TESIS PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

Transkripsi

1 TESIS PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO AL ANSORI (NRP ) DOSEN PEMBIMBING Prof. Dr. Ir. Joko Lianto Buliali, M.Sc PROGRAM MAGISTER BIDANG KEAHLIAN MANAJEMEN TEKNOLOGI INFORMASI PROGRAM STUDI MAGISTER MANAJEMEN TEKNOLOGI INSTITUT TEKNOLOGI SEPULUH NOPEMBER SURABAYA 2011

2 BAB I PENDAHULUAN Latar Belakang, Perumusan Masalah, Tujuan dan Manfaat Penelitian, Batasan Masalah.

3 1. LATAR BELAKANG SISTEM INFORMASI MANAJEMEN RUMAH SAKIT (SIM RS) TUJUAN UMUM: Menyediakan modul-modul Sistem Informasi Manajemen pada RSUD Sidoarjo dan mengintegrasikannya OUTPUT: 1. RSUDSidoarjo akan memiliki SIMRSyang sesuai kebutuhan RSUDSidoarjo. 2. Antar modul pada SIMRSyang dikembangkan yang saling terkait. 3. Modul-modul SIM (ada 5) bisa dioperasikan tanpa hambatan. Dari analisis kebutuhan dan kondisi internal rumah sakit yang dilakukan melalui Focus Group Discussion (FGD) dengan mengundang perwakilan rumah sakit (kepala ruangan), pengelola sistem, dan konsultan ahli serta dilakukan Survei Lapangan, diketahui bahwa Sistem Informasi Manajemen Rumah Sakit (SIM RS) harus dibangun sesuai dengan kebutuhan penggunanya dan merupakan tools untuk membantu pencapaian kinerja yang diharapkan.

4 Keluhan Oleh User Ke Departemen TI a. Terkait aplikasi: 1) Edit data harus dari database/registrasi ulang; 2) Perhitungan biaya masih sering keliru. 3) Purchase Order (PO) nama barang sama spesifikasinya berbeda, respon menyatakan bahwa sudah ada; 4) Master barang berbeda dengan Pemda; 5) Permintaan obat ke dua unit yang berbeda, tapi memiliki nomor bukti yang sama; 6) Permintaan dan pengiriman obat antar unit, nomor tidak bersesuaian dan item barang menggabung jadi satu;

5 b. Akibat kesalahan user: 1) Pasien tidak bisa diinput sebagai kunjungan, karena kunjungan rawat inap sebelumnya belum di cek-out kan; 2) Petugas salah menginput nomor dan nama loket; 3) Salah penginputan kamar pasien, berefek pada kesalahan pembebanan biaya; 4) Data pasien belum dikoneksikan ke unit selanjutnya; 5) Nomor spesimen sering tidak diinput oleh user. Masalah relatif terjadi berulang-ulang, penyelesaian masih bersifat sporadik, tidak ter-record dan terkomunikasikan dengan baik, dan penyelesaian tergantung skill orang per orang

6 Tata Kelola TI RSUD yang ada saat ini masih memiliki kelemahan COBIT Domain Delivery and Support (DS). (keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan). Tujuan bisnis Penentuan ketersediaan dan kelancaran layanan, Peningkatan layanan dan orientasi terhadap pelanggan Tujuan TI Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan Proses TI DS3, DS4, DS8, DS13

7 RUMUSAN MASALAH a) Bagaimana kondisi TI yang terkait dengan jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, untuk saat ini dan yang diharapkan? b) Bagaimana menyusun suatu tata kelola TI dengan fokus area jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, sehingga mampu menunjang tujuan bisnis RSUD Kab Sidoarjo?

8 TUJUAN DAN MANFAAT PENELITIAN Tujuan Penelitian a) Menghasilkan suatu matriks identifikasi as-is dan to-be, serta rekomendasi perbaikan; b) Dokumen perencanaan tata kelola TI, dilengkapi outcome measure dan performance indicator. Manfaat Penelitian a) Memberikan input bagi perbaikan sistem informasi untuk menunjang good governance ; b) Memberikan suatu Panduan perencanaan tata kelola TI di RSUD Kab Sidoarjo.

9 BATASAN MASALAH Berdasarkan identifikasi masalah dengan mengaitkan antara Tujuan Bisnis, Tujuan TI, dan Proses TI, serta kecenderungan permasalahan yang terjadi terkait pelayanan IT di RSUD Kabupaten Sidoarjo, maka fokus area tata kelola TI yang akan diteliti adalah terkait layanan, yaitu jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, dengan proses TI yaitu DS3 (manage performance and capacity), DS4 (ensure continuous service), DS8 (manage service desk and incidents), dan DS13 (Manage operations); Rekomendasi fokus pada proses yang paling membutuhkan perbaikan (dari gap analysis).

10 BAB II TINJAUAN PUSTAKA 2.1 Profil Singkat RSUD Kabupaten Sidoarjo 2.2 Sistem Informasi dan Teknologi Informasi 2.3 Tata Kelola Teknologi Informasi Keterkaitan Tujuan Bisnis, Tujuan TI, dan Proses TI Langkah-langkah Implementasi Tata Kelola Teknologi Informasi Evaluasi Tata Kelola Teknologi Informasi 2.4 KerangkaKerjaCOBIT Control Objective COBIT Maturity Model

11 BAB 3 METODOLOGI PENELITIAN Mulai PERUMUSAN MASALAH PENENTUAN TUJUAN PENELITIAN STUDI LITERATUR Studi Pustaka (teori dari buku dan sumber lain yang relevan) Studi Organisasi (mengetahui proses bisnis organisasi dari dokumen resmi) IDENTIFIKASI KEBUTUHAN TATA KELOLA TI WAWANCARA OBSERVASI PENGUMPULAN DATA Identifikasi Solusi Yang Diharapkan (Kuesioner Kinerja Aktual/As Is dan Target/To Be) PENGOLAHAN DAN ANALISIS DATA Pengolahan Data Kuesioner, Uji Validitas dan Reliabilitas, Analisis Kesenjangan dan Identifikasi Perbaikan REKOMENDASI PERENCANAAN SOLUSI (Pendefinisian Tindakan Perbaikan, Pendefinisian Indikator dan Target Tingkat Kinerja, dan Perancangan Model Tata Kelola Jaminan Ketersediaan Layanan TI ) Selesai

12 Deskripsi Pernyataan Tingkat Kematangan Proses DS3 (Mengelola Kinerja dan Kapasitas) Tingkat Kematangan Pernyataan Tingkat Kematangan 0 Non-existent Manajemen tidak menyadari bahwa kebutuhanbisnisterhadap kinerja TI mungkin dapat melampaui kapasitas yang tersedia. Tidak ada proses perencanaan kapasitas. 1 Initial/Ad Hoc Pengguna memecahkan kendala kapasitasnya sendiri. Ada sangat sedikit perhatian terhadap kebutuhan perencanaan kinerja dan kapasitas oleh pemilik proses bisnis. Tindakan yang diambil untuk mengelola kinerja dan kapasitas umumnya bersifat reaktif. Proses perencanaan kinerja dan kapasitas bersifat informal. Pemahaman mengenai kinerja dan kapasitas sumber daya TI saat ini dan masa datang sangat terbatas. 2 Repeatable but Intuitive Manajemen menyadari akibat tidak adanya pengelolaan kinerja dan kapasitas Kebutuhan kinerja umumnya didasarkan kepada sistem individual dan pengetahuan tim proyek dan support. Beberapa perangkat telah digunakan untuk mendiagnosa masalah kinerja dan kapasitas, namun masih sangat bergantung kepada keahlian individual. Tidak ada pengukuran keseluruhan kapabilitas kinerja pada kondisi puncak dan worst-case. Beberapa pengukuran kinerja didasarkan kepada kebutuhan TI dan bukan kebutuhan pengguna. 3 Defined Kebutuhankinerja dan kapasitas didefiniskan melalui daurhidupsistem. Adanya pendefinisian kebutuhan tingkat layanan dan metriknya yang dapat digunakan untuk melakukan pengukuran kinerja operasional. Kebutuhan kinerja dan kapasitas yang akan datang dimodelkan mengikuti proses yang terdefinisi. Adanya pelaporan yang menunjukkan statisktik kinerja. Masalah terkait kinerja dan kapasitas masih muncul dan prosesperbaikannya masih menghabiskan banyak waktu. 4 Managed and Measurable Tersedianya perangkat dan proses untuk mengukur penggunaan sistem, kinerja dan kapasitas; dan hasilnya dibandingkan dengan goal yang telah didefinisikan. Adanya informasi yang up-to-date mengenai statistik kinerja dan alert atas insiden akibat kurangnya kinerja dan kapasitas. Permasalahan kinerja dan kapasitas diselesaikan dengan mengacu kepada prosedur standar yang sudah didefinisikan. Pelaporan mengenai kinerja dan kapasitas dipahami oleh pengguna. Matrik untuk melakukan pengukuran kinerja dan kapasitas telah disetujui bersama, namun pelaksanaanya masih sporadis dan tidak konsisten. 5 Optimised Perencanaan kinerja dan kapasitas sepenuhnya selaras dengan perkiraan kebutuhan bisnis. Infrastruktur TI dan kebutuhan bisnis secara berkala di reviu untuk memastikan kapasitas optimal dicapai dengan biaya seminim mungkin. Perangkat untuk memantau sumber daya TI yang kritis telah sesuai standar dan dikaitkan dengan sistem pengelolaan insiden perusahaan. Perangkat monitoring dapat mendeteksi dan secara otomatis memperbaiki permasalahan terkait kinerja dan kapasitas. Adanya analisa trend dan informasi mengenai peningkatan volume bisnis sehingga dapat menjadi bahan perencanaan untuk menghindari permasalahan terkait. Matrik untuk melakukan pengukuran kinerja dan kapasitas sudah dijabarkan kedalam outcome measure dan performance indikator untuk proses-proses bisnis yang kritis. Manajemen melakukan penyesuaian terhadap perencanaan kinerja dan kapasitas sebagai tindak lanjut dari hasil pengukuran.

13 Deskripsi Pernyataan Tingkat Kematangan Proses DS4 (Memastikan layanan yang berkelanjutan) Tingkat Kematangan Pernyataan Tingkat Kematangan 0 Non-existent Tidak adapemahamanterhadapresiko, kerentanandan ancamanterhadapoperasi TI atau dampakatashilangnya layanan TI terhadapbisnis. Keberlanjutan layanan tidak dianggap perlu untuk mendapatkanperhatiandari manajemen. 1 Initial/Ad Hoc Tanggungjawab atas layanan yang berkelanjutan bersifat informal, dan kewenangan untuk menjalankan tanggung jawab tersebut bersifat terbatas. Manajemen mulai menyadari kebutuhan dan resikoresiko yang terkait dengan layanan yang berkelanjutan. Fokus manajemen terhadaplayanan yang berkelanjutanadalahadalah kepadasumberdaya infrastruktur, dan bukankepadalayanan TI. Pengguna memecahkan sendiri masalah yang terkait dengan gangguan layanan. Respon terhadapgangguan mayor bersifat reaktifdan tidakdisiapkansebelumnya. Rencana untuk mengatasi kekurangan layanan didasarkan pada kebutuhan TI dan tidak mempertimbangkan kebutuhan bisnis. 2 Repeatable but Intuitive Tanggungjawab untuk memastikan layanan yang berkelanjutan sudah ditetapkan. Pendekatanuntuk memastikan layanan yang berkelanjutanmasih terpecah-pecah. Laporan ketersediaan sistem bersifat sporadis, mungkin tidak lengkap dan tidak memperhitungkandampak bisnis. Meskpiunsudahadakomitment untuklayananyang berkelanjutan, namunbelum adait continuityplan yang terdokumentasi. Inventarisasi terhadap sistem dan komponen yang kritis ada namun tidak dapat diandalkan. Praktek-praktek layanan yang berkelanjutan sudah muncul, namun keberhasilannya sangat tergantung kepadaindividu. 3 Defined Tanggungjawab untuk perencanaan dan pengetesan layanan yang berkelanjutan sudah terdefinisi dan ditetapkan. IT continuity plan sudah terdokumentasi dan berdasarkan tingkat kekritisan sistem dan dampak bisnisnya. Ada pelaporan secara periodik dari testing layanan yang berkelanjutan. Individu mengambil inisiatif untuk mengkuti standar dan mendapatkan training untuk mengatasi insiden mayor atau bencana. Manajemen secara konsisten mengkomunikasikan perlunya perencanaan untuk memastikan layanan yang berkelanjutan. High availibilitycomponent danredundansisistem sudahditerapkan. Inventarisasi terhadap sistem dan komponen kritis dipelihara. 4 Managed and Measurable Standar dan tanggungjawab atas layanan yang berkelanjutan telah ditegakkan. Tanggungjawab untuk memelihara rencananlayanan yang berkelanjutantelah ditetapkan. Aktifitas pemeliharaan didasarkan pada hasil testing layanan yang berkelanjutan, internal good practices, dan lingkungan bisnis dan TI yang mengalami perubahan. Data yang terstrukturmengenai layanan yang berkelanjutandikumpulkan, dianalisadilaporkandan ditindaklanjuti. Training formal dan wajib tersedia untuk proses layanan yang berkelanjutan. Praktek-praktek yang baik untuk ketersediaan sistem diterapkansecara konsisten. Praktek-praktek ketersedian dan perencanaan layanan yang berkelanjutan saling mempengaruhi. Insiden terputusnya layanandiklasifikasikanjalur eskalasi keatasdiketahuioleh semua pihakyang terlibat. Tujuan dan metrik untuk layanan yang berkelanjutan telah dikembangkan dan disetujui namun mungkin diukur secara tidak konsisten. 5 Optimised Proses layanan yang berkelanjutan terintegrasi dan memperhitungkan bencmarking dan praktek-praktek layanan terbaik dari eksternal. IT continuity plan terintegrasi dengan business continuity plan dan dipelihara secara rutin. Kebutuhanuntuk memastikan layanan yang berkelanjutanamandan terbebas dari vendor dan supplier. Adanya testing yang menyeluruh terhadap IT continuitiy plan dan menjadi masukan untuk mengupdate perencanaan. Pengumpulan dan analisa data digunakan untuk perbaikan proses yang terus menerus. Praktek ketersediaan dan perencanaan layanan yang berkelanjutan sesuai sepenuhnya. Manajemen memastikan bahwa bencana atau insiden mayor akibat adanya single point of failure tidak akan terjadi. Praktek eskalasi telah dipahamidan ditegakkansecaramenyeluruh. Tujuan dan metrik untuk pencapaian layanan yang bekelanjutan telah diukur secara sistematis. Manajemen melakukan penyesuaian terhadap perencanaan layanan yang berkelanjutan sebagai tindak lanjut dari hasil pengukuran.

14 Deskripsi Pernyataan Tingkat Kematangan Proses DS8 (Mengelola Service Desk dan Insiden) Tingkat Kematangan Pernyataan Tingkat Kematangan 0 Non-existent Tidak ada dukungan untuk mengatasi permasalahan yang dialami user. Organisasi tidak menyadari bahwa ada hal-hal/issue yang harus ditangani. 1 Initial/Ad Hoc Manajemen menyadari bahwa proses didukung oleh alat dan personil yang diperlukan untuk merespon permintaan user. Tidak ada proses pengelolaan insiden yang terstandar, hanya reaktif. Manajemen tidak memonitor permasalahan/insiden dengan baik. Tidak ada proses eskalasi untuk memastikan bahwa permasalahan dipecahkan. 2 Repeatable but Intuitive Adanya kesadaran organisasi tentang perlunya service desk dan proses manajemen insiden. Assistance is available on an informal basis through a network of knowledgeable individuals Bantuan tersedia secara informal melalui pengetahuan perorangan. Tidak ada pelatihan formal dan komunikasi prosedur standar, dan tanggung jawab diserahkan ke individu. 3 Defined Kebutuhan tentang perlunya service desk dan proses manajemen insiden diakui dan diterima. Assistance is available on an informal basis through a network of knowledgeable individuals Prosedur telah distandardisasi dan didokumentasikan, serta telah ada pelatihan meskipun informal, akan tetapi, diserahkan kepada individu untuk mendapatkan pelatihan dan mengikuti standar. Pertanyaan dan permasalahan (insiden) dilacak secara manual dan dipantau secara individu, sistem pelaporan formal tidak ada. The timely response to queries and incidents is not measured and incidents may go unresolved. Respon tepat waktu atas permintaan dan penyelesaian masalah insiden tidak diukur. 4 Managed and Measurable Ada pemahaman penuh atas manfaat dari proses manajemen insiden di semua tingkat organisasi, dan fungsi service desk didirikan pada unit organisasi yang sesuai. Tanggung jawab jelas, dan efektivitas dipantau. Prosedur untuk berkomunikasi, dan memecahkan permasalahan telah ditetapkan dan dikomunikasikan. Service desk personnel are trained, and processes are improved through the use of task-specific software. Personil service desk telah terlatih, dan manajemen mengembangkan metrik untuk menilai kinerja service desk. 5 Optimised Proses manajemen insiden dan fungsi service desk ditetapkan dan diorganisasikan dengan baik. Metrik secara sistematis diukur dan dilaporkan. Permasalahan (insiden) diselesaikan dengan cepat dalam proses eskalasi terstruktur. Proses telah disempurnakan ke tingkat best practice, berdasarkan hasil analisa indikator kinerja, perbaikan terus-menerus dan benchmarking dengan organisasi lain.

15 Deskripsi Pernyataan Tingkat Kematangan Proses DS13 (Mengelola Operasi) Tingkat Kematangan Pernyataan Tingkat Kematangan 0 Non-existent RSUD tidak mencurahkan waktu dan sumber daya untuk pembentukan dukungan dasar TI dan kegiatan operasional. 1 Initial/Ad Hoc RSUD menyadari perlunya penataan fungsi dukungan IT. Beberapa prosedur standar telah ditetapkan, dan kegiatan operasi masih dilakukan secara reaktif. Mayoritas proses operasional dijadwalkan secara informal, dan permintaan pengolahan diterima tanpa validasi sebelumnya. Komputer, sistem dan aplikasi yang mendukung proses bisnis sering terganggu, tertunda dan tidak tersedia. 2 Repeatable but Intuitive RSUD menyadari peran kunci yang operasional TI kegiatan bermain dalam menyediakan fungsi pendukung TI. Anggaran untuk hardware dialokasikan berdasarkan kasus per kasus. TI mendukung operasi yang informal dan intuitif. Ada ketergantungan yang tinggi pada keterampilan dan kemampuan individu. Beberapa pelatihan operator ada, dan ada beberapa standar operasi formal. 3 Defined Kebutuhan manajemen operasi komputer dipahami dan diterima dalam organisasi. Sumber daya yang dialokasikan dan beberapa pelatihan on-the-job terjadi. Fungsi Repeatable secara resmi ditetapkan, standar, didokumentasikan dan dikomunikasikan. Pemeliharaan dan layanan perjanjian dengan vendor masih bersifat informal. 4 Managed and Measurable Operasi komputer dan tanggung jawab dukungan secara jelas didefinisikan. Operasi didukung melalui anggaran sumber daya untuk modal dan sumber daya manusia. Adanya pelatihan formal dan berkelanjutan. Jadwal dan tugas-tugas didokumentasikan dan dikomunikasikan, baik secara internal ke fungsi TI dan kepada pelanggan bisnis. Ada keselarasan penuh antara masalah, kapasitas dan ketersediaan proses manajemen, didukung oleh analisis penyebab kesalahan dan kegagalan. 5 Optimised TI mendukung operasi yang efektif, efisien dan cukup fleksibel untuk memenuhi kebutuhan tingkat layanan dengan produktivitas yang hilang minimal. Otomatisasi sistem pendukung proses yang beroperasi dengan baik dan memberikan kontribusi untuk lingkungan yang stabil. Semua masalah dan kegagalan dianalisis untuk mengidentifikasi akar penyebab.

16 BAB 4 HASIL DAN PEMBAHASAN 4.1 Identifikasi Tata Kelola TI 1. Meningkatkan kepedulian, kesadaran dan komitmen manajemen; 2. mendefinisikan lingkup kegiatan; 3. mendefinisikan resiko; 4. mendefinisikan sumber daya dan hasilnya; 5. merencanakan program.

17 BAB 4 HASIL DAN PEMBAHASAN 4.2 Kuesioner Maturity Level RACI Chart

18 4.2.1 Penyusunan dan Pengumpulan data Kuesioner; No Fungsional struktur COBIT terkait Fungsional struktur RSUD Kabupaten Sidoarjo 1 Chief information officer CIO Chief information officer 2 Business Process Owner BPA Kabag Keuangan, Kabag Perencanaan, Kabag Umum, Kabag Pelayanan, Kabid Keperawatan, Kabid Penunjang Process Control Jumlah responden DS3 DS4 DS8 DS13 TI 1 Non TI 3 3 Head Operations HO Head Data Management TI 1 4 ChiefArchitect CA Head Application TI 1 5 Head Development HD Head Application TI 1 6 Head IT Administration HITA Head Data TI - 2 Management, Head Application 7 Project Management Officer 8 Compliance, Audit, Risk and Security PMO System Analysis Programmer CAS Technical Support, User Support, User TI TI TI dan Non TI 4 JUMLAH 14

19 Uji Validitas dan Reliabilitas Data

20 Uji Reliabilitas Data No Proses TI Status Nilai Alpha Reliabilitas 1 DS3 As Is 0,7612 reliabel To Be 0,8854 Sangat reliabel 2 DS4 As Is 0,9077 Sangat reliabel To Be 0,8601 Sangat reliabel 3 DS8 As Is 0,8864 Sangat reliabel To Be 0,8925 Sangat reliabel 4 DS13 As Is 0,8026 Sangat reliabel To Be 0,9068 Sangat reliabel

21 Uji Validitas Data (Example: DS3 To Be)

22 Hasil perhitungan uji Validitas untuk Proses DS3 No Atribut r-tabel Status r-hitung Proses TI (N=13, df=11) Validitas 1 AC As Is ,476 Valid To Be ,476 Tidak Valid 2 PSP As Is ,476 Valid To Be ,476 Valid 3 TA As Is ,476 Valid To Be ,476 Valid 4 SE As Is ,476 Valid To Be ,476 Valid 5 RA As Is ,476 Valid To Be ,476 Valid 6 GSM As Is ,476 Valid To Be ,476 Valid Diketahui terdapat data yang tidak valid (pada proses DS3). Jawaban kuesioner dari responden yang memiliki data yang tidak valid tersebut tidak diikutkan lagi dalam proses perhitungan. Kemudian melakukan perhitungan ulang (data diurutkan, diidentifikasi apakah ada data yang outliers, kemudian dilakukan kembali pengujian reliabilitas dan validitas data).

23 Pemetaan jawaban dan nilai/tingkat kematangan No Jawaban Nilai Kematangan Tingkat Kematangan 1 a 0,00 0 Non-existent 2 b 1,00 1 Initial/Ad Hoc 3 c 2,00 2 Repeatable but intuitive 4 d 3,00 3 Defined process 5 e 4,00 4 Managed and Measurable 6 f 5,00 5 Optimised

24 Nilai dan tingkat kematangan proses DS3 Nilai dan tingkat kematangan proses DS8 No Atribut Nilai kematangan Tingkat kematangan As Is To Be As Is To Be 1 AC 2,27 3, PSP 1,55 4, TA 1,82 3, SE 1,73 3, RA 1,73 4, GSM 2,00 3, Rata-rata 1,85 3, No Atribut Nilai kematangan Tingkat kematangan As Is To Be As Is To Be 1 AC 1,54 3, PSP 1,92 4, TA 1,62 4, SE 1,31 4, RA 1,54 4, GSM 1,38 4, Rata-rata 1,55 4, Nilai dan tingkat kematangan proses DS4 Nilai dan tingkat kematangan proses DS13 No Atribut Nilai kematangan Tingkat kematangan As Is To Be As Is To Be No Atribut Nilai kematangan Tingkat kematangan As Is To Be As Is To Be 1 AC 1,58 3, PSP 1,75 3, TA 1,58 3, SE 2,08 3, RA 1,50 3, GSM 1,50 4, Rata-rata 1,67 3, AC 1,91 4, PSP 1,91 4, TA 2,45 4, SE 2,27 4, RA 2,45 4, GSM 1,36 4, Rata-rata 2,06 4,26 2 4

25 Representasi tingkat kematangan (Example : proses DS3) 5 AC GSM PSP As Is To Be RA TA SE

26 Strategi pencapaian perbaikan proses (DS3, DS4, DS8, dan DS13) : Atribut dengan tingkat kematangan As Is pada level yang rendah pada tiap proses mendapat prioritas utama untuk dilakukan langkah perbaikan. Pada kondisi dimana tercapai keseimbangan tingkat kematangan As Is, maka secara bersama (seluruh atribut) dilakukan langkah perbaikan menuju kondisi tingkat kematangan yang diinginkan.

27 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS3 No Atribut Tindakan perbaikan 1 PSP Mulai membuat dokumentasi kinerja dan kapasitas. 2 TA Mulai menggunakan perangkat untuk mendiagnosa masalah kinerja dan kapasitas, meskipun masih sangat bergantung kepada keahlian individual. 3 SE Mulai mengadakan pelatihan sebagai respon atas kebutuhan, meskipun belum terencana dengan baik. 4 GSM Mulai melakukan tindakan pengukuran kapasitas, meskipun sifatnya masih reaktif, tidak terencana dan belum ada pengukuran keseluruhan kapabilitas kinerja pada kondisi puncak dan worst-case.

28 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS4 No Atribut Tindakan perbaikan 1 AC 1. Membangkitkan kesadaran manajemen bahwa kebutuhan layanan yang berkesinambungan harus ditindaklanjuti. 2. Menyelenggarakan semacam forum untuk dapat mengkomunikasikan permasalahan terkait dengan proses memastikan layanan yang berkesinambungan. 2 PSP Mulai dilakukan Standarisasi pelaksanaan dan pengawasan layanan yang berkesinambungan, meskipun pendekatan terhadap layanan yang berkesinambungan masih terpisah-pisah. 3 TA Mulai memanfaatkan peralatan untuk memastikan layanan yang berkelanjutan, meskipun masih sangat bergantung kepada perorangan. 4 RA Mulai menerapkan kepemilikan dan tanggungjawab atas pengelolaan layanan yang berkelanjutan secara informal, meskipun masih perorangan. 5 GSM Mulai membuat laporan ketersediaan meskipun mungkin tidak lengkap dan tidak memperhitungkan dampak bisnis.

29 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS8 No Atribut Tindakan perbaikan 1 AC Membangkitkan kesadaran manajemen TI dan manajemen bisnis untuk peduli terhadap dampak dari service desk dan insiden yang tidak terkelola. 2 PSP Mulai mendokumentasikan masalah/insiden. 3 TA Mulai memanfaatkan peralatan untuk Service Desk dan manajemen masalah (Insiden). 4 SE Mulai mengadakan pelatihan sebagai respon atas kebutuhan, meskipun belum terencana dengan baik. 5 RA Mulai mendefinisikan tanggung jawab pengelolaan Service Desk dan manajemen Insiden 6 GSM Mulai melakukan tindakan pengukuran kapasitas, meskipun sifatnya masih reaktif, tidak terencana dan belum ada pengukuran keseluruhan.

30 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS13 No Atribut Tindakan perbaikan 1 AC Membangkitkan kesadaran manajemen TI dan manajemen bisnis untuk peduli terhadap dampak dari operasi yang tidak terkelola. 2 PSP Mulai mendokumentasikan permasalahan operasi. 3 GSM Mulai melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas inisiatif individu.

31 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS3 No Atribut Tindakan perbaikan 1 AC Mulai mengkomunikasikan pemahaman akan kebutuhan mengelola kinerja dan kapasitas secara semi formal. 2 PSP 1. Mulai mendefinisikan kebutuhan kapasitas dan kinerja meskipun masih berdasarkan praktik umum. 2. Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait kinerja dan kapasitas. 3 TA 1. Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam sistem pengelolaan kinerja dan kapasitas. 2. Menggunakan beberapa perangkat meskipun masih belum terintegrasi. 4 SE 1. Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola kinerja dan kapasitas 2. Mulai merencanakan pelatihan formal 5 RA Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya 6 GSM 1. Mendefinisikan kebutuhan tingkat layanan dan metriknya untuk melakukan pengukuran kinerja operasional. 2. Menerapkan konsep IT scorecard sebagai sarana pengukuran.

32 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS4 No Atribut Tindakan perbaikan 1 AC Manajemen secara konsisten mengkomunikasikan perlunya perencanaan untuk memastikan layanan yang berkelanjutan secara lebih terstruktur. 2 PSP 1. Mendokumentasikan beberapa aktifitas kunci mengenai kebijakan, rencana dan prosedur terkait kesinambungan layanan. 2. Mulai menggunakan good practices. 3 TA 1. Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam sistem pengelolaan layanan yang berkelanjutan. 2. Menerapkan ketersediaan tinggi dan redundansi sistem untuk sebagian komponen. 4 SE 1. Mengidentifikasi dan mendokumentasikan secara lengkap keahlian yang dibutuhkan dalam memastikan layanan yang berkelanjutan. 2. Mengembangkan pelatihan formal bagi staf. 5 RA Mendefinisikan dan menetapkan dengan jelas akuntabilitas tanggung jawab untuk perencanaan dan pengujian yang berkesinambungan telah termasuk juga siapa pemilik prosesnya. 6 GSM 1. Mulai melakukan pengukuran walaupun masih belum konsisten. 2. Melaporkan secara periodik dari testing layanan yang berkelanjutan. 3. Menerapkan IT balanced scorecard dalam pengukuran kinerja dasar.

33 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS8 No Atribut Tindakan perbaikan 1 AC Manajemen mulai mengkomunikasikan pemahaman akan kebutuhan mengelola Service Desk dan Insiden secara semi formal. 2 PSP 1. Mulai mendefinisikan kebutuhan service desk dan insiden meskipun masih berdasarkan praktik umum. 2. Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait service desk dan insiden. 3 TA 1. Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam Service Desk dan manajemen Insiden. 2. menggunakan beberapa perangkat meskipun masih belum terintegrasi. 4 SE 1. Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola Service Desk dan manajemen Insiden. 2. Mengembangkan perencanaan pelatihan formal. 5 RA Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya. 6 GSM Mendefinisikan kebutuhan service desk dan insiden dan metriknya untuk melakukan pengukuran kinerja operasional. Mulai menerapkan konsep IT scorecard sebagai sarana pengukuran.

34 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS13 No Atribut Tindakan perbaikan 1 AC Manajemen mulai mengkomunikasikan pemahaman akan kebutuhan mengelola operasi secara semi formal. 2 PSP 1. Mulai mendefinisikan kebutuhan service desk dan insiden meskipun masih berdasarkan praktik umum. 2. Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait manajemen operasi. 3 TA 1. Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam mengelola operasi. 2. menggunakan beberapa perangkat meskipun masih belum terintegrasi. 4 SE 1. Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola operasi. 2. Mengembangkan perencanaan pelatihan formal. 5 RA Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya. 6 GSM Mendefinisikan kebutuhan pengelolaan operasi dan metriknya untuk melakukan pengukuran kinerja operasional. Mulai menerapkan konsep IT scorecard sebagai sarana pengukuran.

35 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS4 No Atribut Tindakan perbaikan 1 GSM 1. Menetapkan tujuan dan pengukuran dalam memastikan layanan yang berkelanjutan yang mencakup aspek efisiensi dan efektifitas. 2. Menerapkan IT balanced scorecard dalam pengukuran dan telah distandarkan.

36 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS8 No Atribut Tindakan perbaikan 1 PSP Membuat kebijakan, perencanaan dan prosedur berdasarkan best-practice internal 2 TA Menggunakan perangkat untuk Service Desk dan manajemen Insiden sesuai dengan perencanaan standar, dan terintegrasi dengan tool lain yang terkait. 3 SE 1. Meng-update secara rutin kebutuhan keahlian untuk seluruh proses pengelolaan Service Desk dan manajemen Insiden. 2. Melakukan mekanisme sharing pengetahuan di antara personel. 4 RA Mendefinisikan secara jelas, menetapkan dan mengkomunikasikan tanggungjawab dan akuntabilitas pada pengelolaan Service Desk dan manajemen Insiden. Memberikan penghargaan sebagai upaya memotivasi kerja. 5 GSM 1. Menyediakan perangkat dan proses untuk mengukur Service Desk dan Insiden. 2. Metrik untuk melakukan pengukuran Service Desk dan Insiden (permasalahan) telah disetujui bersama.

37 Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS13 No Atribut Tindakan perbaikan 1 AC Membakukan informasi dalam surat resmi, seperti Surat Keputusan, mengenai adanya kebutuhan bagi pengelolaan Operasi dan tindakan-tindakan yang diperlukan. 2 PSP Membuat kebijakan, perencanaan dan prosedur berdasarkan best-practice internal. 3 TA Menggunakan perangkat untuk mengelola operasi sesuai dengan perencanaan standar, dan terintegrasi dengan tool lain yang terkait. 4 SE 1. Meng-update secara rutin kebutuhan keahlian untuk seluruh proses pengelolaan operasi. 2. Melakukan mekanisme sharing pengetahuan di antara personel. 5 RA 1. Mendefinisikan secara jelas, menetapkan dan mengkomunikasikan tanggungjawab dan akuntabilitas pada pengelolaan Service Desk dan manajemen Insiden. 2. Memberikan penghargaan sebagai upaya memotivasi kerja. 6 GSM 1. Menyediakan perangkat dan proses untuk mengukur pengelolaan operasi. 2. Metrik untuk melakukan pengukuran pengelolaanoperasi telah disetujuibersama.

38 Pendefinisian Indikator dan Target Tingkat Kinerja DS3: TI Proses Aktivitas Tujuan Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan Mengoptimalkan insfrastruktur TI, sumber daya, dan kapabilitasnya Memenuhi SLA response time Meminimalkan downtime Mengoptimalkan pemanfaatan sumber daya TI Perencanaan dan penyediaan kapasitas sistem dan ketersediaan Menerapkan high availability pada komponen kritis Penyediaan UPS dan generator untuk mengantisipasi downtime Measure Drive Measure Drive Measure Metrik Jumlah jam yang hilang per user per tahun akibat ketersediaan yang tidak memadai Persentase utilisasi yang terpakai terhadap kapasitas total Persentase response time yang tidak memenuhi SLA Jumlah jam downtime per bulan per jenis layanan Presentase sumber daya yang dimanfaatkan Persentase komponen kritis yang telah dibuat high availability Persentase kapasitas UPS atau generator listrik terhadap beban keseluruhan Persentase aset yang dimasukkan ke dalam reviu kapasitas Persentase sistem yang telah mencapai utilitas di atas 90%

39 DS4: TI Proses Aktivitas Tujuan Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan Memastikan dampak bisnis minimal ketika terjadi suatu gangguan layanan IT atau adanya perubahan layanan TI Memastikan bahwa layanan TI dan infrastruktur resisten dan pulih dari kegagalan akibat error, serangan yang Mengembangkan IT Continuity Plan yang bisa dijalankan, diuji coba dan di maintenance Meminimalkan kemungkinan gangguan layanan TI Melakukan penyimpanan data pada lokasi offsite (di luar kantor) Mengembangkan dan mempertahankan (meningkatkan) IT Continuity Plan Pelatihan dan pengujian IT Continuity Plan Menyimpan salinan data-data kritis di lokasi di luar kantor Memasukkan layanan kritis ke dalam IT Continuity Plan Meminimalkan gangguan pada layanan TI disengaja maupun bencana yang kritis Measure Drive Measure Drive Measure Metrik Jumlah jam yang hilang per pengguna per bulan karena pemadaman yang tidak direncanakan Presentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI Jumlah IT Continuity Plan yang bisa dijalankan, diuji coba, dan di maintenance Persentase gangguan layanan dari sistem yang kritis Jumlah jam pelatihan IT Continuity Plan per tahun per karyawan Jumlah jam pengujian IT Continuity Plan per tahun Persentase proses bisnis kritis yang dicakup dalam IT Continuity Plan Persentase data dan aplikasi kritis yang tersimpan pada lokasi offsite Persentase layanan TI kritis yang dicakup dalam IT Contingency Plan Persentase layanan TI kritis yang tidak dapat beroperasi pada kejadian Persentase layanan yang dapat pulih gangguan dalam tenggat waktu yang ditetapkan

40 DS8: TI Proses Aktivitas Tujuan Menjamin kepuasan end users dengan penawaran layanan dan tingkat layanan Memastikan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan Menganalisa, mendokumentasikan, dan menanggapi pertanyaan secara akurat dan tepat waktu Melakukan trend analysis atas insiden dan pertanyaannya secara reguler Merancang dan menjalankan service desk Pemantauan dan pelaporan trends Menyelaraskan prioritas resolusi insiden dengan imperatif bisnis Measure Drive Measure Drive Measure Metrik Jumlah kepuasan pengguna terhadap service desk Persentase insiden diselesaikan dalam jangka waktu yang disepakati Rata-rata kecepatan untuk merespon permintaan melalui telepon dan / web Jumlah prioritas resolusi insiden yang sejalan dengan imperatif bisnis Jumlah panggilan yang ditangani setiap staf service desk per hari Jumlah pertanyaan yang terselesaikan

41 DS13: TI Proses Aktivitas Tujuan Memastikan bahwa layanan TI dan infrastruktur resisten dan pulih dari kegagalan karena error, serangan yang disengaja atau bencana Memastikan kepuasan pengguna akhir dengan penawaran layanan dan tingkat layanan Meminimalisir downtime akibat insiden operasional Menyediakan pengamanan fisik untuk informasi yang sensitif Mengoperasikan lingkungan TI sejalan dengan tingkat layanan yang disepakati, Preventive maintenance dan monitoring infrastruktur TI Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan Measure Drive Measure Drive Measure Metrik Jumlah jam downtime per bulan yang tidak direncanakan yang disebabkan oleh insiden operasional Jumlah downtime dan keterlambatan yang disebabkan oleh prosedur operasi yang menyimpang Jumlah downtime dan keterlambatan yang disebabkan oleh prosedur yang tidak memadai Jumlah media penyimpanan untuk Jumlah hari pelatihan setiap personil bagian operasi per tahun Persentase hardware yang masuk dalam jadwal pemeliharaan preventif Frekuensi update untuk prosedur operasional informasi yang sensitif

42 Jadwal Pelaksanaan Rencana Aksi No Aksi III I II III I II 1 Melakukan perencanaan dan penyediaan kapasitas sistem dan availability 2 Menerapkan high availability pada komponen kritis 3 Menyediakan UPS dan generator 4 Mengembangkan dan mempertahankan (meningkatkan) IT Continuity Plan 5 Melakukan pelatihan IT Continuity Plan 6 Melakukan pengujian IT Continuity Plan 7 Menyelaraskan prioritas resolusi insiden dengan imperatif bisnis 8 mengoptimalkan pemanfaatan sumber daya TI 9 Memasukkan layanan kritis ke dalam IT Contingency Plan 10 Meminimalkan gangguan pada layanan TI yang kritis 11 Menyimpan salinan data-data kritis di lokasi di luar kantor 12 Melakukan Preventive maintenance dan monitoring infrastruktur TI 13 Merancang dan menjalankan service desk 14 Melakukan pemantauan dan pelaporan trends atas insiden dan pertanyaan secara reguler 15 Mengoperasikan lingkungan TI sejalan dengan tingkat layanan yang disepakati

43 Usulan Tata Kelola 1. Latar Belakang 2. Tujuan 3. Ruang Lingkup 4. Pihak Terkait 5. Ketentuan Kebijakan 6. Pernyataan Kebijakan 7. Penanggung Jawab Aktivitas

44 Verifikasi: Elemen tata kelola Tanggung jawab direktur dan/atau manajemen eksekutif, organisasi terutama manajemen TI. Memuat kepemimpinan, struktur dan proses yang memastikan dukungan terhadap tujuan bisnis organisasi. Memuat arahan terhadap pengguna TI saat ini maupun yang diharapkan di masa yang akan datang. Memuat aktivitas evaluasi dan pemantauan. Tercantum dalam Tanggung jawab dinyatakan dalam bentuk tabel RACI yaitu definisi siapa saja yang terlibat sebagai pihak yang Responsible, Accountable, Consulted dan Informed. Hal ini dapat dilihat pada Lampiran Surat Keputusan Direktur RSUD tentang Tata Kelola TI. Termuat pada bagian yang menjelaskan mengenai hubungan antara Goals and Metrics dengan tujuan bisnis butir-butir penjelasan yang mengikutinya. Selain itu beberapa pernyataan kebijakan juga mencantumkan mengenai struktur dan proses dalam memastikan dukungan terhadap bisnis. Beberapa butir kebijakan menjelaskan mengenai prediksi kebutuhan masa yang akan datang, misalnya perencanaan Kapasitas dan Kinerja yang Akan Datang. Pada bagian kebijakan memuat hal-hal terkait dengan evaluasi, uji coba dan pemantauan/pengukuran kinerja. Verifikasi juga dilakukan dengan menyampaikan hasil penelitian ini kepada RSUD Kabupaten Sidoarjo yang menjadi objek penelitian, untuk menilai apakah model tata kelola ini bisa dijadikan sebagai panduan untuk digunakan sebagai Tata Kelola TI di RSUD Kab Sidoarjo terkait dengan ketersediaan layanan TI.

45 TERIMA KASIH