!"
#
$ %
#
#
$ & '
' ( !"
# ) $
" " # "
" $ $ !
# " $ " #
" " % " # "
" # #
$ " # & '
" $ " " # (
)
# # *
" #
+ $ "
$ $ "
$ " " " "
# ## " "
" " " " #
" " ,
-! #
" " " # "
" " $ "
# #
! + $ $ . " , #
" " , # + "
" " #
# "
/ 0 " # +
3 2 $ -& ... 31
1 2 3 # ! 4 & ! ' ... 36
1 2 2 3 # " ( & !2' ... 42
1 2 1 3 # 5 & !1' ... 46
1 2 6 ! & ! ' ... 12
1 2 7 6 ! ! & !7' ... 19
1 2 8 + & !8' ... 66
1 2 9 6 : & !9' ... 70
1 2 ; 3 # & !;' ... 73
1 2 < 3 # 5 $ & ! =' ... 77
1 2 = 3 # & ! '... 81
1 2 3 # " 5" 6 & ! 2' ... 81
1 2 2 3 # & ! 1' ... 89
$ 8 - , 0.$ ($ $%$ ... 94
4 1 ... 94
4 2 ... 94
+ 1 + & # ... 10
+ 2 * $ + & # ... 10
+ 3 , $ ... 18
+ 4 !" ... 21
+ 5 ( ! ... 29
% + & # + + & # ... 12
!" ... 23
+ , # 9( , & # . & ( 1 : ... 40
8 + , # 9, ; & # ( 2 : ... 41
8 + , # 9, # # # ( 3 : ... 10
8 + , # 9- ! & # ( 4 : ... 17
8 + , # 9- # ( 5 : ... 64
8 + , # 9 $ # ! ( 6 : ... 68
< + , # 9- # 0 ( = : ... 72
< + , # 9, & # # ( > : ... 71
< + , # 9, ( 1? :... 79
< + , # 9, ( ( 11 : ... 84
< + , # 9, # - & ( 12 : ... 88
1 Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
RS.Immanuel merupakan suatu badan usaha swasta di kota
Bandung yang memberikan pelayanan jasa kesehatan terhadap
masyarakat. Pelayanan yang diberikan oleh pihak RS ditujukan untuk
kepuasan pelanggan. RS.Immanuel berada di bawah naungan Gereja
Kristen Pasundan dan beroperasi di bawah pengelolaan Yayasan Badan
Rumah Sakit Gereja Kristen Pasundan (BRS-GKP). Selain itu RS ini
dipergunakan oleh Universitas Kristen Maranatha sebagai rumah sakit
pendidikan hingga sekarang dan dikenal dapat memberikan pelayanan
kesehatan yang bermutu, menghasilkan tenaga profesional yang handal,
serta mengembangkan ilmu pengetahuan dan teknologi berdasarkan
kasih dan keteladanan Yesus Kristus.
RS.Immanuel mempunyai sistem informasi yang terintegrasi, yang
mengatur tentang segala jenis proses bisnisnya. Mereka berniat untuk
mengetahui sejauh mana IT telah berperan dalam pencapaian tujuan
bisnis mereka, serta mengharapkan adanya kemungkinan solusi yang
dapat meningkatkan kinerja IT dalam perusahaan sehingga pencapaian
sasaran bisnis dapat dioptimalkan. R.S.Immanuel berpotensi untuk
meningkatkan deliver and support yang ideal berdasarkan kepada
kebutuhan yang terdapat dalam visi, misi, proses bisnis dan rencana
strategis mereka sendiri, apakah bisa menyesuaikan dengan kondisi
lingkungan internal maupun eksternal yang mempengaruhinya. Untuk
itulah diperlukan penanganan yang baik dan terorganisir, salah satu
bentuknya yaitu melakukan audit sistem informasi dengan menggunakan
2
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah di atas, rumusan masalah penelitian, yaitu :
1. Bagaimana kesesuaian kondisi perusahaan dengan proses-proses yang dipilih pada COBIT 4.1?
2. Bagaimana pengelolaan infrastuktur, aset, dan sumber daya yang digunakan oleh RS.Immanuel ?
3. Apa saja kendala yang terdapat pada RS.Immanuel dalam pengimplementasian IT governance khususnya delivery and support IT?
1.3 Tujuan Pembahasan
Tujuan tugas akhir ini adalah untuk :
1. Mengetahui, menganalisis, dan memberikan solusi yang lebih baik mengenai kesesuaian kondisi perusahaan dengan proses-proses yang dipilih pada COBIT 4.1.
2. Mengetahui, menganalisis, dan memberikan solusi yang lebih baik terkait pengelolaan infrastuktur, aset, dan sumber daya yang digunakan oleh RS.Immanuel.
3. Menganalisis dan membantu menyelesaikan kendala yang terdapat pada RS.Immanuel dalam pengimplementasian IT governance khususnya delivery and support IT.
1.4 Ruang Lingkup Masalah
Analisis dan audit sistem akan mengacu pada COBIT Framework 4.1. Pengauditan berfokus pada domain Deliver and Support (DS), yang terdiri dari proses-proses berikut:
a. Define and manage service level (DS1)
3
Universitas Kristen Maranatha maupun software. Dalam hal ini lebih fokus pada kesepakatan bentuk suatu layanan, persetujuan bentuk suatu layanan, kepuasan user, hasil pencapaian dan kesesuaian business requirement dengan pemenuhan layanan. Proses ini juga menjelaskan mengenai prosedur-prosedur yang digunakan dalam pembuatan dan penyampaian suatu layanan untuk mendukung tujuan bisnis.
b. Manage third-party service (DS2)
Proses manajemen pihak ketiga yaitu baik pihak internal maupun eksternal dilakukan untuk memastikan pelayanan yang diberikan pihak ketiga memenuhi persyaratan bisnis yaitu pencapaian layanan yang efektif. Dalam hal ini akan dianalisis mengenai bagaimana bentuk perjanjian, bagaimana mitigasi resiko, apa tugas dan tanggung jawab masing-masing pihak, dan pencapaian kinerja masing-masing pihak dalam menjalankan tugas dan tanggung jawabnya masing-masing.
c. Manage Performance and Capacity (DS3)
Dalam proses ini menjelaskan mengenai pengelolaan dan perencanaan infrastruktur IT utamanya hardware dan software serta pengukuran pencapaian yang dilakukan infrastruktur IT untuk mendukung tujuan bisnis perusahaan.
d. Ensure Continuous Service (DS4)
4
Universitas Kristen Maranatha e. Ensure System Security (DS5)
Dalam proses ini akan membahas bagaimana pihak RS.Immanuel mempertahankan integritas data dengan melindungi aset utamanya, Dalam hal ini mengenai cara mereka mengatur hak akses masing-masing user sesuai dengan otoritas mereka, perlindungan terhadap malware, perlindungan jaringan. Bagaimana manajemen keamanan melakukan pemantauan dan pengujian berkala dan melaksanakan tindakan korektif untuk mengidentifikasi kelemahan sistem keamanan. Manajemen keamanan yang efektif melindungi semua aset IT untuk meminimalkan dampak kerentanan keamanan terhadap bisnis.
f. Identify and Allocate Cost (DS6)
Kebutuhan alokasi biaya TI untuk bisnis secara seimbang dan memadai memerlukan pengukuran biaya TI yang akurat serta persetujuan dengan pengguna bisnis pada alokasi yang seimbang. Pada proses ini akan membahas mengenai pengalokasian dana untuk biaya teknologi informasi.
g. Educate and Train User (DS7)
Dalam proses ini membahas mengenai bagaimana cara perusahaan mengelolah sumber daya manusia sebagai resource penting dalam perusahaan. Dalam hal ini menyangkut training terhadap user, materi training sesuai dengan kebutuhan user. Proses ini menjelaskan mengenai sistem pelatihan yang dipakai oleh perusaaan, sehingga dapat memenuhi standar SDM yang dibutuhkan.
h. Manage service desk and incidents (DS8)
5
Universitas Kristen Maranatha help desk dan insiden ini meliputi tahap registrasi insiden yang terjadi, ekskalasi insiden, analisis pola dan akar penyebab, dan penyelesaian insiden terkait IT.
i. Manage Problems (DS10)
Proses ini berhubungan dengan penanganan permasalahan yang ada berkaitan dengan IT dilakukan dengan mengklasifikasikan permasalahan apakah permasalahan berhubungan dengan perangkat keras, perangkat lunak atau perangkat lunak pendukung, dampak dari permasalahan tersebut terhadap fungsi bisnis utama, tingkat kepentingan untuk menentukan prioritas penyelesaiannya. Kelompok ini di sesuaikan dengan tanggung jawab user dalam organisasi. Dalam proses ini akan dibahas mengenai bagaimana pihak RS.Immanuel melakukan penanganan masalah yang muncul berkaitan dengan sistem IT.
j. Manage Data (DS11)
Proses ini membahas bagaimana perusahaan mengelola data-data sebagai aset utama perusahaan, seperti media library, prosedur penyimpanan data, pengelolaan media penyimpanan data, dan keamanan data. Pengelolaan data merupakan suatu hal yang penting dalam menghasilkan informasi yang akurat dan tepat waktu untuk mendukung proses bisnis.
k. Manage the Physical Environment (DS12)
6
Universitas Kristen Maranatha dari akses orang yang tidak berkepentingan, kerusakan atau pencurian.
l. Manage Operations (DS13)
Dalam proses ini akan dibahas mengenai bagaimana pengelolaan semua komponen perusahaan termasuk sumber daya manusia dan prosedur pengoperasian suatu layanan untuk mendukung jalannya kegiatan operasional dalam perusahaan. Dalam hal ini akan dibahas mengenai prosedur pengoperasian suatu layanan, penyesuaian layanan dengan kesepakatan awal, manage karyawan dan pemeliharaan komponen hardware untuk menjaga kinerja hardware dalam mendukung kegiatan operasional.
1.5 Sumber Data
Dalam penelitian ini sumbaar data yang penulis peroleh berasal dari :
a. Sumber data primer : data primer diambil secara langsung dari RS.Immanuel Bandung berupa hasil wawancara langsung dengan pihak bersangkutan
b. Sumber data sekunder : data diambil dari buku, dan hasil browsing di internet mengenai data-data yang berhubungan.
1.6 Sistematika Penulisan
Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :
Bab I Pendahuluan
Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.
7
Universitas Kristen Maranatha Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.
Bab III Analisis dan Hasil Audit
Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1 dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap kontrol yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT. Pada bab ini juga memberikan penjelasan mengenai tingkat maturity masing-masing proses yang diaudit pada perusahaan, sekaligus memberikan rekomendasi pengelolaan yang memenuhi standar COBIT untuk masing-masing proses yang diaudit pada perusahaan.
Bab IV Simpulan dan Saran
90 Universitas Krist en M aranatha
BAB IV KESIMPULAN DAN SARAN
4.1 Kesimpulan
Dari hasil pengauditan yang dilakukan di RS.Immanuel Bandung, dan berdasarkan hasil temuan dan hasil analisis data yang didapat, maka dapat disimpulkan bahwa :
1. Dari keduabelas proses dalam COBIT framework yang diambil, rata-rata tingkat maturity dari proses yang diambil berada pada level satu dan dua. RS.Immanuel Bandung sendiri tidak melakukan pengukuran goal and metrics, hasil pengukuran maturity level hanya berdasarkan kesesuaiannya dengan control objectives.
2. Pengelolaan infrastruktur IT sebagai aset utama perusahaan telah memiliki kontrol masing-masing dan sudah cukup memadai pengelolaannya seperti pada proses DS3, DS4, DS7, dan DS13. Meskipun demikian pengelolaan tersebut belum memenuhi standar COBIT, perlu peningkatan pengelolaan aset agar sesuai dengan standar dalam COBIT.
3. Masalah atau hambatan pada perusahaan dalam mengimplementasikan tata kelola IT yang baik pada perusahaan adalah kurangnya kesadaran pihak perusahaan akan pentingnya manajemen aset dan pendokumentasian data-data perusahaan. Untuk itu sebaiknya perusahaan meningkatkan kesadaran pentingnya manajemen tata kelola yang baik serta menyadari sspentingnya pendokumentasian bagi perusahaan.
4.2 Saran
91
Universitas Kristen Maranatha
1. Untuk melakukan wawancara sebaiknya dilakukan pada beberapa orang-orang yang mempunyai otoritas atau orang-orang yang terkait dalam proses yang diambil. 2. Perusahaan sebaiknya memperhitungkan pentingnya dokumentasi, karena
xi
DAFTAR PUSTAKA
[1] IT Governance inst it ut e.2007. Cobit 4.1.
[2] Gondodiyot o-Sanyot o. Audit Sist em Informasi +pendekat an COBIT. Jakart a 2007.
[3] Audit Sist em Inform asi dengan M enggunakan Acuan COBIT. [ht t p:/ / hendra0900819513.blog.binusian.org]
[5] COBIT.
[ht t p:/ / id.w ikipedia.org]
[6] Henderi. It governance support for good governance. [ht t p:/ / henderi.blogst er.com ]
[7] Pert iw i. Orasi ilmiah.
[ht t p:/ / solikinw s.files.w ordpress.com ] [8] Audit IT .
[ht t p:/ / w w w .it gi.org]
[9] M at hiassen, Lars, M unk-M adsen, Andreas, Nielsen, Pet er A & St age, Jan. (2000). Object Orient ed Analysis & Design.
[ht t p:/ / w w w .scribd.com / doc]
[10] Weber, Ron. 1999. Inform at ion Syst em Cont rol and Audit . Prentice-Hall, Inc. New Jersey.