PEMBUATAN IT GOVERNANCE DI RUMAH SAKIT UMUM DAERAH TASIKMALAYA MENGGUNAKAN KERANGKA KERJA COBIT (Studi Kasus : DS13 (Manage Operation))

Transkripsi

1 PEMBUATAN IT GOVERNANCE DI RUMAH SAKIT UMUM DAERAH TASIKMALAYA MENGGUNAKAN KERANGKA KERJA COBIT (Studi Kasus : DS13 (Manage Operation)) Rian Febriansah Aradea, MT Husni Mubarok, MT Jurusan Teknik Informatika, Fakultas Tehnik, Universitas Siliwangi Tasikmalaya ceperist00@gmail.com ABSTRAK IT Governance is a form of planning in applying and uses information technology by an organization to fit the vision, mission, and organizational goal. Management includes information technology problems about how to manage operational good for business progress an institution. RSUD Tasikmalaya as one institution regional government city Tasikmalaya moving in the fields of public health services, IT Goveranace need the management of operational that supports purpose and target organization as a whole. Need to propose a draft model IT Governance which later it can be used as reference tatakelola ti, model IT Governance on management in RSUD Tasikmalaya reference to framework cobit 4.1 ( Control Oobjective for Information Technology and Related ), cobit is standard model management management developed by ITGI (Information Technology Governance Institue). The design of model IT Governance focuses on the domain of the DS (Delivery and Support) for the sub domain DS13 (Manage Operation). Creation measures IT Governance begins with analyzing the current level of maturity with the expected level of maturity, the result of a between the current level of maturity expected is the gap of IT process maturity level process, to address the gap the level of maturity necessary recommendations for the management of IT Governance in the form of a process it, the basic design is made in the form of the proposed penetepan CSF (Critical Success Factor), Key Goal Indicators (KGI), Key Performance Indicator (KPI) and SOP (Standard Operating Procedure) for the monitoring of it infrastructure at the provincial hospital of Tasikmalaya that refers to the COBIT framework. Keyword :Control Objective for Information and Related Technology (COBIT), Delivery and Support, DS13 (manage operation), IT Governance. ABSTRAK Tata kelola teknologi informasi merupakan suatu bentuk perencanaan dalam menerapkan dan menggunakan teknologi informasi yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi, dan tujuan organisasi. Pengelolaan teknologi informasi mencakup masalah tentang bagaimana cara mengelola operasional TI yang baik untuk kemajuan bisnis suatu institusi. RSUD Tasikmalaya sebagai salah satu institusi pemerintahan daerah kota tasikmalaya yang bergerak dibidang pelayanan kesehatan masyarakat, membutuhkan tatakelola teknologi informasi untuk pengelolaan operasional yang mendukung tujuan dan sasaran organisasi secara keseluruhan. Perlu dibuatkan rancangan model tatakelola teknologi informasi yang selanjutnya bisa dijadikan sebagai acuan tatakelola TI, model tatakelola TI pada pengelolaan TI di RSUD Tasikmalaya mengacu pada kerangka kerja COBIT 4.1 (Control Objective for Information and related Technology), COBIT merupakan model pengelolaan standar pengelolaan TI yang dikembangkan oleh ITGI (Information Technology Governance Institue). Perancangan model tatakelola berfokus pada domain DS (Delivery and Support) untuk sub domain DS13 (Manage Operation). Langkah-langkah pembuatan tatakelola TI ini diawali dengan menganalisis tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan, hasil dari penyetaraan antara tingkat kematangan saat ini dengan yang diharapkan adalah kesenjangan proses tingkat kematangan proses TI, untuk mengatasi kesenjanga tingkat kematangan tersebut maka diperlukan rekomendasi tatakelola TI untuk pengelolaan teknologi informasi berupa penyetaraan proses TI, rancangan dasar dibuat berupa usulan penetepan CSF (Critical Success Factor), Key Goal Indicator (KGI), Key Performance Indicator (KPI) dan SOP (Standard Operating Prosedur) untuk pemantauan infrastruktur TI di RSUD Tasikmalaya yang mengacu pada kerangka kerja COBIT. Kata Kunci :Control Objective for Information and Related Technology (COBIT), Delivery and Support, DS13 (manage operation), tatakelola TI.

2 I. PENDAHULUAN Penerapan Teknologi Informasi (TI) dalam suatu institusi merupakan salah satu bentuk upaya agar institusi berjalan sesuai dengan apa yang direncanakan institusi sejak awal, yaitu visi, misi dan tujuan. Permasalahan pengelolaan teknologi informasi (IT Governance) dalam institusi saat ini telah mengalami peralihan dari permasalahan teknologi menjadi permasalahan manajemen. Saat ini, Teknologi Informasi telah menjadi bagian integral dari strategi tersebut. Hal itu dipicu oleh meningkatnya ketergantungan institusi terhadap kebutuhan di bidang TI, sehingga memberikan peluang terhadap suatu institusi untuk melakukan pengelolaan aset TI. Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya saat ini belum menerapkan pengelolaan TI seperti yang dijelaskan di atas. Hal ini bisa dilihat dari penerapan kebijakan operasional dan prosedur manajemen yang kurang efektif. Pengelolaan data Rumah Sakit yang memiliki data cukup besar, baik data medik pasien maupun data administrasi rumah sakit, adapun prosesnya masih dilakukan secara manual atau belum terintegrasi secara komputerisasi. Karena belum adanya aplikasi yang secara khusus untuk menangani pengelolaan data Rumah Sakit yang terhubung dengan pihak pusat, sehingga harus dilakukan secara manual oleh admin dan dikirim ke pusat. Itu akan menyebabkan terjadinya duplikasi data, penyimpangan data yang tidak saling terhubung sehingga informasi pada masingmasing bagian mempunyai asumsi yang berbeda. Melihat permasalahan yang ada pada RSUD Kota Tasikmalaya, maka pengelolaan operasional TI harus diterapkan. Sehingga, RSUD Kota Tasikmalaya diharapkan dapat meningkatkan produktifitas kinerja dalam hal efisiensi dan efekifitas terhadap layanan teknologi informasi yang berkualitas, serta demi tercapainya rencana dan strategi teknologi informasi yang selaras dengan rencana dan strategi bisnis RSUD Kota Tasikmalaya. Batasan masalah dalam penelitian ini adalah sebgai berikut : 1. Studi kasus pengelolaan teknologi informasi dengan mengambil domain penelitian di RSUD Kota Tasikmalaya. 2. Menggunakan standar kerangka kerja COBIT 4.1 dalam menyusun tatakelola teknologi informasi, yaitu pada domain delivery and support (DS) untuk proses DS13 (Manage Operation). II. LANDASAN TEORI A. Tatakelola Teknologi Informasi Tata kelola TI menjadi semakin penting dalam tata kelola suatu institusi dan didefiniskan sebagai sebuah struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan untuk mencapai tujuan melalui penambahan nilai dengan tetap menyeimbangkan resiko dan manfaat dari TI dan proses-prosesnya (La Ode Rizal Adikrishna, 2008). B. Tujuan Tatakelola Teknologi Informasi Tujuan penerapan Tatakelola Teknologi Informasi dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Tujuan jangka pendek, dimana tatakelola teknologi informasi digunakan dengan tujuan untuk menekan biaya operasional teknologi informasi dengan cara mengoptimalkan operasi operasi dari teknologi informasi tersebut, dimana hal ini dicapai melalui pengendalian yang diterapkan pada setiap proses penggunaan sumberdaya teknologi informasi dan penanganan risiko yang berhubungan dengan teknologi informasi. C. COBIT COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan seperangkat pedoman umum untuk manajemen TI yang dibuat oleh Information System Audit and Control Association (ISACA). COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi atau perusahaan dalam mencapai tujuannya. Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahanpermasalahan teknis. COBIT dikembangkan oleh (IT Governance Institute, 2007), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dank arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaikbaiknya. COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses

3 perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI. COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M). D. Tahapan Penerapan Tata Kelola TI Menggunakan COBIT Menurut (Jogiyanto, 2009) terdapat 4 fase penerapan Tata Kelola TI menggunakan COBIT, yaitu fase identify needs (mengidentifikasi kebutuhan), envision solution (meramalkan solusi), plan solution (merencanakan solusi), dan implement solution (menerapkan solusi). Keempat fase tersebut merupakan tahapan yang harus dilalui untuk menerapkan Tata Kelola TI. E. Tingkat Kematangan DS13 (Manage Operation) Pengelolaan dari proses mengelola operasi yang memenuhi persyaratan bisnis untuk TI mempertahankan integritas data dan memastikan bahwa infrastruktur TI dapat melawan dan pulih dari kesalahan dan kegagalan adalah (IT Governance Institute, 2007): a. 0- Tidak Ada (Non-existent) Organisasi tidak mencurahkan waktu dan sumber daya untuk pembentukan dasar TI dukungan dan kegiatan operasi. b. 1- Awal (Initial/Ad Hoc) Organisasi mengakui perlunya penataan fungsi dukungan TI. Menetapkan beberapa standar prosedur, dan kegiatan operasi yang reaktif di alam. Sebagian besar proses operasional secara informal dijadwalkan, dan permintaan pengolahan diterima tanpa validasi sebelumnya. Komputer, sistem dan aplikasi pendukung proses bisnis sering terganggu, tertunda dan tidak tersedia. Waktu hilang sementara karyawan menunggu untuk sumber daya. Media keluaran kadang-kadang muncul di tempat-tempat tak terduga atau tidak sama sekali. c. 2- Berulang Tapi Intuitif (Repeatable But Intuitive) Organisasi ini menyadari peran kunci dalam kegiatan operasional TI dalam menyediakan fungsi dukungan TI. Anggaran untuk alat-alat yang dialokasikan berdasarkan kasus per kasus. TI mendukung operasi bersifat informal dan intuitif. Ada ketergantungan yang tinggi pada keterampilan dan kemampuan individu. Instruksi yang meliputi apa yang harus dilakukan, kapan dan dalam rangka apa tidak didokumentasikan. Beberapa pelatihan operator ada, dan ada beberapa standar operasional formal. d. 3- Ditetapkan (Define) Kebutuhan untuk manajemen operasi komputer dipahami dan diterima dalam organisasi. Sumber daya dialokasikan dan beberapa pelatihan on-the-job terjadi. Fungsi berulang secara resmi ditetapkan, standar, didokumentasikan dan dikomunikasikan. Peristiwa dan hasil tugas selesai dicatat, dengan pelaporan terbatas pada manajemen.penggunaan penjadwalan otomatis dan alat-alat lain diperkenalkan untuk membatasi intervensi operator. Kontrol diperkenalkan untuk penempatan pekerjaan baru di operasi.sebuah kebijakan formal dikembangkan untuk mengurangi jumlah kejadian tak terjadwal. Pemeliharaan dan perjanjian layanan dengan vendor masih bersifat informal. e. 4- Terkelola dan Dapat Diukur (Managed and Measureable) Operasi komputer dan tanggung jawab dukungan yang jelas dan kepemilikan diberikan. Operasi yang didukung melalui anggaran sumber daya untuk belanja modal dan sumber daya manusia. Pelatihan formal dan berkelanjutan. Jadwal dan tugas didokumentasikan dan dikomunikasikan, baik secara internal dengan fungsi TI dan ke pelanggan bisnis. Hal ini dimungkinkan untuk mengukur dan memantau kegiatan sehari-hari dengan perjanjian kinerja standar dan tingkat layanan mapan. Setiap penyimpangan dari norma-norma yang dengan cepat diatasi dan diperbaiki. Manajemen memonitor penggunaan sumber daya komputasi dan penyelesaian pekerjaan atau tugas yang diberikan. Upaya berkesinambungan ada untuk meningkatkan tingkat otomatisasi proses sebagai sarana perbaikan terus-menerus pemeliharaan Formal dan perjanjian layanan ditetapkan denganvendor.. Ada keselarasan penuh dengan proses manajemen masalah, kapasitas dan ketersediaan, didukung oleh analisis penyebab kesalahan dan kegagalan. f. 5- Dioptimalkan (Optimised)

4 TI mendukung operasi yang efektif, efisien dan cukup fleksibel untuk memenuhi kebutuhan tingkat layanan dengan kehilangan produktivitas minimal Operasional TI proses manajemen adalah standar dan didokumentasikan dalam basis pengetahuan. Dan tunduk pada perbaikan terusmenerus. Otomatis proses yang sistem pendukung beroperasi mulus dan berkontribusi untuk lingkungan yang stabil. Semua masalah dan kegagalan dianalisis untuk mengidentifikasi akar penyebab. Pertemuan rutin dengan manajemen perubahan memastikan inklusi tepat waktu perubahan jadwal produksi. Dalam kerjasama dengan vendor, peralatan dianalisis untuk usia dan gejala kerusakan, dan pemeliharaan terutama pencegahan. III. METODOLOGI Metedologi penelitian yang digunakan dalam tugas akhir ini yaitu dengan melakukan studi literalur, mengumpulkan data yang terkait dengan penelitian tugas akhir yaitu dengan melakukan kuesioner terhadap pihak-pihak terkait di tempat penilitian, melakuakan analisis gap terhadap maturity model dari domain yang dianalisis dan merancang model tatakelola teknologi informasi berdasarjan kerangka kerja COBIT 4.1. Adapun beberapa tahapan utama yang merupakan dekomposisi dari metodologi penelitian diatas dapat didefinisikan dan direpresentasikan pada gambar 3.1 pengukuran tingkat kematangan kualitas teknologi informasi di RSUD Tasikmalaya, yang disertai pula dengan melakukan pengamatan, wawancara maupun mempelajari dokumen yang terkait dengan penelitian tugas akhir ini. 2. Perancangan Model Tatakelola TI Perancangan model tatakelola teknologi informasi sebagai solusi untuk perubahan menuju kondisi yang diharapkan, berdasarkan analisis kesenjangan (analisis gap) yang dilakukan, dengan memberikan usulan tindakan perbaikan dari tatakelola teknologi yang sudah diterapkan sebelumnya. A. Analisis Kebutuhan Pengelolaan Teknologi Informasi Kebutuhan pengelolaan teknologi informasi diidentifikasi dengan cara membandingkan ekspektasi non-ti dengan ekspektasi staf TI. Pengumpulan data ekspektasi staf TI dan kondisi pengelolaan TI saat ini dilakukan dengan melalui wawancara dengan pihak-pihak yang terlibat langsung maupun yang tidak terlibat langsung dalam pengelolaan TI. B. Analisis Tingakat Kematangan Proses Analisis tingkat kematangan dilakukan dengan cara wawancara langsung dan menyebar kuesioner kepada para responden yang terdapat di RSUD Tasikmalaya. Kuesioner dikembangkan dari standar pengelolaan TI COBIT, setelah disesuaikan dengan kebutuhan dan kondisi institusi, sedangkan untuk menganalisis sejauh mana tingakat pengelolaan teknologi informasi di Rumah Sakit Umum Daerah Tasikmalaya dilakukan dengan cara menyebar kuesioner kepada para pengguna Dari hasil pengukuran tingkat kematangan proses TI didapat kesenjangan antara tingkat kematangan proses TI saat ini dan yang diharapkan, seperti yang terlihat pada tabel 1. Gambar 3.1 Tahapan dalam Metodologi Penelitian 1. Studi Literatur Studi literature dalam penelitian tugas akhir ini dengan mempelajari kerangka kerja COBIT 4.1 domain DS (Delivery and Support) DS13 (Manage Operasional) yang nantinya akan digunakan sebagai acuan dalam penyusunan tatakelola teknologi informasi. 1. Pengumpulan Data Pengumpulan data dilakukan dengan cara melakukan kegiatan survei pada tatakelola teknologi informasi khususnya pada pengelolaan teknologi informasi, melakukan kuesioner untuk Tabel 1. Kondisi kesenjangan tingkat kematangan proses TI. Kondisi Proses TI Saat Target Ini 1 Instruksi dan Prosedur ,58 Operasional 2 Penjadwalan Kerja ,71 3 Pemantauan ,51 Infrastruktur TI 4 Pencegahan Perbaikan Hardware 1 4,68 Berdasarkan analisis kesenjangan tingkat kematangan proses TI untuk pengelolaan operasional di Rumah Sakit Umum Daerah Tasikmalaya bahwa tingkat kematangan proses TI saat ini masih berada pada tingkat 0 yaitu tidak ada/ tidak teradapat pengelolaan proses, sedangkan

5 INSTRUKSI DAN PROSEDUR PENJADWALAN KERJA PEMANTAUAN PENCEGAHAN PERBAIKAN tingkat kematangan proses TI yang diharapkan berada pada tingkat 4 yaitu telah terstandarisasi dan dilakukan pemantauan serta pengukuran. Untuk mengatasi kesenjangan tersebut diperlukan suatu penyetaraan proses TI yang akan di bahas di bagian IV. IV. HASIL DAN PEMBAHASAN A. Rekomendasi Model Pengelolaan Teknologi Informasi Hasil penilaian dari kesenjangan antara tingkat kematangan proses saat ini (as-is) dan tingkat kematangan proses yang diharapkan (to-be) yang dilakukan, dapat dilihat pada gambar Saat Ini Target Gambar 5. Model Penyetaraan tingkat kematangan proses a. Rekomendasi mencapai tingkat kematangan 1, yaitu menerapkan pengelolaan TI secara terorganisir b. Rekomendasi mencapai tingkat kematangan 2, yaitu membuat, memperbaharui perencanaan strategis secara berkala. c. Rekomendasi mencapai tingkat kematangan 3, yaitu mendefinisikan kebijakan dalam proses perencanaan pengelolaan TI, dan mendokumentasikan perencanaan pengeloaan TI. d. Rekomendasi mencapai tingkat kematangan 4, yaitu memantau proses perencanaan pengelolaan TI dan mengkoordinasikan antara staf TI dengan strategi organisasi. Gambar 4. Grafik Kesenjangan Tingkat Kematangan Proses Dari gambar diatas, untuk mencapai tingkat kematangan yang diharapkan atau yang menjadi target dibutuhkan upaya untuk mengatasi kesenjangan yaitu berupa model penyetaraan kesenjangan proses. B. Model Penyetaraan Kesenjangan Proses Rekomendasi penyetaraan proses dilakukan secara berurut dimulai dari rekomendasi untuk mencapai tingkat kematangan proses 1 (satu) sampai dengan rekomendasi untuk mencapai tingkat kematangan yang diharapkan yaitu tingkat 4 (empat), seperti pada gambar berikut. C. Model Pengelolaan Teknologi Usulan model pengelolaan TI Rumah Sakit Umum Daerah Tasikmalaya akan disusun untuk domain Delivery and Support. Model pengelolaan tidak mencakup seluruh proses-proses yang ada di domain tersebut. Proses yang akan dimasukkan dalam model pengelolaan tersebut akan dipilih berdasarkan proses yang memiliki tingkat kematangan yang paling rendah. Berdasarkan hasil kuesioner model maturity terhadap pengelolaan teknologi informasi di Rumah Sakit Umum Daerah Tasikmalaya saat ini, maka dirancanglah rekomendasi pengelolaan teknologi informasi, dimana rekomendasi tersebut dibuat untuk meningkatkan tingkat maturity pengelolaan teknologi informasi. Model pengelolaan teknologi informasi bertujuan untuk melakukan peninjauan terhadap rekomendasi yang telah dibuat, rekomendasi yang telah dibuat telah sesuai dengan kebutuhan dan kondisi yang diharapkan institusi.

6 D. Usulan Pengelolaan Proses DS13 (Manage Operationi) Critical Success Factor sub domain DS13 (Manage Operation) adalah sebagai berikut : 1. Instruksi operasional telah didefinisikan dengan baik, disesuaikan dengan standar yang telah disepakati, dan disertai dengan penetapan batas penghentian dan pengulangan. 2. Terdapat derajat standarisasi operasional yang tinggi. 3. Terdapat koordinasi langsung dengan prosesproses yang terkait, termasuk fungsi manajemen perubahan dan permasalahan, serta manajemen ketersediaan dan kelangsungan. 4. Terdapat derajat otomasi yang tinggi pada tugas-tugas operasional. 5. Dilakukan rekayasa ulang pada proses-proses operasional untuk dapat berjalan secara efektif dengan menggunakan perangkat terotomasi. 6. Rasionalisasi dan standarisasi perangkat manajemen sistem telah diterapkan. 7. Penanganan masukan dan keluaran sedapat mungkin dibatasi untuk pengguna. 8. Perubahan penjadwalan kerja dikendalikan secara ketat. 9. Terdapat prosedur penerimaan yang ketat untuk penjadwalan pekerjaan yang baru, yang mencakup dokumentasi yang disampaikan. 10. Skema perawatan yang bersifat preventif telah disampaikan. Key Goal Indicator DS13 adalah sebagai berikut : 1. Berkurangnya jumlah keterlambatan dan penyimpangan dari jadwal. 2. Penyelesaian yang dihasilkan dalam bentuk media keluaran dan disampaikan ketujuan yang tepat. 3. Pengukuran terhadap sumberdaya yang tersedia dengan tepat waktu dan sesuai jadwal. 4. Berkurangnya kesalahan yang terkait dengan operasional. Key Performance Indicator DS13 adalah : 1. Penyelesaian proses komputasi pada berbagai tahapan. 2. Pengurangan yang terukur pada intervensi operator. 3. Berkurangnya jumlah permasalahan, penundaan dan penyimpangan. 4. Berkurangnya jumlah pengulangan operasional. SOP (Standard Operating Procedure) SOP merupakan tatacara atau tahapan yang dibakukan dan yang harus dilalui untuk menyelesaikan suatu proses kerja tertentu. Adapun kegunaan dari SOP itu sendiri adalah untuk menyediakan suatu kerangka kerja yang dijadikan sebagai panduan dalam melakukan aktifitas pada saat pengelolaan operasional yang memastikan bahwa pemantauan infrastruktur IT itu telah disepakati. SOP untuk domain DS13 terdiri dari 4 SOP yaitu : 1. Instruksi dan prosedur operasional 2. Penjadwalan kerja 3. Pemantauan infrastruktur IT 4. Pencegahan dan perbaikan hardware V. KESIMPULAN DAN SARAN A. Kesimpulan Kesimpulan yang dapat diambil dari penelitian ini adalah : 1. Penelitian ini menghasilkan area potensial yang perlu dikelola dalam penerapan pengelolaan TI adalah proses-proses DS13 (Manage Operation) dalam kerangka kerja COBIT Penelitian ini menghasilkan analisis keselarasan penerapan pengelolaan teknologi informasi di Rumah Sakit Umum Daerah Tasikmalaya melalui domain delivery and support (DS) sub domain DS13 (Manage Operation). 3. Keseluruhan proses dalam domain delivery and support (DS) perlu untuk dilakukan dalam pengelolaan TI Rumah Sakit Umum Daerah Tasikmalaya. Sebagian besar proses-proses TI lebih dipelihara secara rutin oleh staf TI yang ada di RSUD Tasikmalaya. 4. Proses yang akan dimasukan dalam model pengelolaan TI akan dipilih berdasarkan proses yang memiliki tingkat kematangan yang paling rendah/kecil. Rumah Sakit Umum Daerah Tasikmalaya berada pada tingkat kematangan antara 0 (nol) dan satu (1), ditunjang dengan data-data lainnya hasil observasi di lapangan, seperti tidak adanya rencana pengelolaan TI. Dengan demikian dapat disimpulkan kondisi tingkat kematangan RSUD Tasikmalaya masih ad hoc. 5. Pada penelitian ini tingkat kematangan RSUD Tasikmalaya masih berada pada posisi 1, dan diharapkan dengan adanya model penyetaraan dan SOP, diharapkan proses kematangan di RSUD Tasikmalaya bisa mencapai target yang diinginkan yaitu pada kematangan Struktur dan model Ttata Kelola TI yang akan dibuat untuk setiap proses akan terdiri dari Critical Success Factor (CSF), criteria pengukuran kinerja berupa Key Goal Indicator (KGI) dan Key Performance Indocator (KPI) B. Saran Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan tata kelola TI ini antara lain : 1. Rancangan model pengelolaan TI RSUD Tasikmalaya perlu disempurnakan melalui feedback atau masukan yang diperoleh saat melakukan implementasi.

7 2. Usulan tata kelola ini sebaiknya dikembangkan terhadap proses TI lainnya dan diformalisasi sebagai tatakelola Institusi. 3. Tingkat kematangan organisasi lebih ditingkatkan lagi ke level kematangan 2 (Dua) dan Seterusnya sampai mencapai tingkat kematangan 5 (Lima). 4. Pendefinisian aturan-aturan pada masingmasing kebijakan sebaiknya disertai dengan sangsi-sangsi terhadap pelanggaran yang dipastikan keterselenggaraanya oleh pihak manajemen teknologi informasi dan pihak manajemen institusi yang terlibat. 5. Usulan tata kelola ini sebaiknya ditinjau secara berkala untuk dilakukan pengembangan sesuai kemajuan teknologi. DAFTAR PUSTAKA Adikrishna, Rizal, La Ode, 2008,Analisis Tata Kelola Teknologi Informasi Pt. Surveyor Indonesia Menggunakan Kerangka Kerja Cobit COBIT Student Book IT Governance Institute. USA CSIS, Standard Operating Procedure (SOP), (2011), FCMAT/ California School Information Service SOP. _Desk_sample.pdf, (diakses Tanggal 31 Mei 2012) IT Governance Institute About It Governance IT Governance Institute, (2007), COBIT 4.1 : Framework, Control Objectives, Management Guidelines, Maturity Models, Printed in the United States of America, ISBN Jogiyanto, HM & Willy, Sistem tatakelola teknologi informasi. Yogyakarta. Andi