AUDIT TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 DOMAIN PLAN AND ORGANISE (Studi Kasus : RS ABC )

dokumen-dokumen yang mirip
PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Taryana Suryana. M.Kom

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Bab II Tinjauan Pustaka

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

Mengenal COBIT: Framework untuk Tata Kelola TI

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB I PENDAHULUAN 1.1. Latar Belakang

Bab IV Rekomendasi IT Governance

Bab I Pendahuluan I. 1 Latar Belakang

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB V HASIL RANCANGAN MODEL

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB VIII Control Objective for Information and related Technology (COBIT)

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

BAB III METODOLOGI PENELITIAN

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

1. Pendahuluan 2. Kajian Pustaka

BAB II LANDASAN TEORI

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

COBIT (Control Objectives for Information and Related Technology)

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

Irman Hariman., 2 Purna Riawan 2

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

BAB 3 1. METODOLOGI PENELITIAN

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

ANALISIS SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA DOMAIN DELIVERY AND SUPPORT (STUDI KASUS: PALANG MERAH INDONESIA KABUPATEN GARUT)

Dr. Imam Subaweh, SE., MM., Ak., CA

Bab I Pendahuluan I.1 Latar Belakang

BAB II LANDASAN TEORI

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1 Latar belakang

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Dosen : Lily Wulandari

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Bab II Tinjauan Pustaka

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung)

BAB 2 TINJAUAN PUSTAKA

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

PENGERTIAN DAN TUJUAN AUDIT

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

Pendahuluan Tinjauan Pustaka

1 PENDAHULUAN Latar Belakang

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Bab I Pendahuluan. I.1 Latar Belakang

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. Keberadaan layanan teknologi informasi (TI) terasa sangat berpengaruh untuk

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

BAB III METODOLOGI PENELITIAN

TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS KRISTEN KRIDA WACANA: PERENCANAAN DAN ORGANISASI

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB I PENDAHULUAN 1.1 Latar Belakang

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. I.1. Latar Belakang

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

BAB I PENDAHULUAN. Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1

Framework Penyusunan Tata Kelola TI

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

BAB II LANDASAN TEORI

COBIT dalam Kaitannya dengan Trust Framework

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

LAMPIRAN I. Kuisioner I : Management Awareness

Transkripsi:

Media Informatika Vol. 9 No. 1 (2010) AUDIT TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 DOMAIN PLAN AND ORGANISE (Studi Kasus : RS ABC ) Yana Aditia Gerhana Sekolah Tinggi Manajemen Informatika dan Komputer LIKMI Jl. Ir. H. Juanda 96 Bandung 40132 Abstrak Saat ini, pengukuran tingkat maturity tata kelola sangat diperlukan untuk institusi yang sudah menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat efektifitas dan efisiensi SI/TI agar mendukung tujuan institusi. Rumah Sakit ABC sudah melakukan evaluasi dibidang SI/TI, namun dalam evaluasinya belum menggunakan metoda dan pendekatan yang terstruktur, sehingga hal ini dinilai perlu untuk menilai kesesuaian antara tujuan institusi dengan pengelolaan yang sudah dilakukan. COBIT merupakan salah satu kerangka kerja yang digunakan untuk menilai, mengukur dan mengendalikan kinerja institusi dalam pengelolaan SI/TI. COBIT juga bisa diterima dan diselaraskan oleh para penggunanya, karena kerangka kerja ini dibangun dari tujuan, aturan dan kebijakan institusi. Lalu semua proses dianalisa dengan melihat keselarasan antara tujuan yang akan dicapai dengan prosedur/kebijakan yang diimplementasikan oleh institusi tersebut. Dalam penelitian ini Penulis mengunakan COBIT (Control Objective for Information and Related Technology) versi 4.1, pada domain perencanaan dan pengorganisasian. Hasil dari kajian yang dilakukan adalah membuat pengukuran tingkat maturity (kematangan) dalam tata kelola sistem informasi rumah sakit yang berupa analisa, pemetaan level maturity dan rekomendasi bagi RS ABC, yang diharapkan dapat menjadi suatu model pengelolaan untuk institusi lain. Kata-kata kunci : COBIT, Pengukuran Tingkat Maturity, Sistem Informasi Rumah Sakit, Audit, CSF, KGI, KPI 26

Media Informatika Vol. 9 No. 1 (2010) 27 1. PENDAHULUAN Penelitian tentang manfaat penerapan SI/TI telah banyak dilakukan, salah satunya yang dilakukan pada sebuah rumah sakit daerah di Tabanan Bali. Pada awal tahun 2000, mereka berani melakukan komputerisasi dengan dana 350 juta yang hampir menyamai pendapatan setahun ketika itu (400 juta). Langkah berani ini ternyata membuahkan hasil. Dengan implementasi SI/TI, ternyata banyak kebocoran dana (transaksi pasien yang tidak tercatat, inventory tidak tercatat, dsb.) yang dapat ditutup, dan perencanaan dapat dilakukan berbasis data, serta kegairahan dokter, perawat, dan karyawan untuk mengentrykan aktivitas mereka karena tidak saja berkaitan dengan billing pasien tetapi juga dengan gaji/bonus mereka. Tanpa tambahan pasien, SI/TI di rumah sakit tersebut telah terbukti meningkatkan pendapatan dan saat ini mencapai puluhan milyar (Jazi Eko Istiyanto, 2008). BRSU (Badan Rumah Sakit Umum) Tabanan mungkin sukses, tetapi banyak institusi yang gagal dalam implementasi SI/TI, sehingga nilai investasi yang dikeluarkan seringkali tidak seimbang dengan outcome yang dihasilkan. Banyak manfaat yang bisa diperoleh dengan adanya pengukuran tingkat maturity (kematangan) pengelolaan SI/TI. Oleh sebab itu sudah sepatutnya tiap perusahaan, organisasi atau lembaga apapun terutama yang telah menggunakan SI/TI sebagai penggerak kinerja perusahaannya untuk melakukan evaluasi dan analisa agar dapat mengetahui kemampuan sistem dengan mengukur tingkat keselarasan penggunaan SI/TI yang ada dengan tujuan perusahaan/organisasi, perbandingan prosentasi nilai manfaat dan nilai kerugian yang diperoleh, tingkat kualitas layanan yang diberikan kepada customer, supllier, atau pihak lain yang terkait dengan perusahaan, untuk menentukan arah dan pengembangan SI/TI ke depan, hingga mendeteksi dan menghindari kegagalan pengembangan teknologi informasi yang ada. Untuk melakukan pengukuran tingkat maturity (kematangan) terhadap tata kelola SI/TI, maka ITGI (information technology governance institute) sebagai lembaga yang melakukan pengaturan terhadap tata kelola TI memiliki standar tools/framework yang banyak digunakan didunia salah satunya adalah COBIT (Control Objective for Informatian and related technology). Pengukuran tingkat maturity pengelolaan SI/TI dapat diterapkan diberbagai instansi yang telah menerapkan teknologi informasi baik instansi pemerintah maupun instansi swasta, salah satunya adalah rumah sakit. Rumah Sakit ABC merupakan instansi milik pemerintah daerah yang bergerak dalam bidang pelayanan kesehatan, yang dalam proses

28 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise pelayanannya telah didukung oleh SI/TI. Sistem tersebut tertuang dalam Sistem Informasi Manajemen Rumah Sakit (SIM-RS). 2. AUDIT SISTEM INFORMASI Audit SI/TI merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer dan Ilmu Alam. Audit SI/TI didefinisikan sebagai proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 1999) Berdasarkan definisi audit sistem informasi di atas, sekurang-kurangnya terdapat 4 (empat) tujuan audit sistem informasi, yaitu (1) mengamankan asset, (2) menjaga intgritas data, (3) menjaga efektivitas sistem dan (4) mencapai efisiensi sumberdaya. Sebagai bahan untuk melakukan audit, auditor harus mengumpulkan data dan fakta. Beberapa alat dan teknik yang dapat digunakan dalam mengumpulkan fakta. 1. Audit Software: secara umum membahas audit software, audit khusus industri software, high level language, utility software, expert systems, neural network software, dan software lainnya. 2. Code Review, Test Data, and Code Comparison: secara umum membahas tentang dimana kesalahan (error) program terjadi dengan cara melihat kode program, tes data dan perbandingan kode. 3. Concurrent Auditing Techniques: membahas tentang teknik, kebutuhan dan implementasi untuk audit bersamaan. Tipe concurrent auditing technique: integrated test facility, snapshort/extended record, system control/audit review file, continous and intermittent simulation. 4. Interviews, Questionnaires, and Control Flowcharts: membahas tentang desain dan penggunaan interview, kuesioner dan arus pengendalian. 5. Performance Monitoring Tools, mendiskusikan tentang obyek dari pengukuran kinerja, karakteristik dari pengawasan pengukuran, hardware, software, firmware, dan pengawasan pengukuran campuran (hybrid), bagaimana hasil dari pengukuran kinerja, dan risiko untuk pemeliharaan integritas data sewaktu pengawasan kinerja dilakukan.

Media Informatika Vol. 9 No. 1 (2010) 29 2.1. TAHAPAN AUDIT SISTEM INFORMASI Gambar 1. menerangkan tentang tahapan dari audit sistem informasi yang dikemukakan oleh Ron Weber Gambar 1. Tahapan Proses Audit (Information System Control and Audit; Weber, 1999) 2.2. COBIT VERSI 4.1 SEBAGAI STANDAR AUDIT SISTEM INFORMASI RUMAH SAKIT COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information Sistem Audit and Control Association (ISACA) pada tahun 1992. Paket COBIT secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna dan dibutuhkan oleh auditor, para IT users, dan para manajer, dapat dilihat pada Gambar 2.

30 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise PEDOMAN MANAJEMEN RINGKASAN EKSEKUTIF KUMPULAN ALAT IMPLEMENTASI - Tinjauan Eksekutif - Studi Kasus - FAQS KERANGKA - Presentasi KERJA - Pedoman Implementasi - Diagnostik kepedulian manajemen - Diagnostik pengendalian TI TUJUAN PEDOMAN AUDIT PENGENDALIAN RINCI MODEL MATURITY CSF KGI KPI Gambar 2. Hubungan Antara Komponen COBIT (ITGI, Audit Guidelines, 2008) Sumberdaya SI/TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability). COBIT Framework terdiri atas 4 domain utama: 1. Planning & Organisation Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan. 2. Acquisition & Implementation Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan. 3. Delivery & Support Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. 4. Monitoring & Evaluate Domain ini menitikberatkan pada proses monitor dan evaluasi kinerja TI.

Media Informatika Vol. 9 No. 1 (2010) 31 2.3. MODEL KEMATANGAN (MATURITY MODEL) COBIT juga merekomendasikan alat ukur untuk menilai kematangan pengelolaan SI/TI di suatu lingkungan yang disebut dengan model kematangan. Gambar 3 menerangkan model kematangan dalam COBIT. Gambar 3. COBIT Framework Maturity Level (COBIT 4.1 Excerp, Executive Summary Framework, 2008) Pendekatan ini diambil berdasarkan maturity model software engineering institute. Penjelasan untuk model umum Maturity dapat dilihat pada Tabel 1. Tabel 1 Model Umum Maturity Model Umum Maturity Tingkat 0 Tidak ada (Non-existent), organisasi belum mengenal isu permasalahan yang harus diarahkan atau diselesaikan. Setiap proses atau masalah yang ada tidak terdefinisi dengan jelas. Tingkat 1 Inisialisasi (Initial), organisasi telah memiliki bukti telah mengenal permasalan-permasalahan yang ada namun perlu diarahkan. Secara umum organisasi belum memiliki standar pengelolaan yang terorganisir dan terdokumentasi dengan baik sehingga perlu ada pendekatan yang dilakukan untuk tiap individu yang terkait dalam organisasi.

32 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise Model Umum Maturity Tingkat 2 Dapat diulang (Repetable), tingkat ini sudah mengalami perkembangan, sudah ada prosedur untuk menjalankan proses yang didefinisikan, namun belum ada pelatihan formal dan prosedur komunikasi yang standar. Tanggung jawab dan kepercayaan diberikan pada tiap individu tanpa ada standar baku pengopersian sehingga kadang terjadi kesalahan. Tingkat 3 Ditetapkan (Defined), sudah ada prosedur yang memiliki standar dan didokumentasikan dengan baik, sudah ada pelatihan formal untuk mengkomunikasikan prosedur dan kebijakan yang dibuat. Namun pada tahap implementasinya masih tergantung pada individu apakah mau melakukan prosedur yang ditetapkan atau tidak. Prosedur yang dibuat masih terbatas pada bentuk formalisasi dari praktek yang ada. Tingkat 4 Diatur (Managed), prosedur dan kebijakan yang ada sudah dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila terjadi kesalahan sudah memiliki sederetan prosedur untuk tindakan perbaikan yang akan dilakukan. Perbaikan dilakukan secara konsisten dan memberikan praktek dan hasil terbaik. Sudah digunakan peralatan dan teknologi namun belum otomasi dan masih terbatas. Tingkat 5 Dioptimalkan (optimised), proses yang dilakukan telah dilakukan upaya perbaikan yang berkelanjutan sehingga menghasilkan proses dan hasil yang terbaik. Sudah ada penggunaan teknologi informasi yang terintegrasi untuk melakukan otomatisasi dilingkungan organisasi, sudah tersedia alat dan pendukung lainnya yang dapat meningkatkan kualitas dan efektifitas kinerja,dan organisasi sudah stabil dan dapat beradaptasi dengan baik. Sumber : COBIT 4.1 Framework, Control Objectives, Mangement Guidlines and Maturity Model, 2007

Media Informatika Vol. 9 No. 1 (2010) 33 2.4. CSF, KPI DAN KGI Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut : 1. Critical Success Factors (CSF) mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya dan faktor yang dibutuhkan untuk tercapainya kesuksesan yang optimal. 2. Key Goal Indicators (KGI) mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi: a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. b. Tidak adanya risiko integritas dan kerahasiaan data. c. Efisiensi biaya dari proses dan operasi yang dilakukan. d. Konfirmasi reliabilitas, efektifitas, dan compliance. 3. Key Performance Indicators (KPI) mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI. 3. SISTEM INFORMASI RUMAH SAKIT ABC Sistem Informasi RS ABC mulai diadakan pada tahun 2006. Pada awal mulanya sistem informasi yang dikembangkan adalah sistem informasi yang berorientasi pada pelayanan pasien yang kemudian dikembangkan dan menjadi terintegrasi dalam unit Rekam Medik. Tujuan pengadaan dan pengembangan Sistem Informasi Manajemen Rumah Sakit ini adalah mengefisienkan waktu pelayanan pasien dan meningkatkan mutu pelayanan kesehatan kepada masyarakat luas. Gambar 4. menjelaskan pengembangan Sistem Informasi Rumah Sakit ABC

34 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise GIZI PASIEN PERMINTAAN INPUT DATA GIZI PEGAWAI PENDAFTARAN PEMBAYARAN TAGIHAN ABSENSI KEUANGAN TRANSAKSI KEUANGAN LAPORAN KEUANGAN SIM RS LAPORAN DATA REKAM MEDIK REKAM MEDIK INPUT DATA PERMINTAAN OBAT MANIPULASI DATA LAPORAN FARMASI ADMINISTRASI Gambar 4. Modul Sistem Informasi Rumah Sakit ABC 4. IMPLEMENTASI RANCANGAN AUDIT SI 4.1. TUJUAN IMPLEMENTASI IMPLEMENTASI RANCANGAN AUDIT SI Tujuan implementasi rancangan audit SI intitusi adalah untuk memetakan posisi pengelolaan SI institusi melalui pemetaan posisi atas proses-proses SI. Pemetaan dilakukan dengan mendasarkan pada fakta hasil kuesioner dari responden yang kemudian dipetakan pada tingkatan model maturity. Hasil ini dapat dijadiakan dasar bagi pihak manajemen untuk mengukur posisi proses SI yang ada saat ini dan mencari upaya yang diperlukan untuk meningkatkannya. 4.2. HASIL IMPLEMENTASI IMPLEMENTASI RANCANGAN AUDIT SI Korespondensi antara set obyek (nilai rangking) dengan nilai absolut (tingkat maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks dengan rumus:

Media Informatika Vol. 9 No. 1 (2010) 35 Angka indek yang diperoleh kemudian dibulatkan ke angka integer yang terdekat, untuk menentukan tingkat maturity Tabel 2 Hasil Ringkasan Kuesioner No Proses Jumlah Pertanyaan Jumlah Jawaba n Index 1.1 PO1- Menetapkan rencana strategis TI 8 26,5 3,31 1.2 PO2-Menetapkan arsitektur Sistem Informasi 8 19,64 2,45 1.3 PO3- Menetapkan arah teknologi 6 15,64 2,61 1.4 PO4- Menetapkan proses TI, organisasi dan hubungannya 22 64,73 2,94 1.5 Dst.. Index rata-rata 2,6 Berdasarkan hasil dari tabel 2.2 untuk tiap proses pada domain PO diperoleh grafik seperti pada gambar 4.1 berikut Index 3,5 3 2,5 2 1,5 Index 1 0,5 0 PO 1 PO 2 PO 3 PO 4 PO 5 PO 6 PO 7 PO 8 PO 9 PO 10 Gambar 5. Grafik Hasil Pengukuran dalam model maturity

36 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise 4.3. HASIL AUDIT SI RS ABC 1. Perencanaan strategis TI telah sesuai dengan strategi bisnis institusi secara keseluruhan dan untuk menjaga konsistensi perencanaan tersebut diperlukan keterlibatan seluruh unit dalam melakukan monitoring dan evaluasi. 2. Pentingnya arsitektur informasi dipahami dan terdapat otorisasi dan tanggung jawab penggunaan sistem walaupun terkadang tidak konsisten dengan tingkatan keamanan yang telah ditetapkan dan perubahan atau modifikasi yang dibuat harus lebih dikomunikasikan. 3. Arah teknologi telah ditetapkan oleh pihak manajemen, tetapi belum disertai identifikasi resiko dan biaya yang berkaitan dengan perubahan perencanaan infrastruktur. 4. Rencana untuk pengaturan sumber daya TI telah dikomunikasikan namun implementasinya perlu dilakukan evaluasi dan pemantauan. Secara fungsional organisasi belum begitu lengkap, dan saat ini pihak pengelola lebih memfokuskan pada solusi teknologi daripada teknologi yang digunakan untuk mengatasi masalah bisnis. 5. Pengaturan investasi IT sudah ditetapkan dengan baik namun belum didukungan dengan mekanisme yang mengatur evaluasi tentang pembiayaan dan keuntungan yang diperoleh dari investasi TI. 6. Tujuan dan arahan manajemen tentang TI telah ditetapkan dan dikomunikasikan dengan baik, dipahami oleh semua tingkat organisasi, namun belum diimbangi dengan mekanisme monitoring dan evaluasi 7. Pengelolaan sumberdaya manusia bidang TI telah ditetapkan dan dikomunikasikan dengan baik, akan tetapi belum ada pendekatan strategis untuk merekrut dan mengelola personal TI dan rencana pelatihan formal bagi personal TI. 8. Pada implementasinya jaminan kualitas TI yang dikembangkan pihak pengelola belum memiliki standar pengelolaan secara menyeluruh hal ini diakibatkan kurangnya keterlibatan pengguna TI untuk ikut serta dalam proses pengembangan dan proses evaluasi TI yang telah dikembangkan. 9. Penilaian dan pengaturan resiko TI belum didefinisikan dengan jelas oleh pihak pengelola dan secara umum proses pengembangan TI belum mencakup proses identifikasi tentang faktor-faktor resiko yang terkait.

Media Informatika Vol. 9 No. 1 (2010) 37 10. Institusi telah memliki perencanaan/kerangka untuk pengaturan proyek, tetapi belum mendefinisikan dengan jelas proses keterlibatan departemen lain dalam menentukan kebutuhan TI, dan rencana evaluasi setelah implementasi. 4.4. REKOMENDASI AUDIT SI INSTITUSI Dari hasil implementasi audit SI, maka dihasilkan sejumlah rekomendasi bagi setiap proses sebagai berikut : Tabel 3 Rekomendasi Hasil Audit SI Institusi No Proses Rekomendasi 1.1 Menetapkan Rencana Strategis TI 1) Perencanaan strategis TI sebaiknya melibatkan semua unit terkait dan memperhatikan seluruh aspek kebutuhan institusi 2) Untuk menjaga konsistensi perencanaan strategis TI, sebaiknya dibuat sebuah mekanisme perencanaan sistem monitoring dan evaluasi 3) Pimpinan sebaiknya terlibat secara langsung dalam proses Perencanaan dan implementasi strategis TI 1.2 Menetapkan Arsitektur Informasi 1) Untuk menjaga konsistensi otorisasi TI yang telah ditetapkan sesuai dengan tingkatan keamanan, maka diperlukan suatu mekanisme monitoring akses yang akan mengawasi penggunaan TI disetiap level pengguna 2) Perubahan atau modifikasi yang dibuat harus didokumentasikan dan dikomunikasikan dengan baik. 1.3 Menetapkan Arah Teknologi 1) Perencanaan arah teknologi perlu mempertimbangkan tren atau kecenderungan teknologi 2) Dampak dari adanya penggunaan teknologi yang baru perlu diantisipasi 3) Perlu ada pengarahan terhadap staf atas rencana penggunaan teknologi yang baru 4) Perlu diantisipasi maintenance atas pemakaian teknologi

38 Yana Aditia Gerhana / Audit Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Domain Plan and Organise No Proses Rekomendasi dst Dst yang baru 5) Agar dibuat dokumentasi arah teknologi institusi Dst. 5. KESIMPULAN Dari penelitian yang telah dilakukan, maka dapat ditarik kesimpulan bahwa : 1. Hasil analisa menunjukan bahwa standar kebijakan pengembangan SI/TI telah sesuai dengan tujuan organisasi secara keseluruhan. 2. Berdasarkan perhitungan tingkat maturity pada semua proses perencanaan dan pengorganisasian, maka diperoleh rata-rata indeks 2,6 artinya bahwa perencanaan dan pengorganisasian sistem informasi institusi pada domain ini terdapat pada tingkat ketiga atau Defined (ditetapkan). Diamana setiap proses SI/IT dalam domain perencanaan dan pengorganisasian (PO) di institusi dibagi kedalam tiga tingkat maturity : a. Penetapan rencana strategis, penetapkan arah teknologi, penetapkan proses SI/TI dalam organisasi, pengaturan investasi, mengkomunikasikan tujuan dan arahan manajemen dan pengelolaan sumber daya manusia bidang SI/TI, semuanya ada pada tingkat maturity ketiga atau ditetapkan (Defined), artinya sudah ada prosedur yang memiliki standar dan didokumentasikan dengan baik, sudah ada pelatihan formal untuk mengkomunikasikan prosedur dan kebijakan yang dibuat, akan tetapi dalam implementasinya belum disertai dengan sistem monitoring dan evaluasi. b. Penetapan arsitektur, pengaturan kualitas dan pengaturan proyek SI/TI semuanya ada pada tingkat maturity kedua dapat diulang (Repetable), artinya organisasi sudah mengalami perkembangan, sudah ada prosedur untuk menjalankan proses yang didefinisikan dan prosedur komunikasi yang standar. Tanggung jawab dan kepercayaan diberikan pada tiap individu tanpa ada standar baku pengopersian sehingga kadang terjadi kesalahan. c. Penilaian dan mengatur resiko SI/TIada pada tingkat maturity kesatu atau inisialisasi (Initial), artinya organisasi telah memiliki bukti telah mengenal

Media Informatika Vol. 9 No. 1 (2010) 39 permasalan-permasalahan yang ada namun perlu diarahkan. Secara umum organisasi belum memiliki standar pengelolaan yang terorganisir dan terdokumentasi dengan baik sehingga perlu ada pendekatan yang dilakukan untuk tiap individu yang terkait dalam organisasi. 3. Dengan pedoman manajemen COBIT, Rumah Sakit ABC dapat memetakan posisi proses perencanaan dan pengorganisasian TI. 6. DAFTAR PUSTAKA [1] Gondodiyoto, S., Audit Sistem Informasi + Pendekatan COBIT, Penerbit Mitra Wacana Media, 2007. [2] IT Governance Institute, COBIT Framework 4.1 Edition, 2007, http://www.isaca.org/executive _summary_membership.pdf diakses 15 November 2008, jam 10:30. [3] Weber, Ron., Information System Control and Audit, Prentice-Hall, Inc., 2009

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan