ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI RUMAH BERSALIN DEWI SARTIKA
KOTA TASIKMALAYA MENGGUNAKAN KERANGKA KERJA COBIT
Dian Retno Intansari, Acep Irham Gufroni, Nurul Hiron
Teknik Informatika Universitas Siliwangi Tasikmalaya
Email :
[email protected]
ABSTRACT
Maternity services information system is complete very important
thing for the maternity hospital Dewi Sartika Tasikmalaya to improve the
optimization of the use of existing resources. Organizational objectives
and plans will be achieved if the implemented information technology
strategy aligned with the organization's business plans and strategies that
have been defined. Application of information technology in the maternity
hospital Sartika Goddess is still needed for better management. One of the
analytical tools of information technology is COBIT ( Control Objectives
for Information and Related Technology ) is a best practice methodology in
the management of information technology in various industrial sectors,
including the health care sector (IT Governance Institute, 2007). COBIT in
its application to analyze every component associated with a more
integrated IT. COBIT can help the management and the user to bridge the gap
between business risks, control needs and technical issues. From the
results of the questionnaire can be seen that the condition of IT
governance in the maternity hospital Dewi Sartika which has a value of 2
points, this means IT governance in the maternity hospital Dewi Sartika
overall IT monitoring and evaluation process can be repeated but still far
enough from the expected.
Key words: COBIT, Governance, Information Technology
ABSTRAK
Layanan sistem informasi rumah bersalin yang lengkap merupakan hal
yang sangat penting bagi Rumah Bersalin Dewi Sartika Kota Tasikmalaya untuk
meningkatkan optimalisasi penggunaan sumber daya yang ada. Tujuan
organisasi akan tercapai jika rencana dan strategi teknologi informasi
diimplementasikan selaras dengan rencana dan strategi bisnis organisasi
yang telah didefinisikan. Penerapan teknologi informasi di Rumah Bersalin
Dewi Sartika saat ini masih dibutuhkan pengelolaan yang lebih baik. Salah
satu alat analisa teknologi informasi adalah COBIT (Control Objective for
Information and Related Technology) yaitu metodologi yang menjadi best
practice dalam pengelolaan teknologi informasi di berbagai sektor industri,
termasuk sektor layanan kesehatan (IT Governance Institute, 2007). COBIT
dalam penerapannya menganalisis setiap komponen yang berhubungan dengan TI
yang lebih terintegrasi. COBIT dapat membantu pihak manajemen dan user
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
permasalahan teknis. Dari hasil kuesioner dapat diketahui bahwa kondisi
tata kelola TI di Rumah Bersalin Dewi Sartika mempunyai nilai 2 dimana poin
ini berarti tata kelola TI di Rumah Bersalin Dewi Sartika secara
keseluruhan proses pengawasan dan evaluasi TI dapat diulang tetapi masih
cukup jauh dari yang diharapkan.
Kata kunci: COBIT, Tata Kelola, Teknologi Informasi
I. Pendahuluan
Layanan sistem informasi rumah bersalin yang lengkap, akurat,
terkini, aman, konsisten, tepat waktu dan relevan merupakan hal yang sangat
penting bagi Rumah Bersalin Dewi Sartika Kota Tasikmalaya untuk
meningkatkan optimalisasi penggunaan sumber daya yang ada. Dalam rangka
meningkatkan efisiensi kegiatan operasional dan mutu pelayanan sistem
informasi rumah bersalin kepada pasiennya, Rumah Bersalin Dewi Sartika Kota
Tasikmalaya dituntut untuk mengembangkan strategi bisnis yang baik, salah
satunya dengan memanfaatkan kemajuan teknologi informasi.
Penggunaan teknologi informasi dalam mendukung layanan sistem
informasi rumah bersalin memunculkan resiko tingginya biaya investasi, baik
dari segi pengadaan perangkat keras, pengembangan perangkat lunak,
implementasi serta pemeliharaan sistem. Enterprise Resource Planning (ERP)
merupakan sebuah terminologi yang diberikan kepada sistem informasi yang
mendukung transaksi atau operasi sehari-hari dalam pengelolaan sumber daya
perusahaan. Sumber daya tersebut meliputi dana, manusia, mesin, suku
cadang, waktu, material dan kapasitas. Secara garis besar sebelum
mengimplementasikan ERP, dilakukan terlebih dahulu analisis penerapan
teknologi informasi pada sebuah perusahaan. Implementasi ERP diharapkan
mampu mewujudkan tercapainya rencana dan strategi teknologi informasi pada
khususnya serta tercapainya rencana dan strategi bisnis pada umumnya.
Tujuan organisasi akan tercapai jika rencana dan strategi teknologi
informasi diimplentasikan selaras dengan rencana dan strategi bisnis
organisasi yang telah didefinisikan. Penerapan teknologi informasi di Rumah
Bersalin Dewi Sartika saat ini masih terdapat beberapa kekurangan dan
dibutuhkan pengelolaan yang lebih baik. Teknologi informasi yang digunakan
yaitu penggunaan perangkat lunak untuk membantu proses pengelolaan data
dari setiap bagian yang ada di rumah bersalin. Tetapi penggunaan perangkat
lunak tersebut menimbulkan beberapa masalah baru yang dapat memperlambat
kinerja dari setiap bagian di rumah bersalin. Untuk itu diperlukan adanya
tata kelola teknologi informasi untuk menjamin tercapainya keselarasan
antara rencana dan strategi teknologi informasi dengan bisnis organisasi di
Rumah Bersalin Dewi Sartika.
Salah satu alat analisa teknologi informasi adalah COBIT (Control
Objective for Information and Related Technology) yaitu metodologi yang
menjadi best practice dalam pengelolaan teknologi informasi di berbagai
sektor industri, termasuk sektor layanan kesehatan (IT Governance
Institute, 2007). COBIT dalam penerapannya menganalisis setiap komponen
yang berhubungan dengan TI yang lebih terintegrasi. COBIT dapat membantu
pihak manajemen dan user untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan permasalahan teknis.
Batasan masalah pada penelitian ini yaitu :
1. Studi kasus dilakukan pada layanan sistem informasi Rumah Bersalin Dewi
Sartika Kota Tasikmalaya.
2. Pembahasan menggunakan kerangka kerja COBIT 4 dan dibatasi hanya pada
domain pengawasan & evaluasi (monitor and evaluate - ME) meliputi : ME1,
ME2, ME3, ME4. Pertimbangan pemilihan domain ini mengingat permasalahan
tersebut berkaitan dengan pengawasan pelayanan yang perlu diberikan
terhadap pengguna dari sistem informasi dan kebutuhan dari pihak
institusi pada saat ini.
Tujuan dari penelitian yang dilakukan yaitu :
1. Memahami pelaksanaan tata kelola TI sistem informasi Rumah Bersalin Dewi
Sartika Kota Tasikmalaya.
2. Menganalisis tingkat kematangan tata kelola TI sistem informasi Rumah
Bersalin Dewi Sartika Kota Tasikmalaya.
3. Memberikan solusi cara perbaikan tata kelola TI sistem informasi Rumah
Bersalin Dewi Sartika Kota Tasikmalaya.
Manfaat dari penelitian yang dilakukan yaitu :
1. Memahami pelaksanaan tata kelola TI sistem informasi Rumah Bersalin Dewi
Sartika Kota Tasikmalaya.
2. Memahami tingkat kematangan tata kelola TI sistem informasi Rumah
Bersalin Dewi Sartika Kota Tasikmalaya.
3. Memberikan rekomendasi cara perbaikan tata kelola TI sistem informasi
Rumah Bersalin Dewi Sartika Kota Tasikmalaya.
II. Landasan Teori
A. Definisi COBIT
Menurut IT Governance Institute (2007), Control Objectives for
Information and Related Technology (COBIT) adalah kerangka tata kelola
Teknologi Informasi (TI) yang ditujukan kepada manajemen, staf pelayanan
TI, departemen pengontrolan, fungsi audit dan lebih penting lagi bagi
pemilik proses bisnis (business process owner's), untuk memastikan
kerahasiaan, ketersediaan integritas data serta informasi sensitif dan
kritikal. Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI
berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan
informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya
terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali,
yaitu model kendali bisnis (business controls model) dan model kendali TI
(IT focused control model), COBIT mencoba untuk menjembatani kesenjangan
dari kedua jenis kendali tersebut (IT Governance Institute, 2007).
B. Sejarah Perkembangan COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan
pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi
kepada manajemen, COBIT versi 4 pada bulan Desember 2005 dan versi 4.1 pada
bulan Mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi
5 pada bulan Juni 2012 yang menekankan tata kelola TI pada perusahaan
(Gambar 1).
1. Sejarah Perkembangan COBIT (ISACA, 2013)
C. Kerangka Kerja COBIT
Menurut IT Governance Institute (2007), pada dasarnya kerangka kerja
COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas,
proses, dan domains. Aktivitas merupakan kegiatan rutin yang memiliki
konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara
terpisah. Selanjutnya kumpulan aktivitas dan tugas ini dikelompokan ke
dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama
dikelompokan ke dalam domain. Berikut ini merupakan kerangka kerja dalam
COBIT yang terbagi menjadi 4 domain :
2. Kerangka Kerja COBIT
COBIT terdiri dari 34 tingkat tujuan kontrol yang menggambarkan proses
TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan
implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka
kerja COBIT yang terdiri dari 4 proses TI yang terbagi ke dalam domain
pengawasan dan evaluasi yang digunakan pada penelitian ini.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada
organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus
diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada
masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan
internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives,
meliputi :
1. ME1 : Monitor and evaluate IT performance (Memantau dan mengevaluasi
kinerja TI)
2. ME2 : Monitor and evaluate internal control (Memantau dan mengevaluasi
kendali internal)
3. ME3 : Ensure regulatory compliance (Memastikan kepatuhan/kesesuaian
terhadap aturan)
4. ME4 : Provide IT Governance (Menyediakan tata kelola TI)
D. Model Maturity
Menurut IT Governance Institute (2007), COBIT mempunyai model maturity
untuk mengontrol proses-proses TI dengan menggunakan metode
penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang
dimilikinya (skala 0 sampai 5). Maturity Models yang ada pada COBIT dapat
dilihat pada tabel berikut ini :
1. Generic Maturity Models (IT Governance Institute, 2007)
III. Metode Penelitian
Tahapan penelitian terdiri dari pengumpulan data dan analisis.
Pengumpulan data menggambarkan bagaimana cara pengambilan data sedangkan
analisis adalah bagaimana cara mengatasi masalah yang ada. Berikut ini
merupakan diagram penelitian yang dilakukan :
3. Blok Diagram Metodologi Penelitian
A. Pengumpulan Data
Pengumpulan data terdiri dari data primer dan data sekunder. Data primer
merupakan data yang diambil sendiri oleh peneliti, sedangkan data sekunder
merupakan data yang telah terdapat pada perusahaan.
1. Data Primer
Pengumpulan data dilakukan dengan penyebaran angket/kuesioner. Kuesioner
ini diberikan kepada para pegawai di Rumah Bersalin Dewi Sartika Kota
Tasikmalaya. Untuk mengetahui tingkat validitas dan reabilitas data,
maka dilakukan penyebaran kuesioner untuk mengidentifikasi bagaimana
penggunaan teknologi informasi di Rumah Bersalin Dewi Sartika Kota
Tasikmalaya.
2. Data Sekunder
Data sekunder merupakan data yang dikumpulkan secara tidak langsung dari
lapangan, seperti :
a. Data gambaran umum perusahaan, seperti sejarah perusahaan, visi dan
misi perusahaan dan struktur organisasi berserta job description.
b. Studi literatur/studi kepustakaan tentang teori dan hal yang
berhubungan dengan penelitian.
B. Analisis
Data yang telah selesai diolah kemudian dianalisis. Analisis pemecahan
masalah dilakukan terhadap domain ME (Monitoring and Evaluate) yang
memiliki nilai parameter dengan level maturity terendah berdasarkan
kerangka kerja COBIT.
C. Analisa Data
Analisa data dilakukan melalui empat tahapan analisa, yaitu :
1. Penentuan komponen TI
2. Penyebaran kuesioner
3. Identifikasi tingkat kepentingan proses TI
4. Pengukuran tingkat maturity process
D. Identifikasi Permasalahan
Identifikasi permasalahan dilakukan melalui tiga tahapan, yaitu :
1. Identifikasi persoalan terkait perbaikan proses
2. Penentuan tindakan yang diperlukan dalam perbaikan
3. Usulan tata kelola TI
E. Analisis Pemecahan Masalah
Analisis pemecahan masalah dilakukan dengan kerangka kerja COBIT domain
ME yang merupakan identifikasi keputusan dari hasil analisis data yang
sudah dilakukan.
F. Kesimpulan
Pada tahap akhir dari penelitian ini ditarik kesimpulan yang didasarkan
pada hasil pengolahan data dan analisis yang dilakukan pada tahap
sebelumnya. Selanjutnya akan diberikan saran-saran yang dianggap penting
dan mungkin untuk ditindaklanjuti baik untuk kepentingan praktisi, pihak
perusahaan maupun untuk penyempurnaan bagian penelitian selanjutnya.
IV. Hasil Dan Pembahasan
A. Pengumpulan Data
Pengumpulan data dilakukan dengan menyebarkan kuesioner kepada para
pegawai Rumah Bersalin Dewi Sartika Kota Tasikmalaya sebanyak 31 responden
yang bertujuan untuk mengetahui kondisi tata kelola TI di tempat
penelitian. Kuesioner yang disebarkan terdiri dari domain pengawasan dan
evaluasi yang diantaranya terdapat 4 parameter.
2. Data Responden
B. Pengolahan Data Kuesioner Level Maturity
Setelah dilakukan penyebaran kuesioner, selanjutnya dapat dilanjutkan
dengan pengolahan data kuesioner level maturity. Pengolahan data kuesioner
ini bertujuan untuk mengetahui bagaimana penerapan teknologi informasi yang
terdapat di Rumah Bersalin Dewi Sartika Kota Tasikmalaya.
Untuk dapat mendeskripsikan secara jelas hasil analisis dan kajian
tentang level maturity, maka dilakukan proses kuantifikasi hasil kuesioner
yang dapat dilihat pada tabel berikut ini:
3. Kuantifikasi Hasil Kuesioner
Untuk mempermudah dalam memahami hasil dari kuantifikasi kuesioner,
maka diberikan interval nilai terhadap hasil yang diperoleh, dapat dilihat
pada tabel berikut ini:
4. Level Maturity
Hasil rekapitulasi kuesioner level maturity dapat dilihat pada tabel
berikut ini :
5. Rekapitulasi Level Maturity Untuk Setiap Domain ME
6. Level Maturity Terendah Dari Domain ME
Dari hasil analisis rekapitulasi tingkat kematangan yang sudah dilakukan
dapat diketahui selisih atau gap tingkat kematangan hasil kuesioner dengan
tingkat kematangan yang diharapkan dari tata kelola teknologi informasi di
Rumah Bersalin Dewi Sartika :
7. Gap Tingkat Kematangan
Dari tabel gap tingkat kematangan diatas dapat dilihat pada grafik
sarang laba-laba (spider chart) berikut ini :
4. Spider Chart Gap Tingkat Kematangan
C. Level Maturity Untuk Domain Monitor and Evaluate (ME)
Domain pengawasan dan evaluasi memiliki nilai maturity dengan rata-
rata 2, jika dilihat dari beberapa aspek, kondisi ini menandakan :
pengawasan dan evaluasi yang dilaksanakan Rumah Bersalin Dewi Sartika Kota
Tasikmalaya masih jauh dari standar yang ditentukan. Pengawasan ini hanya
dilakukan sebagai formalitas semata, sehingga permasalahan yang terjadi
dalam proses kerja tidak diketahui secara utuh.
Salah satu cara mengatasi keadaan ini adalah dengan meningkatkan
nilai maturity parameter dengan nilai paling rendah pada domain pengawasan
dan evaluasi yaitu parameter ME4 (menyediakan tata kelola TI). Peningkatan
ini diharapkan dapat meningkatkan nilai maturity untuk domain pengawasan
dan evaluasi.
1. Parameter ME4 (menyediakan tata kelola TI)
Tingkat kematangan yang diperoleh pada parameter ME4 menyediakan tata
kelola TI adalah 2, dimana untuk memperoleh kondisi yang lebih optimal,
maka posisi ini harus ditingkatkan minimal posisi 3.
5. Level Maturity Parameter ME4
Aspek yang terdapat pada parameter ini adalah aspek aplikasi,
infrastruktur, informasi dan manusia. Pengawasan dan evaluasi yang
dilakukan oleh bagian terkait perlu diperketat, maksudnya pengawasan yang
dilakukan seharusnya berkesinambungan. Sehingga Rumah Bersalin Dewi Sartika
Kota Tasikmalaya dapat meningkatkan kinerja, karena makin sesuai dengan
perkembangan teknologi, maka kinerja perusahaan akan semakin maksimal.
Berikut ini aktifitas yang dapat dilakukan serta tolak ukur tingkat
keberhasilan yang dapat dilihat pada gambar dibawah ini:
6. Rekomendasi Peningkatan Parameter ME4
D. Perbandingan Hasil Kuesioner Dan Pengamatan Langsung
Berikut ini merupakan perbandingan tingkat kematangan dari hasil
kuesioner dan pengamatan langsung :
8. Perbandingan Tingkat Kematangan Dari Hasil Kuesioner dan Pengamatan
Langsung
Dari tabel perbandingan tingkat kematangan hasil kuesioner dan
pengamatan langsung, dapat dilihat bahwa domain ME2 dan ME3 terdapat gap
yaitu dari hasil kuesioner mendapatkan tingkat kematangan 3 sementara dari
pengamatan langsung mendapatkan tingkat kematangan 2. Selain domain ME2 dan
ME3, domain ME4 juga terdapat gap antara tingkat kematangan hasil kuesioner
yang mendapatkan nilai 2 dengan hasil pengamatan langsung dengan tingkat
kematangan 1. Adanya gap antara hasil kuesioner dan hasil pengamatan
langsung, kemungkinan karena kekurangpahaman responden kuesioner dalam hal
ini pegawai pada pertanyaan yang ada pada kuesioner yang bertemakan
teknologi informasi sementara bidang yang dikuasai yaitu bidang kesehatan.
Tetapi dari hasil perbandingan tersebut dapat dilihat bahwa rata-rata
tingkat kematangan mendapatkan nilai 2 yang mana pada poin ini tata kelola
TI di Rumah Bersalin Dewi Sartika dapat diulang.
V. Kesimpulan dan Saran
A. Kesimpulan
Berdasarkan hasil penelitian yang telah dilakukan dapat diambil
kesimpulan sebagai berikut :
1. Penerapan teknologi informasi di Rumah Bersalin Dewi Sartika Kota
Tasikmalaya berada pada kondisi dapat diulang, maksudnya proses
pengawasan dan evaluasi teknologi informasi telah memiliki standar, akan
tetapi dalam pelaksanaannya ketetapan tersebut belum dilaksanakan
sepenuhnya oleh para karyawan.
2. Nilai maturity untuk domain pengawasan dan evaluasi memiliki nilai
terendah pada proses menyediakan tata kelola teknologi informasi karena
proses pengawasan yang dilaksanakan belum berkesinambungan sehingga
kondisi penerapan TI di perusahaan tidak terkontrol dan tidak diketahui
secara menyeluruh.
B. Saran
Berdasarkan penelitian yang telah dilakukan dapat diberikan beberapa
saran sebagai berikut :
1. Perlu ditingkatkannya kesadaran dari pimpinan perusahaan, kasubag serta
para stakeholder mengenai pentingnya penerapan teknologi informasi dalam
mendukung proses kerja guna mencapai visi, misi dan tujuan perusahaan.
2. Dilaksanakannya kegiatan pelatihan terutama terhadap penggunaan aplikasi
maupun prosedur kerja sehubungan dengan aplikasi yang digunakan, agar
mempermudah proses kerja.
DAFTAR PUSTAKA
ISACA. 2013. COBIT 5: A Business Framework for the Governance and
Management of Enterprise IT. http://www.isaca.org/Education/Online-
Learning/Pages/A-COBIT-5-Overview.aspx, diakses pada tanggal 28 Agustus
2013.
IT Governance Institute. 2007. Control Objectives for Information and
Related Technology (COBIT) 4.1. USA: IT Governance Institute.
Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Kerangka Kerja Cobit Dalam Mendukung Layanan Sistem Informasi Akademik
(Studi Kasus : Universitas Budi Luhur). Jurnal TELEMATIKA MKOM, Vol.2
No.1, Maret 2010 ISSN 2085-725X : Program Pascasarjana Universitas Budi
Luhur.
Riduwan. 2004. Metode Riset. Jakarta: Rineka Cipta.
Stevens, James F. 2004. The Critical Success Factor Method: Establishing a
Foundation for Enterprise Security Management.
http://www.cert.org/archive/pdf/04tr010.pdf , diakses pada tanggal 28
Agustus 2013.
http://id.scribd.com/doc/132593881/Copy-of-Kuesioner-COBIT-1, diakses pada
tanggal 4 September 2013.