Information Technology Governance (IT Governance) merupakan faktor penting bagi organisasi dalam memanfaatkan teknologi informasi. Adanya IT Governance akan memberikan jaminan bahwa pemanfaatan teknologi informasi sejalan dengan tujuan organisasi. Dalam membangun sebuah IT Governance, dapat diadopsi beberapa standar seperti ITIL, COSO, ISO27001, ISO38500 dan lain-lain. Penelitian ini menggunakan COBIT 4.0, dengan pertimbangan COBIT dibuat dengan menggunakan standar IT lain sebagai referensinya, sehingga keselarasan pengembangan IT dengan tujuan institusi relatif lebih terjamin. Pengembangan model IT Governance dimulai dengan menentukan critical success factor (CSF) dari sasaran IT institusi, pengukuran tingkat kematangan current IT Governance, analisa gap hingga analisa resiko untuk mengidentifikasi proses IT yang urgent untuk diimplementasikan. Pada bagian akhir diberikan rekomendasi perbaikan proses IT sesuai dengan maturity level-nya. Hasil penelitian ini adalah usulan model IT Governance yang diharapkan cukup sesuai bagi organisasi Pendidikan Tinggi X. Hasil penelitian menunjukkan bahwa untuk domain PO dan AI pada COBIT 4.0, IT maturity level institusi berada diantara tingkat initial dan repetable, dengan skor rata-rata proses sebesar 1.68. Secara umum, untuk mencapai tingkat yang lebih baik organisasi perlu mendefinisikan (secara formal) dan mensosialisasikan kebijakan, prosedur serta standar yang dibutuhkan dalam pengelolaan informasi; mengelola dokumen pengoperasian setiap proses layanan IT; menjalankan fungsi pengawasan, pelaporan dan evaluasi proses, serta memfasilitasi knowledge sharing antar individu penanggung jawab proses sehingga diharapkan ketergantungan sistem IT terhadap individu dapat diperkecil.

Brooker, Sherly., Jerome R. Gardner, Leva Zumbakyte. 2004. What Is Your Risk Appetite? The Risk IT Model. Information System Control Juornal Volume 2. ISACA

Cilli, Claudio., (2003), IT Governance : Why a Guideline ?. Information System Control Juornal Volume 3. ISACA

De Haes, Steven., Wim Van Grembergen. 2004. IT Governance and Its Mechanism, Information System Control Juornal Volume 1.ISACA

IT Governance Institute.2003. Board Briefing on IT Governance Second Edition.

IT Governance Institute, PricewaterHouseCooper. 2004, IT Governance Global Status Report.

IS Auditing Procedure P1 IS Risk Assessment Measurement .April 2002.ISACA.

COBIT 4.0. 2005.IT Governance Institute.

IS Standards, Guidelines and Procedures for Auditing and Control Professionals.May 2003.ISACA

www.softlanding.com. SOX Compliance: Burden or Opportunity?. diakses pada 20 februari 2009 04.00 wib