1 AUDIT SISTEM INFORMASI INSTALASI RAWAT

Download AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN. PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR. CobiT 4.1...

1 downloads 442 Views 65KB Size
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR CobiT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) 1)

Bilqish Nadia Revinggar 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan

S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email : 1)[email protected] 2)[email protected] 3)[email protected] Abstract : Installation Management Information Systems unit in Haji General Hospital (RSU Haji Surabaya) to handling of the processes that one of them is the installation of outpatient information system. This system handles a public patient and cooperation with third parties. Activity in the process include patient registration processes, patient service action, use of health / medicine, history of patient examination, details of the cost of patient care. In managing the process, use some application modules that implement the concept of Enterprise Resource Planning (ERP), where the implementation of the application is primarily an outpatient installations have not been audited to ensure IT alignment with business goals. To measure how far the alignment between business processes, applications, and the company's business strategy is necessary to do an audit information system with standard CobiT 4.1. Because the calculation of COBIT there that can represent the maturity level of a company. While service quality has a great influence for the installation of outpatient care, the audit focused on the customer perspective of the Balanced Scorecard. The result of this audit stated that the installation process maturity level is at its outpatient-defining process which signifies that the organization has a formal and written standard procedure, but there was no supervision to perform the procedure, allowing the occurrence of many irregularities .. Key words: outpatient installation, CobiT, maturity level, the Balanced Scorecard.

Instalasi

Sistem

Informasi

yang

mengimplementasikan

Manajemen adalah bagian dari TI Rumah

Enterprise

Sakit Umum Haji Surabaya (RSU Haji

dimana

Surabaya) yang menangani beberapa proses

tersebut terutama instalasi rawat jalan

yang salah satunya adalah sistem informasi

belum pernah diaudit yang berfungsi

instalasi rawat jalan. Sistem ini menangani

memastikan keselarasannya dengan tujuan

pasien umum dan kerjasama dengan pihak

bisnis teknologi informasi (TI).

ketiga. Aktifitas di dalam proses tersebut

Resource

Planning

konsep

pengimplementasian

(ERP), aplikasi

Pengukuran keselarasan tujuan TI

pasien,

dapat memberikan kontribusi TI terhadap

pelayanan tindakan pasien, pemakaian alat

kinerja bisnis pada RSU Haji Surabaya jika

kesehatan/obat,

pemeriksaan

tujuannya selaras dengan tujuan bisnis

pasien, rincian biaya pelayanan pasien.

perusahaan. Untuk mengukur seberapa jauh

Dalam

tersebut,

keselarasan antara proses bisnis, aplikasi,

digunakan beberapa modul-modul aplikasi

dan strategi bisnis perusahaan maka perlu

meliputi

proses

pendaftaran

riwayat

mengelola

proses

1

dilakukan audit sistem informasi (Krist

Sistem informasi (SI) adalah kumpulan

dalam Surendro, 2004). Audit sistem

sumberdaya dan jaringan prosedur yang

informasi diperlukan sebuah standar, maka

saling berkaitan secara terpadu, terintegrasi

standar yang digunakan adalah CobiT 4.1

dalam suatu hubungan hirarkis tertentu dan

dengan mengacu pada Balanced Scorecard.

bertujuan untuk mengolah data menjadi

Standar

dipilih

karena

dapat

informasi (Gondodiyoto, 2007). Sehingga

gambaran

paling

detail

dengan

CobiT

memberikan

sistem

informasi

mengenai strategi dan pengaturan proses TI

mempertemukan

yang mendukung strategi bisnis, dimana

transaksi

kerangka kerjanya terdiri dari 4 domain

bersifat manajerial, dan menyediakan pihak

(Sarno,

Balanced

luar tertentu dengan laporan-laporan yang

Scorecard (BSC) merupakan kartu skor

diperlukan (Davis, G.B dalam Jogiyanto,

yang digunakan untuk mengukur kinerja

1989).

dengan

2009).

Sedangkan

memperhatikan

kebutuhan

dapat

harian,

mendukung

Berdasarkan

keseimbangan

definisi

sistem

informasi

baik jangka pendek maupun panjang serta

pemanfaatan sistem informasi dalam bisnis

kondisi internal ataupun eksternal. Oleh

dapat member manfaat (O’Brien, 1996: 17):

karena

memiliki

1.

Membantu operasional bisnis.

pengaruh yang besar untuk instalasi rawat

2.

Membantu pengambilan keputusan

pelayanan

diuraikan,

manajemen.

jalan, maka audit yang dilakukan fokus 3.

pada perspektif pelanggan BSC.

telah

operasi,

antara faktor keuangan dan non-keuangan

kualitas

yang

pengolahan

Membantu penciptaan keunggulan kompetitif yang strategis.

LANDASAN TEORI Instalasi Rawat Jalan

Audit Sistem Informasi

Instalasi rawat jalan mempunyai tugas dan

Sarno (2009) mendefinisikan audit sebagai

fungsi

terhadap

proses sistematis yang dilakukan dengan

pelayanan

memperhatikan keobyektifan dari pihak

poliklinik rawat jalan dari berbagai disiplin

kompeten dan independen dalam perolehan

ilmu

ini

dan penilaian bukti-bukti terhadap tuntutan-

menangani banyak poli, maka memiliki

tuntutan yang yang terkait dengan hal-hal

angka

atau kejadian.

menyediakan

penyelenggaraan

kedokteran

pelayanan

fasilitas

kegiatan

klinik.

yang

Proses

lebih

dibandingkan unit yang lainnya

tinggi

Tujuan dari audit adalah

untuk menentukan dan melaporkan tingkat kesamaan antara informasi yang dinilai

Sistem Informasi

2

dengan ukuran atau kriteria yang ada

5. Penentuan hasil audit sistem informasi.

(Surendro, 2004).

6. Penyusunan laporan hasil audit sistem informasi.

Balanced Scorecard

IMPLEMENTASI DAN HASIL

Dalam Balanced Scorecard terdapat 4

Penentuan Ruang Lingkup dan Tujuan

perspektif

Audit Sistem Informasi

yakni

perspektif

keuangan,

pelanggan, proses bisnis internal, serta

Pada

pembelajaran dan pertumbuhan. Sedangkan

pengelompokkan proses TI berdasarkan

fokus dalam perspektif pelanggan adalah

tujuan bisnis yang mengacu pada perspektif

meningkatkan kepercayaan pelanggan atas

BSC. Untuk perspektif pelanggan ini

produk

sendiri terdiri dari 30 proses TI. Adapun

dan

perusahaan, diberikan

jasa

yang

kecepatan serta

ditawarkan

layanan

kualitas

yang

hubungan

Balanced

terdapat

tujuan dari perspektif proses bisnis internal adalah: 1. Peningkatan

pelanggan dengan perusahaan.

Scorecard

layanan

dan

orientasi

terhadap pelanggan. CobiT

(Control

Objective

for

Information and related Technology) CobiT

merupakan

standar

yang

menyediakan kerangka kerja yang terdiri

2. Penawaran produk dan jasa yang kompetitif. 3. Penentuan ketersediaan dan kelancaran layanan.

yang

4. Penciptaan

dikelompokkan menjadi 4 domain, yakni

menjawab

Plan and Organise (PO), Acquire and

berubah.

Implement (AI), Deliver and Support (DS),

5. Pencapaian

dari

sekumpulan

proses

TI

dan Monitor and Evaluate (ME).

ketangkasan

untuk

permintaan

bisnis

yang

optimasi

biaya

dan

penyampaian layanan. 6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan

METODOLOGI PENELITIAN

strategis.

Langkah-langkah pelaksanaan audit sistem informasi meliputi:

Pelaksanaan

1. Penentuan ruang lingkup dan tujuan

Penentuan Tingkat Kematangan

audit sistem informasi.

Dalam

tahap

Uji

ini

Kepatutan

dilakukan

dan

analisa

2. Pengumpulan bukti.

berdasarkan hasil pengumpulan bukti baik

3. Pelaksanaan uji kepatutan.

berupa

4. Penentuan tingkat kematangan.

dokumen. Hasil analisa dari bukti yang

wawancara

ataupun

analisa

3

untuk

kerja CobiT tersebut dapat dilihat pada

menentukan tingkat kematangan sesuai

Gambar 1. Sedangkan untuk perhitungan

dengan pernyataan yang terdapat dalam

tingkat kematangan dapat dilihat pada

kerangka kerja CobiT. Setelah di dapat nilai

Tabel 1. Dan untuk hasil representasi dari

kematangan tiap proses-proses TI, maka

perhitungan tersebut dapat dilihat pada

selanjutnya

grafik jaring laba-laba di Gambar 2.

didapat

tersebut

nilai

digunakan

tersebut

dapat

direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka

Gambar 1 Kerangka Kerja Tingkat Kematangan PO1 Level 0 Tabel 1. Hasil Perhitungan Tingkat Kematangan

Tujuan Bisnis

Kerangka Kerja CobiT Proses TI PO2

PO4 Penawaran PO7 AI3 Produk dan Jasa PO5 Yang Kompetitif AI5 DS6

Keterangan Mendefinisikan arsitektur informasi Mendefinisikan Proses TI, organisasi dan keterhubungannya Pengelolaan sumber daya TI Memperoleh dan memelihara infrastruktur teknologi Mengelola investasi TI Memenuhi sumber daya TI Mengidentifikasikan dan mengalokasikan biaya Rata-Rata

Nilai Kematangan 3.69 4.08 3.69 2.65 3.26 3.60 2.57 3.36

4

lagi. Adapun fakta-fakta yang telah sesuai dengan standard CobiT diantaranya adalah: 1. Terdapat

prosedur

penanganan

permasalahan. 2. Terdapat pengelolaan pelatihan dan pendidikan

bagi

user

/

pengguna

maupun staff. 3. Terdapat

standar

target

dalam

penyelesaian permasalahan. Gambar 2. Grafik Jaring Laba-Laba

4. Terdapat

analisis

penyebab

permasalahan yang rutin dilaksanakan Penentuan dan Penyusunan Hasil Audit

5. Terdapat

Sistem Informasi Hasil evaluasi dari pelaksanaan audit sistem informasi nantinya akan berisi temuan berdasarkan

uji

kepatutan

yang

dilaksanakan

serta

rekomendasi

guna

memperbaiki proses yang ada. Format dari laporan tersebut akan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan akhir dari audit

seharusnya

setiap bulan

mempresentasikan

gambaran organisasi saat ini kemudian memungkinkan pihak manajemen untuk

pihak

yang

bertanggung

jawab dalam pengelolaan insiden. 6. Organisasi menyediakan sumber daya untuk menyusun dasar pendukung IT dan aktivitas operasi. 7. Keberlangsungan layanan diperhatikan oleh pihak manajemen Sedangkan perlu

fakta-fakta

diperbaiki

yang

lagi

masih

diantaranya

adalah: 1. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden. 2. Proses perubahan manajemen secara

mengambil langkah yang diperlukan.

berkala belum pernah ditinjau.. 3. Tidak memiliki FAQ.

Penyusunan Temuan Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat jalan di RSU Haji Surabaya dapat beberapa temuan yang memuat

fakta-fakta

baik

yang

telah

dilaksanakan dengan baik sesuai standard

4. Belum

adanya

survey

kepuasan

pelanggan Sistem Informasi Rawat Jalan RSU Haji Surabaya. 5. Pelaksanaan studi banding ke industri yang sejenis belum dilakukan secara rutin.

CobiT ataupun yang masih perlu diperbaiki

5

sistem informasi rawat jalan yang ada

Penyusunan Rekomendasi Rekomendasi disusun berdasarkan

saat ini. Ada penindaklanjutan dari

informasi.

survey tersebut berupa perbaikan untuk

Rekomendasi ini berguna untuk perbaikan

sistem maupun personil yang terkait ke

proses

depannya.

temuan

dari

di

audit

masa

sistem

yang

akan

datang.

Berdasarkan temuan yang telah diperoleh

5. Melakukan

studi

banding

dengan

dari pelaksanaan audit instalasi rawat jalan,

organisasi lain yang dijadwalkan secara

maka rekomendasi yang perlu dilakukan

rutin. Kemudian membuat pelaporan

guna perbaikan proses tersebut adalah

mengenai hasil studi banding tersebut

sebagai berikut:

untuk rumah sakit yang lebih baik ke

1. Pihak instalasi SIM RSU Haji Surabaya

depannya.

menyediakan mendukung

aplikasi

untuk

pengelolaan

insiden.

Pengaduan insiden yang ada saat ini

Kesimpulan Dari hasil audit sistem informasi instalasi rawat jalan yang telah dilakukan,

masih manual dan kurang efektif. 2. Melakukan peninjauan ulang secara

maka didapatkan kesimpulan berupa:

proses

1. Perencanaan audit sistem informasi di

sehingga

Rumah Sakit Umum Haji Surabaya

sudah

menghasilkan langkah-langkah yang

berjalan sesuai dengan perencanaan

diperoleh dari pengidentifikasian ruang

atau

lingkup

rutin

selama

perubahan

pelaksanaan

manajemen,

mengetahui

tidak.

pelaksanaannya

Setelah

melakukan

dan

tujuan

audit

pelanggan

untuk

peninjauan ulang, melakukan evaluasi

perspektif

Balanced

untuk memberikan masukan-masukan

Scorecard yang terdiri dari 6 tujuan

pada perubahan manajemen dengan

bisnis dan 30 proses TI. Dimana dari

pihak-pihak terkait.

tujuan bisnis yang ditentukan dapat

3. Menyediakan FAQ yang dapat diunduh

dihasilkan penentuan pihak-pihak dan

oleh semua staff di RSU Haji Surabaya

data-data yang mendukung pelaksanaan

agar

audit.

mereka

dapat

menyelesaikan

insiden dengan melalui FAQ. Staff

2. Pengumpulan bukti yang diperoleh

dapat menghubungi personil TI apabila

selama

permasalahan

informasi

berupa

wawancara,

dan

tersebut

tidak

dapat

diselesaikan. 4. Melakukan survey kepuasan pelanggan, untuk mengetahui seberapa efisien

pelaksanaan

audit

sistem

form

hasil

dokumen-dokumen

operasional dari proses instalasi rawat jalan.

6

3. Perhitungan tingkat kematangan dari

menggunakan

standar

keseluruhan proses TI yang termasuk

sampai

dalam perspektif pelanggan Balanced

PKGI, dan ITKGI.

Scorecard menghasilkan nilai sebesar

dengan

3. Berdasarkan

COBIT

pembahasan

hasil

audit

4.1 KPI,

sistem

3.21 yang dalam standar COBIT 4.1

informasi instalasi rawat jalan yang

termasuk

telah dilakukan, didapatkan pernyataan

dalam

kriteria

proses

bahwa pihak Rumah Sakit Umum Haji

terdefinisi 4. Berdasarkan

hasil

audit

sistem

Surabaya belum pernah melakukan

informasi instalasi rawat jalan yang

audit

telah dilakukan, didapatkan pernyataan

Diharapkan untuk pengembangannya,

bahwa pihak Rumah Sakit Umum Haji

akan dilakukan audit terhadap kinerja

Surabaya belum pernah melakukan

server guna memastikan keamanan

audit terhadap kinerja server guna

sistem informasi yang ada dengan

memastikan

menggunakan standar ISO.

keamanan

sistem

terhadap

kinerja

server.

informasi.

Saran Beberapa

saran

yang

dapat

diberikan untuk pengembangan lebih lanjut adalah sebagai berikut: 1. Audit sistem informasi instalasi rawat jalan

ini

penerapan

hanya aplikasi

mengacu

pada

rawat

jalan.

Diharapkan untuk pengembangannya, dapat

dilakukan

audit

terhadap

keseluruhan aplikasi pendukung proses rawat jalan. 2. Audit sistem informasi instalasi rawat jalan yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk

pengembangannya,

dapat

dilakukan

audit

sistem

informasi

instalasi

rawat

jalan

dengan

7

Daftar Pustaka Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. Herlambang, S. dan Tanuwijaya, H. 2005. Sistem Informasi: Konsep, Teknologi dan Manajemen. Jakarta: PT. Gramedia Pustaka Utama. Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows.

Putra, I Nyoman Bayu. 2009. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4.1 Domain Acquire and Implement studi kasus: STIKOM Surabaya, laporan tugas akhir. STIKOM Surabaya. Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2005. Implementasi Tata Kelola Teknologi Informasi. Jakarta: Informatika.

Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Niven, Paul. 2007. Balanced Scorecard Diagnostic: Mempertahankan Kinerja Maksimal. Jakarta: PT.Gramedia Pustaka Utama. O'Brien, James A. 2005. Pengantar Sistem Informasi Perspektif bisnis dan Manajerial.

Jakarta

:

Salemba

Empat.

Pandji,

Wolfgang. Model

2007.

Tata

Perancangan

Kelola

Teknologi

Informasi Berbasis COBIT pada Proses Pengelolaan Data studi kasus: Distribusi

PT.

PLN

Jawa

(Persero)

Timur,

tesis.

Institut Teknologi Bandung.

8