AUDIT TATA KELOLA TEKNOLOGI INFORMASI RUMAH SAKIT UMUM X MENGGUNAKAN FRAMEWORK COBIT 2019
on
JITTER- Jurnal Ilmiah Teknologi dan Komputer Vol. 3, No. 1 April 2022
AUDIT TATA KELOLA TEKNOLOGI INFORMASI RUMAH SAKIT UMUM X MENGGUNAKAN FRAMEWORK COBIT 2019
Ida Ayu Agung Padmia1, Dwi Putra Githaa2, Anak Agung Ngurah Hary Susilaa3 a Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana, Bali email: 1[email protected], 2[email protected], 3[email protected]
Abstrak
Tata kelola teknologi informasi merupakan salah satu bagian dari tata kelola perusahaan. Setiap perusahaan yang telah menerapkan teknologi informasi dalam aktivitasnya harus memiliki tata kelola TI yang baik agar tujuan bisnis perusahaan dapat dicapai dengan penggunaan teknologi informasi secara optimal. Selain itu, tata kelola TI yang baik harus dapat di audit. Rumah Sakit Umum X merupakan salah satu perusahaan yang telah menerapkan teknologi informasi dalam aktivitasnya, akan tetapi belum pernah melakukan audit secara khusus terhadap tata kelola TI. COBIT 2019 dapat digunakan sebagai kerangka kerja dalam melakukan audit. Audit dilakukan dengan menemukan titik kritis di Rumah Sakit Umum X. Terdapat empat titik kritis yang ditemukan di Rumah Sakit Umum X, dimana titik kritis tersebut terfokus pada domain APO14, DSS04, BAI09, dan APO07. Audit dilakukan terhadap empat domain tersebut untuk mengetahui tingkat kapabilitas masing-masing proses TI yang berjalan di Rumah Sakit Umum X.
Kata kunci : Tata Kelola TI, Audit Teknologi Informasi, Rumah Sakit Umum X, COBIT 2019
Abstract
Information technology governance is one part of corporate governance. Every company that has implemented information technology in its activities must have good IT governance so that the company's business goals can be achieved by using information technology optimally. In addition, good IT governance must be auditable. General Hospital X is one of the companies that has implemented information technology in its activities, but has never conducted a specific audit of IT governance. COBIT 2019 can be used as a framework for conducting audits. The audit was conducted by finding critical points at General Hospital X. There were four critical points found at General Hospital X, where the critical points focused on the domains APO14, DSS04, BAI09, and APO07. An audit was conducted on these four domains to determine the level of capability of each IT process running at General Hospital X.
Keywords : IT Governance, IT Audit, General Hospital X, COBIT 2019
Teknologi informasi kini merupakan bagian yang tak terpisahkan dari aktivitas manusia baik itu aktivitas perorangan maupun dalam organisasi. Penggunaan teknologi informasi dalam suatu organisasi atau perusahaan memerlukan biaya yang tinggi dan juga resiko akan kegagalan yang tidak sedikit [1]. Tata kelola TI (IT governance) merupakan bagian dari tata kelola perusahaan yang bertujuan untuk memastikan penggunaan teknologi informasi mendukung strategi dan tujuan perusahaan [2]. Tata kelola TI merupakan hal yang harus diperhatikan oleh seluruh petinggi-petinggi perusahaan untuk memastikan berpadunya antara bisnis dengan TI [3]. Tata kelola TI yang baik harus dapat di audit. Hal tersebut dikarenakan dengan audit, tata kelola TI dapat di evaluasi sehingga apabila terjadi penyimpangan maupun kesalahan agar dapat segera diperbaiki [4]. Audit tata kelola TI pada dasarnya lebih menitikberatkan pada pengelolaan TI serta implementasinya untuk kemudian menghasilkan evaluasi dan rekomendasi perbaikan kepada perusahaan [5]. Selain itu hasil dari proses audit dapat digunakan untuk meningkatkan nilai kemampuan teknologi informasi. Nilai kemampuan
teknologi informasi adalah gambaran dari kemampuan organisasi dalam mengelola sumber daya TI untuk mendukung dan meningkatkan strategi dan proses bisnis [6]. Dalam perkembangan teknologi informasi, terdapat beberapa kerangka kerja yang dapat digunakan dalam melakukan audit, salah satunya COBIT 2019.
COBIT 2019 merupakan versi terbaru dari kerangka kerja audit TI yang dikeluarkan oleh ISACA dan ITGI. Kerangka kerja COBIT dapat digunakan untuk memperoleh nilai dari kesenjangan antara permasalahan teknis, resiko, dan pengendalian [4]. Penelitian tentang audit tata kelola TI menggunakan COBIT 2019 sebelumnya pernah dilakukan oleh Adila Safitri dimana penelitian audit dilakukan di SIPERUMKIM Kota Salatiga [7].
Rumah Sakit Umum X merupakan salah satu rumah sakit di Bali yang telah menerapkan penggunaan teknologi informasi dalam aktivitasnya, yaitu SIMRS (Sistem Informasi Manajemen Rumah Sakit). SIMRS yang digunakan dibangun menggunakan jasa pihak ketiga (outsourcing) dengan seluruh proses yang ada di dalamnya sudah terintegrasi sehingga apabila terjadi gangguan dengan SIMRS maka pelayanan rumah sakit akan sangat terganggu. Tata kelola merupakan aspek penting yang perlu diperhatikan agar penggunaan teknologi informasi di Rumah Sakit Umum X dapat memberi hasil yang optimal.
Penelitian mengenai audit tata kelola TI di Rumah Sakit Umum X menggunakan kerangka kerja COBIT 2019 belum pernah dilakukan sebelumnya. Berdasarkan hal tersebut maka dilakukan penelitian audit tata kelola TI untuk mengetahui tingkat capability di Rumah Sakit Umum X.
Metode penelitian merupakan bagian dari tahapan penelitian, dimana metode penelitian bertujuan agar penelitian berjalan sesuai dengan yang direncanakan. Gambar 1 merupakan tahapan penelitian yang dilakukan.
Penyebaran Kuesioner Capability
|
Observasi dan Wawancara |
--------► |
Studi Literatur |
--------► |
Identifikasi Titik Kritis |
Identifikasi Proses TI
Identifikasi Tujuan Penyelarasan
Identifikasi
Tujuan Bisnis
Analisis Kuesioner Capability
Penentuan Nilai Capability
Gambar 1. Tahapan Melakukan Audit
Gambar 1 merupakan langkah-langkah yang dilakukan dalam melakukan audit di Rumah Sakit Umum X untuk mengetahui nilai capability dari proses TI yang meliputi tahap observasi dan wawancara, studi literatur, identifikasi titik kritis, identifikasi tujuan bisnis identifikasi tujuan penyelarasan, identifikasi proses TI, penyebaran kuesioner capability, analisis kuesioner capability, dan penentuan nilai capability.
Kajian pustaka membahas mengenai semua literatur yang digunakan dalam melakukan audit dengan COBIT 2019.
COBIT (Control Objectives for Information and Related Technology) adalah salah satu kerangka kerja tata kelola TI yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute). Kerangka kerja yang ada di COBIT dapat digunakan untuk mengelola TI pada sebuah enterprise (perusahaan/organisasi) dengan harapan penggunaan TI akan membantu enterprise dalam mencapai tujuannya. COBIT dalam perkembangannya sudah mengeluarkan beberapa produk kerangka kerja, dan yang paling
terbaru adalah COBIT 2019. COBIT 2019 telah mendapatkan penyesuaian perkembangan dengan teknologi terbaru saat ini dan merupakan versi perbaikan dari COBIT 5, dimana COBIT 2019 memberikan panduan yang lebih mendalam mengenai tata kelola TI perusahaan atau EGIT (Enterprise Governance of IT) sesuai dengan kebutuhan masing-masing perusahaan. Terdapat perubahan prinsip COBIT 2019 yang merupakan perbaikan dari versi sebelumnya [8]. Prinsip-prinsip tersebut meliputi.
-
1. Sistem tata kelola diperlukan guna memenuhi kebutuhan stakeholder.
-
2. Sistem tata kelola TI perusahaan dibangun dari berbagai jenis komponen serta memungkinkan untuk melakukan pendekatan yang holistik.
-
3. Penerapan sistem tata kelola yang harus dinamis.
-
4. Sistem tata kelola yang memisahkan antara tata kelola dan manajemen secara jelas.
-
5. Penerapan sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan.
-
6. Sistem tata kelola mecakup perusahaan secara menyeluruh.
Selain prinsip tersebut, perbaikan yang ada pada COBIT 2019 dengan versi sebelumnya yaitu COBIT 2019 bersifat lebih fleksibel dan terbuka, dimana definisi dan penggunaan faktor desain memungkinkan COBIT untuk disesuaikan agar lebih selaras dengan konteks khusus pengguna [8].
Tingkat kapabilitas (capability level) merupakan hasil berupa nilai yang menunjukkan tingkatan dari suatu proses TI yang diperoleh dari proses audit tata kelola TI yang dilakukan [5]. Tingkat kapabilitas ini dapat mengukur sejauh mana tingkat kemampuan dari tata kelola TI suatu perusahaan [9]. COBIT 2019 mendukung penggunaan skema kapabilitas proses berbasis CMMI (Capability Maturity Model Integration), mulai dari 0 hingga 5 [10]. Tabel 1 menjelaskan mengenai masing-masing tingkat kemampuan.
|
Tabel 1. Tingkat Kemampuan | |
|
Level |
Deskripsi |
|
0 |
Kapabilitas yang dicapai meliputi kurangnya kemampuan dasar, pendekatan yang tidak lengkap untuk menangani tujuan tata kelola dan manajemen dan mungkin atau mungkin tidak memenuhi maksud dari praktik proses apapun. |
|
1 |
Aktivitas yang dilakukan kurang lebih telah mencapai tujuannya melalui penerapan serangkaian kegiatan tidak lengkap, yang dapat dikategorikan sebagai kegiatan awal atau kegiatan yang bersifat intuitif – tidak terlalu terorganisir. |
|
2 |
Aktivitas yang dilakukan telah mencapai tujuannya melalui penerapan serangkaian kegiatan dasar yang lengkap dan dapat dikategorikan sebagai telah berjalan secara operasional. |
|
3 |
Aktivitas yang dilakukan telah mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan asset organisasi. Aktivitas biasanya telah didefinisikan dengan baik. |
|
4 |
Aktivitas yang dilakukan telah mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya dapat diukur secara kuantitatif. |
|
5 |
Aktivitas yang dilakukan telah mencapai tujuannya, didefinisikan dengan baik, kinerjanya dapat diukur untuk meningkatkan kinerja dan adanya upaya untuk peningkatan yang dilakukan secara berkelanjutan. |
|
Tabel |
1 menjelaskan mengenai tingkat kapabilitas yang dapat digunakan dalam |
mengukur kemampuan suatu proses TI dalam proses audit tata kelola TI. Tingkat kemampuan tersebut terdiri dari 6 tingkat dimulai dari tingkat 0 hingga tingkat 5.
Hasil dan pembahasan membahas mengenai hasil dan pembahasan dari proses audit tata kelola TI di Rumah Sakit Umum X yang meliputi identifikasi titik kritis, identifikasi tujuan bisnis, identifikasi tujuan penyelarasan, identifikasi proses TI, penyebaran kuesioner capability analisis kuesioner capability, dan penentuan nilai capability.
Tahap pertama yang dilakukan dalam proses audit adalah identifikasi titik kritis. Titik kritis Rumah Sakit Umum X diperoleh dari wawancara dengan pihak-pihak terkait antara lain Direktur Rumah Sakit Umum X, Manajer IT, serta Kepala IT. Berdasarkan wawancara tersebut ditemukan titik kritis yang dijelaskan sebagai berikut.
Tabel 2. Identifikasi Titik Kritis Rumah Sakit Umum X
No Titik Kritis
-
1 Belum meratanya pembaruan perangkat lunak yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan tidak optimalnya pembaruan informasi pada SIMRS.
-
2 Belum meratanya pembaruan perangkat keras yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan beberapa pekerjaan tidak berfungsi secara optimal.
-
3 Tata kelola penempatan kabel belum yang belum diperbarui menyebabkan sulitnya proses maintenance oleh unit IT sehingga jaringan yang digunakan untuk SIMRS baik WiFi maupun LAN tidak optimal.
-
4 Kurangnya kuantitas unit IT yang menangani SIMRS menyebabkan penanganan masalah yang terjadi kurang optimal.
Tabel 2 merupakan titik kritis dari Rumah Sakit Umum X berdasarkan wawancara dengan pihak-pihak terkait. Berdasarkan hasil wawancara tersebut ditemukan empat titik kritis.
Tahap selanjutnya setelah melakukan identifikasi titik kritis adalah identifikasi tujuan bisnis. Identifikasi tujuan bisnis dilakukan dengan mengacu pada tujuan bisnis yang terdapat pada buku COBIT 2019. Hasil identifikasi tujuan bisnis berdasarkan titik kritis yang telah diperoleh adalah sebagai berikut.
|
Tabel 3. Identifikasi Tujuan Bisnis | |||
|
No |
Titik Kritis |
Tujuan Bisnis | |
|
Kode |
Keterangan | ||
|
1 |
Belum meratanya pembaruan perangkat lunak yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan tidak optimalnya pembaruan informasi pada SIMRS. |
EG07 |
Kualitas informasi manajemen |
|
2 |
Belum meratanya pembaruan perangkat keras yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan beberapa pekerjaan tidak berfungsi secara optimal. |
EG06 |
Kontinuitas dan ketersediaan layanan bisnis |
|
3 |
Tata kelola penempatan kabel belum yang belum diperbarui menyebabkan sulitnya proses maintenance oleh unit IT sehingga jaringan yang digunakan untuk SIMRS baik WiFi maupun LAN tidak optimal. |
EG07 |
Kualitas informasi manajemen |
|
4 |
Kurangnya kuantitas unit IT yang menangani SIMRS menyebabkan penanganan masalah yang terjadi kurang optimal. |
EG10 |
Keterampilan staf, motivasi, dan produktivitas |
Tabel 3 menjelaskan mengenai identifikasi tujuan bisnis berdasarkan titik kritis yang diperoleh. Berdasarkan titik kritis, diperoleh tiga tujuan bisnis yaitu EG06 tentang kontinuitas dan ketersediaan layanan bisnis, EG07 tentang kualitas informasi dan manajemen, serta EG10 tentang keterampilan staf, motivasi, dan produktivitas.
Identifikasi tujuan penyelarasan merupakan tahap yang dilakukan setelah mendapatkan tujuan bisnis. Identifikasi tujuan penyelarasan dilakukan dengan mengacu pada tujuan penyelarasan yang terdapat pada buku COBIT 2019. Berdasarkan tujuan bisnis yang telah diperoleh, identifikasi tujuan penyelarasan dijelaskan pada Tabel 4 sebagai berikut.
|
Tabel 4. Identifikasi Tujuan Penyelarasan | |
|
Kode EG |
Tujuan Bisnis KAoGde Tujuan Penyelarasan |
|
EG06 |
Kontinuitas dan ketersediaan AG 7 Keamanan informasi, pemrosesan layanan bisnis 0 infrastruktur, dan aplikasi |
|
EG07 |
AG04 Kualitas informasi keuangan terkait Kualitas informasi manajemen 0 teknologi AG10 Kualitas informasi manajemen TI |
|
EG10 |
Keterampilan staf, motivasi, dan AG12 Personel TI yang kompeten serta produktivitas 12 memiliki motivasi |
Tabel 4 menjelaskan mengenai identifikasi tujuan penyelarasan berdasarkan tujuan bisnis yang diperoleh. Berdasarkan tujuan bisnis, diperoleh empat tujuan penyelarasan yang terdiri dari AG04 tentang kualitas informasi keuangan terkait teknologi, AG07 tentang keamanan informasi, pemrosesan infrastruktur, dan aplikasi, AG10 tentang kualitas informasi manajemen TI, serta AG12 tentang personel TI yang kompeten serta memiliki motivasi.
Tahap berikutnya setelah mendapatkan tujuan penyelarasan adalah identifikasi proses TI. Identifikasi proses TI dilakukan dengan mengacu pada proses TI yang terdapat pada buku COBIT 2019. Pada tahap ini, proses TI yang terpilih berdasarkan tujuan penyelarasan akan dilakukan penyesuaian kembali dengan titik kritis sehingga akan memperoleh proses TI yang sesuai. Tabel 5 menjelaskan mengenai identifikasi proses TI dengan titik kritis yang diperoleh.
Tabel 5. Identifikasi Proses TI
|
No |
Domain |
Proses TI |
Titik Kritis |
|
1. |
APO14 |
Mengelola data |
Belum meratanya pembaruan perangkat lunak yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan tidak optimalnya pembaruan informasi pada SIMRS. |
|
2. |
DSS04 |
Mengelola kontinuitas |
Belum meratanya pembaruan perangkat keras yang mendukung SIMRS di Rumah Sakit Umum X menyebabkan beberapa pekerjaan tidak berfungsi secara optimal. |
|
3. |
BAI09 |
Mengelola aset-aset |
Tata kelola penempatan kabel belum yang belum diperbarui menyebabkan sulitnya proses maintenance oleh unit IT sehingga jaringan yang digunakan untuk SIMRS baik WiFi maupun LAN tidak optimal. |
|
4. |
APO07 |
Mengelola sumber daya manusia |
Kurangnya kuantitas unit IT yang menangani SIMRS menyebabkan penanganan masalah yang terjadi kurang optimal. |
Tabel 5 menjelaskan mengenai hasil dari identifikasi proses TI dengan titik kritis Berdasarkan tujuan penyelarasan serta titik kritis, diperoleh empat proses TI yang akan menjadi fokus utama dalam proses audit yang terdiri dari APO14 mengenai mengelola data, DSS04 mengenai mengelola kontinuitas, BAI09 mengenai mengelola aset-aset, serta APO07 mengenai mengelola sumber daya manusia.
Setelah mendapatkan proses TI yang akan menjadi fokus utama dalam audit, tahap berikutnya adalah penyebaran kuesioner tingkat capability. Kuesioner tingkat capability disusun berdasarkan buku COBIT 2019: Governance and Management Objectives. Kuesioner disebarkan kepada responden yang sebelumnya telah ditentukan dengan menggunakan RACI chart yang terdapat pada buku COBIT 2019. Tabel 6 menjelaskan mengenai hasil kuesioner dari APO14.
|
Tabel 6. Hasil Kuesioner APO14 | ||||
|
APO14 |
Responden |
Level Kapabilitas | ||
|
Direktur Rumah Sakit Umum X |
Manajer IT |
Manajer SDM | ||
|
APO14.01 |
5 |
5 |
5 |
5 |
|
APO14.02 |
3 |
3 |
3 |
3 |
|
APO14.03 |
5 |
5 |
5 |
5 |
|
APO14.04 |
4 |
4 |
4 |
4 |
|
APO14.05 |
5 |
4 |
5 |
4 |
|
APO14.06 |
5 |
5 |
5 |
5 |
|
APO14.07 |
4 |
4 |
4 |
4 |
|
APO14.08 |
4 |
4 |
4 |
4 |
|
APO14.09 |
3 |
3 |
3 |
3 |
|
APO14.10 |
2 |
2 |
2 |
2 |
|
Nilai Capability APO14 |
4 | |||
Tabel 5 merupakan hasil kuesioner dari APO14 dengan responden sebanyak 3 orang yang terdiri dari Direktur Rumah Sakit Umum X, Manajer IT, dan Manajer SDM. Penentuan nilai capability APO14 dilakukan dengan menggunakan metode modus, yaitu menentukan nilai berdasarkan nilai yang paling sering muncul. Hasil dari kuesioner menunjukkan nilai APO14 berada pada level 4. Tabel 7 menjelaskan mengenai hasil kuesioner dari DSS04.
Tabel 7. Hasil Kuesioner DSS04
|
DSS04 |
Responden |
Level Kapabilitas | ||
|
Direktur Rumah Sakit Umum X |
Manajer IT |
Manajer Marketing | ||
|
DSS04.01 |
2 |
2 |
2 |
2 |
|
DSS04.02 |
3 |
3 |
3 |
3 |
|
DSS04.03 |
3 |
3 |
3 |
3 |
|
DSS04.04 |
5 |
5 |
5 |
5 |
|
DSS04.05 |
3 |
3 |
3 |
3 |
|
DSS04.06 |
4 |
4 |
4 |
4 |
|
DSS04.07 |
2 |
2 |
2 |
2 |
|
DSS04.08 |
5 |
3 |
5 |
3 |
|
Nilai Capability DSS04 |
3 | |||
Tabel 6 merupakan hasil kuesioner dari DSS04 dengan responden sebanyak 3 orang yang terdiri dari Direktur Rumah Sakit Umum X, Manajer IT, dan Manajer Marketing. Penentuan nilai capability DSS04 dilakukan dengan menggunakan metode modus, yaitu menentukan nilai berdasarkan nilai yang paling sering muncul. Hasil dari kuesioner menunjukkan nilai DSS04 berada pada level 3. Tabel 8 menjelaskan mengenai hasil kuesioner dari BAI09.
Tabel 8. Hasil Kuesioner BAI09
|
BAI09 |
Responden |
Level Kapabilitas | ||
|
Direktur Rumah Sakit Umum X |
Manajer IT |
Manajer Marketing | ||
|
BAI09.01 |
4 |
4 |
4 |
4 |
|
BAI09.02 |
4 |
4 |
4 |
4 |
|
BAI09.03 |
4 |
4 |
4 |
4 |
|
BAI09.04 |
5 |
5 |
5 |
5 |
|
BAI09.05 |
5 |
3 |
5 |
3 |
|
Nilai Capability BAI09 |
4 | |||
Tabel 8 merupakan hasil kuesioner dari BAI09 dengan responden sebanyak 3 orang yang terdiri dari Direktur Rumah Sakit Umum X, Manajer IT, dan Manajer Marketing. Penentuan nilai capability BAI09 dilakukan dengan menggunakan metode modus, yaitu menentukan nilai
berdasarkan nilai yang paling sering muncul. Hasil dari kuesioner menunjukkan nilai BAI09 berada pada level 4. Tabel 9 menjelaskan mengenai hasil kuesioner dari APO07.
Tabel 9. Hasil Kuesioner APO07
Responden
|
APO07 |
Direktur Rumah Sakit Umum X |
Manajer IT |
Manajer SDM |
Manajer Marketing |
Kepala Akuntansi dan Keuangan |
Level Kapabilitas |
|
APO07.01 |
3 |
3 |
3 |
3 |
3 |
3 |
|
APO07.02 |
3 |
3 |
2 |
3 |
3 |
2 |
|
APO07.03 |
4 |
4 |
4 |
4 |
4 |
4 |
|
APO07.04 |
3 |
2 |
2 |
3 |
3 |
2 |
|
APO07.05 |
4 |
4 |
4 |
4 |
4 |
4 |
|
APO07.06 |
4 |
4 |
4 |
4 |
4 |
4 |
Nilai Capability APO07 4
Tabel 9 merupakan hasil kuesioner dari APO07 dengan responden sebanyak 5 orang yang terdiri dari Direktur Rumah Sakit Umum X, Manajer IT, Manajer SDM, Manajer Marketing dan Kepala Akuntansi dan Keuangan. Penentuan nilai capability APO07 dilakukan dengan menggunakan metode modus, yaitu menentukan nilai berdasarkan nilai yang paling sering muncul. Hasil dari kuesioner menunjukkan nilai APO07 berada pada level 4. Tabel 10 menjelaskan secara keseluruhan nilai capability dari masing-masing domain yang menjadi fokus utama penelitian.
Tabel10. Analisis Hasil Kuesioner
|
Domain |
Tingkat Capability |
|
APO14 |
4 |
|
DSS04 |
3 |
|
BAI09 |
4 |
|
APO07 |
4 |
Tabel 9 menjelaskan mengenai analisis dari hasil kuesioner yang telah diisi oleh responden. Berdasarkan kuesioner tersebut, diperoleh tingkat capability untuk APO14 berada pada level 4, tingkat capability untuk DSS04 berada pada level 3, tingkat capability untuk BAI09 berada pada level 4, dan tingkat capability untuk APO07 berada pada level 4.
Rumah Sakit Umum X telah melakukan proses audit tata kelola TI menggunakan kerangka kerja COBIT 2019. Proses audit dilakukan dengan beberapa tahap yang meliputi observasi dan wawancara, studi literatur, identifikasi titik kritis, identifikasi tujuan bisnis, identifikasi tujuan penyelarasan, identifikasi proses TI, penyebaran kuesioner, analisis terhadap hasil kuesioner dan menentukan nilai capability. Berdasarkan tahapan-tahapan tersebut diperoleh empat proses TI yang menjadi fokus utama yaitu APO07 memperoleh nilai capability yang berada pada level 4, DSS04 memperoleh nilai capability yang berada pada level 3, BAI09 memperoleh nilai capability yang berada pada level 4, dan APO07 memperoleh nilai capability yang berada pada level 4.
References
-
[1] I. K. A. Purnawan, “Pedoman Tata Kelola Teknologi Informasi Menggunakan It Governance Design Frame Work (Cobit) Pada PT. X,” Lontar Komput. J. Ilm. Teknol. Inf., vol. 6, no. 3, p. 200, 2015, doi: 10.24843/lkjiti.2015.v06.i03.p07.
-
[2] A. Andrianti and L. Y. Astri, “Tata Kelola Keamanan Teknologi Informasi Menggunakan Framework COBIT 5 Fokus Proses DSS05 (Studi Pada RS Bhayangkara Jambi),” Indones. J. Comput. Sci., vol. 9, no. 2, pp. 86–95, 2020, [Online]. Available: https://doi.org/10.33022/ijcs.v9i2.297.
-
[3] R. KOMINFO, “Pedoman Sekjen No.1 Tahun 2018 tentang Tata Kelola Teknologi
Informasi di lingkungan Kemkominfo.pdf.” 2018.
-
[4] M. Saleh, I. Yusuf, H. Sujaini, S. Pragestu, M. N. Hidayat, and I. Adhi, “Penerapan Framework COBIT 2019 pada Audit Teknologi Informasi di Politeknik Sambas,” J. Edukasi dan Penelit. Inform., vol. 7, no. 2, pp. 204–209, 2021.
-
[5] C. A. Wahyuningtyas, I. K. A. Purnawan, and N. M. I. M. Mandenni, “Audit Tata Kelola TI Perusahaan X Dengan COBIT 5,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 7, no. 3, pp. 244–252, 2019, [Online]. Available: https://ojs.unud.ac.id/index.php/merpati/article/view/54250/32985.
-
[6] I. G. M. S. Dharma, I. G. M. A. Sasmita, and I. M. S. Putra, “Evaluasi Dan Implementasi Tata Kelola Ti Menggunakan Cobit 2019 ( Studi Kasus Pada Dinas Kependudukan Dan Pencatatan Sipil Kabupaten Tabanan ),” J. Ilm. Teknol. dan Komput., vol. 2, no. 2, 2021.
-
[7] A. Safitri, I. Syafii, and K. Adi, “Identifikasi Level Pengelolaan Tata Kelola SIPERUMKIM Kota Salatiga berdasarkan COBIT 2019,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 5, no. 3, pp. 429–438, 2021, doi: 10.29207/resti.v5i3.3060.
-
[8] ISACA, COBIT 2019 Framework Introduction and methodology. 2019.
-
[9] A. A. Ngurah Aditya Winata, I. Made Sukarsa, and N. Kadek Dwi Rusjayanthi, “Audit Layanan SKA (Surat Keterangan Asal) Untuk Barang Ekspor Menggunakan Framework COBIT 5,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 7, no. 2, p. 103 2019, doi: 10.24843/jim.2019.v07.i02.p02.
-
[10] ISACA, COBIT 2019 Governance and Management Objectives (ISACA). 2019.
Discussion and feedback