PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

dokumen-dokumen yang mirip
Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. I.1. Latar Belakang

AUDIT TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 DOMAIN PLAN AND ORGANISE (Studi Kasus : RS ABC )

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

1. Pendahuluan 2. Kajian Pustaka

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Taryana Suryana. M.Kom

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

COBIT (Control Objectives for Information and Related Technology)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Bab I Pendahuluan I.1 Latar Belakang

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Mengenal COBIT: Framework untuk Tata Kelola TI

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN 1.1. Latar Belakang

Bab II Tinjauan Pustaka

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB III METODE PENELITIAN

DAFTAR ISI CHAPTER 5

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Dr. Imam Subaweh, SE., MM., Ak., CA

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Bab IV Rekomendasi IT Governance

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB V HASIL RANCANGAN MODEL

Bab I Pendahuluan I. 1 Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB I PENDAHULUAN 1.1 Latar belakang

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

1 PENDAHULUAN Latar Belakang

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

Pendahuluan Tinjauan Pustaka

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

BAB I PENDAHULUAN I-1

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

Bab I Pendahuluan. I.1 Latar Belakang

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

COBIT dalam Kaitannya dengan Trust Framework

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Fakultas Ilmu Budaya (FIB) adalah salah satu dari 12 fakultas yang ada

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Framework Penyusunan Tata Kelola TI

BAB II LANDASAN TEORI

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

AUDIT SISTEM INFORMASI RSUD SLEMAN UNTUK MONITORING DAN EVALUASI KINERJA SISTEM

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI SALAH SATU STRATEGI BISNIS

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

EVALUASI KINERJA SISTEM INFORMASI I-POS MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS PT. POS INDONESIA MPC SEMARANG)

Bab II Tinjauan Pustaka

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

Transkripsi:

Media Indormatika Vol. 8 No. 3 (2009) PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A ) Hartanto Sekolah Tinggi Manajemen Informatika dan Komputer LIKMI Jl. Ir. H. Juanda 96 Bandung 40132 E-mail: hartanto_27@yahoo.co.id ABSTRAK Teknologi dan Informasi adalah kunci utama untuk mendukung proses bisnis organisasi untuk mencapai tujuan. Ini menjadi jelas saat adanya kebutuhan untuk keamanan dan pengendalian dalam teknologi informasi dan teknologi informasi menjadi komponen yang vital bagi organisasi. Pihak manajemen harus berkompeten dalam menyeimbangkan resiko dan pengendalian dalam teknologi informasi. Pengendalian teknologi informasi membantu mengelola resiko namun tidak dapat menghilangkan resiko. Audit sistem informasi adalah kegiatan mengevaluasi ketahanan pengendalian sistem informasi. Penelitian ini mengembangkan model audit untuk sistem informasi rumah sakit. Model ini didasarkan pada COBIT versi 4.1 dengan sejumlah penyesuaian dengan memperhatikan lingkungan bisnis dan peran tanggungjawab teknologi informasi terhadap kegiatan di rumah sakit. Tujuan model ini untuk memetakan perencanaan dan pelaksanaan proses sistem informasi sesuai dengan tingkat maturity. Alat untuk pemetaan tingkat maturity berupa kuesioner yang berisi tentang tujuan pengendalian sistem informasi. Kuesioner ini menggunakan skala Likert. Tujuan pengendalian ini dengan mempertimbangkan Critical Success Factors, Key Goal Indicator dan Key Performance Indicator. Model Sistem Informasi Rumah Sakit diuji di Rumah Sakit A. Kata kunci : Audit, Hospital Information System, Control, COBIT 1. PENDAHULUAN Pemanfaatan Teknologi Informasi di Rumah Sakit A adalah untuk meningkatkan layanan kepada pasien agar lebih baik. Pengelolaan Teknologi Informasi di Rumah Sakit A dilakukan oleh bagian Bidang Penyusunan Anggaran bagian Pusat Komunikasi (Puskom). Untuk melihat kesesuaian antara tujuan institusi, strategi bisnis dan standar prosedur rumah sakit dengan langkah / implementasi yang sudah dilakukan maka dilakukan pengukuran kinerja teknologi informasi menggunakan COBIT 4.1 135

Media Indormatika Vol. 8 No. 3 (2009) 136 Framework. Pengukuran kinerja dilakukan dari proses penerimaan pasien sampai proses pembayaran yang dilakukan oleh pasien. Adanya pengukuran kinerja ini diharapkan dapat meningkatkan mutu dan layanan kesehatan di Rumah Sakit A dan dapat memberikan kontribusi berupa rekomendasi atau usulan kepada pihak manajemen, dari pengelolaan sistem yang ada sehingga diharapkan Rumah Sakit A memiliki kemampuan yang kompetitif dengan mengedepankan infrastruktur teknologi informasi. 2. AUDIT SISTEM INFORMASI (SI) Audit sistem informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien [3]. Audit Sistem informasi relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan teknologi informasi untuk mendukung aktifitas bisnis. 3. COBIT VERSI 4.1 SEBAGAI STANDAR AUDIT SI RUMAH SAKIT COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA) pada tahun 1992. Edisi pertama dipublikasikan pada tahun 1996, edisi kedua pada tahun 1998, edisi ketiga tahun 2000 (versi on-line dikeluarkan tahun 2003) dan saat ini adalah edisi keempat pada Desember 2005. Paket COBIT secara lengkap terdiri dari : executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna dan dibutuhkan oleh auditor, para pengguna teknologi informasi, dan para manajer [1]. COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis teknologi informasi. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang teknologi informasi serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture,dan

137 Hartanto / Pengukuran Tingkat Maturity Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 keputusan atas procurement (pengadaan / pembelian) mesin [2]. Produk keluarga COBIT dapat dilihat pada Gambar 1. berikut ini : PEDOMAN MANAJEMEN RINGKASAN EKSEKUTIF KUMPULAN ALAT IMPLEMENTASI - Tinjauan Eksekutif - Studi Kasus - FAQS KERANGKA - Presentasi KERJA - Pedoman Implementasi - Diagnostik kepedulian manajemen - Diagnostik pengendalian TI TUJUAN PEDOMAN AUDIT PENGENDALIAN RINCI MODEL MATURITY CSF KGI KPI Gambar 1. Produk keluarga COBIT Kriteria Kerja COBIT meliputi : efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi. COBIT juga mempunyai ukuran-ukuran sebagai berikut : 1. Critical Success Factors (CSF) mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses teknologi informasi di organisasinya dan faktor yang dibutuhkan untuk tercapainya kesuksesan yang optimal. 2. Key Goal Indicators (KGI) mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses teknologi informasi yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi: a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. b. Tidak adanya risiko integritas dan kerahasiaan data. c. Efisiensi biaya dari proses dan operasi yang dilakukan. d. Konfirmasi reliabilitas, efektifitas, dan compliance.

Media Indormatika Vol. 8 No. 3 (2009) 138 3. Key Performance Indicators (KPI) mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses teknologi informasi dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumberdaya teknologi informasi. 4. METODOLOGI PENELITIAN Tahapan metodologi penelitian dapat dilihat pada Gambar 2: Merumuskan Tujuan & Batasan Masalah Studi Pustaka Penentuan Model Penelitian Perancangan Kuesioner Pemilihan Responden Pengumpulan Data : 1. Kuesioner 2. Dokumen & Wawancara Pengolahan Data Analisis Data hasil Pengolahan Data Usulan Perancangan Peningkatan Tingkat Maturity Kesimpulan dan Saran Gambar 2. Metodologi penelitian 5. HASIL PENELITIAN Hasil pengolahan data kuesioner dapat dilihat pada Tabel 1. di bawah ini :

139 Hartanto / Pengukuran Tingkat Maturity Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 Tabel 1. Rekapitulasi Pengolahan data kuesioner berdasarkan COBIT versi 4.1 Jumlah Jumlah No Proses Jawaban Pertanyaan Indek 2 Domain Akuisisi & Implementasi 2.1 AI1 - Identifikasi solusi-solusi otomatis 208 13 3.74 2.2 AI2 - Mendapatkan dan memelihara 400 25 3.47 perangkat lunak aplikasi 2.3 AI3 - Mendapatkan dan memelihara 176 11 3.53 infrastruktur teknologi 2.4 AI4 Menjalankan operasi dan 128 8 3.69 menggunakannya. 2.5 AI5 - Pengadaan sumberdaya TI 96 6 3.63 2.6 AI6 - Mengatur perubahan 160 10 3.84 2.7 AI7 - Instalasi dan akreditasi solusi serta 64 4 3.58 perubahan Rata-rata domain AI 3.64 4 Domain Monitor & Evaluasi 4.1 ME1 - Monitor dan Evaluasi Kinerja TI 45 15 2.89 Penjelasan untuk hasil tiap domain dijelaskan berikut ini : AI1 - Identikasi solusi solusi otomatis 3.74 Managed / Diatur Penentuan solusi teknologi informasi untuk memenuhi kebutuhan institusi telah dijalankan dengan baik. Kebutuhan operasional termasuk kinerja, keselamatan, kehandalan dan keamanan sudah terpenuhi, kelemahan dan kekurangan yang ada di dalam proses telah diidentifikasi dan dimodifikasi. Khusus mengenai studi kelayakan sistem informasi didasarkan pada kebutuhan pengguna di lapangan dan ketersediaan dana untuk

Media Indormatika Vol. 8 No. 3 (2009) 140 pengadaannya. Dalam hal ini, pengadaannya diserahkan ke Kepala Bidang Penyusunan Anggaran. Dalam pembelian perangkat lunak, Vendor memberikan duplikat kode sumber program perangkat lunak ke Staf Puskom sehingga pengaturan perubahan program dapat dilakukan oleh Staf Puskom. AI2 - Mendapatkan dan memelihara perangkat lunak aplikasi 3,47 Defined / Ditetapkan Proses implementasi perangkat lunak sudah didokumentasikan. Proses penerimaan aplikasi baru kepada user sudah dilakukan secara formal. Pengembangan perangkat lunak mulai dari analisa, desain diserahkan kepada vendor. Pengguna dilibatkan pada perencanaan kebutuhan dan tahap pengujian. Perangkat lunak yang digunakan sudah memenuhi kriteria batasan waktu respon, keamanan, kehandalan, dan pengendalian internal. Ada persetujuan dari pihak manajemen terkait sebelum perangkat lunak diimplementasikan. Namun proses pemeliharaan perangkat lunak belum berkembang secara konsisten, sehingga ada keterbatasan penyebaran penggunaan perangkat lunak dan kurang flexibilitas dalam merespon perubahan kebutuhan bisnis AI3 - Mendapatkan dan memelihara infrastruktur teknologi 3.53 Managed / Diatur Pengadaan perangkat keras dan perangkat lunak sudah sesuai dengan kebutuhan bisnis. Infrastruktur teknologi informasi sudah mendukung aktivitas rumah sakit yaitu dapat meningkatkan efisiensi pelayanan, tetapi belum diimplementasikan pada bagian administrasi dan manajemen rumah sakit. Ada pengendalian terhadap administrasi sistem seperti penambahan user baru untuk jaringan dan sistem dengan sepengetahuan atasan, pembuatan database, pengalokasian penyimpanan data yang dibatasi oleh hanya beberapa operator Puskom. Namun jadwal pemeliharaan perangkat keras, perangkat lunak dan jaringan belum dilakukan secara konsisten. AI4 Menjalankan operasi dan menggunakannya 3,69 Managed / Diatur Terdapat kerangka kerja terhadap pengembangan user manual, manual operasi dan materi pelatihan. Ada pelatihan khusus yang diberikan oleh vendor terhadap pengguna dan juga staf Puskom yang sampai saat ini masih dilakukan secara kontinu. Materi pelatihan tersedia, namun kualitas pelatihan tergantung pada individu yang terlibat. Prosedur sudah

141 Hartanto / Pengukuran Tingkat Maturity Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 berjalan dengan baik, namun ada sebagian poliklinik yang belum dapat melaksanakan prosedur pengoperasian perangkat lunak dikarenakan oleh alasan-alasan tertentu. Prosedur sudah terdokumentasi dengan baik dan dikendalikan oleh Staf Puskom. User feedback diterima dan dilakukan tindakan perbaikan sesuai dengan keinginan pengguna. Untuk perbaikan operasional dan pelatihan penggunaan perangkat lunak dibantu oleh Staf Puskom Rumah Sakit A. AI5- Pengadaan sumberdaya teknologi informasi 3,63 Managed / Diatur : Pengadaan sumberdaya teknologi informasi sudah sesuai dan mendukung kinerja bisnis. Kebijakan, prosedur dan proses telah dikembangkan, diarsipkan dan disampaikan untuk menjamin pemenuhan peraturan dengan kewajiban legal kontrak. Standar kontrak dengan vendor pengadaan perangkat keras dan perangkat lunak secara legal diadakan untuk meminimalisasikan risiko yang berhubungan dengan tanggung jawab kontrak. Pelatihan diadakan dalam memastikan kesesuaian kebutuhan eksternal dan kebutuhan pengaturan yang mempengaruhi institusi dan proses pemenuhan yang ditetapkan. AI6 - Mengatur perubahan 3,84 Managed / Diatur Terdapat proses manajemen perubahan formal yang ditetapkan, termasuk kategorisasi, prioritasasi, prosedur yang timbul, dan perubahan otorisasi. Proses pengaturan perubahan sudah dilakukan secara efektif dan efisien namun masih bergantung pada prosedur secara manual. Perubahan sudah didokumentasikan di bagian yang terkait. Perubahan yang dilakukan sepengetahuan atasan dari pihak yang terkait dan dilakukan evaluasi terhadap perubahan dengan tujuan keefektifan waktu respon, dan kepuasan terhadap proses yang dapat mendukung proses bisnis agar lebih efektif dan efisien dalam meningkatkan pelayanan kepada pasien. AI7 - Instalasi dan akreditasi solusi serta perubahan 3.58 - Managed / Diatur Rencana formal untuk pelatihan user telah disertakan dalam usaha pengembangan sistem baru. Evaluasi terhadap kebutuhan user telah dibuat standar, dan di-review keefektifannya oleh managemen. Kualitas sistem yang dihasilkan sudah memuaskan kebutuhan pemakai

Media Indormatika Vol. 8 No. 3 (2009) 142 namun belum dimanfaatkan sepenuhnya. Ada sistem pengetesan yang memadai yang dilakukan pada awal aplikasi sistem baru. ME1 Monitor dan evaluasi kinerja teknologi informasi 2.89 - Defined / Ditetapkan Pihak managemen belum memiliki software yang dapat memonitor secara keseluruhan kinerja teknologi informasi. Pengukuran dukungan dari layanan informasi terhadap kinerja organisasi terlihat pada efisiensi kerja dan kemudahan dalam pencarian dokumen. Kualitas sistem yang dihasilkan sudah memuaskan kebutuhan pemakai namun belum sampai tingkat manajemen atas (50 %) dan menengah (70%). 6. REKOMENDASI Dari hasil implementasi audit sistem informasi, maka dihasilkan sejumlah rekomendasi bagi setiap proses seperti Tabel 2. dibawah ini : Tabel 2. Rekomendasi Hasil Audit Sistem Informasi Institusi No Proses Rekomendasi 2 Akuisisi dan Implementasi 2.1 Identifikasi solusi-solusi otomatis 1) Identifikasi terhadap solusi-solusi otomatisasi perlu dibuat secara terstruktur 2) Perlu adanya penambahan sistem informasi administrasi dan manajemen yang dapat membantu meningkatkan kinerja proses bisnis. 3) Perlunya dukungan database pengetahuan eksternal yang berisi bahan referensi pada solusi teknologi. 2.2 Mendapatkan dan memelihara perangkat lunak aplikasi 1) Pengadaan dan pemeliharaan terhadap perangkat lunak aplikasi perlu dilakukan secara terus menerus mengingat tuntutan terhadap sistem yang terus menerus mengalami perubahan 2) Pengembangan aplikasi harus mengikuti siklus hidup pengembangan perangkat lunak aplikasi dan pengguna sebaiknya dilibatkan juga pada proses analisa dan desain sistem perangkat lunak.

143 Hartanto / Pengukuran Tingkat Maturity Tata Kelola Sistem Informasi Rumah Sakit Dengan Menggunakan Framework COBIT Versi 4.1 2.3 Mendapatkan dan memelihara infrastruktur teknologi 1) Perlu dibuat jadwal pemeliharaan perangkat keras, lunak dan jaringan dan ada pemeriksaan secara rutin yang tidak mengganggu kerja pengguna di lapangan secara konsisten. 2) Perlu dibuat dokumentasi catatan mengenai kondisi perangkat keras, perangkat lunak dan jaringan yang ada di lapangan. 2.4 Menjalankan operasi dan menggunakannya 1) Prosedur pengoperasian perangkat lunak yang telah dikomunikasikan oleh staf Puskom hendaknya dapat dipatuhi oleh pihak administrasi di lapangan. 2) Staf Puskom dapat secara aktif membantu kesulitan yang dialami pihak administrasi di lapangan. 3) Materi prosedur diperlakukan sebagai dasar pengetahuan yang berkembang terus menerus, yang dipertahankan secara elektronik dengan menggunakan manajemen pengetahuan yang up todate, arus kerja dan teknologi distribusi, yang membuatnya dapat diakses dan mudah untuk dipertahankan. 2.5 Pengadaan sumberdaya teknologi informasi 1) Perlu adanya prioritas pengerjaan teknologi informasi. 2) Perlunya pelatihan tambahan yang menunjang pengetahuan Sumber daya manusia Staf Puskom dan administrasi Rumah Sakit A. 2.6 Mengatur perubahan 1) Prosedur dan pengendalian serta dokumentasi perubahan teknologi informasi yang sudah dilakukan saat ini hendaknya dapat dipertahankan untuk masa yang akan datang. 2) Manajemen perubahan teknologi informasi hendaknya digabungkan dengan manajemen perubahan bisnis untuk menjamin bahwa teknologi informasi dapat meningkatkan produktivitas dan menciptakan kesempatan bisnis baru bagi organisasi. 2.7 Instalasi dan akreditasi solusi serta perubahan 1) Perlu ada pengujian terhadap faktor keamanan dan pengakuan sistem 2) Kualitas dan pengakuan sistem hendaknya dapat ditingkatkan agar dapat memenuhi

Media Indormatika Vol. 8 No. 3 (2009) 144 4 Monitor dan Evaluasi kepuasan sampai manajemen tingkat atas. 4.1 Monitor dan evaluasi kinerja teknologi informasi 1) Perlu adanya pemanfaatan teknologi informasi yang lebih menyeluruh di Rumah Sakit A, agar sistem informasi menjadi lebih terintegrasi dan dapat memberikan informasi yang akurat bagi pihak manajemen untuk mengambil keputusan bisnis. 2) Perlu adanya program yang dapat membantu pihak manajemen dalam mengevaluasi dan memantau kinerja teknologi informasi. 3) Perlunya melakukan studibanding dengan industri sejenis dan kompetitor dibuat secara formal dengan kriteria perbandingan yang dapat dipahami. 6. KESIMPULAN Dari pemetaan proses teknologi informasi di peroleh gambaran, bahwa posisi institusi untuk domain Akuisisi & Implementasi berada ditingkat (level) keempat yaitu dapat diatur (Managed), artinya bahwa pengaturan teknologi informasi institusi selama ini sudah mengikuti pola yang teratur dan sudah ditetapkan. Sedangkan untuk subdomain Monitor dan evaluasi kinerja teknologi informasi berada di tingkat (level) ketiga yaitu dapat ditetapkan (Defined), yang berarti bahwa manfaat penggunaan teknologi informasi sudah terasa terhadap kegiatan di rumah sakit namun belum ada standar pengukurannya. 7. DAFTAR PUSTAKA [1]. Gondodiyoto, S., Audit Sistem Informasi + Pendekatan COBIT, Penerbit Mitra Wacana Media, 2007. [2]. IT Governance Institute, COBIT Framework 4.1 Edition, 2007, http:// www.isaca.org/executive _summary_membership.pdf diakses 15 November 2008, jam 10:30. [3]. Weber, Ron.,Information System Control and Audit, Prentice-Hall, Inc., 2009

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan