1 AUDIT SISTEM INFORMASI INSTALASI RAWAT
advertisement
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR CobiT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) 1) Bilqish Nadia Revinggar 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email : 1)[email protected] 2)[email protected] 3)[email protected] Abstract : Installation Management Information Systems unit in Haji General Hospital (RSU Haji Surabaya) to handling of the processes that one of them is the installation of outpatient information system. This system handles a public patient and cooperation with third parties. Activity in the process include patient registration processes, patient service action, use of health / medicine, history of patient examination, details of the cost of patient care. In managing the process, use some application modules that implement the concept of Enterprise Resource Planning (ERP), where the implementation of the application is primarily an outpatient installations have not been audited to ensure IT alignment with business goals. To measure how far the alignment between business processes, applications, and the company's business strategy is necessary to do an audit information system with standard CobiT 4.1. Because the calculation of COBIT there that can represent the maturity level of a company. While service quality has a great influence for the installation of outpatient care, the audit focused on the customer perspective of the Balanced Scorecard. The result of this audit stated that the installation process maturity level is at its outpatient-defining process which signifies that the organization has a formal and written standard procedure, but there was no supervision to perform the procedure, allowing the occurrence of many irregularities .. Key words: outpatient installation, CobiT, maturity level, the Balanced Scorecard. Instalasi Sistem Informasi yang mengimplementasikan Manajemen adalah bagian dari TI Rumah Enterprise Sakit Umum Haji Surabaya (RSU Haji dimana Surabaya) yang menangani beberapa proses tersebut terutama instalasi rawat jalan yang salah satunya adalah sistem informasi belum pernah diaudit yang berfungsi instalasi rawat jalan. Sistem ini menangani memastikan keselarasannya dengan tujuan pasien umum dan kerjasama dengan pihak bisnis teknologi informasi (TI). ketiga. Aktifitas di dalam proses tersebut Resource Planning konsep pengimplementasian (ERP), aplikasi Pengukuran keselarasan tujuan TI pasien, dapat memberikan kontribusi TI terhadap pelayanan tindakan pasien, pemakaian alat kinerja bisnis pada RSU Haji Surabaya jika kesehatan/obat, pemeriksaan tujuannya selaras dengan tujuan bisnis pasien, rincian biaya pelayanan pasien. perusahaan. Untuk mengukur seberapa jauh Dalam tersebut, keselarasan antara proses bisnis, aplikasi, digunakan beberapa modul-modul aplikasi dan strategi bisnis perusahaan maka perlu meliputi proses pendaftaran riwayat mengelola proses 1 dilakukan audit sistem informasi (Krist Sistem informasi (SI) adalah kumpulan dalam Surendro, 2004). Audit sistem sumberdaya dan jaringan prosedur yang informasi diperlukan sebuah standar, maka saling berkaitan secara terpadu, terintegrasi standar yang digunakan adalah CobiT 4.1 dalam suatu hubungan hirarkis tertentu dan dengan mengacu pada Balanced Scorecard. bertujuan untuk mengolah data menjadi Standar dipilih karena dapat informasi (Gondodiyoto, 2007). Sehingga gambaran paling detail dengan CobiT memberikan sistem informasi mengenai strategi dan pengaturan proses TI mempertemukan yang mendukung strategi bisnis, dimana transaksi kerangka kerjanya terdiri dari 4 domain bersifat manajerial, dan menyediakan pihak (Sarno, Balanced luar tertentu dengan laporan-laporan yang Scorecard (BSC) merupakan kartu skor diperlukan (Davis, G.B dalam Jogiyanto, yang digunakan untuk mengukur kinerja 1989). dengan 2009). Sedangkan memperhatikan kebutuhan dapat harian, mendukung Berdasarkan keseimbangan definisi sistem informasi baik jangka pendek maupun panjang serta pemanfaatan sistem informasi dalam bisnis kondisi internal ataupun eksternal. Oleh dapat member manfaat (O’Brien, 1996: 17): karena memiliki 1. Membantu operasional bisnis. pengaruh yang besar untuk instalasi rawat 2. Membantu pengambilan keputusan pelayanan diuraikan, manajemen. jalan, maka audit yang dilakukan fokus 3. pada perspektif pelanggan BSC. telah operasi, antara faktor keuangan dan non-keuangan kualitas yang pengolahan Membantu penciptaan keunggulan kompetitif yang strategis. LANDASAN TEORI Instalasi Rawat Jalan Audit Sistem Informasi Instalasi rawat jalan mempunyai tugas dan Sarno (2009) mendefinisikan audit sebagai fungsi terhadap proses sistematis yang dilakukan dengan pelayanan memperhatikan keobyektifan dari pihak poliklinik rawat jalan dari berbagai disiplin kompeten dan independen dalam perolehan ilmu ini dan penilaian bukti-bukti terhadap tuntutan- menangani banyak poli, maka memiliki tuntutan yang yang terkait dengan hal-hal angka atau kejadian. menyediakan penyelenggaraan kedokteran pelayanan fasilitas kegiatan klinik. yang Proses lebih dibandingkan unit yang lainnya tinggi Tujuan dari audit adalah untuk menentukan dan melaporkan tingkat kesamaan antara informasi yang dinilai Sistem Informasi 2 dengan ukuran atau kriteria yang ada 5. Penentuan hasil audit sistem informasi. (Surendro, 2004). 6. Penyusunan laporan hasil audit sistem informasi. Balanced Scorecard IMPLEMENTASI DAN HASIL Dalam Balanced Scorecard terdapat 4 Penentuan Ruang Lingkup dan Tujuan perspektif Audit Sistem Informasi yakni perspektif keuangan, pelanggan, proses bisnis internal, serta Pada pembelajaran dan pertumbuhan. Sedangkan pengelompokkan proses TI berdasarkan fokus dalam perspektif pelanggan adalah tujuan bisnis yang mengacu pada perspektif meningkatkan kepercayaan pelanggan atas BSC. Untuk perspektif pelanggan ini produk sendiri terdiri dari 30 proses TI. Adapun dan perusahaan, diberikan jasa yang kecepatan serta ditawarkan layanan kualitas yang hubungan Balanced terdapat tujuan dari perspektif proses bisnis internal adalah: 1. Peningkatan pelanggan dengan perusahaan. Scorecard layanan dan orientasi terhadap pelanggan. CobiT (Control Objective for Information and related Technology) CobiT merupakan standar yang menyediakan kerangka kerja yang terdiri 2. Penawaran produk dan jasa yang kompetitif. 3. Penentuan ketersediaan dan kelancaran layanan. yang 4. Penciptaan dikelompokkan menjadi 4 domain, yakni menjawab Plan and Organise (PO), Acquire and berubah. Implement (AI), Deliver and Support (DS), 5. Pencapaian dari sekumpulan proses TI dan Monitor and Evaluate (ME). ketangkasan untuk permintaan bisnis yang optimasi biaya dan penyampaian layanan. 6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan METODOLOGI PENELITIAN strategis. Langkah-langkah pelaksanaan audit sistem informasi meliputi: Pelaksanaan 1. Penentuan ruang lingkup dan tujuan Penentuan Tingkat Kematangan audit sistem informasi. Dalam tahap Uji ini Kepatutan dilakukan dan analisa 2. Pengumpulan bukti. berdasarkan hasil pengumpulan bukti baik 3. Pelaksanaan uji kepatutan. berupa 4. Penentuan tingkat kematangan. dokumen. Hasil analisa dari bukti yang wawancara ataupun analisa 3 untuk kerja CobiT tersebut dapat dilihat pada menentukan tingkat kematangan sesuai Gambar 1. Sedangkan untuk perhitungan dengan pernyataan yang terdapat dalam tingkat kematangan dapat dilihat pada kerangka kerja CobiT. Setelah di dapat nilai Tabel 1. Dan untuk hasil representasi dari kematangan tiap proses-proses TI, maka perhitungan tersebut dapat dilihat pada selanjutnya grafik jaring laba-laba di Gambar 2. didapat tersebut nilai digunakan tersebut dapat direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka Gambar 1 Kerangka Kerja Tingkat Kematangan PO1 Level 0 Tabel 1. Hasil Perhitungan Tingkat Kematangan Tujuan Bisnis Kerangka Kerja CobiT Proses TI PO2 PO4 Penawaran PO7 AI3 Produk dan Jasa PO5 Yang Kompetitif AI5 DS6 Keterangan Mendefinisikan arsitektur informasi Mendefinisikan Proses TI, organisasi dan keterhubungannya Pengelolaan sumber daya TI Memperoleh dan memelihara infrastruktur teknologi Mengelola investasi TI Memenuhi sumber daya TI Mengidentifikasikan dan mengalokasikan biaya Rata-Rata Nilai Kematangan 3.69 4.08 3.69 2.65 3.26 3.60 2.57 3.36 4 lagi. Adapun fakta-fakta yang telah sesuai dengan standard CobiT diantaranya adalah: 1. Terdapat prosedur penanganan permasalahan. 2. Terdapat pengelolaan pelatihan dan pendidikan bagi user / pengguna maupun staff. 3. Terdapat standar target dalam penyelesaian permasalahan. Gambar 2. Grafik Jaring Laba-Laba 4. Terdapat analisis penyebab permasalahan yang rutin dilaksanakan Penentuan dan Penyusunan Hasil Audit 5. Terdapat Sistem Informasi Hasil evaluasi dari pelaksanaan audit sistem informasi nantinya akan berisi temuan berdasarkan uji kepatutan yang dilaksanakan serta rekomendasi guna memperbaiki proses yang ada. Format dari laporan tersebut akan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan akhir dari audit seharusnya setiap bulan mempresentasikan gambaran organisasi saat ini kemudian memungkinkan pihak manajemen untuk pihak yang bertanggung jawab dalam pengelolaan insiden. 6. Organisasi menyediakan sumber daya untuk menyusun dasar pendukung IT dan aktivitas operasi. 7. Keberlangsungan layanan diperhatikan oleh pihak manajemen Sedangkan perlu fakta-fakta diperbaiki yang lagi masih diantaranya adalah: 1. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden. 2. Proses perubahan manajemen secara mengambil langkah yang diperlukan. berkala belum pernah ditinjau.. 3. Tidak memiliki FAQ. Penyusunan Temuan Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat jalan di RSU Haji Surabaya dapat beberapa temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai standard 4. Belum adanya survey kepuasan pelanggan Sistem Informasi Rawat Jalan RSU Haji Surabaya. 5. Pelaksanaan studi banding ke industri yang sejenis belum dilakukan secara rutin. CobiT ataupun yang masih perlu diperbaiki 5 sistem informasi rawat jalan yang ada Penyusunan Rekomendasi Rekomendasi disusun berdasarkan saat ini. Ada penindaklanjutan dari informasi. survey tersebut berupa perbaikan untuk Rekomendasi ini berguna untuk perbaikan sistem maupun personil yang terkait ke proses depannya. temuan dari di audit masa sistem yang akan datang. Berdasarkan temuan yang telah diperoleh 5. Melakukan studi banding dengan dari pelaksanaan audit instalasi rawat jalan, organisasi lain yang dijadwalkan secara maka rekomendasi yang perlu dilakukan rutin. Kemudian membuat pelaporan guna perbaikan proses tersebut adalah mengenai hasil studi banding tersebut sebagai berikut: untuk rumah sakit yang lebih baik ke 1. Pihak instalasi SIM RSU Haji Surabaya depannya. menyediakan mendukung aplikasi untuk pengelolaan insiden. Pengaduan insiden yang ada saat ini Kesimpulan Dari hasil audit sistem informasi instalasi rawat jalan yang telah dilakukan, masih manual dan kurang efektif. 2. Melakukan peninjauan ulang secara maka didapatkan kesimpulan berupa: proses 1. Perencanaan audit sistem informasi di sehingga Rumah Sakit Umum Haji Surabaya sudah menghasilkan langkah-langkah yang berjalan sesuai dengan perencanaan diperoleh dari pengidentifikasian ruang atau lingkup rutin selama perubahan pelaksanaan manajemen, mengetahui tidak. pelaksanaannya Setelah melakukan dan tujuan audit pelanggan untuk peninjauan ulang, melakukan evaluasi perspektif Balanced untuk memberikan masukan-masukan Scorecard yang terdiri dari 6 tujuan pada perubahan manajemen dengan bisnis dan 30 proses TI. Dimana dari pihak-pihak terkait. tujuan bisnis yang ditentukan dapat 3. Menyediakan FAQ yang dapat diunduh dihasilkan penentuan pihak-pihak dan oleh semua staff di RSU Haji Surabaya data-data yang mendukung pelaksanaan agar audit. mereka dapat menyelesaikan insiden dengan melalui FAQ. Staff 2. Pengumpulan bukti yang diperoleh dapat menghubungi personil TI apabila selama permasalahan informasi berupa wawancara, dan tersebut tidak dapat diselesaikan. 4. Melakukan survey kepuasan pelanggan, untuk mengetahui seberapa efisien pelaksanaan audit sistem form hasil dokumen-dokumen operasional dari proses instalasi rawat jalan. 6 3. Perhitungan tingkat kematangan dari menggunakan standar keseluruhan proses TI yang termasuk sampai dalam perspektif pelanggan Balanced PKGI, dan ITKGI. Scorecard menghasilkan nilai sebesar dengan 3. Berdasarkan COBIT pembahasan hasil audit 4.1 KPI, sistem 3.21 yang dalam standar COBIT 4.1 informasi instalasi rawat jalan yang termasuk telah dilakukan, didapatkan pernyataan dalam kriteria proses bahwa pihak Rumah Sakit Umum Haji terdefinisi 4. Berdasarkan hasil audit sistem Surabaya belum pernah melakukan informasi instalasi rawat jalan yang audit telah dilakukan, didapatkan pernyataan Diharapkan untuk pengembangannya, bahwa pihak Rumah Sakit Umum Haji akan dilakukan audit terhadap kinerja Surabaya belum pernah melakukan server guna memastikan keamanan audit terhadap kinerja server guna sistem informasi yang ada dengan memastikan menggunakan standar ISO. keamanan sistem terhadap kinerja server. informasi. Saran Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut adalah sebagai berikut: 1. Audit sistem informasi instalasi rawat jalan ini penerapan hanya aplikasi mengacu pada rawat jalan. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses rawat jalan. 2. Audit sistem informasi instalasi rawat jalan yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi instalasi rawat jalan dengan 7 Daftar Pustaka Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. Herlambang, S. dan Tanuwijaya, H. 2005. Sistem Informasi: Konsep, Teknologi dan Manajemen. Jakarta: PT. Gramedia Pustaka Utama. Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows. Putra, I Nyoman Bayu. 2009. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4.1 Domain Acquire and Implement studi kasus: STIKOM Surabaya, laporan tugas akhir. STIKOM Surabaya. Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2005. Implementasi Tata Kelola Teknologi Informasi. Jakarta: Informatika. Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Niven, Paul. 2007. Balanced Scorecard Diagnostic: Mempertahankan Kinerja Maksimal. Jakarta: PT.Gramedia Pustaka Utama. O'Brien, James A. 2005. Pengantar Sistem Informasi Perspektif bisnis dan Manajerial. Jakarta : Salemba Empat. Pandji, Wolfgang. Model 2007. Tata Perancangan Kelola Teknologi Informasi Berbasis COBIT pada Proses Pengelolaan Data studi kasus: Distribusi PT. PLN Jawa (Persero) Timur, tesis. Institut Teknologi Bandung. 8
