PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

Transkripsi

1 Presentasi Tesis PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X Franky Yohanes Nangoi ( ) Dosen Pembimbing: Prof. Dr. Ir. Joko Lianto, M.Sc.

2 PENDAHULUAN (Review) Latar belakang, Perumusan masalah, Tujuan, Metodologi, Kajian Pustaka

3 Pendahuluan (Review) Latar Belakang Adanya harapan dari universitas akan peranan TI sebagai infrastruktur komunikasi dan sistem informasi Masalah dan resiko keamanan terkait konektifitas jaringan pada infrastruktur, layanan, serta pengawasan yang dilakukan Perlunya perancangan tata kelola infrastruktur dan keamanan jaringan agar pelayanan yang diberikan dapat meningkat sesuai dengan tujuan strategis organisasi

4 Pendahuluan (Review) Perumusan Masalah 1. Bagaimana mengevaluasi tata kelola TI yang ada sekarang dan yang diharapkan pada universitas X? 2. Bagaimana penyusunan tata kelola TI pada infrastruktur dan keamanan jaringan universitas X, agar dapat mencapai tingkat kedewasaan yang diharapkan?

5 Pendahuluan (Review) Tujuan Penelitian Membuat rancangan tata kelola infrastruktur dan keamanan jaringan yang relevan dengan kegiatan operasional sehari-hari pada Puskom universitas X, sesuai dengan Framework COBIT.

6 START STUDI LITERATUR - Kajian Pustaka (Teori dari framework COBIT dan buku-buku penunjang lainnya mengenai tata kelola dan audit TI) - Proses bisnis yang ada di Objek Penelitian (dalam hal ini Puskom Universitas X) Pemetaan proses COBIT melalui pendefinisian IT Goals METODOLOGI PENELITIAN (Review) PENGUMPULAN DATA - Wawancara ANALISA - Data Kualitatif PENGUMPULAN DATA - Kuesioner ANALISA - Kesenjangan (gap) - Tantangan dan permasalahan yg akan dihadapi Perancangan tata kelola infrastruktur dan keamanan Jaringan Kesimpulan dan saran FINISH

7 METODOLOGI PENELITIAN Pengumpulan Data Wawancara Mengajukan pertanyaan. Mengumpulkan data kualitatif: job desk, prosedur, kendala. Kuisioner Maturity level dari setiap IT Process dalam COBIT

8 METODOLOGI PENELITIAN Pengumpulan Data (lanjutan) Kuesioner (lanjutan) Maturity Models - tingkat kematangan organisasi, dari kondisi yang ada sekarang (as-is) ke kondisi yang diharapkan (to-be) N

9 METODOLOGI PENELITIAN Narasumber: jajaran kepala hingga koordinator (pengambil keputusan dan penanggung jawab) *Referensi: tabel RACI (Responsible, Accountable, Consulted, Informed). RACI Roles Organization Roles Chief Executive Officer (CEO) Wakil Rektor Bidang Akademik dan Kemahasiswaan Chief Information Officer (CIO) Kepala Pusat Komputer Head IT Administration (HITA) Business Process Owner (BPO) Chief Architect (CA) Head Operations (HO) Head Development (HD) Kasubbag Administrasi dan Inventaris Kepala Bidang Perangkat Keras dan Jaringan Kepala Bidang Pendidikan dan Perangkat Lunak Koord. Operasional Kelas Koord. Perangkat Keras Koord. Jaringan Koord. Perangkat Lunak

10 METODOLOGI PENELITIAN Analisa Analisa Kualitatif Hasil wawancara Analisa Gap Penghitungan kualitatif, hasil kuesioner menghitung kondisi yang ada sekarang (as-is) dengan kondisi yang diharapkan (to-be) Input data dan analisa ke Minitab untuk uji: 1. Validitas 2. Reliabilitas

11 Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Perancangan Tata Kelola untuk Infrastruktur Jaringan Keamanan Jaringan Preventif Kuratif IT Goals No IT Goals Pengadaan dan pemeliharaan infrastruktur TI yang terintegrasi dan terstandarisasi Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana

12 Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Perancangan Tata Kelola untuk IT Goals No. IT Processes (COBIT) Infrastruktur Jaringan 8 AI3 AI5 15 PO3 DS5 DS9 DS12 ME2 14 PO9 AI3 DS3 DS7 DS9 Keamanan Jaringan 18 PO9 21 PO6 AI7 DS4 DS5 DS12 DS13 ME2

13 Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Infrastruktur Jaringan IT Goals Pengadaan dan pemeliharaan infrastruktur TI yang terintegrasi dan terstandarisasi Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI IT Processes (COBIT) AI3 AI5 PO3 AI3 DS3 DS7 DS9 PO3 AI3 AI5 DS3 DS7 DS9 Determine Technological Direction Acquire and Maintain Technology Infrastructure Procure IT resources Ensure Systems Security Educate and train users Manage The Configuration N

14 Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Keamanan Jaringan IT Goals Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI IT Processes (COBIT) PO9 DS5 DS9 DS12 ME2 PO9 PO9 DS5 DS9 DS12 ME2 Assess and Manage IT Risks Ensure Systems Security Manage The Configuration Manage The Physical Environment Monitor and Evaluate Internal Control N

15 Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Keamanan Jaringan IT Goals Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana PO6 AI7 IT Processes (COBIT) DS4 DS5 DS12 DS13 ME2 PO6 Communicate Management Aims and Direction AI7 Install and Accredit Solutions and Changes DS4 Ensure Continuous Service DS5 Ensure Systems Security DS12 Manage The Physical Environment DS13 Manage Operations ME2 Monitor and Evaluate Internal Control N

16 ANALISIS & HASIL PENELITIAN

17 Struktur Organisasi Wakil Rektor Bidang Akademik Kepala Pusat Komputer Koordinator Inventaris Kasubag. Administrasi Kepala Bidang Pendidikan dan Pengembangan Perangkat Lunak Kepala Bidang Perangkat Keras dan Jaringan Koordinator Pengembangan Perangkat Lunak Koordinator Operasional Kelas Koordinator Perangkat Keras Koordinator Jaringan Basic IT organization with Administration (Schiesser, 2010) N

18 Struktur Organisasi Organization Roles Kepala Pusat Komputer Kasubbag Administrasi Kasubbag Inventaris Kepala Bidang Perangkat Keras dan Jaringan Kepala Bidang Pendidikan dan Perangkat Lunak Koordinator Jaringan Koordinator Perangkat Keras Koordinator Operasional Kelas Job Description Bertanggung jawab terhadap seluruh kegiatan operasional kampus terkait dengan penggunaan Teknologi informasi Menangani perihal arsip dan laporan keuangan Pusat Komputer Bertanggung jawab atas pendataan atas setiap inventaris TI di seluruh kampus Bertanggung jawab terhadap kinerja dan mengkoordinasikan divisi Perangkat Keras dan Jaringan Bertanggung jawab terhadap kinerja dan koordinasi divisi Perangkat Lunak dan Operasional Kelas Mengkoordinasi pengadaan, pemasangan, konfigurasi infrastruktur jaringan dalam lingkungan universitas Menjamin jalur konektifitas internal dan eksternal jaringan termasuk koordinasi dengan penyedia sambungan internet (ISP Internet Service Provider) Mengkoordinasikan pelayanan konfigurasi, instalasi, dan maintenance perangkat keras; meliputi unit-unit komputer di setiap lab, kelas dan seluruh unit kerja universitas Bertanggung jawab terhadap keberlangsungan kegiatan belajar mengajar di dalam semua Lab Pusat Komputer dan layanan fasilitasnya

19 Rekapitulasi Kuisioner Pelaksanaan pengambilan data kuisioner: Penjelasan proses pada masing-masing responden Pengisian bertahap Pengolahan rekap dan analisa data

20 Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan Pengukuran tingkat kematangan proses terkait: AI3, AI5, PO3, DS3, DS7, dan DS9 Proses AI3 AI5 PO3 DS3 DS7 DS9 Tingkat kematangan Distribusi Jawaban a b c d e f as-is 0% 0% 12% 53% 35% 0% to-be 0% 0% 0% 0% 31% 69% as-is 0% 0% 18% 45% 36% 0% to-be 0% 0% 0% 0% 49% 51% as-is 0% 0% 11% 43% 46% 0% to-be 0% 0% 0% 0% 58% 42% as-is 0% 0% 5% 41% 54% 0% to-be 0% 0% 0% 0% 15% 85% as-is 0% 0% 6% 71% 24% 0% to-be 0% 0% 0% 7% 61% 33% as-is 0% 0% 12% 53% 35% 0% to-be 0% 0% 0% 12% 16% 71%

21 Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan Uji reliabilitas Reliabel As-is (reliabel) To-be (reliabel) Uji validitas Proses Pearson Tingkat correlation validitas AI Valid AI Valid PO Valid DS Valid DS Valid DS Valid

22 Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan DS9 DS7 5 AI AI5 PO3 as-is to-be Proses Hasil Ratarata Hasil Pembulatan as-is to-be as-is to-be AI AI PO DS DS DS DS3 N

23 Rekapitulasi Kuisioner DS9 DS7 Kuisioner I: Pengelolaan infrastruktur jaringan 5 AI AI5 PO3 PO3 Determine Technological Direction Acquire and Maintain Technology AI3 Infrastructure AI5 Procure IT resources DS3 Ensure Systems Security DS7 Educate and train users DS9 Manage The Configuration as-is to-be DS3

24 Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan Pengukuran tingkat kematangan proses terkait: PO9, DS5, DS9, DS12, ME2, PO6, AI7, DS4, dan DS13 Proses PO9 DS5 DS9 DS12 ME2 PO6 AI7 DS4 DS13 Tingkat kematangan Distribusi Jawaban a b c d e f as-is 0% 4% 48% 48% 0% 0% to-be 0% 0% 0% 28% 37% 35% as-is 0% 0% 44% 56% 0% 0% to-be 0% 0% 0% 36% 29% 36% as-is 0% 0% 13% 75% 13% 0% to-be 0% 0% 0% 6% 51% 43% as-is 0% 0% 44% 56% 0% 0% to-be 0% 0% 0% 13% 53% 33% as-is 0% 10% 0% 62% 28% 0% to-be 0% 0% 5% 14% 47% 35% as-is 0% 9% 64% 27% 0% 0% to-be 0% 0% 0% 14% 64% 23% as-is 0% 0% 13% 87% 0% 0% to-be 0% 0% 0% 21% 56% 23% as-is 0% 0% 54% 46% 0% 0% to-be 0% 0% 0% 27% 27% 45% as-is 0% 4% 44% 22% 30% 0% to-be 0% 0% 0% 0% 78% 22%

25 Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan Uji reliabilitas Reliabel As-is (reliabel) To-be (reliabel) Uji validitas Proses Pearson Tingkat correlation validitas PO Valid DS Valid DS Valid DS Valid ME Valid PO Valid AI Valid DS Valid DS Valid

26 Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan DS4 AI7 DS13 PO6 5 PO9 4 DS ME2 DS9 DS12 as-is to-be Maturity Proses Level as-is to-be PO9 2 4 DS5 2 4 DS9 2 4 DS ME2 3 4 PO6 2 4 AI7 3 4 DS4 2 4 DS N

27 Rekapitulasi Kuisioner DS4 AI7 Kuisioner II: Pengelolaan keamanan jaringan DS13 5 PO9 4 DS DS9 DS12 PO9 DS5 DS9 DS12 ME2 PO6 AI7 DS4 DS13 Assess and Manage IT Risks Ensure Systems Security Manage The Configuration Manage The Physical Environment Monitor and Evaluate Internal Control Communicate Management Aims and Direction Install and Accredit Solutions and Changes Ensure Continuous Service Manage Operations PO6 ME2 as-is to-be

28 Mekanisme Penerapan COBIT ke Dalam Tata Kelola Goals & Metrics Control Objective Maturity Levels: as-is to-be Analisa kondisi to-be Rekomendasi Rekomendasi Tindakan Kebijakan Penyusunan Action Plan N

29 Matriks Indikator Pencapaian Kinerja Goals and Metrics dari COBIT, untuk mengindikasikan tujuan dan pencapaian. Goals: memberikan arahan apa saja yang merupakan fokus atau tujuan. Metrics: indikator untuk mencapai Goals TI Proses Aktivitas Metrics Goals measure drive measure drive measure N

30 Matriks Indikator Pencapaian Kinerja Pengukuran kinerja disusun dalam bentuk matriks yang terdiri dari tiga tingkatan, yaitu: 1. Pengukuran pencapaian TI (IT Goals): apa yang di harapkan dari penerapan TI, serta bagaimana mengukurnya 2. Pengukuran pencapaian proses (Process Goals): apa yang perlu dilakukan TI untuk mendukung tujuan TI dan bagaimana mengukurnya. 3. Pengukuran pencapaian pelaksanaan (Activity Goals): hal yang perlu dilakukan dalam proses agar dapat mencapai performa yang diharapkan, serta bagaimana mengukurnya

31 Matriks Indikator Pencapaian Kinerja Contoh Goals and Metrics dalam proses DS12 Manage The Physical Environment (Perancangan dan pengelolaan fasilitas fisik: penentuan persyaratan lokasi, pemilihan fasilitas yang tepat, dan perancangan prosesproses yang efektif untuk memonitor lingkungan sekitar dan mengelola akses)

32 Goals TI Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Proses Menyediakan dan memelihara lingkungan fisik yang sesuai untuk infrastruktur jaringan dan sumber dayanya Mengamankan akses fisik infrastruktur jaringan dari pihak yang tidak berwenang Aktivitas Mengimplementasikan langkah pengamanan fisik jaringan Merinci fasilitas mana saja yang harus diamankan (lingkungan fisiknya) dengan teliti measure drive measure drive measure Metrics Jumlah downtime yang diakibatkan oleh gangguan pada fasilitas fisik Jumlah kerentanan keamanan yang disebabkan oleh lingkungan fisik Jumlah insiden yang disebabkan penerobosan keamanan fisik Jumlah insiden yang disebabkan oleh pengaksesan oleh pihak yang tidak berwenang pada fasilitas dan infrastruktur jaringan Pelatihan personil yg berkaitan dg keamanan & perlakuan atas fasilitas fisik jaringan Jumlah uji coba dr mitigasi risiko yg dilakukan dlm jangka wkt tertentu Frekuensi analisa & review keamanan fisik

33 Perancangan Tata Kelola Penyusunan dan pengorganisasian lebih lanjut Rekomendasi tindakan: pernyataan dan tindakan yang diperlukan dalam pengelolaan Action Plan: penjadwalan realisasi perencanaan tindakan yang perlu dilakukan Penyusunan draft kebijakan formal

34 Isi Draft Kebijakan Pengelolaan Jaringan A. Latar belakang B. Tujuan (diambil dari IT Goals, dipisahkan antara Infrastruktur dengan Keamanan Jaringan) C. Pernyataan kebijakan Infrastruktur Jaringan Keamanan Jaringan Tindakan Preventif Tindakan Kuratif D. Penanggung jawab aktivitas (susunan aktivitas beserta RACI)

35 Verifikasi Tata Kelola Verifikasi dilakukan dengan tujuan memastikan bahwa tata kelola yang telah disusun memenuhi unsur-unsur yang ada dalam definisi tata kelola Surendro (2009): upaya menjamin pengelolaan teknologi informasi agar mendukung dan selaras dengan arahan organisasi yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi. Tata kelola teknologi informasi memiliki cakupan yang lebih luas, dan berkonsentrasi pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun eksternal.

36 Verifikasi Tata Kelola ISACA (Information Systems Audit and Control Association) melalui buku IT Governance Based on CobiT 4.1 (ITSM, 2007): kumpulan proses yang saling terkait dan terstrukturisasi untuk mengarahkan dan mengontrol organisasi dalam mencapai tujuan. Tata kelola TI mendistribusikan peran, tugas dan tanggung jawab struktural organisasi (seperti dewan direksi, manajemen eksekutif), memberikan pertimbangan dan prosedur untuk membuat keputusan terkait TI. Pelaksanaan tata kelola berdasarkan strukturisasi seperangkat tujuan TI, dan bagaimana mencapai tujuan tersebut beserta monitoring.

37 Verifikasi Tata Kelola Dari 2 definisi tsb, ada 5 hal yang harus ada dalam perancangan tata kelola: 1. Proses yang saling terkait dan terstrukturisasi berdasarkan tujuan TI 2. Kebijakan untuk mencapai tujuan TI 3. Memberikan pertimbangan dan prosedur terkait kebijakan TI 4. Monitoring dan evaluasi 5. Distribusi peran dan tanggung jawab struktural organisasi

38 Verifikasi Tata Kelola 1. Proses yang saling terkait dan terstrukturisasi berdasarkan tujuan TI tujuan TI dinyatakan dalam bagian B (Tujuan), tujuan yang ingin dicapai dari penerapan tata kelola TI Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT 2. Kebijakan untuk mencapai tujuan TI Diatur dalam point-point kebijakan bagian C N

39 Verifikasi Tata Kelola 3. Memberikan pertimbangan dan prosedur terkait kebijakan TI Di dalam kebijakan terdapat beberapa point yang berisi pertimbangan dalam prosedur tertentu Prosedur kontrak (Infrastruktur jaringan 3.ii) Perencanaan kapasitas (Infrastruktur jaringan 6.ii) penyusunan pelatihan untuk menambah skill pengelolaan infrastruktur jaringan (Infrastruktur jaringan 8.i) Pengamanan komponen jaringan (Keamanan jaringan Preventif 13.i)

40 Verifikasi Tata Kelola 4. Monitoring dan evaluasi monitoring dan evaluasi yang harus dilakukan terhadap proses tertentu monitoring dan evaluasi penggunaan komponen jaringan (Infrastruktur jaringan 2.ii) monitoring beban puncak dan pemenuhan SLA (Infrastruktur jaringan 6.v) Identifikasi, monitoring & plaporan insiden pelanggaran keamanan (Keamanan jaringan Preventif 13.i) Identity management (Keamanan jaringan Preventif 2)

41 Verifikasi Tata Kelola 5. Distribusi peran dan tanggung jawab struktural organisasi Peran dan tanggung jawab struktural organisasi terdapat dalam bagian D dari tata kelola (Penanggung Jawab Aktivitas). Di dalam tabel aktivitas, terdapat: o Siapa saja yang bertanggung jawab terhadap aktivitas o o o maupun proses tetentu (Responsible) Mengetahui dan menyetujui aktivitas sebelum dijalankan (Accountable) Memberikan konsultasi dan input atas aktivitas (Consulted) Diinformasikan mengenai aktivitas dan hasil (Informed)

42 KESIMPULAN & SARAN

43 KESIMPULAN Perancangan tata kelola menjabarkan langkah-langkah dalam framework COBIT, antara lain: Penjabaran kondisi yang diharapkan dan rekomendasi Goals dan Metrics Rekomendasi tindakan Action plan Penyusunan draft kebijakan tata kelola N

44 KESIMPULAN Evaluasi maturity models pada IT Process (COBIT) dilaksanakan untuk mengetahui kondisi saat ini (as-is) dan kondisi yang diharapkan (to-be). Perlu perumusan IT Goals untuk menentukan IT Process Untuk pengelolaan infrastruktur jaringan, IT Goals yang digunakan yaitu: i. Mengadakan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi (IT Goals No. 8, COBIT). ii. Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI (IT Goals No. 15, COBIT) N

45 KESIMPULAN Untuk pengelolaan keamanan jaringan, yaitu: i. Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI (IT Goals No. 14, COBIT) ii. Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI (IT Goals No. 18, COBIT) iii. Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana (IT Goals No. 21, COBIT). N

46 KESIMPULAN Pengelolaan infrastruktur jaringan di Universitas X, menunjukkan tingkat kematangan rata-rata: As-is: 3 (Defined Process) Sebagian besar prosedur standar sudah ada dan terkomunikasikan dengan baik, namun masih sering terjadi penyimpangan karena tidak dimonitor dengan baik To-be: 4 (Managed and Measurable) Prosedur dilengkapi dan diperbaiki terus menerus, memiliki indikator sebagai ukuran dalam mencapai kinerja. Pengorganisasian dan monitoring yang baik N

47 KESIMPULAN Pengelolaan keamanan jaringan di Universitas X, menunjukkan tingkat kematangan rata-rata: As-is: 2 (Repeatable but Intuitive) Aktifitas yang ada belum sepenuhnya terarah dan terdefinisi secara formal. Terdapat beberapa ketidak konsistenan yang memungkinkan terjadinya masalah di kemudian hari. To-be: 4 (Managed and Measurable) Aktifitas dan proses yang ada diharapkan dapat terorganisir dengan baik, memiliki prosedur standar dan dimonitor dengan baik. N

48 SARAN Prosedur terlebih dahulu perlu dirancang agar seluruh aktifitas dapat terorganisir dan berjalan dengan baik Perlu ada penyesuaian lebih lanjut dengan budget dan sumber daya (Aplikasi, Informasi, Infrastruktur, dan Manusia) yang ada di organisasi

49 SARAN Penggunaan alat manajemen TI yang lain diperlukan agar implementasi lebih maksimal. Penulis menyarankan: Risk IT (ISACA) untuk mengelola risiko TOGAF (The Open Group Architecture Framework) untuk pengelolaan arsitektur informasi ISO untuk standar keamanan informasi

50 DAFTAR PUSTAKA Brand, Koen & Boonen, Harry (2007), IT Governance Implementation Based on COBIT 4.1, A Management Guide, Van Haren Publishing, Amersfoort, Netherlands. ITGI (2007), COBIT 4.1: Executive Overview, The IT Governance Institute, Illinois, USA. ITGI (2007), IT Governance Implementation Guide, 2nd edition, The IT Governance Institute, Illinois, USA. Kurose, James F. & Ross, Keith W. (2008), Computer Networking: A Top-Down Approach, Fourth Edition, Pearson Education Inc., Massachusetts, USA. Moeller, Robert R. (2010), IT Audit, Control, and Security, John Wiley & Sons, Inc, Hoboken, New Jersey. Surendro, Kridanto, (2009), Implementasi Tata Kelola Teknologi Informasi, Informatikan Bandung, Bandung, Indonesia. Wright, Craig & Freedman, Brian & Liu, Dale, (2008), The IT Regulatory and Standards Compliance Handbook: How to Survive an Information Systems Audit and Assessments, Syngress Publishing Inc., Burlington Massachusetts, USA.

51 Pertanyaan, saran, dan masukan