Embedded Files
Sebagian masyarakat atau perusahaan yang melibatkan Teknologi Informasi pada organisasinya mungkin belum terlalu akrab dengan istilah Tata kelola Teknologi Informasi. Membuat Tata Kelola Teknologi Informasi harus berdasarkan framework atau kerangka kerja yang membahas tentang panduan bagaimana cara membuat dan menyusun Tata Kelola Teknologi Informasi yang benar dan semestinya.
Daftar Isi
Daftar Isi
Sekilas Tata Kelola TI dan COBIT
ITIL
COSO
TOGAF
FAIR
Sekilas Tata Kelola TI dan COBIT
Sekilas Tata Kelola TI dan COBIT
Kelangsungan operasional perusahaan tak lepas dari peran Tata Kelola TI perusahaan yang dimiliki dalam internal organisasi. Perusahaan memiliki standar dan menjalankan prosedur operasional untuk mencapai tujuan yang memiliki nilai strategis. Tata kelola TI menjadi tanggung jawab dan bentuk praktik kerja yang biasanya digunakan para eksekutif bisnis untuk dapat memiliki pandangan pada sasaran perusahaan. Tata kelola TI bisa digunakan oleh organisasi pada level eksekutif untuk mengendalikan risiko yang bisa terjadi dan memastikan segala bentuk sumber daya perusahaan agar dapat digunakan dengan sesuai. Pada akhirnya tata kelola perusahaan yang lakukan secara baik bisa mempengaruhi tingkat kepercayaan serta perlindungan investasi di masa depan yang lebih terjamin.
Dalam Manajemen Teknologi Informasi atau Manajemen TI ada banyak standar TI atau framework TI yang digunakan secara internasional. Standart atau framework ini dibuat biasanya merupakan hasil kolaborasi pakar atau expert di bidangnya masing-masing dan merupakan ekstraksi dari good practices atau best practices yang selama ini dimanfaatkan dalam bidang teknologi informasi. Dengan demikian kita tak perlu lagi trial and error untuk mendapatkan formulasi memadukan proses bisnis dan kegiatan TI yang terbaik.
Standart IT atau framework TI ini menjadi sangat penting untuk memastikan bahwa layanan TI bekerja sebagaimana mestinya sesuai dengan tujuan dan strategis bisnis, memiliki kualitas pelayanan yang efisien dan efektif, mengoptimalisasikan kualitas dan kuantitas layanan, memastikan bahwa budget yan di keluarkan efektif, menjamin tingkat keamanan yang dapat dipertanggungjawabkan, dsb. Secara umum standart dan framework digunakan untuk memastikan bahwa sumberdaya TI (termasuk SDM-nya) dikelola untuk memberikan pelayanan yang optimal, efisien, efektif, dan aman.
COBIT adalah singkatan dari Control Objectives for Information and Related Technology. Ini adalah kerangka kerja yang dibuat oleh ISACA (Information Systems Audit and Control Association) untuk tata kelola dan manajemen TI. Framework ini dirancang untuk menjadi alat yang mendukung tugas manajer dan digunakan untuk menjembatani kesenjangan penting antara masalah teknis, risiko bisnis, dan persyaratan kontrol.
Orientasi bisnis COBIT mencakup hubungan antara tujuan bisnis dengan infrastruktur TI dengan menyediakan berbagai model dan metrik yang digunakan untuk mengukur pencapaian serta mengidentifikasi tanggung jawab bisnis terkait dari proses TI. Fokus utama COBIT 4.1 diilustrasikan dengan model berbasis proses yang dibagi menjadi empat domain tertentu, termasuk:
Planning and Organization
Delivering and Support
Acquiring and Implementation
Monitoring and Evaluating
ITIL
ITIL
ITIL (Information Technology Infrastructure Library) adalah sekumpulan best practices untuk manajemen layanan TI dan meningkatkan level layanan dan support TI. Tujuan utama dari ITIL adalah memastikan layanan TI selaras dengan tujuan bisnis. Dengan mematuhi prinsip-prinsip ITIL, akar penyebab masalah dapat diidentifikasi secepat mungkin.
Fungsi
· Mendukung organisasi untuk mendapat nilai optimal dari TI dan layanan digital
· Membantu menetapkan tujuan bisnis dengan model kemampuan yang jelas
· Menyelaraskan tujuan bisnis dengan strategi bisnis dan kebutuhan pelanggan
· Memberikan pedoman yang komprehensif, praktis, dan terbukti untuk membangun sistem manajemen layanan
Sejarah
ITIL pertama digunakan pada tahun 1980-an oleh Central Computer and Telecommunications Agency (CCTA) milik Pemerintahan Inggris. Banyak best practices dari manajemen layanan TI didokumentasikan dan dicetak untuk didistribusikan, dengan nama ITIL.
Pada April 2001, CCTA dan beberapa agensi lain dimasukkan ke dalam Office of Government Commerce (OGC) yang saat ini dikenal dengan Cabinet Office. OGC melanjutkan proyek ITIL untuk mengumpulkan best practices yang dapat membantu pemerintah mengatasi peningkatan ketergantungan akan TI digabung dengan kurangnya prosedur standar yang berakibat naiknya biaya dan masalah. Mereka menyadari bahwa mendistribusikan best practices ini akan menguntungkan organisasi baik publik maupun privat.
Sejak 2013, kerangka ITIL dikelola dan diperbarui oleh AXELOS, gabungan dari Cabinet Office dan Capita. Dengan penelitian yang ekstensif, AXELOS bersama dengan lebih dari 2000 stakeholder yang beragam, dapat menunjukkan dengan konsisten bahwa ITIL adalah dasar untuk bisnis. ITIL versi 3, dirilis pada tahun 2007, memperbarui versi sebelumnya dengan menambahkan peningkatan proses, pendekatan siklus hidup yang lebih kuat, dan proses yang lebih banyak untuk menyelaraskan bisnis dan TI.
AXELOS sedang memperbarui ITIL ke versi yang keempat, yang akan berfokus untuk mendorong transformasi digital, kecerdasan b1. Service Strategy
Tahap ini berfokus pada siklus hidup layanan ITIL dan mendeskripsikan cara untuk mendesain, mengembangkan, dan mengimplementasikan manajemen layanan TI. Tahap ini meliputi proses-proses:
· Strategy Management for IT Services (Penilaian dan pengukuran strategi TI)
· Service Portfolio Management (Mendefinisikan dan mendokumentasikan layanan TI)
· Financial Management for IT Services (Menentukan biaya dan budgeting layanan TI)
· Demand Management (Memprediksi permintaan masa depan untuk layanan TI dan sumber daya penganggaran)
· Business Relationship Management (Memanajemen feedback dan meningkatkan layanan TI)
2. Service Design
Tahap ini mendeskripsikan cara mendesain layanan dan proses. Proses yang terlibat adalah:
· Service Catalog Management (Mendefinisikan layanan yang tersedia dalam katalog layanan)
· Availability Management (Memproses manajemen dan pengawasan layanan TI)
· Information Security Management (Membuat, memanajemen, dan menilai layanan keamanan informasi)
· Service Level Management (Membuat, memanajemen, dan proses feedback untuk persetujuan tingkat layanan)
· Capacity Management (Memantau dan mengoptimasi kapasitas layanan)
· Design Coordination (Koordinasi proses dan desain kebijakan)
· Supplier Management (Pemilihan dan manajemen vendor serta pemantauan kinerja)
· IT Service Continuity Management (Pengembangan, implementasi, dan pemeliharaan layanan Business Continuity/Disaster Recovery)
3. Service Transition
Tahap ini menjelaskan bagaimana mengatur transisi pada layanan yang baru atau diganti, dengan fokus untuk memastikan semua proses manajemen layanan berjalan seimbang. Tahap ini meliputi proses:
· Transition Planning and Support (Bertanggung jawab untuk memindahkan layanan baru untuk diproduksi)
· Change Management (Bertanggung jawab dalam permintaan perubahan dan manajemen risiko perubahan)
· Change Evaluation (Mengukur dampak dan naik/turunnya kinerja akibat perubahan)
· Release and Deployment Management (Mengkodifikasi siklus hidup pembaruan layanan TI)
· Service Asset and Configuration Management (memantau siklus hidup aset layanan TI dan perangkat keras yang terlibat)
· Service Validation and Testing (Menguji dampak dan keuntungan dari layanan TI sebelum dirilis)
· Knowledge Management (Bertanggung jawab dalam dokumentasi dan kurasi dari dokumentasi pendukung untuk layanan TI)
4. Service Operation
Tahap ini menuntun kita untuk memastikan bahwa layanan dapat tersampai dan berjalan lancar dan terpercaya. Proses yang termasuk tahap ini adalah:
· Access Management (Berhubungan dengan data dan akses fisik, mengontrol pengaturan hak para pengguna)
· Event Management (Mengkoordinasikan dengan manajemen insiden dan masalah untuk mengelola keseluruhan kejadian)
· Service Request Fulfillment (Mengelola siklus hidup dari permintaan layanan, dari definisi hingga penutupan)
· Incident Management (Penyelesaian dan resolusi dari kejadian gangguan layanan individu)
· Problem Management (Mendefinisikan hubungan sebab-akibat antara insiden dengan penemuan/penyelesaian akar masalah)
5. Continual Service Management
Tahap ini mencakup bagaimana menyelaraskan kembali layanan TI saat kebutuhan bisnis berubah. Terdiri dari tujuh langkah yang mencakup apa yang dapat dan harus diukur, yaitu mengumpulkan, mengolah dan menganalisis data; dan menyajikan dan menggunakan informasi. Ada 7 tahap dalam proses ini, yaitu:
1. Mengidentifikasi strategi perbaikan
2. Menentukan apa yang akan diukur
3. Mengumpulkan data
4. Mengolah data
5. Menganalisis data
6. Menyajikan dan menggunakan informasi yang diambil dari data
Menggunakan informasi untuk berkembang uatan (AI), cloud computing, dan DevOps.
Pengguna
ITIL sudah diadopsi oleh ribuan organisasi seluruh dunia, diantaranya adalah NASA, Microsoft, HSBC, Spotify, dan .
ITIL4 9 Guiding Principles
· Focus on value
· Design for experience
· Start where you are
· Work holistically
· Progress iteratively
· Observe directly
· Be transparent
· Collaborate
· Keep it simple
Siklus Hidup Proses
Dalam proses ITIL, terdapat siklus hidup yang terdiri dari 5 fase:
· Service Strategy
· Service Design
· Service Transition
· Service Operation
· Continual Service Improvement
1. Service Strategy
Tahap ini berfokus pada siklus hidup layanan ITIL dan mendeskripsikan cara untuk mendesain, mengembangkan, dan mengimplementasikan manajemen layanan TI. Tahap ini meliputi proses-proses:
· Strategy Management for IT Services (Penilaian dan pengukuran strategi TI)
· Service Portfolio Management (Mendefinisikan dan mendokumentasikan layanan TI)
· Financial Management for IT Services (Menentukan biaya dan budgeting layanan TI)
· Demand Management (Memprediksi permintaan masa depan untuk layanan TI dan sumber daya penganggaran)
· Business Relationship Management (Memanajemen feedback dan meningkatkan layanan TI)
2. Service Design
Tahap ini mendeskripsikan cara mendesain layanan dan proses. Proses yang terlibat adalah:
· Service Catalog Management (Mendefinisikan layanan yang tersedia dalam katalog layanan)
· Availability Management (Memproses manajemen dan pengawasan layanan TI)
· Information Security Management (Membuat, memanajemen, dan menilai layanan keamanan informasi)
· Service Level Management (Membuat, memanajemen, dan proses feedback untuk persetujuan tingkat layanan)
· Capacity Management (Memantau dan mengoptimasi kapasitas layanan)
· Design Coordination (Koordinasi proses dan desain kebijakan)
· Supplier Management (Pemilihan dan manajemen vendor serta pemantauan kinerja)
· IT Service Continuity Management (Pengembangan, implementasi, dan pemeliharaan layanan Business Continuity/Disaster Recovery)
3. Service Transition
Tahap ini menjelaskan bagaimana mengatur transisi pada layanan yang baru atau diganti, dengan fokus untuk memastikan semua proses manajemen layanan berjalan seimbang. Tahap ini meliputi proses:
· Transition Planning and Support (Bertanggung jawab untuk memindahkan layanan baru untuk diproduksi)
· Change Management (Bertanggung jawab dalam permintaan perubahan dan manajemen risiko perubahan)
· Change Evaluation (Mengukur dampak dan naik/turunnya kinerja akibat perubahan)
· Release and Deployment Management (Mengkodifikasi siklus hidup pembaruan layanan TI)
· Service Asset and Configuration Management (memantau siklus hidup aset layanan TI dan perangkat keras yang terlibat)
· Service Validation and Testing (Menguji dampak dan keuntungan dari layanan TI sebelum dirilis)
· Knowledge Management (Bertanggung jawab dalam dokumentasi dan kurasi dari dokumentasi pendukung untuk layanan TI)
4. Service Operation
Tahap ini menuntun kita untuk memastikan bahwa layanan dapat tersampai dan berjalan lancar dan terpercaya. Proses yang termasuk tahap ini adalah:
· Access Management (Berhubungan dengan data dan akses fisik, mengontrol pengaturan hak para pengguna)
· Event Management (Mengkoordinasikan dengan manajemen insiden dan masalah untuk mengelola keseluruhan kejadian)
· Service Request Fulfillment (Mengelola siklus hidup dari permintaan layanan, dari definisi hingga penutupan)
· Incident Management (Penyelesaian dan resolusi dari kejadian gangguan layanan individu)
· Problem Management (Mendefinisikan hubungan sebab-akibat antara insiden dengan penemuan/penyelesaian akar masalah)
5. Continual Service Management
Tahap ini mencakup bagaimana menyelaraskan kembali layanan TI saat kebutuhan bisnis berubah. Terdiri dari tujuh langkah yang mencakup apa yang dapat dan harus diukur, yaitu mengumpulkan, mengolah dan menganalisis data; dan menyajikan dan menggunakan informasi. Ada 7 tahap dalam proses ini, yaitu:
1. Mengidentifikasi strategi perbaikan
2. Menentukan apa yang akan diukur
3. Mengumpulkan data
4. Mengolah data
5. Menganalisis data
6. Menyajikan dan menggunakan informasi yang diambil dari data
7. Menggunakan informasi untuk berkembang
COSO
COSO
Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi standar di seluruh dunia untuk membangun pengendalian internal. The Committee of Sponsoring Organizations of the Treadway Commission’s didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :
• Financial Executives International (FEI)
• the American Accounting Association (AAA)
• the American Institute of Certified Public Accountants (AICPA)
• the Institute of Internal Auditors (IIA)
• the Institute of Management Accountants (IMA) (formerly the National Association of Accountants).
Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”
COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO 1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah sebagai berikut.
1. Lingkungan Pengendalian (Control Evironment)
COSO merupakan susunan dari standar, proses, dan struktur yang berkaitan dengan pengendalian internal dalam organisasi. Lingkungan pengendalian ini merupakan perwujudan dari suasana dan kesan yang diciptakan oleh dewan komisaris dan manajemen puncak mengenai pengendalian internal dan standar perilaku yang diharapkan. Manajemen mempertegas ekspektasi pada berbagai tingkatan organisasi. Sub komponen lingkungan pengendalian mencakup:
· Integritas dan nilai etika yang dianut organisasi
· Parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata Kelola
· Struktur organisasi serta pembagian wewenang dan tanggung jawab
· Proses untuk menarik, mengembangkan dan mempertahankan individu yang kompeten
· Kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja
2. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013 mendefinisikan risiko sebagai kemungkinan yang dapat terjadi dan akan merugikan untuk pencapaian tujuan. Risiko yang dihadapi bisa dari dalam dan dari luar. Penilaian risiko ini diperlukan untuk menentukan hal-hal yang dapat dilakukan untuk mencegah peristiwa-peristiwa yang tidak diharapkan terjadi karena akan menghambat pencapaian tujuan dengan mengendalikan sisi internal perusahaan
3. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian terdiri atas aktivitas aktivitas yang ditetapkan berdasarkan kebijakan dan prosedur guna memastikan arahan dari manajemen untuk meminalkan risiko dan mencapai tujuan dapat terlaksana dengan baik. Kegiatan ini dilakukan di semua tingkat organisasi dan juga proses bisnis. Kegiatan pengendalian dapat bersifat preventif atau detektif dan ada yang bersifat manual atau otomatis.
4. Informasi dan Komunikasi (Information and Communication)
Untuk mencapai tujuan perusahaan, organisasi akan memerlukan informasi untuk menyelenggarakan fungsi pengendalian internal. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, dari sumber manapun untuk mendukung komponen-komponen pengendalian internal. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi
5. Kegiatan Pemantauan (Monitoring Activities)
Sebelumnya, komponen ini hanya disebut pemantau (monitoring). Namun, komponen ini berubah untuk memperluas persepsi pemantauan yang ada sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen pengendalian internal lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan, terpisah, atau kombinasi keduanya guna memastikan komponen pengendalian internal lainnya dapat berjalan sebagaimana mestinya. Evaluasi ini dilakukan secara terus menerus di tingkat yang berbeda beda guna menyajikan informasi untuk menentukan pertimbangan manajemen lainnya.
TOGAF
TOGAF
Framework TOGAF diluncurkan pada tahun 2009, The Open Group Architecture Framework atau TOGAF adalah suatu kerangka kerja dan pengembangan metode untuk Enterprise Architecture yang digunakan oleh arsitek perusahaan untuk merancang, merencanakan, melaksanakan, dan mengatur perusahaan arsitektur organisasi.
Framework TOGAF Versi 9 diluncurkan pada tahun 2009 dan sejak itu menjadi standar de-facto global untuk Enterprise Architecture, yang diadopsi oleh lebih dari 80% dari perusahaan terkemuka di dunia, dengan ribuan orang, tim, dan pelatihan organisasi untuk sertifikasi TOGAF setiap tahun. Hal ini sebagian karena ada beberapa organisasi internasional dengan infrastruktur untuk membangun disiplin baru, seperti arsitektur enterprise. Dan sebagian lagi karena tidak ada pendekatan tunggal sepakat untuk arsitektur enterprise sampai TOGAF tiba adegan.
Di jantung TOGAF adalah ADM (Arsitektur Metode Pengembangan). ADM merupakan hasil kontribusi terus menerus dari sejumlah besar praktisi arsitektur. Ini menggambarkan sebuah metode untuk mengembangkan perusahaan dan membentuk inti dari TOGAF.
TOGAF secara umum memiliki struktur dan komponen sebagai berikut:
Architecture Development Method (ADM) : Merupakan bagian utama dari TOGAF yang memberikan gambaran rinci bagaimana menentukan sebuah enterprise architecture secara spesifik berdasarkan kebutuhan bisnisnya.
Foundation Architecture (Enterprise Continuum) : Foundation Architecture merupakan sebuah “framework-within-a-framework” dimana didalamnya tersedia gambaran hubungan untuk pengumpulan arsitektur yang relevan, juga menyediakan bantuan petunjuk pada saat terjadinya perpindahan abstraksi level yang berbeda. Foundation Architecture dapat dikumpulkan melalui ADM. Terdapat tiga bagian pada foundation architecture yaitu Technical Reference Model, Standard Information dan Building Block Information Base.
Resource Base: Pada bagian ini terdapat informasi mengenai guidelines, templates, checklists,latar belakang informasi dan detil material pendukung yang membantu arsitek didalam penggunaan ADM.
Framework TOGAF memiliki kelebihan dan kekurangan antara lain
Kelebihan TOGAF
Sifatnya yang fleksibel dan bersifat open source.
Sistematis
Focus pada siklus implementasi (ADM) dan proses
Kaya akan area teknis arsitektur
Recource base menyediakan banyak material referensi
Karena melibatkan banyak pihak terutama industri, di TOGAF banyak memberikan best practice atau kejadian riil di dunia nyata
Kekurangan TOGAF
Tidak ada templates standart untuk seluruh domain (misalnya untuk membuat blok diagram)
Tidak ada artefak yang dapat digunakan ulang (ready made)
FAIR
FAIR
Factor Analysis of Information Risk (FAIR) model yang berdasarkan pada factor yang berkontribusi pada riusiko dan bagaimana setiap faktornya berpengaruh terhadap satu sama lain. Model ini adalah manajemen framework risiko yang selaras dengan standar internasional yang bertujuan untuk membantu organisasi untuk memahami, menganalisis dan mengukur risiko informasi. FAIR adalah framework yang menargetkan cybersecurity dan risiko dan operasi. FAIR menyediakan standar dan best practice yang mengijinkan organisasi untuk mengukur, mengatur, dan melapor tentang informasi risiko dari perspektif bisnis kepada para stakeholder seperti informasi risiko, cybersecurity, dan business executives.
FAIR adalah metodologi untuk mengukur dan mengatur risiko dalam organisasi. FAIR adalah satu-satunya standar internasional quantitative model untuk risiko cybersecurity.
· Menyediakan model untuk memahami, menganalisis, dan mengukur risiko cyber dalam bidang finansial
· Tidak seperti risk assessment frameworks yang berfokus pada ouput kualitatif
· Membangun pondasi untuk mengembangkan scientific approach pada information risk management
Komponen Kerangka FAIR
Kerangka kerja FAIR berisi empat komponen utama – ancaman, aset, organisasi itu sendiri, dan lingkungan eksternal. Segala sesuatu dalam skenario termasuk dalam salah satu kategori ini, dan masing-masing memiliki atribut, atau faktor, yang berkontribusi positif atau negatif terhadap risiko.
• Threats: ancaman adalah segala sesuatu (misalnya, objek, zat, manusia, dll.) yang mampu bertindak terhadap aset dengan cara yang dapat mengakibatkan kerugian. Pertimbangan utama adalah bahwa ancaman menerapkan kekuatan terhadap aset yang dapat menyebabkan peristiwa kerugian terjadi. Praktis siapa pun dan apa pun dapat, dalam keadaan yang tepat, menjadi agen ancaman – operator komputer yang bermaksud baik, tetapi tidak kompeten, yang merusak pekerjaan batch harian dengan mengetikkan perintah yang salah, regulator yang melakukan audit, atau tupai yang mengunyah sebuah kabel data.
• Assets: Aset Dalam lanskap risiko informasi, kita dapat mendefinisikan Aset sebagai data, perangkat, atau komponen lain dari lingkungan yang mendukung aktivitas terkait informasi, dan yang dapat terpengaruh dengan cara yang mengakibatkan kerugian. Aset memiliki karakteristik yang berkaitan dengan nilai, kewajiban, dan kekuatan kontrol yang mewakili faktor risiko.
• The Organization: Risiko ada dalam konteks organisasi atau entitas. Dengan kata lain, kerusakan aset mempengaruhi satu atau lebih proposisi nilai organisasi. Ini adalah organisasi yang kehilangan sumber daya atau kemampuan untuk beroperasi. Karakteristik organisasi juga dapat berfungsi untuk menarik perhatian komunitas ancaman tertentu, yang dapat meningkatkan frekuensi kejadian.
• The External Environment : Lingkungan di mana organisasi beroperasi memainkan peran penting dalam risiko. Berbagai karakteristik eksternal, seperti lanskap peraturan, persaingan dalam industri, dll., semuanya membantu mendorong kemungkinan kerugian.
DAFTAR PUSTAKA
DAFTAR PUSTAKA
https://dosenit.com/kuliah-it/framework-tata-kelola-teknologi-informasi
https://blog.gamatechno.com/penting-mengapa-perusahaan-harus-memiliki-tata-kelola-ti/
https://netsolution.co.id/standarit-dan-framework-dalam-manajemen-ti/
https://diema.files.wordpress.com/2011/04/pertemuan-3.pdf
https://www.ibm.com/cloud/learn/it-infrastructure-library
https://www.axelos.com/best-practice-solutions/itil/what-is-itil
https://www.greycampus.com/opencampus/itil-foundation/what-is-itil
https://www.simplilearn.com/itil-key-concepts-and-summary-article
https://medium.com/@khristdamay/kerangka-pengendalian-coso-f4ecca22a10f
https://cio-wiki.org/wiki/Factor_Analysis_of_Information_Risk_(FAIR)
Page updated
Google Sites
Report abuse