IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG

dokumen-dokumen yang mirip
Pengukuran IT Governance pada Rekam Medik RS Muhammadiyah Bandung Menggunakan COBIT 5 Domain EDM

COBIT 5: ENABLING PROCESSES

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

BAB I PENDAHULUAN. Latar Belakang

BAB 2 TINJAUAN PUSTAKA

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

BAB II TINJAUAN PUSTAKA

Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. I.1 Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Evaluasi Kinerja Teknologi Informasi Dana Pensiun Sekolah Kristen Salatiga Menggunakan Framework Cobit 5

EVALUASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI STAIN KEDIRI MENGGUNAKAN FRAMEWORK COBIT 5

Artikel Ilmiah. Diajukan Kepada Fakultas Teknologi Informasi Untuk Memperoleh Gelar Sarjana Sistem Informasi. Oleh: TRIDOYO NIM :

BAB VIII Control Objective for Information and related Technology (COBIT)

TATA KELOLA TEKNOLOGI INFORMASI

BAB II. Menurut Grembergen dan Haes (2009:1), tata kelola TI adalah konsep

BAB II LANDASAN TEORI

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

AUDIT TATA KELOLA TEKNOLOGI INFORMASI RUMAH SAKIT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS DI RS PANTI RAPIH)

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

PENGUKURAN TINGKAT KAPABILITAS PROSES TATAKELOLA INFRASTRUKTUR JARINGAN PEMERINTAH DAERAH XYZ

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 2 TINJAUAN PUSTAKA

Audit Tata Kelola Pelayanan Sistem Informasi pada RSUD Benyamin Guluh Kolaka

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. I.1. Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

I. BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

BAB II LANDASAN TEORI

BAB I PENDAHULUAN I.1 Latar Belakang

DESIGN OF IT GOVERNANCE AT PT INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) USING COBIT 5 FRAMEWORK ON BUILD, ACQUIRE AND IMPLEMENT (BAI) DOMAIN

1 PENDAHULUAN Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Kata Kunci: Analisis Tata Kelola TI, COBIT 5, MEA01, Tingkat Kapabilitas, Rumah Sakit

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB 2 TINJAUAN PUSTAKA

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

LAMPIRAN A Kuesioner I : Management Awareness

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

PENYUSUNAN STRATEGI PENINGKATAN KINERJA MENGGUNAKAN BALANCED SCORE CARD DAN COBIT (Studi Kasus STMIK AMIKOM YOGYAKARTA)

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DI PT.INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN EDM DAN MEA

ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI RUMAH SAKIT BERDASARKAN COBIT 5 (MEA01) PADA RSUD TUGUREJO SEMARANG

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

ISSN : e-proceeding of Engineering : Vol.4, No.2 Agustus 2017 Page 3041

Gambar 2.1 Perkembangan Cobit

Taryana Suryana. M.Kom

BAB II TINJAUAN PUSTAKA

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB I PENDAHULUAN Latar Belakang

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

Pengukuran Tingkat Kapabilitas Tatakelola Infrastruktur Jaringan Pemerintah Daerah Provinsi Gorontalo

Journal of Information System

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

ANALISIS PROSES PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN FRAMEWORK COBIT 5 (DSS02) DALAM PELAYANAN TERPADU SATU PINTU PADA BPPT KOTA SEMARANG

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

AUDIT SISTEM INFORMASI RSUD SLEMAN UNTUK MONITORING DAN EVALUASI KINERJA SISTEM

VAL IT SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 1 PENDAHULUAN I.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

ANALISIS DAN EVALUASI TATA KELOLA IT PADA PT FIF DENGAN STANDAR COBIT 5

BAB IV HASIL PENELITIAN DAN PEMBAHASAN

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB II LANDASAN TEORI

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

ANALISIS PENGUKURAN TINGKAT KEMATANGAN MENGGUNAKAN KERANGKA COBIT 4.1 (STUDI KASUS: PT SMI)

BAB II TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

Transkripsi:

Makalah Nomor: KNSI-268 IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG Arfive Gandhi 1, Kusuma Ayu Laksitowening, ST. MT. 2, Angelina Prima Kurniati, ST. MT 3 1 Program Studi S1 Teknik Informatika, Fakultas Informatika, Institut Teknologi Telkom 2,3 Fakultas Informatika, Institut Teknologi Telkom 1,2,3 Gedung E-F, Jalan Telekomunikasi 1, Terusan Buah Batu, Bandung 40257 1 kasou2005@gmail.com, 2 kal@ittelkom.ac.id, 3 apk@ittelkom.ac.id Abstrak Electronic Health Records (EHR) merupakan objek dalam sistem informasi di Rumah Sakit Muhammadiyah Bandung yang berperan sebagai catatan penanganan kesehatan pasien di rumah sakit. Pengelolaan EHR itu sendiri memerlukan audit sistem informasi untuk mengevaluasi, mengukur kualitas, dan memberikan rekomendasi terhadap sistem informasi tersebut. Audit sistem informasi ini dilakukan melalui metode dengan pendekatan sistematis dan logis berupa framework. Dalam penelitian ini dipergunakan framework COBIT 5 pada domain Build, Acquire, and Implement (BAI) dimana penelitian mempunyai fokus dalam pengukuran kapabilitas pembangunan sistem informasi yang mampu menyelaraskan objek-objek dalam sistem informasi EHR melalui berbagai proses rekayasa (engineering) di dalamnya. Kata kunci : Audit sistem informasi, COBIT 5, Domain BAI, Electronic Health Records 1. Permasalahan Salah satu bagian dalam sistem informasi di rumah sakit adalah rekam kesehatan digital, dikenal sebagai EHR (Electronic Health Records) sebagai pusat informasi mengenai kesehatan pasien yang berwujud elektronik. EHR pada tiap instansi akan mempunyai pola umum dan khusus yang menjadi ciri instansi tersebut. EHR juga mempunyai hak akses yang harus dijamin keamanannya melalui SOP ataupun regulasi instansi. Namun dalam penerapannya, pemantauan peforma EHR tidak menjadi perhatian manajemen rumah sakit sehingga berpotensi mengalami kegagalan dalam meningkatkan kualitas layanan medis. Untuk mengatasi potensi kegagalan tersebut dilakukan audit sistem informasi yang bertujuan mengetahui kualitas sistem informasi melalui framework yang lazim dalam dunia bisnis, salah satunya adalah COBIT 5. Instansi kesehatan yang menjadi objek penelitian mengenai analisis audit sistem informasi pada EHR dengan domain BAI COBIT 5 dalam penelitian ini adalah Rumah Sakit Muhammadiyah Bandung (RSMB). RSMB merupakan instansi kesehatan yang telah memanfaatkan perkembangan TIK dalam rangkaian proses bisnisnya dengan orientasi pemberian layanan terbaik bagi pelanggan. Penelitian ini diharapkan dapat memberikan rekomendasi peningkatan kualitas implementasi sistem informasi berdasarkan COBIT 5 di RSMB 895 melalui domain Build, Acquire, and Implementation (BAI) yang fokus pada proses pembangungan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan bisnis proses organisasi. 2. IT Governance dan Audit Sistem Informasi IT Governance Institute (ITGI) mendefnisikan IT governance (tata kelola teknologi informasi) sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. IT governance merupakan sebuah bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan keberlanjutan teknologi informasi organisasi dan pengembangan stategi dan tujuan organisasi [3]. Ron Weber (1999) membuat definisi audit sistem informasi sebagai proses pengumpulan dan evaluasi fakta untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai efektif dengan memakai sumber daya secara efisien [8]. 3. COBIT 5 COBIT (Control Objective fo Information and related Technology) adalah sekumpulan

dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah teknis TI. COBIT dikembangkan oleh Information Technology Governance Institute (ITGI) dan ISACA [1]. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil matrik, faktor kesuksesan dan model kematangan. Dalam perkembangannya COBIT mengalami evolusi dengan versi terakhirnya COBIT 5 yang mengklasifikasikan area menjadi governance (tata kelola) dan management (manajemen) serta merupakan integrasi dari COBIT 4.1, Val IT 2.0, dan Risk IT [1]. Bulid, Acquire, and Implementation (BAI) merupakan domain kedua pada area management di framework COBIT 5 dengan fokus sasaran audit sistem informasi pada proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target bisnis proses organisasi [1]. BAI terdiri atas 10 processes [2], yaitu BAI01 Manage Programmes and Projects BAI02 Manage Requirements Definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and Capacity, BAI05 Manage Organisational Change Enablement BAI06 Manage Changes BAI07 Manage Change Acceptance and Transitioning BAI08 Manage Knowledge BAI09 Manage Assets BAI10 Manage Configuration 4. Process Capability Level Pada COBIT 5, pengukuran kualitas mempergunakan process capability levels dari ISO/IEC 15504 [1], yaitu : 0 (Incomplete), tidak dilaksanakan atau sedikit/ tidak ada bukti sistematis atas tujuan proses 1 (Performed), telah mencapai tujuan prosesnya 2 (Managed), diimplementasikan dalam model yang terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara. 3 (Established), terimplementasi sesuai proses dan mampu mencapai hasil. 4 (Predictable), beroperasi sesuai batas yang ditentukan untuk mencapai hasil prosesnya 5 (Optimized), terus ditingkatkan untuk memenuhi kondisi terkini yang relevan dan diarahkan pada tujuan bisnis. 5. Balance Scorecard (BSC) 896 Kaplan dan Norton (1999) sebagai inisiator BSC menjelaskan Balanced Scorecard adalah suatu kerangka kerja pengukuran kinerja strategis. Kerangka tersebut menerjemahkan strategi organisasi ke dalam empat perspektif, yaitu keuangan, pelanggan, proses bisnis internal, dan inovasi dan pertumbuhan [7]. Dalam COBIT 5 terdapat dua jenis metrics berupa BSC, yaitu Enterprise Goals dan IT-related Goals. Keduanya dipergunakan untuk menyerap kebutuhan dan prioritas tata kelola TI pada organisasi perusahaan melalui pemilihan processes pada COBIT 5 [2]. Tabel 1. Enterprise Goals Kode Enterprise Goals EG01 Stakeholder value of business investments EG02 Portfolio of competitive products and services EG03 Managed business risk (safeguarding of assets) EG04 Compliance with external laws and regulations EG05 Financial transparency EG06 Customer-oriented service culture EG07 Business service continuity and availability EG08 Agile responses to a changing business environment EG09 Information-based strategic decision making EG10 Optimisation of service delivery costs EG11 Optimisation of business process functionality EG12 Optimisation of business process costs EG13 Managed business change programmes EG14 Operational and staff productivity EG15 Compliance with internal policies EG16 Skilled and motivated people EG17 Product and business innovation culture Sumber : ISACA [2] disertai penambahan kode Tabel 2. IT-related Goals Metrics Kode IT-related Goals ITr01 Alignment of IT and business strategy ITr 02 IT compliance and support for business compliance with external laws and regulation ITr 03 Commitment of executive management for makin IT-related decisions ITr 04 Managed IT-related business risk ITr 05 Realised benefits from IT-enabled investments and services portfolio ITr 06 Transparency of IT costs, benefits and risk ITr 07 Delivery of IT services in line with business requirements ITr 08 Adequate use of applications, information and rechnology solutions ITr 09 IT agility ITr 10 Security of information, processing infrastructure and applications ITr 11 Optimisation of IT assets, resources and capabilities ITr 12 Enablement and support of business processes by integrating applications and technology into business processes ITr 13 Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards ITr 14 Avaibility of reliable and useful information for

ITr 15 ITr 16 decision makin IT compliance with internal policies Competent and motivated business and IT personnel ITr 17 Knowledge, expertise and initiatives for business innovation Sumber : ISACA [2] disertai penambahan kode Pada Tabel 1 dan Tabel 2 terdapat kode tambahan berupa jenis perspektif, yaitu merah untuk financial, kuning untuk customer, hijau untuk internal business process, serta biru untuk learning and growth. 6. Electronic Health Record (EHR) Menurut Health Information Management Systems Society s (HIMSS), Electronic Health Record (EHR) informasi rekaman kesehatan pasien yang memanjang, digeneralisasi oleh satu atau lebih encounter pada berbagai delivery setting. Informasi yang diberikan meliputi demografi pasien, catatan kemajuan, masalah, obat, tanda vital, riwayat medis masa lalu, imunisasi, data laboratorium, dan laporan radiologi [4] 7. Profil RS Muhammadiyah Bandung Rumah Sakit Muhammadiyah Bandung (RSMB) merupakan sebuah rumah sakit yang terletak di Jalan Ahmad Dahlan 53 Bandung dan berdiri sejak 1968. Pada 2011 RSMB memperoleh Sertifikat Akreditasi Rumah Sakit bernomor KARS/SERT/190/XI/2011 [6] dari Komisi Akreditasi Rumah Sakit dengan hasil Lulus Tingkat Lengkap dimana salah satu penilaian dalam akreditasi ini adalah aspek rekam medis. Sebagai organisasi bisnis yang berorientasi pada kualitas dan layanan kepada customer, RSMB mempunyai arahan bisnis [6] berupa visi, yaitu Terwujudnya Rumah Sakit Islam yang memiliki kemampuan handal, mampu bersaing dan terciptanya pelayanan yang memuaskan bagi masyarakat dan konsumen serta 3 misi berikut : Memiliki sistem penyelenggaraan rumah sakit yang bermutu, agar dapat memenuhi kebutuhan masyarakat dan konsumen. Mengelola rusah sakit yang berkualitas, professional, otonom, Islami memiliki akuntabilitas, kredibilitas yang tinggi serta dapat mengevaluasi diri yang dilandasi iman dan amal saleh dalam rangka ibadah kepada Allah dan ikhsan terhadap sesama hamba Allah Memanfaatkan dan mengembangkan potensi sumber daya RSMB yang berkelanjutan dan berwawasan lingkungan. Menjadikan RSMB dapat menarik penanam modal dalam pengembangan upaya pelayanan rumah sakit. 8. Processes Selection pada Domain BAI Dalam mempergunakan domain BAI perlu dilakukan pemilihan proses agar pengukuran sesuai dengan kebutuhan organisasi dengan mengacu pada arahan bisnis RSMB. Proses ini diawali dengan penyeleksian Enterprise Goals yang sesuai dengan arahan bisnis RSMB. Hasil dari seleksi pertama ini adalah diperolehnya 14 goals terkait, yaitu EG02, EG03, EG04, EG06, EG07, EG08, EG10, EG11, EG12, EG13, EG14, EG15, EG16, dan EG17. Keempatbelas goals ini selanjutnya diseleksi kembali melalui pemetaan terhadap IT-related Goals sehingga akan didapatkan IT-related Goals yang menjadi representasi kebutuhan utama terkait pemanfaatan ICT pada RSMB yang menjadi sasaran audit memakai COBIT 5. Pemetaan tersebut digambarkan pada Tabel 3 dimana seluruh ITrelated Goals mempunyai relasi dan dipergunakan pada proses berikutnya. Tabel 3. Pemetaan Enterprise Goals terhadap IT-related Goals EG02 EG03 EG04 EG06 EG07 EG08 EG10 EG11 EG12 EG13 EG14 EG15 EG16 EG17 ITr01 P S P S P S P S P S S ITr02 S P P ITr03 S S S S P S S ITr04 P S P S P S S S ITr05 P S S S S P S S ITr06 S P P ITr07 P S S P S P P S S S S ITr08 S S S S S P S P S S ITr09 P S S P P S S S P ITr10 P P P P ITr11 S S P S P S S S ITr12 P S S S S P S S S S ITr13 S S S S S P ITr14 S S S P S ITr15 S S P ITr16 S P S S P P S ITr17 P S P S S S P Proses seleksi ketiga adalah pemetaan ITrelated goals terhadap processes pada BAI sehingga pemakaian proses dalam COBIT 5 sesuai kebutuhan organisasi. Hasil seleksi ditunjukkan pada Tabel 4. Tabel 4. Pemetaan IT-related goals terhadap processes pada BAI 897

Kode ITrG BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 ITrG-01 P P S S S ITrG-02 S S P ITrG-03 S S S S ITrG-04 P S S S P S S S ITrG-05 P S S S S S S S ITrG-06 S P S ITrG-07 S P P P S P S S S ITrG-08 S S S S P S P S S ITrG-09 S S S S S P S S ITrG-10 S P S S S ITrG-11 S S S P S S S P P ITrG-12 P S S S P ITrG-13 P S S S P S S ITrG-14 S S P S S S S P ITrG-15 S S S S ITrG-16 S S ITrG-17 S S S S P S S P 9. Pengukuran Kapabilitas Proses ini diawali dengan pengumpulan informasi berupa pendekatan lapangan dalam mengumpulkan data yang tersebar di RSMB sesuai dengan kebutuhan informasi yang pada tiap process di domain BAI. Tahapan ini dilakukan dengan metode interview, monitoring, dan kuesioner. Hasil dari pengumpulan informasi ini adalah membuat database yang menampung relasi antara suatu informasi dengan activity di tiap process. Kemudian dilakukan pengukuran kapabilitas mempergunakan bantuan Matlab R2008a dimana aplikasi menampilkan informasi tiap activity dan diakhiri dengan pemberian score sebagai pencapaian capability level-nya, baik expected maupun reality. Kemudian dihitung gap score, yaitu perbedaan antara expected dengan reality. Hasil perhitungan ditampilkan pada Tabel 5. Gambar 1. Printscreen Aplikasi Pengukuran Capability Level COBIT 5 898 Tabel 5. Hasil pengukuran kapabilitas pada 68 activities di domain BAI Activity Expected Reality Gap BAI01.01 3,71 1,95 1,76 BAI01.02 3,74 2,45 1,29 BAI01.03 4,14 1,73 2,41 BAI01.04 3,25 1,67 1,58 BAI01.05 3,66 2,17 1,49 BAI01.06 3,51 1,99 1,53 BAI01.07 4,10 2,73 1,37 BAI01.08 3,71 1,19 2,52 BAI01.09 3,24 2,02 1,22 BAI01.10 3,20 1,93 1,27 BAI01.11 3,63 1,77 1,87 BAI01.12 3,75 1,76 1,99 BAI01.13 3,10 1,40 1,70 BAI01.14 3,35 1,29 2,06 BAI02.01 3,32 2,06 1,26 BAI02.02 3,92 2,55 1,37 BAI02.03 3,78 2,10 1,68 BAI02.04 3,67 2,46 1,21 BAI03.01 3,94 2,76 1,18 BAI03.02 3,64 2,07 1,56 BAI03.03 3,35 1,79 1,56 BAI03.04 3,58 1,56 2,03 BAI03.05 3,48 2,47 1,02 BAI03.06 4,11 2,04 2,07 BAI03.07 3,22 2,00 1,22 BAI03.08 3,50 2,39 1,11 BAI03.09 3,45 1,70 1,75 BAI03.10 3,53 2,36 1,17 BAI03.11 3,36 2,32 1,05 BAI04.01 3,64 2,37 1,27 BAI04.02 4,15 2,12 2,03 BAI04.03 4,02 2,58 1,43 BAI04.04 3,61 2,36 1,24 BAI04.05 3,55 2,33 1,22 BAI05.01 4,02 2,00 2,02 BAI05.02 3,83 2,33 1,50 BAI05.03 3,66 1,63 2,03 BAI05.04 3,77 2,24 1,54 BAI05.05 3,57 2,31 1,26 BAI05.06 3,97 2,37 1,60 BAI05.07 4,00 2,17 1,83 BAI06.01 4,02 2,52 1,50 BAI06.02 3,65 1,97 1,68 BAI06.03 3,30 2,27 1,03 BAI06.04 3,58 2,57 1,02 BAI07.01 3,90 2,23 1,67 BAI07.02 3,80 2,47 1,33 BAI07.03 4,10 3,10 1,00 BAI07.04 3,76 3,36 0,40 BAI07.05 3,83 2,83 1,00 BAI07.06 3,96 1,33 2,63 BAI07.07 3,83 1,33 2,50 BAI07.08 3,75 2,39 1,36 BAI08.01 3,94 2,03 1,91

Activity Expected Reality Gap BAI08.02 3,88 2,21 1,67 BAI08.03 3,89 2,12 1,77 BAI08.04 4,19 1,73 2,46 BAI08.05 3,98 2,17 1,81 BAI09.01 2,72 1,77 0,95 BAI09.02 3,55 2,51 1,04 BAI09.03 3,25 2,31 0,94 BAI09.04 2,99 2,19 0,79 BAI09.05 3,33 1,33 2,00 BAI10.01 3,78 2,83 0,94 BAI10.02 3,61 2,50 1,11 BAI10.03 3,67 2,71 0,95 BAI10.04 3,75 2,50 1,25 BAI10.05 3,22 2,50 0,72 Dengan mempergunakan fungsi rata-rata, dilakukan perhitungan capability level di tiap process. Hasil dari perhitungan capability level tersebut disajikan pada Tabel 6 berikut Tabel 6. Hasil perhitungan capability level Process Expectation Reality Score Level Score Level BAI01 3,57 Established 1,86 Performed BAI02 3,67 Established 2,29 Managed BAI03 3,56 Established 2,13 Managed BAI04 3,79 Established 2,35 Managed BAI05 3,83 Established 2,15 Managed BAI06 3,64 Established 2,33 Managed BAI07 3,87 Established 2,38 Managed BAI08 3,98 Established 2,05 Managed BAI09 3,17 Established 2,02 Managed BAI10 3,61 Established 2,61 Managed Dengan mempergunakan perhitungan rata-rata dari 10 processes tersebut, maka dapat diperoleh final reality score kapabilitas BAI 2,22, yaitu level managed. Sedangkan pada final expected score diperoleh score 3,67, yaitu level established. 10. Analisis Hasil Pengukuran Dari hasil pengukuran dapat dilakukan analisis mengenai pencapaian level kapabilitas EHR di RSMB pada domain BAI : Level managed pada kapabilitas sistem informasi EHR menunjukkan sistem telah terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara, namun masih memerlukan peningkatan yang progresif untuk mencapai level berikutnya. Level established pada kapabilitas sistem informasi EHR mengindikasikan keinginan dari internal RSMB untuk mewujudkan EHR yang mempunyai kualitas yang berjalan sesuai proses dan tercapai hasilnya dengan baik. Kesadaran 899 ini menunjukkan kesadaran bahwa TIK telah menjadi kebutuhan operasional dan modal untuk memasukan pengembangan EHR ke dalam prioritas pengembangan RSMB, baik dalam jangka pendek maupun jangka panjang. Tiga processes dengan expected score tertinggi yaitu BAI05, BAI07, dan BAI08 menunjukkan bahwa prioritas RSMB dalam mengelola proses perubahan rekam medik dari manual menuju sistem elektronik berupa EHR dengan sejumlah standar yang harus dipenuhi serta proses pemahaman mengenai teknis operasional EHR oleh karyawan intern RSMB sebagai users-nya. Tiga processes dengan reality score tertinggi, yaitu BAI04, BAI07, dan BAI10, menunjukkan bahwa RSMB secara realita telah menempatkan prioritas proses dalam mengembangkan EHR berupa penyediaan kapasitas dan konfigurasi sebagai komponen pada sistem informasi EHR, serta mampu mengelola proses migrasi menuju sistem rekam medik elektronik berupa EHR dengan menyertakan standar kualitas yang harus dipenuhi. Tiga processes dengan reality score terendah, yaitu BAI01, BAI08, dan BAI09, menunjukkan bahwa keterbatasan dana menjadi faktor penghambat utama dalam pelaksanaan proyek perbaikan dan pengembangan EHR di RSMB. Kemudian proses dokumentasi pelaksanaan proyek, pengelolaan aset penunjang operasional EHR, serta pengelolaan lisensi aplikasi penunjang belum optimal. 11. Penyusunan Rekomendasi Penyusunan rekomendasi mempergunakan analisis terhadap pencapaian seluruh processes pada domain BAI dimana secara reality ada 9 processes berada di level managed dan 1 process di level performed serta secara expected seluruh processes berada di level established. Untuk menuju level established, terdapat process attribute capability yang harus dipenuhi, yaitu process definition dan process deployment bila reality ada di level manage serta ditambahkan performance management dan work product management bila reality berada di level performed. Berikut rekomendasi perbaikan berdasarkan process attribute capability untuk sistem informasi EHR di RSMB : Process definition o Penyusunan IT master plan yang akan mendukung analisis kebutuhan finansial dan aset pada periode berikutnya o Pembuatan mekanisme Quality Control (QC) untuk memantau implementasi dan

mengidentifikasi performa aplikasi EHR. o Peningkatan analisis terhadap manajemen risiko atas berbagai kebutuhan bisnis dalam operasional EHR di RSMB. o Peningkatan intensitas kegiatan monitoring terhadap stabilitas capacity. o Pencatatan terhadap aset o yang dimiliki Verifikasi terhadap legalitas software yang dipergunakan. o Penyusunan prosedur pengelolaan aset yang menjadi panduan bagi otoritas yang ditugaskan melakukan maintenance atas aset tersebut serta perbaikan proses akuisisi dengan melakukan inventarisasi aset dan penelusuran lisensi tiap aplikasi pada sistem informasi yang dipergunakan. Process deployment o Pembuatan mekanisme penyebaran informasi yang terkelola baik antarstakeholder o Pembuatan prosedur mengenai peran tiap stakeholder dalam menjalankan proyek perubahan aplikasi EHR beserta indikator keberhasilan pelaksanaan tugas tiap stakeholder. o Peningkatan intensitas komunikasi selama pengerjaan proyek o Penyusunan Quality Assurance (QA), dokumentasi software engineering, dan pemakaian dana sehingga dapat diukur efisiensi dan efektivitas pengerjaan proyek. Performance management o Penyusunan ulang kebutuhan fungsionalitas yang diperlukan dalam perbaikan dan pengembangan EHR melalui pembuatan Quality Assurance Work product management o Pembagian wewenang terhadap peman-tauan 900 12. Kesimpulan kesesuaian komponen yang dipergunakan dengan standar kualitas yang menjadi rencana pembangunan EHR. Berdasarkan penelitian yang telah dilaksanakan, dapat ditarik kesimpulan berikut: Penggunaan COBIT 5 pada EHR di RS Muhammadiyah Bandung diawali dengan proses pemetaan arahan bisnis menuju Enterprise Goals, kemudian IT-related Goals dilanjutkan pemilihan processes pada dengan hasil akhir pemilihan adalah BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI08, BAI09, dan BAI10. Berdasarkan penelusuran mempergunakan COBIT 5, diperoleh nilai kapabilitas pada EHR di RS Muhammadiyah Bandung secara expected seluruh processes berada pada established level, sedangkan secara reality terdapat 9 processes berada pada managed level dan 1 process berada pada performed level. Melalui fungsi rata-rata yang dipergunakan dalam menghitung capability score pada activities menurut process-nya dan dilanjutnya fungsi rata-rata terhadap seluruh processes maka diperoleh expected score sebesar 3,67 dan reality score sebesar 2,22. Penyusunan rekomendasi dilakukan dengan melakukan analisis terhadap process attribute capability yang belum tercapai berdasarkan perbedaan antara expected level dengan reality level. Berdasarkan hasil pengukuran kapabilitas EHR di RSMB, maka rekomendasi perbaikan sistem informasi EHR disusun melalui analisis pemenuhan atribut process definition, process deployment, work product management dan performance management 13. Saran Sebagai tindak lanjut hasil penelitian, dapat dirumuskan rekomendasi sebagai berikut: Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih luas dan risiko tinggi

Penyusunan rencana perbaikan dan pengembangan EHR di RSMB oleh manajemen RSMB dapat mempergunakan beberapa kriteria, misalnya berdasar gap score terbesar, expected score terbesar ataupun reality score terkecil. Dibentuknya IT Steering Committee dan IT Master Plan sebagai guidelines pengembangan TIK dalam berbagai proses bisnis di RS Muhammadiyah Bandung, khususnya pada pengelolaan EHR. Pengumpulan informasi nonkuesioner dalam penelitian masih berupa pencocokan antara keadaan yang ada dengan standar ISO/IEC 15504. Ke depannya dimungkinkan melakukan penilaian/assessment melalui sistem recognizing terhadap kalimat. Dilakukan pembobotan informasi tertentu yang dijustifikasi mempunyai tingkat fundamental lebih tinggi dibandingkan informasi lainnya sebagai proses modifikasi COBIT 5 terhadap kasus tertentu. Daftar Pustaka: [1] ISACA. 2012. COBIT 5, A Business Framework for The Governance and Management of Enterprise IT. ISACA [2] ISACA. 2012. COBIT 5, Enabling Process. [3] IT Governance Institute. 2003. Board Briefing IT governance 2nd edition. ITGI [4] National Institutes of Health National Center for Research Resources. 2006. Electronic Health Records Overview. Mitre Corporation. [5] Peraturan Menteri Kesehatan 269/MENKES/ PER/III/2008 tentang Rekam Medis. [6] RS Muhammadiyah Bandung. 2012. Company Profile RSMB. [7] Van Grembergen, W. 2000. The Balanced Scorecard and IT Governance. ITGI. [8] Weber R. 1999. Information System Control and Audit. University of Queensland, Prentice Hall 901

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan