AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR CobiT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) Bilqish Nadia Revinggar 1) 1) S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email : [email protected] Abstract : Installation Management Information Systems unit in Haji General Hospital (RSU Haji Surabaya) to handling of the processes that one of them is the installation of outpatient information system. This system handles a public patient and cooperation with third parties. Activity in the process include patient registration processes, patient service action, use of health / medicine, history of patient examination, details of the cost of patient care. In managing the process, use some application modules that implement the concept of Enterprise Resource Planning (ERP), where the implementation of the application is primarily an outpatient installations have not been audited to ensure IT alignment with business goals. To measure how far the alignment between business processes, applications, and the company's business strategy is necessary to do an audit information system with standard CobiT 4.1. Because the calculation of COBIT there that can represent the maturity level of a company. While service quality has a great influence for the installation of outpatient care, the audit focused on the customer perspective of the Balanced Scorecard. The result of this audit stated that the installation process maturity level is at its outpatient-defining process which signifies that the organization has a formal and written standard procedure, but there was no supervision to perform the procedure, allowing the occurrence of many irregularities .. Key words: outpatient installation, CobiT, maturity level, the Balanced Scorecard. Instalasi Sistem Informasi Enterprise Resource Planning pengimplementasian (ERP), Manajemen adalah bagian dari TI Rumah dimana aplikasi Sakit Umum Haji Surabaya (RSU Haji tersebut terutama instalasi rawat jalan Surabaya) yang menangani beberapa proses belum pernah diaudit yang berfungsi yang salah satunya adalah sistem informasi memastikan keselarasannya dengan tujuan instalasi rawat jalan. Sistem ini menangani bisnis teknologi informasi (TI). pasien umum dan kerjasama dengan pihak Pengukuran keselarasan tujuan TI ketiga. Aktifitas di dalam proses tersebut dapat memberikan kontribusi TI terhadap meliputi pasien, kinerja bisnis pada RSU Haji Surabaya jika pelayanan tindakan pasien, pemakaian alat tujuannya selaras dengan tujuan bisnis kesehatan/obat, pemeriksaan perusahaan. Untuk mengukur seberapa jauh pasien, rincian biaya pelayanan pasien. keselarasan antara proses bisnis, aplikasi, Dalam tersebut, dan strategi bisnis perusahaan maka perlu digunakan beberapa modul-modul aplikasi dilakukan audit sistem informasi (Krist yang dalam Surendro, 2004). Audit sistem proses pendaftaran riwayat mengelola proses mengimplementasikan konsep 1 informasi diperlukan sebuah standar, maka saling berkaitan secara terpadu, terintegrasi standar yang digunakan adalah CobiT 4.1 dalam suatu hubungan hirarkis tertentu dan dengan mengacu pada Balanced Scorecard. bertujuan untuk mengolah data menjadi Standar CobiT memberikan dipilih karena dapat informasi (Gondodiyoto, 2007). Sehingga gambaran paling detail dengan sistem informasi mengenai strategi dan pengaturan proses TI mempertemukan yang mendukung strategi bisnis, dimana transaksi kerangka kerjanya terdiri dari 4 domain bersifat manajerial, dan menyediakan pihak (Sarno, Balanced luar tertentu dengan laporan-laporan yang Scorecard (BSC) merupakan kartu skor diperlukan (Davis, G.B dalam Jogiyanto, yang digunakan untuk mengukur kinerja 1989). dengan 2009). Sedangkan memperhatikan keseimbangan kebutuhan dapat harian, mendukung Berdasarkan definisi sistem informasi baik jangka pendek maupun panjang serta pemanfaatan sistem informasi dalam bisnis kondisi internal ataupun eksternal. Oleh dapat member manfaat (O’Brien, 1996: 17): karena memiliki 1. Membantu operasional bisnis. pengaruh yang besar untuk instalasi rawat 2. Membantu pengambilan keputusan pelayanan jalan, maka audit yang dilakukan fokus pada perspektif pelanggan BSC. telah operasi, antara faktor keuangan dan non-keuangan kualitas yang pengolahan diuraikan, manajemen. 3. Membantu penciptaan keunggulan kompetitif yang strategis. LANDASAN TEORI Instalasi Rawat Jalan Audit Sistem Informasi Instalasi rawat jalan mempunyai tugas dan Sarno (2009) mendefinisikan audit sebagai fungsi terhadap proses sistematis yang dilakukan dengan pelayanan memperhatikan keobyektifan dari pihak poliklinik rawat jalan dari berbagai disiplin kompeten dan independen dalam perolehan ilmu ini dan penilaian bukti-bukti terhadap tuntutan- menangani banyak poli, maka memiliki tuntutan yang yang terkait dengan hal-hal angka atau kejadian. menyediakan penyelenggaraan kedokteran pelayanan fasilitas kegiatan klinik. yang Proses lebih tinggi dibandingkan unit yang lainnya Tujuan dari audit adalah untuk menentukan dan melaporkan tingkat kesamaan antara informasi yang dinilai Sistem Informasi dengan ukuran atau kriteria yang ada Sistem informasi (SI) adalah kumpulan (Surendro, 2004). sumberdaya dan jaringan prosedur yang 2 Balanced Scorecard IMPLEMENTASI DAN HASIL Dalam Balanced Scorecard terdapat 4 Penentuan Ruang Lingkup dan Tujuan perspektif Audit Sistem Informasi yakni perspektif keuangan, pelanggan, proses bisnis internal, serta Pada pembelajaran dan pertumbuhan. Sedangkan pengelompokkan proses TI berdasarkan fokus dalam perspektif pelanggan adalah tujuan bisnis yang mengacu pada perspektif meningkatkan kepercayaan pelanggan atas BSC. Untuk perspektif pelanggan ini produk sendiri terdiri dari 30 proses TI. Adapun dan perusahaan, diberikan jasa yang kecepatan serta ditawarkan layanan kualitas yang hubungan pelanggan dengan perusahaan. Balanced Scorecard terdapat tujuan dari perspektif proses bisnis internal adalah: 1. Peningkatan layanan dan orientasi terhadap pelanggan. CobiT (Control Objective for Information and related Technology) CobiT merupakan standar yang menyediakan kerangka kerja yang terdiri 2. Penawaran produk dan jasa yang kompetitif. 3. Penentuan ketersediaan dan kelancaran layanan. yang 4. Penciptaan dikelompokkan menjadi 4 domain, yakni menjawab Plan and Organise (PO), Acquire and berubah. Implement (AI), Deliver and Support (DS), 5. Pencapaian dari sekumpulan proses TI dan Monitor and Evaluate (ME). ketangkasan untuk permintaan bisnis yang optimasi biaya dan penyampaian layanan. 6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan METODOLOGI PENELITIAN strategis. Langkah-langkah pelaksanaan audit sistem informasi meliputi: Pelaksanaan 1. Penentuan ruang lingkup dan tujuan Penentuan Tingkat Kematangan audit sistem informasi. Dalam tahap Uji ini Kepatutan dilakukan dan analisa 2. Pengumpulan bukti. berdasarkan hasil pengumpulan bukti baik 3. Pelaksanaan uji kepatutan. berupa 4. Penentuan tingkat kematangan. dokumen. Hasil analisa dari bukti yang 5. Penentuan hasil audit sistem informasi. didapat 6. Penyusunan laporan hasil audit sistem menentukan tingkat kematangan sesuai informasi. wawancara tersebut ataupun digunakan analisa untuk dengan pernyataan yang terdapat dalam 3 kerangka kerja CobiT. Setelah di dapat nilai Gambar 1. Sedangkan untuk perhitungan kematangan tiap proses-proses TI, maka tingkat kematangan dapat dilihat pada selanjutnya dapat Tabel 1. Dan untuk hasil representasi dari direpresentasikan ke dalam grafik jaring perhitungan tersebut dapat dilihat pada laba-laba. Adapun contoh dari kerangka grafik jaring laba-laba di Gambar 2. nilai tersebut kerja CobiT tersebut dapat dilihat pada Gambar 1 Kerangka Kerja Tingkat Kematangan PO1 Level 0 Tabel 1. Hasil Perhitungan Tingkat Kematangan Tujuan Bisnis Kerangka Kerja CobiT Proses TI PO2 PO4 Penawaran PO7 AI3 Produk dan Jasa PO5 Yang Kompetitif AI5 DS6 Keterangan Mendefinisikan arsitektur informasi Mendefinisikan Proses TI, organisasi dan keterhubungannya Pengelolaan sumber daya TI Memperoleh dan memelihara infrastruktur teknologi Mengelola investasi TI Memenuhi sumber daya TI Mengidentifikasikan dan mengalokasikan biaya Rata-Rata Nilai Kematangan 3.69 4.08 3.69 2.65 3.26 3.60 2.57 3.36 4 lagi. Adapun fakta-fakta yang telah sesuai dengan standard CobiT diantaranya adalah: 1. Terdapat prosedur penanganan permasalahan. 2. Terdapat pengelolaan pelatihan dan pendidikan bagi user / pengguna maupun staff. 3. Terdapat standar target dalam penyelesaian permasalahan. Gambar 2. Grafik Jaring Laba-Laba 4. Terdapat analisis penyebab permasalahan yang rutin dilaksanakan Penentuan dan Penyusunan Hasil Audit 5. Terdapat Sistem Informasi Hasil evaluasi dari pelaksanaan audit sistem informasi nantinya akan berisi temuan berdasarkan uji kepatutan yang dilaksanakan serta rekomendasi guna memperbaiki proses yang ada. Format dari laporan tersebut akan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan akhir dari audit seharusnya setiap bulan mempresentasikan gambaran organisasi saat ini kemudian memungkinkan pihak manajemen untuk pihak yang bertanggung jawab dalam pengelolaan insiden. 6. Organisasi menyediakan sumber daya untuk menyusun dasar pendukung IT dan aktivitas operasi. 7. Keberlangsungan layanan diperhatikan oleh pihak manajemen Sedangkan perlu fakta-fakta diperbaiki yang lagi masih diantaranya adalah: 1. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden. 2. Proses perubahan manajemen secara mengambil langkah yang diperlukan. berkala belum pernah ditinjau.. 3. Tidak memiliki FAQ. Penyusunan Temuan Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat jalan di RSU Haji Surabaya dapat beberapa temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai standard 4. Belum adanya survey kepuasan pelanggan Sistem Informasi Rawat Jalan RSU Haji Surabaya. 5. Pelaksanaan studi banding ke industri yang sejenis belum dilakukan secara rutin. CobiT ataupun yang masih perlu diperbaiki 5 sistem informasi rawat jalan yang ada Penyusunan Rekomendasi Rekomendasi disusun berdasarkan temuan dari informasi. survey tersebut berupa perbaikan untuk Rekomendasi ini berguna untuk perbaikan sistem maupun personil yang terkait ke proses depannya. di audit masa sistem saat ini. Ada penindaklanjutan dari yang akan datang. Berdasarkan temuan yang telah diperoleh 5. Melakukan studi banding dengan dari pelaksanaan audit instalasi rawat jalan, organisasi lain yang dijadwalkan secara maka rekomendasi yang perlu dilakukan rutin. Kemudian membuat pelaporan guna perbaikan proses tersebut adalah mengenai hasil studi banding tersebut sebagai berikut: untuk rumah sakit yang lebih baik ke 1. Pihak instalasi SIM RSU Haji Surabaya depannya. menyediakan mendukung aplikasi untuk pengelolaan insiden. Pengaduan insiden yang ada saat ini masih manual dan kurang efektif. selama maka didapatkan kesimpulan berupa: proses 1. Perencanaan audit sistem informasi di sehingga Rumah Sakit Umum Haji Surabaya sudah menghasilkan langkah-langkah yang berjalan sesuai dengan perencanaan diperoleh dari pengidentifikasian ruang atau lingkup perubahan pelaksanaan Dari hasil audit sistem informasi instalasi rawat jalan yang telah dilakukan, 2. Melakukan peninjauan ulang secara rutin Kesimpulan manajemen, mengetahui tidak. pelaksanaannya Setelah melakukan dan tujuan audit pelanggan untuk peninjauan ulang, melakukan evaluasi perspektif Balanced untuk memberikan masukan-masukan Scorecard yang terdiri dari 6 tujuan pada perubahan manajemen dengan bisnis dan 30 proses TI. Dimana dari pihak-pihak terkait. tujuan bisnis yang ditentukan dapat 3. Menyediakan FAQ yang dapat diunduh dihasilkan penentuan pihak-pihak dan oleh semua staff di RSU Haji Surabaya data-data yang mendukung pelaksanaan agar audit. mereka dapat menyelesaikan insiden dengan melalui FAQ. Staff 2. Pengumpulan bukti yang diperoleh dapat menghubungi personil TI apabila selama permasalahan informasi berupa wawancara, dan tersebut tidak dapat diselesaikan. 4. Melakukan survey kepuasan pelanggan, untuk mengetahui seberapa efisien pelaksanaan audit sistem form hasil dokumen-dokumen operasional dari proses instalasi rawat jalan. 6 3. Perhitungan tingkat kematangan dari menggunakan standar keseluruhan proses TI yang termasuk sampai dalam perspektif pelanggan Balanced PKGI, dan ITKGI. Scorecard menghasilkan nilai sebesar dengan 3. Berdasarkan COBIT pembahasan hasil audit 4.1 KPI, sistem 3.21 yang dalam standar COBIT 4.1 informasi instalasi rawat jalan yang termasuk telah dilakukan, didapatkan pernyataan dalam kriteria proses terdefinisi bahwa pihak Rumah Sakit Umum Haji 4. Berdasarkan hasil audit sistem Surabaya belum pernah melakukan informasi instalasi rawat jalan yang audit telah dilakukan, didapatkan pernyataan Diharapkan untuk pengembangannya, bahwa pihak Rumah Sakit Umum Haji akan dilakukan audit terhadap kinerja Surabaya belum pernah melakukan server guna memastikan keamanan audit terhadap kinerja server guna sistem informasi yang ada dengan memastikan menggunakan standar ISO. keamanan sistem terhadap kinerja server. informasi. Saran Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut adalah sebagai berikut: 1. Audit sistem informasi instalasi rawat jalan ini penerapan hanya aplikasi mengacu pada rawat jalan. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses rawat jalan. 2. Audit sistem informasi instalasi rawat jalan yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi instalasi rawat jalan dengan 7 Daftar Pustaka Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. Herlambang, S. dan Tanuwijaya, H. 2005. Sistem Informasi: Konsep, Teknologi dan Manajemen. Jakarta: PT. Gramedia Pustaka Utama. Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows. Putra, I Nyoman Bayu. 2009. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4.1 Domain Acquire and Implement studi kasus: STIKOM Surabaya, laporan tugas akhir. STIKOM Surabaya. Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2005. Implementasi Tata Kelola Teknologi Informasi. Jakarta: Informatika. Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Niven, Paul. 2007. Balanced Scorecard Diagnostic: Mempertahankan Kinerja Maksimal. Jakarta: PT.Gramedia Pustaka Utama. O'Brien, James A. 2005. Pengantar Sistem Informasi Perspektif bisnis dan Manajerial. Jakarta : Salemba Empat. Pandji, Wolfgang. 2007. Model Tata Perancangan Kelola Teknologi Informasi Berbasis COBIT pada Proses Pengelolaan Data studi kasus: Distribusi PT. PLN Jawa (Persero) Timur, tesis. Institut Teknologi Bandung. 8