Batasan masalah dalam tesis ini sebagai berikut :
a. Dalam penelitian ini tidak membahas mengenai implementasi IT Governance di institusi, tapi sebatas langkah-langkah apa yang seharusnya dilakukan oleh STMIK Sumedang dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang telah ditetapkan di dalam proses bisnis.
b. IT Governance yang diterapkan oleh STMIK Sumedang selama masa pengambilan data berlangsung.
c. Penggunaan domain planning and organisation (PO), acquistion and implementation (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) framework COBIT untuk mengetahui level pengelolaan IT Governance di dalam STMIK Sumedang.

a. Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1 - Define a strategic IT plan.
PO2 – Define the information architechture.
PO3 – Determine technological direction.
PO4 – Define the IT processes, organisation and relationships.
PO5 - Manage the IT investment.
PO6 – Communicate management aims and direction.
PO7 – Manage IT human resource.
PO8 – Manage quality.
PO9 – Asses and manage IT risks.
PO10 – Manage projects.

b. Acquire and Implement (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions.
AI2 – Acquire and maintain application software.
AI3 – Acquire and maintain technology infrastructure.
AI4 – Enable operation and use.
AI5 – Procure IT resources.
AI6 – Manage changes.
AI7 – Install and accredit solutions and changes.

c. Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS1 – Define and manage service levels.
DS2 – Manage third-party services.
DS3 – Manage performance and capacity.
DS4 – Ensure continuous service.
DS5 – Ensure systems security.
DS6 – Identify and allocate costs.
DS7 – Educate and train users.
DS8 – Manage service desk and incidents.
DS9 – Manage the configuration.
DS10 – Manage problems.
DS11 – Manage data.
DS12 – Manage the physical environment.
DS13 – Manage operations.

d. Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance.
ME2 – Monitor and evaluate internal control.
ME3 – Ensure regulatory compliance.
ME4 – Provide IT Governance.

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
STMIK SUMEDANG MENGGUNAKAN KERANGKA KERJA COBIT


STMIK Sumedang sebagai satu perguruan tinggi yang sedang berkembang dengan bentuk dan struktur yang baru, memerlukan banyak dukungan termasuk juga dukungan Teknologi Informasi dalam mencapai sasaran yang baru. Layanan Akademik sebagai satu layanan yang penting pada sebuah perguruan tinggi harus pula berperan dalam usaha mencapai sasaran tersebut. Pengelolaan TI yang baik dapat lebih mempercepat tercapainya sasaran organisasi, untuk itu TI harus di perhatikan dan dikelola dengan baik.
Tata Kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam tesis ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh. Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan akademik yang ada di STMIK Sumedang, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama BAAK (Biro Administrasi Akademik dan Kemahasiswaan) dan pengadaan dan pengelolaan TI yang ada di STMIK Sumedang.
Sehubungan dengan tata kelola TI, perlu digunakan suatu standar yang baik untuk melihat pengelolaan TI yang ada.COBIT (Control Objectives for Information and Related Technology) sebagai salah satu alat dalam pengukuran tata kelola TI dapat digunakan untuk melihat tata kelola TI yang ada. Ke 4 Domain COBIT sangat tepat dilaksanakan pada saat ini, karena organisasi yang sedang membentuk struktur dan bentuk baru.
Pengumpulan data diawali dengan mengetahui visi, misi dan tujuan organisasi yang baru, kemudian dilanjutkan dengan menganalisis proses-proses yang ada pada ke 4 domain COBIT untuk mengetahui tingkat kematangan proses-proses tersebut. Selain analisa data terhadap proses juga dilakukan pengumpulan data dengan menggunakan kuisioner untuk mengetahui tingkat kematangan saat ini (current maturity) serta tingkat kematangan yang diharapkan (expected maturity). Dengan pengelolaan TI yang seperti ini dimana disertai perencanaan dan penetapan ukuran-ukuran yang dilakukan terlebih dahulu akan menghasilkan suatu pengelolaan yang efisien dan efektif dan menunjang tercapainya visi, misi dan tujuan bisnis STMIK Sumedang.