JITTER- Jurnal Ilmiah Teknologi dan Komputer Vol. 3, No. 1 April 2022

Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus : Badan Narkotika Nasional Provinsi Bali)

Putu Wahyu Novian Martikaa1, Dwi Putra Githa a2, I Made Sunia Raharja a3 aProgram Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana, Bali e-mail: 1[email protected], 2[email protected] , 3 [email protected]

Abstrak

Salah satu instansi yang membutuhkan penerapan tata kelola TI yang baik adalah Badan Narkotika Nasional Provinsi Bali. Audit ini dilakukan untuk mengetahui tingkat kapabilitas proses TI berdasarkan standar COBIT 5 dan mengetahui tingkat kesenjangan (GAP) yang dimiliki oleh Badan Narkotika Nasional Provinsi Bali. Proses melakukan audit diawali dengan melakukan observasi di lingkungan instansi terkait data aktivitas serta implementasi yang dilakukan kemudian dari data tersebut dilakukan pemetaan dengan tujuan bisnis menurut COBIT 5, dilanjutkan dengan memetakan tujuan bisnis dengan tujuan TI sehingga didapatkan proses TI. Proses TI yang didapat kemudian dipilih untuk mendapatkan proses TI yang penting menurut petinggi perusahaan. Proses TI yang didapatkan selanjutnya dilakukan pengolahan data yaitu dengan menggunakan metode guttman. Hasil tingkat kapabilitas dari proses TI yaitu EDM01, EDM02 dan APO09 berada pada level 3 (Establised). Kesenjangan yang ditemukan perlu diberikan strategi perbaikan untuk mencapai expected capability instansi yaitu 4 (predictable process) dengan memberikan rekomendasi terkait langkah-langkah untuk mencapai nilai kapabilitas yang diharapkan. Rekomendasi dan perbaikan yang diberikan menggunakan standar ISO/IEC 15504:2 2003 dan ISO27002 yang diperoleh dengan memetakan proses TI pada COBIT 5.

Kata Kunci : Audit, Tata Kelola dan Teknologi Informasi, Metode Guttman, COBIT 5

One of the organizations requiring the implementation of good IT governance is BNNP Bali. This audit is conducted to determine the level of IT process capability based on COBIT 5 standard to know the level of gap (GAP) owned by BNNP Bali. The process of conducting the audit begins by making observations in the environment related institutions and activities of data implementation and then carried out from the data is mapping with business goals according to COBIT 5, followed by mapping business goals with IT goals to obtain IT process. The acquired IT process is then selected to get an important IT process according to company officials. The process of IT obtained then performed data processing that is by using guttman method. Results of the capability level of the IT process ie EDM01, EDM02 and APO09 are at level 3 (Establised). The GAP found need to be given improvement strategy to achieve the expected capability of the institution that is 4 (predictable process) by providing recommendations related steps to achieve the expected capability value. Recommendations and improvements provided using ISO / IEC 15504: 2 2003 and ISO27002 standards obtained by mapping the IT process on COBIT 5.

Keywords: Audit, Alignment of Governance and Information Technology, Guttman Method COBIT 5

  • 1.    Introduction

Instansi semakin bergantung pada TI dan dapat secara efektif dan efisien mengintegrasikan sumber daya TI dengan proses organisasi dan manajerial lainnya [1]. Tata kelola TI diadopsi secara luas oleh organisasi di Indonesia, baik organisasi pemerintahan maupun swasta [2]. Badan Narkotika Nasional Provinsi Bali adalah sebuah Lembaga Pemerintah Non Kementerian (LPNK) Indonesia yang mempunyai tugas melaksanakan tugas

pemerintahan di bidang pencegahan, pemberantasan penyalahgunaan dan peredaran gelap narkotika, psikotropika, prekursor dan bahan adiktif lainnya kecuali bahan adiktif untuk tembakau dan alkohol. BNN dipimpin oleh seorang kepala yang bertanggung jawab langsung kepada Presiden. Tata Kelola yang baik pada orientasi pelayanan berperan penting pada proses kinerja dinas untuk meningkatkan kemampuan proses pengoahan informasi serta pelayanan terhadap pub dan juga meningkatkan kinerja lembaga pemerintah secara transparansi serta akuntabilitas agar menuju good governance. Aspek-aspek seperti efektivitas dan akuntabilitas dapat ditingkatkan dengan adanya pemanfaatan IT pada penyelenggaraan pemerintahan [3]).

Evaluasi dan peningkatan tata kelola TI sangat penting karena mendukung organisasi untuk mengontrol apakah mereka membuat manajemen TI yang efektif dan memastikan manfaat dan pengelolaan risiko terkait [4]. Audit tata kelola TI perlu dilakukan untuk meningkatkan kinerja suatu instansi, meningkatkan pengelolaan dan pendistribusian informasi, serta peningkatan pelayanan publik. Audit pada bidang tata kelola berguna untuk melakukan penilaian evaluasi pada organisasi, sehingga dapat diketahui tingkat kematangan pada tata kelola TI organisasi, Hasil dari proses evaluasi audit dapat dipergunakan sebagai peningkatan nilai IT Capability [5]. IT Capability menggambarkan kemampuan organisasi untuk menciptakan nilai bisnis dan untuk memperoleh, menyebarkan, menggabungkan, dan mengkonfigurasi ulang sumber daya TI untuk mendukung dan meningkatkan strategi bisnis dan proses bisnis Beberapa kerangka kerja (framework) untuk melakukan audit tata kelola TI dapat digunakan [6]. Drljaca [7], dalam penelitiannya menyebutkan bahwa ada tiga jenis framework evaluasi tata kelola TI, salah satunya COBIT.

COBIT merupakan pedoman manajemen yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association) dan ITGI (Information Technology Governance Institute) [8]. COBIT memberikan langkah-langkah umum serta praktik-praktik terbaik yang digunakan untuk membantu memanfaatkan penggunaan TI yang sesuai dengan tujuan perusahaan [9]. COBIT memiliki keuntungan lebih untuk membantu pihak manajemen memahami sistem tata kelola TI, serta membantu manajemen memutuskan sesuatu atas kontrol yang diperlukan [10].

  • 2.    Research Method / Proposed Method

Metode penelitian merupakan bagian dari tahapan penelitian, untuk memastikan bahwa penelitian dilakukan secara teatur dan sistematis. Penelitian ini melalui tiga tahap penelitian yang terdiri dari tahapan evaluasi tata kelola TI menggunakan COBIT 5, pemberian rekomendasi berdasarkan COBIT 5 dan tahapan implementasi yang dapat dilakukan berdasarkan rekomendasi yang diberikan melalui tahap sebelumnya. Gambar 1 merupakan tahapan penelitian yang disusun berdasarkan kebutuhan dan mengacu pada COBIT 5.

Gambar 1. Tahapan Penelitian

  • 3.    Literature Study

Studi litelatur digunakan untuk mendalami metode audit menggunakan COBIT 5 dengan cara mempelajari pustaka terkait dengan COBIT 5.

  • 3.1    IT Capability

IT Capability merupakan istilah yang dapat digambarkan sebagai kemampuan suatu perusahaan dalam merakit serta memanfaatkan resources IT yang dikombinasikan dengan resources perusahaan lainnya [14]. Perusahaan yang mampu untuk merencanakan dan mengintegrasikan sumber daya TI mereka, memiliki posisi yang lebih baik untuk memperoleh informasi pelanggan, berbagi pengetahuan, dan meningkatkan proses bisnis [15]. Maka dari itu, perlu untuk mempersiapkan dan menilai IT Capability di seluruh perusahaan dengan menggabungkan infrastruktur TI, keterampilan TI manusia, dan hal tak berwujud yang mendukung TI dengan sumber daya spesifik perusahaan lainnya untuk mencapai kinerja sumber daya TI yang unggul. Dampak IT Capability terhadap kinerja perusahaan telah mendapat banyak perhatian positif, dimana perusahaan dengan kapabilitas TI yang unggul cenderung mengungguli pesaingnya. Beberapa penelitian berpendapat bahwa keunggulan kompetitif dari kemampuan TI adalah fungsi dari apakah perusahaan mengambil keuntungan penuh dari kemampuan TI yang ada, dalam upaya untuk mendamaikan status berkembang TI sebagai kemampuan dan dampaknya [16]. IT Capability telah muncul kembali dalam lingkungan bisnis yang semakin digital sebagai mekanisme penting di mana perusahaan dapat menciptakan koneksi digital yang meresap antara aktivitas dan entitas dalam rantai nilai.

Dengan IT Capability, memungkinkan perusahaan untuk memanfaatkan teknologi digital yang muncul dan menanggapi permintaan pasar yang berubah [17].

  • 3.2    COBIT 5

COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owners), untuk memastikan confidentiality, integrity dan availability data serta informasi sensitif dan kritikal [18]. COBIT telah berkembang menjadi IT Governance framework yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT menyediakan pedoman komprehensif di lingkungan proses-proses TI dan hubungannya dengan tujuan bisnis. Menurut ISACA (2012), bahwa COBIT 5 memiliki 5 prinsip dasar:

  • 1.    Memenuhi kebutuhan stakeholder.

  • 2.    Melingkupi tata kelola dan proses kerja End-to-End Enterprise

  • 3.    Mengaplikasikan sebuah kerangka-kerja yang terintegrasi.

  • 4.    Pendekatan keseluruhan untuk kemampuan tata kelola dan manajemen pengaturan.

  • 5.    Pemisahan antara tata-kelola dengan manajemen/pengaturan.

Source: COβΓΓ∙5. figure 2© 2012 ISACA∙ Allnghtsreserved

Gambar2. Prinsip Dasar COBIT 5.

  • 4.    Result and Discussion

Result and discussion menjelaskan hasil dari penelitian pada Badan Narkotika Nasional Provinsi Bali yang meliputi Identifikasi Titik Kritis, Identifikasi Tujuan Bisnis, Identifikasi Tujuan Penyelarasan, Identifikasi Proses TI, Penentuan Tingkat Kepentingan, Penentuan Level Capability, dan analisis GAP. Hasil tersebut akan memberikan rekomendasi untuk meningkatkan tata kelola TI di Badan Narkotika Nasional Provinsi Bali.

  • 4.1.    Identifikasi Titik Kritis

Tahap pertama pada penelitian ini adalah identifikasi titik kritis. Titik kritis diperoleh dari hasil wawancara pada pihak Badan Narkotika Nasional Provinsi Bali. Adapun, berdasarkan dari hasil wawancara, diperoleh beberapa titik kritis yang dijelaskan sebagai berikut.

Tabel 1. Hasil Identifikasi Titik Kritis pada BNNP Bali

No.

Titik Kritis

1

Terbatasnya jumlah alat yang dimiliki dalam menyediakan alat test narkotika untuk bagian rehabilitasi narkoba.

2

SIGAP sebagai portal online pengaduan dari masyarakat kepada BNNP Bali, juga tetap harus melakukan hal pengurusan administrasi secara manual.

3

Dikarenakan dalam masa peralihan menuju Zona Integrasi. Penerimaan, pengolahan data hingga proses publikasi kepada masyarakat menjadi sedikit terhambat.

4

Terhambatnya update data kapasitas dan asset antara BNNP Bali dengan BNN

Kabupaten/Kota, dikarenakan belum adanya system online yang terintegrasi.

5

Kurangnya Tenaga dalam melakukan monitoring dan analisa kepatuhan terhadap syarat, prosedur serta penganggulangan pihak-pihak tertentu yang telah memiliki sertifikasi (seperti objek wisata, hotel dan instansi negara).

Tabel 1 menampilkan titik kritis yang telah teridentifikasi. Diperoleh lima titik kritis berdasarkan hasil log wawancara terhadap Badan Narkotika Nasional Provinsi Bali.

  • 4.2.    Identiifikasi Tujuan Bisnis

Tujuan bisnis yang telah didapatkan dari pemetaan antara misi perusahaan dengan tujuan bisnis selanjutnya akan digunakan untuk mengetahui keterkaitan antara misi perusahaan dengan tujuan TI menurut COBIT5 dapatdi lihat padaTabel 2.

Tabel 2. Pemetaan Tujuan Bisnis dengan Tujuan TI

No

Tujuan bisnis

Tujuan     TI

Utama(Primary)

yang

3

Pengelolaan resiko bisnis terutama pengamanan aset

4,10, 16

4

Kepatuhan terhadap hukum dan peraturan eksternal

2, 10

9

Berorientasi kepada budaya pelanggan

1, 14

15

Kepatuhan terhadap kebijakan internal

2, 10, 15

Berdasarkan pemetaan yang telah dilakukan antara tujuan bisnis dengan tujuan TI maka didapatkan data seperti pada tabel 1 Tabel 2 merupakan tujuan TI yang sesuai dengan tujuan bisnis menurut COBIT 5.

  • 4.3.    Identiifikasi Tujuan Bisnis Identifikasi Proses Bisnis

Setelah melakukan pemetaan antara tujuan TI dengan tujuan bisnis perusahaan, maka tahap selanjutnya adalah melakukan identifikasi proses TI pada COBIT 5. Dengan mengacu dari tujuan TI yang didapatkan, dipilihlah proses- proses pada domain COBIT 5 yang memiliki keterkaitan secara Primary (P). Tabel 3 merupakan proses TI dari COBIT 5 yang didapatkan.

Tabel 3. Pemetaan Tujuan TI dengan Proses TI

Tujuan TI

Proses TI

EDM

APO

BAI

DSS

MEA

1

Penyelarasan TI dengan strategi bisnis

EDM01 EDM02

APO01

APO02

APO03

APO05

APO07

APO08

BAI01

BAI02

2

Kepatuhan TI serta dukungan untuk kepatuhan peraturan serta hukum eksternal

APO01

APO12

APO13

BAI10

DSS05

MEA02

4

Menangani masalah TI yang terkait resiko bisnis

APO10

APO12

APO13

BAI01

BAI06

DSS01

DSS02

DSS03

DSS04

DSS05

DSS06

MEA01

MEA02

MEA03

10

Keamanan informasi, pemrosesan infrastruktur dan aplikasi

APO12

APO13

BAI06

DSS05

14

Ketersediaan informasi yang dapat dipercaya dan bermanfaa bagi pengambilan keputusan.

APO09

APO13

BAI04

BAI10

DSS03

DSS04

15

Kepatuhan TI terhadap kebijakan internal

APO01

MEA01

MEA02

16

Personil TI yang kompeten      serta

memiliki motivasi terhadap bisnis yang ada.

EDM04

APO01

APO07

  • 4.4.    Penentuan Tingkat Kepentingan

Penentuan tingkat kepentingan merupakan bagian dari detail proses TI yang diperlukan untuk menunjang proses TI pada perusahaan. Tidak semua proses digunakan dalam proses TI karena keterbatasan waktu yang dimiliki oleh auditor, maka pada penentuan tingkat kepentingan hanya dipilih proses dengan tingkat Sangat Penting (SP). Menentukan tingkat kepentingan dalam penelitian dengan mengacu pada tujuan penelitian serta tujuan perusahaan dan tingkat kekritisan bisnis proses yang didapatkan dari pengumpulan data melalui kuesioner tingkat kepentingan. Tabel merupakan hasil dari kuesioner tingkat kepentingan yang sudah diurutkan berdasarkan nilai tertinggi ke nilai terendah.

Tabel 4. Hasil Akhir Kuesioner Tingkat Kepentingan

Proses TI

Deskripsi

EDM01

Memastikan tanggung jawab dan kewenangan yang sejalan dengan strategi dan tujuan perusahaan.

EDM02

Mengoptimalkan layanan dan asset TI sesuai dengan besarnya biaya.

APO09

Menyelaraskan antara layanan berbasis TI dan tingkat layanan dengan kebutuhan.

Tabel 4 merupakan tiga domain dengan tingkat kepentingan tertinggi yang diperoleh berdasarkan hasil kuesioner tingkat kepentingan. Domain yang terpilih sebagai tingkat kepentingan tertinggi selanjutnya dilakukan analisis mengenai capability level dan nilai GAP sehingga nantinya dapat diberikan rekomendasi saran perbaikan berdasarkan domain tersebut

  • 4.5.    Penentuan Capability Level

Penentuan capability level digunakan untuk mengetahui tingkat kapabilitas proses TI pada perusahaan, penentuan dilakukan dengan memberikan kuesioner capability level kepada responden yang berasal dari bagian operasional BNN Provinsi Bali.

Nilai GAP/ kesenjangan yang diperoleh melalui proses penetuan capability level pada Badan Narkotika Nasional Provinsi Bali. Nilai GAP ditampilkan pada Tabel 5.

Tabel 5. Kesenjangan Capability Level Proses

Proses TI

Current Capability (CC)

Capability (EC)

GAP (EC-CC)

EDM01

3,33

4

4 - 3,33=0,67

EDM02

3,20

4

4 - 3,20=0,80

APO09

3,25

4

4 - 3,25=0,75

Rata-rata Gap

0,74

Berdasarkan sebaran capability level dari proses TI yang terlibat yang diperlihatkan pada tabel diatas dapat disimpulkan proses TI pada perusahaan memiliki rata-rata capability level 3 – Establised. Hal ini dikarenakan nilai rata-rata yang didapatkan dari current capability perusahaan sebesar 3,26 dan secara umum proses TI yang berjalan pada perusahaan sudah diimplementasikan secara teratur, telah direncanakan terlebih dahulu sebelum dilaksanakan, kegiatan proses telah dipantau pengerjaannya sehingga proses tersebut mampu mencapai hasil (outcome) yang diharapkan.

  • 4.6.    Rekomendasi

Pemberian Rekomendasi diberikan berdasarkan nilai capability dari Badan Narkotika Nasional Provinsi Bali saat ini, dengan mengacu pada Framework COBIT 5, dengan target pencapaian adalah level capability meningkat. Rekomendasi yang dapat diberikan berdasarkan nilai current capability dapat dilihat pada Tabel 6.

Tabel 6. Pemberian Rekomendasi

TI EDM 01

Sistem informasi yang dimiliki BNNP Bali sebaiknya dioptimalkan dalam melakukan sosialisasi lebih detail kepada penggunastaf internal lainnya serta mengevaluasi proses strategi TI dalam pengoptimalan rencana dan pengambilan keputusan TI.

TI EDM 02

Melakukan peninjauan nilai atau manfaat dari pengadaan perangkat TI untuk mengetahui seberapa besar manfaat TI dalam proses keseluruhan dalam instansi serta Melakukan optimalisasi tindakan atau gerak cepat dalam hal perencanaan program kerja, investasi, pembiayaan maupun resiko untuk melihat bagaimana manfaat dari penggunaan TI sebagai penunjang kinerja dalam menuju tingkat predictable process.

TI APO 09

Proses evaluasi perjanjian yang telah dijalankan dari manajemen hubungan bisnis untuk memastikan sistem/perangkat yang digunakan apakah masih berfungsi dengan baik atau telah terjadi kerusakan pada sistem/perangkat tersebut. Serta BNNP Bali diharapkan mengoptimalkan ugas dalam meninjau laporan layanan yang hasilkan oleh pihak ketiga dan mengatur pertemuan kemajuan secara teratur seperti syarat yang ditentukan dalam perjanjian.

Tabel 6 merupakan rekomendasi yang dapat diberikan untuk peningkatan nilai current capability pada Badan Narkotika Nasional Provinsi Bali. Rekomendasi diberikan berdasarkan panduan Framework COBIT5.

  • 5.    Conclusion

Badan Narkotika Nasional Provinsi Bali telah melaksanakan Audit Tata Kelola Teknologi Informasi menggunakan framework COBIT 5. Hasil dari penyebaran kuesioner pada operasional BNNP BALI mendapatkan hasil yaitu EDM 01 yang merupakan proses dari kegiatan memastikan tanggung jawab dan kewenangan yang sejalan dengan strategi dan tujuan perusahaan yang dilakukan memiliki capability level 3 dengan nilai rata-rata kapabilitas yaitu 3,33. Hal tersebut menyatakan bahwa proses pada EDM 01 sudah diimplementasikan serta mampu mencapai hasil (outcome). EDM 02 merupakan suatu proses standar guna memenuhi kebutuhan bisnis untuk merespon kebutuhan tata kelola dan TI secara cepat sehingga memberikan informasi yang konsisten serta dapat dipercaya dan mengintegrasikannya kedalam bisnis perusahaan berada pada capability level 3, dimana nilai rata-rata kapabilitas yaitu 3,20. Hal ini dapat diidentifikasi bahwa proses EDM 02 sudah diimplementasikan dengan cara yang sistematis dan efektif serta serta telah mencapai nilai hasil (outcome). APO 09 merupakan proses dengan kegiatan mengelola perjanjian layanan untuk memastikan instansi telah melakukan identifikasi perjanjian, melakukan penyusunan kontrak atau perjanjian yang sesuai pada daftar layanan berada pada capability level 3. Skor perolehan nilai rata-rata kapabilitas pada proses TI APO09 yaitu 3,25. Hal tersebut dapat diidentifikasi bahwa proses APO sudah dioperasikan dengan baik serta hasil dari proses ini telah sesuai dengan tujuan serta mampu mencapai hasil.

References

  • [1]    P. Zhang, K. Zhao, dan R. L. Kumar, “Impact of IT Governance and IT Capability on Firm Performance,” Inf. Syst. Manag., vol. 33, no. 4, hal. 357–373, 2016.

  • [2]    F. Jingga, R. Kosala, B. Ranti, dan S. H. Supangkat, “It governance implementation in indonesia: A systematic literature review,” Int. J. Sci. Technol. Res., vol. 8, no. 10, hal. 2074–2079, 2019.

  • [3]    I. D. G. Adi, G. M. Arya Sasmita, dan N. M. I. Marini Mandenni, “Management and Information Technology Audit Using the COBIT 5 Framework at Archives and Library Department Bali Region,” Int. J. Comput. Appl. Technol. Res., vol. 9, no. 1, hal. 021– 026, 2020.

  • [4]    P. Pérez Lorences dan L. F. García Ávila, “The Evaluation and Improvement of IT Governance,” J. Inf. Syst. Technol. Manag., vol. 10, no. 2, hal. 219–234, 2013.

  • [5]    L. W. Imami, Suprapto, dan Y. T. Mursityo, “Audit Tata Kelola Teknologi Informasi pada Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Bandar Lampung Menggunakan Kerangka Kerja COBIT 4.1 Domain Plan and Organise dan Acquire and Implement,” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 9, hal. 3425–3432, 2019.

  • [6]    M. Ranjbarfard dan S. R. Mirsalari, “IT Capability Evaluation through the IT Capability Map,” J. Inf. Syst. Telecommun., vol. 8, no. 32, hal. 226–237, 2020.

  • [7]    D. Drljača dan B. Latinović, “Frameworks for Audit of an Information System in Practice,” JITA - J. Inf. Technol. Appl., vol. 12, no. 2, 2016.

  • [8]    D. F. Kurniawan, “Audit Tata Kelola Teknologi Informasi Pada Sistem Informasi Akademik Menggunakan Framework Cobit5 ( Studi Kasus : Amik Master Lampung ),” J. Cendikia, vol. XVII, no. April, hal. 227–232, 2019.

  • [9]    S. Zakwan, S. Ratnawati, dan N. A. Hidayah, “Audit Tata Kelola Sumber Daya Teknologi Informasi Dengan Kerangka Kerja Cobit 4.1 Untuk Evaluasi Manajemen Pada Badan Pengawasan Keuangan Dan Pembangunan,” Stud. Inform. J. Sist. Inf., vol. 7, no. 2014, hal. 1–16, 2014.

  • [10]    D. Steuperaert, “COBIT 2019: a Significant Update,” Edpacs, vol. 59, no. 1, hal. 14–18, 2019.

  • [11]    R. W. Utami, I. P. A. Bayupati, dan I. K. A. Purnawan, “Audit Capability EAM menggunakan COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara,” Merpati, vol. 4, no. 3, hal. 195–204, 2016.

  • [12]    O. Liandi dan F. Fitria, “Evaluasi Tata Kelola Framework COBIT 5 pada Dinas Kependudukan dan Pencatatan Sipil,” POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, hal. 111, 2019.

  • [13]    E. Nachrowi, Yani Nurhadryani, dan Heru Sukoco, “Evaluation of Governance and Management of Information Technology Services Using Cobit 2019 and ITIL 4,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 4, no. 4, hal. 764–774, 2020.

  • [14]    J. Nwankpa, “Capability and Digital Transformation : A Firm Performance Perspective Completed Research Paper,” Thirty Seventh Int. Conf. Inf. Syst. Dublin 2016, hal. 1–16, 2016.

  • [15]    S. Mithas, N. Ramasubbu, dan V. Sambamurthy, “How information management capability influences firm performance,” MIS Q. Manag. Inf. Syst., vol. 35, no. 1, hal. 237– 256, 2011.

  • [16]    Y. E. Chan, “IT Value: The great divide between qualitative and quantitative and individual and organizational measures,” J. Manag. Inf. Syst., vol. 16, no. 4, hal. 225– 261, 2000.

  • [17]    A. Ade, M. Krisna, G. Made, A. Sasmita, G. Agung, dan A. Putri, “Perbaikan Tata Kelola Teknologi Informasi pada Lembaga Pemerintah Daerah X,” vol. 1, no. 2, 2020.

  • [18]    A. Putra, I. M. Sukarsa, dan A. Bayupati, “Audit Ti Kinerja Manajemen Pt. X Dengan Frame Work Cobit 4.1,” Lontar Komput. J. Ilm. Teknol. Inf., vol. 6, no. 1, hal. 13–24, 2015.

  • [19]    ISACA, COBIT 5 Introduction and methodology. 2012.