MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI #
Untuk Memenuhi Salah Satu Tugas
Mata Kuliah Audit Teknologi Sistem Informasi #
Dosen : Qomariyah
Disusun Oleh :
Janet Kalyana ( 1B117088 )
Tommy Armando (1B117168 )
Bayu Pradana ( 1B117067 )
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem informasi merupakan dasar bagi jalannya bisnis saat ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam proses bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan sistem informasi untuk mencapai tujuan utama organisasi : keunggulan operasional, produk baru, pelayanan dan model bisnis, hubungan pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012). Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI yang efektif.
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan COBIT ?
2. Apa sejarah sari COBIT ?
3. Apa saja kriteria informasi berdasarkan COBIT ?
4. Apa saja kerangka kerja yang membuat COBIT dapat berjalan baik ?
5. Apa manfaat penggunaan COBIT dalam pengendalian internal TI dalam perusahaan ?
BAB II
TEORI PENDUKUNG
2.1 Control Objectives For Information And Related Technology (Cobit)
Control Objectives for Information and Related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan.
2.2 Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
2.3 Kriteria Informasi Berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut :
- Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
- Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
- Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
2.4 Kerangka Kerja Yang Membuat Cobit Dapat Berjalan Dengan Baik
“Manajer IT yang terlibat dalam merancang atau pengujian terkait kontrol TI harus mencari matriks yang memetakan COBIT ke COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum Sponsoring Organizations (COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme, Steve, 2005).
Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
1. Plan And Organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :
· PO1 : Define a strategic IT plan
· PO2 : Define the information architecture
· PO3 : Determine technological direction
· PO4 : Define the IT processes, organization and relationships
· PO5 : Manage the IT investment
· PO6 : Communicate management aims and direction
· PO7 : Manage IT human resources
· PO8 : Manage quality human resource
· PO9 : Asses and manage IT risks
· PO10 : Manage projects
2. Acquire And Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
· AI1 : Identify automated solutions
· AI2 : Acquire and maintain application software
· AI3 : Acquire and maintain technology infrastructure
· AI4 : Enable operation and use
· AI5 : Procure IT resources
· AI6 : Manage changes
· AI7 : Install and accredit solutions and changes
3. Deliver And Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi :
· DS1 : Define and manage service levels
· DS2 : Manage third-party services
· DS3 : Manage performance and capacity
· DS4 : Ensure continuous service
· DS5 : Ensure systems security
· DS6 : Identify and allocate costs
· DS7 : Educate and train users
· DS8 : Manage service desk and incidents
· DS9 : Manage the configuration
· DS10 : Manage problems
· DS11 : Manage data
· DS12 : Manage the physical environment
· DS13 : Manage operations
4. Monitor And Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
· ME1 : Monitor and evaluate IT performance
· ME2 : Monitor and evaluate internal control
· ME3 : Ensure regulatory compliance
· ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
2.5 Manfaat Penggunaan Cobit Pada Pengendalian Internal Ti Dalam Perusahaan
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa hal itu sejalan dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT Infrastructure Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan fokus pada IT governance dalam versi update yang dirilis pada bulan Mei” (Sanderson, Ian). Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal TI perusahaan lainnya yaitu :
- Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
- COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
· Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
· Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
BAB III
PEMBAHASAN
Seiring dengan kemajuan dan perkembangan teknologi informasi (TI) dan sistem informasi (SI), penggunaan komputer dalam sebuah rumah sakit merupakan keharusan, yang harus digunakan untuk membantu memperlancar segala aktivitas pelayanan agar dalam pelaksanaannya lebih cepat, akurat dan efisien. Rumah Sakit Umum Daerah (RSUD) Salatiga merupakan satu-satunya rumah sakit daerah yang dimiliki oleh Pemerintah Kota Salatiga. Proses pengelolaan data dalam aktivitas pelayanan RSUD sebelumnya dilakukan secara manual dengan kemajuan TI RSUD Salatiga saat ini telah memanfaatkan TI dan menggunakan SI untuk memudahkan pelayanan.
Berdasarkan hasil wawancara dengan Kasubag SIMRS dan Koordinator SIMRS, komputer yang dimiliki oleh RSUD masih terbatas, penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Hal tersebut menyebabkan pelayanan yang diberikan oleh RSUD tidak bisa dilakukan dengan maksimal. Berdasarkan permasalahan tersebut maka dibutuhkan evaluasi tata kelola TI pada RSUD Salatiga yang menekankan pada pentingnya semua proses TI perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan.
Penelitian ini menggunakan framework COBIT 4.1, Control Objective for Information and Related Technology (COBIT) dipilih karena dengan menggunakan COBIT sebagai alat bantu proses evaluasi dapat menjadi alat bantu untuk dapat memecahkan permasalahan pada IT Governance dalam mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi organisasi (Windari, 2012). Penelitian ini juga menggunakan domain monitor and evaluate karena berdasarkan permasalahan yang ada berhubungan dengan kinerja TI yang sudah diterapkan, pengendalian internal, pemenuhan kebutuhan eksternal dan tata kelola TI.
COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user) dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat digunakan sebagai alat yang komprehensif untuk menciptakan IT governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best busniness practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif [5].
Maturity model merupakan pendekatan untuk mengendalikan keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat dinilai dari tingkat non existent sampai ke optimezed (0 sampai 5).
LEVEL MATURITY MODEL
Level
|
Kategori
|
Keterangan
|
0
|
Non existent
|
Suatu organisasi tidak menyadari akan perkembangan TI yang ada dan tidak memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan
|
1
|
Initial
|
Organisasi telah memiliki solusi teknologi dalam suatu
organisasi tetapi belum ada standasasi atau struktur
yang jelas didalamnya
|
2
|
Repeatable
But Intuitive
|
Organisasi sudah mengembangkan proses-proses yang
ada, tetapi tidak ada pelatihan terhadap sistem secara
formal, atau komunikasi dari prosedur standard dan
kemampuan pelaksanaannya sistem bergantung pada
individu yang paham akan TI.
|
3
|
Defined
|
Organisasi sudah mempunyai prosedur yang sesuai
standar dan terstruktur. Organiasi sudah melakukan
pemeliharaan meskipun organisasi belum mengikuti
prosedur yang telah ditetapkan.
|
4
|
Managed And
Measurable
|
Organisasi sudah memonitor dan mempunyai
kemampuan dalam pemenuhan solusi-solusi TI sudah
berjalan sesuai dengan prosedur. Solusi-solusi yang ada
dapat berjalan dengan baik dan dapat dikembangkan
sehingga berorientasi pada keefektifitasan dan
keefisiensian pekerjaan.
|
5
|
Optimized
|
Organisasi mampu menjadikan TI sebagai strategis
bisnis sehingga perusahaan mempunyai keunggulan
kompetitif. Organisasi sudah mencapai level tertinggi
dalam penggunaan TI.
|
Metodologi Penelitian
Metode penelitian yang dilakukan oleh peneliti dalam melakukan penelitian ini adalah dengan menggunakan deskriptif kuantitatif yang berfokus pada hasil kuesioner. Penelitian kuantitatif adalah penelitian ilmiah yang sistematis terhadap bagian-bagian dan fenomena serta hubungan-hubungannya. Tujuan penelitian kuantitatif adalah mengembangkan dan menggunakan model-model matematis, teori-teori dan atau hipotesis yang berkaitan dengan fenomena alam. Proses pengukuran adalah bagian yang sentral dalam penelitian kuantitatif karena hal ini memberikan hubungan yang fundamental antara pengamatan empiris dan ekspresi matematis dari hubungan-hubungan kuantitatif. Peneliti mengumpulkan data-data
yang dibutuhkan dengan cara wawancara, observasi dan kuesioner. Penelitian ini dilakukan di RSUD Salatiga untuk mengevaluasi tata kelola TI dan untuk mengetahui tingkat kematangan RSUD yang dinilai dengan COBIT 4.1 domain monitor and evaluate. Melalui hasil evaluasi yang dilakukan dapat membantu dalam membuat rekomendasi yang dapat digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD Salatiga. Penelitian ini dimulai dengan menyusun tahapan-tahapan yang bisa membantu peneliti dalam menganalisa data dan menyelesaikan pemasalahan. Tahapan penelitian yang dilakukan di RSUD Salatiga adalah sebagai berikut :
1. Melakukan Perencanaan Evaluasi
Perencanaan evaluasi ini peneliti perlu melakukan beberapa hal antara lain: menentukan batasan untuk melakukan evaluasi, menyusun daftar responden, membuat daftar pertanyaan yang digunakan untuk mengumpulkan data yang akan digunakan, daftar pertanyaan yang dibuat sesuai dengan prosedur COBIT 4.1.
2. Studi Literatur COBIT 4.1 Domainmonitor And Evaluate
Studi literatur dilakukan oleh peneliti digunakan untuk mendapatkan informasi yang bisa menunjang penelitian ini. Studi literatur yang dipilih adalah literature yang berhubungan dengan COBIT 4.1 domainmonitor and evaluate.
3. Pengumpulan Data
Pengumpulan data dengan metode kuantitatif. Penelitian ini mengumpulkan dua jenis data yang dapat digunakan untuk menunjang penelitian ini antara lain data primer dan data sekunder.
· Data Primer
Data primer merupakan data utama yang diperoleh dengan melakukan survey yaitu dengan melakukan wawancara, observasi dan kuesioner. Wawancara dilakukan dalam penelitian ini adalah secara formal. Tujuan dari wawancara ini adalah untuk memperoleh data-data dan informasi yang dapat menunjang penelitian ini. Hasil dari wawancara yang dilakukan dapat menunjang penelitian ini, kemudian dilanjutkan dengan melakukan observasi. Observasi digunakan untuk mengkonformasi hasil wawancara yang telah dilakukan. Peneliti melihat dan mengamati secara langsung prosesproses kegiatan yang dilakukan oleh petugas-petugas yang ada di RSUD Salatiga. Selain mengumpulkan data menggunakan wawancara dan observasi penelitian ini juga menggunakan kuesioner untuk menujang penelitian ini. Kuesioner pada penelitian ini dibuat untuk mengetahui tingkat kematangan (maturity level) yang digunakan RSUD Salatiga. Pernyataan-pernyataan yang disusun telah disesuaikan dengan prosedur COBIT 4.1. Responden yang dipilih peneliti adalah responden yang mewakili tabel RACI
Daftar Responden
Tabel 2. Tabel RACI
RACI Responden
|
Actual Responden
|
Chief Executive Officer (CEO)
|
Direktur RSUD
|
Chief Information Officer (CIO)
|
Wakil Direktur Admin Dan
Keuangan
|
Business Process
|
Kabag Bina Program
|
Head Operation
|
Kasubag SIMRS
|
Chief Architect
|
Koordinator SIMRS
|
Compliance, Audit, Risk And
Security
|
Satuan Pengawas Internal (SPI)
|
Service Desk Manager
|
Koordinator SIMRS
|
Melalui hasil wawancara, hasil observasi dan hasil kuesioner akan dianalisa untuk mengetahui tata kelola TI dan tingkat kematangan RSUD saat ini.
· Data Sekunder
Data sekunder merupakan memepelajari literatur-literatur yang berhubungan dengan COBIT 4.1 domain monitor and evaluate. Data-data tersebut berasal dari jurnal, buku dan beberapa teori yang dapat menunjang penelitian ini.
4. Analisa Data Temuan
Analisa data temuan dilakukan setelah data-data yang dikumpulkan sudah sesuai dan valid. Berdasarkan hasil yang dikumpulkan maka peneliti melakukan analisa dan penilaian kepada RSUD Salatiga menggunakan maturity level. Setelah itu, peneliti memberikan rekomendasi-rekomendasi yang dapat digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD Salatiga.
5. Kesimpulan
Peneliti membuat kesimpulan berdasarkan hasil analisa data yang dapat digunakan sebagai rekomendasi-rekomendasi yang akan diberikan kepada RSUD Salatiga.
Hasil Dan Pembahasan
Hasil penelitian dan pembahasan dari penelitian ini didapatkan melalui hasil wawancara, hasil observasi dan hasil kuesioner.Peneliti melakukan wawancara dan membagikan kuesioner kepada enam orang responden berdasarkan tabel RACI yang memiliki hubungan dan memiliki tanggung jawab di RSUD Salatiga. Hasil penelitian ini menampilkan hasil dari analisis data yang telah diolah, data-data tersebut didapatkan melalui hasil wawancara, hasil observasi dan hasil kuesioner. Hasil kuesioner didapatkan dari enam responden antara lain A : Direktur RSUD, B: Wakil Direktur Admin dan Keuangan, C: Kabag Bina Program, D: Kasubag SIMRS, E: Koordinator SIMRS Dan F : Satuan Pengawas
Internal. Control objective ini digunakan untuk memastikan bahwa dengan memanfaatkan TI dapat memberikan kontribusi yang sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan bisnis RSUD Salatiga. Hal tersebut bisa dilakukan dengan melihat kinerja TI dalam pengelolaan RSUD Salatiga. Tabel3 merupakan hasil perhitungan kuesioner ME
Tabel 3.Hasil Perhitungan Kuesioner ME1
Total Nilai Kuesioner
|
31
|
Indeks Kuesioner
|
0.86
|
Maturity Level Kuesioner
|
0.86
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi kinerja TI. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga. Control objective ini digunakan untuk menentukan suatu pengendalian internal yang efektif dan sesuai dengan hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan pengendalian, hasil dari pengujian dan review dari pihak ketiga. Domain ini berfokus pada proses pengawasan pengendalian internal pada kegiatan yang berhubungan dengan dengan TI dan mengidentifikasi
hal-hal perbaikan.
Tabel 4 Merupakan Hasil Perhitungan Kuesioner ME 2.
Total Nilai Kuesioner
|
59
|
Indeks Kuesioner
|
1.40
|
Maturity Level Kuesioner
|
1.40
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi pengendalian internal. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Control objective ini digunakan untuk mengukur tingkat kesesuaian SIMRS RSUD Salatiga dengan peraturan-peraturan yang berlaku. Penuhan kebutuhan bisnis terhadap TI yang dilakukan dengan penyesuaian dengan hukum dan regulasi. Domain ini befokus pada proses mengidentifikasi seluruh hukum dan regulasi yang diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan proses untuk mengurangi resiko ketidaksesuaian.Tabel5 merupakan hasil
Perhitungan Kuesioner ME 3.
Total Nilai Kuesioner
|
33
|
Indeks Kuesioner
|
1.1
|
Maturity Level Kuesioner
|
1.1
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain memastikan pemenuhan terhadap kebutuhan eksternal. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Control objective ini digunakan untuk menjamin investasi TI selaras dengan tujuan RSUD Salatiga baik struktur organisasi, proses, kepemimpinan, peran, dan tanggung jawab RSUD Salatiga.
Tabel 6 Hasil Perhitungan Kuesioner ME4
Total Nilai Kuesioner
|
31
|
Indeks Kuesioner
|
0.73
|
Maturity Level Kuesioner
|
0.73
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level RSUD dinilai dari sub domain penyediaan tata kelola TI. Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD K Salatiga.
Berdasarkan hasil wawancara dan hasil observasi yang telah dilakukan oleh peneliti di RSUD Salatiga terhadap tata kelola TI ditemukan beberapa permasalahan. Permasalah tersebut antara lain : komputer yang dimiliki oleh RSUD masih terbatas, penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Berdasarkan hasil temuan tersebut peneliti memberikan rekomendasi kepada RSUD terhadap tata kelola TI agar dapat membantu pelayanan RSUD di masa yang akan datang. Rekomendasi yang diberikan adalah RSUD melakukan evaluasi investasi TI dengan menyusun optimasi biaya dengan baik misalnya merencanakan belanja komputer agar dapat mendukung aktivitas semua instalasi, RSUD harus melakukan analisis berdasarkan tata cara sistem manual dan membuatnya secara terkomputerisasi, RSUD memberikan pendampingan dan pelatihan kepada petugas-petugas diseluruh instalasi yang ada di RSUD agar semua pihak menerima dan menggunakan sistem terkomputerisasi dan sebaiknya RSUD mengevaluasi dan menganalisa seluruh kebijakan dan peraturan yang ada baik dari pihak RSUD maupun kebijakan eksternal agar seluruh kebijakan dan peraturan yang ada dapat menunjang pelayanan.
Kesimpulan
Setelah melakukan evaluasi pada tata kelola TI berdasarkan maturity model, maka dapat diambil kesimpulan bahwa pada domain ME1 monitor dan evaluasi kinerja TI RSUD Salatiga berada pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga. Maturity model untuk domain ME 2 monitor dan evaluasi pengendalian internal RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya. Maturity model untuk domainME 3 memastikan pemenuhan terhadap kebutuhan eksternal, RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas didalamnya.Maturity model untuk domain ME 4 penyediaan tata kelola TI, RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga.
DAFTAR PUSTAKA
3. [1] Windari, Shifa Retno,2012, Audit Teknologi Informasi menggunakan COBIT (Control Objective for Information and Related Technology) untuk Mengetahui Kinerja Akutansi Berbasis Teknologi Informasi pada PT. Salim Ivomas Pratama, Tbk, Bandung: Universitas Gunadarma.
4. [2] Utomo, Prasetyo A., dan Mariana, Novita,2011, Analisis Tata Kelola Teknologi Informasi (IT Governance pada Bidang Akademik dengan COBIT Framework Studi Kasus Pada Universitas Stikubank Semarang, Semarang: Universitas Stikubank Semarang.
5. [3] Sutanto, Melia Haryani,2009,.Audit Sistem Informasi Akutansi Pada PT. Bengawan Nusantara dengan Framework COBIT Domain Monitor and Evaluate, Salatiga: Universitas Kristen Satya Wacana.
6. [4] Sarno, R., 2009,Audit Sistem dan Teknologi Informasi. Surabaya: ITS Press.
7. [5] Gondodiyoto, Sanyoto, 2007,Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media.
8. http://repository.uksw.edu/handle/123456789/8806
Tidak ada komentar:
Posting Komentar