MAKALAH
AUDIT TEKNOLOGI SISTEM
INFORMASI #
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem informasi merupakan dasar bagi jalannya
bisnis saat ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah
sulit tanpa penggunaan luas dari teknologi informasi. Sistem informasi menjadi
lebih penting dalam membantu jalannya perusahaan dalam ekonomi global.
Organisasi mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah
dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam
proses bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini
menggunakan sistem informasi untuk mencapai tujuan utama organisasi :
keunggulan operasional, produk baru, pelayanan dan model bisnis, hubungan
pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan
kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012).
Information Systems Audit and Control Association (ISACA) mengembangkan
kerangka Control Objective for Information and Related Technology (COBIT).
COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke
dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok
ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para
pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang
memadai, dan para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka
COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI
yang efektif.
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan COBIT ?
2. Apa sejarah sari COBIT ?
3. Apa saja kriteria informasi berdasarkan COBIT
?
4. Apa saja kerangka kerja yang membuat COBIT
dapat berjalan baik ?
5. Apa manfaat penggunaan COBIT dalam
pengendalian internal TI dalam perusahaan ?
BAB II
TEORI PENDUKUNG
2.1 Control Objectives For Information And Related Technology
(Cobit)
Control Objectives for Information and
Related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk
teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit
and Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT
memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum
langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka
dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan
pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah
perusahaan.
2.2 Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun
1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun
2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1
dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT
5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
2.3 Kriteria Informasi Berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu
memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian
COBIT, yaitu sebagai berikut :
1.
Effectiveness
(Efektivitas). Informasi yang
diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat
dipercaya, dan tepat waktu.
2.
Effeciency
(Efisiensi). Penyediaan informasi
melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang
optimal.
3.
Confidentially
(Kerahasiaan). Berkaitan dengan
proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak
otorisasi/tidak berwenang.
4.
Intergrity
(Integritas). Berkaitan dengan
keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai
dengan ekspetasi dan nilai bisnis.
5.
Availability
(Ketersediaan). Fokus terhadap
ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik
sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan
atas sumber daya yang diperlukan dan terkait.
6.
Compliance
(Kepatuhan). Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
7.
Reliability
(Handal). Fokus pada pemberian
informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan
pemenuhan kewajiban mereka untuk membuat laporan keuangan.
2.4 Kerangka Kerja Yang Membuat Cobit Dapat Berjalan Dengan Baik
“Manajer IT yang terlibat dalam merancang atau
pengujian terkait kontrol TI harus mencari matriks yang memetakan COBIT ke
COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat
informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum
Sponsoring Organizations (COSO) kerangka dengan pengendalian internal yang
terdiri dari empat domain menyelaraskan dengan siklus implementasi TI:
perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan,
dan pemantauan” (Lemme, Steve, 2005).
Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
1. Plan And Organize (PO)
Yaitu mencakup masalah mengidentifikasikan
cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian
tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan
dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari
10 control objectives, meliputi :
· PO1 : Define a strategic IT plan
· PO2 : Define the information architecture
· PO3 : Determine technological direction
· PO4 : Define the IT processes, organization
and relationships
· PO5 : Manage the IT investment
· PO6 : Communicate management aims and
direction
· PO7 : Manage IT human resources
· PO8 : Manage quality human resource
· PO9 : Asses and manage IT risks
· PO10 : Manage projects
2. Acquire And Implement (AI)
Domain ini menitikberatkan pada proses
pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang
telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI
tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis
organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
· AI1 : Identify automated solutions
· AI2 : Acquire and maintain application
software
· AI3 : Acquire and maintain technology
infrastructure
· AI4 : Enable operation and use
· AI5 : Procure IT resources
· AI6 : Manage changes
· AI7 : Install and accredit solutions and
changes
3. Deliver And Support (DS)
Domain ini menitikberatkan pada proses
pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem,
kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control
objectives, meliputi :
· DS1 : Define and manage service levels
· DS2 : Manage third-party services
· DS3 : Manage performance and capacity
· DS4 : Ensure continuous service
· DS5 : Ensure systems security
· DS6 : Identify and allocate costs
· DS7 : Educate and train users
· DS8 : Manage service desk and incidents
· DS9 : Manage the configuration
· DS10 : Manage problems
· DS11 : Manage data
· DS12 : Manage the physical environment
· DS13 : Manage operations
4. Monitor And Evaluate (ME)
Domain ini menitikberatkan pada proses
pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang
diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara
berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4
control objectives, meliputi :
· ME1 : Monitor and evaluate IT performance
· ME2 : Monitor and evaluate internal control
· ME3 : Ensure regulatory compliance
· ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34
control objectives tersebut, organisasi dapat memperoleh keyakinan akan
kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena
COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi
lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan
pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan
informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu,
untuk mencapai tujuan bisnis.
2.5 Manfaat Penggunaan Cobit Pada Pengendalian Internal Ti Dalam
Perusahaan
“Salah satu manfaat menggunakan COBIT 5
sebagai kerangka tata kelola adalah bahwa hal itu sejalan dengan praktek
terbaik yang diterima di bidang sistem informasi, seperti IT Infrastructure
Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan fokus
pada IT governance dalam versi update yang dirilis pada bulan Mei” (Sanderson,
Ian). Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada
pengendalian internal TI perusahaan lainnya yaitu :
1.
Dapat membantu
auditor, manajemen dan pengguna (user), dengan cara membantu menutup
kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2.
COBIT dapat memberikan
arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
· Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance atau saran perbaikan.
· Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa
saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai
tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines
dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di
Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
BAB III
PEMBAHASAN
Seiring dengan kemajuan dan perkembangan
teknologi informasi (TI) dan sistem informasi (SI), penggunaan komputer dalam
sebuah rumah sakit merupakan keharusan, yang harus digunakan untuk membantu
memperlancar segala aktivitas pelayanan agar dalam pelaksanaannya lebih cepat,
akurat dan efisien. Rumah Sakit Umum Daerah (RSUD) Salatiga merupakan
satu-satunya rumah sakit daerah yang dimiliki oleh Pemerintah Kota Salatiga.
Proses pengelolaan data dalam aktivitas pelayanan RSUD sebelumnya dilakukan
secara manual dengan kemajuan TI RSUD Salatiga saat ini telah memanfaatkan TI
dan menggunakan SI untuk memudahkan pelayanan.
Berdasarkan hasil wawancara dengan Kasubag
SIMRS dan Koordinator SIMRS, komputer yang dimiliki oleh RSUD masih terbatas,
penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan
tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk
menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan
peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Hal tersebut
menyebabkan pelayanan yang diberikan oleh RSUD tidak bisa dilakukan dengan
maksimal. Berdasarkan permasalahan tersebut maka dibutuhkan evaluasi tata
kelola TI pada RSUD Salatiga yang menekankan pada pentingnya semua proses TI
perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan
standar yang telah ditetapkan.
Penelitian ini menggunakan framework COBIT
4.1, Control Objective for Information and Related Technology (COBIT)
dipilih karena dengan menggunakan COBIT sebagai alat bantu proses evaluasi
dapat menjadi alat bantu untuk dapat memecahkan permasalahan pada IT
Governance dalam mengelola resiko serta keuntungan yang berhubungan
dengan sumber daya informasi organisasi (Windari, 2012). Penelitian ini juga
menggunakan domain monitor and evaluate karena berdasarkan
permasalahan yang ada berhubungan dengan kinerja TI yang sudah diterapkan,
pengendalian internal, pemenuhan kebutuhan eksternal dan tata kelola TI.
COBIT adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu
auditor, pengguna (user) dan manajemen, untuk menjembatani gap antara
resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat
digunakan sebagai alat yang komprehensif untuk menciptakan IT
governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani
kebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis TI, serta menyediakan referensi best
busniness practices yang mencakup keseluruhan TI dan kaitannya dengan
proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas
logis yang dapat dikelola serta dikendalikan secara efektif [5].
Maturity model merupakan pendekatan untuk mengendalikan
keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat
dinilai dari tingkat non existent sampai ke optimezed (0
sampai 5).
LEVEL MATURITY MODEL
|
Level
|
Kategori
|
Keterangan
|
|
0
|
Non existent
|
Suatu organisasi tidak
menyadari akan perkembangan TI yang ada dan tidak memahami bahwa TI dapat
membantu perusahaan dalam mencapai tujuan
|
|
1
|
Initial
|
Organisasi telah
memiliki solusi teknologi dalam suatu
organisasi tetapi
belum ada standasasi atau struktur
yang jelas
didalamnya
|
|
2
|
Repeatable
But Intuitive
|
Organisasi sudah
mengembangkan proses-proses yang
ada, tetapi tidak
ada pelatihan terhadap sistem secara
formal, atau
komunikasi dari prosedur standard dan
kemampuan
pelaksanaannya sistem bergantung pada
individu yang paham
akan TI.
|
|
3
|
Defined
|
Organisasi sudah
mempunyai prosedur yang sesuai
standar dan
terstruktur. Organiasi sudah melakukan
pemeliharaan
meskipun organisasi belum mengikuti
prosedur yang telah
ditetapkan.
|
|
4
|
Managed And
Measurable
|
Organisasi sudah
memonitor dan mempunyai
kemampuan dalam
pemenuhan solusi-solusi TI sudah
berjalan sesuai
dengan prosedur. Solusi-solusi yang ada
dapat berjalan
dengan baik dan dapat dikembangkan
sehingga
berorientasi pada keefektifitasan dan
keefisiensian
pekerjaan.
|
|
5
|
Optimized
|
Organisasi mampu
menjadikan TI sebagai strategis
bisnis sehingga
perusahaan mempunyai keunggulan
kompetitif.
Organisasi sudah mencapai level tertinggi
dalam penggunaan TI.
|
Metodologi Penelitian
Metode penelitian yang dilakukan oleh peneliti
dalam melakukan penelitian ini adalah dengan menggunakan deskriptif kuantitatif
yang berfokus pada hasil kuesioner. Penelitian kuantitatif adalah penelitian
ilmiah yang sistematis terhadap bagian-bagian dan fenomena serta
hubungan-hubungannya. Tujuan penelitian kuantitatif adalah mengembangkan dan
menggunakan model-model matematis, teori-teori dan atau hipotesis yang
berkaitan dengan fenomena alam. Proses pengukuran adalah bagian yang sentral
dalam penelitian kuantitatif karena hal ini memberikan hubungan yang
fundamental antara pengamatan empiris dan ekspresi matematis dari
hubungan-hubungan kuantitatif. Peneliti mengumpulkan data-data
yang dibutuhkan dengan cara wawancara, observasi dan kuesioner.
Penelitian ini dilakukan di RSUD Salatiga untuk mengevaluasi tata kelola TI dan
untuk mengetahui tingkat kematangan RSUD yang dinilai dengan COBIT 4.1 domain
monitor and evaluate. Melalui hasil evaluasi yang dilakukan dapat membantu
dalam membuat rekomendasi yang dapat digunakan untuk memperbaiki ataupun
mengembangkan tata kelola TI di RSUD Salatiga. Penelitian ini dimulai dengan
menyusun tahapan-tahapan yang bisa membantu peneliti dalam menganalisa data dan
menyelesaikan pemasalahan. Tahapan penelitian yang dilakukan di RSUD Salatiga
adalah sebagai berikut :
1. Melakukan Perencanaan Evaluasi
Perencanaan evaluasi ini peneliti perlu melakukan beberapa hal
antara lain: menentukan batasan untuk melakukan evaluasi, menyusun daftar
responden, membuat daftar pertanyaan yang digunakan untuk mengumpulkan data
yang akan digunakan, daftar pertanyaan yang dibuat sesuai dengan prosedur COBIT
4.1.
2. Studi Literatur COBIT 4.1 Domainmonitor And
Evaluate
Studi literatur dilakukan oleh peneliti digunakan untuk
mendapatkan informasi yang bisa menunjang penelitian ini. Studi literatur yang
dipilih adalah literature yang berhubungan dengan COBIT 4.1 domainmonitor and
evaluate.
3. Pengumpulan Data
Pengumpulan data dengan metode kuantitatif. Penelitian ini
mengumpulkan dua jenis data yang dapat digunakan untuk menunjang penelitian ini
antara lain data primer dan data sekunder.
· Data Primer
Data primer merupakan data utama yang diperoleh dengan melakukan
survey yaitu dengan melakukan wawancara, observasi dan kuesioner. Wawancara
dilakukan dalam penelitian ini adalah secara formal. Tujuan dari wawancara ini
adalah untuk memperoleh data-data dan informasi yang dapat menunjang penelitian
ini. Hasil dari wawancara yang dilakukan dapat menunjang penelitian ini,
kemudian dilanjutkan dengan melakukan observasi. Observasi digunakan untuk
mengkonformasi hasil wawancara yang telah dilakukan. Peneliti melihat dan
mengamati secara langsung prosesproses kegiatan yang dilakukan oleh
petugas-petugas yang ada di RSUD Salatiga. Selain mengumpulkan data menggunakan
wawancara dan observasi penelitian ini juga menggunakan kuesioner untuk
menujang penelitian ini. Kuesioner pada penelitian ini dibuat untuk mengetahui
tingkat kematangan (maturity level) yang digunakan RSUD Salatiga.
Pernyataan-pernyataan yang disusun telah disesuaikan dengan prosedur COBIT 4.1.
Responden yang dipilih peneliti adalah responden yang mewakili tabel RACI
Daftar Responden
Tabel 2. Tabel RACI
|
RACI Responden
|
Actual Responden
|
|
Chief Executive
Officer (CEO)
|
Direktur RSUD
|
|
Chief Information
Officer (CIO)
|
Wakil Direktur Admin
Dan
Keuangan
|
|
Business Process
|
Kabag Bina Program
|
|
Head Operation
|
Kasubag SIMRS
|
|
Chief Architect
|
Koordinator SIMRS
|
|
Compliance, Audit,
Risk And
Security
|
Satuan Pengawas
Internal (SPI)
|
|
Service Desk Manager
|
Koordinator SIMRS
|
Melalui hasil wawancara, hasil observasi dan hasil kuesioner
akan dianalisa untuk mengetahui tata kelola TI dan tingkat kematangan RSUD saat
ini.
· Data Sekunder
Data sekunder merupakan memepelajari literatur-literatur yang
berhubungan dengan COBIT 4.1 domain monitor and evaluate. Data-data tersebut
berasal dari jurnal, buku dan beberapa teori yang dapat menunjang penelitian
ini.
4. Analisa Data Temuan
Analisa data temuan dilakukan setelah data-data yang dikumpulkan
sudah sesuai dan valid. Berdasarkan hasil yang dikumpulkan maka peneliti
melakukan analisa dan penilaian kepada RSUD Salatiga menggunakan maturity
level. Setelah itu, peneliti memberikan rekomendasi-rekomendasi yang dapat
digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD
Salatiga.
5. Kesimpulan
Peneliti membuat kesimpulan berdasarkan hasil analisa data yang
dapat digunakan sebagai rekomendasi-rekomendasi yang akan diberikan kepada RSUD
Salatiga.
Hasil Dan Pembahasan
Hasil penelitian dan pembahasan dari
penelitian ini didapatkan melalui hasil wawancara, hasil observasi dan hasil
kuesioner.Peneliti melakukan wawancara dan membagikan kuesioner kepada enam
orang responden berdasarkan tabel RACI yang memiliki hubungan dan memiliki
tanggung jawab di RSUD Salatiga. Hasil penelitian ini menampilkan hasil dari
analisis data yang telah diolah, data-data tersebut didapatkan melalui hasil
wawancara, hasil observasi dan hasil kuesioner. Hasil kuesioner didapatkan dari
enam responden antara lain A : Direktur RSUD, B: Wakil Direktur Admin dan
Keuangan, C: Kabag Bina Program, D: Kasubag SIMRS, E: Koordinator SIMRS Dan F :
Satuan Pengawas
Internal. Control objective ini digunakan untuk memastikan bahwa
dengan memanfaatkan TI dapat memberikan kontribusi yang sesuai dengan arahan
dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan bisnis
RSUD Salatiga. Hal tersebut bisa dilakukan dengan melihat kinerja TI dalam pengelolaan
RSUD Salatiga. Tabel3 merupakan hasil perhitungan kuesioner ME
Tabel 3.Hasil Perhitungan Kuesioner ME1
|
Total
Nilai Kuesioner
|
31
|
|
Indeks
Kuesioner
|
0.86
|
|
Maturity
Level Kuesioner
|
0.86
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk
tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi
kinerja TI. Menurut maturity model yang ada pada framework COBIT RSUD berada
pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya
perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI
dapat membantu pelayanan di RSUD Salatiga. Control objective ini digunakan
untuk menentukan suatu pengendalian internal yang efektif dan sesuai dengan
hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan
pengendalian, hasil dari pengujian dan review dari pihak ketiga. Domain ini
berfokus pada proses pengawasan pengendalian internal pada kegiatan yang
berhubungan dengan dengan TI dan mengidentifikasi
hal-hal perbaikan.
Tabel 4 Merupakan Hasil Perhitungan Kuesioner ME 2.
|
Total
Nilai Kuesioner
|
59
|
|
Indeks
Kuesioner
|
1.40
|
|
Maturity
Level Kuesioner
|
1.40
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk
tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi
pengendalian internal. Menurut maturity model yang ada pada framework COBIT
RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya
permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas
permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas
didalamnya. Control objective ini digunakan untuk mengukur tingkat kesesuaian
SIMRS RSUD Salatiga dengan peraturan-peraturan yang berlaku. Penuhan kebutuhan
bisnis terhadap TI yang dilakukan dengan penyesuaian dengan hukum dan regulasi.
Domain ini befokus pada proses mengidentifikasi seluruh hukum dan regulasi yang
diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan proses untuk
mengurangi resiko ketidaksesuaian.Tabel5 merupakan hasil
Perhitungan Kuesioner ME 3.
|
Total
Nilai Kuesioner
|
33
|
|
Indeks
Kuesioner
|
1.1
|
|
Maturity
Level Kuesioner
|
1.1
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk
tingkat maturity level RSUD dinilai dari sub domain memastikan pemenuhan
terhadap kebutuhan eksternal. Menurut maturity model yang ada pada framework
COBIT RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya
permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas
permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas
didalamnya. Control objective ini digunakan untuk menjamin investasi TI selaras
dengan tujuan RSUD Salatiga baik struktur organisasi, proses, kepemimpinan,
peran, dan tanggung jawab RSUD Salatiga.
Tabel 6 Hasil Perhitungan Kuesioner ME4
|
Total
Nilai Kuesioner
|
31
|
|
Indeks
Kuesioner
|
0.73
|
|
Maturity
Level Kuesioner
|
0.73
|
Melalui hasil indeks kuesioner didapat akan
menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain
penyediaan tata kelola TI. Menurut maturity model yang ada pada framework COBIT
RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari
adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan
menggunakan TI dapat membantu pelayanan di RSUD K Salatiga.
Berdasarkan hasil wawancara dan hasil
observasi yang telah dilakukan oleh peneliti di RSUD Salatiga terhadap tata
kelola TI ditemukan beberapa permasalahan. Permasalah tersebut antara lain :
komputer yang dimiliki oleh RSUD masih terbatas, penerapan aplikasi masih belum
maksimal karena masih harus menyesuaikan dengan tata cara sistem manual,
banyaknya penolakan dari pihak petugas RSUD untuk menggunakan sistem
terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik dari
pihak RSUD dan pihak ketiga (eksternal). Berdasarkan hasil temuan tersebut
peneliti memberikan rekomendasi kepada RSUD terhadap tata kelola TI agar dapat
membantu pelayanan RSUD di masa yang akan datang. Rekomendasi yang diberikan
adalah RSUD melakukan evaluasi investasi TI dengan menyusun optimasi biaya
dengan baik misalnya merencanakan belanja komputer agar dapat mendukung
aktivitas semua instalasi, RSUD harus melakukan analisis berdasarkan tata cara
sistem manual dan membuatnya secara terkomputerisasi, RSUD memberikan
pendampingan dan pelatihan kepada petugas-petugas diseluruh instalasi yang ada
di RSUD agar semua pihak menerima dan menggunakan sistem terkomputerisasi dan
sebaiknya RSUD mengevaluasi dan menganalisa seluruh kebijakan dan peraturan
yang ada baik dari pihak RSUD maupun kebijakan eksternal agar seluruh kebijakan
dan peraturan yang ada dapat menunjang pelayanan.
Kesimpulan
Setelah melakukan evaluasi pada tata kelola TI
berdasarkan maturity model, maka dapat diambil kesimpulan bahwa pada domain ME1
monitor dan evaluasi kinerja TI RSUD Salatiga berada pada posisi 0.86 yaitu
non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan
juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di
RSUD Salatiga. Maturity model untuk domain ME 2 monitor dan evaluasi
pengendalian internal RSUD berada pada posisi 1.40 yaitu initial, RSUD telah
mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki
solusi atas permasalahan tersebut, namun belum ada
standarisasi atau struktur yang jelas didalamnya. Maturity model untuk domainME
3 memastikan pemenuhan terhadap kebutuhan eksternal, RSUD berada pada posisi
1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera
diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum
ada standarisasi atau struktur yang jelas didalamnya.Maturity model untuk domain
ME 4 penyediaan tata kelola TI, RSUD berada pada posisi 0.73 yaitu
non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan
juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di
RSUD Salatiga.
DAFTAR PUSTAKA
3. Windari, Shifa Retno,2012,
Audit Teknologi Informasi menggunakan COBIT (Control Objective for Information
and Related Technology) untuk Mengetahui Kinerja Akutansi Berbasis Teknologi
Informasi pada PT. Salim Ivomas Pratama, Tbk, Bandung: Universitas Gunadarma.
4. Utomo, Prasetyo A., dan
Mariana, Novita,2011, Analisis Tata Kelola Teknologi Informasi (IT Governance
pada Bidang Akademik dengan COBIT Framework Studi Kasus Pada Universitas
Stikubank Semarang, Semarang: Universitas Stikubank Semarang.
5. Sutanto, Melia Haryani,2009,.Audit Sistem
Informasi Akutansi Pada PT. Bengawan Nusantara dengan Framework COBIT Domain
Monitor and Evaluate, Salatiga: Universitas Kristen Satya Wacana.
6. Sarno, R., 2009,Audit Sistem dan Teknologi
Informasi. Surabaya: ITS Press.
7. Gondodiyoto, Sanyoto, 2007,Audit Sistem
Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media.
8. http://repository.uksw.edu/handle/123456789/8806
Tidak ada komentar:
Posting Komentar