MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI #
Untuk
Memenuhi Salah Satu Tugas
Mata
Kuliah Audit Teknologi Sistem Informasi #
Dosen
: Qomariyah
Disusun Oleh :
Janet Kalyana ( 1B117088 )
Tommy Armando (1B117168 )
Bayu Pradana ( 1B117067 )
FAKULTAS ILMU
KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019
BAB I
PENDAHULUAN
1.1 Latar
Belakang
Sistem informasi merupakan dasar bagi jalannya bisnis saat ini. Di banyak
industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas
dari teknologi informasi. Sistem informasi menjadi lebih penting dalam membantu
jalannya perusahaan dalam ekonomi global. Organisasi mencoba untuk menjadi
lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital
yang menggunakan teknologi digital dalam proses bisnis inti, hubungan
pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan sistem informasi
untuk mencapai tujuan utama organisasi : keunggulan operasional, produk baru,
pelayanan dan model bisnis, hubungan pelanggan-pemasok, meningkatkan proses
pengambilan keputusan, keunggulan kompetitif dan kelangsungan hidup dari hari
ke hari” (Kenneth C. Laudon, 2012). Information Systems Audit and Control
Association (ISACA) mengembangkan kerangka Control Objective for Information
and Related Technology (COBIT). COBIT menggabungkan standar-standar
pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang
memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya
keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin
dengan adanya keamanan dan pengendalian yang memadai, dan para auditor
memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI
dan pengendalian yang dilakukan. Kerangka COBIT 5 menjelaskan praktik-praktik
terbaik untuk tata kelola dan manajemen TI yang efektif.
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan COBIT ?
2. Apa sejarah sari COBIT ?
3. Apa saja kriteria informasi berdasarkan COBIT ?
4. Apa saja kerangka kerja yang membuat COBIT dapat berjalan
baik ?
5. Apa manfaat penggunaan COBIT dalam pengendalian
internal TI dalam perusahaan ?
BAB
II
TEORI PENDUKUNG
2.1 Control
Objectives For Information And Related Technology (Cobit)
Control Objectives for Information and Related Technology (COBIT) adalah
seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen
yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan
IT Governance Institute (ITGI). COBIT memberikan manajer, auditor, dan pengguna
TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik
terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh
melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dan
pengendalian dalam sebuah perusahaan.
2.2 Sejarah
COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari
COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT
4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini
COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
2.3 Kriteria
Informasi Berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu,
adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut
:
- Effectiveness (Efektivitas).
Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis,
konsisten dapat dipercaya, dan tepat waktu.
- Effeciency (Efisiensi).
Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif
dan ekonomis) yang optimal.
- Confidentially (Kerahasiaan).
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang
tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas).
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus
terhadap ketersediaan data/informasi ketika diperlukan dalam proses
bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait
dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan).
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan,
dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus
pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan
perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
2.4 Kerangka
Kerja Yang Membuat Cobit Dapat Berjalan Dengan Baik
“Manajer IT yang terlibat dalam merancang atau pengujian terkait kontrol TI
harus mencari matriks yang memetakan COBIT ke COSO, dan diskusi terkait TI
manajemen risiko dan pemisahan tugas, sangat informatif” (Chan, Anthony S.
2006). “COBIT sejalan dengan Komite umum Sponsoring Organizations (COSO)
kerangka dengan pengendalian internal yang terdiri dari empat domain
menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi,
akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme,
Steve, 2005).
Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses,
yaitu (ITGI, 2007) :
1.
Plan And
Organize (PO)
Yaitu
mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan
strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :
·
PO1 : Define a strategic IT plan
·
PO2 : Define the information architecture
·
PO3 : Determine technological direction
·
PO4 : Define the IT processes, organization and
relationships
·
PO5 : Manage the IT investment
·
PO6 : Communicate management aims and direction
·
PO7 : Manage IT human resources
·
PO8 : Manage quality human resource
·
PO9 : Asses and manage IT risks
·
PO10 : Manage projects
2.
Acquire And Implement
(AI)
Domain ini
menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang
digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai
solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan
diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari
7 control objectives, meliputi :
·
AI1 : Identify automated solutions
·
AI2 : Acquire and maintain application software
·
AI3 : Acquire and maintain technology infrastructure
·
AI4 : Enable operation and use
·
AI5 : Procure IT resources
·
AI6 : Manage changes
·
AI7 : Install and accredit solutions and changes
3.
Deliver And Support
(DS)
Domain ini
menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi
hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan
untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS
terdiri dari 13 control objectives, meliputi :
·
DS1 : Define and manage service levels
·
DS2 : Manage third-party services
·
DS3 : Manage performance and capacity
·
DS4 : Ensure continuous service
·
DS5 : Ensure systems security
·
DS6 : Identify and allocate costs
·
DS7 : Educate and train users
·
DS8 : Manage service desk and incidents
·
DS9 : Manage the configuration
·
DS10 : Manage problems
·
DS11 : Manage data
·
DS12 : Manage the physical environment
·
DS13 : Manage operations
4.
Monitor And Evaluate
(ME)
Domain ini
menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi
seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan
dinilai kelayakannya secara berkala. Domain ini fokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan
eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
·
ME1 : Monitor and evaluate IT performance
·
ME2 : Monitor and evaluate internal control
·
ME3 : Ensure regulatory compliance
·
ME4 : Provide IT Governance
Maka dengan
melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan
untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa
digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang
komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan
tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu
memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
2.5 Manfaat
Penggunaan Cobit Pada Pengendalian Internal Ti Dalam Perusahaan
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah
bahwa hal itu sejalan dengan praktek terbaik yang diterima di bidang sistem
informasi, seperti IT Infrastructure Library dan ISO / IEC seri 27000 standar,
serta COSO, yang menambahkan fokus pada IT governance dalam versi update yang dirilis
pada bulan Mei” (Sanderson, Ian). Manfaat-manfaat yang dapat diperoleh dalam
penggunaan COBIT pada pengendalian internal TI perusahaan lainnya yaitu :
- Dapat membantu auditor, manajemen dan pengguna
(user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis,
risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol
seluruh proses TI.
- COBIT dapat memberikan arahan (guidelines) yang
berorientasi pada bisnis, dan karena itu business process owners dan
manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan
guideline ini dengan sebaik-baiknya.
·
Audit
Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance
atau saran perbaikan.
·
Management
Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi
untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi
dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi,
atau objek khusus di lingkungan TI.
BAB III
PEMBAHASAN
Seiring dengan kemajuan dan perkembangan teknologi informasi
(TI) dan sistem informasi (SI), penggunaan komputer dalam sebuah rumah sakit
merupakan keharusan, yang harus digunakan untuk membantu memperlancar segala
aktivitas pelayanan agar dalam pelaksanaannya lebih cepat, akurat dan efisien.
Rumah Sakit Umum Daerah (RSUD) Salatiga merupakan satu-satunya rumah sakit
daerah yang dimiliki oleh Pemerintah Kota Salatiga. Proses pengelolaan data dalam
aktivitas pelayanan RSUD sebelumnya dilakukan secara manual dengan kemajuan TI
RSUD Salatiga saat ini telah memanfaatkan TI dan menggunakan SI untuk
memudahkan pelayanan.
Berdasarkan hasil wawancara dengan Kasubag SIMRS dan
Koordinator SIMRS, komputer yang dimiliki oleh RSUD masih terbatas, penerapan
aplikasi masih belum maksimal karena masih harus menyesuaikan dengan tata cara
sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk menggunakan
sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan peraturan baik
dari pihak RSUD dan pihak ketiga (eksternal). Hal tersebut menyebabkan
pelayanan yang diberikan oleh RSUD tidak bisa dilakukan dengan maksimal.
Berdasarkan permasalahan tersebut maka dibutuhkan evaluasi tata kelola TI pada
RSUD Salatiga yang menekankan pada pentingnya semua proses TI perlu diakses
secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah
ditetapkan.
Penelitian ini menggunakan framework COBIT
4.1, Control Objective for Information and Related Technology (COBIT)
dipilih karena dengan menggunakan COBIT sebagai alat bantu proses evaluasi
dapat menjadi alat bantu untuk dapat memecahkan permasalahan pada IT
Governance dalam mengelola resiko serta keuntungan yang berhubungan dengan
sumber daya informasi organisasi (Windari, 2012). Penelitian ini juga
menggunakan domain monitor and evaluate karena berdasarkan permasalahan
yang ada berhubungan dengan kinerja TI yang sudah diterapkan, pengendalian
internal, pemenuhan kebutuhan eksternal dan tata kelola TI.
COBIT adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, pengguna
(user) dan manajemen, untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat digunakan sebagai
alat yang komprehensif untuk menciptakan IT governance pada suatu
perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah
atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI,
serta menyediakan referensi best busniness practices yang mencakup
keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya
dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan
secara efektif [5].
Maturity model merupakan
pendekatan untuk mengendalikan keseluruhan proses teknologi yang didasarkan
pertumbuhan organisasi yang dapat dinilai dari tingkat non existent sampai
ke optimezed (0 sampai 5).
LEVEL MATURITY MODEL
|
Level
|
Kategori
|
Keterangan
|
|
0
|
Non existent
|
Suatu
organisasi tidak menyadari akan perkembangan TI yang ada dan tidak memahami
bahwa TI dapat membantu perusahaan dalam mencapai tujuan
|
|
1
|
Initial
|
Organisasi telah memiliki solusi
teknologi dalam suatu
organisasi tetapi belum ada standasasi
atau struktur
yang jelas
didalamnya
|
|
2
|
Repeatable
But Intuitive
|
Organisasi sudah mengembangkan
proses-proses yang
ada, tetapi tidak ada pelatihan
terhadap sistem secara
formal, atau komunikasi dari prosedur
standard dan
kemampuan pelaksanaannya sistem
bergantung pada
individu yang paham akan TI.
|
|
3
|
Defined
|
Organisasi sudah mempunyai prosedur
yang sesuai
standar dan terstruktur. Organiasi
sudah melakukan
pemeliharaan meskipun organisasi belum
mengikuti
prosedur yang telah ditetapkan.
|
|
4
|
Managed And
Measurable
|
Organisasi sudah memonitor dan
mempunyai
kemampuan dalam pemenuhan
solusi-solusi TI sudah
berjalan sesuai dengan prosedur.
Solusi-solusi yang ada
dapat berjalan dengan baik dan dapat
dikembangkan
sehingga berorientasi pada
keefektifitasan dan
keefisiensian pekerjaan.
|
|
5
|
Optimized
|
Organisasi mampu menjadikan TI sebagai
strategis
bisnis sehingga perusahaan mempunyai
keunggulan
kompetitif. Organisasi sudah mencapai
level tertinggi
dalam penggunaan TI.
|
Metodologi Penelitian
Metode
penelitian yang dilakukan oleh peneliti dalam melakukan penelitian ini adalah
dengan menggunakan deskriptif kuantitatif yang berfokus pada hasil kuesioner.
Penelitian kuantitatif adalah penelitian ilmiah yang sistematis terhadap bagian-bagian
dan fenomena serta hubungan-hubungannya. Tujuan penelitian kuantitatif adalah
mengembangkan dan menggunakan model-model matematis, teori-teori dan atau
hipotesis yang berkaitan dengan fenomena alam. Proses pengukuran adalah bagian
yang sentral dalam penelitian kuantitatif karena hal ini memberikan hubungan
yang fundamental antara pengamatan empiris dan ekspresi matematis dari
hubungan-hubungan kuantitatif. Peneliti mengumpulkan data-data
yang
dibutuhkan dengan cara wawancara, observasi dan kuesioner. Penelitian ini
dilakukan di RSUD Salatiga untuk mengevaluasi tata kelola TI dan untuk
mengetahui tingkat kematangan RSUD yang dinilai dengan COBIT 4.1 domain monitor
and evaluate. Melalui hasil evaluasi yang dilakukan dapat membantu dalam
membuat rekomendasi yang dapat digunakan untuk memperbaiki ataupun
mengembangkan tata kelola TI di RSUD Salatiga. Penelitian ini dimulai dengan
menyusun tahapan-tahapan yang bisa membantu peneliti dalam menganalisa data dan
menyelesaikan pemasalahan. Tahapan penelitian yang dilakukan di RSUD Salatiga adalah
sebagai berikut :
1.
Melakukan
Perencanaan Evaluasi
Perencanaan
evaluasi ini peneliti perlu melakukan beberapa hal antara lain: menentukan
batasan untuk melakukan evaluasi, menyusun daftar responden, membuat daftar
pertanyaan yang digunakan untuk mengumpulkan data yang akan digunakan, daftar
pertanyaan yang dibuat sesuai dengan prosedur COBIT 4.1.
2.
Studi
Literatur COBIT 4.1 Domainmonitor And Evaluate
Studi
literatur dilakukan oleh peneliti digunakan untuk mendapatkan informasi yang
bisa menunjang penelitian ini. Studi literatur yang dipilih adalah literature
yang berhubungan dengan COBIT 4.1 domainmonitor and evaluate.
3.
Pengumpulan
Data
Pengumpulan
data dengan metode kuantitatif. Penelitian ini mengumpulkan dua jenis data yang
dapat digunakan untuk menunjang penelitian ini antara lain data primer dan data
sekunder.
·
Data
Primer
Data primer merupakan
data utama yang diperoleh dengan melakukan survey yaitu dengan melakukan
wawancara, observasi dan kuesioner. Wawancara dilakukan dalam penelitian ini
adalah secara formal. Tujuan dari wawancara ini adalah untuk memperoleh data-data
dan informasi yang dapat menunjang penelitian ini. Hasil dari wawancara yang
dilakukan dapat menunjang penelitian ini, kemudian dilanjutkan dengan melakukan
observasi. Observasi digunakan untuk mengkonformasi hasil wawancara yang telah dilakukan.
Peneliti melihat dan mengamati secara langsung prosesproses kegiatan yang
dilakukan oleh petugas-petugas yang ada di RSUD Salatiga. Selain mengumpulkan
data menggunakan wawancara dan observasi penelitian ini juga menggunakan kuesioner
untuk menujang penelitian ini. Kuesioner pada penelitian ini dibuat untuk
mengetahui tingkat kematangan (maturity level) yang digunakan RSUD Salatiga.
Pernyataan-pernyataan yang disusun telah disesuaikan dengan prosedur COBIT 4.1.
Responden yang dipilih peneliti adalah responden yang mewakili tabel RACI
Daftar Responden
Tabel 2. Tabel
RACI
|
RACI
Responden
|
Actual Responden
|
|
Chief Executive Officer (CEO)
|
Direktur RSUD
|
|
Chief Information Officer (CIO)
|
Wakil Direktur Admin Dan
Keuangan
|
|
Business Process
|
Kabag Bina Program
|
|
Head Operation
|
Kasubag SIMRS
|
|
Chief Architect
|
Koordinator SIMRS
|
|
Compliance, Audit, Risk And
Security
|
Satuan Pengawas Internal (SPI)
|
|
Service Desk Manager
|
Koordinator SIMRS
|
Melalui
hasil wawancara, hasil observasi dan hasil kuesioner akan dianalisa untuk
mengetahui tata kelola TI dan tingkat kematangan RSUD saat ini.
·
Data
Sekunder
Data sekunder merupakan
memepelajari literatur-literatur yang berhubungan dengan COBIT 4.1 domain
monitor and evaluate. Data-data tersebut berasal dari jurnal, buku dan beberapa
teori yang dapat menunjang penelitian ini.
4.
Analisa
Data Temuan
Analisa
data temuan dilakukan setelah data-data yang dikumpulkan sudah sesuai dan
valid. Berdasarkan hasil yang dikumpulkan maka peneliti melakukan analisa dan
penilaian kepada RSUD Salatiga menggunakan maturity level. Setelah itu,
peneliti memberikan rekomendasi-rekomendasi yang dapat digunakan untuk
memperbaiki ataupun mengembangkan tata kelola TI di RSUD Salatiga.
5.
Kesimpulan
Peneliti
membuat kesimpulan berdasarkan hasil analisa data yang dapat digunakan sebagai
rekomendasi-rekomendasi yang akan diberikan kepada RSUD Salatiga.
Hasil Dan Pembahasan
Hasil
penelitian dan pembahasan dari penelitian ini didapatkan melalui hasil wawancara,
hasil observasi dan hasil kuesioner.Peneliti melakukan wawancara dan membagikan
kuesioner kepada enam orang responden berdasarkan tabel RACI yang memiliki
hubungan dan memiliki tanggung jawab di RSUD Salatiga. Hasil penelitian ini
menampilkan hasil dari analisis data yang telah diolah, data-data tersebut
didapatkan melalui hasil wawancara, hasil observasi dan hasil kuesioner. Hasil
kuesioner didapatkan dari enam responden antara lain A : Direktur RSUD, B:
Wakil Direktur Admin dan Keuangan, C: Kabag Bina Program, D: Kasubag SIMRS, E:
Koordinator SIMRS Dan F : Satuan Pengawas
Internal.
Control objective ini digunakan untuk memastikan bahwa dengan memanfaatkan TI
dapat memberikan kontribusi yang sesuai dengan arahan dan kebijakan yang sudah
ditetapkan apakah telah sesuai dengan kebutuhan bisnis RSUD Salatiga. Hal
tersebut bisa dilakukan dengan melihat kinerja TI dalam pengelolaan RSUD
Salatiga. Tabel3 merupakan hasil perhitungan kuesioner ME
Tabel
3.Hasil Perhitungan Kuesioner ME1
|
Total Nilai Kuesioner
|
31
|
|
Indeks Kuesioner
|
0.86
|
|
Maturity Level Kuesioner
|
0.86
|
Melalui
hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level
RSUD dinilai dari sub domain monitor dan evaluasi kinerja TI. Menurut maturity
model yang ada pada framework COBIT RSUD berada pada posisi 0.86 yaitu
non-existent, organisasi tidak menyadari adanya perkembangan TI yang ada dan
juga belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di
RSUD Salatiga. Control objective ini digunakan untuk menentukan suatu
pengendalian internal yang efektif dan sesuai dengan hukum dan regulasi yang
ada. Proses ini meliputi pengawasan dan pelaporan pengendalian, hasil dari
pengujian dan review dari pihak ketiga. Domain ini berfokus pada proses
pengawasan pengendalian internal pada kegiatan yang berhubungan dengan dengan
TI dan mengidentifikasi
hal-hal
perbaikan.
Tabel
4 Merupakan Hasil Perhitungan Kuesioner ME 2.
|
Total Nilai Kuesioner
|
59
|
|
Indeks Kuesioner
|
1.40
|
|
Maturity Level Kuesioner
|
1.40
|
Melalui
hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level
RSUD dinilai dari sub domain monitor dan evaluasi pengendalian internal.
Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi
1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera
diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum
ada standarisasi atau struktur yang jelas didalamnya. Control objective ini
digunakan untuk mengukur tingkat kesesuaian SIMRS RSUD Salatiga dengan
peraturan-peraturan yang berlaku. Penuhan kebutuhan bisnis terhadap TI yang
dilakukan dengan penyesuaian dengan hukum dan regulasi. Domain ini befokus pada
proses mengidentifikasi seluruh hukum dan regulasi yang diaplikasikan dan
hubungan tingkat kesesuaian TI dan keoptimisan proses untuk mengurangi resiko
ketidaksesuaian.Tabel5 merupakan hasil
Perhitungan
Kuesioner ME 3.
|
Total Nilai Kuesioner
|
33
|
|
Indeks Kuesioner
|
1.1
|
|
Maturity Level Kuesioner
|
1.1
|
Melalui
hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level
RSUD dinilai dari sub domain memastikan pemenuhan terhadap kebutuhan eksternal.
Menurut maturity model yang ada pada framework COBIT RSUD berada pada posisi
1.1 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera
diperbaiki dan telah memiliki solusi atas permasalahan tersebut, namun belum
ada standarisasi atau struktur yang jelas didalamnya. Control objective ini
digunakan untuk menjamin investasi TI selaras dengan tujuan RSUD Salatiga baik
struktur organisasi, proses, kepemimpinan, peran, dan tanggung jawab RSUD
Salatiga.
Tabel
6 Hasil Perhitungan Kuesioner ME4
|
Total Nilai Kuesioner
|
31
|
|
Indeks Kuesioner
|
0.73
|
|
Maturity Level Kuesioner
|
0.73
|
Melalui
hasil indeks kuesioner didapat akan menjadi hasil untuk tingkat maturity level
RSUD dinilai dari sub domain penyediaan tata kelola TI. Menurut maturity model
yang ada pada framework COBIT RSUD berada pada posisi 0.73 yaitu non-existent,
organisasi tidak menyadari adanya perkembangan TI yang ada dan juga belum
memahami bahwa dengan menggunakan TI dapat membantu pelayanan di RSUD K
Salatiga.
Berdasarkan
hasil wawancara dan hasil observasi yang telah dilakukan oleh peneliti di RSUD
Salatiga terhadap tata kelola TI ditemukan beberapa permasalahan. Permasalah
tersebut antara lain : komputer yang dimiliki oleh RSUD masih terbatas,
penerapan aplikasi masih belum maksimal karena masih harus menyesuaikan dengan
tata cara sistem manual, banyaknya penolakan dari pihak petugas RSUD untuk
menggunakan sistem terkomputerisasi, banyaknya perbedaan dari kebijakan dan
peraturan baik dari pihak RSUD dan pihak ketiga (eksternal). Berdasarkan hasil
temuan tersebut peneliti memberikan rekomendasi kepada RSUD terhadap tata
kelola TI agar dapat membantu pelayanan RSUD di masa yang akan datang.
Rekomendasi yang diberikan adalah RSUD melakukan evaluasi investasi TI dengan
menyusun optimasi biaya dengan baik misalnya merencanakan belanja komputer agar
dapat mendukung aktivitas semua instalasi, RSUD harus melakukan analisis
berdasarkan tata cara sistem manual dan membuatnya secara terkomputerisasi, RSUD
memberikan pendampingan dan pelatihan kepada petugas-petugas diseluruh instalasi
yang ada di RSUD agar semua pihak menerima dan menggunakan sistem
terkomputerisasi dan sebaiknya RSUD mengevaluasi dan menganalisa seluruh kebijakan
dan peraturan yang ada baik dari pihak RSUD maupun kebijakan eksternal agar
seluruh kebijakan dan peraturan yang ada dapat menunjang pelayanan.
Kesimpulan
Setelah
melakukan evaluasi pada tata kelola TI berdasarkan maturity model, maka dapat
diambil kesimpulan bahwa pada domain ME1 monitor dan evaluasi kinerja TI RSUD
Salatiga berada pada posisi 0.86 yaitu non-existent, organisasi tidak menyadari
adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan
menggunakan TI dapat membantu pelayanan di RSUD Salatiga. Maturity model untuk
domain ME 2 monitor dan evaluasi pengendalian internal RSUD berada pada posisi
1.40 yaitu initial, RSUD telah mengetahui adanya permasalahan yang harus segera
diperbaiki dan telah memiliki solusi atas
permasalahan tersebut, namun belum ada standarisasi atau struktur yang
jelas didalamnya. Maturity model untuk domainME 3 memastikan pemenuhan terhadap
kebutuhan eksternal, RSUD berada pada posisi 1.1 yaitu initial, RSUD telah
mengetahui adanya permasalahan yang harus segera diperbaiki dan telah memiliki
solusi atas permasalahan tersebut, namun belum ada standarisasi atau struktur
yang jelas didalamnya.Maturity model untuk domain ME 4 penyediaan tata kelola
TI, RSUD berada pada posisi 0.73 yaitu non-existent, organisasi tidak menyadari
adanya perkembangan TI yang ada dan juga belum memahami bahwa dengan
menggunakan TI dapat membantu pelayanan di RSUD Salatiga.
DAFTAR PUSTAKA
3. [1] Windari, Shifa Retno,2012, Audit
Teknologi Informasi menggunakan COBIT (Control Objective for Information and
Related Technology) untuk Mengetahui Kinerja Akutansi Berbasis Teknologi
Informasi pada PT. Salim Ivomas Pratama, Tbk, Bandung: Universitas Gunadarma.
4.
[2] Utomo, Prasetyo A., dan Mariana,
Novita,2011, Analisis Tata Kelola Teknologi Informasi (IT Governance pada
Bidang Akademik dengan COBIT Framework Studi Kasus Pada Universitas Stikubank
Semarang, Semarang: Universitas Stikubank Semarang.
5. [3] Sutanto, Melia Haryani,2009,.Audit
Sistem Informasi Akutansi Pada PT. Bengawan Nusantara dengan Framework COBIT
Domain Monitor and Evaluate, Salatiga: Universitas Kristen Satya Wacana.
6. [4] Sarno, R., 2009,Audit Sistem dan
Teknologi Informasi. Surabaya: ITS Press.
7. [5] Gondodiyoto, Sanyoto, 2007,Audit
Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media.
8.
http://repository.uksw.edu/handle/123456789/8806
0 komentar:
Posting Komentar