1. Pendahuluan Seiring dengan kemajuan dan perkembangan teknologi informasi (TI), Seiring dengan kemajuan dan perkembangan teknologi informasi (TI) dan sistem informasi (SI), penggunaan komputer dalam sebuah rumah sakit merupakan keharusan, yang harus digunakan untuk membantu memperlancar segala aktivitas pelayanan agar dalam pelaksanaannya lebih cepat, akurat dan efisien. Rumah Sakit Umum Daerah (RSUD) Salatiga merupakan satu-satunya rumah sakit daerah yang dimiliki oleh Pemerintah Kota Salatiga. Proses pengelolaan data dalam aktivitas pelayanan RSUD sebelumnya dilakukan secara manual dengan kemajuan TI RSUD Salatiga saat ini telah memanfaatkan TI dan menggunakan SI untuk memudahkan pelayanan. Berdasarkan hasil wawancara dengan Kasubag SIMRS dan Koordinator SIMRS, komputer yang dimiliki oleh RSUD masih terbatas, penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Hal tersebut menyebabkan pelayanan yang diberikan oleh RSUD tidak bisa dilakukan dengan maksimal. Berdasarkan permasalahan tersebut maka dibutuhkan evaluasi tata kelola TI pada RSUD Salatiga yang menekankan pada pentingnya semua proses TI perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Penelitian ini menggunakan framework COBIT 4.1, Control Objective for Information and Related Technology (COBIT) dipilih karena dengan menggunakan COBIT sebagai alat bantu proses evaluasi dapat menjadi alat bantu untuk dapat memecahkan permasalahan pada IT Governance dalam mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi organisasi (Windari, 2012). Penelitian ini juga menggunakan domain monitor and evaluate karena berdasarkan permasalahan yang ada berhubungan dengan kinerja TI yang sudah diterapkan, pengendalian internal, pemenuhan kebutuhan eksternal dan tata kelola TI. 2. Kajian Pustaka Penelitian terdahulu yang dapat mendukung penelitian ini berjudul Analisis Tata Kelola Teknologi Informasi (IT Governance) pada Bidang Akademik dengan Cobit Framework Studi Kasus : Universitas Stikubank Semarang. Tujuan dari penelitian tersebut adalah untuk mengembangkan IT Governance yang sudah ada di Lembaga melalui deliver and support (DS), monitor and evaluate (ME) dan membuat sebuah rekomendasi pengelolaan TI yang sesuai dengan strategi bisnis dan tujuan UNISBANK berdasarkan Key Goal Indicator (KGI) dan Key Performance Indicator (KPI). Penelitian tersebut menggunakan metode kuantitatif dengan menyebarkan kuesioner dan penelitian tersebut menggunakan program SPSS versi 15 for Windows untuk membantu menganalisis data dari hasil kuesioner yang telah disebarkan. Hasil dari penelitian tersebut adalah melalui hasil pemetaan model maturity tersebut diperoleh bahwa tingkat maturity untuk DS : mendidik dan melatih users, berada pada level maturity 4, sementara untuk 1
DS : mengelola data, berada pada tingkat maturity 3, domain untuk ME kinerja TI, berada tingkat maturity 3. [2] Perbedaan penelitian tersebut dengan penelitian yang disusun oleh peneliti adalah penelitian tersebut menggunakan domain deliver and support (DS) dan domain monitor and evaluate (ME) untuk menganalisis tata kelola teknologi informasi, sedangkan peneliti menggunakan domain monitor and evaluate (ME) untuk mengevaluasi kinerja sistem informasi. Penelitian tersebut membuat pemetaan model maturity untuk menganalisis data-data yang dikumpulkan, sedangkan peneliti tidak membuat pemetaan model maturity untuk menganalisis data-data yang dikumpulkan. Selain penelitian tersebut adapula penelitian yang dapat menunjang penelitian ini.penelitian tersebut berjudul Audit Sistem Informasi Akutansi pada PT. Bengawan Nusantara dengan Framework COBIT Domain Monitor and Evaluate. Tujuan dari penelitian tersebut adalah melakukan audit sistem informasi untuk mengetahui kinerja (performance) dan mengevaluasi kesesuaian (conformance) sistem informasi akutansi pada PT. Bengawan nusantara dinilai dari kerangka kerja COBIT domain monitor and evaluate. Metode yang digunakan dalam penelitian ini adalah teknik analisis deskriptif kualitatif melalui survey dengan menggunakan alat penelitian berupa kuesioner dan wawancara untuk mengumpulkan data-data. Hasil dari penelitian ini adalah berdasarkan analisis data, maturity level perusahaan berada pada tingkat 3 (defined) yang artinya kinerja sistem informasi PT. Bengawan dalam tahap peningkatan pengawasan dan evaluasi untuk mengembangkan sistem, melalui data tersebut dapat disimpulkan bahwa tujuan perusahaan dalam membangun sistem informasi telah tercapai, namun dalam proses pengawasan dan evaluasi untuk sistem informasi yang digunakan belum optimal [3]. Perbedaan penelitian tersebut dengan penelitian yang disusun oleh peneliti adalah penelitian tersebut melakukan audit sistem informasi, sedangkan peneliti berfokus pada tata kelola teknologi informasi. Penelitian terdahulu tersebut mengguna-kan hasil wawancara dan hasil kuesioner untuk mengaudit sistem informasi, sedangkan pada penelitian ini tidak hanya menggunakan hasil wawancara dan hasil kuesioner untuk mengumpulkan data penelitian ini juga menggunakan hasil observasi untuk mengumpulkan data. Berdasarkan kedua penelitian terdahulu tersebut dapat menjadi acuan dalam penulisan penelitian ini, untuk mengevaluasi tata kelola teknologi informasi rumah sakit dengan menggunakan COBIT 4.1 domain monitor and evaluate. Tata kelola TI adalah bagian terintegrasi dari tata kelola perusahaan yang terdiri dari kepemimpinan dan struktur organisasi serta proses yang memastikan bahwa pengelolaan TI menopang sekaligus memperluas strategi dan tujuan perusahaan [4]. Tata kelola TI terdapat lima area yang menjadi fokus yaitu keselarasan strategis, penyampaian nilai, manajemen resiko, manajemen sumber daya, dan pengukuran kinerja yang dapat ditunjukkan pada Gambar 1. 2
Gambar 1. Fokus Area Tata Kelola TI (Sumber: IT Governance Institute, 2007) COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user) dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat digunakan sebagai alat yang komprehensif untuk menciptakan IT governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best busniness practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif [5]. Maturity model merupakan pendekatan untuk mengendalikan keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat dinilai dari tingkat non existent sampai ke optimezed (0 sampai 5). Gambar 2.Maturity Model Level maturity model ada enam yaitu mulai dari nol sampai lima yang dijelaskan pada Tabel 1. Tabel 1. Level Maturity Model (Sumber : IT Governance Institute, 2007) Level Kategori Keterangan 0 Non existent Suatu organisasi tidak menyadari akan perkembangan TI yang ada dan tidak memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan 3
bisnisnya. 1 Initial Organisasi telah memiliki solusi teknologi dalam suatu organisasi tetapi belum ada standasasi atau struktur yang jelas didalamnya. 2 Repeatable but intuitive Organisasi sudah mengembangkan proses-proses yang ada, tetapi tidak ada pelatihan terhadap sistem secara formal, atau komunikasi dari prosedur standard dan kemampuan pelaksanaannya sistem bergantung pada individu yang paham akan TI. 3 Defined Organisasi sudah mempunyai prosedur yang sesuai standar dan terstruktur. Organiasi sudah melakukan pemeliharaan meskipun organisasi belum mengikuti prosedur yang telah ditetapkan. 4 Managed and measurable Organisasi sudah memonitor dan mempunyai kemampuan dalam pemenuhan solusi-solusi TI sudah berjalan sesuai dengan prosedur. Solusi-solusi yang ada dapat berjalan dengan baik dan dapat dikembangkan sehingga berorientasi pada keefektifitasan dan keefisiensian pekerjaan. 5 Optimized Organisasi mampu menjadikan TI sebagai strategis bisnis sehingga perusahaan mempunyai keunggulan kompetitif. Organisasi sudah mencapai level tertinggi dalam penggunaan TI. 3. Metodologi Penelitian Metode penelitian yang dilakukan oleh peneliti dalam melakukan penelitian ini adalah dengan menggunakan deskriptif kuantitatif yang berfokus pada hasil kuesioner. Penelitian kuantitatif adalah penelitian ilmiah yang sistematis terhadap bagian-bagian dan fenomena serta hubungan-hubungannya.tujuan penelitian kuantitatif adalah mengembangkan dan menggunakan model-model matematis, teori-teori dan atau hipotesis yang berkaitan dengan fenomena alam. Proses pengukuran adalah bagian yang sentral dalam penelitian kuantitatif karena hal ini memberikan hubungan yang fundamental antara pengamatan empiris dan ekspresi matematis dari hubungan-hubungan kuantitatif. Peneliti mengumpulkan data-data yang dibutuhkan dengan cara wawancara, observasi dan kuesioner. Penelitian ini dilakukan di RSUD Salatiga untuk mengevaluasi tata kelola TI dan untuk mengetahui tingkat kematangan RSUD yang dinilai dengan COBIT 4.1 domain monitor and evaluate. Melalui hasil evaluasi yang dilakukan dapat membantu dalam membuat rekomendasi yang dapat digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD Salatiga. Penelitian ini dimulai dengan menyusun tahapan-tahapan yang bisa membantu peneliti dalam menganalisa data dan menyelesaikan pemasalahan. Tahapan penelitian yang dilakukan di RSUD Salatiga dapat dilihat pada Gambar 2. 4
Gambar 3. Tahapan Penelitian 1. Melakukan perencanaan evaluasi Perencanaan evaluasi ini peneliti perlu melakukan beberapa hal antara lain: menentukan batasan untuk melakukan evaluasi, menyusun daftar responden, membuat daftar pertanyaan yang digunakan untuk mengumpulkan data yang akan digunakan, daftar pertanyaan yang dibuat sesuai dengan prosedur COBIT 4.1. 2. Studi literatur COBIT 4.1 domainmonitor and evaluate Studi literatur dilakukan oleh peneliti digunakan untuk mendapatkan informasi yang bisa menunjang penelitian ini. Studi literatur yang dipilih adalah literature yang berhubungan dengan COBIT 4.1 domainmonitor and evaluate. 3. Pengumpulan data Pengumpulan data dengan metode kuantitatif. Penelitian ini mengumpulkan dua jenis data yang dapat digunakan untuk menunjang penelitian ini antara lain data primer dan data sekunder. Data primer Data primer merupakan data utama yang diperoleh dengan melakukan survey yaitu dengan melakukan wawancara, observasi 5
dan kuesioner. Wawancara dilakukan dalam penelitian ini adalah secara formal. Tujuan dari wawancara ini adalah untuk memperoleh data-data dan informasi yang dapat menunjang penelitian ini. Hasil dari wawancara yang dilakukan dapat menunjang penelitian ini, kemudian dilanjutkan dengan melakukan observasi. Observasi digunakan untuk mengkonformasi hasil wawancara yang telah dilakukan. Peneliti melihat dan mengamati secara langsung prosesproses kegiatan yang dilakukan oleh petugas-petugas yang ada di RSUD Salatiga. Selain mengumpulkan data menggunakan wawancara dan observasi penelitian ini juga menggunakan kuesioner untuk menujang penelitian ini. Kuesioner pada penelitian ini dibuat untuk mengetahui tingkat kematangan (maturity level) yang digunakan RSUD Salatiga. Pernyataan-pernyataan yang disusun telah disesuaikan dengan prosedur COBIT 4.1. Responden yang dipilih peneliti adalah responden yang mewakili tabel RACI.Daftar responden dapat dilihat pada Tabel 2. RACI Responden Chief Executive Officer (CEO) Chief Information Officer (CIO) Business Process Head Operation Chief Architect Compliance, Audit, Risk And Security Service Desk Manager Tabel 2. Tabel RACI ActualResponden Direktur RSUD Wakil Direktur Admin Dan Keuangan Kabag Bina Program Kasubag SIMRS Koordinator SIMRS Satuan Pengawas Internal (SPI) Koordinator SIMRS Melalui hasil wawancara, hasil observasi dan hasil kuesioner akan dianalisa untuk mengetahui tata kelola TI dan tingkat kematangan RSUD saat ini. Data sekunder Data sekunder merupakan memepelajari literatur-literatur yang berhubungan dengan COBIT 4.1 domain monitor and evaluate. Data-data tersebut berasal dari jurnal, buku dan beberapa teori yang dapat menunjang penelitian ini. 4. Analisa data temuan Analisa data temuan dilakukan setelah data-data yang dikumpulkan sudah sesuai dan valid. Berdasarkan hasil yang dikumpulkan maka peneliti melakukan analisa dan penilaian kepada RSUD Salatiga menggunakan maturity level. Setelah itu, peneliti memberikan rekomendasi-rekomendasi yang dapat digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD Salatiga. 6
5. Kesimpulan Peneliti membuat kesimpulan berdasarkan hasil analisa data yang dapat digunakan sebagai rekomendasi-rekomendasi yang akan diberikan kepada RSUD Salatiga. 4. Hasil dan Pembahasan Hasil penelitian dan pembahasan dari penelitian ini didapatkan melalui hasil wawancara, hasil observasi dan hasil kuesioner.peneliti melakukan wawancara dan membagikan kuesioner kepada enam orang responden berdasarkan tabel RACI yang memiliki hubungan dan memiliki tanggung jawab di RSUD Salatiga. Hasil penelitian ini menampilkan hasil dari analisis data yang telah diolah, data-data tersebut didapatkan melalui hasil wawancara, hasil observasi dan hasil kuesioner. Hasil kuesioner didapatkan dari enam responden antara lain A : Direktur RSUD, B: Wakil Direktur Admin dan Keuangan, C: Kabag Bina Program, D: Kasubag SIMRS, E: Koordinator SIMRS Dan F : Satuan Pengawas Internal. Control objective ini digunakan untuk memastikan bahwa dengan memanfaatkan TI dapat memberikan kontribusi yang sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan bisnis RSUD Salatiga. Hal tersebut bisa dilakukan dengan melihat kinerja TI dalam pengelolaan RSUD Salatiga. Tabel3 merupakan hasil perhitungan kuesioner ME 1. Tabel 3.Hasil Perhitungan Kuesioner ME1 Total Nilai Kuesioner 31 Indeks Kuesioner 0.86 Maturity Level Kuesioner 0.86 Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi kinerja TI. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga. Control objective ini digunakan untuk menentukan suatu pengendalian internal yang efektif dan sesuai dengan hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan pengendalian, hasil dari pengujian dan review dari pihak ketiga. Domain ini berfokus pada proses pengawasan pengendalian internal pada kegiatan yang berhubungan dengan dengan TI dan mengidentifikasi hal-hal perbaikan. Tabel4 merupakan hasil perhitungan kuesioner ME 2. Tabel 4 Hasil Perhitungan Kuesioner ME 2 Total Nilai Kuesioner 59 Indeks Kuesioner 1.40 Maturity Level Kuesioner 1.40 7
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi pengendalian internal. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Control objective ini digunakan untuk mengukur tingkat kesesuaian SIMRS RSUD Salatiga dengan peraturan-peraturan yang berlaku. Penuhan kebutuhan bisnis terhadap TI yang dilakukan dengan penyesuaian dengan hukum dan regulasi. Domain ini befokus pada proses mengidentifikasi seluruh hukum dan regulasi yang diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan proses untuk mengurangi resiko ketidaksesuaian.tabel5 merupakan hasil perhitungan kuesioner ME 3. Tabel 5Hasil Perhitungan Kuesioner ME 3 Total Nilai Kuesioner 33 Indeks Kuesioner 1.1 Maturity Level Kuesioner 1.1 Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain memastikan pemenuhan terhadap kebutuhan eksternal. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Control objective ini digunakan untuk menjamin investasi TI selaras dengan tujuan RSUD Salatiga baik struktur organisasi, proses, kepemimpinan, peran, dan tanggung jawab RSUD Salatiga. Tabel6 merupakan hasil perhitungan kuesioner ME 4. Tabel6Hasil Perhitungan Kuesioner ME4 Total Nilai Kuesioner 31 Indeks Kuesioner 0.73 Maturity Level Kuesioner 0.73 Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain penyediaan tata kelola TI. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD K Salatiga. Tingkat kematangan (maturity level) domain monitor and evaluate pada kinerja SIMRS RSUD Salatiga dapat direpresentasikan dalam spider diagram yang dapat dilihat pada Gambar3. 8
2 ME 1 1.5 ME 4 1 0.5 0 ME 2 Maturity Level saat ini Maturity Level yang diharapkan ME 3 Gambar 3.Spider Diagram Maturity Level Domain Monitor and Evaluate Berdasarkan hasil wawancara dan hasil observasi yang telah dilakukan oleh peneliti di RSUD Salatiga terhadap tata kelola TI ditemukan beberapa permasalahan. Permasalah tersebut antara lain : komputer yang dimiliki oleh RSUD masih terbatas, penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Berdasarkan hasil temuan tersebut peneliti memberikan rekomendasi kepada RSUD terhadap tata kelola TI agar dapat membantu pelayanan RSUD di masa yang akan datang. Rekomendasi yang diberikan adalah RSUD melakukan evaluasi investasi TI dengan menyusun optimasi biaya dengan baik misalnya merencanakan belanja komputer agar dapat mendukung aktivitas semua instalasi, RSUD harus melakukan analisis berdasarkan tata cara sistem manual dan membuatnya secara terkomputerisasi, RSUD memberikan pendampingan dan pelatihan kepada petugas-petugas diseluruh instalasi yang ada di RSUD agar semua pihak menerima dan menggunakan sistem terkomputerisasi dan sebaiknya RSUD mengevaluasi dan menganalisa seluruh kebijakan dan peraturan yang ada baik dari pihak RSUD maupun kebijakan eksternal agar seluruh kebijakan dan peraturan yang ada dapat menunjang pelayanan. 5. Kesimpulan Setelah melakukan evaluasi pada tata kelola TI berdasarkan maturity model, maka dapat diambil kesimpulan bahwa pada domain ME1 monitor dan evaluasi kinerja TI RSUD Salatiga berada pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga. Maturity model untuk domain ME 2 monitor dan evaluasi pengendalian internal RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas 9
permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Maturity model untuk domainme 3 memastikan pemenuhan terhadap kebutuhan eksternal, RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya.maturity model untuk domain ME 4 penyediaan tata kelola TI, RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga. 6. Daftar Pustaka [1] Windari, Shifa Retno,2012, Audit Teknologi Informasi menggunakan COBIT (Control Objective for Information and Related Technology) untuk Mengetahui Kinerja Akutansi Berbasis Teknologi Informasi pada PT. Salim Ivomas Pratama, Tbk, Bandung: Universitas Gunadarma. [2] Utomo, Prasetyo A., dan Mariana, Novita,2011, Analisis Tata Kelola Teknologi Informasi (IT Governance pada Bidang Akademik dengan COBIT Framework Studi Kasus Pada Universitas Stikubank Semarang, Semarang: Universitas Stikubank Semarang. [3] Sutanto, Melia Haryani,2009,.Audit Sistem Informasi Akutansi Pada PT. Bengawan Nusantara dengan Framework COBIT Domain Monitor and Evaluate, Salatiga: Universitas Kristen Satya Wacana. [4] Sarno, R., 2009,Audit Sistem dan Teknologi Informasi. Surabaya: ITS Press. [5] Gondodiyoto, Sanyoto, 2007,Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. 10