!"

#

$ %

#

#

$ & '

' ( !"

# ) $

" " # "

" $ $ !

# " $ " #

" " % " # "

" # #

$ " # & '

" $ " " # (

)

# # *

" #

+ $ "

$ $ "

$ " " " "

# ## " "

" " " " #

" " ,

-! #

" " " # "

" " $ "

# #

! + $ $ . " , #

" " , # + "

" " #

# "

/ 0 " # +

%$ $ $ ... i

$ %$ ... iii

$ %$! ...iv

... v

($* $% +$, $% ... vii

($* $% $ -. ... viii

$ - ($/0.0$ ... 1

1 1 . , ... 1

1 2 % , ... 2

1 3 ... 2

1 4 % . , ... 2

1 5 ( ... 6

1 6 ... 6

$ $7 $ -"% ... 8

2 1 ' ... 8

2 2 ... 9

2 2 1 + & # ... 9

2 2 2 * $ + & # ... 10

2 2 3 + + & # ... 11

2 2 4 ... 11

2 3 ... 11

2 4 $ ... 11

2 4 1 $ ... 18

2 5 !" ... 21

2 5 1 , , ... 30

$ $ $. ($ -8$.0$ ... 33

3 1 % ... 33

3 1 1 8 , ... 34

3 1 2 ... 34

3 2 $ -& ... 31

1 2 3 # ! 4 & ! ' ... 36

1 2 2 3 # " ( & !2' ... 42

1 2 1 3 # 5 & !1' ... 46

1 2 6 ! & ! ' ... 12

1 2 7 6 ! ! & !7' ... 19

1 2 8 + & !8' ... 66

1 2 9 6 : & !9' ... 70

1 2 ; 3 # & !;' ... 73

1 2 < 3 # 5 $ & ! =' ... 77

1 2 = 3 # & ! '... 81

1 2 3 # " 5" 6 & ! 2' ... 81

1 2 2 3 # & ! 1' ... 89

$ 8 - , 0.$ ($ $%$ ... 94

4 1 ... 94

4 2 ... 94

+ 1 + & # ... 10

+ 2 * $ + & # ... 10

+ 3 , $ ... 18

+ 4 !" ... 21

+ 5 ( ! ... 29

% + & # + + & # ... 12

!" ... 23

+ , # 9( , & # . & ( 1 : ... 40

8 + , # 9, ; & # ( 2 : ... 41

8 + , # 9, # # # ( 3 : ... 10

8 + , # 9- ! & # ( 4 : ... 17

8 + , # 9- # ( 5 : ... 64

8 + , # 9 $ # ! ( 6 : ... 68

< + , # 9- # 0 ( = : ... 72

< + , # 9, & # # ( > : ... 71

< + , # 9, ( 1? :... 79

< + , # 9, ( ( 11 : ... 84

< + , # 9, # - & ( 12 : ... 88

1 Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

RS.Immanuel merupakan suatu badan usaha swasta di kota Bandung yang memberikan pelayanan jasa kesehatan terhadap masyarakat. Pelayanan yang diberikan oleh pihak RS ditujukan untuk kepuasan pelanggan. RS.Immanuel berada di bawah naungan Gereja Kristen Pasundan dan beroperasi di bawah pengelolaan Yayasan Badan Rumah Sakit Gereja Kristen Pasundan (BRS-GKP). Selain itu RS ini dipergunakan oleh Universitas Kristen Maranatha sebagai rumah sakit pendidikan hingga sekarang dan dikenal dapat memberikan pelayanan kesehatan yang bermutu, menghasilkan tenaga profesional yang handal, serta mengembangkan ilmu pengetahuan dan teknologi berdasarkan kasih dan keteladanan Yesus Kristus.

RS.Immanuel mempunyai sistem informasi yang terintegrasi, yang mengatur tentang segala jenis proses bisnisnya. Mereka berniat untuk mengetahui sejauh mana IT telah berperan dalam pencapaian tujuan bisnis mereka, serta mengharapkan adanya kemungkinan solusi yang dapat meningkatkan kinerja IT dalam perusahaan sehingga pencapaian sasaran bisnis dapat dioptimalkan. R.S.Immanuel berpotensi untuk meningkatkan deliver and support yang ideal berdasarkan kepada kebutuhan yang terdapat dalam visi, misi, proses bisnis dan rencana strategis mereka sendiri, apakah bisa menyesuaikan dengan kondisi lingkungan internal maupun eksternal yang mempengaruhinya. Untuk itulah diperlukan penanganan yang baik dan terorganisir, salah satu bentuknya yaitu melakukan audit sistem informasi dengan menggunakan

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah di atas, rumusan masalah penelitian, yaitu :

1. Bagaimana kesesuaian kondisi perusahaan dengan proses-proses yang dipilih pada COBIT 4.1?

2. Bagaimana pengelolaan infrastuktur, aset, dan sumber daya yang digunakan oleh RS.Immanuel ?

3. Apa saja kendala yang terdapat pada RS.Immanuel dalam pengimplementasian IT governance khususnya delivery and support IT?

1.3 Tujuan Pembahasan

Tujuan tugas akhir ini adalah untuk :

1. Mengetahui, menganalisis, dan memberikan solusi yang lebih baik mengenai kesesuaian kondisi perusahaan dengan proses-proses yang dipilih pada COBIT 4.1.

2. Mengetahui, menganalisis, dan memberikan solusi yang lebih baik terkait pengelolaan infrastuktur, aset, dan sumber daya yang digunakan oleh RS.Immanuel.

3. Menganalisis dan membantu menyelesaikan kendala yang terdapat pada RS.Immanuel dalam pengimplementasian IT governance khususnya delivery and support IT.

1.4 Ruang Lingkup Masalah

Analisis dan audit sistem akan mengacu pada COBIT Framework 4.1. Pengauditan berfokus pada domain Deliver and Support (DS), yang terdiri dari proses-proses berikut:

a. Define and manage service level (DS1)

Dalam proses ini akan membahas mengenai bagaimana hubungan antara user dengan developer dalam pemenuhan kebutuhan sesuai dengan tujuan bisnis seperti pemenuhan kebutuhan hardware

3

Universitas Kristen Maranatha maupun software. Dalam hal ini lebih fokus pada kesepakatan bentuk suatu layanan, persetujuan bentuk suatu layanan, kepuasan user, hasil pencapaian dan kesesuaian business requirement dengan pemenuhan layanan. Proses ini juga menjelaskan mengenai prosedur-prosedur yang digunakan dalam pembuatan dan penyampaian suatu layanan untuk mendukung tujuan bisnis.

b. Manage third-party service (DS2)

Proses manajemen pihak ketiga yaitu baik pihak internal maupun eksternal dilakukan untuk memastikan pelayanan yang diberikan pihak ketiga memenuhi persyaratan bisnis yaitu pencapaian layanan yang efektif. Dalam hal ini akan dianalisis mengenai bagaimana bentuk perjanjian, bagaimana mitigasi resiko, apa tugas dan tanggung jawab masing-masing pihak, dan pencapaian kinerja masing-masing pihak dalam menjalankan tugas dan tanggung jawabnya masing-masing.

c. Manage Performance and Capacity (DS3)

Dalam proses ini menjelaskan mengenai pengelolaan dan perencanaan infrastruktur IT utamanya hardware dan software serta pengukuran pencapaian yang dilakukan infrastruktur IT untuk mendukung tujuan bisnis perusahaan.

d. Ensure Continuous Service (DS4)

Dalam proses ini akan dibahas mengenai adanya perencanaan atau plan terhadap infrastruktur IT di masa yang akan datang, dan pengelolaan infrastruktur IT yang dimiliki saat ini apakah telah benar-benar memberikan kontribusi terhadap perusahaan. Proses ini juga membahas mengenai efektifitas IT plan yang sedang dijalankan saat ini, apabila dianggap kurang memadai maka bagaimana memaintain dan mendistribusikan IT plan tersebut kepada semua karyawan terkait.

4

Universitas Kristen Maranatha e. Ensure System Security (DS5)

Dalam proses ini akan membahas bagaimana pihak RS.Immanuel mempertahankan integritas data dengan melindungi aset utamanya, Dalam hal ini mengenai cara mereka mengatur hak akses masing-masing user sesuai dengan otoritas mereka, perlindungan terhadap malware, perlindungan jaringan. Bagaimana manajemen keamanan melakukan pemantauan dan pengujian berkala dan melaksanakan tindakan korektif untuk mengidentifikasi kelemahan sistem keamanan. Manajemen keamanan yang efektif melindungi semua aset IT untuk meminimalkan dampak kerentanan keamanan terhadap bisnis.

f. Identify and Allocate Cost (DS6)

Kebutuhan alokasi biaya TI untuk bisnis secara seimbang dan memadai memerlukan pengukuran biaya TI yang akurat serta persetujuan dengan pengguna bisnis pada alokasi yang seimbang. Pada proses ini akan membahas mengenai pengalokasian dana untuk biaya teknologi informasi.

g. Educate and Train User (DS7)

Dalam proses ini membahas mengenai bagaimana cara perusahaan mengelolah sumber daya manusia sebagai resource penting dalam perusahaan. Dalam hal ini menyangkut training terhadap user, materi training sesuai dengan kebutuhan user. Proses ini menjelaskan mengenai sistem pelatihan yang dipakai oleh perusaaan, sehingga dapat memenuhi standar SDM yang dibutuhkan.

h. Manage service desk and incidents (DS8)

Dalam proses ini membahas bagaimana respon perusahaan terhadap permasalahan, membutuhkan rancangan dan pelaksanaan yang baik dari help desk dan proses manajemen insiden. Proses pengelolaan

5

Universitas Kristen Maranatha help desk dan insiden ini meliputi tahap registrasi insiden yang terjadi, ekskalasi insiden, analisis pola dan akar penyebab, dan penyelesaian insiden terkait IT.

i. Manage Problems (DS10)

Proses ini berhubungan dengan penanganan permasalahan yang ada berkaitan dengan IT dilakukan dengan mengklasifikasikan permasalahan apakah permasalahan berhubungan dengan perangkat keras, perangkat lunak atau perangkat lunak pendukung, dampak dari permasalahan tersebut terhadap fungsi bisnis utama, tingkat kepentingan untuk menentukan prioritas penyelesaiannya. Kelompok ini di sesuaikan dengan tanggung jawab user dalam organisasi. Dalam proses ini akan dibahas mengenai bagaimana pihak RS.Immanuel melakukan penanganan masalah yang muncul berkaitan dengan sistem IT.

j. Manage Data (DS11)

Proses ini membahas bagaimana perusahaan mengelola data-data sebagai aset utama perusahaan, seperti media library, prosedur penyimpanan data, pengelolaan media penyimpanan data, dan keamanan data. Pengelolaan data merupakan suatu hal yang penting dalam menghasilkan informasi yang akurat dan tepat waktu untuk mendukung proses bisnis.

k. Manage the Physical Environment (DS12)

Pengelolaan lingkungan fisik sangat penting dilakukan, dan harus dimonitor sejauh mana kualitas lingkungan terhindar dari masalah masalah yang ada. Proses ini membahas mengenai cara pihak RS.Immanuel mengelola lingkungan fisik IT untuk melindungi aset IT

6

Universitas Kristen Maranatha dari akses orang yang tidak berkepentingan, kerusakan atau pencurian.

l. Manage Operations (DS13)

Dalam proses ini akan dibahas mengenai bagaimana pengelolaan semua komponen perusahaan termasuk sumber daya manusia dan prosedur pengoperasian suatu layanan untuk mendukung jalannya kegiatan operasional dalam perusahaan. Dalam hal ini akan dibahas mengenai prosedur pengoperasian suatu layanan, penyesuaian layanan dengan kesepakatan awal, manage karyawan dan pemeliharaan komponen hardware untuk menjaga kinerja hardware dalam mendukung kegiatan operasional.

1.5 Sumber Data

Dalam penelitian ini sumbaar data yang penulis peroleh berasal dari :

a. Sumber data primer : data primer diambil secara langsung dari RS.Immanuel Bandung berupa hasil wawancara langsung dengan pihak bersangkutan

b. Sumber data sekunder : data diambil dari buku, dan hasil browsing di internet mengenai data-data yang berhubungan.

1.6 Sistematika Penulisan

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

 Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

7

Universitas Kristen Maranatha Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.

 Bab III Analisis dan Hasil Audit

Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1 dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap kontrol yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT. Pada bab ini juga memberikan penjelasan mengenai tingkat maturity masing-masing proses yang diaudit pada perusahaan, sekaligus memberikan rekomendasi pengelolaan yang memenuhi standar COBIT untuk masing-masing proses yang diaudit pada perusahaan.

 Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berdasarkan pembahasan sebelumnya.

90 Universitas Krist en M aranatha

BAB IV KESIMPULAN DAN SARAN

4.1 Kesimpulan

Dari hasil pengauditan yang dilakukan di RS.Immanuel Bandung, dan berdasarkan hasil temuan dan hasil analisis data yang didapat, maka dapat disimpulkan bahwa :

1. Dari keduabelas proses dalam COBIT framework yang diambil, rata-rata tingkat maturity dari proses yang diambil berada pada level satu dan dua. RS.Immanuel Bandung sendiri tidak melakukan pengukuran goal and metrics, hasil pengukuran maturity level hanya berdasarkan kesesuaiannya dengan control objectives.

2. Pengelolaan infrastruktur IT sebagai aset utama perusahaan telah memiliki kontrol masing-masing dan sudah cukup memadai pengelolaannya seperti pada proses DS3, DS4, DS7, dan DS13. Meskipun demikian pengelolaan tersebut belum memenuhi standar COBIT, perlu peningkatan pengelolaan aset agar sesuai dengan standar dalam COBIT.

3. Masalah atau hambatan pada perusahaan dalam mengimplementasikan tata kelola IT yang baik pada perusahaan adalah kurangnya kesadaran pihak perusahaan akan pentingnya manajemen aset dan pendokumentasian data-data perusahaan. Untuk itu sebaiknya perusahaan meningkatkan kesadaran pentingnya manajemen tata kelola yang baik serta menyadari sspentingnya pendokumentasian bagi perusahaan.

4.2 Saran

Dari hasil audit yang penulis lakukan masih banyak yang harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis terhadap perusahaan dan auditor lainnya adalah :

91

Universitas Kristen Maranatha

1. Untuk melakukan wawancara sebaiknya dilakukan pada beberapa orang-orang yang mempunyai otoritas atau orang-orang yang terkait dalam proses yang diambil. 2. Perusahaan sebaiknya memperhitungkan pentingnya dokumentasi, karena

dokumentasi bisa menjadi bahan pertimbangan dalam mengambil keputusan sehubungan dengan pemenuhan kebutuhan bisnis perusahaan.

xi

DAFTAR PUSTAKA

[1] IT Governance inst it ut e.2007. Cobit 4.1.

[2] Gondodiyot o-Sanyot o. Audit Sist em Informasi +pendekat an COBIT. Jakart a 2007.

[3] Audit Sist em Inform asi dengan M enggunakan Acuan COBIT. [ht t p:/ / hendra0900819513.blog.binusian.org]

[5] COBIT.

[ht t p:/ / id.w ikipedia.org]

[6] Henderi. It governance support for good governance. [ht t p:/ / henderi.blogst er.com ]

[7] Pert iw i. Orasi ilmiah.

[ht t p:/ / solikinw s.files.w ordpress.com ] [8] Audit IT .

[ht t p:/ / w w w .it gi.org]

[9] M at hiassen, Lars, M unk-M adsen, Andreas, Nielsen, Pet er A & St age, Jan. (2000). Object Orient ed Analysis & Design.

[ht t p:/ / w w w .scribd.com / doc]

[10] Weber, Ron. 1999. Inform at ion Syst em Cont rol and Audit . Prentice-Hall, Inc. New Jersey.

5

Universitas Kristen Maranatha

help desk dan insiden ini meliputi tahap registrasi insiden yang terjadi,

ekskalasi insiden, analisis pola dan akar penyebab, dan penyelesaian insiden terkait IT.

i. Manage Problems (DS10)

Proses ini berhubungan dengan penanganan permasalahan yang ada

berkaitan dengan IT dilakukan dengan mengklasifikasikan

permasalahan apakah permasalahan berhubungan dengan perangkat keras, perangkat lunak atau perangkat lunak pendukung, dampak dari permasalahan tersebut terhadap fungsi bisnis utama, tingkat kepentingan untuk menentukan prioritas penyelesaiannya. Kelompok ini di sesuaikan dengan tanggung jawab user dalam organisasi. Dalam proses ini akan dibahas mengenai bagaimana pihak RS.Immanuel melakukan penanganan masalah yang muncul berkaitan dengan sistem IT.

j. Manage Data (DS11)

Proses ini membahas bagaimana perusahaan mengelola data-data sebagai aset utama perusahaan, seperti media library, prosedur penyimpanan data, pengelolaan media penyimpanan data, dan keamanan data. Pengelolaan data merupakan suatu hal yang penting dalam menghasilkan informasi yang akurat dan tepat waktu untuk mendukung proses bisnis.

k. Manage the Physical Environment (DS12)

Pengelolaan lingkungan fisik sangat penting dilakukan, dan harus dimonitor sejauh mana kualitas lingkungan terhindar dari masalah masalah yang ada. Proses ini membahas mengenai cara pihak RS.Immanuel mengelola lingkungan fisik IT untuk melindungi aset IT

Universitas Kristen Maranatha dari akses orang yang tidak berkepentingan, kerusakan atau pencurian.

l. Manage Operations (DS13)

Dalam proses ini akan dibahas mengenai bagaimana pengelolaan semua komponen perusahaan termasuk sumber daya manusia dan prosedur pengoperasian suatu layanan untuk mendukung jalannya kegiatan operasional dalam perusahaan. Dalam hal ini akan dibahas mengenai prosedur pengoperasian suatu layanan, penyesuaian layanan dengan kesepakatan awal, manage karyawan dan pemeliharaan komponen hardware untuk menjaga kinerja hardware dalam mendukung kegiatan operasional.

1.5 Sumber Data

Dalam penelitian ini sumbaar data yang penulis peroleh berasal dari :

a. Sumber data primer : data primer diambil secara langsung dari RS.Immanuel Bandung berupa hasil wawancara langsung dengan pihak bersangkutan

b. Sumber data sekunder : data diambil dari buku, dan hasil browsing di internet mengenai data-data yang berhubungan.

1.6 Sistematika Penulisan

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

 Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

7

Universitas Kristen Maranatha Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.

 Bab III Analisis dan Hasil Audit

Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1 dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap kontrol yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari

COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan

hal-hal apa saja yang belum memenuhi standar COBIT. Pada bab ini juga memberikan penjelasan mengenai tingkat maturity masing-masing proses yang diaudit pada perusahaan, sekaligus memberikan rekomendasi pengelolaan yang memenuhi standar COBIT untuk masing-masing proses yang diaudit pada perusahaan.

 Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berdasarkan pembahasan sebelumnya.

90 Universitas Krist en M aranatha

4.1 Kesimpulan

Dari hasil pengauditan yang dilakukan di RS.Immanuel Bandung, dan berdasarkan hasil temuan dan hasil analisis data yang didapat, maka dapat disimpulkan bahwa :

1. Dari keduabelas proses dalam COBIT framework yang diambil, rata-rata tingkat

maturity dari proses yang diambil berada pada level satu dan dua. RS.Immanuel

Bandung sendiri tidak melakukan pengukuran goal and metrics, hasil pengukuran maturity level hanya berdasarkan kesesuaiannya dengan control

objectives.

2. Pengelolaan infrastruktur IT sebagai aset utama perusahaan telah memiliki kontrol masing-masing dan sudah cukup memadai pengelolaannya seperti pada proses DS3, DS4, DS7, dan DS13. Meskipun demikian pengelolaan tersebut belum memenuhi standar COBIT, perlu peningkatan pengelolaan aset agar sesuai dengan standar dalam COBIT.

3. Masalah atau hambatan pada perusahaan dalam mengimplementasikan tata kelola IT yang baik pada perusahaan adalah kurangnya kesadaran pihak perusahaan akan pentingnya manajemen aset dan pendokumentasian data-data perusahaan. Untuk itu sebaiknya perusahaan meningkatkan kesadaran pentingnya manajemen tata kelola yang baik serta menyadari sspentingnya pendokumentasian bagi perusahaan.

4.2 Saran

Dari hasil audit yang penulis lakukan masih banyak yang harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis terhadap perusahaan dan auditor lainnya adalah :

91

Universitas Kristen Maranatha

1. Untuk melakukan wawancara sebaiknya dilakukan pada beberapa orang-orang yang mempunyai otoritas atau orang-orang yang terkait dalam proses yang diambil. 2. Perusahaan sebaiknya memperhitungkan pentingnya dokumentasi, karena

dokumentasi bisa menjadi bahan pertimbangan dalam mengambil keputusan sehubungan dengan pemenuhan kebutuhan bisnis perusahaan.

xi [1] IT Governance inst it ut e.2007. Cobit 4.1.

[2] Gondodiyot o-Sanyot o. Audit Sist em Informasi +pendekat an COBIT. Jakart a 2007.

[3] Audit Sist em Inform asi dengan M enggunakan Acuan COBIT. [ht t p:/ / hendra0900819513.blog.binusian.org]

[5] COBIT.

[ht t p:/ / id.w ikipedia.org]

[6] Henderi. It governance support for good governance. [ht t p:/ / henderi.blogst er.com ]

[7] Pert iw i. Orasi ilmiah.

[ht t p:/ / solikinw s.files.w ordpress.com ] [8] Audit IT .

[ht t p:/ / w w w .it gi.org]

[9] M at hiassen, Lars, M unk-M adsen, Andreas, Nielsen, Pet er A & St age, Jan. (2000). Object Orient ed Analysis & Design.

[ht t p:/ / w w w .scribd.com / doc]

[10] Weber, Ron. 1999. Inform at ion Syst em Cont rol and Audit . Prentice-Hall, Inc. New Jersey.