BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem informasi merupakan dasar bagi jalannya bisnis saat
ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa
penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih
penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi
mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya
menjadi perusahaan digital yang menggunakan teknologi digital dalam proses
bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan
sistem informasi untuk mencapai tujuan utama organisasi : keunggulan
operasional, produk baru, pelayanan dan model bisnis, hubungan
pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan
kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012).
Information Systems Audit and Control Association (ISACA) mengembangkan
kerangka Control Objective for Information and Related Technology (COBIT).
COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke
dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok
ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para
pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang
memadai, dan para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka
COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI
yang efektif.
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan COBIT ?
2. Apa sejarah sari COBIT ?
3. Apa saja kriteria informasi berdasarkan
COBIT ?
4. Apa saja kerangka kerja yang membuat
COBIT dapat berjalan baik ?
5. Apa manfaat penggunaan COBIT dalam
pengendalian internal TI dalam perusahaan ?
BAB II
TEORI PENDUKUNG
2.1 Control
Objectives For Information And Related Technology (Cobit)
Control Objectives for Information and Related Technology
(COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi
(TI) manajemen yang dibuat oleh Information Systems Audit and Control
Association (ISACA), dan IT Governance Institute (ITGI). COBIT memberikan
manajer, auditor, dan pengguna TI dengan satu set secara umum langkah-langkah,
indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan
manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata kelola TI
yang sesuai dan pengendalian dalam sebuah perusahaan.
2.2 Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian
edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis
COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun
2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis
pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah
ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai
acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti
ITIL, CMM, BS779, ISO 9000.
2.3 Kriteria
Informasi Berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi
kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT,
yaitu sebagai berikut :
Effectiveness (Efektivitas). Informasi yang diperoleh harus
relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan
tepat waktu.
Effeciency (Efisiensi). Penyediaan informasi melalui
penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
Intergrity (Integritas). Berkaitan dengan keakuratan dan
kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi
dan nilai bisnis.
Availability (Ketersediaan). Fokus terhadap ketersediaan
data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun
dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya
yang diperlukan dan terkait.
Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
Reliability (Handal). Fokus pada pemberian informasi yang
tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.
2.4 Kerangka Kerja
Yang Membuat Cobit Dapat Berjalan Dengan Baik
“Manajer IT yang terlibat dalam merancang atau pengujian
terkait kontrol TI harus mencari matriks yang memetakan COBIT ke COSO, dan
diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat informatif”
(Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum Sponsoring
Organizations (COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme, Steve, 2005).
Organizations (COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme, Steve, 2005).
Sehingga domain tersebut dapat diidentifikasikan yang
terdiri dari 34 proses, yaitu (ITGI, 2007) :
1. Plan And Organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI
untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis
organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan
strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control
objectives, meliputi :
· PO1 : Define
a strategic IT plan
· PO2 : Define
the information architecture
· PO3 :
Determine technological direction
· PO4 : Define
the IT processes, organization and relationships
· PO5 : Manage
the IT investment
· PO6 :
Communicate management aims and direction
· PO7 : Manage
IT human resources
· PO8 : Manage
quality human resource
· PO9 : Asses
and manage IT risks
· PO10 :
Manage projects
2. Acquire And Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan
dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan,
harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan,
diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana
domain AI terdiri dari 7 control objectives, meliputi :
· AI1 : Identify
automated solutions
· AI2 : Acquire
and maintain application software
· AI3 : Acquire
and maintain technology infrastructure
· AI4 : Enable
operation and use
· AI5 : Procure
IT resources
· AI6 : Manage
changes
· AI7 : Install
and accredit solutions and changes
3. Deliver And Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan
layanan, pelatihan dan pendidikan untuk
pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri
dari 13 control objectives, meliputi :
· DS1 :
Define and manage service levels
· DS2 :
Manage third-party services
· DS3 :
Manage performance and capacity
· DS4 :
Ensure continuous service
· DS5 :
Ensure systems security
· DS6 :
Identify and allocate costs
· DS7 :
Educate and train users
· DS8 :
Manage service desk and incidents
· DS9 :
Manage the configuration
· DS10 :
Manage problems
· DS11 :
Manage data
· DS12 :
Manage the physical environment
· DS13 :
Manage operations
4. Monitor And Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh
kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai
kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain
ME terdiri dari 4 control objectives, meliputi :
· ME1 : Monitor
and evaluate IT performance
· ME2 : Monitor
and evaluate internal control
· ME3 : Ensure
regulatory compliance
· ME4 : Provide
IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives
tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan
kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang
beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting
lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis
proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan
informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai
tujuan bisnis.
2.5 Manfaat
Penggunaan Cobit Pada Pengendalian Internal Ti Dalam Perusahaan
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka
tata kelola adalah bahwa hal itu sejalan dengan praktek terbaik yang diterima
di bidang sistem informasi, seperti IT Infrastructure Library dan ISO / IEC
seri 27000 standar, serta COSO, yang menambahkan fokus pada IT governance dalam
versi update yang dirilis pada bulan Mei” (Sanderson, Ian). Manfaat-manfaat
yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal TI
perusahaan lainnya yaitu :
Dapat membantu auditor, manajemen dan pengguna (user),
dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko,
kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses
TI.
COBIT dapat memberikan arahan (guidelines) yang berorientasi
pada bisnis, dan karena itu business process owners dan manajer, termasuk juga
auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan
sebaik-baiknya.
· Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance atau saran perbaikan.
· Management
Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai
apa saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines
sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya
guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI
di Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
BAB III
PEMBAHASAN
Seiring dengan kemajuan dan perkembangan teknologi informasi
(TI) dan sistem informasi (SI), penggunaan komputer dalam sebuah rumah sakit
merupakan keharusan, yang harus digunakan untuk membantu memperlancar segala
aktivitas pelayanan agar dalam pelaksanaannya lebih cepat, akurat dan efisien.
Rumah Sakit Umum Daerah (RSUD) Salatiga merupakan satu-satunya rumah sakit
daerah yang dimiliki oleh Pemerintah Kota Salatiga. Proses pengelolaan data
dalam aktivitas pelayanan RSUD sebelumnya dilakukan secara manual dengan
kemajuan TI RSUD Salatiga saat ini telah memanfaatkan TI dan menggunakan SI
untuk memudahkan pelayanan.
Berdasarkan hasil wawancara dengan Kasubag SIMRS dan
Koordinator SIMRS, komputer yang dimiliki oleh RSUD masih terbatas, penerapan
aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara
sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan
sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik
dari pihak RSUD dan pihak ketiga (eksternal). Hal tersebut menyebabkan
pelayanan yang diberikan oleh RSUD tidak bisa dilakukan dengan maksimal.
Berdasarkan permasalahan tersebut maka dibutuhkan evaluasi tata kelola TI pada
RSUD Salatiga yang menekankan pada pentingnya semua proses TI perlu diakses
secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah
ditetapkan.
Penelitian ini menggunakan framework COBIT 4.1, Control
Objective for Information and Related Technology (COBIT) dipilih karena dengan
menggunakan COBIT sebagai alat bantu proses evaluasi dapat menjadi alat bantu
untuk dapat memecahkan permasalahan pada IT Governance dalam mengelola resiko
serta keuntungan yang berhubungan dengan sumber daya informasi organisasi
(Windari, 2012). Penelitian ini juga menggunakan domain monitor and evaluate
karena berdasarkan permasalahan yang ada berhubungan dengan kinerja TI yang
sudah diterapkan, pengendalian internal, pemenuhan kebutuhan eksternal dan tata
kelola TI.
COBIT adalah sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, pengguna (user) dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis TI. COBIT dapat digunakan sebagai alat yang komprehensif untuk
menciptakan IT governance pada suatu perusahaan. COBIT mempertemukan dan
menjembatani kebutuhan manajemen dari celah atau gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi
best busniness practices yang mencakup keseluruhan TI dan kaitannya dengan
proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas
logis yang dapat dikelola serta dikendalikan secara efektif [5].
Maturity model merupakan pendekatan untuk mengendalikan
keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat
dinilai dari tingkat non existent sampai ke optimezed (0 sampai 5).
LEVEL MATURITY
MODEL
Level
|
Kategori
|
Keterangan
|
0
|
Non existent
|
Suatu organisasi tidak menyadari akan perkembangan TI yang ada dan tidak
memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan
|
1
|
Initial
|
Organisasi
telah memiliki solusi teknologi dalam suatu
organisasi
tetapi belum ada standasasi atau struktur
yang jelas
didalamnya
|
2
|
Repeatable
But Intuitive
|
Organisasi
sudah mengembangkan proses-proses yang
ada,
tetapi tidak ada pelatihan terhadap sistem secara
formal,
atau komunikasi dari prosedur standard dan
kemampuan
pelaksanaannya sistem bergantung pada
individu
yang paham akan TI.
|
3
|
Defined
|
Organisasi
sudah mempunyai prosedur yang sesuai
standar
dan terstruktur. Organiasi sudah melakukan
pemeliharaan
meskipun organisasi belum mengikuti
prosedur
yang telah ditetapkan.
|
4
|
Managed And
Measurable
|
Organisasi
sudah memonitor dan mempunyai
kemampuan
dalam pemenuhan solusi-solusi TI sudah
berjalan
sesuai dengan prosedur. Solusi-solusi yang ada
dapat
berjalan dengan baik dan dapat dikembangkan
sehingga
berorientasi pada keefektifitasan dan
keefisiensian
pekerjaan.
|
5
|
Optimized
|
Organisasi
mampu menjadikan TI sebagai strategis
bisnis
sehingga perusahaan mempunyai keunggulan
kompetitif.
Organisasi sudah mencapai level tertinggi
dalam
penggunaan TI.
|
Metode penelitian yang dilakukan oleh peneliti dalam
melakukan penelitian ini adalah dengan menggunakan deskriptif kuantitatif yang
berfokus pada hasil kuesioner. Penelitian kuantitatif adalah penelitian ilmiah
yang sistematis terhadap bagian-bagian dan fenomena serta hubungan-hubungannya.
Tujuan penelitian kuantitatif adalah mengembangkan dan menggunakan model-model
matematis, teori-teori dan atau hipotesis yang berkaitan dengan fenomena alam.
Proses pengukuran adalah bagian yang sentral dalam penelitian kuantitatif
karena hal ini memberikan hubungan yang fundamental antara pengamatan empiris
dan ekspresi matematis dari hubungan-hubungan kuantitatif.
Peneliti
mengumpulkan data-data
yang dibutuhkan dengan cara wawancara, observasi dan
kuesioner. Penelitian ini dilakukan di RSUD Salatiga untuk mengevaluasi tata
kelola TI dan untuk mengetahui tingkat kematangan RSUD yang dinilai dengan
COBIT 4.1 domain monitor and evaluate. Melalui hasil evaluasi yang dilakukan
dapat membantu dalam membuat rekomendasi yang dapat digunakan untuk memperbaiki
ataupun mengembangkan tata kelola TI di RSUD Salatiga. Penelitian ini dimulai
dengan menyusun tahapan-tahapan yang bisa membantu peneliti dalam menganalisa
data dan menyelesaikan pemasalahan.
Tahapan penelitian yang dilakukan di RSUD
Salatiga adalah sebagai berikut :
1. Melakukan Perencanaan Evaluasi
Perencanaan evaluasi ini peneliti perlu melakukan beberapa
hal antara lain: menentukan batasan untuk melakukan evaluasi, menyusun daftar
responden, membuat daftar pertanyaan yang digunakan untuk mengumpulkan data
yang akan digunakan, daftar pertanyaan yang dibuat sesuai dengan prosedur COBIT
4.1.
2. Studi Literatur COBIT 4.1 Domainmonitor
And Evaluate
Studi literatur dilakukan oleh peneliti digunakan untuk
mendapatkan informasi yang bisa menunjang penelitian ini. Studi literatur yang
dipilih adalah literature yang berhubungan dengan COBIT 4.1 domainmonitor and
evaluate.
3. Pengumpulan Data
Pengumpulan data dengan metode kuantitatif. Penelitian ini
mengumpulkan dua jenis data yang dapat digunakan untuk menunjang penelitian ini
antara lain data primer dan data sekunder.
· Data Primer
Data primer merupakan data utama yang diperoleh dengan
melakukan survey yaitu dengan melakukan wawancara, observasi dan kuesioner.
Wawancara dilakukan dalam penelitian ini adalah secara formal. Tujuan dari
wawancara ini adalah untuk memperoleh data-data dan informasi yang dapat
menunjang penelitian ini. Hasil dari wawancara yang dilakukan dapat menunjang
penelitian ini, kemudian dilanjutkan dengan melakukan observasi. Observasi
digunakan untuk mengkonformasi hasil wawancara yang telah dilakukan. Peneliti
melihat dan mengamati secara langsung prosesproses kegiatan yang dilakukan oleh
petugas-petugas yang ada di RSUD Salatiga. Selain mengumpulkan data menggunakan
wawancara dan observasi penelitian ini juga menggunakan kuesioner untuk
menujang penelitian ini. Kuesioner pada penelitian ini dibuat untuk mengetahui
tingkat kematangan (maturity level) yang digunakan RSUD Salatiga.
Pernyataan-pernyataan yang disusun telah disesuaikan dengan prosedur COBIT 4.1. Responden yang dipilih peneliti adalah responden yang mewakili tabel RACI
Tabel 2. Tabel RACI
RACI Responden
|
Actual Responden
|
Chief
Executive Officer (CEO)
|
Direktur
RSUD
|
Chief
Information Officer (CIO)
|
Wakil
Direktur Admin Dan
Keuangan
|
Business
Process
|
Kabag Bina
Program
|
Head
Operation
|
Kasubag
SIMRS
|
Chief
Architect
|
Koordinator
SIMRS
|
Compliance,
Audit, Risk And
Security
|
Satuan
Pengawas Internal (SPI)
|
Service
Desk Manager
|
Koordinator
SIMRS
|
Melalui hasil wawancara, hasil observasi dan hasil kuesioner
akan dianalisa untuk mengetahui tata kelola TI dan tingkat kematangan RSUD saat
ini.
· Data
Sekunder
Data sekunder merupakan memepelajari literatur-literatur
yang berhubungan dengan COBIT 4.1 domain monitor and evaluate. Data-data
tersebut berasal dari jurnal, buku dan beberapa teori yang dapat menunjang
penelitian ini.
4. Analisa Data Temuan
Analisa data temuan dilakukan setelah data-data yang
dikumpulkan sudah sesuai dan valid. Berdasarkan hasil yang dikumpulkan maka
peneliti melakukan analisa dan penilaian kepada RSUD Salatiga menggunakan
maturity level. Setelah itu, peneliti memberikan rekomendasi-rekomendasi yang
dapat digunakan untuk memperbaiki ataupun mengembangkan tata kelola TI di RSUD
Salatiga.
5. Kesimpulan
Peneliti membuat kesimpulan berdasarkan hasil analisa data
yang dapat digunakan sebagai rekomendasi-rekomendasi yang akan diberikan kepada
RSUD Salatiga.
Hasil Dan Pembahasan
Hasil penelitian dan pembahasan dari penelitian ini
didapatkan melalui hasil wawancara, hasil observasi dan hasil
kuesioner.Peneliti melakukan wawancara dan membagikan kuesioner kepada enam
orang responden berdasarkan tabel RACI yang memiliki hubungan dan memiliki
tanggung jawab di RSUD Salatiga. Hasil penelitian ini menampilkan hasil dari
analisis data yang telah diolah, data-data tersebut didapatkan melalui hasil
wawancara, hasil observasi dan hasil kuesioner. Hasil kuesioner didapatkan dari
enam responden antara lain A : Direktur RSUD, B: Wakil Direktur Admin dan
Keuangan, C: Kabag Bina Program, D: Kasubag SIMRS, E: Koordinator SIMRS Dan F :
Satuan Pengawas Internal.
Control objective ini digunakan untuk memastikan
bahwa dengan memanfaatkan TI dapat memberikan kontribusi yang sesuai dengan
arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan
bisnis RSUD Salatiga. Hal tersebut bisa dilakukan dengan melihat kinerja TI
dalam pengelolaan RSUD Salatiga. Tabel3 merupakan hasil perhitungan kuesioner
ME
Tabel 3.Hasil Perhitungan Kuesioner ME1
Total Nilai Kuesioner
|
31
|
Indeks Kuesioner
|
0.86
|
Maturity Level Kuesioner
|
0.86
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil
untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi
kinerja TI. Menurut maturity model yang ada pada framework COBIT RSUD berada
pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari adanya
perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI dapat
membantu pelayanan di RSUD Salatiga. Control objective ini digunakan untuk
menentukan suatu pengendalian internal yang efektif dan sesuai dengan hukum dan
regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan pengendalian,
hasil dari pengujian dan review dari pihak ketiga.
Domain ini berfokus pada
proses pengawasan pengendalian internal pada kegiatan yang berhubungan dengan
dengan TI dan mengidentifikasi
hal-hal perbaikan.
Tabel 4 Merupakan Hasil Perhitungan
Kuesioner ME 2.
Total Nilai Kuesioner
|
59
|
Indeks Kuesioner
|
1.40
|
Maturity Level Kuesioner
|
1.40
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil
untuk tingkat maturity level RSUD dinilai dari sub domain monitor dan evaluasi
pengendalian internal. Menurut maturity model yang ada pada framework COBIT
RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya
permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas
permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas
didalamnya. Control objective ini digunakan untuk mengukur tingkat kesesuaian
SIMRS RSUD Salatiga dengan peraturan-peraturan yang berlaku.
Penuhan kebutuhan
bisnis terhadap TI yang dilakukan dengan penyesuaian dengan hukum dan regulasi.
Domain ini befokus pada proses mengidentifikasi seluruh hukum dan regulasi yang
diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan proses untuk
mengurangi resiko ketidaksesuaian.Tabel5 merupakan hasil
Perhitungan Kuesioner ME 3.
Total Nilai Kuesioner
|
33
|
Indeks Kuesioner
|
1.1
|
Maturity Level Kuesioner
|
1.1
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil
untuk tingkat maturity level RSUD dinilai dari sub domain memastikan pemenuhan
terhadap kebutuhan eksternal. Menurut maturity model yang ada pada framework
COBIT RSUD berada pada posisi 1.1 yaitu initial, RSUD telah mengetahui adanya
permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas
permasalahan tersebut, namun belum ada standarisasi atau struktur yang jelas
didalamnya. Control objective ini digunakan untuk menjamin investasi TI selaras
dengan tujuan RSUD Salatiga baik struktur organisasi, proses, kepemimpinan,
peran, dan tanggung jawab RSUD Salatiga.
Tabel 6 Hasil Perhitungan Kuesioner ME4
Total Nilai Kuesioner
|
31
|
Indeks Kuesioner
|
0.73
|
Maturity Level Kuesioner
|
0.73
|
Melalui hasil indeks kuesioner didapat akan menjadi hasil
untuk tingkat maturity level RSUD dinilai dari sub domain penyediaan tata
kelola TI. Menurut maturity model yang ada pada framework COBIT RSUD berada
pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari adanya
perkembangan TI yang ada dan juga belum memahami bahwa dengan menggunakan TI
dapat membantu pelayanan di RSUD K Salatiga.
Berdasarkan hasil wawancara dan hasil observasi yang telah
dilakukan oleh peneliti di RSUD Salatiga terhadap tata kelola TI ditemukan
beberapa permasalahan. Permasalah tersebut antara lain : komputer yang dimiliki
oleh RSUD masih terbatas, penerapan aplikasi masih belum maksimal karena masih
harus menyesuaikan dengan tata cara sistem manual, banyaknya penolakan dari
pihak petugas RSUD untuk menggunakan sistem terkomputerisasi, banyaknya
perbedaan dari kebijakan dan peraturan baik dari pihak RSUD dan pihak ketiga
(eksternal). Berdasarkan hasil temuan tersebut peneliti memberikan rekomendasi
kepada RSUD terhadap tata kelola TI agar dapat membantu pelayanan RSUD di masa
yang akan datang. Rekomendasi yang diberikan adalah RSUD melakukan evaluasi
investasi TI dengan menyusun optimasi biaya dengan baik misalnya merencanakan
belanja komputer agar dapat mendukung aktivitas semua instalasi, RSUD harus
melakukan analisis berdasarkan tata cara sistem manual dan membuatnya secara
terkomputerisasi, RSUD memberikan pendampingan dan pelatihan kepada
petugas-petugas diseluruh instalasi yang ada di RSUD agar semua pihak menerima
dan menggunakan sistem terkomputerisasi dan sebaiknya RSUD mengevaluasi dan
menganalisa seluruh kebijakan dan peraturan yang ada baik dari pihak RSUD
maupun kebijakan eksternal agar seluruh kebijakan dan peraturan yang ada dapat
menunjang pelayanan.
Kesimpulan
Setelah melakukan evaluasi pada tata kelola TI berdasarkan
maturity model, maka dapat diambil kesimpulan bahwa pada domain ME1 monitor dan
evaluasi kinerja TI RSUD Salatiga berada pada posisi 0.86 yaitu non-existent,
organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum
memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD Salatiga.
Maturity model untuk domain ME 2 monitor dan evaluasi pengendalian internal
RSUD berada pada posisi 1.40 yaitu initial, RSUD telah mengetahui adanya
permasalahan yang harus segera diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum ada
standarisasi atau struktur yang jelas didalamnya. Maturity model untuk domainME
3 memastikan pemenuhan terhadap kebutuhan eksternal, RSUD berada pada posisi
1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera
diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum
ada standarisasi atau struktur yang jelas didalamnya.Maturity model untuk domain
ME 4 penyediaan tata kelola TI, RSUD berada pada posisi 0.73 yaitu
non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan
juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di
RSUD Salatiga.
DAFTAR PUSTAKA
1.
https://www.kompasiana.com/dwisantoso_vcc/567fe81390fdfd5d0956ffba/makalah-manfaat-penggunaan-cobit?page=all
2.
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html?m=1
3. [1] Windari, Shifa Retno,2012, Audit
Teknologi Informasi menggunakan COBIT (Control Objective for Information and
Related Technology) untuk Mengetahui Kinerja Akutansi Berbasis Teknologi
Informasi pada PT. Salim Ivomas Pratama, Tbk, Bandung: Universitas Gunadarma.
4. [2] Utomo, Prasetyo A., dan Mariana,
Novita,2011, Analisis Tata Kelola Teknologi Informasi (IT Governance pada
Bidang Akademik dengan COBIT Framework Studi Kasus Pada Universitas Stikubank
Semarang, Semarang: Universitas Stikubank Semarang.
5. [3] Sutanto, Melia Haryani,2009,.Audit
Sistem Informasi Akutansi Pada PT. Bengawan Nusantara dengan Framework COBIT
Domain Monitor and Evaluate, Salatiga: Universitas Kristen Satya Wacana.
6. [4] Sarno, R., 2009,Audit Sistem dan
Teknologi Informasi. Surabaya: ITS Press.
7. [5] Gondodiyoto, Sanyoto, 2007,Audit Sistem
Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media.
8.
http://repository.uksw.edu/handle/123456789/8806
Tidak ada komentar:
Posting Komentar