Audit Sistem Informasi Aplikasi CMS (Clinic Management System) pada Klinik Medika Antapani Menggunakan Framework Cobit 5.0.

(1)

vi

ABSTRAK

Klinik Medika Antapani (KMA) adalah perusahaan yang bergerak dibidang pelayanan kesehatan yang berorientasi kepada pelayanan pasien yang berdiri sejak tahun 1989. Seiring dengan perkembangannya KMA telah mengembangkan pelayanan yang cukup signifikan. Sampai saat ini KMA merupakan klinik yang memiliki pelayanan paling lengkap baik pelayanan medis(Klinik Umum, Gigi, PBDS) dan penunjang seperti Apotek, Laboratorium, Rontgen dan EKG. KMA akan terus melakukan pengembangan untuk terus memenuhi kebutuhan masyarakat akan ketersediaan layanan kesehatan. Untuk mengetahui tingkat implementasi dan rekomendasi untuk meningkatkan kinerja aplikasi CMS maka dilakukan penilaian audit sistem informasi. Penilaian dilakukan dengan menggunakan framework COBIT versi 5 karena penilaian yang dilakukan akan lebih fokus pada kontrol untuk setiap prosesnya. Penelitian ini menilai Domain DSS pada COBIT 5. Berdasarkan analisis resiko yang sering terjadi terhadap Aplikasi KBM Online didapatkan proses-proses TI yang akan dinilai adalah DSS01. Terdapat 5 tahapan dalam proses penilaian, yakni tahap perencanaan, tahap penilaian, tahap analisis, tahap rekomendasi dan tahap penutup. Dari hasil analisis DSS01 Klinik Medika Antapani berada pada level 2.

(2)

ABSTRACT

Antapani Medical Clinic (KMA) is a company worked in health services oriented to patient care that was established in 1989. Along with the development KMA has developed significant services. Until now KMA is a clinic that has the most complete service both medical services (General Clinic, Dental, PBDS) and support such as pharmacy, laboratory, X-ray and ECG. KMA will continue developing to meet the requirement of the community health service availability. To determine the level of implementation and recommendations to improve the application performance assessment CMS information system audit. Assessment is done by using the COBIT framework version 5 because assessment is done will be more focused on control for each process. This study assesses the Domain DSS on COBIT 5. Based on the analysis of the risks common to MBC Online Application acquired IT processes to be assessed is DSS01. There are five stages in the assessment process, namely the planning stage, the stage of assessment, analysis stage, the stage of recommendation and concluding phase. From the analysis DSS01 Antapani Medical Clinic is located on level 2.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

BAB 1. PENDAHULUAN ... 15

Latar Belakang Masalah ... 15

Rumusan Masalah ... 16

Audit Sistem Informasi ... 20

2.4 Tata Kelola IT ... 20

COBIT (Control Objective for Information and related Technology) ... 22

COBIT 5 ... 23

2.7 DSS (Deliver,Service, and Support) ... 24

2.7.1 DSS01 - Manage Operations ... 25

2.8 Assesment Process Teknologi Informasi ... 26

(4)

2.8.2 Assessment Indicators ... 29

2.8.3 Inputs and Outputs Work Product ... 30

2.9 Capability Model ... 31

2.10 RACI Chart Domain DSS ... 34

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 36

3.1 Sistematika Penelitian ... 36

3.2 Tahap Perencanaan ... 36

3.3 Tahap Penilaian ... 37

3.3.1 Profil Perusahaan ... 38

3.3.2 Struktur Organisasi Medika Antapani ... 39

3.3.3 Visi, Misi dan Tujuan Bisnis ... 47

3.3.4 Aplikasi CMS (Clinic Management System) ... 49

3.4 Tahap Analisis ... 55

3.4.1 Identifikasi Proses yang akan dinilai... 55

3.4.2 Penilaian Capability Level ... 55

3.4.3 Rekapitulasi Hasil Penilaian Capability Level ... 64

3.4.4 Analisis Gap ... 70

3.4.5 Analisis Gap Proses DSS01 Manage Operations ... 70

3.4.6 RACI Chart proses DSS01 Manage Operations ... 71

3.5 Tahap Rekomendasi... 72

3.5.1 Rekomendasi perbaikan proses DSS01 Manage Operations .. 72

3.6 Tahap Penutup ... 72

BAB 4. SIMPULAN DAN SARAN ... 73

4.1 Simpulan ... 73

4.2 Saran ... 73

DAFTAR PUSTAKA ... 74

(5)

x

DAFTAR GAMBAR

Gambar 2.1 Pemetaan Domain dan Proses pada COBIT 5 ... 23

Gambar 2.2 Proses Assesment Model pada COBIT 5 ... 27

Gambar 2.3 Overview Proses Assesment Model ... 29

Gambar 2.4 Proses Capability pada COBIT 5 ... 31

Gambar 2.5 Capability Level dan Proses Attribut ... 33

Gambar 2.6 Rating level ... 34

Gambar 2.7 RACI Chart pada Domain DSS COBIT 5 ... 35

Gambar 3.1 Struktur Organisasi Manajemen Medika ... 40

Gambar 3.2 Struktur Organisasi Klinik Utama Medika ... 40

Gambar 3.3 Alur Pelayanan Pasien Umum Rawat Jalan ... 49

Gambar 3.4 Menu pada aplikasi CMS ... 50

Gambar 3.5 Form Pendaftaran Pasien ... 50

Gambar 3.6 Billling Jasa Medis ... 51

(6)

DAFTAR TABEL

Tabel 3.1 Stakeholder pendukung proses bisnis ... 46

Tabel 3.2 Spesifikasi Komputer Server ... 61

Tabel 3.3 Spesifikasi Komputer Client ... 61

Tabel 3.4 Rekapitulasi Hasil Penilaian Capability Level ... 64

Tabel 3.5 Tabel Hasil Assessment ... 69

Tabel 3.6 Tabel Hasil Rating DSS01 Manage Operations ... 69

Tabel 3.7 Hasil GAP proses DSS01 ... 70

(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. HASIL WAWANCARA ... 1

LAMPIRAN B. HASIL OBSERVASI PROSES DSS01 ... 7

LAMPIRAN C. LAMPIRAN BUKTI PROSES DSS01 ... 9

LAMPIRAN D. SOP (STANDART OPERASIONAL PROCEDURE) ... 26

(8)

DAFTAR SINGKATAN

KMA Klinik Medika Antapani EDP Electronic Data Processing

ISACA Information System Audit Control Association

PBDS Praktek Bersama Dokter Spesialis

EKG Elektro-Kardio-Gramm / Elektrokardiografi IGD Instalasi Gawat Darurat

UPS Uninterruptible Power Supply

CMS Clinic Management System

(9)

xiv

DAFTAR ISTILAH

Audit Pemeriksaan dengan seksama pada sebuah

organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya. Stakeholder Individu, sekelompok manusia, komunitas atau masyarakat baik secara keseluruhan maupun secara parsial yang memiliki hubungan serta kepentingan terhadap perusahaan. Individu, kelompok, maupun komunitas dan masyarakat dapat dikatakan sebagai stakeholder jika memiliki karakteristik yaitu mempunyai kekuasaan, legitimasi, dan kepentingan terhadap perusahaan. Ambulator Pelayanan rawat jalan (ambulatory) adalah satu

(10)

BAB 1. PENDAHULUAN

Latar Belakang Masalah

Sistem informasi saat ini telah menjadi kebutuhan di berbagai organisasi, termasuk pada organisasi besar maupun kecil. Namun masih banyak organisasi yang belum cermat menerapkan sistem informasi karena hanya melihat kebutuhan sesaat saja tanpa menyelaraskan strategi teknologi dengan strategi bisnis jangka panjang, sehingga terjadi ketidakcocokan antara teknologi yang diterapkan dengan kebutuhan bisnis organisasi. Melalui tata kelola teknologi informasi di sistem informasi yang dibangun, diharapkan dapat dilakukan peningkatan kualitas dan performa pada perusahaan yang bersangkutan.

Klinik Medika Antapani merupakan organisasi yang bergerak dalam pelayanan kesehatan masyarakat yang tentu saja sangat mengedepankan kenyamanan dan kesehatan pasiennya. Pada Klinik Medika Antapani ini telah diterapkan teknologi informasi sebagai support dalam aktivitas yang dijalankannya. Aplikasi ini digunakan oleh klinik medika antapani untuk hampir seluruh kegiatan klinik.

(11)

16

memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya operasional perusahaan. Untuk penilaian aspek tersebut, dapat digunakan domain yang ada di COBIT 5 yaitu domain DSS

(Delivery, Service, and Support).

Rumusan Masalah

Berdasarkan uraian latar belakang, maka rumusan masalah adalah pada level mana capability level manajemen operasional aplikasi CMS pada Klinik medika ?

Tujuan Pembahasan

Adapun tujuan dari penelitian dalam Tugas Akhir ini adalah menentukan

capability level manajemen operasional aplikasi CMS pada Klinik medika.

Ruang Lingkup Kajian

Untuk menghindari penyimpangan pembahasan pokok bahasan maka dalam penulisan ruang lingkup kajian dari setiap rumusan masalah yang didapat :

1. Analisis dilakukan terhadap aplikasi CMS di Klinik Medika.

2. Analisis yang dilakukan kepada sistem pelayanan aplikasi CMS di Klinik Medika.

3. Data yang dianalisis merupakan data dari Klinik Medika 4. Tugas akhir ini mengacu pada COBIT 5.

5. Tugas akhir ini menggunakan COBIT 5 domain DSS (Delivery, Service and Support).

(12)

17

Sumber Data

Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :

1. Observasi dan wawancara

Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan divisi terkait dan manajerial Klinik Medika agar lebih terperinci dalam mendefiniskan masalah yang berhubungan dengan DSS-01.

2. Studi Kepustakaan

Yaitu dengan cara pengumpulan data dengan cara membaca dan mempelajari buku-buku yang sesuai dengan DSS-01 dalam COBIT 5.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai DSS-01 dalam COBIT5.

4. Diskusi dan Konsultasi

(13)

18

Sistematika Penyajian

Penulis telah menyusun sistematika penyajian dalam penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut :

BAB 1 PENDAHULUAN

Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.

BAB 2 KAJIAN TEORI

Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.

BAB 3 ANALISIS DAN EVALUASI

Bab ini berisi analisis yang akan akan menguraikan tentang bagaimana menerapkan manajemen operasi pada Klinik Medika.

BAB 4 SIMPULAN DAN SARAN

(14)

BAB 4. SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis penilaian sistem informasi di Klinik Medika pada domainDSS dengan menggunakan COBIT 5. Hasil yang diperoleh dari DSS01 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis sistem informasi di Medika ini belum sepenuhnya terpenuhi dari hasil assesment yang dilakukan untuk DSS01, sehingga Klinik Medika perlu meningkatkan kembali capability level yang ingin dicapai dan DSS01 dapat tercapai dengan baik.

4.2 Saran

Berdasarkan hasil analisis penilaian aplikasi CMS di Klinik Medika Antapani saran yang diusulkan adalah :

1. Penelitian selanjutnya dapat melakukan analisis lebih dalam untuk mencapai target skala levelnya atau bahkan dapat lebih di atas skala level 2 bahkan hingga melengkapi level 5.

(15)

74

DAFTAR PUSTAKA

[1] Sanyoto G Diyoto, audit sistem informasi, jakarta: nitra wacan media, 2007.

[2] Edhy Sutanta, Sistem Informasi Manajemen, Yogyakarta: Graha Ilmu, 2003.

[3] Abdul Kadir, Pengenalan Sistem Informasi, Yogyakarta: Andi, 2003. [4] J. A. Hall, Information Technology Auditing and Assurance, 2011. [5] A. S. Basalamah, Pengolahan Data Elektronik, 2011.

[6] R. Restianto, Audit Sistem Informasi Menggunakan Active Data for Excel, 2011.

[7] R. T. Surya, Tata Kelola Teknologi Informasi, Bandung, 2012. [8] ISACA, Self-Assessment Guide, USA, 2012.

[9] ISACA, Processes Assesment Model (PAM) ISO 15504, USA, 2012. [10] ISACA, Enabling Processes, USA, 2012.

[11] ISACA, Understanding the COBIT 5 Process Assessment Model, IT Governance Network, 2011.

[12] D. Garmana, "Struktur Organisasi Medika," Bandung, 2014. [13] A. Hidayat, "Spesifikasi Komputer," Medika, Bandung, 2014.