ANALISIS IT GOVERNANCE UNTUK MONITORING DAN EVALUASI TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (Study Kasus : RSUD X) Dindin Nurdiana, Aradea, Husni Mubarok Jurusan Teknik Informatika Universitas Siliwangi Tasikmalaya E-mail : abibz.duajuni@gmail.com, naradipa@yahoo.com, unie2k@gmail.com ABSTRACT Utilization and management of Information Technology (IT) is now a concern in the field of business, government agencies khususnyadi the XYZ District Hospital due to the high value of the assets that directly affect business activities and processes Agencies. IT performance against automation at a hospital XYZ should always be monitored and evaluated periodically so that the entire IT management mechanism goes according to plan, objectives, and business process instances. SIM RS is one of the division which serves the enpire process IT Performance. COBIT (Control Objectives for Information and Related Technology) is an international standard for IT governance (IT governance) developed by ISACA (Information Systems and Control Association) and ITGI (IT Governance Institute) which can be used as a model of IT management from the planning phase to evaluation. This study uses a model of maturity and Control objectives Monitor and Evaluate IT Performance (ME 1) COBIT as guidelines for monitoring and evaluation activities of IT performance in XYZ City Hospital. This study is divided into 2, namely: research management awareness (awareness management) and level of maturity (maturity level). Management awareness research aimed to obtain the opinion of IT managers in hospitals XYZ through questionnaires and interviews regarding the purposes of the application of the level of activity related to performance monitoring and evaluation is included in the COBIT IT. Some respondents opined that there should be coordination between the IT parts SIM RS in XYZ City Hospital regarding its implementation. Maturity level of research aimed at gaining actual condition data management and process monitoring IT performance evaluation SIM RS in XYZ City Hospital through questionnaires and interviews. The basic design is created in the form of the proposed establishment of CSF (Critical Success Factor), Key Performance Indicator (KPI), Key Goal Indicators (KGI) Process Key Goal Indicators (PKGI) and Standard Operating Procedure (SOP). Keywords : Control Objective For Information and Related Technology (COBIT), Monitoring and Evaluate IT Performance (ME1), IT Governance ABSTRAK Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di bidang bisnis, khususnya di Instansi pemerintahan yakni RSUD X dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan proses bisnis Instansi. Kinerja TI terhadap otomasi pada sebuah RSUD X perlu selalu diawasi dan dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis instansi. SIM RS merupakan salah satu divisi bagian yang melayani seluruh proses pelayanan kinerja TI. COBIT (Control Objectives for Information and Related Technology) adalah standar internasional untuk tata kelola IT (IT governance) yang dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi. Penelitian ini menggunakan model kematangan dan Control objectives Monitor and Evaluate IT Performance (ME 1) COBIT sebagai pedoman kegiatan pengawasan dan evaluasi kinerja TI di RSUD X. Penelitian ini terbagi menjadi 2, yaitu: penelitian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). Penelitian kesadaran pengelolaan ditujukan untuk mendapatkan opini dari pihak pengelola TI di RSUD X melalui kuesioner dan wawancara mengenai tingkat keperluan penerapan kegiatan yang berhubungan dengan pengawasan dan evaluasi kinerja TI yang tercakup dalam COBIT. Beberapa responden beropini agar terdapat koordinasi di antara bagianbagian TI SIM RS di RSUD X mengenai pelaksanaannya. Penelitian tingkat kematangan ditujukan untuk memperoleh data kondisi aktual pengelolaan proses pengawasan dan evaluasi kinerja TI SIM RS di RSUD X melalui kuesioner dan wawancara. Rancangan dasar yang dibuat berupa usulan penetapan CSF (Critical Succes Factor), Key Performance Indicator (KPI), Key Goal Indicator (KGI) Key Goal Indicator Process (PKGI) dan Standar Operating Procedure (SOP). Kata Kunci : Control Objective For Information and Related Technology (COBIT), Monitoring and Evaluate IT Performance (ME1).IT Governance
I. PENDAHULUAN Seiring dengan perkembangan teknologi informasi saat ini yang semakin maju, menjadikan sebuah organisasi di bidang pelayanan RSUD memerlukan adanya sarana IT yang bisa membantu operasional instansi maupun proses bisnis organisasi dalam kegiatan sehari hari, dimana terdapat berbagai macam layanan yang diperuntukkan bagi pegawai dan pasien secara umum. RSUD X merupakan instansi pemerintahan yang bergerak di bidang pelayanan kesehatan, yang telah menerapkan penggunaan teknologi informasi sebagai penunjang dalam hal pelayanan kesehatan. SIM RS (Sistem Informasi Manajemen Rumah Sakit) merupakan salah satu unit pelayanan teknis di tingkat RSUD yang mempunyai fungsi pelayanan di bidang Teknologi Informasi dan Komunikasi atau sering disebut dengan IT (Information Technology), kepada seluruh satuan kerja, termasuk staf pegawai,pasien serta layanan kepada masyarakat umum. Pelakasanaan penelitian tugas akhir ini dilakukan dengan beberapa batasan masalah sebagai berikut : a. Tugas akhir ini memfokuskan pada Domain Monitor and Evaluate ME1 Monitor and Evaluate IT Performance. b. Tugas akhir ini hanya membahas proses pengawasan dan evaluasi terhadap SIM RS di RSUD X. c. Tugas akhir ini hanya membahas control objective, maturity level dan Gap Analysis yang terdapat pada COBIT 4.1 untuk dijadikan rujukan sebagai temuan dan rekomendasi. II. LANDASAN TEORI A. Tatakelola Teknologi Informasi Tatakelola IT adalah suatu struktur hubungan dan proses untuk mengatur dan mengontrol perusahaan yang bertujuan untuk mencapai tujuan perusahaan yang telah ditetapkan dengan pertambahan nilai dengan tetap menyeimbangkan resiko-resiko dengan nilai yang didapatkan dari penerapan IT dan prosesprosesnya (La Ode Rizal Adikrishna, 2008). B. Tujuan Tatakelola IT Tujuan penerapan Tatakelola Teknologi Informasi dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Tujuan jangka pendek, dimana tatakelola teknologi informasi digunakan dengan tujuan untuk menekan biaya operasional teknologi informasi dengan cara mengoptimalkan operasi operasi dari teknologi informasi tersebut, dimana hal ini dicapai melalui pengendalian yang diterapkan pada setiap proses penggunaan sumberdaya teknologi informasi dan penanganan risiko yang berhubungan dengan teknologi informasi. Tujuan jangka panjang dimana tatakelola teknologi informasi membantu organisasi agar tetap fokus terhadap nilai strategis teknologi informasi dan memastikan penerapan teknologi informasi dapat mendukung pencapaian tujuan organisasi. C. COBIT COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan seperangkat pedoman umum untuk manajemen IT yang dibuat oleh Information System Audit and Control Association (ISACA). COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi IT user karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan / pembelian) aset. D. Kerangka Kerja COBIT Gambar 2.1 Proses-proses IT Cobit (IT Governance Institute,edisi ke 4.1) COBIT mendefinisikan aktivitas individual di dalam lingkungan IT kedalam 34 proses dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah: Planning and Organization (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses). E. ME1 (Monitor and Evaluate IT Performance) Monitor and Evaluate, merupakan domain yang memberikan pandangan bagi pihak manejemen berkaitan dengan kualitas dan kepatuhan dari proses yang berlangsung dengan kendali-kendali yang diisyaratkan. Semua proses harus dilakukan penilaian secara regular untuk memonitor bagaimana kualitas dan kepatuhan dalam pelaksanaannya, meliputi faktor performansi pengelolaan, monitoring kontrol internal, serta kepatuhan terhadap aturan yang telah ditetapkan. (IT Governance Institute, 2007) Domain ME1 memiliki beberapa sub domain/control Objectives diantaranya adalah : 1. ME 1.1 Monitoring Approach Membentuk kerangka pemantauan umum dan pendekatan untuk menentukan ruang lingkup, metodologi dan proses yang harus diikuti untuk mengukur solusi IT dan pelayanan, dan memantau kontribusi IT untuk bisnis. Mengintegrasikan kerangka kerja dengan perusahaan/instansi. 2. ME 1.2 Definition and Collection of Monitoring Data Berfungsi untuk mendefinisikan suatu target kinerja dan minta mereka disetujui oleh instansi dan lainnya yang relevan stakeholder. Meneentukan tolak ukur yang dapat digunakan untuk membandingkan sasaran, dan mengidentifikasi data yang tersedia yang dikumpulkan untuk mengukur target.
Menetapkan proses untuk mengumpulkan data yang tepat waktu dan akurat untuk melaporkan kemajuan terhadap target. 3. ME 1.3 Monitoring Method Menyebarkan metode pemantauan kinerja (misalnya, balanced scorecard) untuk menangkap nilai ukur yang menyediakan ringkasan kinerja IT, dan cocok dalam sistem pemantauan perusahaan. 4. ME 1.4 Performance Assessment Berfungsi untuk meninjau kinerja terhadap target, menganalisis penyebab dari setiap penyimpangan, dan memulai tindakan perbaikan untuk mengatasi penyebab permasalahan dengan waktu yang cepat dan tepat. 5. ME 1.5 Board and Executive Reporting Mengembangkan laporan manajemen senior pada kontribusi IT untuk bisnis, khususnya dalam hal kinerja perusahaan, ITenabled, program investasi, dan solusi dan kinerja pelayanan penyampaian program individu. Termasuk dalam status melaporkan sejauh mana tujuan yang direncanakan telah dicapai. 6. ME 1.6 Remedial Actions Mengidentifikasi dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian pemantauan dan pelaporan. Ini termasuk tindak lanjut dari semua pemantauan, pelaporan dan penilaian melalui : Review, negosiasi dan pembentukan tanggapan manajemen Pengalihan tanggung jawab untuk perbaikan Pelacakan dari hasil tindakan yang dilakukan. proses IT dan layanan tingkat didefinisikan. IT-spesifik kinerja pengukuran, non-keuangan pengukuran, pengukuran strategis, pengukuran kepuasan pelanggan dan tingkat pelayanan yang ditetapkan. Sebuah framework didefinisikan untuk mengukur kinerja. e. 4-Managed and Measureable (terkelola dan dapat diukur) Ada integrasi metrik di semua proyek IT dan proses. IT organisasi manajemen sistem pelaporan yang diformalkan. Alat otomatis yang terintegrasi organization wide dan leveraged untuk mengumpulkan dan memantau informasi operasional aplikasi, sistem dan proses. f. 5-Optimised Sebuah kualitas proses perbaikan terus-menerus dikembangkan untuk memperbarui standar pemantauan organization wide dan kebijakan dan menggabungkan praktik industri yang baik. Semua proses pemantauan dioptimalkan dan mendukung tujuan organisationwide. Business driven metrik secara rutin digunakan untuk mengukur kinerja dan diintegrasikan ke dalam kerangka penilaian strategis, seperti IT balanced scorecard. III.METODOLOGI Metodologi penelitian yang digunakan dalam tugas akhir ini yaitu dengan melakukan studi literatur, mengumpulkan data yang terkait dengan penelitian tugas akhir yaitu dengan melakukan kuesioner terhadap pihak-pihak terkait di tempat penelitian, melakukan analisis gap terhadap maturity model dari domain yang dianalisis dan merancang model tatakelola teknologi informasi berdasarkan kerangka kerja COBIT 4.1. F. Maturity Model Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen IT secara lebih efisien. Proses benchmarking dapat dilakukan secara bertahap terhadap tujuan kendali, dimulai dari proses-proses dan high-level control objectives pada COBIT (IT Governance, 2007). a. 0-Non-existent (tidak ada) Organisasi tidak memiliki proses pelaksanaaan pemantauan. IT tidak secara independen melakukan pemantauan proyek atau proses. Laporan yang berguna, tepat waktu dan akurat tidak tersedia. Kebutuhan untuk tujuan proses dipahami dengan jelas tidak diakui. b. 1-Initial/Ad Hoc (awal) Manajemen mengakui kebutuhan untuk mengumpulkan dan menilai informasi tentang proses pemantauan. Standar pengumpulan dan penilaian proses belum teridentifikasi. Pemantauan dilaksanakan dan metrik yang dipilih atas dasar kasus per kasus, sesuai dengan kebutuhan proyek IT yang spesifik. c. 2-Repeatable But Intuitive (berulang tapi intuitif) Dasar pengukuran yang dipantau kemudian diidentifikasi dengan pengumpulan dan penilaian metode yang ada, tetapi proses tidak diadopsi pada seluruh organisasi. d. 3-Define Process (ditetapkan) Penilaian masih dilakukan di individu proses IT dan proyek tingkat dan tidak terintegrasi antara semua proses. Alat untuk memantau A. Metode Pengumpulan Data COBIT terdapat panduan mengenai kegiatan yang penting untuk dilakukan berkaitan dengan proses pengawasan dan evaluasi kinerja IT organisasi. Oleh karena itu, alat pengumpulan data dikembangkan berdasarkan indikator-indikator kegiatan yang terdapat pada Control Objectives Monitor and Evaluate IT Performance (ME1). Data utama dikumpulkan dengan kuesioner dan dilengkapi dengan wawancara, serta dokumen tertulis. B. Metode Analisis Data Kebutuhan pengelolaan teknologi informasi diidentifikasi dengan cara membandingkan ekspektasi non-it dengan ekspektasi staf IT. Pengumpulan data ekspektasi staf IT dan kondisi pengelolaan IT saat ini dilakukan dengan melalui wawancara dengan pihak-pihak yang terlibat langsung maupun yang tidak terlibat langsung dalam pengelolaan IT.Setelah data terkumpul, tahap selanjutnya dalam penelitian ini adalah tahap analisis agar data dapat diinterpretasikan. Analisis data penelitian ini dibagi
menjadi 3 bagian: yaitu analisis tingkat kesadaran pengelolaan (management awareness), analisis tingkat kematangan (maturity level), dan analisis kesenjangan (gap analysis). Tabel 4.2 Persentase Rekapitulasi Hasil Kuisioner Kesadaran Pengelolaan C. Analisis Tingkat Kematangan Proses Analisis tingkat kematangan dilakukan dengan cara wawancara langsung dan menyebar kuesioner kepada para responden sebagai Customer layanan teknologi informasi yang terdapat di SIM RS. Responden terdiri dari 8 (delapan) orang, 5 (lima) orang responden mewakili Unsur Pengelola SIM RS yakni kepala SIM RS beserta stafnya, serta 3 (tiga) orang responden mewakili unsur SDM. Pada penelitian ini terdapat 2 jenis kuesioner, yaitu kuesioner mengenai kesadaran pengelolaan (management awareness) dan kuesioner tingkat kematangan (maturity level). Untuk kuesioner mengenai tingkat kesadaran pengelolaan mengenai pengelolaan proses pengawasan dan evaluasi IT. D. Analisis Kesenjangan Tingkat Kematangan Setelah diketahui keadaan aktual mengenai tingkat kematangan dan juga tingkat kesadaran mengenai pengelolaan, maka tahap selanjutnya adalah analisis kesenjangan. Analisis kesenjangan ini dilakukan untuk mengidentifikasi kegiatan apa saja yang perlu dilakukan oleh pihak manajemen IT di SIM RS agar keadaan aktual mengenai tingkat kematangan (as-is) bisa mencapai tingkat yang diharapkan (to-be). IV. HASIL DAN PEMBAHASAN A. Proses Pengawasan dan Evaluasi Kinerja IT terhadap Otomasi SIM RS RSUD X 1. Analisis Kesadaran Pengelolaan (Management Awareness) Penelitian tentang kesadaran pengelolaan terhadap proses pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS di RSUD X bertujuan untuk melihat sejauh mana harapan (ekspektasi) para pengelola sistem dan koordinator tiap bagian dalam upaya penerapan good practices proses terkait yang tercakup dalam COBIT. Pada tahap ini dilakukan pengambilan data berupa opini pengelola terhadap proses-proses pengawasan dan evaluasi kineja IT di RSUD X yang ada dalam COBIT 4.1 untuk domain ME 1. Monitor and Evaluate IT Performance melalui kuesioner I kesadaran pengelolaan (Management Awareness). Berikut ini hasil pengelolaan kuesioner kesadaran pengelolaan (Management Awareness) yang dibagikan terhadap 8 responden yang terdiri dari 7 pertanyaan. Tabel 4.1 Rekapitulasi Hasil Kuisioner Kesadaran Pengelolaan Gambar 4.1 Bagan tingkat keperluan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS di RSUD X Bisa dilihat dari bagan diatas, tingkat keperluan dari pihak pengelola mengenai keseluruhan kegiatan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS yaitu berada di tingkat sangat perlu (69,6%) dan perlu (30,4%) untuk diterapkan. Tidak ada satu responden yang menganggap tidak perlu ataupun sangat tidak perlu (0%) satu jawaban pun. Gambar 4.2 Bagan persentase pihak yang bertanggung jawab terhadap penanganan kegiatan-kegiatan pengawasan dan evaluasi kinerja IT terhadap otomasisim RS di RSUD X B. Analisis Tingkat Kematangan (Maturity Level) Pada kuesioner II tingkat kematangan (Maturity Level) (lihat lampiran), disertai wawancara pada pihak pengelola, dilakukan penilaian tingkat kematangan mengenai kegiatan proses pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS berdasarkan model kematangan dan control objectives COBIT. Dalam kuesioner tersebut, terdapat 11 pertanyaan yang ditanyakan terhadap 8 responden. Dari pertanyaan-pertanyaan tersebut diambil rata-rata untuk mengetahui tingkat kematangan kegiatan yang berhubungan pengawasan dan evaluasi kinerja IT terhadap otomasi
Secara keseluruhan, tingkat kematangan proses pengawasan dan evaluasi kinerta IT terhadap otomasi SIM RS adalah terdapat pada tingkat 2,1 yaitu Repeatable But Intuitive/berulang tapi intuitif. Berikut ini merupakan penjelasan dari tiap-tiap pertanyaan kuesioner II tingkat kematangan (Maturity Level) : 1. Bagaimanakah pengelolaan operasional prosedur dan juga kebijakan mengenai kegiatan pengawasan dan evaluasi kinerja IT di SIM RS? Tingkat kematangan kegiatan ini berada di tingkat 2,6. Pada dasarnya, bagian IT telah menetapkan bahwa kegiatan pengawasan dan evaluasi kinerja dilakukan setiap bulannya. Pelaksanaan kegiatan dilaksanakan rutin hanya pada kegiatan evaluasi tertentu. Namun pelaksanaan sering kali tidak konsisten dikarenakan belum adanya prosedur standar. 2. Bagaimanakah pengkomunikasian dari pihak RSUD ke pelaksana mengenai apa saja yang dibutuhkan standarisasi mengenai kegiatan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS? Untuk kegiatan ini, tingkat kematangan berada pada tingkat 2,4. Hal ini dikarenakan adanya pengelolaan proses meskipun dilakukan secara ad hoc dan sewaktu-waktu dan juga tidak terorganisir. 3. Bagaimanakah pelaksanaan proses pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS? Apakah dilakukan secara berkala dan konsisten sesuai dengan perencanaan ke depannya? Tingkat kematangan kegiatan ini berada di tingkat 2,1. Pada dasarnya, bagian IT telah menetapkan bahwa kegiatan pengawasan dan evaluasi kinerja dilakukan setiap bulannya. Pelaksanaan kegiatan dilaksanakan rutin hanya pada kegiatan evaluasi tertentu. Namun pelaksanaan sering kali tidak konsisten dikarenakan belum adanya prosedur standar. 4. Bagaimana pengawasan dan evaluasi terhadap biaya-biaya dan pengeluaran-pengeluaran yang berhubungan dengan otomasi? Tingkat kematangan kegiatan ini berada di tingkat 2,8. Pada dasarnya, telah berstandarisasi karena dilakukan pemantauan dan pengukuran secara rutin dan berkala. 5. Bagaimana cakupan skala/metric pengukuran kegiatan terhadap pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS? Tingkat kematangan kegiatan ini berada di tingkat 2,8. Pada dasarnya, telah berstandarisasi karena dilakukan pemantauan dan pengukuran secara rutin dan berkala. Namun masih belum terintegrasi. 6. Bagaimana pembagian dan pemberian wewenang dan pekerjaan terhadap staf (job description) mengenai kegiatan pengawasan dan evaluasi kerja IT terhadap otomasi SIM RS? Untuk kegiatan ini, tingkat kematangan berada pada tingkat 1,8. 7. Bagaimana tingkat keahlian dan pemahaman mengenai proses pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS? Apakah terdapat upaya peningkatan seperti dengan program pelatihan terhadap staf? Untuk kegiatan ini, tingkat kematangan berada pada tingkat 1,5. 8. Bagaimana pelaksanaan kegiatan pengidentifikasian dan pengumpulan data mengenai indicator kinerja IT terhadap proses otomasi yang berhubungan dengan proses bisnis organisasi? Untuk kegiatan ini, tingkat kematangan berada pada tingkat 1,9. 9. Bagaimana pengintegrasian kegiatan pengawasan dan evaluasi kinerja otomasi SIM RS dengan sisten yang berjalan? Untuk kegiatan ini, tingkat kematangan berada pada tingkat 1,9. 10. Bagaimana kegiatan pelaporan terhadap hasil penilaian pengawasan dan evaluasi kinerja IT terhadap sistem otomasi terhadap pencapaian visi, misi, dan tujuan SIM RS terhadap pihak RSUD? Tingkat kematangan kegiatan ini berada di tingkat 2,1. Pada dasarnya, telah berstandarisasi karena dilakukan pemantauan dan pengukuran serta telah terdokumentasi dan dikomunikasikan ke semua kepala bagian, namun belum terorganisir dan pengelolaan proses ini dilakukan secara ad hoc dan sewaktu-waktu. 11. Bagaimana proses perbaikan (remedial actions) yang dilakukan terhadap hal yang tidak diinginkan atau dari permasalahan yang terjadi yang teridentifikasi dari proses pengawasan dari evaluasi Untuk kegiatan ini, tingkat kematangan berada pada tingkat 1,9.
C. Analisis Tingkat kesenjangan (gap) Setelah diketahui keadaan aktual mengenai tingkat kematangan dan juga tingkat harapan mengenai pengelolaan, maka tahap selanjutnya adalah analisis kesenjangan. Analisis kesenjangan ini dilakukan untuk mengidentifikasi kegiatan apa saja yang perlu dilakukan oleh pihak manajemen IT di SIM RS agar keadaan aktual mengenai tingkat kematangan (as-is) bisa mencapai tingkat yang diharapkan (to-be) Kesenjangan tingkat kematangan yang ada dapat ditutupi dengan melakukan kegiatan-kegiatan sesuai dengan kondisikondisi yang telah distandarisasi pada tingkat kematangan yang ditargetkan dan melakukan penyempurnaan terhadap kondisi pada tingkat kematangan saat ini yang belum terpenuhi. Sebelum pencapaian terhadap tingkat ke 3, SIM RS juga diperlukan untuk melihat kepada tingkat ke 2 pada tingkat kematangan. D. Critical Success Factor, Key Goal Indicator, dan Key Performance Indicator untuk Proses ME1 Critical Success Factor (CSF) sub domain ME1 (Monitor and evaluate IT Performance) adalah sebagai berikut : 1. Terdapat derajat standarisasi operasional yang tinggi. 2. Terdapat koordinasi langsung dengan proses-proses yang terkait, termasuk fungsi manajemen perubahan dan permasalahan, serta manajemen ketersediaan dan kelangsungan. 3. Terdapat derajat otomasi yang tinggi pada tugas-tugas operasional. 4. Dilakukan rekayasa ulang pada proses-proses operasional untuk dapat berjalan secara efektif dengan menggunakan perangkat terotomasi. 5. Rasionalisasi dan standarisasi perangkat manajemen sistem telah diterapkan. 6. Penanganan masukan dan keluaran sedapat mungkin dibatasi untuk pengguna. 7. Perubahan penjadwalan kerja dikendalikan secara ketat. 8. Terdapat prosedur penerimaan yang ketat untuk penjadwalan pekerjaan yang baru, yang mencakup dokumentasi yang disampaikan. 9. Skema perawatan yang bersifat preventif telah disampaikan. Key Goal Indicator (KGI) ME1 adalah sebagai berikut : 1. Berkurangnya jumlah keterlambatan dan penyimpangan dari jadwal. 2. Penyelesaian yang dihasilkan dalam bentuk media keluaran dan disampaikan ketujuan yang tepat. 3. Pengukuran terhadap sumberdaya yang tersedia dengan tepat waktu dan sesuai jadwal. 4. Berkurangnya kesalahan yang terkait dengan operasional. 5. Adanya proses monitoring secara berkala untuk perbaikan Key Performance Indicator (KPI) ME1 adalah : 1. Penyelesaian proses komputasi pada berbagai tahapan. 2. Pengurangan yang terukur pada intervensi operator. 3. Berkurangnya jumlah permasalahan, penundaan dan penyimpangan. 4. Berkurangnya jumlah pengulangan operasional. Standard Operating Procedure (SOP) SOP (Standard Operating Procedure) merupakan tatacara atau tahapan yang dibakukan dan yang harus dilalui untuk menyelesaikan suatu proses kerja tertentu. Adapun kegunaan dari SOP itu sendiri adalah untuk menyediakan suatu kerangka kerja yang dijadikan sebagai panduan dalam melakukan aktifitas pada saat pengelolaan operasional yang memastikan bahwa pemantauan infrastruktur IT itu telah disepakati.untukkebutuhan Tatakelola IT, Domain ME1 dirsu dibutuhkan 11 SOP, yaitu: 1. SOP untuk Monitoring Approach 2. SOP untuk Definition and Collection of Monitoring Data 3. SOP untuk Monitoring Method 4. SOP untuk Performance Assessment 5. SOP untuk Board and Executive Reporting 6. SOP untuk Remedial Actions V. KESIMPULAN DAN SARAN A. Kesimpulan Berdasarkan dari hasil penelitian yang telah dilakukan mengenai analisis tingkat kematangan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS di RSUD X dengan framework COBIT. Maka dapat diambil kesimpulan sebagai berikut: 1. Hasil penelitian kesadaran pengelolaan terlihat bahwa ekspektasi manajemen terhadap kegiatan pengawasan dan evaluasi kinerja IT menurut COBIT sangatlah tinggi yang diharapkanuntuk diterapkan di pengelolaan otomasi SIM RS yaitu berada di tingkat sangat perlu (69%) dan perlu (31%) untuk diterapkan. Tidak ada satu responden yang menganggap tidak perlu ataupun sangat tidak perlu pada satu jawaban pun (0%). Untuk pihak pengelolanya diperlukan koordinasi di tiaptiap bagian maupun pihak luar yaitu: tingkat perolehan 63,9% perlu dilakukan oleh bagian IT, 26,4% oleh bagian lainnya, 3,6% oleh pihak eksternal, dan 6,1% menjawab tidak tahu. 2. Pengukuran tingkat kematangan proses ME 1 (Monitor and evaluate IT Performance) COBIT yang diterapkan SIM RS berada pada tingkat 2 (2.1) yaitu Repeatable But Intuitive/berulang tapi intuitif. Hal ini menunjukkan bahwa aktivitas-aktivitas yang berkaitan dengan proses pengawasan dan evaluasi kinerja IT terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya. SIM RS mempunyai pola tersendiri dalam pengerjaannya walaupun belum adanya prosedur maupun kebijakan yang tertulis dan terstandarisasi yang mencakup seluruh kegiatan pengawasan dan evaluasi kinerja IT. 3. Model Tata Kelola IT yang akan dibuat untuk rekomendasi di setiap proses akan terdiri dari Critical Success Factor (CSF), kriteria pengukuran kinerja berupa Key Goal Indicator (KGI) dan Key Performance Indocator (KPI) dan SOP
4. Dihasilkan kondisi existing dan manurity level yang diharapkan dapat dievaluasi oleh pihak SIM RS berupa rekomendasi kepada pihak yang lebih berwenang untuk ditindak lanjuti. 5. Dalam pencapaian tingkat 4 tersebut, analisis kesenjangan (gap analysis) dilakukan yang menghasilkan usulan mengenai kegiatan apa yang perlu dilakukan terhadap pengelolaan otomasi SIM RS yang dikhususkan pada proses pengawasan dan evaluasi kinerja IT SIM RS dalam mencapai keadaan yang diinginkan. B. Saran Berdasarkan hasil penelitian di atas, peneliti memberikan saran yang akan menjadi masukan bagi SIM RS RSUD X, antara lain: 1. Dalam upaya perbaikan keadaan tingkat kematangan, pihak manajemen SIM RS (kepala SIM RS dan koordinator tiap bagian) memegang peranan penting. Hal-hal yang perlu diperhatikan pihak manajemen antara lain: Perubahan harus dimulai dari tingkat manajemen. Hal ini dikarenakan pihak manajemen merupakan pengambil keputusan terhadap Oleh karena itu, pihak manajemen IT harus merumuskan rencana strategis mengenai IT di Setiap orang baik itu pengguna maupun staf perlu dilibatkan dalam kegiatan perbaikan tingkat kematangan ini. Perubahan yang efektif memerlukan pengetahuan terhadap proses-proses apa saja yang telah berjalan saat ini. Untuk pengelolaan pengawasan dan evaluasi kinerja IT, hal ini tercermin dalam tingkat kematangan. Diperlukan usaha yang berkala, terus-menerus, dan berkomitmen dalam pencapaian terhadap keadaan yang diinginkan. Perbaikan membutuhkan investasi sehingga manajemen juga harus bisa memperhitungkan pengeluaran, kebutuhan, dan juga hasil yang ingin dicapai. 2. SIM RS RSUD X perlu memahami mengenai kebutuhankebutuhan yang diperlukan dalam peningkatan tingkat kematangan proses pengawasan dan evaluasi kinerja IT dan mengenai penerapannya. (Kebutuhan-kebutuhan tersebut tercakup dalam analisis kesenjangan (gap analysis). Selain itu, juga terdapat pengkomunikasian mengenai kebutuhankebutuhan tersebut serta kegiatan yang terstandarisasi dari pihak manajemen ke pelaksana kegiatan. 3. SIM RS RSUD X perlu mengembangkan sebuah kebijakan, prosedur, dan perencanaan yang tertulis dan terstandarisasi mengenai kegiatan pengawasan dan evaluasi kinerja IT.. 4. SIM RS juga perlu menetapkan tujuan yang ingin dicapai dari kegiatan pengawasan dan evaluasi kinerja IT. 5. Harus terdapat pembagian pekerjaan yang berhubungan dengan proses pengawasan dan evaluasi kinerja IT. Dari kuesioner kesadaran pengelolaan, tidak semua kegiatan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM RS hanya dilakukan bagian IT, melainkan juga perlunya melibatkan bagian lainnya, pihak manajemen, dan juga pihak eksternal. 6. Perlunya menambah sumber daya manusia (SDM) di bagian IT. Dari hasil wawancara, jumlah staf di bagian IT masih bisa dibilang kurang. Sedangkan, kegiatan yang harus dilakukan bagian IT bisa dibilang banyak sehingga diperlukan penambahan staf. 7. SIM RS juga perlu memikirkan mengenai pengotomasian kegiatan pengawasan dan evaluasi kinerja IT 8. Dikarenakan penelitian ini hanya dibatasi pada proses pengawasan dan evaluasi kinerja IT, maka diperlukan perluasan penggunaan COBIT di proses IT lainnya di SIM RS RSUD X. DAFTAR PUSTAKA Adikrishna, Rizal, La Ode, 2008,Analisis Tata Kelola Teknologi Informasi Pt. Surveyor Indonesia Menggunakan Kerangka Kerja Cobit COBIT Student Book. 2004. IT Governance Institute. USA CSIS, Standard Operating Procedure (SOP), (2011), FCMAT/ California School Information Service SOP. http://www.cetpak12.org/files/sop_service_desk_sample. pdf, (diakses Tanggal 31 Mei 2012) IT Governance Institute. 2011. About It Governance IT Governance Institute, (2007), COBIT 4.1 : Framework, Control Objectives, Management Guidelines, Maturity Models, Printed in the United States of America, ISBN 1-933284- 72-2. Jogiyanto, HM & Willy, 2009. Sistem tatakelola teknologi informasi. Yogyakarta. Andi Wibowo, Prabu, 2007, Analisis Tata Kelola Teknologi Informasi untuk monitoring dan evaluasi dengan kerangka COBIT Pada Proses Pengelolaan Data Studi Kasus : Kampus UI. Tesis Program Magister, Institut Teknologi Bandung. Sadrah, Roni, 2005, Perancangan Model Pengelolaan Teknologi Informasi PT.Pupuk Kujang pada domain PO dan AI Framework COBIT, Tesis Program Magister, Institut Teknologi Bandung. Surendro, Krisdanto. 2009. Implementasi tatakelola teknologi informasi. Bandung. Informatika