPR telah diatur (manage) dengan baik, terbukti dari data diperoleh pada AI1 Menetapkan arsitektur system informasi memperoleh nilai 4,0 yang artinya IT telah diatur, sedangkan pada AI6, Mengatur perubahan sistem IT, masih pada level 3.3 atau
IT telah ditetapkan dengan baik.
4.3 Pengantaran dan dukungan ( delivery and support = DS)
Hasil respon dari kuesioner yang disebarkan tentang Pengantaran dan dukungan dapat dilihat pada tabel berikut : Volume 9 No. 2, Nopember 2012 : 146 - 156
Tabel 4.3 Pengantaran dan dukungan (delivery and support = DS)No Kode Penjelasan Hasil Keterangan
1 DS1 Menetapkan dan mengatur tingkat
4.3 TI telah diatur (manage) layanan dengan baik
2 DS2 Pengaturan layanan dengan pihak
4.3 TI telah diatur (manage) ketiga dengan baik
3 DS3 Mengatur kinerja dan kapasitas
3.4 TI telah ditetapkan (defined) dengan baik
4 DS4 Memastikan ketersediaan layanan
2.5 TI telah ditetapkan (defined) dengan baik
5 DS5 Memastikan keamanan sistem
2.6 TI dapat diulang (Repeatable
but intuitive )
6 DS6 Identifikasi dan biaya tambahan
3.7 TI telah diatur (manage) dengan baik
7 DS7 Mendidik dan melatih user
2.6 TI telah ditetapkan (defined) dengan baik
8 DS8 Mengelola bantuan layanan dan
3.3 TI telah ditetapkan (defined) insiden dengan baik
9 DS9 Mengatur konfigurasi
3.5 TI telah ditetapkan (defined) dengan baik
10 DS10 Mengelola masalah
3.3 TI telah ditetapkan (defined) dengan baik
11 DS11 Mengelola data
3.7 TI telah diatur (manage) dengan baik
12 DS12 Mengelola fasilitas
3.6 TI telah diatur (manage) dengan baik
13 DS13 Mengelola operasi
3.3 TI telah ditetapkan (defined) dengan baik
Rata-rata Domain DS
3.4 Dari tabel 4.3 terlihat bahwa rata-rata domain Pengantaran dan dukungan memperoleh
skor 3.4 dari nilai maksisimum 5 , hal ini berarti IT di BPR telah di atur (manage) dengan baik, terbukti dari data diperoleh pada DS1 Menetapkan dan mengatur tingkat layanan memperoleh nilai 4,3, dan DS2 Pengaturan layanan dengan pihak ketiga yang artinya IT telah di kelola dengan baik, sedangkan pada DS4, Memastikan ketersediaan layanan, masih pada level 2.5 atau IT telah ditetapkan dengan baik.
Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat
4.4 Pemantauan dan evaluasi ( monitoring and evaluation = ME)
Hasil respon dari kuesioner yang disebarkan tentang, Pemantauan dan evaluasi dapat dilihat pada tabel berikut :
Tabel 4.4 Pengawasan dan evaluasi (monitor and evaluate)No Kode Penjelasan Hasil Keterangan
1 ME1 Monitor dan Evaluasi Kinerja TI
3.7 TI telah diatur (manage) dengan baik
2 ME2 Monitor dan Evaluasi
3.9 TI telah diatur (manage) dengan Pengendalian Internal baik
3 ME3 Mendapatkan jaminan
3.6 TI telah diatur (manage) dengan independent baik
4 ME4 Penyediaan untuk tata kelola TI
4.0 TI telah diatur (manage) dengan baik
Rata-rata Domain ME
3.8 Dari tabel 4.4 terlihat bahwa rata-rata domain Pengawasan dan evaluasi memperoleh
skor 3.8 dari nilai maksimum 5, hal ini berarti IT di BPR telah di atur (manage) dengan baik, terbukti dari data diperoleh pada ME4 Penyediaan untuk tatakelola TI memperoleh nilai 4,0, sedangkan pada ME3, Mendapatkan jaminani Pengawasan dan evaluasi (monitor and evaluate).
Tabel 4.5 Hasil pengujian COBITNo Kode Penjelasan Hasil Keterangan
1 PO Perencanaan dan Pengoranisasian
3.9 TI telah diatur (manage) dengan baik
2 AI Pengembangan dan Implementasi
3.7 TI telah diatur (manage) dengan baik
3 DS Pengiriman dan dukungan
3.4 TI telah diatur (manage) dengan baik
4 ME4 Pemantauan dan Evaluasi
3.8 TI telah diatur (manage) dengan baik
Rata-rata Domain ME
3.7 Dari tabel 4.5 terlihat bahwa hasil pengujian COBIT memperoleh skor 3.7 dari nilai maksisimum 5, hal ini berartiTI di BPR telah diatur (manage) dengan baik. Volume 9 No. 2, Nopember 2012 r 2012 : 146 - 156
4.6 Pengujian Terhadap Pert erturan Bank Indonesia
Berikut hasil pengujian terhada hadap keamanan TI, dalam diagram laba-laba sbb: sbb: Gambar 4.1
4.1 Hasil Pengujian Keamanan TI Dari Gambar 1 di atas, m menunjuakan bahwa Kebijakan keamanan an, Organisasi Keamnanan Fisik dan Lingkun kungan serta Pengendalian Aset, masing-masi asing mendapat nilai 4.0 dari nilai maksimum um 5.0, sedangkan Pemeliharaan sistem, Penge ngelolaan Aset, Manajemen Komunikasi & O Operasi, serta Pemeliharaan sistem Informa masi mendapat nilai 3.0 dari nilai maksimum mum 5.0, sedangakan rata- rata Keamana anan Transaksi Akuntansi ( Keamanan SI) 3.5 3.5.
5. PEMBAHASAN
Dari tabel-tabel, gambar dan pe penjelasnnya, maka hasil pengujianya sbb.:
Tabel 5.1 Hasil Pengujian Tata Tata Kelola TI , untuk Keamanan Transaksi Akunt kuntansiNo. Jenis/ dasar Pengujian Hasil Standar Keterangan Nilai
1 COBIT Framework 3,7
5 IT telah dikelola lola dengan baik
2 Peraturan Bank Indonesia sia 3,5
5 IT telah dikelola lola dengan baik
Dari tabel di atas menunjukan ukan bahwa Pengujian Kemanan Transaksi me melalui COBIT frame work, maupun penguj ngujian berdasarkan peraturan Bak Indonesia sia menunjukan kondisi yang sama. Namun se secara rinci dapat dijelaskan sebagai berikut; ; Pada domain perencanaan dan pengorganisa nisaian (PO), Penetapan arsitektur sistem infor nformasi. Pada
Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat domain Pengembangan dan Implementasi(AI) yaitu Menetapkan arsitektur system informasi. Pada domain Pengantaran dan dukungan (DS)Menetapkan dan mengatur tingkat layanan dan Pengaturan layanan dengan pihak ketiga dan Pada Pengawasan dan evaluasi (ME) Penyediaan untuk tata kelola TI, secara umum IT di BPR telah di atur (manage) dengan baik. Pada pengujian Peraturan Bank Indonesia padaKebijakan keamanan, Organisasi Keamnanan Kemanan Fisik dan Lingkungan serta Pengendalian Aset telah dikelola dengan baik.
Sedangkan pada domain PO, Mengatur perubahan sistem IT ,pada domain DS, Memastikan ketersediaan layanan, pada domain ME, Mengatur Proyek sistem IT, dan berkaitan dengan Peraturan Bank Indonesia maka komponenPengendalian Aset, masing-masing mendapat nilai 4.0 dari nilai maksimum 5.0, sedangkan Pemeliharaan sistem, Pengelolaan Aset, Manajemen Komunikasi & Operasi, serta Pemeliharaan sistem Informasiharus diperbaiki.
Hasil Uji Validitas dan Reliabilitas, Koefisien korelasi yang lebih besar dari 0,3 dinyatakan valid untuk digunakan dalam penelitian ini. Dari hasil terlihat bahwa ke-59 item pertanyaan dalam variabel X1 nilai koefisien korelasinya berada di atas 0,3 maka dapat dikatakan seluruh item pernyataan di variabel X1 valid. Demikain juga nilai cronbach’s alpha yang seluruhnya lebih besar dari 0,9 mengindikasikan bahwa terdapat keeratan yang hampir sempurna di antara item pernyataan variabel X1, sehingga dapat dikatakan reliabel. Pada masa yang akan datang hal-hal yang masih medapatkan nilai rendah harus diprioritaskan untuk diperbaiki. Analisis Regresi Linier Berganda. Dengan hasil rata-rata dari setiap variabel didapat persamaan regresi linier bergandanya adalah:Y = 0,08 + 0,003 X1 + 1,019 X2. Hal tersebut berarti bahwa Pada saat nilai X1 dan X2 nol, maka nilai Y akan sebesar 0,08. Jika variabel X1 berubah 1 satuan dan variabel X2 nol, maka variabel Y akan berubah sebesar 0,003 kali X1 ditambah 0,08. Demikian juga variabel X2.
6. PENUTUP
Dari pembahasan di atas dapat disimpulkan:
1. Kondisi Kinerja Tata Kelola Penggunaan Teknologi Informasi dengan model Cobit 4.1 rata-rata juga berada pada tingkat maturity 3,7 pada skala 5.0
2. Kondisi penerapan Peraturan Bank Indonesia No.9/15/PBI/2007 rata-rata berada pada tingkat maturity tiga, yang berarti pengelolaan teknologi informasi telah diatur di dalam kebijakan yang baik dan telah dikelola dengan baik denngan nilai 3,5 skala 5.0
3. Kondisi Keamanan Transaksi Akuntansi/Keamanan Sistem Informasi ditinjau dasar acuan COBIT dan PBI dari rata-rata juga berada pada tingkat maturity tiga.
4. Dari hasil pengujian hipotesis didapat kesimpulan sebagai berikut:
a. Terdapat pengaruh secara parsial dari Penerapan Peraturan BI No.9/15/PBI/2007 terhadap Kondisi Keamanan Sistem Informasi
b. Terdapat pengaruh secara parsial dari Kinerja Tata Kelola TI menggunakan model analisis Cobit 4.1 terhadap Kondisi Keamanan Sistem Informasi Volume 9 No. 2, Nopember 2012 : 146 - 156
c. Penerapan Peraturan BI No.9/15/PBI/2007 bersama-sama dengan COBIT, berpengaruh terhadap Kinerja Tata Kelola TI
7. DAFTAR PUSTAKA
American Institute of Certified Public Accounting.(1989).Codification of Statement on Auditing Standards .Chicago:Commerce Clearing House Inc. Asian Institute Conference.(1990).Audit and Computer Control .SeminarPreceeding, Singapore; Asian Institute Conference. Badan Standarisasi Nasional. Standar Nasional (2009) Indonesia No.SNI.ISO.IEC- 27001:2009 Hasyim Gautama dan Bambang Heru Tjahjono.(2012) “Sistem Keamanan Informasi pada Sistem Transaksi Elektronik untuk Pelayanan Publik ”. Rakornas LPSE. Peraturan Bank Indonesia (PBI) No 9/15/PBI/2007, (2007) Tentang Penerapan Manajemen
Risiko Dalam Penggunaan Teknologi Informas iOleh Bank Umum, Jakarta.
Peraturan Menteri Komunikasi & Informatika(2007) No.41/PERMEN.KOMINFO/11/2007
tentang Panduan Umum Tata Kelola TI dan Komunikasi Nasional. Jakarta
Sekilas tentang Control Objective for Information and related Technology (COBIT) diakses dari http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objective- for.html#more Tim Direktorat Keamanan Sistem Informasi.(2007)Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik.BIO DATA
Nanang Sasongko, SE.,MSi.,Ak. sebagai dosen Jurusan Akuntansi pada Fakultas Ekonomi UNJANI. Frita Lussie Bramanti, SE.,MT. sebagai dosen Jurusan Akuntansi pada Fakultas Ekonomi UNJANI.