FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG

Transkripsi

1 LAPORAN TUGAS AKHIR ANALISIS TATA KELOLA SISTEM INFORMASI MANAJEMEN PADA RUMAH SAKIT PKU MUHAMMADIYAH KABUPATEN TEGAL MENGGUNAKAN FRAMEWORK COBIT 5 (MEA01) Disusun Oleh: Nama : Mutiara Susmita NIM : A Program Studi : Sistem Informasi - S1 FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG 2016 i

2 LAPORAN TUGAS AKHIR ANALISIS TATA KELOLA SISTEM INFORMASI MANAJEMEN PADA RUMAH SAKIT PKU MUHAMMADIYAH KABUPATEN TEGAL MENGGUNAKAN FRAMEWORK COBIT 5 (MEA01) Laporan ini disusun guna memenuhi salah satu syarat untuk menyelesaikan program studi Sistem Informasi S-1 pada Fakultas Ilmu Komputer Universitas Dian Nuswantoro Disusun Oleh: Nama : Mutiara Susmita NIM : A Program Studi : Sistem Informasi - S1 HALAMAN JUDUL FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG 2016 ii

3 PERSETUJUAN PROPOSAL TUGAS AKHIR iii

4 PENGESAHAN DEWAN PENGUJI iv

5 PERNYATAAN KEASLIAN TUGAS AKHIR v

6 PERNYATAANPERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS vi

7 UCAPAN TERIMAKASIH Dengan memanjatkan puji syukur kehadirat Allah SWT. Tuhan Yang Maha pengasih dan maha penyayang yang telah melimpahkan rahmat, hidayah dan inayah-nya kepada penulis sehingga laporan tugas akhir dengan judul Analisis Tata Kelola Sistem Informasi Manajemen pada Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal mampu penulis selesaikan sesuai dengan rencana karena dukungan dari beberapa pihak yang tidak ternilai besarnya. Oleh karena itu penulis menyampaikan terimakasih kepada: 1. Dr. Ir. Edi Noersasongko, M.Kom, selaku Rektor Universitas Dian Nuswantoro Semarang. 2. Dr. Abdul Syukur, selaku Dekan Fasilkom. 3. Affandy, Ph. D, selaku Ketua Progdi Sistem Informasi. 4. Agus Winarno, M.Kom, selaku dosen wali yang telah memberikan semangat dan motivasi. 5. Heru Pramono Hadi, SE, M.Kom, selaku dosen pembimbing tugas akhir yang selalu memberikan ide penelititan, membimbing penelitian penulis hingga selesai dan selalu memberikan motivasi. 6. Dosen-dosen pengampu di Fakutas llmu Komputer Sistem Informasi-S1 Universitas Dian Nuswantoro Semarang yang telah memberikan ilmu dan juga pengalamnnya masing-masing, sehingga penulis dapat mengimplementasikan ilmu yang teah disampaikan. 7. M. Syifa, selaku Manajer IT RSI PKU Muhammadiyah Kabupaten Tegal yang telah memberikan ijin, saran dan juga arahan terhadap penelitian tugas akhir yang penulis susun ini. 8. Sugiyanto beserta seluruh pegawai RSI PKU Muhammadiyah Kabupaten Tegal yang telah membantu dalam memberikan data-data, arahan dan kerjasama yang penulis butuhkan untuk menyusun tugas akhir ini. vii

8 viii 9. Bapak, Ibu, Adik, dan sahabat-sahabat (Mala, Bobby, Prio, Farin, Iqbal, Reza, dll) yang telah memberikan dukungan moril, doa dan kasih sayang. 10. Alif Setyo Budi S.Kom selaku teman yang sudah memberikan referensi untuk menyusun tugas akhir ini. 11. Semua pihak yang namanya tidak dapat disebutkan satu per satu yang telah berkontribusi dalam penyusunan tugas akhir ini. Semoga Allah SWT memberikan balasan yang lebih besar kepada beliau-beliau, dan pada akhirnya penulis berharap bahwa penulisan laporan tugas akhir ini dapat bermanfaat dan berguna sebagaimana mestinya. Semarang, 13 Juli 2016 Penulis

9 ABSTRAK Rumah sakit merupakan salah satu instansi pelayanan publik. Dalam pelayanan kepada masyarakat diperlukan tata kelola Teknologi Informasi yang baik untuk membantu proses bisnis yang efektif dan efisien. RSI PKU Muhammadiyah Kabupaten Tegal telah menggunakan Sistem Informasi pada kegiatan pelayanan publik. Pemanfaatan sistem informasi masih belum optimal dan terdapat penumpukan database pada pendaftaran pasien. Dari informasi tersebut, diperlukan sistem tata kelola yang berstandar baik untuk mengawasi, mengevaluasi, dan penilaian kinerja. Salah satu tools pada tata kelola TI adalah COBIT (Control Objectives for Information and Related Technology). COBIT yang digunakan adalah COBIT 5. Penelitian ini menggunakan domain MEA01 Pengawasan, Evaluasi, dan Penilaian kesesuaian kinerja sistem informasi (Monitor, Evaluate, and Assess). Tujuan penelitian ini untuk mengetahui tingkat kapabilitas dan kondisi tata kelola TI serta memberikan strategi perbaikan untuk mencapai tingkat kapabilitas yang lebih baik. Dari hasil penelitian, tingkat kapabilitas SIMRS Singkil saat ini adalah 2 Managed dengan status Largely Achieved sebesar 74,79% atau setara dengan 2,74 dimana pengkomunikasian pengelolaan data belum sepenuhnya dikelola dengan baik. Dan untuk mencapai level kapabilitas 3, RSI PKU Muhammadiyah Kabupaten Tegal dapat melakukan strategi perbaikan yang dilakukan secara bertahap dari proses atribut level 1 sampai 3. Kata kunci : COBIT 5, Analisis Tata Kelola TI, MEA01, SIMRS Singkil xv + 94 halaman; 21 gambar; 22 tabel; 5 lampiran Daftar Acuan: 11 ( ) ix

10 ABSTRACT The hospital is one of public service agencies. In the public service necessary governance Good Information Technology to help business processes effectively and efficiently. RSI PKU Muhammadiyah Tegal has used information system on public service activities. Use of information systems are still not optimal and there is a buildup of the database on patient enrollment. From this information, the necessary systems are standards of good governance to monitor, evaluate, and performance assessment. One of the tools in the IT governance is COBIT (Control Objectives for Information and Related Technology). COBIT is used COBIT 5. This study uses the domain MEA01 Monitoring, Evaluation, and conformity assessment system performance information (Monitor, Evaluate, and Assess). The purpose of this study to determine the level of capability and conditions of IT governance as well as provide remediation strategies to achieve a better level of capability. From the research, the level of capability SIMRS Singkil current is 2 Managed by Largely Achieved status at 74.79%, equivalent to 2.74 where the communication of data management has not fully managed properly. And to achieve capability level 3, RSI PKU Muhammadiyah Tegal can perform remediation strategies are carried out gradually from the attribute level 1 to 3. Keywords : COBIT 5, Analysis of IT Governance, MEA01, SIMRS Singkil xv + 94pages; 21images; 22tables; 5appendixes References: 11 ( ) x

11 DAFTAR ISI Halaman Judul... ii Persetujuan Proposal Tugas Akhir... iii Pengesahan Dewan Penguji... iv Pernyataan Keaslian Tugas Akhir... v PernyataanPersetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... vi Ucapan Terimakasih... vii Abstrak... ix Abstract... x Daftar Isi... xi Daftar Gambar... xiv Daftar Tabel... xvi Daftar Lampiran... xviii Bab 1 Pendahuluan Latar Belakang Masalah Rumusan Masalah Batasan Masalah Tujuan Penelitian Manfaat Penelitian... 4 Bab 2 TINJAUAN PUSTAKA Tinjauan Pustaka Tata Kelola TI (IT Governace) COBIT (Control Objectives for Information and Related Technology) COBIT xi

12 xii Model Proses Kerangka Kerja (Framework) COBIT Model Kapabilitas Proses pada COBIT COBIT 5 MEA (Monitor, Evaluate, and Assess) RACI Chart Sistem Informasi Manajemen Rumah Sakit Singkil Bab 3 METODE PENELITIAN Jenis Data Sumber Data Metode Pengumpulan Data Metode Analisis Bab 4 HASIL DAN PEMBAHASAN Gambaran Umum Objek Penelitian Sejarah RSI PKU Muhammadiyah Kabupaten Tegal Visi, Misi, Motto dan Tujuan rumah Sakit Struktur Organisasi RSI PKU Muhammadiyah Kabupaten Tegal Tugas dan Tanggung Jawab RACI Chart Analisis dan Pembahasan Hasil Studi Dokumen Hasil Wawancara Hasil Kuesioner Analisis Kesenjangan Strategi Perbaikan Bab 5 PENUTUP Simpulan... 85

13 xiii 5.2 Saran DAFTAR PUSTAKA LAMPIRAN... 89

14 DAFTAR GAMBAR Gambar 2.1 Sejarah Perkembangan COBIT...12 Gambar 2.2 Prinsip COBIT Gambar 2.3 Model Proses Framework COBIT Gambar 2.4 Model Kapabilitas Framework COBIT Gambar 2.5 Gambar 4.1 Gambar 4.2 Gambar 4.3 Gambar 4.4 Gambar 4.5 Gambar 4.6 Gambar 4.7 Gambar 4.8 RACI Chart Domain MEA Struktur Organisasi RSI PKU Muhammadiyah Kab. Tegal...35 Tampilan Registrasi Pendaftaran Pasien...44 Tampilan Output Registrasi Pasien Rawat Jalan...45 Tampilan Output Registrasi Pasien Rawat Inap...45 Tampilan Aplikasi Bagian Farmasi...46 Aplikasi Laboratorium Pemeriksaan...47 Aplikasi Unit Radiologi...48 Grafik Kesenjangan Level Kapabilitas...77 Gambar 4.9 Grafik Analisis Kesenjangan Proses Atribut Level Gambar L.1 Gambar L.2 Gambar L.3 Gambar L.4 Gambar L.5 Tampilan Registrasi Pendaftaran Pasien...88 Tampilan Output Registrasi Pasien Rawat Jalan...89 Output Registrasi Pasien Rawat Inap...90 Tampilan Aplikasi Bagian Farmasi...91 Aplikasi Laboratorium Pemeriksaan...92 xiv

15 xv Gambar L.6 Gambar L.7 Aplikasi Unit Radiologi...93 Surat Penelitian Tugas Akhir...107

16 DAFTAR TABEL Tabel 2.1 Penelitian Terkait...6 Tabel 2.2 Proses Domain EDM (Evaluate, Direct and Monitor) COBIT Tabel 2.3 Proses Domain APO (Align, Plan and Organise) COBIT Tabel 2.4 Proses Domain BAI (Build, Acquire and Operate) COBIT Tabel 2.5 Proses Domain DSS (Deliver, Service and Support) COBIT Tabel 2.6 Proses Domain MEA (Monitor, Evaluate and Assess) COBIT Tabel 2.7 Atribut Pada Tingkat Kapabilitas COBIT Tabel 2.8 Rating Level COBIT Tabel 4.1 Tabel 4.2 Tabel 4.3 Hasil Pemetaan Struktur RACI Chart...43 Ringkasan Hasil Wawancara...49 Ringkasan Pencapaian Level Hasil Kuesioner...51 Tabel 4.4 Hasil dan Pembahasan Pencapaian Level Tabel 4.5 Tabel 4.6 Tabel 4.7 Tabel 4.8 Tabel 4.9 Hasil dan Pembahasan Pencapaian Level 1 PA 1.1 Process Performance...55 Hasil dan Pembahasan Pencapaian Level 2 PA 2.1 Performance Management...58 Hasil dan Pembahasan Pencapaian Level 2 PA 2.2 Work Product Management...61 Hasil dan Pembahasan Pencapaian Level 3 PA 3.1 Process Definition...63 Hasil dan Pembahasan Pencapaian Level 3 PA 3.2 Process Deployment...66 xvi

17 xvii Tabel 4.10 Tabel 4.11 Tabel 4.12 Tabel 4.13 Hasil dan Pembahasan Pencapaian Level 4 PA 4.1 Process Measurement...68 Hasil dan Pembahasan Pencapaian Level 4 PA 4.2 Process Control...70 Hasil dan Pembahasan Pencapaian Level 5 PA 5.1 Process Innovation...72 Hasil dan Pembahasan Pencapaian Level 5 PA 5.2 Process Optimization...74 Tabel 4.14 Analisis Kesenjangan Proses Atribut Level

18 DAFTAR LAMPIRAN Lampiran 1. Tampilan Aplikasi SIMRS Singkil...88 Lampiran 2. Kuesioner...94 Lampiran 3. Wawancara Lampiran 4. Perhitungan Hasil Kuesioner Lampiran 5. Hasil Scan Surat Keterangan Penelitian Tugas Akhir xviii

19 BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah Teknologi Informasi (TI) telah menjadi bagian penting dalam organisasi, terutama bagi organisasi yang bisnisnya berorientasi profit. Penerapan tata kelola Teknologi Informasi telah menjadi kebutuhan pada organisasi dan instansi dalam pelayanan publik. Peran TI yang semakin penting bagi upaya kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik [1]. Rumah sakit merupakan salah satu instansi pelayanan publik. Dalam mewujudkan pelayanan kepada masyarakat, maka diperlukan tata kelola Teknologi Informasi yang baik. Teknologi Informasi diterapkan untuk membantu proses bisnis yang efektif dan efisien, dan sudah terbukti mampu membuat kinerja lebih baik dan cepat. Perkembangan teknologi informasi yang sangat pesat, sangat mempengaruhi berbagai bidang kehidupan dan pekerjaan, tidak terkecuali dalam Bidang Kesehatan. Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal, merupakan rumah sakit kelas C. Rumah sakit ini mampu memberikan pelayanan kedokteran spesialis namun terbatas. Rumah sakit ini juga menampung pelayanan rujukan dari Puskesmas [2]. Dalam menunjang pelayanan publik RSI PKU Muhammadiyah Kabupaten Tegal mengolah data pasien, data tagihan, apoteker, perawatan, dan manajemen rumah sakit itu sendiri. Saat ini, RSI Muhammadiyah Kabupaten Tegal sudah menggunakan Sistem Informasi yang dinamakan Sistem Informasi Manajemen RS Singkil. Sistem Informasi tersebut menterkaitkan unit-unit yang ada pada RSI PKU Muhammadiyah Kabupaten Tegal. Namun, pada pengamatan yang penulis lakukan di RSI PKU Muhammadiyah Kabupaten Tegal terdapat permasalahan pada bagian pendaftaran, dengan jumlah dokter spesialis yang terbatas RSI PKU 1

20 2 Muhammadiyah Kabupaten Tegal memaksimalkan jumlah Pasien yang ditangani pada hari itu oleh Dokter Spesialis yang ada. Namun pada salah satu contoh kasus Dokter Spesialis Kandungan, pasien yang mencapai puluhan dalam satu waktu jam praktek Dokter Spesialis Kandungan tersebut sebagian tidak dapat diperiksa secara langsung pada hari itu juga, dikarenakan jam praktek Dokter Spesialis Kandungan yang sedikit. Dokter Spesialis sendiri mempunyai batas waktu dalam menangani pasien setiap harinya, contohnya pada setiap harinya terdapat pasien dalam data pendaftaran 60 pasien yang dapat ditangani hanya sekitar 35 orang oleh sebab itu kebijakan Rumah Sakit dengan sangat berat hati membatalkan sisa dari pasien yang tidak dapat diperiksa untuk mendaftar kembali pada keesokan harinya. Namun pada sistem pendaftaran, pasien tersebut sudah terdaftar dalam database. Pada kenyataanya pasien tersebut mendaftar lagi keesokan harinya. Proses tersebut mengakibatkan penumpukan data base data pasien karena sistem belum mampu memproses data Pasien yang mendaftar pada pendaftaran sebelumnnya untuk ditampilkan pada saat Pasien yang belum diperiksa mendaftar kembali. Sehingga mengakibatkan data ganda pasien. Pada RSI PKU Muhammadiyah Kabupaten Tegal juga belum adanya suatu sistem tata kelola yang berstandar baik untuk mengawasi, mengevaluasi, dan penilaian kinerja yang sesuai perangkat TI pada setiap unit kerja, sehingga sulit dengan penanganan permasalahannya. Pengawasan maupun penilaian terhadap kinerja TI khususnya sistem informasi yang digunakan dan evaluasi kinerja sistem maupun pegawai baik pegawai TI maupun bukan pegawai TI yang terlibat dalam sistem informasi tersebut belum dilakukan secara optimal. Dalam hal ini, Penulis akan melakukan analisis tata kelola untuk memeriksa dan mengevaluasi Sistem Informasi yang ada pada RSI PKU Muhammadiyah Kabupaten Tegal dengan menggunakan tools pada tata kelola TI. Terdapat banyak tools pada tata kelola TI, salah satunya adalah COBIT (Control Objectives for Information and Related Technology). COBIT yang digunakan adalah COBIT 5, dimana COBIT 5 menyediakan prinsip prinsip, praktek praktek, alat-alat analisis dan model yang diterima secara global dan dirancang untuk membantu memaksimalkan kepercayaan pimpinan bisnis dan TI mengenai nilai dari informasi dan aset teknologi organisasi [3]. Sistem Informasi yang baik

21 3 mempunyai tingkat kapabilitas proses pada level 5 (Optimizing Process) yang merupakan proses Optimasi ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis organisasi. Salah satu penelitian sebelumnya yang menggunakan framework COBIT 5 adalah penelitian milik Devie Firmansyah [4] yaitu Pengukuran Kapabilitas Pengelolaan Sistem Informasi Sub Domain Deliver, Service, Support 01 Menggunakan Framework COBIT 5. Studi Kasus : Politeknik Komputer Niaga LPKAIA Bandung. Dengan metode pengukuran tingkat kapabilitas menggunakan kuisioner terhadap proses DSS01 (Mengelola Operasi) berdasarkan kerangka kerja COBIT 5. Yang menghasilkan penilaian skala rating kapabilitas DSS01 (Mengelola operasi) berada di level P (Partially Achieved) yang artinya ada beberapa bukti dari aktivitas yang dijalankan dan beberapa pencapaian atribut yang didefinisikan dalam penilaian proses, sedangkan untuk level kapabilitas berada di level 1 (Performed process) yang artinya proses dilaksanakan dan mencapai tujuan prosesnya. Agar dapat mengetahui keadaan Sistem Informasi dan gambaran proses pengawasan pada RSI PKU Muhammadiyah Kabupaten Tegal, maka penulis akan melakukan penelitian yang berjudul Analisis Tata Kelola Sistem Informasi Manajemen pada Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal untuk mendapatkan Strategi Perbaikan dengan harapan akan lebih baik. Pada penelitian ini, penulis akan menggunakan domain Monitor, Evaluate, dan Assess (MEA) pada framework COBIT 5 dengan subdomain Monitor, Evaluate, Assess Performance and Conformance dengan tujuan untuk mengetahui tingkat kapabilitas pada Rumah Sakit PKU Muhammadiyah Kabupaten Tegal. 1.2 Rumusan Masalah 1. Bagaimana tingkat kapabilitas dan kondisi tata kelola TI pada Sistem Informasi Manajemen Rumah Sakit PKU Muhammadiyah Kabupaten Tegal saat ini berdasarkan framework COBIT 5? 2. Bagaimana strategi perbaikan untuk mencapai tingkat kapabilitas Sistem Informasi Manajemen yang lebih baik?

22 4 1.3 Batasan Masalah 1. Analisis tata kelola TI menggunakan framework COBIT 5 dibatasi hanya pada domain Pengawasan, Evaluasi, dan Penilaian kesesuaian kinerja sistem informasi (Monitor, Evaluate, and Assess (MEA01)). 2. Analisis hanya terkait pada kinerja sistem di Rumah Sakit PKU Muhammadiyah Kabupaten Tegal. 3. Data acuan yang digunakan adalah hasil dari studi dokumen, wawancara dan hasil kuesioner yang dilakukan berdasarkan framework COBIT Tujuan Penelitian 1. Mengetahui tingkat kapabilitas (Capability Level) dan kondisi tata kelola TI terkait Sistem Informasi Manajemen Rumah Sakit PKU Muhammadiyah Kabupaten Tegal saat ini berdasarkan framework COBIT Memberikan strategi perbaikan yang harus dilakukan untuk mencapai tingkat kapabilitas yang lebih baik. 1.5 Manfaat Penelitian 1. Bagi Akademik Memberikan pemahaman tentang tata kelola TI berdasarkan framework COBIT 5 dengan domain (MEA01) pada Pengawasan, Evaluasi dan Penilaian dan dapat dijadikan sebagai referensi pada penelitian berikutnya. 2. Bagi Penulis Sebagai tolak ukur untuk mengetahui kinerja sistem informasi pada RSI PKU Muhammadiyah Kabupaten Tegal berdasarkan framework COBIT 5 dan sebagai pencapaian akhir pada masalah yang dipelajari selama masa perkuliahan. 3. Bagi Instansi Memberikan solusi untuk RSI PKU Muhammadiyah Kabupaten Tegal berupa saran, gambaran dan rekomendasi terhadap tata kelola TI.

23 BAB 2 TINJAUAN PUSTAKA 2.1 Tinjauan Pustaka Terdapat beberapa penelitian terkait dengan analisis tata kelola menggunakan kerangka kerja (framework) COBIT 5, diantaranya adalah penelitian yang dilakukan oleh Abdul Hakim, dkk [5]. Penelitian ini membahas mengenai bagaimana tata kelola teknologi informasi di Kemetrian Energi dan Sumber Daya Mineral menggunakan model COBIT 5 dengan permasalahan belum memiliki standar kebijakan/standarisasi, dan tidak adanya evaluasi dalam pengelolaan TI, sehingga berdampak pada implementasi dalam pengelolaan teknologi informasi yang kurang efektif dan efisien dan terkendala dalam sistem integritas dalam unitunit dilingkungan ESDM. Penelitian tersebut berjudul Evaluasi Tata Kelola Teknologi Informasi Dengan Framework COBIT 5. Pada Kementrian ESDM. Penelitian ini bertujuan untuk mengetahui sejauh mana pengelolaan dan pemanfaatan TI dalam meningkatkan pelayanan TI di KESDM dan merekomendasikan usulan kebijakan pengelolaan TI yang efektif dan efisien. Metode pengumpulan data dengan melakukan wawancara, kuesioner, dan observasi. Hasil pengelolaan data yang disesuaikan dengan domain COBIT 5 akan dijadikan penilaian evaluasi kapabilitas antar domain. Hasil penelitian evaluasi pada domain EDM (Evaluate, Direct and Monitor) dengan target capaian rata-rata 2 yang berarti masih lemahnya sistem pengelolaan TI. Pada domain APO (Align, Plan and Organize) dengan nilai rata-rata 4, hal ini berarti sistem manajemen TI sudah baik namun tetap harus dikembangkan. Penelitian lainnya oleh Dewi Ciptaningrum, dkk [6]. Dalam penelitian ini, Pemerintah Kota yogyakarta menyadari perlunya ada Standar Operasional dan Prosedur Manajemen Pengamanan Sistem Informasi dan Telekomunikasi di lingkungan Pemerintah Kota Yogyakarta, maka dari itu dilakukan audit tata kelola yang diharapkan mampu mengetahui tingkat kapabilitas keamanan sistem informasi pada Pemerintahan Kota Yogyakarta menggunakan model kerangka 5

24 6 kerja COBIT 5. Pemilihan proses diukur melalui pemetaan tujuan kaskade menghasilkan lima (5) proses dalam COBIT 5. Responden berjumlah sembilan (9) orang pegawai yang berperan dan bertanggung jawab langsung terhadap pengelolaan sistem informasi. Hasil pengukuran nilai kapabilitas keamanan SI di Pemerintah Kota Yogyakarta dari lima (5) proses, semua proses berada pada tingkat kapabilitas 1 (Performace Process) dengan rincian 4 (empat) level berada pada level P (Partially Achieved) yaitu proses EDM03 Mengelola Optimasi Risiko, APO12 Mengelola Risiko, APO13 Mengelola Keamanan, dan BAI06 Mengelola Perubahan. 1 (Satu) proses berada pada level L (Largery Achieved) yaitu proses DSS05 Mengelola Layanan Keamanan. Tabel 2.1 Penelitian Terkait No Nama Peneliti dan Tahun Masalah Metode Hasil 1. Devie Analisa pengukuran Pengukuran tingkat Hasil penilaian Firmansyah, 2015 tingkat kapabilitas kapabilitas skala rating [4] pada infrasktruktur menggunakan kapabilitas DSS01 dan pengelolaan TI kuisioner terhadap (Mengelola terhadap penerapan TI proses DSS01 Operasi berada di yang tidak selaras (Mengelola level P (Partially dengan strategi dan Operasi) achieved) yang tujuan Perguruan berdasarkan artinya ada Tinggi. Studi Kasus : kerangka kerja beberapa bukti dari Politeknik Komputer COBIT 5. aktivitas yang Niaga LPKAIA dijalankan, dan Bandung. beberapa pencapaian atribut yang didefinisikan dalam penilaian proses.

25 7 No Nama Peneliti dan Tahun Masalah Metode Hasil Sedangkan untuk level kapabilitas berada di level 1 (Performed process) yang artinya proses dilaksanakan dan mencapai tujuan prosesnya. 2. Abdul Hakim, dkk Belum memiliki Menggunakan Hasil penelitian [5] standar model framework evaluasi pada kebijakan/standarisasi, COBIT 5 untuk domain EDM dan tidak adanya membuat sebuah (Evaluate, Direct evaluasi dalam usulan kebijakan and Monitor) pengelolaan TI, pengelolaan TI di dengan target sehingga berdampak KESDM (Renstra, capaian rata-rata 2 pada implementasi Permen atau yang berarti masih dalam pengelolaan Blueprint) lemahnya sistem teknologi informasi pengelolaan TI. yang kurang efektif Pada domain APO dan efisien dan (Align, Plan and terkendala dalam Organize) dengan sistem integritas dalam nilai rata-rata 4, hal unit-unit dilingkungan ini berarti sistem ESDM. manajemen TI sudah baik namun tetap harus dikembangkan.

26 8 No Nama Peneliti dan Tahun Masalah Metode Hasil 3. Dewi Sejak ditetapkannya COBIT 5 for Hasil pengukuran Ciptaningrum, peraturan Walikota Information nilai kapabilitas dkk 2015 [6] tentang Standar Security. keamanan SI di Operasional dan Pemerintah Kota Prosedur Manajemen Yogyakarta dari 5 Pengamanan Sistem (lima) proses, Informasi dan semua proses Komunikasi, berada pada tingkat Pemerintah Kota kapabilitas 1 Yogyakarta belum (Performed pernah melaksanakan Process) dengan audit terhadap rincian 4 (empat) keamanan Sistem level berada pada Informasi untuk level P (Partially mengetahui tingkat Achieved) yaitu kapabilitas Sistem proses EDM03 Informasi dan Mengelola Komunikasi. Optimasi Risiko, APO12 Mengelola Risiko, APO13 Mengelola Keamanan, dan BAI06 Mengelola Perubahan. 1 (Satu) proses berada pada level L (Largery Achieved) yaitu proses DSS05

27 9 No Nama Peneliti dan Tahun Masalah Metode Hasil Mengelola Layanan Keamanan. 2.2 Tata Kelola TI (IT Governace) Tata kelola TI bukan merupakan suatu disiplin ilmu atau aktifitas yang terbatas, tetapi lebih merupakan suatu pengelolaan yang terintegrasi dengan pengelolaan organisasi atau perusahaan. Tata kelola TI mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan TI organisasi/perusahaan berjalan dan memperluas strategi dan tujuan organisasi/perusahaan. [7] Definisi tata kelola TI telah dikemukakan oleh para ahli, diantaranya adalah sebagai berikut [7]: 1. Kapasitas organisasi untuk mengendalikan formulasi dan imlementasi strategi teknologi informasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi (The Ministry of International Trade and Industry). 2. Tata kelola TI adalah pertanggung jawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan bagian yang terintegrasi dengan tata kelola organisasi dan berisi kepemimpinan dan struktur serta proses organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis (IT Governance Institute). 3. Tata kelola TI adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen TI untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung bisnisnya (Van Grembergen). Dari definisi diatas dapat disimpulkan bahwa yang dimaksud dengan tata kelola TI adalah upaya menjamin pengelolaan TI agar mendukung bahkan selaras dengan

28 10 strategi bisnis suatu enterprise yang dilakukan oleh direksi, manajemen eksekutif, dan juga oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen TI. Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta untuk memastikan kinerja sesuai dengan tujuan berikut [7]: 1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 2. Penggunaan TI agar memungkinkan organisasi/perusahaan mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Penggunaan manajemen resiko yang terkait TI secara tepat. 2.3 COBIT (Control Objectives for Information and Related Technology) COBIT (Control Objectives for Information and Related Technology) merupakan suatu panduan standar praktek manajemen TI dan sekumpulan dokumentasi best practies untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani pemisah (gap) antara reiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Assosiation (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis dan karena itu business process owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya [7]. COBIT mengintegrasikan praktik-praktik yang baik dalam mengelola teknologi informasi dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan resiko serta memperoleh keuntungan terkait dengan teknologi informasi. Dengan demikian, implementasi COBIT sebagai framework (kerangka kerja) tata kelola TI akan dapat memberikan keuntungan [7]: 1. Penyelarasan yang lebih baik, berdasarkan pada proses bisnis.

29 11 2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang dilakukan teknologi informasi. 3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses. 4. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan. 5. Berbagai pemahaman diantara pihak yang berkepentingan, didasarkan pada penggunaan bahasa yang sama. 6. Pemenuhan kebutuhan sebagai pelengkap bagi Constitute Sponsoring Organization of the Treadway Commision (COSO) untuk lingkungan kendali teknologi informasi. 2.4 COBIT 5 Sejarah perkembangan COBIT yang pertama kali muncul adalah pada tahun 1996 dengan COBIT versi 1 yang menekankan pada audit dilanjutkan dengan COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, lalu COBIT 3 pada tahun 2000 yang berorientasi pada aspek manajemen. Pada tahun 2005, COBIT kembali muncul dengan versi 4 tepatnya pada bulan Desember dan dilanjutkan pada bulan Mei 2007 muncul COBIT versi 4.1 yang lebih berorientasi pada tata kelola TI. Dan saat ini, COBIT versi 5 tepatnya pada bulan Juni 2012 yang berorientasi pada tata kelola TI perusahaan dan manajemen [3].

30 12 Gambar 2.1 Sejarah Perkembangan COBIT Sumber: ISACA 2012 COBIT 5 menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisis dan model yang diterima secara global dan dirancang untuk membantu memaksimalkan kepercayaan pimpinan bisnis dan TI mengenai nilai dari informasi dan aset teknologi organisasi [3]. COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan [3].

31 13 Kerangka kerja (Framework) COBIT 5 memiliki 5 prinsip, yaitu: Gambar 2.2 Prinsip COBIT 5 Sumber: ISACA 2012 Prinsip pada COBIT 5 membantu memenuhi kebutuhan-kebutuhan penting organisasi/perusahaan, antara lain: 1. Memenuhi Kebutuhan Stakeholder (Meeting Stakeholders Needs) Perusahaan dapat memberikan sebuah nilai pada stakeholdernya. Contohnya dengan menjaga keseimbangan antara realisasi keuntungan dan resiko yang mungkin terjadi. 2. Melingkupi Seluruh Perusahaan (Covering the End-to-End) Sebuah sistem yang memberikan pandangan tentang tata kelola dan manajemen TI dalam satu organisasi berdasarkan sejumlah enabler yang ada disekitaran organisasi/perusahaan. 3. Menerapkan Suatu Kerangka Tunggal yang Terintegrasi (Applying a Single Integrated Framework)

32 14 COBIT 5 merupakan framework terintegrasi yang dapat disejajarkan dengan standar lainnya yang berhubungan dengan TI dalam menyediakan arahan pada aktivitas TI dalam satu perusahaan. 4. Menggunakan Sebuah Pendekatan yang Menyeluruh (Enabling a Holistic Approach) Mendukung untuk mendefinisikan enabler dalam satu perusahaan yang Tata Kelola dan Manajemen TI yang efektif dan efisien. 5. Pemisahan Tata Kelola dari Manajemen (Separating Governance from Management) Menjelaskan perbedaan antara tata kelola dan manajemen. Dua disiplin penting yang di dalamnya juga terdapat struktur, aktivitas, tanggung jawab, dan tujuan yang berbeda satu sama lain [3] Model Proses Kerangka Kerja (Framework) COBIT 5 COBIT 5 memiliki suatu model referensi proses yang menentukan dan menjelaskan secara jelas dan mendetail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang ada dalam organisasi yang berhubungan dengan aktivitas TI dan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model referensi proses dalam COBIT 5 adalah suksesor dari proses COBIT 4.1 yang diintegrasikan dengan model proses Risk IT dan VallT [3].

33 15 Gambar 2.3 Model Proses Framework COBIT 5 Sumber: ISACA 2012 Gambar diatas menunjukkan 37 proses tata kelola dan manajemen dalam COBIT 5. Semua proses tersebut dikelompokkan menjadi dua domain proses utama yaitu tata kelola dan manajemen [3]. 1. Tata Kelola (Governance) Memuat lima proses tata kelola TI pada domain Evaluasi, Pengarahan, dan Pengawasan (Evaluate, Direct, and Monitor), yaitu:

34 16 Tabel 2.2 Proses Domain EDM (Evaluate, Direct and Monitor) COBIT 5 Kode Proses EDM01 EDM02 EDM03 EDM04 EDM05 Practice Memastikan terdapat pengaturan dan pemeliharaan kerangka kerja tata kelola (Ensure governance framework setting and maintenance) Memastikan mendapat keuntungan/manfaat (Ensure benefits delivery) Memastikan optimalisasi resiko (Ensure risk optimisation) Memastikan optimalisasi sumver daya (Ensure resource optimisation) Memastikan transparasi terhadap stakeholder (Ensure stakeholder transparancy) 2. Manajemen (Management) Memuat empat domain yang sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM) dan menyediakan ruang lingkup TI yang menyeluruh, terdiri dari: a. Domain Meluruskan, Merencanakan, dan Mengatur, (Align, Plan, and Organise) yang memuat 13 proses, yaitu: Tabel 2.3 Proses Domain APO (Align, Plan and Organise) COBIT 5 Kode Proses APO01 APO02 APO03 APO04 Practice Mengelola manajemen kerangka kerja TI (Manage the IT management framework) Mengelola strategi (Manage strategy) Mengelola arsitektur informasi (Manage enterprise architecture) Mengelola inovasi/perubahan (Manage innovation)

35 17 APO05 APO06 APO07 APO08 APO09 APO10 APO11 Mengelola portofolio (Manage portofolio) Mengelola anggaran dan biaya (Manage budget and cost) Mengelola sumber daya manusia (Manage human resource) Mengelola hubungan (Manage relationships) Mengelola perjanjian layanan (Manage service agreement) Mengelola pemasok/supplier (Manage suppliers) Mengelola kualitas (Manage quality) APO12 Mengelola resiko (Manage risk) APO13 Mengelola keamanan (Manage security) b. Domain Membangun, Memperoleh, dan Mengoperasikan (Build, Acquire, and Operate) memuat 10 proses, yaitu: Tabel 2.4 Proses Domain BAI (Build, Acquire and Operate) COBIT 5 Kode Proses BAI01 BAI02 BAI03 BAI04 Practice Mengelola program dan proyek (Manage programmes and project) Mengelola definisi kebutuhan (Manage requirements definitions) Mendefinisikan solusi otomatis (Manage solutions identification and build) Mengelola ketersediaan dan kapasitas (Manage availability and capacity)

36 18 BAI05 BAI06 BAI07 BAI08 Mengelola perubahan pemberdayaan organisasi (Manage organizational change enablement) Mengelola perubahan (Manage changes) Mengelola penerimaan perubahan dan transisi (Manage change acceptance and transitioning) Mengelola pengetahuan (Manage knowledge) BAI09 Mengelola aset (Manage assets) BAI10 Mengelola susunan (Manage configuration) c. Domain Menghasilkan, Melayani, dan Mendukung (Deliver, Service, and Support) memuat 6 proses, yaitu: Tabel 2.5 Proses Domain DSS (Deliver, Service and Support) COBIT 5 Kode Proses DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Practice Mengelola operasi (Manage operations) Mengelola permintaan layanan dan insiden (Manage service request and incidents) Mengelola permasalahan (Manage problems) Mengelola layanan yang berkelanjutan (Manage continuity) Mengelola layanan keamanan (Manage security service) Mengelola proses bisnis (Manage business process controls)

37 19 d. Domain mengawasi, Mengevaluasi, dan Menilai (Monitor, Evaluate, and Asses) memuat 3 proses, yaitu: Tabel 2.6 Proses Domain MEA (Monitor, Evaluate and Assess) COBIT 5 Kode Proses Practice MEA01 Mengawasi, mengevaluasi, menilai kinerja dan kesesuaian (Monitor, evaluate and assess performance and conformance) MEA02 Mengawasi, mengevaluasi, menilai sistem pengendalian internal (Monitor, evaluate and assess the systems of internal control) MEA03 Mengawasi, mengevaluasi, menilai kepatuhan dan kebutuhan eksternal (Monitor, evaluate and assess compliance with external requirements) Model Kapabilitas Proses pada COBIT 5 Pada COBIT 5 ini menggunakan model kapabilitas proses (Capability model), berbeda dengan COBIT 4.1 yang menggunakan model kematangan proses (Maturity model). Kapabilitas model pada COBIT 5 didasari pada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assesment. Model proses ini akan mencapai tujuan keseluruhan yang sama dari proses penilaian dan proses dukungan perbaikan yaitu, untuk menyediakan sarana untuk mengukur kinerja dari setiap sisi Tata Kelola yang kemudian diterapkan pada suatu penilaian kapabilitas proses yang disebut (Process Assessment Model) Proses Penilaian Model [8].

38 20 Gambar 2.4 Model Kapabilitas Framework COBIT 5 Sumber: ISACA 2012 Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Terdapat 6 level dari model kapabilitas yang mana setiap proses dapat dicapai termasuk proses yang belum lengkap level-level tersebut yaitu: 1. Level 0 (Incomplete Process) Proses yang belum lengkap. Proses ini tidak dilaksanakan atau gagal untuk mencapai tujuan prosesnya. 2. Level 1 (Performed Process) Performa Proses. Proses dilakukan dan mencapai tujuan prosesnya. 3. Level 2 (Managed Process) Proses yang dilakukan sekarang dan diimplementasikan, dikelola, dimonitor, dan disesuaikan dan produk yang tepat dipertahankan dan juga dikendalikan. 4. Level 3 (Enablished Process)

39 21 Proses yang dikelola sebelumnya kini diimplementasikan menggunakan proses yang mampu mencapai prosesnya. 5. Level 4 (Predicttable Process) Proses yang berjalan dan ditetapkan sekarang beroperasi dalam mendefinisikan batas untuk mencapai hasil prosesnya. 6. Level 5 (Optimising Process) Proses diprediksi dan dijelaskan sebelumnya terus ditingkatkan guna memenuhi tujuan bisnis yang relevan saat ini. Tabel 2.7 Atribut Pada Tingkat Kapabilitas COBIT 5 Level Level 1 (Performed Process) Proses PA.1.1 (Process Performance) Mengukur sejauh mana tujuan dari suatu proses telah diraih. Level 2 (Managed Process) PA.2.1 (Performance Management) Mengukur sampai mana proses telah dilakukan dan dikelola) PA.2.2 (Work Product Management) Mengukur sejauh mana produk yang dihasilkan oleh suatu proses. Level 3 (Enablished Process) PA.3.1 (Process Definition) Untuk mengukur sejauh mana proses lama yang dilakukan untuk mendukung proses baru yang sudah didefinisikan.

40 22 PA.3.2 (Process Deployment) Mengukur sejauh mana keefektifan proses standar untuk mendukung proses yang sudah didefinisikan. Level 4 (Predicttable Process) PA.4.1 (Process Measurement) Mengetahui sejauh mana proses yang diterapkan dapat mendukung tujuan organisasi. PA.4.2 (Process Control) Mengetahui seberapa jauh proses secara kuantitatif dapat menghasilkan proses stabil dan dapat diprediksi. Level 5 (Optimising Process) PA.5.1 (Process Innovation) Pengukuran terhadap pengidentifikasian suatu proses yang sudah dianalisis penyebab umumnya untuk mendefinisikan dan mengimplementasikan proses. PA.5.2 (Process Optimisation) Mengukur apakah performa memiliki dampak yang efektif untuk mencapai tujuan.

41 23 Penilaian pada setiap level, hasil akan diklasifikasikan dalam 4 kategori berikut: Tabel 2.8 Rating Level COBIT 5 Abbreviation Description % Achieved N Not achieved 0 to 15% achievement P Partially achieved >15% to 50% achievement L Largely achieved >50% to 85% achievement F Fully achieved >85% to 100% achievement 1. N (Not achieved/tidak tercapai) Pada kategori ini, tidak ada atau hanya terdapat sedikit bukti atas pencapaian atribut proses tersebut. Range nilai pada kategori ini berkisar antara 0%-15%. 2. P (Partically achieved/tercapai sebagian) Pada kategori ini, terdapat beberapa bukti mengenai pendekatan dan beberapa pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar antara > 15% sampai 50%. 3. L (Largely achieved/secara garis besar tercapai) Kategori ini, terdapat bukti atas pendekatan sistemtis dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar antara > 50% sampai 85% 4. F (Fully achieved/tercapai penuh) Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut serta tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar antara > 85% sampai 100%. Suatu proses cukup meraih kategori Larglry achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya. jadi misalnya, suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus

42 24 mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largery achieved (L) atau Fully achieved (F) [9]. 2.5 COBIT 5 MEA (Monitor, Evaluate, and Assess) MEA merupakan monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengatur kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA [10]: 1. MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja dan Penyesuaian) adalah Mengumpulkan, memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses dan metrik. Memantau bahwa proses berkinerja terhadap kinerja dan kesesuaian tujuan dan metrik persetujuan dan memeberikan pelaporan yang sistematis dan tepat waktu. 2. MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan menilai Sistem Pengendalian Internal). Memantau dan mengevaluasi lingkungan pengendalian, termasuk penilaian diri dan ulasan jaminan independen. Memungkinkan manajemen untuk mengidentifikasi kekurangan kontrol dan inefisiensi dan untuk memulai tindakan perbaikan. Merencanakan, mengatur dan menjaga standar untuk kegiatan penilaian pengendalian internal dan jaminan. 3. MEA03 Monitor, Evaluate, Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal). Menilai bahwa proses TI dan proses bisnis TI yang didukung telah sesuai dengan undang-undang, peraturan, persyaratan kontrak. Memperoleh keyakinan bahwa persyaratan telah diidentifikasi dan dipenuhi, dan mengintergrasikan IT Compliance dengan kepatuhan perusahaan secara keseluruhan.

43 RACI Chart RACI (Responsible, Accountable, Consulted and/or Informed) merupakan sebuah matrik yang menggambarkan peran dari berbagai pihak dalam penyelesaian suatu pekerjaan dalam suatu proyek maupun proses bisnis yang ada. 1. Responsible (Pelaksana), merupakan pihak yang melakukan pekerjaan. Berkiatan dengan peran utama pada Instansi untuk memenuhi kegiatan yang sudah direncanakan dan mencapai tujuan yang diharapkan. 2. Accountable (Penanggung Jawab), merupakan pihak yang bertanggung jawab atas semua pekerjaan. Dengan memperhatikan hal tersebut pada tingkat terendah akuntabilitas yang sesuai memiliki tingkat yang paling tinggi pertanggung jawabannya. 3. Consulted (Penasehat), merupakan pihak yang dimintai pendapat tentang suatu pekerjaan. Tergantung pada responsible dan accountable untuk mendapat informasi dari unit-unit lain. 4. Informed (Terinformasi), merupakan pihak yang mendapat informasi kemajuan suatu pekerjaan. Diagram RACI befungsi untuk mengelompokkan tanggung jawab dan peran sesuai struktur organisasi yang ada pada suatu perusahaan. Berbagai tingkat keterlibatan akan diwakilin oleh karakter, yang dipetakan sesuai tanggung jawabnya dengan karakter sebagai berikut : Responsible (Pelaksana), Accountable (Penanggung Jawab), Consulted (Penasehat), Informed (Terinformasi).

44 26 Gambar 2.5 RACI Chart domain MEA (Monitor, Evaluate and Assess) Pada diagram RACI dengan domain MEA (Monitor, Evaluate, and Assess) Memiliki 5 komponen sebagai berikut [10]: 1. MEA01.01 Membantu pendekatan pemantauan Mencakup proses untuk membangun dan mempertahankan pendekatan monitoring, menentukan tujuan, lingkup dan metode, mengukur solusi bisnis dan pelayanan serta konstribusi untuk tujuan perusahaan. Mengintegrasikan pendekatan ini dengan kinerja perusahaan sistem manajemen. 2. MEA01.02 Mengatur kinerja dan kesesuaian target Mengidentifikasi, meninjau secara berkala, meng-update dan menyetujui kinerja dan kesesuaian target dalam sistem pengukuran kinerja. 3. MEA01.03 Mengumpulkan data kesesuaian dan kinerja proses Mengumpulkan dan mengolah data tepat waktu dan akurat selaran dengan pendekatan dan tujuan perusahaan.

45 27 4. MEA01.04 Analisis dan melaporkan kinerja Meninjau secara berkala dan melaporkan kinerja terhadap sasaran menggunakan metode yang merangkum semuanya, seperti bagaimana kinerja IT dan kesesuaian dengan sistem pemantauan perusahaan. 5. MEA01.05 Memastikan pelaksanaan tindakan perbaikan Mengidentifikasi, memulai dan pelacakan, tindakan perbaikan untuk tujuan yang tidak sesuai. 2.7 Sistem Informasi Manajemen Rumah Sakit Singkil Sistem Informasi Manajemen Rumah Sakit (SIMRS) secara garis besar merupakan sistem komputerisasi yang memproses dan mengintegrasikan seluruh alur proses bisnis layanan kesehatan dalam bentuk jaringan koordinasi, pelaporan dan prosedur administrasi untuk memperoleh informasi secara cepat, tepat, akurat[11]. Aplikasi Sistem Informasi Manajemen Rumah Sakit Singkil (SIMRS Singkil) dirancang untuk penggunaan multi user yang saling terintegrasi antara unit-unit yang ada pada Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal dimana terdapat pembagian hak akses untuk setiap kelompok pengguna berdasarkan modul, menu dan fitur-fitur yang terdapat pada aplikasi SIMRS Singkil. Terdapat juga seorang Administrator aplikasi yang bertugas untuk mengelola pembagian hak akses pengguna, pemeliharaan database serta proses update aplikasi jika terdapat penambahan/perbaikan fitur yang terdapat pada aplikasi SIMRS. Selain tugas tersebut Administrator juga berfungsi juga sebagai penghubung antara pihak rumah sakit dengan pengembang aplikasi dalam hal menyampaikan keluhan/kebutuhan dari pengguna apabila terdapat kelemahan ataupun permintaan tambahan fitur yang sangat dibutuhkan untuk pengguna.

46 BAB 3 METODE PENELITIAN 3.1 Jenis Data 1. Data Kualitatif Merupakan data berupa sifat, keadaan, gambaran obyek yang diteliti. Pada studi kasus obyek penelitian data kualitatif menunjukkan kualitas berdasarkan objek yang diteliti dan juga data yang didapatkan melalui teknik wawancara maupun studi dokumen yang dinyatakan dalam bentuk huruf atau gambar. Misalnya yaitu, setiap hasil wawancara yang dilakukan dikelompokkan berdasarkan kaitannya dengan setiap bagian dari domain (MEA01) (Monitor, evaluate, and assess performance and conformance) dan gambar yang didapatkan berdasarakan studi penelitian pada objek. 2. Data Kuantitatif Data kuantitatif merupakan data yang berupa bilangan yang berubah-ubah nilainya dan bersifat variatif. Dalam studi kasus objek penelitian data kuantitatif bersifat nyata yang dapat diperoleh dari pengolahan hasil kuisioner yang dinyatakan dalam bentuk angka. Misalnya yaitu, kuisioner yang diberikan skor setara dengan skala interval yaitu, skor 4 untuk jawaban yang tercapai penuh, kemudian skor 3 untuk jawaban tercapai, skor 2 untuk jawaban yang tercapai sebagian dan skor 1 untuk jawaban yang sama sekali tidak tercapai. 3.2 Sumber Data 1. Data Primer 28

47 29 Data yang diperoleh langsung dari objek penelitian melalui wawancara dan juga penyebaran kuisioner kepada pegawai Rumah Sakit PKU Muhammadiyah Kabupaten Tegal. 2. Data Sekunder Data yang diperoleh berdasarkan internal objek penelitian baik melalui studi dokumen dan berdasarkan penelitian terkait. 3.3 Metode Pengumpulan Data Sumber data yang digunakan pada penelitian ini, adalah pegawai Rumah Sakit PKU Muhammadiyah Kabupaten Tegal. Teknik pengumpulan data yang digunakan dengan melakukan studi dokumen, wawancara, dan survey menggunakan kuesioner. 1. Kepustakaan dan Dokumen Tertulis Studi dokumen merupakan mempelajari buku-buku, file, dan dokumen tertulis lainnya sebagai referensi atau sumber informasi untuk melengkapi penelitian ini. 2. Wawancara Wawancara yang dilakukan oleh penulis kepada pegawai Rumah Sakit PKU Muhammadiyah Kabupaten Tegal dengan menyusun terlebih dahulu pertanyaan-pertanyaan yang akan ditanyakan kepada pegawai yang memenuhi persyaratan untuk dijadikan sampel yaitu dengan pegawai yang berpengalaman atau mempunyai jabatan penting pada organisasi bisnis. Hal ini bertujuan untuk mendapatkan gambaran proses bisnis yang lebih jelas pada Rumah Sakit PKU Muhammadiyah Kabupaten Tegal dan melakukan tata kelola secara lebih rinci. 3. Kuesioner Kuisioner merupakan pertanyaan-pertanyaan yang dibuat peneliti kemudian disebarkan kepada responden atau pegawai RSI PKU Muhammadiyah

48 30 Kabupaten Tegal untuk diisi terkait dengan Sistem Informasi Manajemen Rumah Sakit Singkil. 3.4 Metode Analisis 1. Analisis Tingkat Kapabilitas Proses (Process Capability Levels) Analisis tingkat kapabilitas proses digunakan untuk mengukur tingkat kapabilitas proses pengawasan, evaluasi dan penilaian kinerja dan kesesuaian sistem informasi. Data yang dianalisis berdasarkan hasil kuisioner tingkat kapabilitas proses, terdiri dari jawaban rentang 1 4. Data tersebut akan diambil rata-rata dari setiap jawaban untuk mengetahui tingkat kapabilitas keseluruhan. Perhitungan kuisioner sebagai berikut. a. Setiap level memiliki beberapa proses atribut (PA). Dimana setiap PA didalamnya terdapat beberapa kriteria yang harus dipenuhi sesuai standar pemenuhan proses atribut dalam COBIT 5. b. Setiap kriteria memiliki skor penilaian 1 sampai dengan 4. Skor tersebut mempresentasikan tingkat pencapaian yang dicapai dari masing-masing kriteria. c. Dari setiap kriteria kemudian dilakukan penjumlahan dari seluruh kuisioner terhadap skor yang dicapai. d. Hasil penjumlahan kemudian dirata-rata dengan cara dibagi terhadap jumlah bobot maksimal lalu dikalikan dengan 100%. e. Dari hasil tersebut didapatkan hasil akhir yang kemudian dapat dikategorikan sesuai aturan: N (Not Achieved, range 0% sampai 15%), P (Partially Achieved, range >15%), L (Largely Achieved, range >50% sampai 85%) dan F (Fully Achieved, range >85% sampai 100%) 2. Analisis Kesenjangan (Gap Analysis) Analisa Kesenjangan (Gap Analysis) dilakukan untuk mengetahui kesenjangan tingkat kapabilitas proses dan tingkat harapan. Analisis dilakukan dengan identifikasi peningkatan tingkat kapabilitas berdasarkan proses atribut

49 31 framework COBIT 5. Hasil analisis ini adalah saran perbaikan untuk tata kelola TI terkait Sistem Informasi Manajemen Rumah Sakit PKU Muhammadiyah Kabupaten Tegal.

50 BAB 4 HASIL DAN PEMBAHASAN 4.1 Gambaran Umum Objek Penelitian Sejarah RSI PKU Muhammadiyah Kabupaten Tegal Rumah Sakit sebagai salah satu dari sarana kesehatan merupakan rujukan pelayanan kesehatan dengan fungsi utama menyelenggarakan upaya kesehatan yang bersifat penyembuhan dan pemulihan bagi pasien. Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal didirikan sejak 24 Desember Berawal dari sebuah Rumah Bersalin (RB) berdiri pada tahun 1987 dengan nama RB Siti Maemunah yang bertempat di rumah salah seorang warga desa Pesarean Kecamatan Adiwerna. Seiring berjalannya waktu fungsi Rumah Bersalin ditingkatkan dan berkembang menjadi Rumah Sakit. Kemudian pada tanggal 24 Desember 1989 oleh Pimpinan Daerah Muhammadiyah Kabupaten Tegal diresmikan menjadi Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal dengan kapasitas awal yang terbatas. Dengan pelayanan medis yang lebih modern dalam lingkungan yang asri dan bernuansa Islami, terus berupaya untuk mewujudkan visi, misi dan tujuan Rumah Sakit dan terus berkembang serta melengkapi sarana dan prasarana penunjang lainnya hingga kini Rumah Sakit Islam PKU Muhammadiyah Kabupaten Tegal mempunyai beberapa fasilitas pelayanan bagi masyarakat. Instalasi Gawat Darurat (IGD) yang merupakan bagian dari unit pelayanan 24 jam dan mempuyai Sumber Daya Manusia yang terlatih dan telah bersertifikat, didukung juga oleh Dokter Jaga yang telah mempunyai sertifikat BLS/ATLS/ACLS/ANLS & FCCS. Farmasi yang didukung oleh tenaga profesi 2 orang Apoteker, 9 orang tenaga Asisten, dan 4 orang tenaga administrasi. Laboratorium, merupakan unit Rumah Sakit Islam PKU Muhammadiyah Kab. Tegal telah dilengkapi oleh alat-alat Auto Analyzer baik Hermatologi dan Kimia 32