IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG

Transkripsi

1 Makalah Nomor: KNSI-268 IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG Arfive Gandhi 1, Kusuma Ayu Laksitowening, ST. MT. 2, Angelina Prima Kurniati, ST. MT 3 1 Program Studi S1 Teknik Informatika, Fakultas Informatika, Institut Teknologi Telkom 2,3 Fakultas Informatika, Institut Teknologi Telkom 1,2,3 Gedung E-F, Jalan Telekomunikasi 1, Terusan Buah Batu, Bandung kasou2005@gmail.com, 2 kal@ittelkom.ac.id, 3 apk@ittelkom.ac.id Abstrak Electronic Health Records (EHR) merupakan objek dalam sistem informasi di Rumah Sakit Muhammadiyah Bandung yang berperan sebagai catatan penanganan kesehatan pasien di rumah sakit. Pengelolaan EHR itu sendiri memerlukan audit sistem informasi untuk mengevaluasi, mengukur kualitas, dan memberikan rekomendasi terhadap sistem informasi tersebut. Audit sistem informasi ini dilakukan melalui metode dengan pendekatan sistematis dan logis berupa framework. Dalam penelitian ini dipergunakan framework COBIT 5 pada domain Build, Acquire, and Implement (BAI) dimana penelitian mempunyai fokus dalam pengukuran kapabilitas pembangunan sistem informasi yang mampu menyelaraskan objek-objek dalam sistem informasi EHR melalui berbagai proses rekayasa (engineering) di dalamnya. Kata kunci : Audit sistem informasi, COBIT 5, Domain BAI, Electronic Health Records 1. Permasalahan Salah satu bagian dalam sistem informasi di rumah sakit adalah rekam kesehatan digital, dikenal sebagai EHR (Electronic Health Records) sebagai pusat informasi mengenai kesehatan pasien yang berwujud elektronik. EHR pada tiap instansi akan mempunyai pola umum dan khusus yang menjadi ciri instansi tersebut. EHR juga mempunyai hak akses yang harus dijamin keamanannya melalui SOP ataupun regulasi instansi. Namun dalam penerapannya, pemantauan peforma EHR tidak menjadi perhatian manajemen rumah sakit sehingga berpotensi mengalami kegagalan dalam meningkatkan kualitas layanan medis. Untuk mengatasi potensi kegagalan tersebut dilakukan audit sistem informasi yang bertujuan mengetahui kualitas sistem informasi melalui framework yang lazim dalam dunia bisnis, salah satunya adalah COBIT 5. Instansi kesehatan yang menjadi objek penelitian mengenai analisis audit sistem informasi pada EHR dengan domain BAI COBIT 5 dalam penelitian ini adalah Rumah Sakit Muhammadiyah Bandung (RSMB). RSMB merupakan instansi kesehatan yang telah memanfaatkan perkembangan TIK dalam rangkaian proses bisnisnya dengan orientasi pemberian layanan terbaik bagi pelanggan. Penelitian ini diharapkan dapat memberikan rekomendasi peningkatan kualitas implementasi sistem informasi berdasarkan COBIT 5 di RSMB 895 melalui domain Build, Acquire, and Implementation (BAI) yang fokus pada proses pembangungan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan bisnis proses organisasi. 2. IT Governance dan Audit Sistem Informasi IT Governance Institute (ITGI) mendefnisikan IT governance (tata kelola teknologi informasi) sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. IT governance merupakan sebuah bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan keberlanjutan teknologi informasi organisasi dan pengembangan stategi dan tujuan organisasi [3]. Ron Weber (1999) membuat definisi audit sistem informasi sebagai proses pengumpulan dan evaluasi fakta untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai efektif dengan memakai sumber daya secara efisien [8]. 3. COBIT 5 COBIT (Control Objective fo Information and related Technology) adalah sekumpulan

2 dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah teknis TI. COBIT dikembangkan oleh Information Technology Governance Institute (ITGI) dan ISACA [1]. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil matrik, faktor kesuksesan dan model kematangan. Dalam perkembangannya COBIT mengalami evolusi dengan versi terakhirnya COBIT 5 yang mengklasifikasikan area menjadi governance (tata kelola) dan management (manajemen) serta merupakan integrasi dari COBIT 4.1, Val IT 2.0, dan Risk IT [1]. Bulid, Acquire, and Implementation (BAI) merupakan domain kedua pada area management di framework COBIT 5 dengan fokus sasaran audit sistem informasi pada proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target bisnis proses organisasi [1]. BAI terdiri atas 10 processes [2], yaitu BAI01 Manage Programmes and Projects BAI02 Manage Requirements Definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and Capacity, BAI05 Manage Organisational Change Enablement BAI06 Manage Changes BAI07 Manage Change Acceptance and Transitioning BAI08 Manage Knowledge BAI09 Manage Assets BAI10 Manage Configuration 4. Process Capability Level Pada COBIT 5, pengukuran kualitas mempergunakan process capability levels dari ISO/IEC [1], yaitu : 0 (Incomplete), tidak dilaksanakan atau sedikit/ tidak ada bukti sistematis atas tujuan proses 1 (Performed), telah mencapai tujuan prosesnya 2 (Managed), diimplementasikan dalam model yang terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara. 3 (Established), terimplementasi sesuai proses dan mampu mencapai hasil. 4 (Predictable), beroperasi sesuai batas yang ditentukan untuk mencapai hasil prosesnya 5 (Optimized), terus ditingkatkan untuk memenuhi kondisi terkini yang relevan dan diarahkan pada tujuan bisnis. 5. Balance Scorecard (BSC) 896 Kaplan dan Norton (1999) sebagai inisiator BSC menjelaskan Balanced Scorecard adalah suatu kerangka kerja pengukuran kinerja strategis. Kerangka tersebut menerjemahkan strategi organisasi ke dalam empat perspektif, yaitu keuangan, pelanggan, proses bisnis internal, dan inovasi dan pertumbuhan [7]. Dalam COBIT 5 terdapat dua jenis metrics berupa BSC, yaitu Enterprise Goals dan IT-related Goals. Keduanya dipergunakan untuk menyerap kebutuhan dan prioritas tata kelola TI pada organisasi perusahaan melalui pemilihan processes pada COBIT 5 [2]. Tabel 1. Enterprise Goals Kode Enterprise Goals EG01 Stakeholder value of business investments EG02 Portfolio of competitive products and services EG03 Managed business risk (safeguarding of assets) EG04 Compliance with external laws and regulations EG05 Financial transparency EG06 Customer-oriented service culture EG07 Business service continuity and availability EG08 Agile responses to a changing business environment EG09 Information-based strategic decision making EG10 Optimisation of service delivery costs EG11 Optimisation of business process functionality EG12 Optimisation of business process costs EG13 Managed business change programmes EG14 Operational and staff productivity EG15 Compliance with internal policies EG16 Skilled and motivated people EG17 Product and business innovation culture Sumber : ISACA [2] disertai penambahan kode Tabel 2. IT-related Goals Metrics Kode IT-related Goals ITr01 Alignment of IT and business strategy ITr 02 IT compliance and support for business compliance with external laws and regulation ITr 03 Commitment of executive management for makin IT-related decisions ITr 04 Managed IT-related business risk ITr 05 Realised benefits from IT-enabled investments and services portfolio ITr 06 Transparency of IT costs, benefits and risk ITr 07 Delivery of IT services in line with business requirements ITr 08 Adequate use of applications, information and rechnology solutions ITr 09 IT agility ITr 10 Security of information, processing infrastructure and applications ITr 11 Optimisation of IT assets, resources and capabilities ITr 12 Enablement and support of business processes by integrating applications and technology into business processes ITr 13 Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards ITr 14 Avaibility of reliable and useful information for

3 ITr 15 ITr 16 decision makin IT compliance with internal policies Competent and motivated business and IT personnel ITr 17 Knowledge, expertise and initiatives for business innovation Sumber : ISACA [2] disertai penambahan kode Pada Tabel 1 dan Tabel 2 terdapat kode tambahan berupa jenis perspektif, yaitu merah untuk financial, kuning untuk customer, hijau untuk internal business process, serta biru untuk learning and growth. 6. Electronic Health Record (EHR) Menurut Health Information Management Systems Society s (HIMSS), Electronic Health Record (EHR) informasi rekaman kesehatan pasien yang memanjang, digeneralisasi oleh satu atau lebih encounter pada berbagai delivery setting. Informasi yang diberikan meliputi demografi pasien, catatan kemajuan, masalah, obat, tanda vital, riwayat medis masa lalu, imunisasi, data laboratorium, dan laporan radiologi [4] 7. Profil RS Muhammadiyah Bandung Rumah Sakit Muhammadiyah Bandung (RSMB) merupakan sebuah rumah sakit yang terletak di Jalan Ahmad Dahlan 53 Bandung dan berdiri sejak Pada 2011 RSMB memperoleh Sertifikat Akreditasi Rumah Sakit bernomor KARS/SERT/190/XI/2011 [6] dari Komisi Akreditasi Rumah Sakit dengan hasil Lulus Tingkat Lengkap dimana salah satu penilaian dalam akreditasi ini adalah aspek rekam medis. Sebagai organisasi bisnis yang berorientasi pada kualitas dan layanan kepada customer, RSMB mempunyai arahan bisnis [6] berupa visi, yaitu Terwujudnya Rumah Sakit Islam yang memiliki kemampuan handal, mampu bersaing dan terciptanya pelayanan yang memuaskan bagi masyarakat dan konsumen serta 3 misi berikut : Memiliki sistem penyelenggaraan rumah sakit yang bermutu, agar dapat memenuhi kebutuhan masyarakat dan konsumen. Mengelola rusah sakit yang berkualitas, professional, otonom, Islami memiliki akuntabilitas, kredibilitas yang tinggi serta dapat mengevaluasi diri yang dilandasi iman dan amal saleh dalam rangka ibadah kepada Allah dan ikhsan terhadap sesama hamba Allah Memanfaatkan dan mengembangkan potensi sumber daya RSMB yang berkelanjutan dan berwawasan lingkungan. Menjadikan RSMB dapat menarik penanam modal dalam pengembangan upaya pelayanan rumah sakit. 8. Processes Selection pada Domain BAI Dalam mempergunakan domain BAI perlu dilakukan pemilihan proses agar pengukuran sesuai dengan kebutuhan organisasi dengan mengacu pada arahan bisnis RSMB. Proses ini diawali dengan penyeleksian Enterprise Goals yang sesuai dengan arahan bisnis RSMB. Hasil dari seleksi pertama ini adalah diperolehnya 14 goals terkait, yaitu EG02, EG03, EG04, EG06, EG07, EG08, EG10, EG11, EG12, EG13, EG14, EG15, EG16, dan EG17. Keempatbelas goals ini selanjutnya diseleksi kembali melalui pemetaan terhadap IT-related Goals sehingga akan didapatkan IT-related Goals yang menjadi representasi kebutuhan utama terkait pemanfaatan ICT pada RSMB yang menjadi sasaran audit memakai COBIT 5. Pemetaan tersebut digambarkan pada Tabel 3 dimana seluruh ITrelated Goals mempunyai relasi dan dipergunakan pada proses berikutnya. Tabel 3. Pemetaan Enterprise Goals terhadap IT-related Goals EG02 EG03 EG04 EG06 EG07 EG08 EG10 EG11 EG12 EG13 EG14 EG15 EG16 EG17 ITr01 P S P S P S P S P S S ITr02 S P P ITr03 S S S S P S S ITr04 P S P S P S S S ITr05 P S S S S P S S ITr06 S P P ITr07 P S S P S P P S S S S ITr08 S S S S S P S P S S ITr09 P S S P P S S S P ITr10 P P P P ITr11 S S P S P S S S ITr12 P S S S S P S S S S ITr13 S S S S S P ITr14 S S S P S ITr15 S S P ITr16 S P S S P P S ITr17 P S P S S S P Proses seleksi ketiga adalah pemetaan ITrelated goals terhadap processes pada BAI sehingga pemakaian proses dalam COBIT 5 sesuai kebutuhan organisasi. Hasil seleksi ditunjukkan pada Tabel 4. Tabel 4. Pemetaan IT-related goals terhadap processes pada BAI 897

4 Kode ITrG BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 ITrG-01 P P S S S ITrG-02 S S P ITrG-03 S S S S ITrG-04 P S S S P S S S ITrG-05 P S S S S S S S ITrG-06 S P S ITrG-07 S P P P S P S S S ITrG-08 S S S S P S P S S ITrG-09 S S S S S P S S ITrG-10 S P S S S ITrG-11 S S S P S S S P P ITrG-12 P S S S P ITrG-13 P S S S P S S ITrG-14 S S P S S S S P ITrG-15 S S S S ITrG-16 S S ITrG-17 S S S S P S S P 9. Pengukuran Kapabilitas Proses ini diawali dengan pengumpulan informasi berupa pendekatan lapangan dalam mengumpulkan data yang tersebar di RSMB sesuai dengan kebutuhan informasi yang pada tiap process di domain BAI. Tahapan ini dilakukan dengan metode interview, monitoring, dan kuesioner. Hasil dari pengumpulan informasi ini adalah membuat database yang menampung relasi antara suatu informasi dengan activity di tiap process. Kemudian dilakukan pengukuran kapabilitas mempergunakan bantuan Matlab R2008a dimana aplikasi menampilkan informasi tiap activity dan diakhiri dengan pemberian score sebagai pencapaian capability level-nya, baik expected maupun reality. Kemudian dihitung gap score, yaitu perbedaan antara expected dengan reality. Hasil perhitungan ditampilkan pada Tabel 5. Gambar 1. Printscreen Aplikasi Pengukuran Capability Level COBIT Tabel 5. Hasil pengukuran kapabilitas pada 68 activities di domain BAI Activity Expected Reality Gap BAI ,71 1,95 1,76 BAI ,74 2,45 1,29 BAI ,14 1,73 2,41 BAI ,25 1,67 1,58 BAI ,66 2,17 1,49 BAI ,51 1,99 1,53 BAI ,10 2,73 1,37 BAI ,71 1,19 2,52 BAI ,24 2,02 1,22 BAI ,20 1,93 1,27 BAI ,63 1,77 1,87 BAI ,75 1,76 1,99 BAI ,10 1,40 1,70 BAI ,35 1,29 2,06 BAI ,32 2,06 1,26 BAI ,92 2,55 1,37 BAI ,78 2,10 1,68 BAI ,67 2,46 1,21 BAI ,94 2,76 1,18 BAI ,64 2,07 1,56 BAI ,35 1,79 1,56 BAI ,58 1,56 2,03 BAI ,48 2,47 1,02 BAI ,11 2,04 2,07 BAI ,22 2,00 1,22 BAI ,50 2,39 1,11 BAI ,45 1,70 1,75 BAI ,53 2,36 1,17 BAI ,36 2,32 1,05 BAI ,64 2,37 1,27 BAI ,15 2,12 2,03 BAI ,02 2,58 1,43 BAI ,61 2,36 1,24 BAI ,55 2,33 1,22 BAI ,02 2,00 2,02 BAI ,83 2,33 1,50 BAI ,66 1,63 2,03 BAI ,77 2,24 1,54 BAI ,57 2,31 1,26 BAI ,97 2,37 1,60 BAI ,00 2,17 1,83 BAI ,02 2,52 1,50 BAI ,65 1,97 1,68 BAI ,30 2,27 1,03 BAI ,58 2,57 1,02 BAI ,90 2,23 1,67 BAI ,80 2,47 1,33 BAI ,10 3,10 1,00 BAI ,76 3,36 0,40 BAI ,83 2,83 1,00 BAI ,96 1,33 2,63 BAI ,83 1,33 2,50 BAI ,75 2,39 1,36 BAI ,94 2,03 1,91

5 Activity Expected Reality Gap BAI ,88 2,21 1,67 BAI ,89 2,12 1,77 BAI ,19 1,73 2,46 BAI ,98 2,17 1,81 BAI ,72 1,77 0,95 BAI ,55 2,51 1,04 BAI ,25 2,31 0,94 BAI ,99 2,19 0,79 BAI ,33 1,33 2,00 BAI ,78 2,83 0,94 BAI ,61 2,50 1,11 BAI ,67 2,71 0,95 BAI ,75 2,50 1,25 BAI ,22 2,50 0,72 Dengan mempergunakan fungsi rata-rata, dilakukan perhitungan capability level di tiap process. Hasil dari perhitungan capability level tersebut disajikan pada Tabel 6 berikut Tabel 6. Hasil perhitungan capability level Process Expectation Reality Score Level Score Level BAI01 3,57 Established 1,86 Performed BAI02 3,67 Established 2,29 Managed BAI03 3,56 Established 2,13 Managed BAI04 3,79 Established 2,35 Managed BAI05 3,83 Established 2,15 Managed BAI06 3,64 Established 2,33 Managed BAI07 3,87 Established 2,38 Managed BAI08 3,98 Established 2,05 Managed BAI09 3,17 Established 2,02 Managed BAI10 3,61 Established 2,61 Managed Dengan mempergunakan perhitungan rata-rata dari 10 processes tersebut, maka dapat diperoleh final reality score kapabilitas BAI 2,22, yaitu level managed. Sedangkan pada final expected score diperoleh score 3,67, yaitu level established. 10. Analisis Hasil Pengukuran Dari hasil pengukuran dapat dilakukan analisis mengenai pencapaian level kapabilitas EHR di RSMB pada domain BAI : Level managed pada kapabilitas sistem informasi EHR menunjukkan sistem telah terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara, namun masih memerlukan peningkatan yang progresif untuk mencapai level berikutnya. Level established pada kapabilitas sistem informasi EHR mengindikasikan keinginan dari internal RSMB untuk mewujudkan EHR yang mempunyai kualitas yang berjalan sesuai proses dan tercapai hasilnya dengan baik. Kesadaran 899 ini menunjukkan kesadaran bahwa TIK telah menjadi kebutuhan operasional dan modal untuk memasukan pengembangan EHR ke dalam prioritas pengembangan RSMB, baik dalam jangka pendek maupun jangka panjang. Tiga processes dengan expected score tertinggi yaitu BAI05, BAI07, dan BAI08 menunjukkan bahwa prioritas RSMB dalam mengelola proses perubahan rekam medik dari manual menuju sistem elektronik berupa EHR dengan sejumlah standar yang harus dipenuhi serta proses pemahaman mengenai teknis operasional EHR oleh karyawan intern RSMB sebagai users-nya. Tiga processes dengan reality score tertinggi, yaitu BAI04, BAI07, dan BAI10, menunjukkan bahwa RSMB secara realita telah menempatkan prioritas proses dalam mengembangkan EHR berupa penyediaan kapasitas dan konfigurasi sebagai komponen pada sistem informasi EHR, serta mampu mengelola proses migrasi menuju sistem rekam medik elektronik berupa EHR dengan menyertakan standar kualitas yang harus dipenuhi. Tiga processes dengan reality score terendah, yaitu BAI01, BAI08, dan BAI09, menunjukkan bahwa keterbatasan dana menjadi faktor penghambat utama dalam pelaksanaan proyek perbaikan dan pengembangan EHR di RSMB. Kemudian proses dokumentasi pelaksanaan proyek, pengelolaan aset penunjang operasional EHR, serta pengelolaan lisensi aplikasi penunjang belum optimal. 11. Penyusunan Rekomendasi Penyusunan rekomendasi mempergunakan analisis terhadap pencapaian seluruh processes pada domain BAI dimana secara reality ada 9 processes berada di level managed dan 1 process di level performed serta secara expected seluruh processes berada di level established. Untuk menuju level established, terdapat process attribute capability yang harus dipenuhi, yaitu process definition dan process deployment bila reality ada di level manage serta ditambahkan performance management dan work product management bila reality berada di level performed. Berikut rekomendasi perbaikan berdasarkan process attribute capability untuk sistem informasi EHR di RSMB : Process definition o Penyusunan IT master plan yang akan mendukung analisis kebutuhan finansial dan aset pada periode berikutnya o Pembuatan mekanisme Quality Control (QC) untuk memantau implementasi dan

6 mengidentifikasi performa aplikasi EHR. o Peningkatan analisis terhadap manajemen risiko atas berbagai kebutuhan bisnis dalam operasional EHR di RSMB. o Peningkatan intensitas kegiatan monitoring terhadap stabilitas capacity. o Pencatatan terhadap aset o yang dimiliki Verifikasi terhadap legalitas software yang dipergunakan. o Penyusunan prosedur pengelolaan aset yang menjadi panduan bagi otoritas yang ditugaskan melakukan maintenance atas aset tersebut serta perbaikan proses akuisisi dengan melakukan inventarisasi aset dan penelusuran lisensi tiap aplikasi pada sistem informasi yang dipergunakan. Process deployment o Pembuatan mekanisme penyebaran informasi yang terkelola baik antarstakeholder o Pembuatan prosedur mengenai peran tiap stakeholder dalam menjalankan proyek perubahan aplikasi EHR beserta indikator keberhasilan pelaksanaan tugas tiap stakeholder. o Peningkatan intensitas komunikasi selama pengerjaan proyek o Penyusunan Quality Assurance (QA), dokumentasi software engineering, dan pemakaian dana sehingga dapat diukur efisiensi dan efektivitas pengerjaan proyek. Performance management o Penyusunan ulang kebutuhan fungsionalitas yang diperlukan dalam perbaikan dan pengembangan EHR melalui pembuatan Quality Assurance Work product management o Pembagian wewenang terhadap peman-tauan Kesimpulan kesesuaian komponen yang dipergunakan dengan standar kualitas yang menjadi rencana pembangunan EHR. Berdasarkan penelitian yang telah dilaksanakan, dapat ditarik kesimpulan berikut: Penggunaan COBIT 5 pada EHR di RS Muhammadiyah Bandung diawali dengan proses pemetaan arahan bisnis menuju Enterprise Goals, kemudian IT-related Goals dilanjutkan pemilihan processes pada dengan hasil akhir pemilihan adalah BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI08, BAI09, dan BAI10. Berdasarkan penelusuran mempergunakan COBIT 5, diperoleh nilai kapabilitas pada EHR di RS Muhammadiyah Bandung secara expected seluruh processes berada pada established level, sedangkan secara reality terdapat 9 processes berada pada managed level dan 1 process berada pada performed level. Melalui fungsi rata-rata yang dipergunakan dalam menghitung capability score pada activities menurut process-nya dan dilanjutnya fungsi rata-rata terhadap seluruh processes maka diperoleh expected score sebesar 3,67 dan reality score sebesar 2,22. Penyusunan rekomendasi dilakukan dengan melakukan analisis terhadap process attribute capability yang belum tercapai berdasarkan perbedaan antara expected level dengan reality level. Berdasarkan hasil pengukuran kapabilitas EHR di RSMB, maka rekomendasi perbaikan sistem informasi EHR disusun melalui analisis pemenuhan atribut process definition, process deployment, work product management dan performance management 13. Saran Sebagai tindak lanjut hasil penelitian, dapat dirumuskan rekomendasi sebagai berikut: Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih luas dan risiko tinggi

7 Penyusunan rencana perbaikan dan pengembangan EHR di RSMB oleh manajemen RSMB dapat mempergunakan beberapa kriteria, misalnya berdasar gap score terbesar, expected score terbesar ataupun reality score terkecil. Dibentuknya IT Steering Committee dan IT Master Plan sebagai guidelines pengembangan TIK dalam berbagai proses bisnis di RS Muhammadiyah Bandung, khususnya pada pengelolaan EHR. Pengumpulan informasi nonkuesioner dalam penelitian masih berupa pencocokan antara keadaan yang ada dengan standar ISO/IEC Ke depannya dimungkinkan melakukan penilaian/assessment melalui sistem recognizing terhadap kalimat. Dilakukan pembobotan informasi tertentu yang dijustifikasi mempunyai tingkat fundamental lebih tinggi dibandingkan informasi lainnya sebagai proses modifikasi COBIT 5 terhadap kasus tertentu. Daftar Pustaka: [1] ISACA COBIT 5, A Business Framework for The Governance and Management of Enterprise IT. ISACA [2] ISACA COBIT 5, Enabling Process. [3] IT Governance Institute Board Briefing IT governance 2nd edition. ITGI [4] National Institutes of Health National Center for Research Resources Electronic Health Records Overview. Mitre Corporation. [5] Peraturan Menteri Kesehatan 269/MENKES/ PER/III/2008 tentang Rekam Medis. [6] RS Muhammadiyah Bandung Company Profile RSMB. [7] Van Grembergen, W The Balanced Scorecard and IT Governance. ITGI. [8] Weber R Information System Control and Audit. University of Queensland, Prentice Hall 901