PENERAPAN DAN PENILAIAN TATA KELOLA

TEKNOLOGI INFORMASI BERDASARKAN

COBIT 5 FRAMEWORK
(STUDI KASUS PADA BPK RI)

DISUSUN OLEH

Devi Cahyaning Tyas (12114815)

Eldwin Pradipta (13114484)
Henry Jonathan (14114919)
Nur Hasanah (18114164)
Rini Putri (19114439)
Rifa Zahra Lestari (19114339)

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
Jl. KH. Noer Ali, Jakasampurna, Bekasi, Kota Bekasi, Jawa Barat 1714

i
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmatNYA sehingga
makalah ini dapat tersusun hingga selesai. Tidak lupa kami juga mengucapkan banyak
terimakasih atas bantuan dari pihak yang telah berkontribusi dengan memberikan
sumbangan baik materi maupun pikirannya.

Dan harapan kami semoga makalah ini dapat menambah pengetahuan dan
pengalaman bagi parapembaca, Untuk ke depannya dapat memperbaiki bentuk maupun
menambah isi makalah agar menjadi lebih baik lagi.

Karena keterbatasan pengetahuan maupun pengalaman kami, Kami yakin masih

banyak kekurangan dalam makalah ini, Oleh karena itu kami sangat mengharapkan
saran dan kritik yang membangun dari pembaca demi kesempurnaan makalah ini

Bekasi, Januari 2018

i
 ABSTRAK

Tujuan Penulisan, ialah untuk mengetahui tingkat kapabilitas pada biro TI BPK RI.
Melakukan analisa terhadap pencapaian tingkat kapabilitasnya dengan lembaga sejenis
lainnya pada negeri lain, serta membantu BPK menerapkan tata kelola TI berstandar
internasional. Metodologi yang digunakan ialah kerangka kerja COBIT 5 sebagai
panduan pengukuran tingkat kapabilitas. Hasil yang dicapai bahwa tingkat kapabilitas
BPK saat ini yaitu 2,162 yang berarti berada pada level 2 (managed process), yang
mana lembaga sejenis lainnya di luar negeri telah mencapai level 3. Kesimpulan
adalah bahwa BPK RI telah dikelola dan di implementasi dengan tepat, meskipun
pencapaian tingkat kapabilitas masih pada posisi menengah karena kurangnya
persaingan yang memaksa BPK untuk melakukan perkembangan bisnisnya.

Kata kunci : Audit Sistem Informasi, Tata Kelola Teknologi Informasi, COBIT 5

ABSTRACK

The purpose of this evaluation, is to know the capability level on BPK RI ITbureau.
Performed an analysis achievement of the capability level with other similair
institutions in other cpuntries, as well as to help BPK RI implement IT governance
with international standard. The methodology used for the evaluation is COBIT 5
framework to measure capability level. The achieved results are that the BPK
capability level is at level 2 (managed process) with 2,162, which other similiar
institutions abroad has reached level 3. The conclusion from this thesis are that BPK
already being ran, controlled and managed appropriately, although capability level is
still at intermediate level because of the lack of competitor and make BPKs’ business
is not growing.

Key Words : Information Systems Audit, Information Technology Governance, COBIT 5

i
 DAFTAR ISI

KATA PENGANTAR.....................................................................................................i

ABSTRAK.......................................................................................................................ii

DAFTAR ISI...................................................................................................................iii

1.PENDAHULUAN ........................................................................................................1
1.1 Latar Belakang ................................................................................................................1

2. LANDASAN TEORI ....................................................................................................1

2.2 Pengertian Tata Kelola....................................................................................................2

3. PRINSIP DASAR KERANGKA KERJA ....................................................................3

4. METODE PENELITIAN.............................................................................................4

5. CONTOH KASUS ........................................................................................................5

6. PENUTUP ..................................................................................................................10
6.1 Kesimpulan ....................................................................................................................10
6.2 Saran...............................................................................................................................10

DAFTAR PUSTAKA .....................................................................................................11

1
 1. PENDAHULUAN

1.1 Latar Belakang

Kebutuhan akan sistem informasi bagi semua jenis penggunanya menyebabkan
perkembangan teknologi yang begitu pesat dari waktu ke waktu. Penerapan teknologi
informasi pada suatu organisasi harus seimbang dengan investasi yang dikeluarkannya.
Untuk itulah perlu adanya tata kelola teknologi informasi yang baik sebagai perancang
perencanaan hingga proses dan implementasi untuk mendapatkan hasil yangoptimal.
Dalam melakukan tata kelola teknologi, teradapat beberapa kerangka kerja
salah satunya adalah COBIT framework (Control Objectives for Information and
Related Technology). Kerangka kerja tata kelola teknologi informasi yang disediakan
oleh COBIT menjadi panduan bagi organisasi untuk melakukan pengendalian akan
pengelolaan teknologi informasi yang baik dan dapat membantu mencapai tujuan-
tujuan organisasi. COBIT framework bergerak sebagai integrator dari praktik tata
keola teknologi informasi dan pertimbangan dari petinggi organisasi. Berdasarkan
ulasan tersebut, maka perlu adanya mekanisme pengendalian audit sistem informasi
atau audit pengelolaan teknologi informasi.

2. LANDASAN TEORI

2.1 Pengertian Tata Kelola

Menurut ISACA (2010): “IT governance is the responsibility of the Board of
Directors and Executive Managment. It is an integral part of enterprise governance
and consist of the leadership and organizational structures and processes that ensure
the organization’s IT sustains and extends the organization’s strategy and objectives”.
Sebagai mana yang telah disebutkan bahwa IT Governance adalah tanggung jawab dari
Dewan Direksi dan manajemen eksekutif sebuah organisasi. Tata Kelola TI merupakan
sebuah bagian yang tak terpisahkan dari pengelolaan perusahaan yang terdiri dari
kepemimpinan dan struktur organisasi dan proses untuk memastikan keberlangsungan
TI organisasi dan pengembangan organisasi serta tujuanorganisasi.
Keberadaan teknologi informasi saat ini telah melekat dengan keberlangsungan
hidup perushaan, sehingga pengguna harus bisa memberikan perhatian lebih terhadap
teknologi informasi dan seberapa bergantungnya bisnis perusahaan dengan
penggunaan teknologi. Menurut ITGI (2003):
 Teknologi informasi sangat penting dalam mendukung dan mencapai tujuan
perusahaan.
 Teknologi informasi sangat strategis terhadap bisnis (perkembangan dan inovasi).
 Due diligence semakin diperlukan relatif terhadap implikasi teknologi informasi
dalam hal merger dan akuisisi.
Tata kelola teknologi informasi menjadi penting karena seringkali sesuatu yang
diharapkan tidak sesuai dengan kenyataanya. Akibat dari ketidak sesuaian tersebut,
maka akan menimbulkan tata kelola teknologi informasi yang tidak efektif dan
menjadi sesuatu hal yang buruk yang harus dihadapi oleh dewan direksi, yaitu
(ITGI,2003):
 Kerugian bisnis, berkurangnya reputasi, dan melemahkan posisikompetisi.

2
  Tenggang waktu yang telah melewati batas, biaya lebih tinggi dari yang
diperkirakan, dan kualitas lebih rendah dari yang telahdiharapkan.
 Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahya
kualitas penggunaan teknologiinformasi.
 Kegagalan dari inisiatif teknologi informasi untuk menciptakan inovasi atau
memberikan keuntungan yang telahdijanjikan.

3. Prinsip Dasar Kerangka Kerja

COBIT (Control Objective for Information and Related Technology) adalah
sebuah kerangka kerja yang digunakan dalam mengelola teknologi informasi. COBIT
sendiri disusun oleh Information System Audit and Control Association (ISACA) dan
The IT Governance Institute (ITGI).
COBIT 5 yang merupakan integrasi dari COBIT 4.1 dengan Val IT 2.0 dan Risk
IT menjadi sebuah kerangka kerja (COBIT 5), COBIT 5 juga menambahkan
identifikasi terhadap kebutuhan stakeholders sebagai titik awal dalam proses pemetaan
bisnis dengan TI. Sejak diterbitkannya COBIT 5, mulailah bermunculan produk-
produk yang berhubungan dengan COBIT 5 seperti COBIT 5 for information security
dan COBIT 5 assurance, dan sebagainya.
COBIT bukan hanya memiliki fungsi dalam mengelola teknologi informasi
saja, tetapi COBIT juga memiliki fungsi sebagai pengendalian investasi dan risiko
pada lingkungan TI. COBIT framework digunakan sebagai panduan untuk melakukan
pengendalian terhadap teknologi informasi agar dapat mengakomodir confidenciality,
integrity, dan availability agar informasi menjadi berguna.
COBIT 5 process reference model merupakan suksesor dari proses model
COBIT 4.1, yang mana proses model Risk IT dan Val IT terintegrasi secara baik. Pada
kerangka COBIT 5 ini, terdapat 37 proses tata kelola dan manajemen. 37 proses
tersebut di kelompokkan kedalam 5 domain, berbeda pada COBIT 4.1 yang
menggunakan 34 proses menjadi 4 domain. 5 domain tersebut terdiri dari:
1. Evaluate, Direct and Monitor (terdiri dari 5proses)
Sebagai tahap awal dari proses pengelolaan tata kelola teknologi yang menjelaskan
pengaturan dan pemeliharaan kerangka kerja, memastikan manfaatnya sudah
diterima, optimisasi risiko dan sumber daya serta transparansi kepada para
pemangku kepentingan.
2. Align, Plan and Organise (terdiri dari 13proses)
Pada domain ini ada beberapa kategori yang harus di pertimbangkan seperti
formluasi kebijakan TI, strategi TI, arsitektur perusahaan, inovasi teknologi,
manajemen keuangan dan portofolio.
3. Build, Acquire and Implement (terdiri dari 10 proses)
Pada domain ini hal-hal yang perlu diperhatikan seperti analisis bisnis, proyek
manajemen, evaluasi, program, sistem, perangkat lunak, dan kapasitas manajemen.
4. Deliver, Service and Support (terdiri dari 6proses)
Sedangkan pada domain DSS ini mempertimbangkan hal-hal seperti ketersediaan
manajemen, permasalahan manajemen, service desk dan peristiwa- peristiwa
berkaitan dengan manajemen, keamanan administrasi, operasi TI, administrasi

3
 database.
5. Monitor, Evaluate and Assess (terdiri dari 3proses)
Pada domain yang terakhir ada beberapa hal yang sebaiknya menjadi pertimbangan
seperti pemenuhan pengujian, pemantauan kinerja, dan pengendalian audit.

4. Metode Penelitian
Metode yang digunakan dalam melakukan penelitian ini ialah metode
penelitian kualitatif. Penelitian ini menggunakan data pimer dan data sekunder. Data
primer diperoleh dari wawancara dengan narasumber dari bagian biro teknologi
informasi BPK RI. Wawancara dilakukan dengan mempertimbangkan keahlian
narasumber agar informasi yang didapat akurat dan dapat dipertanggungjawabkan
sehingga dapat digunakan untuk mendukung proses penelitian ini. Sedangkan untuk
data sekunder diperoleh dari dokumentasi yang dimiliki oleh BPK RI. Data sekunder
juga didapat dari studi pustaka atas buku, jurnal maupun artikel internasional yang
berkaitan dengan penelitian sebagai referensi.
Disain penelitian dijelaskan beberapa tahap yang dilakukan dalam penelitian ini,
yaitu:
Tahapan 1: Identifikasi Stakeholder Drivers
Pada tahap ini para pemangku kepentingan dipengaruhi oleh jumlah dari pengendali-
pengendalinya (yang dibutuhkan para pemangku kepentingan), seperti, perubahan
strategi, perubahan dalam usaha bisnis dan peraturan daerah, dan perkembangan
teknologi-teknologi yang baru.
Tahapan 2: Identifikasi COBIT Enterprise Goals.
Pada tahapan kedua ini kebutuhan pemangku kepentingan berhubungan dengan tujuan
umum perusahaan. Kemudian dilakukan identifikasi tujuan BPK RI dan kemudian
dilakukan maping dengan tujuan bisnis menurut COBIT 5.
Tahapan 3: Identifikasi COBIT IT-Related Goals
Pada tahapan ketiga, akan dilakukan analisa antara COBIT enterprise goals dengan
COBIT IT-Related Goals. COBIT enterprise goals yang digunakan ialah dari hasil
pemetaan tujuan bisnis BPK dengan tujuan bisnis menurut COBIT 5 yang dilakukan
pada tahapan sebelumnya.
Tahapan 4: Identifikasi IT-Process
Pada tahapan ini, berdasarkan setiap mapping IT-Related Goals akan menghasilkan IT-
processes berdasarkan COBIT 5. Dari masing-masing IT-Process berfungsi sebagai
proses dalam pengukuran tingkat kapabilitas pada penilaian tata kelola teknologi
informasi.
Tahapan 5: Mengukur Tingkat Kapabilitas
Menurut ISACA (Process Assessment Model (PAM): Using COBIT 5), terdapat enam
tingkatan dalam penilaian kapabilitas proses. Dalam setiap penilaian di masing-masing
tingkatan diklasifikasikan kedalam 4 kategori sebagai bentuk dari pencapaian suatu
tingkatkapabilitas. ISACA juga menjelaskan bahwa pemenuhan dalam suatu capability
level agar bisa melanjutkan ke level berikutnya harus mencapai kategori largely
achieved (L) atau fully achieved (F).

4
 Tabel 4.1 Capability Level

Rating Levels
N Not achieved
P Partially achieved
L Largely achieved
F Fully achieved
0 to 15% achievement
> 15% to 50% achievement
> 50% to 85% achievement
> 85% to 100% achievement

5. CONTOH KASUS
Dalam melakukan penilaian kapabilitas untuk mengetahui proses apa saja
yang akan di nilai tingkat kapabilitasnya, maka BPK menjelaskan tujuannya ke dalam
sasaran strategis yang kemudian di kelompokkan kedalam empat dimensi balance
scorecard sebagai berikut:
 Dimensi pertama yaitu dimensi financial yang mana terdapat sasaran strategis BPK
RI nomor 1 dan nomor 10 tentang pemenuhan harapan pemangku kepentingan dan
pemanfaatan anggaran.
 Dimensi yang kedua yaitu dimensi customer yang mana terdapat sasaran strategis
BPK RI nomor 7 tentang peningkatan mutu kelembagaan dan ketatalaksanaan.
 Dimensi yang ketiga yaitu dimensi internal yang mana terdapat sasaran strategis
BPK RI nomor 2,3,4,5,67, dan nomor 9 mengenai fungsi proses bisnis, perubahan
program bisnis, operasional dan produktifitas karyawan, serta pemenuhan terhadap
peraturaninternal.
 Dimensi yang keempat yaitu dimensi learning and growth yang mana terdapat
sasaran strategis BPK RI nomor 3 dan 8 tentang keahlian dan motivasi orang-orang
serta budaya untukberinovasi.

Tabel 5.1 COBIT 5 enterprise goals dibuat dalam bentuk tabel sebagai berikut:

No. Enterprise goals BSC

Tujuan dan Sasaran bisnis BPK RI
COBIT Dimension
4. Compliance with 1. Meningkatkan efektivitas tindak
external laws and lanjut hasil pemeriksaan dan
regulations memenuhi harapan pemangku
kepentingan.
Financial

5. Financial 10. Meningkatkan Pemanfaatan

Transparency anggaran.

5
6. Customer-Oriented 7. Meningkatkan mutu
service culture kelembagaan dan
Customer
ketatalaksanaan.

11. Optimisation of 2. Meningkatkan fungsi manajemen

business process pemeriksaan.
functionality 4. Meningkatkan percepatan penetapan
tuntutan perbendaharaan dan
pemantauan penyelesaian ganti
kerugian negara.
7. Meningkatkan mutu
kelembagaan dan
ketatalaksanaan. Internal
9. Meningkatkan pemenuhan
standar dan mutu sarana dan
prasarana.

13. Managed business

3. Meningkatkan mutu pemberian
change programmes
pendapat dan pertimbangan

14. Operational and

staff productivity 2. Meningkatkan fungsimanajemen
pemeriksaan.
3. Meningkatkan mutupemberian
pendapat danpertimbangan
4. Meningkatkan percepatan penetapan Internal
tuntutan perbendaharaan
danpemantauan penyelesaian ganti
kerugian negara.

6
 15. Compliance with
internal policies 5. Meningkatkan efektivitas
penerapan sistempemerolehan
keyakinanmutu.
6. Pemenuhan dan harmonisasi
peraturan di bidangpemeriksaan
keuangannegara.
9. Meningkatkan pemenuhan
standar dan mutu sarana dan
prasarana.

16. Skilled and

motivated people 3. Meningkatkan mutu pemberian
pendapat dan pertimbangan.
8. Meningkatkan kompetensi SDM dan
dukungan manajemen.

Learning and
Growth
17. Product and
business innovation 3. Meningkatkan mutu pemberian
culture pendapat dan pertimbangan.

Setelah diketahui tujuan perusahaan menurut COBIT 5 yang sesuai dengan

sasaran strategis BPK RI, kemudian tujuan tersebut dilakukan pemetaan terhadap IT-
Related goals menurut COBIT 5. Dari hasil pemetaan tersebut dapat diketahui tujuan
TI apa saja yang dapat mendukung tujuan dan sasaran bisnis organisasi. Berikut tabel
hasilpemetaannya:
Tabel 5.2 Hasil Pemetaan IT-Related goals

Enterprise Goals IT-related Goals

Compliance with
external laws and
4. regulations 2 10
Financial

5. Financial transparency 6

7
 Customer-oreinted
Customer 6. service culture 1 7

Optimisation of business
11. process functionality 1 7 8 9 12

Internal
Managed business
13. change programmes 1 3 13

Operational and staff

productivity
14. 8 16

Internal
Compliance with
internal policies
15. 2 10 15

Skilled and motivated

people
16. 16

Learning
and Growth
Product and business
innovation culture
17. 9 17

Kemudian pada tahapan selanjutnya akan diambil beberapa IT-Process yang

relevan dengan hasil identifikasi IT-related Goals to IT-Processes, yang mana hasilnya
akan digunakan dalam mengukur tingkat kapabilitas dan sebagai standar tata kelola
teknologi yang baik menurut COBIT 5 pada setiap proses TI nya.
Tabel 5.3 Hasil Identifikasi IT-related Goals to IT-Processes

IT process IT domain

EDM01, EDM02, EDM03,

EDM04, EDM05 Evaluate, Direct and Monitor

8
 APO01, APO02, APO03, APO04,
APO05, APO06, APO07, APO08,
APO09, APO10, APO11, APO12, Align, Plan, and Organise
APO13

BAI01, BAI02, BAI03,BAI04,

BAI05, BAI06, BAI07,BAI08,
Build, Acquaire and Implement
BAI09, BAI10

DSS01, DSS02, DSS03, DSS04,

DSS05, DSS06 Deliver, Service and Support

MEA01, MEA02, MEA03 Monitor, Evaluate and Assess

Untuk mengetahui tingkat kapabilitas biro TI BPK secara keseluruhan, maka

perlu dilakukan perhitungan nilai rata-rata dari keseluruhan proses COBIT 5 BPK
yaitu:
()()()()() ( )
Tingkat Kapabilitas =

Tingkat Kapabilitas = 2,162

Maka dapat ditarik kesimpulan bahwa tingkat kapabilitas biro TI BPK saat
ini berada pada level 2,162. Pencapaian ini dianggap masih rendah karena:
 BPK sebagai lembaga pemeriksa keuangan yang menawarkan jasa dalam
melakukan penilaian keyakinan terhadap kondisi keuangan pemerintah, sehingga
TI hanya sebagai pendukung saja bukan penggerak utamabisnis.
 BPK dalam hal melakukan pemeriksaan keuangan pemerintahan, mendominasi
atau memonopoli pasarnya, karena hanya BPK lah lembaga pemeriksaan keuangan
terhadap pemerintahan. Hal tersebut membuat BPK terlambat dalam
mengembangkan bisnis dalam lingkungan yang tidak kompetitif, kurangnya
paksaan untuk berkembang.
Kemudian mencoba melihat institusi sejenis yang melakukan audit terhadap
pemerintahan pada negara lain, yaitu:
 Australian National Audit Office pada tahun 2009 diukur oleh KPMG
menggunakan COBIT 4.1 dan mendapatkan niali 3 (defined process) pada
perencanaan strategi Information Communication Technology (ICT), dan
mendapatkan nilai 4 (managed and measurable) pada pengukuran tingkat
kematangan.
 Berdasarkan dokumen-dokumen yang dicantumkan oleh Supreme Audit Institution
of India mengenai penilaian sistem informasi pada Indian Audit and Accounts

9
 Department, bahwa dokumen telah didokumentasikan dan sedang tahap
implementasi, yang mana dapat dikategorikan saat ini IAAD berada pada level 3
berdasarkan asumsi penulis dengan mempertimbangkan bukti-bukti yang di
dapatkan penulis dari situs resmiIAAD.
Sementara BPK sendiri masih berada pada level 2,162 yang mana masih tertinggal
jauh dari India dan Australia. Sehingga BPK harus memberikan output terhadap
proses yang belum dimunculkan pada level 1, dan kemudian membuat POS demi
tercapainya level 3 sesuai dengan level rata-rata badan audit pemerintahan setiap
negara.

6. PENUTUP
6.1 Kesimpulan
Berdasarkan hasil analisis dan evaluasi tata kelola TI pada BPK, maka dapat
ditarik kesimpulan bahwa:
1. Dari hasil analisis dan evaluasi dengan melakukan penilaian pada COBIT 5
menunjukkan biro TI BPK saat ini berada pada level 2 (managed process), dengan
niali 2,162. Yang mana rinciannya adalah terdapat 1 proses pada level 0, 3 proses
pada level 1, 22 proses pada level 2, 11 proses pada level 3, dan tidak adanya
proses yang mencapai level 4 dan level 5. Dengan berada pada level 2, yang mana
artinya performa proses telah dikelola yang mencakupi perencenaan, pengawasan,
dan penyesuaian. Work product-nya telah dijalankan, dikontrol, dikelola dengan
tepat.Apabila melihat standar akan batas nilai yang diperoleh oleh badan audit luar
negeri yang menunjukkan, bahwa seharusnya BPK dapat mencapai level 3 pada
tata kelola TI. Walaupun TI berperan sebagai pendukung, bukan sebagai peran
utama. Tetapi dengan meningkatnya tata kelola TI, dapat meningkatkan
pengendalian internal dan mempermudah auditor menjalankanpekerjaannya.
BPK yang memonopoli pasarnya, dan nyaris tidak memiliki saingan membuatnya
sulit untuk berkembang yang disebabkan juga oleh lingkungan bisnis yang tidak
kompetitif.

6.2 Saran
Setelah melakukan penilitan dan evaluasi pada proses COBIT , maka didapat
saran- saran yang bisa menjadi pertimbangan bagi penelitian selanjutnya dan juga biro
TI dalam mengelola teknologi informasi, yaitu:
1. BPK RI terutama biro TI seharusnya memberikan perhatian lebih dalam
penanganan dan pengelolaan risiko, sehingga dapat mengurangi risiko yang terjadi
dan melakukan pengendalian terhadap risiko.
2. Dalam hal ini, apabila BPK berfokus hanya pada pencapaian level 3 agar setingkat
dengan badan audit pemerintahan luar negeri, maka BPK disarankan membuat
POS pada setiapprosesnya.
Dalam mencapai tujuan kedua biro TI yaitu “mewujudkan tata kelola TI BPK yang
komprehensif dan efektif”, biro TI akan lebih baik menambahkan tingkat
kapabilitas dengan skor minimal 3 pada indikator kinerja utama tujuan tersebut.
Hal ini dimaksudkan agar penerapan tata kelola TI BPK telah mengikuti standar
internasional, yaitu COBIT 5.

10
 DAFTAR PUSTAKA

[1] Alvin., Soekamto, Wongso., Harsono, Riny (2013). Analisis dan Evaluasi Tata
Kelola
IT Pada PT FIF Dengan Standar COBIT 5. Skripsi Universitas BinaNusantara.

[2] Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan CobIT. Jakarta: Mitra
Wacana Media.

[3] ISACA (2010). IT Standards, Guidelines, Tools and Techniques for Audit and
Assurance and Control Professionals. ISACA

[4] ISACA (2013). Process Assessment Model (PAM): Using Cobit 5

[5] IT Governance Institute, (2003), “Board Briefing on IT Governance,” Illinoise, USA.

Kessinger, Kristen. (2012). ISACA Issues COBIT 5 Governance Framework.
TargetedNewsService, , 1.

[6] Ramadhani, Dwiani (2010). Penerapan Tata Kelola TI dengan Menggunakan

COBIT
framework 4,1 (studi Kasus pada PT Indonesia Power). Tesis fakultas Ekonomi
Universitas Indonesia.

[7] Rizki Kesumawardhani, Dwi (2012). Evaluasi IT Governance Berdasarkan COBIT

4.1 (Studi Kasus di PT Timah (Persero) Tbk). Skripsi Fakultas Ekonomi universitas
Indonesia.

[8] Sucahyo, Yudo Giri dan Fitrianah, Devi (2007). Audit Sistem Informasi dengan
kerangka Kerja COBIT untuk Evaluasi Manajemen TI di Universitas XYZ Jurnal
sistem InformasMTI-UI.

11