Review Jurnal Audit Teknologi Informasi

-

 Review Jurnal

Audit Teknologi Sistem Informasi 



Billy Sean

17119357

4KA27


Sistem Informasi

Universitas Gunadarma

2022



=====================================================================


Audit Teknologi Informasi Berbasis Risiko Menggunakan Cobit 4.1 pada Rumah Sakit Universitas Airlangga

Jurnal ini dibuat oleh Muhammad Ubaidillah SriyudiPantjawati Sudarmaningtyas, Teguh Sutanto 

Publish JSIKA Vol. 7, No. 3. Tahun 2018 ISSN 2338-137 X


Berikut lampiran file Full Jurnal ini jika ingin mendownload, klik link dibawah ini

Download Now 

 Review Jurnal 

Rumah Sakit Universitas Airlangga (RSUA) merupakan salah satu penyedia layanan kesehatan di kota Surabaya yang berdiri pada 9 – Maret – 2011. RSUA memiliki visi yaitu Menjadi Rumah Sakit Pendidikan terkemuka di tingkat nasional dan internasional dalam pemberian palayanan paripurna, pendidikan dan penelitian di bidang Kesehatan. Teknologi Informasi (TI) pada RSUA dikelola oleh dua organisasi TI yang berbeda yaitu

  1. Eksternal ialah Pusat Pengembangan Teknologi Sistem Informasi (PPTSI)
  2. Internal ialah Divisi TI

PPTSI berperan dan memiliki tanggung jawab sebagai penyusun tata kelola, pengembangan software secara Medis ataupun Non-Medis serta identifikasi kebutuhan RSUA. Sementara Divisi TI berperan dalam melakukan Maintenance serta Trouble Shooting TI yang telah diimplementasi oleh PPTSI. 

Dalam aktivitas bisnisnya sebagai penyedia layanan kesehatan RSUA telah menggunakan Sistem Informasi Rumah Sakit (SIRS) yang telah mengintegrasikan beberapa pelayanan yang ada pada RSUA yaitu 

  1. Pelayanan Medis (terintegrasi dengan SIRS)
  2. Keperawatan (terintegrasi dengan SIRS)
  3. Penunjang Medis (terintegrasi dengan SIRS)
  4. Farmasi (terintegrasi dengan SIRS)
  5. Perencanaan &amp (tidak terintegrasi dengan SIRS)
  6. Pengembangan, Promosi &amp (tidak terintegrasi dengan SIRS)
  7. Pemasaran, Keuangan &amp (tidak terintegrasi dengan SIRS)
  8. Sistem Informasi, Pendidikan &amp (tidak terintegrasi dengan SIRS)
  9. Pelatihan serta Riset (tidak terintegrasi dengan SIRS)

Aktivitas bisnis dan Infrastruktur TI di RSUA telah memiliki standar pedoman berupa dokumentasi Sistem Informasi Manajemen (SIM) tahun 2013, Sumber Daya TI, Infrastruktur TI dan beberapa prosedur serta kebijakan dalam mengatur kebutuhan teknis, namun sampai saat ini SI/TI di RSUA belum pernah dilakukan Audit TI. Beberapa masalah yang mendukung perlunya Audit TI pada RSUA adalah penggunaan TI yang telah berjalan sampai saat ini belum sepenuhnya dapat mendukung Visi utama RSUA

Permasalahan yang ada tersebut akhirnya menimbulkan kesenjangan apakah penggunaan TI pada RSUA telah sepenuhnya menggunakan Sumber Daya Organisasi TI dengan baik, maka untuk mengetahui bagaimana kondisi TI di RSUA perlu diidentifikasi dengan melakukan pemeriksaan dan evaluasi apakah penerapan TI yang telah berjalan sampai saat ini sesuai dengan standar TI secara internasional, agar sesuai dengan Visi utama RSUA, yaitu menjadi Rumah Sakit terkemuka di tingkat internasional, sehingga perbaikan-perbaikan pada TI dapat lebih terarah

Framework CobiT 4.1 merupakan sebuah kerangka kerja universal untuk melakukan tata kelola TI ataupun Audit TI dan telah banyak digunakan pada perushaan ataupun organisasi seperti pada Rumah Sakit Umum Haji Surabaya dan Dutsch Hospital di Jerman. Dalam implementasinya CobiT 4.1 mendefinisikan aktivitas TI dengan proses model empat domain yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitoring and Evaluate (ME).

Penggunaan CobiT 4.1 didasarkan pada Balanced Scorecard yang memiliki empat perspektif yaitu Financial Perpective, Customer Perspective, Internal Perpective, serta Learning and Growth Perpective. Dalam melakukan pengukuran kematangan TI suatu perusahaan atau organisasi CobiT 4.1 juga memiliki Maturity Model (tingkat kematangan) untuk mengidentifikasi sampai di tingkat manakah penerapan Teknologi Informasi/Sistem Informasi telah dilakukan.

Dalam pelaksanaan Audit TI dilakukan dengan menerapkan Metodologi Information System Auditing : Tools & Techniques ISACA, dengan tiga Tahapan yaitu 

  1. Planning memiliki lima proses yaitu, Menentukan Subjek Audit TI, Mendefinisikan Tujuan Audit TI, Mengatur Ruang Lingkup, Melaksanakan Perencanaan Pra-Audit dan Menentukan Prosedur.
  2. Fieldwork/Documentation memiliki tiga proses yaitu, Mendapatkan Data, Uji Pengendalian dan Hasil Dokumen.
  3. Reporting memiliki tiga proses yaitu Draf Laporan - Independent Auditor Reports, Temuan Audit TI dan Tindak Lanjut Saran dan Rekomendasi

Hasil akhir Audit TI akan menghasilkan

  1. Memberikan gambaran kondisi tertentu yang berlangsung di RSUA Surabaya saat ini, dengan menggunakan Tingkat Kematangan Orgnanisasi TI dari CobiT 4.1 antara level 0-5, 
  2. Memberikan Saran dan Rekomendasi sesuai dengan Temuan Audit TI, dimana kedepannya dua output ini dapat dipergunakan sebagai bahan evaluasi, dalam upaya meningkatkan SI/TI ke tahap internasional, untuk mendukung VISI RSUA

Hasil Tingkat kematangan Organisasi TI pada level 2 - Repeatable but Intuitive mendeskripsikan bahwa didalam Organisasi TI RSUA terdapat pengendalian atau control yang telah ditempatkan, tetapi tidak terdokumentasi. Pengerjaan atau operasional TI RSUA tergantung pada pengetahuan (knowledge) dan motivasi masing-masing individu. Efektivitas TI tidak di evaluasi secara memadai. Terdapat banyak kelemahan pengendalian (control) TI, dan masalah tersebut tidak ditangani secara memadai ; dampak yang ditimbulkan dapat cukup parah. Tindakan manajemen atau pengelolaan untuk menyelesaikan masalah pengendalian (control) tesrebut tidak di prioritaskan atau tidak konsisten dilaksanakan. Para pekerja (employees) berpotensi tidak menyadari akan tanggung jawab dan peran mereka masing-masing.

Dari hasil pelaksanaan Audit Teknologi Informasi berbasis Risiko dengan Customer Perspective menggunakan CobiT 4.1 pada Rumah Sakit Universitas Airlangga

1. Kondisi saat ini Teknologi Informasi di Rumah Sakit Universitas Airlangga, terdapat pada level 2 (Repeatable but Intuitive) Tingkat Kematangan Organisasinya, berdasarkan CobiT 4.1

2. Dari 30 proses TI yang dilakukan Audit TI, hanya terdapat lima proses TI yang kondisinya baik/diatas rata-rata 3.00 (defined process) ;PO2, AI1, AI2, DS5, DS11

Jurnal ini memberikan iformasi audit yang cukup bagus dan lengkap namun menurut saya pribadi jurnal ini dapat diperbagus lagi dengan cara memberikan gambaran audit yang mereka lakukan beserta penjelesan yang cukup lengkap mengenai alat yang mereka gunakan untuk mengaudit rumah sakit ini 

Comments

Post a Comment