AUDIT SISTEM INFORMASI MANAJEMEN RUMAH SAKIT

(STUDI KASUS PADA RSUD KOTA TASIKMALAYA)

TESIS

Diajukan untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Komputer

Oleh:

Nizar Rabbi Radliya 57 101 11 075

PROGRAM STUDI MAGISTER SISTEM INFORMASI

FAKULTAS PASCASARJANA

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

DAFTAR ISI

LEMBAR PENGESAHAN ... ii

LEMBAR PERNYATAAN ... iii

ABSTRAK ... iv

ABSTRACT ... v

KATA PENGANTAR ... vi

DAFTAR ISI ... ix

DAFTAR GAMBAR ... xiii

DAFTAR TABEL ... xv

DAFTAR LAMPIRAN ... xx

BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian ... 1

1.2. Identifikasi Masalah ... 3

1.3. Tujuan Penelitian ... 4

1.4. Manfaat Penelitian ... 4

1.5. Batasan Penelitian ... 4

1.6. Sistematika Penulisan ... 5

BAB II TIJAUAN PUSTAKA 2.1. Penelitian Terkait ... 7

2.2. Sistem Informasi Manajemen Rumah Sakit ... 8

2.3. Audit Sistem Informasi ... 9

2.3.1. Tahap Audit Sistem Informasi ... 9

2.3.2. ICT Auditor ... 11

2.4. Framework COBIT 4.1 ... 12

2.4.1. Karakteristik Utama Framework COBIT 4.1 ... 13

2.4.2. Maturity Model ... 20

2.4.3. Model Framework COBIT 4.1 ... 19

2.5. Model Balanced Scorecard... 22

BAB III OBJEK DAN METODOLOGI PENELITIAN 3.1. Objek Penelitian ... 24

3.1.1. Sejarah Singkat ... 24

3.1.2. Visi dan Misi ... 25

3.1.3. Struktur Organisasi ... 26

3.1.4. Tugas Pokok dan Fungsi ... 27

3.1.5. Sistem Informasi Manajemen Rumah Sakit ... 28

3.2. Metodologi Penelitian ... 31

3.2.1. Alur Penelitian ... 32

3.2.2. Jenis dan Teknik Pengumpulan Data ... 36

3.3.1. Penetapan Tujuan Strategis RSUD Kota Tasikmalaya Berdasarkan

Perspektif Pelanggan Balanced Scorecard (BSC) ... 38

3.3.2. Pengukuran Tingkat Kepentingan Tujuan Bisnis COBIT 4.1 Berdasarkan Tujuan Strategis RSUD Kota Tasikmalaya ... 38

3.3.3. Pemetaan Tujuan Bisnis dan Tujuan TI Berdasarkan COBIT 4.1 ... 39

3.3.4. Pengukuran Tingkat Kematangan Menggunakan Maturity Model COBIT 4.1... 46

3.4. Kajian Hasil ... 47

3.4.1. Rekomendasi Perbaikan ... 47

3.4.2. Indikator Pengukuran Perbaikan ... 47

BAB IV HASIL DAN PEMBAHASAN PENELITIAN 4.1. Penentuan Ruang Lingkup Audit ... 49

4.1.1. Hasil Penetapan Tujuan Strategis RSUD Kota Tasikmalaya ... 49

4.1.2. Hasil Pengukuran Tingkat Kepentingan Tujuan Bisnis COBIT 4.1 ... 50

4.1.2.1. Pengumpulan Data Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1... 50

4.1.2.2. Analisis Data Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1... 51

4.1.3. Hasil Pemetaan Tujuan Bisnis dan Tujuan TI COBIT 4.1 ... 59

4.2. Analisis Tingkat Kematangan ... 64

4.2.1. Pengumpulan Data Kuesioner Tingkat Kematangan ... 80

4.2.2. Analisis Data Kuesioner Tingkat Kematangan ... 81

4.3. Analisis Kondisi ... 89

4.3.1. Analisis Kondisi Saat Ini ... 90

4.3.2. Analisis Kondisi yang Diharapkan ... 102

4.4. Analisis Kesenjangan ... 114

4.5. Rekomendasi Perbaikan ... 119

4.5.1. Strategi Perbaikan ... 120

4.5.2. Perancangan Solusi ... 124

4.6. Penetapan Indikator Pengukuran Perbaikan ... 133

BAB V KESIMPULAN DAN SARAN 5.1. Kesimpulan ... 135

5.2. Saran ... 136

137 DAFTAR PUSTAKA

Guldentops, E. 2003. Maturity Measurement - First the Purpose, Then the Method, Information Systems Control. Journal Volume 4. Information Systems Audit and Control Association.

Isa, I. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha Ilmu. IT Governance Institute. 2007. “COBIT 4.1: Framework, Control Objectives,

Management Guidelines, Maturity Models”. IT Governance Institute.

Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tatakelola Teknologi Informasi. Yogyakarta: Andi.

Kadir, A. 2003. Pengenalan Sistem Informasi. Yogyakarta: Andy Offset.

Maynardo, M. & Lianto, J.B. & Tjahyanto, A. 2012. Perancangan Tata Kelola Teknologi Informasi untuk Perencanaan dan Organisasi TI dengan Menggunakan COBIT Studi Kasus di Rumah Sakit XYZ Surabaya. Prosiding Seminar Nasional Manajemen Teknologi XV. 978-602-97491-4-4.

Nazir, M. 2009. Metode Penelitian. Bogor: Ghalia Indonesia.

Pederiva, A. 2003. The COBIT Maturity Model in a Vendor Evaluation Case, Information Systems Control. Journal Volume 3. Information Systems Audit and Control Association.

Rajab, M.F. 2013. Evaluasi Tata Kelola Teknologi Informasi di Kantor Badan Pengawasan Keuangan dan Pembangunan (BPKP) Perwakilan Jawa Barat Menggunakan Framework COBIT Domain Deliver and Support. Tesis. Bandung: Universitas Komputer Indonesia.

RSUD Kota Tasikmalaya. 2013. Rencanan Strategis (RENSTRA) RSUD Kota Tasikmalaya Tahun 2013-2017. Tasikmalaya: RSUD Kota Tasikmalaya. Sabarguna, B.S. 2003. Sistem Informasi Manajemen Rumah Sakit. Yogyakarta:

Konsorsium RSI Jateng-DIY.

Sabarguna, B.S. 2008. Sistem Informasi Rumah Sakit. Yogyakarta: Konsorsium RSI Jateng-DIY.

Sarno, R. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard & COBIT. Surabaya: ITS Press.

Soejitno, S. & Alkatiri, A. & Ibrahim, E. 2002. Reformasi Perumahsakitan Indonesia. Jakarta: Grasindo.

Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.

KATA PENGANTAR

Assalamualaikum Wr. Wb.

Puji serta syukur penulis panjatkan kehadirat Allah SWT yang senantiasa melimpahkan rahmat, hidayah serta karunia-Nya sehingga penulis dapat menyelesaikan tesis ini. Shalawat serta salam juga tak lupa penulis curahkan kepada nabi besar Muhammad SAW beserta keluarganya yang disucikan.

Terselesaikannya penyusunan tesis yang berjudul “Audit Sistem Informasi Manajemen Rumah Sakit (Studi Kasus pada RSUD Kota Tasikmalaya)” ini, mempunyai tujuan yaitu selain dalam memenuhi salah satu syarat ujian guna memperoleh gelar Magister Komputer, juga untuk mengukur kemampuan penulis dalam mengimplementasikan hasil dari pembelajaran yang didapat selama masa perkuliahan. Penulis menyadari bahwa penulisan tesis ini masih jauh dari kata sempurna. Keterbatasan pengetahuan, pengalaman dan kemampuan yang penulis miliki dalam menyajikan materi-materi tesis merupakan salah satu faktor pendukungnya. Tetapi meskipun demikian penulis tetap mengupayakan usaha yang semaksimal mungkin dalam menyelesaikan penulisan tesis ini.

Penulisan tesis ini tidak terlepas dari bantuan, bimbingan dan dukungan dari berbagai pihak, baik moral maupun material. Maka dalam kesempatan ini penulis sampaikan ucapan terima kasih yang sebesar-besarnya kepada:

1) Dr. Ir. Eddy Soeryanto Soegoto M.Sc selaku Rektor Universitas Komputer Indonesia.

2) Dr. Ir. Herman S. Soegoto, MBA, selaku Dekan Fakultas Pascasarjana Universitas Komputer Indonesia.

3) Dr. Ir. Yeffry Handoko Putra, MT, selaku Ketua Program Studi Magister Sistem Informasi Universitas Komputer Indonesia.

4) Dr. Eng. Ana Hadiana, selaku Dosen Pembimbing I dan Irawan Afrianto, S.T., M.T., selaku Dosen Pembimbing II yang telah berkenan meluangkan waktu guna membimbing, mengarahkan, dan memberikan petunjuk yang sangat berharga demi selesainya penyusunan tesis ini.

5) Dr. Janivita Joto Sudirham, S.T., M.Sc., selaku dosen penguji.

6) Segenap staf dosen dan sekretariat jurusan Fakultas Pascasarjana Universitas Komputer Indonesia.

7) Kepala dan segenaf staf Sub Bag SIMRS pada RSUD Kota Tasikmalaya. 8) Kedua orang tua penulis, Bapak Edi Hendri Mulyana dan Ibu Titin Martini,

yang tidak kunjung lelah dalam memberikan doa dan usahanya dalam mendidik anaknya, sehingga sekarang ini penulis mampu menyelesaikan studi dan memperoleh gelar magister. Semoga penulis mampu memberikan kebahagiaan terhadap mereka.

9) Kakak dan adik kandung, Azhar Risalati Rabbi dan Muhammad Bihar Jafarian, yang penulis sayangi.

10) Teman-teman dari kelas MSI-2 yang menemani penulis selama menjalankan perkuliahan.

11) Semua pihak yang telah banyak mendukung dan membantu secara langsung maupun tidak langsung sehingga terselesaikannya tesis ini.

Saran dan kritik yang bersifat membangun dari semua pihak sangat diharapkan oleh penulis.Semoga apa yang penulis persembahkan dapat memenuhi kualifikasi untuk melanjutkan ke fase selanjutnya.

Wassalamualaikum Wr. Wb.

Bandung, Januari 2014 Penulis

1 BAB I PENDAHULUAN

Pada bagian ini dijelaskan mengenai latar belakang pelaksanaan penelitian, identifikasi permasalahan penelitian, tujuan penelitian, manfaat penelitian, dan batasan penelitian, serta sistematika penulisan.

1.1. Latar Belakang Penelitian

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi Rumah Sakit Umum Kelas B Non Pendidikan. Sejak tahun 2008, RSUD Kota Tasikmalaya sudah menerapkan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Hal tersebut merupakan tanggung jawab dari Sub Bagian SIMRS yang tercantum secara resmi pada struktur organisasi RSUD Kota Tasikmalaya. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi pembayaran.

Dari hasil studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan kesehatan terhadap pasien di RSUD Kota Tasikmalaya masih terkendala oleh lambatnya proses Sistem Informasi (SI) yang menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses SI sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari SI juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang dikenakan kepada pasien saat membayar di kasir. Penyebab terjadinya

kesalahan dan keterlambatan pemrosesan yang ada pada SI tersebut belum diketahui dengan pasti. Sejauh ini, masalah-masalah tersebut dapat menghambat tujuan dari SIMRS yang digunakan saat ini di RSUD Kota Tasikmalaya.

Pihak RSUD Kota Tasikmalaya terkendala dalam pembuatan rekomendasi pengembangan SI ke depan. Rekomendasi tersebut bersifat penting karena dapat membuat RSUD Kota Tasikmalaya lebih kompetitif dibandingkan dengan institusi kesehatan lainnya. Guna membuat rekomendasi pengembangan SI dibutuhkan pengetahuan mengenai tingkat kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Pengetahuan tersebut dapat diperoleh melalui kegiatan audit terhadap SIMRS saat ini di RSUD Kota Tasikmalaya.

Berdasarkan latar belakang tersebut maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS, terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang ditawarkan adalah audit sistem informasi menggunakan framework COBIT 4.1. Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi (Sarno : 2009). Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi temuan audit (Jogiyanto, Abdillah : 2011). Tahap awal dalam melakukan audit SI adalah perencanaan untuk menentukan ruang lingkup (Isa : 2012). Penentuan ruang lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi RSUD Kota Tasikmalaya melalui implementasi

Balanced Scorecard (BSC). Penggunaan BSC dikarenakan dapat mengukur strategi organisasi ke dalam empat perspektif; diantaranya: pelanggan, keuangan, proses bisnis internal, pembelajaran dan pertumbuhan (Jogiyanto, Abdillah : 2011). Pada penelitian ini, penentuan ruang lingkup audit dilakukan berdasarkan perspektif pelanggan. Hal tersebut berdasarkan atas sistem yang akan diaudit adalah sistem pelayanan kesehatan terhadap pasien, dimana pasien merupakan pelanggan RSUD Kota Tasikmalaya.

Solusi tersebut penulis realisasikan dalam bentuk penelitian dengan judul

“Audit Sistem Informasi Manajemen Rumah Sakit (Studi Kasus pada RSUD Kota Tasikmalaya)”. Penelitian ini menghasilkan rekomendasi perbaikan berdasarkan temuan-temuan audit pada SIMRS RSUD Kota Tasikmalaya.

1.2. Identifikasi Masalah

Identifikasi masalah berfungsi untuk mengemukakan tentang masalah yang dikaji dan lingkup permasalahan. Berdasarkan latar belakang yang telah diuraikan, maka dapat diidentifikasi permasalahan yang ada di Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya, khususnya dalam bidang Sistem Informasi Manajemen Rumah Sakit (SIMRS), diantaranya adalah:

1) Pihak RSUD Kota Tasikmalaya belum dapat mengetahui masalah-masalah yang dihadapi dalam mengimplementasikan sistem informasi manajemen rumah sakit. Dimana masalah-masalah tersebut dapat menghambat tujuan dari sistem informasi manajemen rumah sakit yang digunakan saat ini.

2) Pihak RSUD Kota Tasikmalaya belum dapat mengetahui tingkat kematangan sistem informasi manajemen rumah sakit saat ini. Hal tersebut mengakibatkan

institusi terkendala dalam pembuatan rekomendasi pengembangan sistem informasi untuk kedepannya.

1.3. Tujuan Penelitian

Adapun tujuan dari pelaksanaan penelitian ini, diantaranya adalah:

1) Mengetahui masalah-masalah yang dihadapi dalam mengimplementasikan sistem informasi manajemen rumah sakit di RSUD Kota Tasikmalaya.

2) Mengetahui tingkat kematangan sistem informasi manajemen rumah sakit di RSUD Kota Tasikmalaya dan memberikan rekomendasi pengembangan sistem informasi manajemen rumah bagi RSUD Kota Tasikmalaya.

1.4. Manfaat Penelitian

Adapun manfaat dari pelaksanaan penelitian ini, diantaranya adalah: 1) Masalah-masalah yang dihadapi dalam mengimplementasikan sistem

informasi manajemen rumah sakit, dapat dibenahi atau diperbaiki sehingga tujuan dari sistem informasi tersebut dapat tercapai.

2) Tingkat kematangan sistem informasi manajemen rumah sakit di RSUD Kota Tasikmalaya dapat dijadikan sebagai acuan pembuatan rekomendasi pengembangan sistem informasi tersebut untuk kedepannya. Dimana rekomendasi tersebut dapat membuat RSUD Kota Tasikmalaya lebih kompetitif dibandingkan dengan institusi kesehatan lainnya.

1.5. Batasan Penelitian

Pembatasan masalah di dalam pelaksanaan penelitan ini berguna untuk dapat menghasilkan penelitian yang lebih terarah sesuai dengan tujuan penelitian

yang sudah ditentukan, serta memudahkan dalam pembahasannya, maka ruang lingkup penelitian dibatasi dan diasumsikan sebagai berikut:

1) Penelitan dilaksanakan di Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya yaitu pada Sub Bagian SIMRS.

2) Objek yang diteliti yaitu Sistem Informasi Manajemen Rumah Sakit (SIMRS), dibatasi pada lingkup sistem pelayanan kesehatan terhadap pasien.

3) Penelitian ini mengacu kepada standar framework COBIT 4.1 yang dikeluarkan oleh Information Technology Governance Institute (ITGI).

4) Penentuan ruang lingkup audit dilakukan berdasarkan perspektif pelanggan Balanced Scorecard (BSC).

5) Pengumpulan data pada penelitian ini yaitu dengan cara wawancara, observasi dan penyebaran kuesioner kepada sejumlah responden yang terkait dengan SIMRS RSUD Kota Tasikmalaya. Selain itu juga dengan cara tinjauan pustaka dan telaah dokumen.

6) Penelitian ini dibatasai pada rekomendasi perbaikan berdasarkan temuan-temuan audit pada SIMRS RSUD Kota Tasikmalaya.

1.6. Sistematika Penulisan BAB I PENDAHULUAN

Pada bagian ini dijelaskan mengenai latar belakang pelaksanaan penelitian, identifikasi permasalahan penelitian, tujuan penelitian, manfaat penelitian, dan batasan pelaksanaan penelitian, serta sistematika penulisan n.

Pada bagian ini diuraikan kajian literatur mengenai teori keilmuan yang sesuai dengan topik penelitian.

BAB III OBJEK DAN METODOLOGI PENELITAN

Pada bagian ini disajikan objek penelitian, mekanisme, dan teknik atau tatacara bagaimana penelitian ini dilaksanakan.

BAB IV HASIL DAN PEMBAHASAN PENELITIAN

Pada bagian ini menguraikan mengenai hasil penelitian yang telah dilakukan beserta pembahasan terhadap hasil penelitian yang diperoleh. BAB V KESIMPULAN DAN SARAN

Pada bagian ini berisi kesimpulan dan saran yang didasarkan pada permasalahan dan tujuan penelitian.

7 BAB II

TINJAUAN PUSTAKA

Pada bagian ini diuraikan kajian literatur mengenai teori keilmuan yang sesuai dengan topik penelitian.

2.1. Penelitian Terkait

Pada tahap peninjauan kepustakaan diperoleh beberapa penelitian yang berkaitan dengan penelitian ini. Salah satunya adalah penelitian mengenai Evaluasi Tata Kelola Teknologi Informasi di Kantor Badan Pengawasan Keuangan dan Pembangunan (BPKP) Perwakilan Jawa Barat Menggunakan Framework COBIT Domain Deliver uand Support (Rajab : 2013). Penelitian lainnya yang terkait dengan penelitian ini adalah Perancangan Tata Kelola Teknologi Informasi Untuk Perencanaan dan Organisasi TI dengan Menggunakan COBIT Studi Kasus di Rumah Sakit XYZ Surabaya (Maynardo, Lianto, Tjahyanto : 2012).

Persamaan mendasar dari beberapa penelitian terkait yaitu, dilihat dari standard framework yang digunakan adalah COBIT, dimana COBIT ini dapat digunakan untuk penetapan tata kelola teknologi informasi maupun untuk melakukan audit sistem dan teknologi informasi. Sedangkan untuk perbedaan mendasar dari beberapa penelitian terkait adalah dalam hal penentuan ruang lingkup penelitian atau tepatnya dalam menentukan proses TI dalam COBIT yang akan dijadikan fokus penelitian. Pada penelitian terkait, penentuan ruang lingkup (proses TI dalam COBIT) menggunakan metode AHP (Analytic Hierarchy Process) dalam menghitung skala prioritas proses TI, yang terlebih dahulu menentukan domain COBIT yang akan digunakan. Sedangkan dalam penelitian ini

menggunakan metode Balanced Scorecard (BSC), pada perspektif pelanggan. Metode tersebut digunakan untuk menetapkan tujuan strategis RSUD Kota Tasikmalaya.

2.2. Sistem Informasi Manajemen Rumah Sakit

Sistem Informasi Manajemen (SIM) adalah sistem informasi yang digunakan untuk menyajikan informasi yang digunakan untuk mendukung operasi, manajemen, dan pengambilan keputusan dalam sebuah organisasi. Biasanya SIM menyediakan informasi untuk operasi organisasi (Kadir : 2003). Manajemen rumah sakit adalah serangkaian kegiatan manajemen mulai dari tahap perencanaan sampai tahap evaluasi yang berorientasi pada aspek input (pelanggan, dokter, sarana, prasarana dan peralatan), proses (pelayanan medik) dan output (kepuasan pasien) (Soejitno, Alkatiri, Ibrahim : 2002).

Sistem Informasi Rumah Sakit (SIRS) adalah suatu tatanan yang berurusan dengan pengumpulan data, pengelolaan data, penyajian informasi, analisis dan penyimpulan informasi serta penyampaian informasi yang dibutuhkan untuk kegiatan rumah sakit. SIRS ini meliputi: sistem informasi klinik, sistem informasi administrasi dan sistem informasi manajemen. Peran SIRS yang utama adalah dalam mendukung pengendalian mutu pelayanan medis, penilaian produktivitas, analisis pemanfaatan dan perkiraan kebutuhan, perencanaan dan evaluasi program, menyederhanakan pelayanan, penilaian klinis dan serta pendidikan (Sabarguna : 2008). Sistem Informasi Manajemen Rumah Sakit (SIMRS) merupakan himpunan atau kegiatan dan prosedur yang terorganisisasikan dan saling berkaitan serta saling ketergantungan dan dirancang sesuai dengan rencana dalam usaha menyajikan info

yang akurat dan tepat waktu di rumah sakit. Selain itu, sistem ini berguna untuk menunjang proses fungsi-fungsi manajemen dan pengambilan keputusan dalam memberikan pelayanan kesehatan di rumah sakit. Sistem tersebut, saat ini ditujukan untuk menunjang fungsi perencanaan dan evaluasi dari penampilan kerja rumah sakit antara lain adalah jaminan mutu pelayanan rumah sakit yang bersangkutan, pengendalian keuangan dan perbaikan hasil kerja rumah sakit tersebut, kajian dalam penggunaan dan penaksiran permintaan pelayanan kesehatan rumah sakit oleh masyarakat, perencanaan dan evaluasi program rumah sakit, penyempurnaan laporan rumah sakit serta untuk kepentingan pendidikan dan pelatihan (Sabarguna : 2003).

2.3. Audit Sistem Informasi

Audit Sistem Informasi (SI) merupakan mekanisme yang umum digunakan untuk memeriksa dan mengevaluasi implementasi sistem tatakelola TI. Dalam hal ini pemeriksa (auditor) memegang peran penting dalam hal penilaian dan pengukuran terhadap dewan direksi dan manajemen eksekutif (Jogiyanto, Abdillah : 2011).

2.3.1. Tahap Audit Sistem Informasi

Proses audit sistem informasi dapat terdiri dari enam langkah (Isa : 2012): 1) Perencanaan

Tujuan dari perencanaan audit adalah menentukan tujuan dan ruang lingkup dari pemeriksaan.

2) Pelaksanaan dan Dokumentasi

Di dalam tahap ini auditor akan mengumpulkan semua data dan informasi yang bisa dikumpulkan untuk menunjang penganalisisan risiko dan menentukan risiko yang mana sampai saat ini tidak ditangani dengan benar.

3) Penemuan dan Validasi

Pada saat melaksanakan pekerjaan lapangan, auditor akan menemukan penemuan penemuan yang memiliki potensi untuk dirisaukan. Penemuan ini harus divalidasikan atau dikonfirmasikan kepada orang yang menanganinya atau dengan pimpinan bagian terkait.

4) Mencari Solusi

Apabila auditor telah menemukan potensial issues dan telah memvalidasikan hal tersebut dengan bagian terkait, maka langkah selanjutnya adalah mencari solusi untuk menanggulangi dan atau mengantisipasi risiko yang dapat terjadi.

5) Laporan

Tahap terakhir pada pelaksanaan lapangan adalah membuat laporan audit. Sebelum laporan ini dikeluarkan, auditor harus memberikan laporan sementara kepada bagian terkait untuk persetujuannya.

6) Tindak Lanjut

Rekomendasi yang telah disetujui tidak akan berguna apabila tidak diimplementasikan atau tidak dengan benar implementasinya.

Perencanaan

Pelaksanaan dan Dokumentasi

Tindak Lanjut Penemuan dan

Validasi

Mencari Solusi

Laporan Tahap Audit

Gambar 2.1. Tahap Audit (Isa : 2012) 2.3.2. ICT Auditor

Tugas ICT Auditor adalah mengawasi dan mengontrol semua kegiatan yang berkaitan dengan ICT misalnya Sistem Informasi (SI), hardware, software, jaringan komunikasi, peralatan untuk melindungi asset perusahaan dan lain-lain. Secara tradisional tanggung jawab ICT Auditor adalah meninjau ulang area manajemen dan teknik yang berkaitan dengan ICT. Namun dengan kemajuan teknologi, maka ICT Auditor dituntut untuk meluangkan lebih banyak waktu di bidang teknik ICT (Irwan : 2012).

2.4. Framework COBIT 4.1

COBIT mengintegrasikan praktik-praktik yang baik dalam mengelola Teknologi Informasi (TI) dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan TI (Surendro : 2009). Adapun keuntungan yang diperoleh dari penerapan COBIT 4.1 diantaranya (IT Governance Institute : 2007): 1) Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.

2) Dapat dipahami oleh manajemen tentang hal yang dilakukan TI.

3) Tanggungjawab dan kepemilikan yang jelas didasarkan pada orientasi proses. 4) Dapat diterima secara umum diantara pihak ketiga dan pembuat aturan. 5) Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan pada

sebuah bahasa yang sama.

6) Pemenuhan kebutuhan atau sebagai pelengkap bagi COSO (Committee of Sponsoring Organisations of the Treadway Commision) untuk lingkungan kendali TI.

Prinsip dasar pada framework COBIT 4.1 adalah untuk menyediakan informasi yang diperlukan dalam mewujudkan tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu mengelola dan mengendalikan sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan layanan informasi yang dibutuhkan (IT Governance Institute : 2007).

Secara keseluruhan konsep framework COBIT digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari: (1) kebutuhan bisnis, (2) sumber daya teknologi informasi dan (3) proses teknologi informasi.

Gambar 2.2. The COBIT 4.1 Cube (IT Governance Institute : 2007) 2.4.1. Karakteristik Utama Framework COBIT 4.1

Adapun karakteristik utama framework COBIT 4.1 adalah (IT Governance Institute : 2007):

1) Fokus Bisnis

Orientasi pada bisnis menunjukkan bahwa COBIT 4.1 dirancang untuk dapat digunakan oleh banyak pihak. Hal ini tidak sebatas hanya bagi kalangan TI, user maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajenen dan pemilik proses bisnis.

Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, guna mencapai

obyektif bisnis. Kriteria untuk informasi sebagaimana dikemukakan COBIT 4.1 adalah:

a) Effectiveness, berhubungan dengan informasi yang relevan dan berhubungan

pada proses bisnis seperti halnya disampaikan dengan suatu cara yang tepat waktu, benar, konsisten, dan mudah digunakan.

b) Efficiency, berhubungan dengan ketentuan informasi melalui penggunaan sumberdaya secara optimal.

c) Confidentiality, berhubungan dengan pengamanan informasi yang sensitif dari penyingkapan yang tidak sah.

d) Integrity, berhubungan dengan ketepatan dan kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis.

e) Availability, berhubungan dengan ketersediaan informasi pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan yang berkaitan.

f) Compliance, berhubungan dengan kepatuhan pada hukum, regulasi, perjanjian

kontrak dimana proses bisnis adalah pokok yaitu kriteria bisnis dikenakan secara eksternal, seperti halnya kebijakan internal.

g) Reliability, berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan fiduciary-nya dan tanggungjawab tata kelola.

Antara tujuan bisnis dan tujuan TI (business goal and IT goal) dan kriteria informasi terdapat hubungan. Hubungan ini menunjukkan bahwa pada tujuan bisnis yang diberikan, yang dikelompokkan kedalam empat perspektif balanced

scorecard, berhubungan dengan beberapa tujuan TI yang sesuai, dan kriteria informasi yang berkaitan dengan tujuan bisnis tersebut. Hubungan yang lain adalah antara tujuan TI, proses-proses TI dan kriteria informasi.

Pencapaian kebutuhan bisnis, yang tercermin pada kebutuhan informasi, membutuhkan dukungan sumberdaya TI. Sumberdaya TI, dalam COBIT 4.1 diidentifikasi dan didefinisikan sebagai berikut:

a) Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang memproses informasi.

b) Informasi adalah data dalam semua bentuknya, dimasukkan, diproses dan dikeluarkan oleh sistim informasi, dalam bentuk apapun digunakan oleh bisnis. c) Infrastruktur adalah teknologi dan fasilitas (hardware, operating system,

database management systems, jaringan, multimedia, dan lain-lain, dan lingkungan penempatan dan pendukungnya) yang memungkinkan pemrosesan aplikasi.

d) Orang adalah personel yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi. Mereka bisa saja internal, outsource, atau dikontrak ketika diperlukan.

2) Orientasi Proses

Aktivitas TI dalam COBIT didefinisikan kedalam model proses yang dikelompokkan kedalam 4 (empat) domain yaitu Planning and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME).

a) Plan and Organise (PO), mencakup strategi dan taktik, perhatian pada identifikasi cara TI dapat berkontribusi pada pencapaian objektif bisnis.

b) Acquire and Implement (AI), merealisasikan strategi TI yang sudah

direncanakan, beserta solusi TI yang diperoleh, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi.

c) Deliver and Support (DS), domain ini menitikberatkan pada penyampaian layanan sesungguhnya yang diperlukan.

d) Monitor and Evaluate (ME), seluruh proses TI perlu dilakukan pengawasan,

penilaian, dan evaluasi secara berkala unuk memastikan proses TI dapat berjalan dengan baik.

3) Berbasis Kontrol

COBIT mendefinisikan kebijakan, prosedur, praktik, dan struktur organisasi yang dirancang untuk memberikan jaminan yang dapat diterima bahwa tujuan bisnis dapat tercapai dan kejadian yang tidak diharapkan dapat dicegah atau diketahui dan diperbaiki dalam suatu control/kendali. Agar tata kelola TI menjadi efektif maka diperlukan penerapan kerangka kerja kontrol yang mencakup semua proses TI. Setiap proses TI yang terdapat pada COBIT mempunyai tujuan kontrol tingkat tinggi dan Detailed Control Objective (DCO).

4) Dikendalikan Oleh Pengukuran

Pemahaman terhadap status TI diperlukan bagi organisasi untuk kontrol mana yang perlu diberikan dalam upaya meningkatkan kinerjanya. Berkaitan dengan hal tersebut, COBIT memberikan:

a) Model kematangan, yang memungkinkan pembandingan dan identifikasi kapabilitas yang diperlukan.

b) Tujuan dan ukuran kinerja untuk proses TI.

c) Tujuan aktifitas untuk memungkinkan kinerja proses yang efektif. 2.4.2. Maturity Model

Tingkat maturity dirancang sebagai profile proses TI, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan maturity model yang dikembangkan untuk setiap 34 proses TI dari COBIT 4.1, memungkinkan manajemen dapat mengidentifikasi (IT Governance Institute : 2007):

1) Performa sesungguhnya perusahaan – dimana kondisi perusahaan sekarang atau kondisi exixting (as is).

2) Kondisi sekarang dari industri – perbandingan.

3) Target peningkatan perusahaan – dimana kondisi yang diinginkan perusahaan atau kondisi ideal (to be).

Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Penggunaan model kematangan yang dikembangkan untuk 34 proses TI memungkinkan manajemen dapat mengidentifikasi kinerja sesungguhnya organisasi dimana kondisi TI saat ini, dan target pengingkatan dimana kondisi TI yang diharapkan kedepannya. Tingkat kematangan COBIT dimulai dari keadaan 0 (tidak ada) hingga 5 (optimal) (IT Governance Institute : 2007). Penjelasan dari setiap tingkat kematangan COBIT ada pada Tabel 2.1.

Tabel 2.1. Tingkat Kematangan COBIT (IT Governance Institute : 2007)

Tingkat Penjelasan

0 Non existent (tidak ada), merupakan posisi kematangan terendah,

dimana organisasi merasa tidak peduli terhadap pentingnya TI untuk dikelola secara baik oleh manajemen.

1 Initial (inisialisasi), kondisi dimana organisasi secara reaktif

melakukan penerapan implementasi TI sesuai dengan kebutuhan yang ada, tanpa dilakukan perencanaan terlebih dahulu.

2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki

kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.

3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, tersosialisasikan dengan baik di seluruh jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.

4 Managed (diatur), merupakan kondisi dimana manajemen organisasi

telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor dan mengukur efektivitas pelaksanaan manajemen IT Governance. Proses diperbaiki terus menerus dan terdapat perangkat bantu dan otomatisasi untuk pengawasan.

5 Optimised (dioptimalisasi), merupana level kematangan tertinggi,

organisasi dianggap telah mengimplementasikan tata kelola manajemen TI yang mengacu pada praktik terbaik (best practice). Perbaikan dilakukan terus menerus sehingga proses telah mecapai level terbaik.

Gambar 2.3 menunjukan gambaran mengenai contoh maturity model pada sebuah perusahaan.

Kematangan/maturity model yang dibangun berawal dari generic qualitative model, dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat (IT Governance Institute : 2007):

1) Awareness and Communication (AC)

2) Policies, Standards and Procedures (PSP)

3) Tools and Automation (TA)

4) Skills and Expertise (SE)

5) Responsibility and Accountability (RA)

6) Goal Setting and Measurement (GSM)

Gambar 2.4. Generic Qualitative Model (IT Governance Institute : 2007) Dari gambar 2.4 secara umum dapat dikatakan bahwa AC merupakan atribut penggerak pertama bagi keberadaan atribut yang lain. AC diwujudkan dalam bentuk PSP, dan untuk terlaksananya PSP dengan baik harus didukung keberadaan atribut lain yaitu TA, SE, dan RA. Adapun pelaksanaan PSP harus senantiasa dimonitor dan diukur terhadap tujuan yang telah ditetapkan dalam GSM. Umpan

balik dari GSM diperlukan oleh AC untuk dapat melakukan tindakan evaluasi serta perbaikan yang diperlukan.

Dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan.

Hal ini karena pengukuran kematangan/maturity bukan merupakan tujuan tetapi sebagai pendukung sebagai contoh (Guldentops : 2003):

1) Meningkatkan kepedulian 2) Identifikasi kelemahan

3) Identifikasi prioritas peningkatan.

Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah (Guldentops : 2003):

1) Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang.

2) Dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya (Pederiva : 2003). 3) Penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s

Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses.

2.4.3. Model Framework COBIT 4.1

Framework COBIT 4.1, mengikat kebutuhan bisnis untuk informasi dan

tata kelola, pada obyektif fungsi layanan Teknologi Informasi (TI). Model proses COBIT 4.1 memungkinkan IT activities dan sumberdaya yang mendukungnya

dikelola dan dikontrol dengan tepat berdasarkan COBIT’s control objectives, serta diselaraskan dan dimonitor menggunakan COBIT’s KGI and KPI metrics, sebagaimana pada gambar 2.5 (IT Governance Institute : 2007).

Gambar 2.5. COBIT 4.1 Management, Control, Alignment and Monitoring (IT Governance Institute : 2007)

Secara lebih terinci keseluruhan framework COBIT 4.1 ditunjukkan sebagaimana pada gambar 2.6, dengan COBIT’s process model dari empat domain mengandung 34 proses generik, yang mengelola IT resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan bisnis dan tata kelola TI.

Gambar 2.6. COBIT 4.1 Framework (IT Governance Institute : 2007) 2.5. Model Balanced Scorecard

Balanced Scorecard (BSC) dapat mengintegrasikan berbagai pandangan tentang perencanaan, implementasi dan pengukuran strategi organisasi ke dalam

empat perspektif (Jogiyanto, Abdillah: 2011). Adapun empat perspektif dalam BSC dapat dilihat pada tabel 2.2.

Tabel 2.2. Empat Perspektif dalam BSC (Jogiyanto, Abdillah: 2011)

Perspektif Misi

Pelanggan Mencapai misi dengan menyampaikan nilai kepada pelanggan.

Keuangan Sukses secara finansial dengan menyampaikan nilai kepada pemegang saham.

Proses Bisnis Internal Memuaskan pemegang saham dan pelanggan dengan meningkatkan efisiensi dan keefektifan proses bisnis. Pembelajaran dan

Pertumbuhan

Mencapai visi dengan mempertahankan inovasi dan mengubah kapabilitas, melalui perbaikan kontinu dan persiapan menghadapi masa depan.

Untuk konteks Sistem Informasi (SI), aplikasi konsep BSC pada perspektif pelanggan diubah menjadi orientasi pengguna. Misi dari orientasi pengguna adalah memberikan produk dan layanan dengan nilai tambah kepada pelanggan. Pertanyaan yang sering diajukan adalah sejauh mana produk dan jasa yang dihasilkan oleh departemen atau fungsi Teknologi Informasi (TI) mampu memenuhi kebutuhan pengguna. Tujuan dari perspektif orientasi pengguna adalah membangun dan mempertahankan citra dan reputasi di mata pengguna dengan memanfaatkan peluang TI; membangun hubungan dengan komunitas; memenuhi persyaratan pengguna (Jogiyanto, Abdillah: 2011).

24 BAB III

OBJEK DAN METODOLOGI PENELITIAN

Pada bagian ini disajikan objek penelitian, mekanisme, dan teknik atau tatacara bagaimana penelitian ini dilaksanakan.

3.1. Objek Penelitian

Dalam penelitian ini, yang menjadi objek penelitian adalah Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya Jln. Rumah Sakit No.33 Tasikmalaya Telp.(0265) 331683, Fax.(0265) 331747.

3.1.1. Sejarah Singkat

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya adalah rumah sakit umum Pemerintah Daerah Tingkat II Kotamadya Tasikmalaya. RSUD Kota Tasikmalaya secara operasional diresmikan pada tangal 14 Juli 1925. RSUD didirikan berdasarkan UU No. 5 tahun 1974 tentang Pokok-Pokok Pemerintah di Daerah, UU No. 9 tahun 1960 tentang Pokok-Pokok Kesehatan, Keputusan Menteri Kesehatan N0. 031/Dirhub/1972 tentang Rumah Sakit Umum Pemerintah Daerah Tasikmalaya. RSUD ditetapkan sebagai Rumah Sakit Umum Unit Swadana berdasarkan Keputusan Presiden No. 38 tahun 1991, Keputusan Menteri Dalam Negeri No. 92 Tahun 1993, dan Peraturan Daerah No. 7 Tahun 1992 serta Keputusan Bupati Kepala Daerah Tingkat II Tasikmalaya No. 15 Tahun 1992 .

Selanjutnya berdasarkan surat keputusan Menteri Kesehatan RI No. 1166/Menkes/SK/XII/1993 tanggal 15 Desember 1993 ditetapkan sebagai Rumah Sakit Kelas B Non Pendidikan. Sehubungan dengan penetapan tersebut, maka Pemerintah Daerah Kabupaten Tasikmalaya mengeluarkan Peraturan Daerah

Kabupaten Daerah Tingkat II Tasikmalaya No. 15 Tahun 1994 tanggal 10 Oktober 1994 tentang Organisasi dan Tata Kerja Rumah Rumah Sakit Umum Daerah Kelas B Non Pendidikan Kabupaten Daerah Tingkat II Tasikmalaya. Berdasarkan Undang-Undang Nomor 10 Tahun 2001 tentang Pembentukan Kota Tasikmalaya yang dimuat dalam Lembaran Negara Tahun 2001 Nomor 90, Tambahan Lembaran Negara Nomor 4117, RSUD Kota Tasikmalaya mejadi perangkat teknis dari Pemerintah Daeerah Kota Tasikmalaya.

3.1.2. Visi dan Misi

Visi Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya: “RSUD

Kota Tasikmalaya menjadi RS Pilihan Utama dengan Standar Pelayanan Nasional

di Priangan Timur” (RSUD Kota Tasikmalaya : 2013).

Misi Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya (RSUD Kota Tasikmalaya : 2013):

1) Menyelenggarakan pelayanan berorientasi pada pelanggan. 2) Meningkatkan kualitas dan kuantitas SDM sesuai standar. 3) Melengkapi sarana dan prasarana sesuai standar.

4) Menyelenggarakan pengelolaan keuangan yang efektif, efisien, transfaran dan akuntable.

5) Menyelenggarakan manajemen yang responsif dan inovatif. 6) Menyelenggarakan kemitraan dengan pihak lain.

Tujuan, strategi, serta kebijakan dari setiap misi RSUD Kota Tasikmalaya ditunjukan pada Lampiran 1.

3.1.3. Struktur Organisasi

Pada pelaksanaan penelitian ini penulis melakukan penelitian pada beberapa bagian yang berkaitan Sistem Informasi Manajemen Rumah Sakit (SIMRS) terutama Sub Bag SIM-RS. Organisasi Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya berpedoman kepada Peraturan Daerah Nomor 2 Tahun 2006, tentang Pembentukan Dan Susunan Rumah Sakit Umum Daerah Kelas B Non Pendidikan. Adapun struktur organisasi RSUD Kota Tasikmalaya yang sedang berjalan saat ini dapat dilihat pada gambar 3.1.

DIREKTUR UMUM WADIR PELAYANAN WADIR UMUM DAN KEUANGAN BIDANG PELAYANAN BIDANG KEPERAWATAN BAGIAN SEKRETARIAT BAGIAN PERENCANAAN DAN INFORMASI BAGIAN KEUANGAN

KOMITE MEDIS SPI

KELOMPOK JABATAN FUNGSIONAL SEKSI ASUHAN DAN PENUNJANG PELAYANAN KEPERAWATAN SEKSI ETIKA DAN MUTU PELAYANAN KEPERAWATAN SEKSI PENUNJANG PELAYANAN KEPERAWATAN SEKSI PELAYANAN MEDIS SEKSI PENUNJANG MEDIS SEKSI PENDIDIKAN, PENELITIAN DAN RUJUKAN SUB BAG TATA USAHA SUB BAG KEPEGAWAIAN SUB BAG RUMAH TANGGA DAN PERLENGKAPA N SUB BAG PENYUSUNAN PROGRAM DAN LAPORAN SUB BAG SIM RS/SUB BAG REKAM MEDIS SUB BAG HUKUM, PUBLIKASI DAN INFORMASI SUB BAG PENYUSUNAN ANGGARAN SUB BAG PERBENDAH ARAAN SUB BAG AKUNTANSI DAN MOBILITASI DANA UPT INSTALASI UPT INSTALASI

Gambar 3.1. Struktur Organisasi RSUD Kota Tasikmalaya (RSUD Kota Tasikmalaya : 2013)

3.1.4. Tugas Pokok dan Fungsi 1) Tugas Pokok

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya mempunyai tugas pokok melaksanakan upaya kesehatan secara berdaya guna dan berhasil guna dengan cara kuratif, preventif, promotif, rehabilitatif reveral, pemulihan yang dilaksanakan secara serasi, terpadu, dengan upaya peningkatan serta pencegahan dan melaksanakan upaya rujukan. Dari waktu ke waktu RSUD Kota Tasikmalaya berupaya terus untuk mewujudkan tujuan tersebut melalui berbagai langkah peningkatan dan pemerataan pelayanan baik Pelayanan Medik maupun Pelayanan Penunjang Medik dan pelayanan penunjang-penunjang lainnya, dimana hal-hal tersebut merupakan Sub Sistem dari Sistem Pelayanan Rumah Sakit yang keberadaannya tidak terpisahkan satu dengan yang lainnya. Demikian juga Sistem Pelayanan Rumah Sakit merupakan Bagian Integral yang tidak terpisahkan dari sistem pelayanan kesehatan secara menyeluruh serta dipengaruhi oleh berbagai faktor antara lain: laju penambahan penduduk, letak geografis, sosial ekonomi masyarakat serta perkembangan ilmu pengetahuan dan teknologi termasuk kemajuan teknologi dibidang kesehatan (RSUD Kota Tasikmalaya : 2013).

2) Fungsi

Untuk Melaksanakan tugas pokok tersebut Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya mempunyai fungsi (RSUD Kota Tasikmalaya : 2013): a) Penyelenggaraan pelayanan medis;

b) Penyelenggaraan pelayanan penunjang medis dan non medis; c) Penyelenggaraan pelayanan dan asuhan keperawatan;

d) Penyelenggaraan pelayanan rujukan;

e) Penyelenggaraan pendidikan dan penelitian;

f) Penyelenggaraan administrasi umum dan keuangan; 3.1.5. Sistem Informasi Manajemen Rumah Sakit

Sejak tahun 2008, Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya sudah menerapkan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Hal tersebut merupakan tanggung jawab dari Sub Bagian SIMRS yang tercantum secara resmi pada struktur organisasi RSUD Kota Tasikmalaya. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem aplikasi beserta basis data. 1) Aspek Hubungan Eksternal

RSUD Kota Tasikmalaya dalam menjalankan bisnisnya berhubungan dengan entitas luar. SIMRS RSUD Kota Tasikmalaya memberikan dan memperoleh informasi dari entitas luar. Entitas luar yang berhubungan dengan RSUD Kota Tasikmalaya beserta informasi yang diberikan dan diperoleh dapat dilihat pada gambar 3.2.

Gambar 3.2. Hubungan Eksternal RSUD Kota Tasikmalaya 2) Gambaran Umum Sistem

SIMRS RSUD Kota Tasikmalaya dikembangkan oleh vendor yang bekerja sama dengan anggota Sub Bagian SIMRS, dimana proyek pengembangan berada dalam tanggung jawab Kepala Sub Bagian SIMRS. Pada rancangan pembangunan SIMRS RSUD Kota Tasikmalaya, tercatat beberapa subsistem yang sudah dan sedang dibangun diantaranya adalah:

a) Subsistem Layanan Kesehatan (fungsi utama), terdiri dari beberapa modul yang diantaranya adalah:

(1) Modul Registrasi (2) Modul Rawat Jalan (3) Modul Rawat Inap (4) Modul Penunjang Medis

Rumah Sakit

Pemerintah (Depkes)

Pemerintah Kota (Stock holders)

Lembaga Keuangan Asuransi

(ASKES)

Asosiasi (IDI, IRSJ)

Rumah Sakit Lain (Competitors) Pemasok

(Suppliers)

Pasien (Customer)

Regulasi Laporan

Regulasi Laporan Pembayaran

Penagihan Prosedur

Standar Informasi

Pengembalian Pinjaman Informasi Layanan

Pembayaran Pembayaran Barang

(5) Modul Farmasi

b) Subsistem Rekam Medik (objek fungsi utama) c) Subsistem Personalia (fungsi pendukung)

d) Subsistem Keuangan dan Akuntansi (fungsi pendukung) e) Subsistem Sarana dan Prasarana (fungsi pendukung) f) Subsistem Manajemen (fungsi pengelola)

Gambaran umum SIMRS RSUD Kota Tasikmalaya dapat dilihat pada gambar 3.3.

Gambar 3.3. Gambaran Umum SIMRS RSUD Kota Tasikmalaya

Saat ini sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem untuk layanan kesehatan terhadap pasien.

SUBSISTEM LAYANAN KESEHATAN SUBSISTEM PERSONALIA SUBSISTEM SARANA/ PRASARANA PASIEN SUBSISTEM MANAJEMEN SUBSISTEM REKAM MEDIK RENCANA INDUK PENGEMBANGAN Laporan Kegiatan Pedoman Pelaksanaan Laporan Kegiatan Pemantauan & Layanan Pelaksanaan Data Layanan Laporan Kegiatan Layanan Rencana Penambahan Rencana Pengadaa n Kebutuhan

Tenaga Kebutuhan

Sarana/Prasana

SUBSISTEM KEUANGAN DAN AKUNTANSI Penggajian

Rencana Anggara

n

Rencana

Anggaran Pembiayaan

Laporan Kegiatan

Laporan Kegiatan Modul Rawat Inap

Modul Penunjang Medis

Modul Farmasi Modul Rawat Jalan Modul Registrasi

3) Arsitektur Jaringan

Arsitektur jaringan SIMRS RSUD Kota Tasikmalaya dapat dilihat pada gambar 3.4.

RI UMUM RJ UMUM RI ASKES RJ ASKES BLU

APOTEK

VIP MB SK.PURA IGD RUANG...

RUANGAN

DALAM GIGI THT ANAK POLI...

POLI

BAG. PENERIMAAN

BAG. DISTRIBUSI

GUDANG

RAWAT INAP RAWAT JALAN

PENDAFTARAN & BILLING KEUANGAN

PENGADAAN DIREKSI

LABORATORIUM RADIOLOGI

SERVER SIMRS

REKAM MEDIS

Gambar 3.4. Arsitektur Jaringan SIMRS RSUD Kota Tasikmalaya

SIMRS RSUD Kota Tasikmalaya menggunakan jaringan lokal (local area network) dan sistem operasi server yang digunakan adalah Win 2000 Server, serta menggunakan FoxPro untuk sistem database.

3.2. Metodologi Penelitian

Metodologi penelitian merupakan urutan suatu penelitian dilakukan, alat bantu penelitian yang digunakan dan prosedur dalam melakukan penelitian tersebut (Nazir : 2009). Pada penelitian ini, terdapat prosedur dan alat bantu yang digunakan sebagai acuan dalam melakukan penelitian. Prosedur yang digunakan dalam pelaksanaan audit Sistem Informasi (SI) pada SIMRS RSUD Kota Tasikmalaya

mengacu pada tahapan audit SI secara umum dan framework COBIT 4.1. Sedangkan untuk alat bantu dalam pengumpulan data menggunakan cara observasi, wawancara, kuesioner, studi pustaka dan telaah dokumen. Alat bantu lainnya pada penelitan ini adalah model Balanced Scorecard (BSC) yang digunakan dalam penentuan ruang lingkup penelitian.

3.2.1. Alur Penelitian

Alur penelitian yang dilaksanakan:

1) Meninjau kepustakaan sebagai langkah awal untuk memahami proses penelitian tentang audit sistem informasi dengan mempelajari literatur-literatur baik cetak maupun elektronik. Selain itu juga menelaah dokumen-dokumen yang terkait dengan penelitian seperti RENSTRA RSUD Kota Tasikmalaya Tahun 2013 s/d 2017, dan lain sebagainya.

2) Menentukan ruang lingkup penelitian, dalam hal ini ruang lingkup audit sistem informasi dengan cara sebagai berikut:

a) Menetapkan tujuan strategis RSUD Kota Tasikmalaya berdasarkan perspektif pelanggan Balanced Scorecard (BSC).

b) Mengukur tingkat kepentingan tujuan bisnis pada COBIT 4.1 menggunakan kuesioner yang dibuat berdasarkan tujuan strategis RSUD Kota Tasikmalaya yang sudah ditetapkan dan tujuan bisnis perspektif pelanggan pada COBIT 4.1.

c) Mengidentifikasi tujuan Teknologi Informasi (TI) berdasarkan tujuan bisnis yang terpilih dari hasil pengukuran sebelumnya dan sesuai dengan

ketetapan yang ada dalam COBIT 4.1. Proses ini menghasilkan tujuan TI terpilih.

d) Mengidentifikasi proses TI berdasarkan tujuan TI yang terpilih dari hasil identifikasi sebelumnya dan sesuai dengan ketetapan yang ada dalam COBIT 4.1. Proses ini menghasilkan proses TI terpilih.

3) Mengumpulkan data terkait ruang lingkup penelitian audit SI pada SIMRS RSUD Kota Tasikmalaya melalui proses wawancara, observasi, dan penyebaran kuesioner kepada auditi atau responden yang terkait dan relevan dengan penelitian.

4) Mengelola dan menganalisa data yang telah dikumpulkan dengan cara sebagai berikut:

a) Menilai kematangan proses TI terpilih. Penilaian kematangan proses TI bertujuan untuk menentukan tingkat kematangan/maturity dari setiap proses yang dibutuhkan. Penilaian tersebut dilakukan dengan mengidentifikasi keberadaan dan kondisi setiap proses TI terpilih pada pengelolaan SIMRS di RSUD Kota Tasikmalaya. Fakta yang ditemukan kemudian dipetakan ke dalam COBIT 4.1. Hasil yang diperoleh menunjukkan tingkat kematangan/maturity setiap proses TI pada kondisi saat ini (as-is).

b) Menentukan target tingkat kematangan/maturity proses TI terpilih. Target kematangan/maturity proses TI adalah kondisi ideal tingkat kematangan dari setiap proses TI yang diharapkan (to-be) yang menjadi acuan dalam strategi perbaikan. Target kematangan/maturity untuk setiap proses TI

ditentukan dengan ekspektasi pihak manajemen RSUD Kota Tasikmalaya terhadap kebutuhan proses TI yang didasarkan kepada tingkat kematangan/maturity atribut Responsibility, Accountable, Consulted, Informed (RACI) yaitu Awareness Communication (AC), Policy, Standard, and Procedure (PSP), Tool and Automation (TA), Skill and Expertise (SE),

Responsibility and Accountability (RA), dan Goal and Setting

Measurement (GSM) pada masing-masing proses TI terpilih.

c) Menganalisis kesenjangan/gap tingkat kematangan proses TI pada kondisi saat ini (as-is) terhadap tingkat kematangan proses TI pada kondisi yang diharapkan (to-be).

5) Memberikan usulan berupa rekomendasi perbaikan terkait kesenjangan/gap guna mencapai kematangan proses TI sesuai yang diharapkan atau yang akan datang (to-be), sehingga SIMRS pada RSUD Kota Tasikmalaya dapat mendukung tujuan strategi yang sudah ditetapkan.

6) Menarik kesimpulan dan memberikan saran.

Gambaran mengenai alur penelitian yang dilaksanakan, dapat dilihat pada gambar 3.6.

PENENTUAN RUANG LINGKUP AUDIT

PENGOLAHAN DAN ANALISIS DATA PENGUMPULAN DATA

TINJAUAN PUSTAKA TELAAH DOKUMEN TERKAIT STUDI LITERATUR

OBSERVASI WAWANCARA KUESIONER

ANALISIS TINGKAT KEMATANGAN/MATURITY

SAAT INI (AS IS)

ANALISIS TINGKAT KEMATANGAN/MATURITY

KE DEPAN (TO BE)

ANALISIS KESENJANGAN/GAP

REKOMENDASI PERBAIKAN

KESIMPULAN DAN SARAN TUJUAN STRATEGIS

INSTITUSI

(INPUT)

PENETAPAN TUJUAN STRATEGIS

(PROCESS _– PERSPEKTIF PELANGGAN BSC)

TUJUAN STRATEGIS PERSPEKTIF PELANGGAN

(OUTPUT-INPUT)

TUJUAN BISNIS PERSPEKTIF PELANGGAN : BSC COBIT 4.1

(INPUT)

PENGUKURAN TINGKAT KEPENTINGAN TUJUAN

BISNIS

(PROCESS– KUESIONER)

TUJUAN BISNIS TERPILIH

(OUTPUT - INPUT)

IDENTIFIKASI TUJUAN TI

(PROCESS– COBIT 4.1)

TUJUAN TI TERPILIH

(OUTPUT - INPUT)

IDENTIFIKASI PROSES TI

(PROCESS– COBIT 4.1)

PROSES TI TERPILIH

(OUTPUT)

3.2.2. Jenis dan Teknik Pengumpulan Data

Sumber data dan informasi penelitian ini diperoleh dengan menggunakan metode tertentu dan dipilah berdasarkan jenis data yang diperlukan.

1) Data Primer

Teknik pengumpulan data primer dalam rangka pembentukan informasi mengenai objek penelitian ini, dilakukan dengan cara:

a) Observasi

Pengumpulan data dengan observasi langsung adalah cara pengambilan data dengan pengamatan langsung terhadap hal-hal yang berkaitan dengan masalah dan tujuan penelitian (Nazir : 2009). Observasi yang dilaksanakan dalam penelitian ini adalah observasi langsung karena peneliti mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau informasi yang akurat mengenai SIMRS yang diimplementasikan RSUD Kota Tasikmalaya.

b) Wawancara

Wawancara adalah proses memperoleh keterangan untuk tujuan penelitan dengan cara tanya jawab, antara penanya dan penjawab dengan menggunakan panduan (Nazir : 2009). Dalam penelitian ini wawancara dilakukan terhadap direktur umum dan beberapa kepala bagian beserta anggotanya yang berkaitan dengan SIMRS RSUD Kota Tasikmalaya, terutama Sub Bag SIM-RS beserta anggotanya. Wawancara ini berisikan pertanyaan-pertanyaan tentang sistem informasi manajemen rumah sakit yang diimplementasikan pada RSUD Kota Tasikmalaya. Sehingga diidentifikasi beberapa permasalahan mengenai sistem informasi manajemen rumah sakit di institusi tersebut.

c) Kuesioner

Kuesioner adalah daftar pertanyaan yang berguna untuk memperoleh keterangan mengenai masalah pada penelitian (Nazir : 2009). Pada penelitian ini, kuesioner dibentuk berdasarkan ketentuan yang ada pada framework COBIT 4.1. Guna menjaga objektivitas dalam penelitian ini, maka dilakukan penentuan siapa saja responden yang mengisi kuesioner. Pembuatan kuesioner menggunakan skala Likert. Skala Likert dapat memperlihatkan item yang dinyatakan dalam beberapa respon alternatif: sangat setuju, setuju, bimbang, tidak setuju, sangat tidak setuju (Nazir : 2009).

2) Data Sekunder

Teknik pengumpulan data sekunder dalam rangka pembentukan informasi mengenai objek penelitian ini, dilakukan dengan cara:

a) Studi Pustaka

Metode pengumpulan data dengan mencari data kepustakaan yang menunjang. Kepustakaan tersebut dapat berupa buku, jurnal ilmiah, e-book, dan lain sebagainya yang ada kaitannya dengan penelitian.

b) Rencana Strategis (RENSTRA) RSUD Kota Tasikmalaya Tahun 2013-2017 Data diperoleh dari penjelasan dan penjabaran rencana strategis RSUD Kota Tasikmalaya dalam kurun waktu tertentu dan yang telah ditentukan sehingga memudahkan dalam pengklasifikasian terhadap masalah yang diteliti.

3.3. Rancangan Analisis Data

Metode analisis yang digunakan dalam penelitian ini adalah metode analisis kuantitatif terhadap kondisi SIMRS RSUD Kota Tasikmalaya berbasis

kerangka kerja COBIT. Rancangan analisis data berfungsi untuk menjelaskan secara lebih detil mengenai tahapan analisis data pada kegiatan audit SIMRS RSUD Kota Tasikmalaya.

3.3.1. Penetapan Tujuan Strategis RSUD Kota Tasikmalaya Berdasarkan Perspektif Pelanggan Balanced Scorecard (BSC)

Tujuan strategis didapat dari dokumen Rencana Strategis (RENSTRA) RSUD Kota Tasikmalaya Tahun 2013-2017. Identifikasi tujuan strategis RSUD Kota Tasikmalaya menggunakan pendekatan model Balanced Scorecard (BSC) ditunjukan pada Lampiran 2. Pada lampiran tersebut dilakukan penetapan tujuan strategis RSUD Kota Tasikmalaya berdasarkan perspektif pelanggan BSC. Pemilihan perspektif pelanggan disesuaikan dengan cakupan penelitian yang sudah ditetapkan pada Bab 1.

3.3.2. Pengukuran Tingkat Kepentingan Tujuan Bisnis COBIT 4.1 Berdasarkan Tujuan Strategis RSUD Kota Tasikmalaya

Mengukur tingkat kepentingan tujuan bisnis pada COBIT 4.1 menggunakan kuesioner yang dibuat berdasarkan tujuan strategis RSUD Kota Tasikmalaya yang sudah ditetapkan dan tujuan bisnis perspektif pelanggan pada COBIT 4.1. Adapun tujuan bisnis dalam COBIT 4.1 dapat dilihat pada Tabel 3.1.

Tabel 3.1. Tujuan Bisnis COBIT 4.1 (IT Governance Institute : 2007)

Perspective No. Business Goals

Financial Perspective

1. Provide a good return on investment of IT-enabled

business investments.

2. Manage IT-related business risk.

3. Improve corporate governance and transparency.

Customer Perspective

4. Improve customer orientation and service.

5. Offer competitive products and services. 6. Establish service continuity and availability.

Perspective No. Business Goals

7. Create agility in responding to changing business

requirements.

8. Achieve cost optimization of service delivery.

9. Obtain reliable and useful information for strategic decision making.

Internal Perspective

10. Improve and maintain business process functionality.

11. Lower process costs.

12. Provide compliance with external laws, regulations and contracts.

13. Provide compliance with internal policies.

14. Manage business change.

15. Improve and maintain operational and staff productivity. Learning and

Growth Perspective

16. Manage product and business innovation.

17. Acquire and maintain skilled and motivated people.

Cakupan penelitian ini dibatasi pada perspektif pelanggan, maka dari itu tujuan bisnis COBIT 4.1 yang diukur tingkat kepentingannya adalah tujuan bisnis COBIT 4.1 yang berkaitan dengan perspektif pelanggan.

3.3.3. Pemetaan Tujuan Bisnis dan Tujuan TI Berdasarkan COBIT 4.1

Berdasarkan tujuan bisnis yang sudah teridentifikasi dari pengukuran sebelumnya, maka dapat dilakukan pemetaan terhadap tujuan TI berdasarkan standar COBIT 4.1. Pemetaan ini bertujuan untuk menentukan ruang lingkup penelitian. Dimana dihasilkan proses TI terpilih pada COBIT 4.1 yang dijadikan sebagai acuan dalam pengukuran tingkat kematangan. Adapun Tujuan TI dalam COBIT 4.1 dapat dilihat pada Tabel 3.2.

Tabel 3.2. Tujuan TI COBIT 4.1. (IT Governance Institute : 2007)

No. IT Goals

1. Respond to business requirements in alignment with the business strategy. 2. Respond to governance requirements in line with board direction.

3. Ensure satisfaction of end users with service offerings and service levels. 4. Optimise the use of information.

No. IT Goals

6. Define how business functional and control requirements are translated in effective and efficient automated solutions.

7. Acquire and maintain integrated and standardized application systems. 8. Acquire and maintain an integrated and standardized IT infrastructure. 9. Acquire and maintain IT skills that respond to the IT strategy.

10. Ensure mutual satisfaction of third-party relationships.

11. Ensure seamless integration of applications into business processes. 12. Ensure transparency and understanding of IT cost, benefits, strategy,

policies and service levels.

13. Ensure proper use and performance of the applications and technology solutions.

14. Account for and protect all IT assets.

15. Optimise the IT infrastructure, resources and capabilities. 16. Reduce solution and service delivery defects and rework. 17. Protect the achievement of IT objectives.

18. Establish clarity of business impact of risks to IT objectives and resources. 19. Ensure that critical and confidential information is withheld from those

who should not have access to it.

20. Ensure that automated business transactions and information exchanges can be trusted.

21. Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster.

22. Ensure minimum business impact in the event of an IT service disruption or change.

23. Make sure that IT services are available as required.

24. Improve IT’s cost-efficiency and its contribution to business profitability. 25. Deliver projects on time and on budget, meeting quality standards. 26. Maintain the integrity of information and processing infrastructure. 27. Ensure IT compliance with laws, regulations and contracts.

28. Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change.

Pemetaan tujuan bisnis dengan tujuan TI dilakukan berdasarkan ketetapan yang ada pada COBIT 4.1. Adapun pemetaan tujuan bisnis dengan tujuan TI dalam COBIT 4.1 dapat dilihat pada Tabel 3.3.

Tabel 3.3. Pemetaan Tujuan Bisnis dan Tujuan TI Berdasarkan COBIT 4.1. (IT Governance Institute : 2007)

Perspective No. Business Goals IT Goals

Financial Perspective

1. Provide a good return on investment of IT-enabled business investments. 24

2. Manage IT-related business risk. 2 14 17 18 19 20 21 22

3. Improve corporate governance and transparency. 2 18

Customer Perspective

4. Improve customer orientation and service. 3 23

5. Offer competitive products and services. 5 24

6. Establish service continuity and availability. 10 16 22 23

7. Create agility in responding to changing business requirements. 1 5 25

8. Achieve cost optimization of service delivery. 7 8 10 24

9. Obtain reliable and useful information for strategic decision making. 2 4 12 20 26

Internal Perspective

10. Improve and maintain business process functionality. 6 7 11

11. Lower process costs. 7 8 13 15 24

12. Provide compliance with external laws, regulations and contracts. 2 19 20 21 22 26 27

13. Provide compliance with internal policies. 2 13

14. Manage business change. 1 5 6 11 28

15. Improve and maintain operational and staff productivity. 7 8 11 13

Learning and Growth Perspective

16. Manage product and business innovation. 5 25 28

Setelah teridentifikasi tujuan TI terpilih dari hasil pemetaan sebelumnya, maka hal yang dilakukan selanjutnya adalah pemetaan antara tujuan TI dan proses TI berdasarkan pedoman COBIT 4.1. Adapun pemetaan tujuan TI dan proses TI dalam COBIT 4.1 dapat dilihat pada Tabel 3.4.

Tabel 3.4. Pemetaan Tujuan TI dan Proses TI Berdasarkan COBIT 4.1. (IT Governance Institute : 2007)

No. IT Goals IT Processes

1. Respond to business requirements in alignment

with the business strategy.

PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1 2. Respond to governance requirements in line

with board direction.

PO1 PO4 PO10 ME1 ME4 3. Ensure satisfaction of end users with service

offerings and service levels.

PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13

4. Optimise the use of information. PO2 DS11

5. Create IT agility. PO2 PO4 PO7 AI3

6. Define how business functional and control requirements are translated in effective and efficient automated solutions.

AI1 AI2 AI6

7. Acquire and maintain integrated and

standardized application systems.

PO3 AI2 AI5

8. Acquire and maintain an integrated and

standardized IT infrastructure.

AI3 AI5

9. Acquire and maintain IT skills that respond to

the IT strategy.

PO7 AI5

10. Ensure mutual satisfaction of third-party

relationships.

No. IT Goals IT Processes

11. Ensure seamless integration of applications into business processes.

PO2 AI4 AI7 12. Ensure transparency and understanding of IT

cost, benefits, strategy, policies and service levels.

PO5 PO6 DS1 DS2 DS6 ME1 ME4

13. Ensure proper use and performance of the applications and technology solutions.

PO6 AI4 AI7 DS7 DS8

14. Account for and protect all IT assets. PO9 DS5 DS9 DS12 ME2

15. Optimise the IT infrastructure, resources and capabilities.

PO3 AI3 DS3 DS7 DS9 16. Reduce solution and service delivery defects

and rework.

PO8 AI4 AI6 AI7 DS10

17. Protect the achievement of IT objectives. PO9 DS10 ME2

18. Establish clarity of business impact of risks to IT objectives and resources.

PO9

19. Ensure that critical and confidential

information is withheld from those who should not have access to it.

PO6 DS5 DS11 DS12

20. Ensure that automated business transactions and information exchanges can be trusted.

PO6 AI7 DS5 21. Ensure that IT services and infrastructure can

properly resist and recover from failures due to error, deliberate attack or disaster.

PO6 AI7 DS4 DS5 DS12 DS13 ME2

22. Ensure minimum business impact in the event of an IT service disruption or change.

PO6 AI6 DS4 DS12 23. Make sure that IT services are available as

required.

No. IT Goals IT Processes

24. Improve IT’s cost-efficiency and its contribution to business profitability.

PO5 DS6 25. Deliver projects on time and on budget, meeting

quality standards.

PO8 PO10 26. Maintain the integrity of information and

processing infrastructure.

AI6 DS5 27. Ensure IT compliance with laws, regulations

and contracts.

DS11 ME2 ME3 ME4 28. Ensure that IT demonstrates cost-efficient

service quality, continuous improvement and readiness for future change.

Pada proses TI terpilih dilakukan pengukuran tingkat kepentingan menggunakan kuesioner yang dibuat berdasarkan deskripsi proses TI yang ada pada COBIT 4.1. Hal ini bertujuan untuk mengetahui proses TI terpilih yang prioritas menurut responden sesuai dengan kondisi RSUD Kota Tasikmalaya untuk selanjutnya dilakukan audit terhadap proses TI tersebut.

Setelah teridentifikasi proses TI terpilih dari hasil pengukuran tingkat kepentingan, maka selanjutnya yang dilakukan adalah melakukan pengukuran tingkat kematangan untuk setiap proses TI terpilih berdasarkan atribut kematangan RACI (Responsibility, Accountable, Consulted, Informed); yaitu diantaranya Awareness Communication (AC), Policy, Standard, and Procedure (PSP), Tool and Automation (TA), Skill and Expertise (SE), Responsibility and Accountability (RA), dan Goal and Setting Measurement (GSM). Adapun proses TI untuk setiap domain yang ada dalam COBIT 4.1. dapat dilihat pada Tabel 3.5.

Tabel 3.5. Domain dan Proses TI berdasarkan COBIT 4.1 (IT Governance Institute : 2007)

Domain Code IT Processes

Plan and Organise

PO1 Define a strategic IT plan.

PO2 Define the information architecture. PO3 Determine technological direction.

PO4 Define the IT processes, organisation and relationships.

PO5 Manage the IT investment.

PO6 Communicate management aims and direction.

PO7 Manage IT human resources.

PO8 Manage quality.

PO9 Assess and manage IT risks.

PO10 Manage projects. Acquire and

Implement

AI1 Identify automated solutions.

AI2 Acquire and maintain application software.

AI3 Acquire and maintain technology infrastructure.

AI4 Enable operation and use.

Domain Code IT Processes

AI6 Manage changes.

AI7 Install and accredit solutions and changes.

Deliver and Support

DS1 Define and manage service levels.

DS2 Manage third-party services.

DS3 Manage performance and capacity.

DS4 Ensure continuous service.

DS5 Ensure systems security.

DS6 Identify and allocate costs.

DS7 Educate and train users.

DS8 Manage service desk and incidents.

DS9 Manage the configuration.

DS10 Manage problems. DS11 Manage data.

DS12 Manage the physical environment. DS13 Manage operations.

Monitor and Evaluate

ME1 Monitor and evaluate IT performance.

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

3.3.4. Pengukuran Tingkat Kematangan Menggunakan Maturity Model

COBIT 4.1

Pada tahap ini dilakukan pengukuran nilai kematangan untuk menentukan tingkat kematangan SIMRS RSUD Kota Tasikmalaya dengan menggunakan alat ukur model kematangan/maturity model yang diadopsi dari framework COBIT 4.1. Data diperoleh dari kuesioner yang disebar kepada responden yang sudah ditentukan. Berdasarkan hasil pengolahan kuesioner dan hasil observasi maka diperoleh tingkat kematangan setiap proses TI terpilih pada kondisi saat ini dan kondisi yang diharapkan. Untuk dapat mengetahui tingkat kematangan, terlebih dahulu menghitung nilai kematangan masing-masing atribut dengan rumus:

Setelah diketahui nilai kematangan atribut, maka selanjutnya menghitung nilai kematangan proses dengan rumus:

Nilai Kematangan Proses =  Nilai Kematangan Atribut / 6

Setelah diperoleh tingkat kematangan setiap proses TI terpilih pada kondisi saat ini dan kondisi yang diharapkan maka langkah selanjutnya adalah melakukan analisis kesenjangan/gap tingkat kematangan proses TI pada kondisi saat ini terhadap tingkat kematangan proses TI pada kondisi yang diharapkan. 3.4. Kajian Hasil

Pada bagian ini dilakukan kajian terhadap hasil yang diperoleh dari setiap tahapan analisis data pada kegiatan audit SIMRS RSUD Kota Tasikmalaya.

3.4.1. Rekomendasi Perbaikan

Setelah mengetahui kesenjangan antara tingkat kematangan saat ini dan yang akan datang (yang diharapkan), maka selanjutnya menyusun strategi untuk dilakukan usulan rekomendasi perbaikan. Perbaikan dilakukan secara bertahap dimana atribut yang memiliki nilai kematangan terendah dijadikan prioritas pertama untuk dilakukan perbaikan. Berdasarkan strategi perbaikan yang telah disusun sebelumnya, maka dilakukan suatu perancangan solusi untuk digunakan sebagai rancangan perbaikan proses TI pada kondisi saat ini (as is) agar dapat mencapai tingkat kondisi yang diharapkan (to be).

3.4.2. Indikator Pengukuran Perbaikan

Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman pengawasan dalam bentuk indikator pengukuran. Hal ini

diperlukan untuk mengetahui kemajuan yang terjadi sehingga tindakan yang diperlukan dapat diambil, yang mengarah pada pencapaian tujuan yang diharapkan. Pengukuran dilakukan baik pada proses pelaksanaannya maupun pencapaiannya. Untuk itu perlu didefinisikan beberapa indikator pengukuran, yaitu Key Performance Indicator (KPI) dan Key Gol Indicator (KGI), dimana KGI dapat diuraikan lagi dalam Process Key Goal Indicator (PKGI) dan IT Key Goal Indicator (ITKGI), yang berkaitan dengan proses TI terpilih.

49

Pada bagian ini menguraikan mengenai hasil penelitian yang telah dilakukan beserta pembahasan terhadap hasil penelitian yang diperoleh.

4.1. Penentuan Ruang Lingkup Audit

Penentuan ruang lingkup audit dilakukan dengan cara sebagai berikut. 4.1.1. Hasil Penetapan Tujuan Strategis RSUD Kota Tasikmalaya

Tujuan strategis RSUD Kota Tasikmalaya ditetapkan berdasarkan perspektif pelanggan Balanced Scorecard (BSC), ditunjukan pada Lampiran 2. Rangkuman dari lampiran tersebut ditunjukan pada tabel 4.1. Penetapan tujuan strategis ini dilakukan dengan cara meninjau ulang dokumen Rencana Strategis (RENSTRA) RSUD Kota Tasikmalaya Tahun 2013-2017, serta melakukan wawancara terhadap direktur umum untuk menetapkan tujuan strategis RSUD Kota Tasikmalaya berdasarkan perspektif pelanggan Balanced Scorecard (BSC).

Tabel 4.1. Tujuan Strategis RSUD Kota Tasikmalaya Berdasarkan Perspektif Pelanggan BSC

Perspektif No. Kode Tujuan Strategis

Pelanggan

1. TS1 Meningkatkan citra RSU untuk meminimalkan black image masyarakat.

2. TS2 Penyuluhan untuk meningkatkan kesadaran pelanggan.

3. TS3 Meningkatkan pengawasan evaluasi pembayaran pasien.

4. TS4 Meningkatkan integritas dan efisiensi proses layanan.

4.1.2. Hasil Pengukuran Tingkat Kepentingan Tujuan Bisnis COBIT 4.1 Pengukuran tingkat kepentingan tujuan bisnis pada COBIT 4.1 dilakukan menggunakan kuesioner yang dibuat berdasarkan tujuan strategis RSUD Kota Tasikmalaya yang sudah ditetapkan dan tujuan bisnis perspektif pelanggan pada COBIT 4.1. Adapun tujuan bisnis perspektif pelanggan dalam COBIT 4.1 ditunjukan pada Tabel 4.2.

Tabel 4.2. Tujuan Bisnis COBIT 4.1 Pada Pespektif Pelanggan (IT Governance Institute : 2007)

Perspektif No. Kode Tujuan Bisnis

Pelanggan

1. TB1 Meningkatkan layanan dan orientasi terhadap pelanggan.

2. TB2 Menawarkan produk dan jasa yang kompetitif. 3. TB3 Menetapkan ketersediaan dan kelancaran layanan. 4. TB4 Menciptakan ketangkasan dalam merespon

perubahan kebutuhan bisnis.

5. TB5 Mencapai optimasi biaya dalam penyediaan layanan. 6. TB6 Mendapatkan informasi yang dapat diandalkan dan

berguna untuk pengambilan keputusan strategis. 4.1.2.1. Pengumpulan Data Kuesioner Tingkat Kepentingan Tujuan Bisnis

COBIT 4.1

Guna menjaga objektivitas dalam penelitian ini, maka dilakukan penentuan siapa saja responden yang akan mengisi kuesioner. Responden untuk kuesioner ini ditunjukan pada tabel 4.3.

Tabel 4.3. Responden Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1 No. Kode Responden Responden Jumlah Responden

1. DU Direktur Umum 1

2. WDP Wakil Direktur Pelayanan 1

3. SBS Sub Bag SIM-RS 1

Pemilihan responden dilakukan berdasarkan pertimbangan bahwa pihak-pihak tersebut memahami tujuan strategis RSUD Kota Tasikmalaya sehingga memiliki kemampuan dalam melakukan penilaian mengenai keterkaitan antara tujuan bisnis pada COBIT 4.1 dan tujuan strategis institusi. Kuesioner ini dirancang dalam format campuran pilihan ganda dan essay, yang terdiri dari 6 pertanyaan. Jumlah tersebut sesuai dengan tujuan bisnis COBIT 4.1 pada perspektif pelanggan.

Format pilihan ganda yang digunakan adalah “Ya” (bernilai = 1) dan “Tidak”

(bernilai = 0). Sedangkan format essay digunakan untuk memberikan opini mengenai alasan atas pemilihan jawaban pada pilihan ganda. Skala yang digunakan pada kuesioner ini ditunjukan pada tabel 4.4.

Tabel 4.4. Skala Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1

No. Skala Tingkat Kepentingan

1. > 1 Tidak Penting/Berhubungan

2. 1 – 3 Kurang Penting/Berhubungan

3. 4 – 6 Cukup Penting/Berhubungan

4. 7 – 9 Penting/Berhubungan

5. 10 – 12 Sangat Penting/Berhubungan

Kuesioner tingkat kepentingan tujuan bisnis COBIT 4.1 ditunjukan pada Lampiran 3.

4.1.2.2. Analisis Data Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1

Setelah data kuesioner tingkat kepentingan tujuan bisnis COBIT 4.1 terkumpul maka selanjutnya adalah melakukan analisis terhadap data tersebut. Pengolahan data kuesioner dimulai dengan melakukan pemetaan hasil jawaban yang diberikan oleh responden. Pemetaan jawaban kuesioner ini ditunjukan pada tabel 4.5.

Tabel 4.5. Jawaban Kuesioner Tingkat Kepentingan Tujuan Bisnis COBIT 4.1

No. Tujuan Bisnis COBIT 4.1 Responden 1 (DU) Reponden 2 (WDP) Responden 3 (SBS) Total TS1 TS2 TS3 TS4 TS1 TS2 TS3 TS4 TS1 TS2 TS3 TS4

1. TB1 1 1 1 1 1 1 1 1 1 0 1 1 11

2. TB2 1 0 0 1 1 0 0 1 1 0 0 1 6

3. TB3 1 0 1 1 1 0 1 1 1 0 1 1 9

4. TB4 0 0 0 1 1 0 0 1 0 0 0 1 4

5. TB5 0 0 1 1 0 0 1 1 0 0 1 1 6

6. TB6 0 0 1 0 0 0 1 1 0 0 1 1 5

Berikut beberapa keterangan untuk tabel 4.5:

1) Keterangan dari kode responden DU, WDP dan SBS terdapat pada tabel 4.3.

2) Keterangan dari kode tujuan bisnis COBIT 4.1: TB1, TB2, TB3, TB4, TB5 dan TB6 terdapat pada tabel 4.2. 3) Keterangan dari kode tujuan strategis RSUD Kota Tasikmalaya: TS1, TS2, TS3 dan TS4 terdapat pada tabel 4.1.

4) Nilai 1 dan 0 (“Ya”; bernilai = 1 dan “Tidak”; bernilai = 0) didapat dari jawaban responden atas hubungan tujuan bisnis COBIT 4.1 dan tujuan strategis RSUD Kota Tasikmalaya.

Nilai total pada tabel 4.5 merupakan nilai kepentingan dari tujuan bisnis COBIT 4.1 yang didasarkan pada tujuan strategis RSUD Kota Tasikmalaya. Tingkat kepentingan tujuan bisnis COBIT 4.1 dapat ditentukan dengan memetakan total nilai yang didapat ke dalam skala kuesioner yang ditujukan pada tabel 4.4. Tingkat kepentingan tujuan bisnis COBIT 4.1 ditunjukan pada tabel 4.6.

Tabel 4.6. Tingkat Kepentingan Tujuan Bisnis COBIT 4.1

Perspektif No. Kode Tujuan Bisnis Nilai Kepentingan Tingkat Kepentingan

Pelanggan

1. TB1 Meningkatkan layanan dan orientasi terhadap

pelanggan. 11 Sangat Penting/Berhubungan

2. TB2 Menawarkan produk dan jasa yang kompetitif. 6 Cukup Penting/Berhubungan 3. TB3 Menetapkan ketersediaan dan kelancaran layanan. 9 Penting/Berhubungan 4. TB4 Menciptakan ketangkasan dalam merespon

perubahan kebutuhan bisnis. 4 Cukup Penting/Berhubungan

5. TB5 Mencapai optimasi biaya dalam penyediaan

layanan. 6 Cukup Penting/Berhubungan

6. TB6 Mendapatkan informasi yang dapat diandalkan dan berguna untuk pengambilan keputusan strategis.

5 Cukup Penting/Berhubungan

Dalam penelitian ini tujuan bisnis COBIT 4.1 yang akan diprioritaskan untuk digunakan pada tahapan selanjutnya adalah tujuan bisnis yang memiliki tingkat kepentingan “Penting/Berhubungan” dan “Sangat Penting/Berhubungan”. Pertimbangan tersebut didasarkan pada hasil kesepakatan antara peneliti dengan pihak RSUD Kota Tasikmalaya, serta mengingat waktu penelitian yang terbatas. Maka dapat disimpulkan tujuan bisnis COBIT 4.1 yang akan digunakan adalah TB1 (meningkatkan layanan dan orientasi terhadap pelanggan) dan TB3 (menetapkan ketersediaan dan kelancaran layanan). Diagram tingkat kepentingan tujuan bisnis COBIT 4.1 perspektif pelanggan yang terpilih ditunjukan pada gambar 4.1.

Gambar 4.1. Diagram Tingkat Kepentingan Tujuan Bisnis COBIT 4.1

Opini dari responden mengenai alasan atas terpilihnya tujuan bisnis COBIT 4.1 TB1 (meningkatkan layanan dan orientasi terhadap pelanggan) dan TB3 (menetapkan ketersediaan dan kelancaran layanan) dirangkum pada tabel 4.7.

11

6

9

4

6

5

0 2 4 6 8 10 12

TB1 TB2 TB3 TB4 TB5 TB6

N

IL

A

I

KEP

E

N

T

IN

GA

N

TUJUAN BISNIS COBIT 4.1

135 BAB V

KESIMPULAN DAN SARAN

Pada bagian ini berisi kesimpulan dan saran yang didasarkan pada permasalahan dan tujuan penelitian.

5.1. Kesimpulan

Berdasarkan penelitian mengenai audit Sistem Informasi Manajemen Rumah Sakit (SIMRS) pada Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya, maka diperoleh beberapa kesimpulan diantaranya adalah:

1) Diketahuinya beberapa masalah pada implementasi SIMRS di RSUD Kota Tasikmalaya mencakup Proses TI COBIT 4.1 yang menjadi ruang lingkup audit, diantaranya adalah: kurangnya fasilitas pengawasan dan pemeliharaan sistem aplikasi pelayanan kesehatan, beberapa sistem aplikasi pelayanan kesehatan tidak dilengkapi dengan buku manual program, serta dokumen operasional dan penggunaan yang ada saat ini tidak terdistribusi dengan baik, beberapa sistem aplikasi pelayanan kesehatan tidak terintegrasi satu sama lain (baik secara proses maupun data), proyek pembangunan sistem aplikasi layanan kesehatan yang dilaksanakan oleh pihak ketiga, tidak terkelola dengan baik oleh pihak manajemen institusi, keberlangsungan layanan kesehatan masih terkendala oleh kurangnya kemampuan dan pengetahuan pengguna atas fungsionalitas sistem aplikasi, tidak adanya fasilitas dan agenda untuk program pelatihan dan penggunaan sistem aplikasi layanan kesehatan.

2) Diketahuinya tingkat kematangan proses TI COBIT 4.1 (PO8, AI4, DS1, DS2, DS4, DS7) pada SIMRS saat ini (as-is) berada pada tingkat 2 (repeatable but

136

intuitive) dan 3 (defined). Sedangkan tingkat kematangan yang diharapkan (to-be) berada pada tingkat 3 (defined) dan 4 (managed and measurable). Rekomendasi perbaikan akan dilakukan secara bertahap dimana tingkat kematangan terendah akan dijadikan prioritas pertama untuk diberikan rekomendasi perbaikan.

5.2. Saran

Berikut beberapa saran berdasarkan pertimbangan penulis yang diperuntukkan bagi pihak lain yang ingin memanfaatkan hasil penelitian atau yang akan melakukan penelitian lanjutan dengan tema yang sama, diantaranya adalah: 1) Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu

dilakukan pedoman pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk mengetahui sejauh mana proses peningkatan kematangan sudah dilakukan.

2) Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced Scorecard (BSC) dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan) sehingga cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.

201

DAFTAR RIWAYAT HIDUP

Nama Lengkap : Nizar Rabbi Radliya

Tempat,Tanggal Lahir: Tasikmalaya, 2 November 1987 Jenis Kelamin : Laki-Laki

Status Pernikahan : Belum Menikah

Agama : Islam

Alamat Lengkap : Jl. Raya Timur No 321 RT 02 RW 07 Singaparna, Tasikmalaya, Kode Pos 46416

Jawa Barat – Indonesia

Nomor Telepon, HP : 0265-545-956, +62-821-181920-38 E-Mail : nizar.radliya@yahoo.com

Pendidikan Formal:

1994 – 2000 : SD Negeri VIII , Tasikmalaya 2001 – 2004 : SMP Plus Amanah, Tasikmalaya 2004 – 2007 : SMA Plus Muthahhari, Bandung 2007 – 2011 : Program Studi Sistem Informasi

Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia, Bandung Jenjang Strata I

Indeks Prestasi Kumulatif (IPK) 3,64 Predikat Kelulusan Cum Laude 2012 – 2014 : Program Magister Sistem Informasi

202

Pasca Sarjana

Universitas Komputer Indonesia, Bandung Jenjang Strata II

Menyatakan dengan sebenar-benarnya bahwa informasi yang terkandung dalam daftar riwayat hidup ini adalah benar dan dapat dipertanggungjawabkan.