perancangan tata kelola teknologi … (review) •latar belakang adanya harapan dari universitas...

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN

KEAMANAN JARINGAN DI UNIVERSITAS X

Franky Yohanes Nangoi

(9109205320)

Dosen Pembimbing:

Prof. Dr. Ir. Joko Lianto, M.Sc.

Presentasi Tesis

PENDAHULUAN(Review) Latar belakang, Perumusan masalah, Tujuan, Metodologi, Kajian Pustaka

Pendahuluan (Review)

• Latar Belakang

▫ Adanya harapan dari universitas akan peranan TI

sebagai infrastruktur komunikasi dan sistem

informasi

▫ Masalah dan resiko keamanan terkait konektifitas

jaringan pada infrastruktur, layanan, serta

pengawasan yang dilakukan

▫ Perlunya perancangan tata kelola infrastruktur

dan keamanan jaringan agar pelayanan yang

diberikan dapat meningkat sesuai dengan tujuan

strategis organisasi

• Perumusan Masalah

1. Bagaimana mengevaluasi tata kelola TI yang ada

sekarang dan yang diharapkan pada universitas X?

2. Bagaimana penyusunan tata kelola TI pada

infrastruktur dan keamanan jaringan universitas X,

agar dapat mencapai tingkat kedewasaan yang

diharapkan?



• Tujuan Penelitian

▫ Membuat rancangan tata kelola infrastruktur dan

keamanan jaringan yang relevan dengan kegiatan

operasional sehari-hari pada Puskom universitas

X, sesuai dengan Framework COBIT.

METODOLOGI

PENELITIAN

(Review)

START

STUDI LITERATUR

- Kajian Pustaka (Teori dari framework COBIT dan buku-buku penunjang lainnya

mengenai tata kelola dan audit TI)

- Proses bisnis yang ada di Objek Penelitian (dalam hal ini Puskom Universitas X)

ANALISA

- Data Kualitatif

PENGUMPULAN DATA

- Wawancara

Perancangan tata kelola infrastruktur

dan keamanan Jaringan

Kesimpulan dan saran

FINISH

PENGUMPULAN DATA

- Kuesioner

Pemetaan proses

COBIT melalui

pendefinisian IT Goals

ANALISA

- Kesenjangan (gap)

- Tantangan dan permasalahan yg akan dihadapi

METODOLOGI PENELITIAN

▫ Pengumpulan Data Wawancara

Mengajukan pertanyaan. Mengumpulkan data

kualitatif: job desk, prosedur, kendala.

Kuisioner

Maturity level dari setiap IT Process dalam

COBIT

▫ Pengumpulan Data (lanjutan) Kuesioner (lanjutan)

Maturity Models - tingkat kematangan organisasi, darikondisi yang ada sekarang (as-is) ke kondisi yang diharapkan (to-be)


N


Narasumber: jajaran kepala hingga koordinator

(pengambil keputusan dan penanggung jawab)

*Referensi: tabel RACI (Responsible, Accountable,

Consulted, Informed).

RACI Roles Organization Roles

Chief Executive Officer (CEO) Wakil Rektor Bidang Akademik dan Kemahasiswaan

Chief Information Officer (CIO) Kepala Pusat Komputer

Head IT Administration (HITA) Kasubbag Administrasi dan Inventaris

Business Process Owner (BPO) Kepala Bidang Perangkat Keras dan Jaringan

Chief Architect (CA) Kepala Bidang Pendidikan dan Perangkat Lunak

Head Operations (HO) Koord. Operasional Kelas

Head Development (HD)

Koord. Perangkat Keras

Koord. Jaringan

Koord. Perangkat Lunak

▫ Analisa Analisa Kualitatif

Hasil wawancara

Analisa Gap

Penghitungan kualitatif, hasil kuesioner menghitungkondisi yang ada sekarang (as-is) dengan kondisi yang diharapkan (to-be)

Input data dan analisa ke Minitab untuk uji:1. Validitas

2. Reliabilitas


Mapping

• Pemetaan Tata Kelola Infrastruktur Dan Keamanan

Jaringan Dengan COBIT

Perancangan Tata

Kelola untuk

IT

Goals

No.

IT Goals

Infrastruktur

Jaringan

8Pengadaan dan pemeliharaan infrastruktur TI yang

terintegrasi dan terstandarisasi

15Mengoptimalisasi infrastruktur, sumber daya, dan

kemampuan TI

Keamanan

Jaringan

Preventif

Kuratif

14Bertanggung jawab mengidentifikasi dan

melindungi seluruh asset TI

18Menyusun kejelasan dampak resiko bisnis terhadap

tujuan dan sumber daya TI

21

Memastikan layanan dan infrastruktur TI dapat

bertahan dan pulih dari gangguan yang disebabkan

oleh kesalahan, serangan yang disengaja ataupun

bencana

Mapping

• Pemetaan Tata Kelola Infrastruktur Dan Keamanan


Perancangan Tata

Kelola untuk

IT

Goals

No.

IT Processes (COBIT)

Infrastruktur

Jaringan

8 AI3 AI5

15 PO3 DS5 DS9 DS12 ME2

Keamanan Jaringan

14 PO9 AI3 DS3 DS7 DS9

18 PO9

21 PO6 AI7 DS4 DS5 DS12 DS13 ME2

Mapping• Pemetaan Tata Kelola Infrastruktur Dan Keamanan


Tata kelolaInfrastrukturJaringan

IT Goals IT Processes (COBIT)

Pengadaan dan pemeliharaan

infrastruktur TI yang terintegrasi

dan terstandarisasi

AI3 AI5

Mengoptimalisasi infrastruktur,

sumber daya, dan kemampuan TIPO3 AI3 DS3 DS7 DS9

PO3 Determine Technological Direction

AI3 Acquire and Maintain Technology Infrastructure

AI5 Procure IT resources

DS3 Ensure Systems Security

DS7 Educate and train users

DS9 Manage The Configuration

N



Tata kelolaKeamananJaringan


Bertanggung jawab mengidentifikasi

dan melindungi seluruh asset TIPO9 DS5 DS9 DS12 ME2

Menyusun kejelasan dampak resiko

bisnis terhadap tujuan dan sumber

daya TI

PO9

PO9 Assess and Manage IT Risks



DS12 Manage The Physical Environment

ME2 Monitor and Evaluate Internal Control

N



Tata kelolaKeamananJaringan


Memastikan layanan dan

infrastruktur TI dapat

bertahan dan pulih dari

gangguan yang disebabkan

oleh kesalahan, serangan yang

disengaja ataupun bencana

PO6 AI7 DS4 DS5 DS12 DS13 ME2

PO6 Communicate Management Aims and Direction

AI7 Install and Accredit Solutions and Changes

DS4 Ensure Continuous Service


DS12 Manage The Physical Environment

DS13 Manage Operations

ME2 Monitor and Evaluate Internal Control N

ANALISIS

& HASIL PENELITIAN

Struktur Organisasi

Wakil Rektor

Bidang Akademik

Kepala Pusat

Komputer

Koordinator

Inventaris

Kasubag.

Administrasi

Kepala Bidang

Pendidikan dan

Pengembangan

Perangkat Lunak

Koordinator

Pengembangan

Perangkat Lunak

Koordinator

Operasional Kelas

Kepala Bidang

Perangkat Keras

dan Jaringan

Koordinator

Perangkat Keras

Koordinator

Jaringan

Basic IT organization with Administration (Schiesser, 2010) N

Struktur OrganisasiOrganization Roles Job Description

Kepala Pusat KomputerBertanggung jawab terhadap seluruh kegiatan operasional

kampus terkait dengan penggunaan Teknologi informasi

Kasubbag Administrasi Menangani perihal arsip dan laporan keuangan Pusat Komputer

Kasubbag InventarisBertanggung jawab atas pendataan atas setiap inventaris TI di

seluruh kampus

Kepala Bidang Perangkat

Keras dan Jaringan

Bertanggung jawab terhadap kinerja dan mengkoordinasikan

divisi Perangkat Keras dan Jaringan

Kepala Bidang Pendidikan

dan Perangkat Lunak

Bertanggung jawab terhadap kinerja dan koordinasi divisi

Perangkat Lunak dan Operasional Kelas

Koordinator Jaringan

Mengkoordinasi pengadaan, pemasangan, konfigurasi

infrastruktur jaringan dalam lingkungan universitas

Menjamin jalur konektifitas internal dan eksternal jaringan

termasuk koordinasi dengan penyedia sambungan internet (ISP –

Internet Service Provider)

Koordinator Perangkat

Keras

Mengkoordinasikan pelayanan konfigurasi, instalasi, dan

maintenance perangkat keras; meliputi unit-unit komputer di

setiap lab, kelas dan seluruh unit kerja universitas

Koordinator Operasional

Kelas

Bertanggung jawab terhadap keberlangsungan kegiatan belajar

mengajar di dalam semua Lab Pusat Komputer dan layanan

fasilitasnya

Rekapitulasi Kuisioner

• Pelaksanaan pengambilan data kuisioner:

▫ Penjelasan proses pada masing-masing responden

▫ Pengisian bertahap

▫ Pengolahan rekap dan analisa data


• Kuisioner I: Pengelolaan infrastruktur jaringan

Pengukuran tingkat kematangan proses terkait: AI3, AI5, PO3, DS3, DS7, dan DS9

ProsesTingkat

kematangan

Distribusi Jawaban

a b c d e f

AI3as-is 0% 0% 12% 53% 35% 0%

to-be 0% 0% 0% 0% 31% 69%

AI5as-is 0% 0% 18% 45% 36% 0%

to-be 0% 0% 0% 0% 49% 51%

PO3as-is 0% 0% 11% 43% 46% 0%

to-be 0% 0% 0% 0% 58% 42%

DS3as-is 0% 0% 5% 41% 54% 0%

to-be 0% 0% 0% 0% 15% 85%

DS7as-is 0% 0% 6% 71% 24% 0%

to-be 0% 0% 0% 7% 61% 33%

DS9as-is 0% 0% 12% 53% 35% 0%

to-be 0% 0% 0% 12% 16% 71%



▫ Uji reliabilitas

Reliabel

▫ Uji validitas

As-is To-be

0.6549

(reliabel)

0.6429

(reliabel)

ProsesPearson

correlation

Tingkat

validitas

AI3 0.716 Valid

AI5 0.833 Valid

PO3 0.735 Valid

DS3 0.926 Valid

DS7 0.817 Valid

DS9 0.721 Valid



1

2

3

4

5AI3

AI5

PO3

DS3

DS7

DS9

as-is

to-be

Proses

Hasil Rata-

rata

Hasil

Pembulatan

as-is to-be as-is to-be

AI3 3.09 4.64 3 5

AI5 3.00 4.45 3 4

PO9 3.18 4.36 3 4

DS3 3.36 4.82 3 5

DS7 3.09 4.18 3 4

DS9 3.09 4.45 3 4

N



1

2

3

4

5AI3

AI5

PO3

DS3

DS7

DS9

as-is

to-be

PO3 Determine Technological Direction

AI3Acquire and Maintain Technology Infrastructure

AI5 Procure IT resources


DS7 Educate and train users



• Kuisioner II:

Pengelolaan keamanan

jaringan

Pengukuran tingkatkematangan prosesterkait: PO9, DS5, DS9, DS12, ME2, PO6, AI7, DS4, dan DS13

ProsesTingkat

kematangan

Distribusi Jawaban

a b c d e f

PO9as-is 0% 4% 48% 48% 0% 0%

to-be 0% 0% 0% 28% 37% 35%

DS5as-is 0% 0% 44% 56% 0% 0%

to-be 0% 0% 0% 36% 29% 36%

DS9as-is 0% 0% 13% 75% 13% 0%

to-be 0% 0% 0% 6% 51% 43%

DS12as-is 0% 0% 44% 56% 0% 0%

to-be 0% 0% 0% 13% 53% 33%

ME2as-is 0% 10% 0% 62% 28% 0%

to-be 0% 0% 5% 14% 47% 35%

PO6as-is 0% 9% 64% 27% 0% 0%

to-be 0% 0% 0% 14% 64% 23%

AI7as-is 0% 0% 13% 87% 0% 0%

to-be 0% 0% 0% 21% 56% 23%

DS4as-is 0% 0% 54% 46% 0% 0%

to-be 0% 0% 0% 27% 27% 45%

DS13as-is 0% 4% 44% 22% 30% 0%

to-be 0% 0% 0% 0% 78% 22%


• Kuisioner II: Pengelolaan keamanan jaringan

▫ Uji reliabilitas

Reliabel

▫ Uji validitas

As-is To-be

0. 7660(reliabel)

0.7715

(reliabel)

ProsesPearson

correlation

Tingkat

validitas

PO9 0.781 Valid

DS5 0.760 Valid

DS9 0.717 Valid

DS12 0.810 Valid

ME2 0.842 Valid

PO6 0.728 Valid

AI7 0.626 Valid

DS4 0.725 Valid

DS13 0.918 Valid



0

1

2

3

4

5PO9

DS5

DS9

DS12

ME2PO6

AI7

DS4

DS13

as-is

to-be

Proses

Maturity

Level

as-is to-be

PO9 2 4

DS5 2 4

DS9 2 4

DS12 2 4

ME2 3 4

PO6 2 4

AI7 3 4

DS4 2 4

DS13 2 4

N



012345

PO9

DS5

DS9

DS12

ME2PO6

AI7

DS4

DS13

as-is

to-be

PO9 Assess and Manage IT RisksDS5 Ensure Systems SecurityDS9 Manage The Configuration

DS12 Manage The Physical EnvironmentME2 Monitor and Evaluate Internal Control

PO6Communicate Management Aims and Direction

AI7Install and Accredit Solutions and Changes

DS4 Ensure Continuous ServiceDS13 Manage Operations

Mekanisme Penerapan COBIT ke Dalam

Tata Kelola

Maturity Levels:as-isto-be

Analisa kondisi to-beRekomendasi

Goals&

Metrics

ControlObjective

Rekomendasi Tindakan Kebijakan

Penyusunan Action Plan

N

Matriks Indikator Pencapaian Kinerja• Goals and Metrics dari COBIT, untuk mengindikasikan

tujuan dan pencapaian.

Goals: memberikan arahan apa saja yang merupakan

fokus atau tujuan.

Metrics: indikator untuk mencapai GoalsTI

Go

als

Proses

Aktivitas

Met

rics

measure drive drivemeasure measure

N

Matriks Indikator Pencapaian Kinerja• Pengukuran kinerja disusun dalam bentuk matriks

yang terdiri dari tiga tingkatan, yaitu:

1. Pengukuran pencapaian TI (IT Goals): apa yang di

harapkan dari penerapan TI, serta bagaimana

mengukurnya

2. Pengukuran pencapaian proses (Process Goals): apa

yang perlu dilakukan TI untuk mendukung tujuan TI

dan bagaimana mengukurnya.

3. Pengukuran pencapaian pelaksanaan (Activity Goals):

hal yang perlu dilakukan dalam proses agar dapat

mencapai performa yang diharapkan, serta

bagaimana mengukurnya

Matriks Indikator Pencapaian Kinerja

• Contoh Goals and Metrics dalam proses DS12 –

Manage The Physical Environment (Perancangan dan

pengelolaan fasilitas fisik: penentuan persyaratan lokasi,

pemilihan fasilitas yang tepat, dan perancangan proses-

proses yang efektif untuk memonitor lingkungan sekitar dan

mengelola akses)

Memastikan layanan daninfrastruktur TI dapatbertahan dan pulih darigangguan yang disebabkanoleh kesalahan, serangan yang disengaja ataupun bencana

Bertanggung jawabmengidentifikasi danmelindungi seluruh asset TI

TIG

oal

s

Menyediakan dan memeliharalingkungan fisik yang sesuai untukinfrastruktur jaringan dan sumberdayanya

Mengamankan akses fisikinfrastruktur jaringan dari pihakyang tidak berwenang

Proses

Mengimplementasikanlangkah pengamanan fisikjaringan

Merinci fasilitas mana sajayang harus diamankan(lingkungan fisiknya) denganteliti

Aktivitas

Jumlah downtime yang diakibatkan oleh gangguanpada fasilitas fisik

Jumlah kerentanankeamanan yang disebabkanoleh lingkungan fisik

Met

rics

Jumlah insiden yang disebabkanpenerobosan keamanan fisik

Jumlah insiden yang disebabkanoleh pengaksesan oleh pihak yang tidak berwenang pada fasilitasdan infrastruktur jaringan

Pelatihan personil ygberkaitan dg keamanan & perlakuan atas fasilitas fisikjaringanJumlah uji coba dr mitigasirisiko yg dilakukan dlm jangkawkt tertentuFrekuensi analisa & review keamanan fisik

measure drive drivemeasure measure

Perancangan Tata Kelola

Penyusunan dan pengorganisasian lebih lanjut

Rekomendasi tindakan: pernyataan dan

tindakan yang diperlukan dalam pengelolaan

Action Plan: penjadwalan realisasi perencanaan

tindakan yang perlu dilakukan

Penyusunan draft kebijakan formal

Isi Draft Kebijakan Pengelolaan Jaringan

A. Latar belakang

B. Tujuan (diambil dari IT Goals, dipisahkan

antara Infrastruktur dengan Keamanan

Jaringan)

C. Pernyataan kebijakan Infrastruktur Jaringan

Keamanan Jaringan Tindakan Preventif

Tindakan Kuratif

D. Penanggung jawab aktivitas (susunan aktivitas

beserta RACI)

Verifikasi Tata Kelola

Verifikasi dilakukan dengan tujuan memastikan

bahwa tata kelola yang telah disusun memenuhi

unsur-unsur yang ada dalam definisi tata kelola

Surendro (2009): upaya menjamin pengelolaan

teknologi informasi agar mendukung dan selaras dengan

arahan organisasi yang dilakukan oleh dewan direksi,

manajemen eksekutif, dan juga oleh manajemen

teknologi informasi. Tata kelola teknologi informasi

memiliki cakupan yang lebih luas, dan berkonsentrasi

pada kinerja dan transformasi teknologi informasi

untuk memenuhi kebutuhan bisnis saat ini dan saat

yang akan datang, baik dari sudut internal bisnis

maupun eksternal.


ISACA (Information Systems Audit and Control

Association) melalui buku IT Governance Based on

CobiT 4.1 (ITSM, 2007): kumpulan proses yang saling

terkait dan terstrukturisasi untuk mengarahkan dan

mengontrol organisasi dalam mencapai tujuan. Tata

kelola TI mendistribusikan peran, tugas dan tanggung

jawab struktural organisasi (seperti dewan direksi,

manajemen eksekutif), memberikan pertimbangan

dan prosedur untuk membuat keputusan terkait TI.

Pelaksanaan tata kelola berdasarkan strukturisasi

seperangkat tujuan TI, dan bagaimana mencapai

tujuan tersebut beserta monitoring.


Dari 2 definisi tsb, ada 5 hal yang harus ada

dalam perancangan tata kelola:

1. Proses yang saling terkait dan terstrukturisasi

berdasarkan tujuan TI

2. Kebijakan untuk mencapai tujuan TI

3. Memberikan pertimbangan dan prosedur terkait

kebijakan TI

4. Monitoring dan evaluasi

5. Distribusi peran dan tanggung jawab struktural

organisasi


1. Proses yang saling terkait dan terstrukturisasi

berdasarkan tujuan TI

tujuan TI dinyatakan dalam bagian B (Tujuan),

tujuan yang ingin dicapai dari penerapan tata

kelola TI

Pemetaan Tata Kelola Infrastruktur Dan Keamanan


2. Kebijakan untuk mencapai tujuan TI

Diatur dalam point-point kebijakan bagian C

N


3. Memberikan pertimbangan dan prosedur terkait

kebijakan TI

Di dalam kebijakan terdapat beberapa point yang berisi

pertimbangan dalam prosedur tertentu

Prosedur kontrak (Infrastruktur jaringan 3.ii)

Perencanaan kapasitas (Infrastruktur jaringan 6.ii)

penyusunan pelatihan untuk menambah skill

pengelolaan infrastruktur jaringan (Infrastruktur

jaringan 8.i)

Pengamanan komponen jaringan (Keamanan jaringan

Preventif 13.i)


4. Monitoring dan evaluasi

monitoring dan evaluasi yang harus dilakukan

terhadap proses tertentu

monitoring dan evaluasi penggunaan komponen jaringan

(Infrastruktur jaringan 2.ii)

monitoring beban puncak dan pemenuhan SLA

(Infrastruktur jaringan 6.v)

Identifikasi, monitoring & plaporan insiden pelanggaran

keamanan (Keamanan jaringan Preventif 13.i)

Identity management (Keamanan jaringan

Preventif 2)


5. Distribusi peran dan tanggung jawab struktural

organisasi

Peran dan tanggung jawab struktural organisasi

terdapat dalam bagian D dari tata kelola (Penanggung

Jawab Aktivitas). Di dalam tabel aktivitas, terdapat:

o Siapa saja yang bertanggung jawab terhadap aktivitas

maupun proses tetentu (Responsible)

o Mengetahui dan menyetujui aktivitas sebelum

dijalankan (Accountable)

o Memberikan konsultasi dan input atas aktivitas

(Consulted)

o Diinformasikan mengenai aktivitas dan hasil (Informed)

KESIMPULAN

& SARAN

KESIMPULAN

• Perancangan tata kelola menjabarkan

langkah-langkah dalam framework COBIT,

antara lain:

▫ Penjabaran kondisi yang diharapkan dan

rekomendasi

▫ Goals dan Metrics

▫ Rekomendasi tindakan

▫ Action plan

▫ Penyusunan draft kebijakan tata kelola

N

KESIMPULAN

• Evaluasi maturity models pada IT Process (COBIT) dilaksanakan untuk mengetahuikondisi saat ini (as-is) dan kondisi yang diharapkan (to-be).

• Perlu perumusan IT Goals untuk menentukanIT Process

▫ Untuk pengelolaan infrastruktur jaringan, IT Goals yang digunakan yaitu:

i. Mengadakan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi (IT Goals No. 8, COBIT).

ii. Mengoptimalisasi infrastruktur, sumber daya, dankemampuan TI (IT Goals No. 15, COBIT)

N

KESIMPULAN

▫ Untuk pengelolaan keamanan jaringan, yaitu:

i. Bertanggung jawab mengidentifikasi dan

melindungi seluruh asset TI (IT Goals No. 14,

COBIT)

ii. Menyusun kejelasan dampak resiko bisnis

terhadap tujuan dan sumber daya TI (IT Goals

No. 18, COBIT)

iii. Memastikan layanan dan infrastruktur TI dapat

bertahan dan pulih dari gangguan yang

disebabkan oleh kesalahan, serangan yang

disengaja ataupun bencana (IT Goals No. 21,

COBIT).

N

KESIMPULAN

• Pengelolaan infrastruktur jaringan di

Universitas X, menunjukkan tingkat

kematangan rata-rata:

▫ As-is: 3 (Defined Process)

Sebagian besar prosedur standar sudah ada danterkomunikasikan dengan baik, namun masihsering terjadi penyimpangan karena tidakdimonitor dengan baik

▫ To-be: 4 (Managed and Measurable)

Prosedur dilengkapi dan diperbaiki terus menerus, memiliki indikator sebagai ukuran dalammencapai kinerja. Pengorganisasian danmonitoring yang baik

N

KESIMPULAN

• Pengelolaan keamanan jaringan di

Universitas X, menunjukkan tingkat

kematangan rata-rata:

▫ As-is: 2 (Repeatable but Intuitive)

Aktifitas yang ada belum sepenuhnya terarah danterdefinisi secara formal. Terdapat beberapaketidak konsistenan yang memungkinkanterjadinya masalah di kemudian hari.

▫ To-be: 4 (Managed and Measurable)

Aktifitas dan proses yang ada diharapkan dapatterorganisir dengan baik, memiliki prosedurstandar dan dimonitor dengan baik.

N

SARAN

• Prosedur terlebih dahulu perlu dirancang agar

seluruh aktifitas dapat terorganisir dan

berjalan dengan baik

• Perlu ada penyesuaian lebih lanjut dengan

budget dan sumber daya (Aplikasi, Informasi,

Infrastruktur, dan Manusia) yang ada di

organisasi

SARAN

• Penggunaan alat manajemen TI yang lain

diperlukan agar implementasi lebih maksimal.

Penulis menyarankan:

Risk IT (ISACA) untuk mengelola risiko

TOGAF (The Open Group Architecture

Framework) untuk pengelolaan arsitektur

informasi

ISO 27002 untuk standar keamanan informasi

DAFTAR PUSTAKABrand, Koen & Boonen, Harry (2007), IT Governance Implementation Based on

COBIT 4.1, A Management Guide, Van Haren Publishing, Amersfoort,

Netherlands.

ITGI (2007), COBIT 4.1: Executive Overview, The IT Governance Institute,

Illinois, USA.

ITGI (2007), IT Governance Implementation Guide, 2nd edition, The IT

Governance Institute, Illinois, USA.

Kurose, James F. & Ross, Keith W. (2008), Computer Networking: A Top-Down

Approach, Fourth Edition, Pearson Education Inc., Massachusetts, USA.

Moeller, Robert R. (2010), IT Audit, Control, and Security, John Wiley & Sons,

Inc, Hoboken, New Jersey.

Surendro, Kridanto, (2009), Implementasi Tata Kelola Teknologi Informasi,

Informatikan Bandung, Bandung, Indonesia.

Wright, Craig & Freedman, Brian & Liu, Dale, (2008), The IT Regulatory and

Standards Compliance Handbook: How to Survive an Information Systems

Audit and Assessments, Syngress Publishing Inc., Burlington

Massachusetts, USA.

Pertanyaan,

saran, dan

masukan

perancangan tata kelola teknologi … (review) •latar belakang adanya harapan dari universitas...

Documents