evaluasi kapabilitas pada domain bai terkait jaringan...

Association for Information Systems – Indonesia chapter (AISINDO) 1

Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839

EVALUASI KAPABILITAS PADA DOMAIN BAI TERKAIT JARINGAN BERDASARKAN PAM COBIT 5 (STUDI KASUS RUMAH SAKIT XYZ)

Adimas Eka Putra1, Tony Dwi Susanto2, Anisah Herdiyanti 3

1,2,3Program Studi S1 Sistem Informasi, Fakultas Teknologi Informasi,

Institut Teknologi Sepuluh Nopember (ITS); Jl. Arief Rahman Hakim, Surabaya 60111 Indonesia, (031) 5994251

e-mail: *[email protected], 2 [email protected], [email protected]

Abstrak

Banyak organisasi saat ini berlomba-lomba meningkatkan kualitas dari teknologi informasi. Meningkatnya kualitas tersebut didukung untuk mencapai kebutuhan perusahaan dalam hal efisiensi dan efektivitas. Sehingga berbagai strategi dirancang dalam mengembangkan baik itu infrastruktur maupun layanan teknologi informasi. Rumah Sakit XYZ merupakan salah satu yang mengaplikasikan proses teknologi informasi. Proses ini diantaranya terdapat proses pengelolaan program dan proyek hingga pengelolaan konfigurasinya. Semua proses tersebut terdapat dalam framework COBIT 5 domain Build, Acquire, and Implement khususnya pada infrastruktur jaringan. Sasaran ini didapat karena Rumah Sakit XYZ belum memiliki tingkat kapabilitas dalam mengukur kualitas performa dalam menjalalankan teknologi informasinya. Hasil yang diperoleh memiliki nilai tertinggi yakni 66,5% pada pengelolaan konfigurasi yang artinya memenuhi Level 1 pada kapabilitas. Selain proses ini tidak ada yang mencapai Level 1. Sehingga Rumah Sakit XYZ belum mengetahui keseluruhan proses teknologi informasi yang dijalankannya. Permasalahan diatas perlu adanya pengukuran dan penilaian tingkat kapabilitas khususnya di divisi teknologi informasi Rumah Sakit XYZ. Hal ini didukung dengan penelitian ini dengan harapan membantu pihak Rumah Sakit untuk dapat mengetahui dan meningkatkan kualitas di bidang teknologi informasi. Selain itu adanya evaluasi untuk membantu saran-saran perbaikan dalam pembangunan tersebut.

Kata kunci: COBIT 5, Kapabilitas TI, domain BAI, evaluasi, pembangunan dan implementasi jaringan

Abstract

Many organizations today are competing to improve the quality of information technology. The increased quality is supported to achieve the company's needs in terms of efficiency and effectiveness. So that various strategies are designed in developing both IT infrastructure and information technology services. Hospital XYZ is one that applies the process of information technology. This process includes program management and project management to its configuration management. All these processes are contained in COBIT 5 domain Build, Acquire, and Implement framework especially on network infrastructure. This

mailto:[email protected]

mailto:2%[email protected]

mailto:[email protected]



goal is obtained because Hospital XYZ does not have the level of capability in measuring the quality of performance in running the information technology. The results obtained have the highest value of 66.5% in configuration management which means it meets Level 1 on capability. In addition to BAI-10 none reached Level 1. So that Hospital XYZ does not know the entire information technology process it runs. The above problems need to be measurement and assessment capability level, especially in hospital information technology division XYZ. This is supported by this research with the hope of helping the Hospital to be able to know and improve the quality in the field of information technology. In addition, there is an evaluation to assist suggestions for improvement in the development.

Keywords: COBIT 5, IT Capability, BAI, evaluation, network development and implementation

1. PENDAHULUAN

Di era globalisasi, perkembangan teknologi informasi bergerak dengan cepat dan menjadi salah satu kebutuhan utama di organisasi. Sehingga berbagai strategi dirancang untuk dapat bersaing di sektor bisnis. Perkembangan revolusi teknologi merupakan satu prasyarat untuk meningkatkan pengelolaan organisasi [1]. Selain itu, organisasi berlomba-lomba untuk meningkatkan kualitas layanan teknologi informasi untuk mencapai misi dan tujuan penerapan teknologi informasi, yaitu efisiensi dan efektivitas dalam pemenuhan kebutuhan organisasi.

Peranan dalam rumah sakit pun tidak terlepas dari proses teknologi informasi. Saat ini, banyak rumah sakit sudah menggunakan teknologi informasi sebagai sarana untuk membantu kinerja pegawai rumah sakit agar lebih efisien, efektif dan kualitas yang meningkat dalam setiap proses aktivitasnya. Salah satunya ialah Rumah Sakit XYZ yang sudah memiliki akreditasi paripurna. Rumah sakit ini menyatakan siap untuk dapat bersaing pada MEA (Masyarakat Ekonomi ASEAN) di tahun 2015 yang lalu. Pihak Divisi Teknologi Informasi pun menanggapi bahwa Rumah Sakit memang sudah memiliki penataan dan pengelolaan teknologi informasi. Namun, terkait evaluasi lanjut apakah proses dalam teknologi informasi tersebut belum bisa dinyatakan sudah karena memang belum memiliki pengukuran dan evaluasi kinerja teknologi informasi yang lebih dikenal sebagai TI. Pengukuran kinerja ini dapat berbentuk seperti tingkat kapabilitas dalam proses teknologi informasi [2]. Karena belum memiliki pengukuran tingkat kapabilitas ini sehingga pihak rumah sakit belum mengetahui seberapa baik kualitas dari pembangunan dan implementasi teknologi informasi khususnya bidang layanan jaringan.

Framework yang akan digunakan untuk menjawab kebutuhan diatas ialah COBIT 5 yang sudah dikembangkan oleh IT Governance Institute. Domain yang berhubungan dengan masalah diatas khususnya bagian Build, Acquire, and Implement (BAI). Fokusan pada BAI ini lebih kepada pembangunan teknologi informasi dengan berfokus pada keselarasan terhadap kebutuhan stakeholder dan memenuhi arahan target proses bisnis perusahaan [3]. Pemilihan domain BAI didasarkan pada kebutuhan rumah sakit, khususnya Divisi Teknologi Informasi dalam melakukan pengukuran dan evaluasi kapabilitas. Selain itu juga pihak



Rumah sakit ingin membangun gedung layanan jaringan terpusat baik itu yang akan mengelola SIM RS, layanan wireless, dan layanan lainnya yang akan lebih mempermudah pelayanan kepada masyarakat atau pengguna tentunya. Untuk dapat meningkatkan hal tersebut maka berdasarkan Peraturan Menteri Badan Usaha Milik Negara (BUMN) Nomor PER-02/1VIBU/2013 terkait setiap perusahaan minimal memiliki tingkat maturity level yakni level 3 [4]. Meskipun Rumah Sakit XYZ bukan bagian dari BUMN, namun tetap dianjurkan bagi seluruh perusahaan yang sudah berkembang untuk mengacu kepada peraturan tersebut. Selain itu juga untuk penilaian yang dilakukan tidak lagi menggunakan tingkat maturity, tetapi sudah mengikuti aturan dari COBIT 5 Process Assessment Model yakni tingkat capability. Maka dari itu pentingnya pengukuran ini untuk membantu nantinya baik pihak peneliti maupun pihak Rumah Sakit XYZ mengetahui sudah sejauh mana kinerja tiap proses yang ada di Rumah Sakit tersebut. Tentunya berlandaskan pada best practice COBIT 5.

Rumah sakit yang menjadi objek penelitian pengukuran kapabilitas pada layanan jaringan dengan domain BAI COBIT 5 adalah Rumah Sakit XYZ. Rumah sakit ini ini sudah memanfaatkan teknologi informasi dan komunikasi dalam membantu proses bisnis dan pemberian layanan terhadap pelanggan. Sehingga harapan dengan terlaksananya penelitian ini untuk dapat mengetahui hasil pengukuran dan evaluasi sejauh mana aktivitas teknologi informasi yang sudah berjalan agar dapat mengoptimalkan layanan jaringan di Rumah Sakit XYZ.

2. METODE PENELITIAN ATAU PERUMUSAN SOLUSI

Dalam pengerjaan penelitian ini terdapat 5 tahapan utama yang akan diawali dengan penjelasan spesifik mengenai studi kasus yang akan dikaji hingga hasil kesimpulan yang diberikan untuk menjawab masalah dari studi kasus yang diangkat. Berikut merupakan tahapan metodologi penelitian yang digambarkan pada Bagan 1.



Bagan 1. Metodologi Penelitian adaptasi dari Design Science Research in Information System

(DSRIS) model Kuechler and Vaishnavi 2008

2.1 Tahap Perancangan (Awareness of Problem dan Suggestion) Pada tahapan ini merupakan tahap yang harus disadari oleh setiap elemen bahwa

tahap ini menjadi permasalahan bisnis bagi rumah sakit dengan mempelajari konsep dan observasi secara langsung ke lapangan untuk mengetahui kondisi kekinian seputar keberlangsungan teknologi informasi yang sudah diterapkan oleh pihak rumah sakit. Berikutnya pada tahap pemberian saran bahwa semua solusi yang diupayakan sebelumnya dan yang terkait dengan masalah telah ditinjau. Hal ini dapat dilakukan wawancara dengan narasumber untuk pengambilan buktinya yang nantinya akan dimasukkan ke perangkat penilaian hasilnya. Perlu adanya verifikasi data dengan memastikan kembali bukti yang harus ada dipastikan pihak rumah sakit memilikinya. Berikut dibawah ini hal-hal yang berhubungan dengan studi kasus yang akan diangkat:

a) Kapabilitas Keberhasilan pengelolaan teknologi informasi tidak terlepas dari berbagai faktor. Faktor tersebut diantaranya terdapat perancangan strategi bisnis, pengelolaan risiko, pengelolaan aset, implementasi proyek, pengukuran kapabilitas,dll. Adapun kapabilitas ini berarti kemampuan mengolah sumber daya(resources) yang terdapat dalam proses dan fungsi tertentu di organisasi menjadi sebuah valuable services [5]. Pengukuran kapabilitas sendiri berdasarkan fakta-fakta dari proses yang terjadi didalam organisasi. Cara untuk mengambil fakta ini tentunya dapat dilakukan dengan perangkat berisi kuisioner.

b) COBIT 5: Process Assessment Model



COBIT 5 merupakan framework/kerangka yang membantu perusahaan dalam mencapai tujuan bisnisnya dalam hal penatakelolaan dan manajemen teknologi informasi [6]. Selain itu juga dengan framework ini dapat membantu perusahaan secara optimal dalam memanfaatkan sumber daya yang ada juga penanganan risiko-risiko [7]. Dalam hal ini Process Assessment Model (PAM) pada COBIT 5 memiliki dimensi yang namanya capability process. Menurut versi COBIT 5, model capability ini berdasarkan ISO/IEC 15504, standar yang mengatur Software Engineering dan Process Assessment. Model ini mampu mengukur performa dari tiap proses dalam tata kelola (EDM-based) atau proses manajemen (PBRM-based), selain itu juga mampu mengidentifikasi area-area yang perlu ditingkatkan performanya. Model ini tentu berbeda dengan maturity pada COBIT 4.1, baik terkait desain maupun kegunaannya [7].

Gambar 1 Overview Dimensi COBIT 5 PAM (sesuai e-book COBIT 5 Process Assessment Model)

2.2 Tahap Pengumpulan Data (Development) Pada tahap ini terdapat penentuan skor penilaian untuk setiap pertanyaan pada atribut proses. Penentuan ini menggunakan perangkat penilaian yang sudah ada dan dimodifikasi untuk disesuaikan. Setelah didapat skornya maka untuk menentukan capability-nya dapat dilakukan dengan mengukur setiap prosesnya dalam perangkat penilaian yang sudah disediakan. Cara penilaian skor diatas dilakukan dengan:

∑



Hasil rata-rata yang didapat dari perhitungan diatas akan berupa nilai persentase untuk setiap atribut prosesnya. Misalnya untuk atribut proses pada Level 1 memiliki nilai akhir 50% yang berarti menempatkan kriteria praktik ini berada di posisi Partially Achieved (P) yang artinya baru separuh bukti memenuhi kondisi yang ada.

2.3 Tahap Akhir (Evaluation and Reflection) Pada tahapan ini dilakukan analisis terhadap penilaian level kapabilitas yang sudah

diperoleh. Hasil dari analisis ini diharapkan dapat memberikan gambaran dari objek yaitu Rumah Sakit XYZ mulai dari kondisi kekinian hingga keluar penilaian kapabilitas serta memberikan rekomendasi dan evaluasi untuk harapan kedepannya.

3. HASIL DAN PEMBAHASAN

Terdapat beberapa tahapan yang akan mendukung jalannya pengambilan data di obyek penelitian.

3.1 Perancangan

Pada tahapan ini akan dijelaskan mengenai pendukung utama yang akan membantu permasalahan bisnis pada Rumah Sakit XYZ dan saran awal sebelum melakukan evaluasi. Pada penelitian ini, metode pengumpulan yang digunakan ialah melalui analisis dokumen eksternal dan wawancara.

1. Analisis Dokumen Eksternal Analisis dokumen eksternal merupakan metode yang digunakan untuk

menjustifikasi kebenaran beberapa atribut pendukung serta mendukung dokumen yang ada didalam Divisi Teknologi Informasi rumah sakit. Berikut bagian-bagian dari dokumen eksternal:

a) Acuan justifikasi risiko, penanganan solusi, dan pengelolaan setiap aktivitas di proses yang berkaitan dengan layanan jaringan sesuai pada kerangka COBIT 5 enabling process. COBIT 5 ini akan menjadi masukan tersendiri yang mendukung penilaian dari setiap proses yang berkaitan dengan layanan jaringan.

b) Adanya template untuk melakukan penilaian terhadap setiap proses di Divisi Teknologi Informasi rumah sakit. Template ini berisikan rancangan penilaian yang sudah disertai penjelasan singkat penilaian, persentase pengukuran, hasil ketercapaian level, hingga evaluasi pasca keluarnya nilai ketercapaian level.

c) Acuan untuk melakukan penilaian dengan persentase yang sudah ditentukan dari e-book COBIT 5 Process Assessment Model.

2. Instrumen Wawancara Untuk mendukung wawancara ini tentunya akan melihat dari dokumen pendukung

internal dan eksternal perusahaan yang sudah dijelaskan pada SubBab sebelumnya. Dari ketiga metode pengumpulan ini, yakni analisis dokumen eksternal, analisis dokumen



internal dan wawancara, dapat dilakukan pemetaan yang akan dilampirkan untuk setiap pengumpulan data. Berikut pertanyaan mendukungnya:

Tabel 1. Pertanyaan Umum Pendukung Perangkat Penilaian (sesuai pertanyaan kepada narasumber)

Umum

No Pertanyaan

1 Program dan proyek apa saja yang sedang

berjalan?

2 Apakah terdapat dokumen kebutuhan yang

menjelaskan semua aktivitas?

3 Bagaimana penanganan solusi yang diberikan

terkait pembangunan layanan jaringan TI?

4 Bagaimana ketersediaan dan kapasitas dari

layanan jaringan TI?

5 Bagaimana tanggapan perusahaan terkait

tindakan perubahan?

6 Apakah ada tindakan perubahan dari

implementasi layanan jaringan TI?

7 Apakah terdapat pengujian dan penerimaan terhadap pembangunan dan implementasi

proyek ini?

8 Bagaimana pengelolaan pengetahuan terkait

pembangunan dan implementasi layanan jaringan?

9 Bagaimana pengelolaan aset dan infrastruktur

layanan jaringan TI?

10 Apakah ada pengelolaan konfigurasi layanan

jaringan TI?

Berikutnya untuk dapat memunculkan pertanyaan khusus harus terlebih dahulu dikaitkan dengan tujuan dari proses itu sendiri. Dalam hal ini dinamakan outcomes.



Sedangkan outcomes ini terdapat pada bagian process goal di COBIT 5 enabling process. Berikut dibawah ini keterkaitan antara outcomes dengan pertanyaan khusus:

Tabel 2. Pertanyaan Khusus yang Disesuaikan Goal Process di COBIT 5(sesuai dengan e-book

COBIT 5)

Nomor Outcomes Pertanyaan Khusus

1 Stakeholder terkait terlibat dalam program

dan proyek.

Apakah terdapat stakeholder yang terlibat proyek pembangunan layanan jaringan ?

Apakah stakeholder memiliki peran dalam pembangunan layanan jaringan?

Ketika pertanyaan khusus sudah dicocokkan dengan goal process barulah bisa menghubungkan dengan yang ada di perangkat. Adapun pertanyaan-pertanyaan khusus ini memiliki keterkaitan dengan pertanyaan berupa indikator kerja pada perangkat di tabel bawah ini:

Tabel 3. Pertanyaan Khusus yang Dihubungkan Dengan Perangkat (sesuai pertanyaan kepada

narasumber yang dihubungkan dengan e-book COBIT 5)

Pertanyaan Khusus

Kode Perangkat

Keterkaitan dengan Perangkat

Apakah terdapat stakeholder yang terlibat proyek pembangunan layanan jaringan ?

1.a Berapa persen stakeholder yang terlibat dengan

efektif?

3.2 Penggalian Informasi (Development)

Penggalian informasi merupakan proses menggali data yang mengacu kepada proses-proses yang sudah dirancang pada tahap perancangan. Narasumber ini pun dipilih berdasarkan kebutuhan dari cakupan yang dibahas pada penelitian ini, yakni pembangunan,



pengadaaan, dan implementasi layanan jaringan. Sehingga tentunya yang akan berwenang langsung terhadap pengelolaan yang sudah disebutkan sebelumnya pada divisi Teknologi Informasi Rumah Sakit XYZ.

1. Penilaian Ketercapaian Kapabilitas

Hasil data yang didapatkan dari penggalian informasi yang sudah dilakukan sebelumnya akan diolah pada perangkat penilaian yang sudah disediakan. Informasi yang dihasilkan berupa kondisi secara umum dan spesifik mengenai pembangunan, pengadaan, dan pembangunan layanan jaringan. Dalam perangkat penilaian ini sudah memiliki dasar penilaian yang sudah dihubungkan dengan pertanyaan sebelumnya yakni adanya persentase 0-100% atas bukti-bukti yang didapat. Adapun untuk dapat mencapai dari level 0 hingga ke level 1 minimal harus bernilai “Largely Achieved” atau “Fully Achieved”, sehingga dapat diketahui untuk ketercapaian level kapabilitas saat ini.

Hasil penilaian dari level kapabilitas hanya satu level karena sesuai COBIT 5 Process Assessment Model ketika level tidak mencapai “Largely Achieved” atau “Fully Achieved” tidak dapat dilakukan penilaian lebih lanjut untuk level berikutnya.

Berikut merupakan penilaian ketercapaian level 1 dan level 2 yang sudah diperoleh berdasarkan informasi dan fakta yang didapatkan melalui wawancara dan observasi.

Tabel 4. Hasil Penggalian Informasi (sesuai bukti yang didapat dari Rumah Sakit XYZ)

Proses Indikator kerja

Catatan Ketercapaian Level

BAI 1.a Berapa persen stakeholder yang terlibat dengan efektif?

Terdapat dua jenis stakeholder, internal dan eksternal. Eksternal terdapat bukti kontraknya, sedangkan internal tidak ada.

½ * 100% = 50%

2. Justifikasi Penilaian Dari hasil penilaian diatas perlu adanya justifikasi untuk memperkuat

kebenaran dari fakta yang didapat. Berikut ini justifikasi untuk level 1:



Tabel 5. Justifikasi Penilaian (disesuaikan dengan bukti dan hasil wawancara)

Kriteria

PA 1.1 Perfomed

BAI-01

Stakeholder terkait terlibat dalam program dan proyek.

Justifikasi Kondisi Saat Ini

1. Sudah ada proyek yang dijalankan langsung oleh pihak Divisi Teknologi Informasi,

yakni pembangunan jaringan fiber optic. Sudah dijelaskan dalam dokumen kontrak

yang berisi siapa saja yang terlibat didalam proyek ini.

2. Terkait perannya sudah dibagi menjadi pengawas pembangunan program, ada bagian

yang melakukan konfigurasi jaringannya, dan ada juga yang terjun langsung

mengurusi teknisnya.

Sumber

1. Dokumen kontrak

3.3 Analisa dan Pembahasan

1. Analisis Hasil Penilaian pada Perangkat Penilaian Analisis hasil penilaian pada perangkat penilaian merupakan hasil penggalian

informasi dan hasil ketercapaian level kapabilitas yang sudah dilakukan. Penilaian ini mengacu kepada COBIT 5 Process Assessment Model yang memiliki penilaian kapabilitas dengan level saat ini (n) dan level berikutnya (n+1). Penilaian saat ini (n) akan berlanjut ke level berikutnya dengan syarat level saat ini harus memiliki capaian Fully Achieved (F). Penilaian ini akan terus berlanjut tergantung dari capaian yang didapat atau justru akan terhenti pada level saat sebelum berlanjut.

Hasil evaluasi level kapabilitas untuk semua proses yang terdapat pada domain BAI COBIT 5 pada Rumah Sakit XYZ ialah tabel berikut ini:

Tabel 6. Ringkasan Persentase Penilaian Kapabilitas

Proses

Level 1 Level 2 Level 3 Level 4 Level 5

PA 1.1 PA 2.1

PA 2.2

PA 3.1

PA 3.2

PA 4.1

PA 4.2

PA 5.1

PA 5.2

BAI-01 3,85%

BAI-02 42,86%

BAI-03 10%



BAI-04 0%

BAI-05 31%

BAI-06 0%

BAI-07 0%

BAI-08 6,25%

BAI-09 12,5%

BAI-10 66,50%

Keterangan:

1. Skala =0-15% : Not Achieved (N)

2. Skala >15-50% : Partially Achieved (P)

3. Skala >50-85% : Largely Achieved (L)

4. Skala >85-100% : Fully Achieved (F)

Untuk masing-masing proses yang disesuaikan pada goal process di COBIT 5 dapat dilihat melalui hasil berikut ini:

a) BAI-01 (Mengelola Program dan Proyek) memiliki pemenuhan capaian Not

Achieved (N) Kriteria proses ini menandakan adanya pemangku kepentingan yang mendapatkan

dampak dari adanya program dan proyek yang dijalankan oleh pihak RS XYZ. Dalam hal

ini bukti yang ditemukan berupa dokumen kontrak kerja untuk membantu

pembangunan salah satu proyek, yakni fiber optic. Didalam dokumen kontrak hanya

menjelaskan stakeholder yang terlibat hanya dari external saja yaitu vendor-vendor.

Sedangkan pihak internal tidak dijelaskan didalam dokumen. Terkait peran yang

dilakukan oleh stakeholder ini sudah dibagi-bagi tetapi tidak dapat diketahui kepuasan

dari masing-masing pihak. b) BAI-02 (Mengelola Penentuan Kebutuhan) memiliki pemenuhan capaian Partially

Achieved (P) Kriteria proses ini menandakan kebutuhan perusahaan yang perlu diperhatikan dalam

penyelarasan dengan keinginan yang ingin dicapai didukung dengan adanya dokumen

Standard Operational Procedure atau SOP. Menurut Admin Umum, SOP ini mampu

menjawab semua kebutuhan dari Rumah Sakit XYZ. Pihak yang terlibat dalam

pembuatan SOP dan yang akan menjalankan pun menyetujui hasil dari SOP ini. c) BAI-03 (Membangun Solusi yang Teridentifikasi) memiliki pemenuhan capaian Not

Achieved (N) Kriteria proses ini menandakan adanya solusi-solusi untuk pemenuhan kebutuhan Rumah

Sakit XYZ disesuaikan berdasarkan SOP yang sudah disediakan sehingga tidak adanya

pengerjaan ulang karena ketidakcocokan. Selain itu, untuk membantu bila ada keluhan



yang dihadapi pengguna, staf dari jaringan dan teknik akan melakukan keliling dan

mengisi status keluhan pengguna di buku keliling. d) BAI-04 (Mengelola Ketersediaan dan Kapasitas) memiliki pemenuhan capaian Not

Achieved (N) Kriteria proses ini menandakan adanya dokumen rencana awal untuk pengajuan aset

yang disertai kapasitas dan ketersediaannya. Menurut Admin Umum, tidak ada

catatan ketika pengajuan mendadak. e) BAI-05 (Mengelola Pemberdayaan dan Perubahan Organisasi) memiliki

pemenuhan capaian Partially Achieved (P) Kriteria proses ini Menurut Kepala SIE Link Komputer, selalu ingin ada perubahan yang

diinginkan oleh Rumah Sakit XYZ. Contoh perubahan yang berhubungan dengan

internal rumah sakit ialah restrukturisasi rumah sakit, dimana maksudnya ialah

mengubah stuktur organisasi dari Rumah XYZ. Dalam hal ini, semua pihak yang terlibat

turut aktif dalam perubahan struktur keorganisasian rumah sakit. Sehingga menandakan

adanya keinginan dari stakeholder untuk melakukan perubahan. f) BAI-06 (Mengelola Perubahan) memiliki pemenuhan capaian Not Achieved (N)

Kriteria proses ini menandakan sejauh ini, Divisi Teknologi Informasi belum adanya

pengaturan perubahan. Semua staf diharapkan mampu berpedoman kepada dokumen

Standard Operational Procedure (SOP) untuk setiap ada tindakan perubahan. Kalaupun

ada perubahan langsung dirapati oleh pimpinan divisi dan Rumah Sakit Angkatan Laut

pada umumnya. g) BAI-07 (Mengelola Penerimaan Perubahan dan Transisi) memiliki pemenuhan

capaian Not Achieved (N) Kriteria proses ini menandakan belum adanya survei kepuasan secara langsung

maupun tidak langsung terkait hasil penerimaan perubahan. h) BAI-08 (Mengelola Sumber Pengetahuan) memiliki pemenuhan capaian Not

Achieved (N) Kriteria proses ini menandakan adanya pedoman yang harus dimiliki oleh semua staf

diantaranya ada Standard Operational Procedure (SOP) dan buku panduan setiap

staf. Pedoman ini sebagai sumber informasi yang relevan agar semua staf mengetahui

arahan kerja Divisi Teknologi Informasi dan tanggung jawabnya masing-masing. Namun,

untuk informasi yang dapat diketahui seluruh staf di rumah sakit ialah SIM-RS. i) BAI-09 (Mengelola Aset) memiliki pemenuhan capaian Not Achieved (N)

Kriteria proses ini terkait aset-aset yang memiliki lisensi ada beberapa aset yang

memiliki lisensi ada juga yang tidak ada. Aset disini yang bersifat teknologi termasuk

didalamnya terdapat perangkat keras dan perangkat lunak. Terkait perangkat keras

diketahui adanya bukti pengeluaran barang, sedangkan untuk perangkat lunak contohnya

seperti Windows Server dan SQL Server. j) BAI-10 (Mengelola Konfigurasi) memiliki pemenuhan capaian Largely Achieved

(L) Kriteria proses ini memiliki pemenuhan adanya bukti peta konfigurasi fiber optic ke

ruang-ruangan yang ada di Rumah Sakit XYZ, sebagai bentuk model yang up-to-date.

Selain itu, informasi atas kelengkapan dan keberhasilan dari konfigurasi jaringan dapat

diketahui melalui aplikasi untuk monitoring.

Bila dilihat melalui grafik dapat merepresentasikan dari keseluruhan proses yang ada di BAI COBIT 5 dapat terlihat berikut dibawah ini:



Gambar 2 Ringkasan Penilaian Kapabilitas di Setiap Proses BAI COBIT 5

2. Rekomendasi Penilaian Level Kapabilitas Rekomendasi penilaian hasil kapabilitas didasarkan oleh Peraturan Menteri Nomor

ER-02/1VIBU/2013 yang membahas mengenai “Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara” yang diresmikan tahun 2013. Pada dokumen ini dibahas mengenai target capaian maturity level untuk Badan Usaha Milik Negara (BUMN) ialah minimal level 3. Peraturan ini menjadi pedoman tidak hanya bagi BUMN saja namun untuk perusahaan atau instansi yang ingin menggunakan peraturan ini sebagai acuan dapat diterapkan juga. Selain itu, rekomendasi juga berasal dari e-book COBIT 5: enabling process dan COBIT 5: Process Assessment Model. Untuk penjelasan rekomendasi pemenuhan level 3 berikut dibawah ini:

a) Rekomendasi dari Level 0 ke Level 1 Rekomendasi level 0 ke level 1 menandakan dalam proses ini belum

seluruhnya tercapai untuk melanjutkan ke level 1. Rekomendasi ini dirancang untuk meningkatkan perbaikan proses yang ada di domain Build, Acquire, and Implement COBIT 5 pada Rumah Sakit XYZ. Acuan rekomendasi untuk level 0 ke level 1 didapat dari key management practice atau KMP. KMP berisi tindakan-tindakan sebagai contoh dari good practice untuk mempengaruhi tata kelola dan manajemen terkait perusahaan yang menjalani teknologi informasi. KMP ini akan memiliki beberapa aktivitas pendukung untuk mengontrol atas proses yang dijalankan untuk memberikan hasil yang diharapkan. Berikut hasil rekomendasi BAI-01:

a) Memelihara standar untuk pengelolaan program dan proyek terkait kebutuhan, risiko, biaya, jadwal dan mutu. Aktivitas yang dapat menunjang antara lain:



Menjalankan dan memelihara standar yang sudah dimiliki terkait program dan proyek yang selaras dengan lingkungan rumah sakit dan praktik yang sudah dijelaskan dalam proses ini serta menggunakan teknologi yang sesuai. Dalam hal ini, batasan yang perlu diperhatikan ialah ruang lingkup, sumber daya yang digunakan, kemungkinan risiko yang terjadi, biaya yang dibutuhkan, standar mutu, estimasi waktu pelaksanaan, komunikasi yang baik, keterlibatan pemangku kepentingan, pengadaan, kontrol yang baik dan realisasi keuntungan.

Memperbarui batasan yang sudah disebutkan pada aktivitas sebelumnya agar dapat dipelajari untuk kedepannya.

b) Rekomendasi dari Level 1 ke Level 2 Rekomendasi ini diberikan untuk meningkatkan pencapaian tingkat

kapabilitas level 2 untuk proses yang masih berada pada level 1. Jadi ketika proses-proses sebelumnya sudah memenuhi level 1, maka dengan melihat rekomendasi ini dapat mencapai level 2. Acuan rekomendasi ini berdasarkan e-book COBIT 5: Process Assessment Model. Berikut rekomendasinya secara umum dibawah ini:

Telah teridentifikasinya tujuan dari kinerja masing-masing proses. Kinerja dari proses yang dijalankan telah terencana dan ada kontrolnya. Kinerja dari proses telah diselaraskan agar memenuhi rencana yang

sudah dibangun. c) Rekomendasi dari Level 2 ke Level 3

Rekomendasi ini diberikan untuk meningkatkan pencapaian tingkat kapabilitas level 3 untuk proses yang masih berada pada level 2. Jadi ketika proses-proses sebelumnya sudah memenuhi level 2, maka dengan melihat rekomendasi ini dapat mencapai level 3. Acuan rekomendasi ini berdasarkan e-book COBIT 5: Process Assessment Model. Berikut rekomendasinya secara dibawah ini:

Proses yang ada dasarnya atau standar telah didefinisikan menggambarkan unsur fundamental yang harus dimasukkan kedalam proses yang sudah ditetapkan.

Urutan dan hubungan antara proses yang terstandar dengan proses lainnya telah ditentukan.

4. KESIMPULAN DAN SARAN

4.1 Kesimpulan

Berdasarkan hasil penelitian yang didapatkan dari Rumah Sakit XYZ, berikut merupakan kesimpulan yang membahas keseluruhan dari penelitian ini:



1. Perangkat penilaian yang digunakan mengalami pembaruan dan berisi informasi tambahan. Berikut rinciannya: a) Perangkat penilaian kapabilitas yang didapat dari penelitian terdahulu mengalami

perubahan dengan menghapus kolom auditee. Hal ini sekaligus mengubah arah penelitian menjadi evaluasi diri dengan tujuan agar Rumah Sakit XYZ khusus Divisi Teknologi Informasi mendapat hasil penilaian yang sudah disesuaikan dengan standar COBIT 5 dan diberi rekomendasi pencapaian. Selain itu untuk kolom penilaian tiap indikator kinerja diperbarui tipe jawabannya dengan input manual.

b) Tidak semua produk kerja di COBIT 5: Process Assessment Model (PAM) mendukung indikator kinerja atribut proses level 1. Sehingga adanya penyesuaian produk kerja dengan yang dimiliki oleh Rumah Sakit XYZ.

2. Berdasarkan tabel Rangkuman hasil pengukuran kapabilitas dari proses dalam domain Build, Acquire, and Implement COBIT 5 pada layanan jaringan di Rumah Sakit XYZ skor penilaian yang didapat mulai dari BAI-01 mendapat nilai 3,85% (N), BAI-02 42,86% (P), BAI-03 10% (N), BAI-04 0% (N), BAI-05 31% (P), BAI-06 0% (N), BAI-07 0% (N), BAI-08 6,25% (N), BAI-09 12,5% (N), BAI-10 66,5% (L), sehingga dinyatakan sebagian besar masih berada pada level 0 dan hanya satu proses yang terdapat di level 1.

3. Berdasarkan tabel Rangkuman hasil pengukuran kapabilitas dari proses dalam domain Build, Acquire, and Implement COBIT 5 pada layanan jaringan di Rumah Sakit XYZ memperlihatkan mayoritas proses-proses belum dimplementasikan atau rumah sakit khususnya Divisi Teknologi Informasi belum mengetahui penatakelolaan teknologi informasi yang sedang berlangsung.

4.2 Saran

Dari penelitian yang telah dilakukan, saran yang diberikan untuk pengembangan penelitian lebih lanjut diantaranya ketika ingin mengadakan evaluasi yang serupa untuk lebih memperhatikan perangkat penilaian yang hendak digunakan agar ketika melakukan penilaian tidak perlu memodifikasi lagi. Bila demikian, lebih baik membuat perangkat sendiri agar lebih valid hasilnya. Selain itu untuk kedepannya ketika ingin diadakan penelitian ini perlu adanya pencerdasan terlebih dahulu untuk para interviewer, karena kebanyakan dari yang diwawancara tidak betul-betul memahami maksud dari pertanyaan sehingga penulis perlu waktu untuk menyampaikan maksud dari pertanyaannya.

UCAPAN TERIMA KASIH

Penulis mengucapkan terima kasih kepada Bapak Tony Dwi Susanto, S.T, M.T., Ph.D. dan Ibu Anisah Herdiyanti, S.Kom, M.Sc selaku dosen pembimbing yang telah meluangkan waktu di tengah kesibukannya untuk dapat membimbing dalam penyelesaian tugas akhir.

DAFTAR PUSTAKA

[1] D. Sugianto, 2013, Manajemen Kapabilitas Layanan TI Menggunakan Framework ITIL Dalam Peningkatan Help Desk Organisasi TI ( Studi Kasus: Biro Teknologi dan Sistem



Informasi UKW), repository.uksw.edu/bitstream/123456789/6598/2/T1_682006006_Full%20text.pdf, diakses tgl 2 Maret 2017.

[2] A. Gandhi, 2013, Analisis Audit Sistem Informasi Berbasis Cobit 5 Pada Domain Build, Acquire, And Implement (BAI) Studi Kasus : Ehr Di Rs Muhammadiyah Bandung, Tugas Akhir, Universitas Telkom, Bandung.

[3] BUMN, Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/1VIBU/2013, Jakarta: Kementrian BUMN, 2013.

[4] T. D. Susanto, 2016, Manajemen Layanan Teknologi Informasi, Asosiasi Sistem Informasi Indonesia (AISINDO), Surabaya.

[5] ICASA, What is COBIT 5 ?, https://cobitonline.isaca.org/about, diakses tgl 4 Maret 2017.

[6] J. K. Sitinjak, A. Fajar and R. Hanafi, 2015, Penilaian Terhadap Penerapan Proses IT Governance Menggunakan COBIT Versi 5 Pada Domain Bai Untuk Pengembangan Aplikasi Studi Kasus Ipos Di PT. Pos Indonesia, Journals of Telkom University, hal. 4.

[7] ICASA, 2012, COBIT 5 – Process Assessment Model, USA.

evaluasi kapabilitas pada domain bai terkait jaringan...

Documents