Tugas Akhir - 2013

ANALISIS AUDIT SISTEM INFORMASI BERBASIS COBIT 5 PADA DOMAIN

BUILD, ACQUIRE, AND IMPLEMENT (BAI) STUDI KASUS : EHR DI RS
MUHAMMADIYAH BANDUNG

Arfive Gandhi¹, Kusuma Ayu Laksitowening², Angelina Prima Kurniati³

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom

Abstrak
Electronic Health Records (EHR) merupakan objek dalam sistem informasi di Rumah Sakit
Muhammadiyah Bandung yang berperan sebagai catatan penanganan kesehatan pasien di rumah
sakit. Pengelolaan EHR itu sendiri memerlukan audit sistem informasi untuk mengevaluasi,
mengukur kualitas, dan memberikan rekomendasi terhadap sistem informasi tersebut. Audit
sistem informasi ini dilakukan melalui metode dengan pendekatan sistematis dan logis berupa
framework. Dalam penelitian ini dipergunakan framework COBIT 5 pada domain Build, Acquire,
and Implement (BAI) dimana penelitian mempunyai fokus dalam pengukuran kapabilitas
pembangunan sistem informasi yang mampu menyelaraskan objek-objek dalam sistem informasi
EHR melalui berbagai proses rekayasa (engineering) di dalamnya. Penggunaan COBIT 5 diawali
dengan pemilihan processes melalui pemetaan menuju Enterprise Goals, IT-related Goals, dan IT-
related Process dimana pada penelitian ini menghasilkan BAI01 s.d. BAI10 yang dipergunakan
sebagai ruang lingkup. Berdasarkan penelusuran mempergunakan COBIT 5, diperoleh nilai
kapabilitas pada EHR di RS Muhammadiyah Bandung secara expected seluruh processes berada
pada established level (score 3,67), sedangkan secara reality terdapat 9 processes berada pada
managed level dan 1 process berada pada performed level (score 2,22). Rekomendasi perbaikan
sistem informasi EHR disusun berdasarkan process definition, process deployment, performance
management, dan work product management sebagai process attribute capability antara
established level dengan managed level dan performed level.

Kata Kunci : Audit sistem informasi, COBIT 5, Domain BAI, Electronic Health Records

Abstract
Electronic Health Records (EHR) is object on information system of Bandung Muhammadiyah
Hospital that have role as patient’s healthy handling records on hospital. EHR management needs
information system audit for evaluate, assess quality, and give recommendations for its
information system. This research uses COBIT 5 framework as systematic and logic approach on
Build, Acquire, and Implement (BAI) domain where the research has focus on measuring
capability of information system building that enable to align objects in EHR information system
through engineering technique inside. Usage of COBIT 5 is started by processes selection through
Enterprise Goals, IT-related Goals, and IT-related Process mapping where in this case the outputs
are BAI01 until BAI10 processes as scope. The expected level on RSMB’s EHR by COBIT 5 for all
processes is established (score 3.67) while the reality level for 9 processes are managed and 1
process is performed (score 2.22). Recommendation for system repairing has been arranged
based process definition, process deployment, performance management, and work product
management as process attribute capability between established level from managed level and
performed level.

Keywords : Information system audit, COBIT 5, Domain BAI, Electronic Health Records

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)
 Tugas Akhir - 2013

Bab 1 : Pendahuluan
1.1. Latar Belakang
Sistem informasi saat ini telah menjadi kebutuhan di berbagai organisasi bisnis,
termasuk rumah sakit. Melalui tata kelola teknologi informasi di sistem informasi yang
dibangun, dapat dilakukan peningkatan kompetensi dan kualitas peforma organisasi,
termasuk rumah sakit di Indonesia untuk mencapai visi, misi dan target dari rumah sakit
tersebut, baik proses bisnis utama maupun proses bisnis penunjang. Proses bisnis utama
merupakan proses bisnis yang mencari core value atau nilai inti dari aktivitas organisasi
tersebut, yaitu penanganan pasien dan penyediaan obat. Sedangkan proses bisnis penunjang
merupakan rangkaian aktivitas untuk menunjang proses bisnis utama, biasanya berupa tata
kelola internal, misalnya pengelolaan SDM dan aset.
Salah satu bagian dalam sistem informasi di rumah sakit adalah rekam kesehatan
digital yang dikenal sebagai EHR (Electronic Health Records) sebagai pusat informasi
mengenai kesehatan pasien yang berwujud elektronik. EHR merupakan komponen utama
Electronic Health Management System (EHMS) sebagai integrasi dari sistem kesehatan
yang dibangun pada instansi kesehatan. EHR pada tiap instansi akan mempunyai pola
umum dan khusus sebagai ciri instansi tersebut. EHR juga memerlukan penjaminan
keamanan atas hak aksesnya melalui SOP instansi yang meregulasi otoritas penggunanya.
EHR di berbagai negara telah berhasil diterapkan, baik di negara maju seperti Kanada,
Amerika Serikat, Australia, Denmark, Estonia, Finlandia, Belanda, Swedia, Uni Emirat
Arab, Saudi Arabia [9], maupun negara berkembang seperti China, Malaysia, Singapura,
Thailand [32]. EHR di Indonesia diinisiasi melalui program strategis Dewan TIK Nasional,
yaitu e-Health. Namun pada di beberapa rumah sakit, pembangunan sistem informasi
diserahkan ke pihak ketiga dan sebagian belum diintegrasikan dengan penuh. Dalam studi
yang dilakukan oleh US Journal Milbank Quartely 2009 menunjukkan bahwa 50-80%
proyek EHR mengalami kegagalan dan integrasi sistem dianggap sebagai hal yang mustahil
dan tidak efisien [12]. Sehingga diperlukan audit sistem informasi melalui framework
untuk mengetahui kualitas sistem informasi.
Salah satu framework yang lazim dipergunakan dalam dunia bisnis adalah COBIT 5
yang dikembangkan IT Governance Institute. Salah satu domain pada COBIT 5 adalah
Build, Acquire, and Implement (BAI) yang fokus pada proses pembangungan sistem

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

 Tugas Akhir - 2013

informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan

kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target
bisnis proses organisasi. Di sinilah terdapat peran audit sistem informasi untuk mengukur
kesesuaian pengelolaan EHR pada sistem informasi rumah sakit ditinjau dari pendekatan
ilmiah dan objektif berupa sejumlah processes pada domain BAI COBIT 5. Pemilihan
domain BAI didasarkan pada kebutuhan RS Muhammadiyah Bandung, khususnya Divisi
Rekam Medik dan Divisi IT dalam melakukan evaluasi EHR ditinjau dari pembangunan
aplikasi EHR oleh developer berdasarkan kebutuhan bisnis RSMB, dilanjutkan dengan
akuisi aplikasi EHR hasil proyek ke dalam organisasi RSMB, serta implementasinya di
dalam operasional RSMB. Selain itu area dari BAI, yaitu underoperation, support, security,
dan business continuity [25], sesuai dengan rekam medik yang ditetapkan oleh
Kementerian Kesehatan RI serta sebagian standar EHR yang disusun oleh AMA. Pemilihan
domain BAI sebagai bagian dari COBIT 5 yang dipertemukan dengan EHR sebagai objek
penelitian juga dilandasi pada orientasi domain BAI fokus pada pengukuran kualitas proses
manajemen pembangunan objek sistem informasi.
Instansi kesehatan yang menjadi objek penelitian mengenai analisis audit sistem
informasi pada EHR dengan domain BAI COBIT 5 adalah Rumah Sakit Muhammadiyah
Bandung (RSMB). RSMB merupakan instansi kesehatan yang telah memanfaatkan
perkembangan TIK dalam rangkaian proses bisnisnya dengan orientasi pemberian layanan
terbaik bagi pelanggan Melalui pengukuran kualitas EHR maka dapat disusun rekomendasi
perbaikan dan pengembangan sehingga RSMB dapat memperoleh benefit berupa
kesempatan untuk meningkatkan kualitas operasionalnya pada penerapan IT dalam layanan
kesehatan paripurna RSMB sesuai visi dan misi RSMB.

1.2. Rumusan Masalah

 Tata kelola teknologi informasi pada sistem informasi EHR di RS Muhammadiyah
Bandung memerlukan pengukuran kematangan dengan fokus pada proses pembangunan
sistem dengan memperhatikan keselarasannya atas kebutuhan stakeholder dan
kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target
bisnis proses organisasi;

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

 Tugas Akhir - 2013

 RS Muhammadiyah Bandung memerlukan rekomendasi berdasar hasil audit untuk

diterapkan ke dalam sistem informasi pada RS Muhammadiyah Bandung terkait
pengembangan lebih lanjut EHR .

1.3. Tujuan
 Melakukan pengukuran tata kelola teknologi informasi RS Muhammadiyah Bandung
pada sistem informasi EHR RS Muhammadiyah Bandung dengan menggunakan COBIT 5
pada domain BAI;
 Memberikan rekomendasi terhadap pengembangan tata kelola teknologi informasi
melalui penerapan sistem informasi EHR RS Muhammadiyah Bandung.

1.4. Batasan Masalah

 Framework yang dipergunakan adalah COBIT 5 dengan domain Build, Acquire, and
Implement (BAI);
 Pengukuran tiap proses pada domain BAI mempergunakan process capability levels yang
disusun pada ISO/IEC 15504;
 Studi kasus penelitian adalah RS Muhammadiyah Bandung dengan lingkup manajemen
yang terkait penanganan EHR pada Oktober s.d. Desember 2012;
 Aktivitas yang menjadi sasaran audit adalah seluruh aktivitas yang terkair dengan EHR.

1.5. Sistematika Penulisan

Penulisan tugas akhir dibagi ke dalam bab sesuai konten sebagai berikut :
Bab I = Pendahuluan
Berisi latar belakang masalah, batasan masalah, tujuan penulisan, metode
penulisan serta sistematika penulisan.
Bab II = Tinjauan Pustaka
Berisi deskripsi rangkuman materi yang menjadi referensi pengerjaan tugas
akhir.
Bab III = Metodologi Penelitian
Berisi landasan teori yang menjadi acuan dalam proses pengerjaan tugas akhir
Bab IV = Pembahasan

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

 Tugas Akhir - 2013

Berisi pemaparan analisis pengukuran kapabilitas sistem informasi EHR di

RSMB beserta penyusunan rekomendasi.
Bab IV = Penutup
Berisi kesimpulan beserta saran dari penulis
Daftar Pustaka

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)
 Tugas Akhir - 2013

Bab 5 : Penutup
5.1. Kesimpulan
 Penggunaan COBIT 5 diawali dengan proses pemetaan arahan bisnis menuju Enterprise
Goals, kemudian IT-related Goals dilanjutkan pemilihan processes pada domain agar
diperoleh processes pada COBIT 5 yang sesuai dengan kebutuhan audit sistem
informasi pada studi kasus organisasi. Pada penelitian sistem informasi Electronic
Health Records (EHR) di RS Muhammadiyah hasil penentuan ruang lingkup pada
penelitian adalah process BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI08,
BAI09, dan BAI10.
 Berdasarkan penelusuran mempergunakan COBIT 5, diperoleh nilai kapabilitas pada
EHR di RS Muhammadiyah Bandung secara expected seluruh processes berada pada
established level, sedangkan secara reality terdapat 9 processes berada pada managed
level dan 1 process berada pada performed level.
 Bila diambil fungsi rata-rata yang dipergunakan dalam menghitung capability score
pada activities menurut process-nya dan dilanjutnya fungsi rata-rata terhadap seluruh
processes maka diperoleh expected score sebesar 3,67 dan reality score sebesar 2,22.
 Level Managed secara reality pada RS Muhammadiyah bandung mengindikasikan
sistem EHR telah terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk
kerja tepat didirikan, dikendalikan, dan dipelihara, namun masih memerlukan
peningkatan yang progresif untuk mencapai level berikutnya.
 Score akhir pada bagian expected sebesar 3,61 mengindikasikan adanya keinginan dari
internal RSMB untuk mewujudkan EHR yang mempunyai kualitas yang berjalan sesuai
proses dan tercapai hasilnya dengan baik.
 Penyusunan rekomendasi dilakukan dengan melakukan analisis terhadap process
attribute capability yang belum tercapai berdasarkan perbedaan antara expected level
dengan reality level. Berdasarkan hasil pengukuran kapabilitas EHR di RSMB, maka
rekomendasi perbaikan sistem informasi EHR disusun berdasarkan process definition,
process deployment, performance management, dan work product management.

70

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

 Tugas Akhir - 2013

5.2. Saran
 Penyusunan rencana perbaikan dan pengembangan EHR di RSMB oleh manajemen
RSMB dapat mempergunakan beberapa kriteria, misalnya berdasar gap score terbesar,
expected score terbesar ataupun reality score terkecil.
 Dibentuknya IT Steering Committee dan IT Master Plan sebagai guidelines
pengembangan TIK dalam berbagai proses bisnis di RS Muhammadiyah Bandung,
khususnya pada pengelolaan EHR.
 Pengumpulan informasi non-kuesioner dalam penelitian masih berupa pencocokan antara
keadaan yang ada dengan standar ISO/IEC 15504. Ke depannya dimungkinkan
melakukan penilaian/assessment melalui sistem recognizing terhadap kalimat.
 Dilakukan pembobotan informasi tertentu yang dijustifikasi mempunyai tingkat
fundamental lebih tinggi dibandingkan informasi lainnya sebagai proses modifikasi
COBIT 5 terhadap kasus tertentu.
 Dilakukannya analisis mengenai kesesuaian visi, misi, maupun arahan bisnis lainnya
yang bersifat global pada seluruh entitas organisasi dengan intepretasi lokal pada entites
yang terlibat dalam pengelolaan sistem informasi sehingga pemilihan Enterprise Goals
sesuai dengan kebutuhan audit sehingga pada akhirnya processes yang terpilih juga
sesuai dengan studi kasus sistem informasi yang menjadi ruang lingkup.
 Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi
mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih
luas dan risiko tinggi
 Proses pengukuran dilakukan dengan runut sehingga tidak menimbulkan kerancuan di
tengah penelitian.
 Aplikasi pengukur nilai kapabilitas sebaiknya berbasiskan grafis untuk memudahkan
penggunaannya oleh users.

71

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)
 Tugas Akhir - 2013

Daftar Pustaka
[1] Amatayakul, M.K. 2004. Electronic Health Records : A Practical Guide for Professionals
and Organizations. AHIMA : Chicago.
[2] American Medical Association. 2011. Meaningful use glossary and requirements table.
AMA.
[3] Arens, A. A and Loebecke, J.K. diterjemahkan oleh Jusuf, A.A,.1997. Auditing Pendekatan
Terpadu, buku 1 (Edisi Indonesia). Salemba Empat : Jakarta.
[4] Cannon D. 2011. Certified Information System Auditor ® Study Guide, Third Edition.
Wiley Publishing Inc : Indianapolis.
[5] Clark, AJ. 2005. IT Governance : Determining Who Decides. ECAR Bulletin Volume 2005
Issue 24. Educause Center for Applied Research : Colorado.
[6] Davis C; Schiller M; Wheeler, K. 2011. IT Auditing Using Controls to Protect Information
Assets, Second Edition. The McGraw-Hill Companies : New York.
[7] Gagnon, MP et al. 2010. Implementation of an Electronic Medical Record in Family
Practice: a Case Study. British Computer Society
[8] Garets D; Davis, M. 2006. Electronic Medical Records vs. Electronic Health Records :
Yes, There Is a Difference. HIMSS Analytics : Chicago.
[9] Gray, BH; et al. 2011. Electronic Health Records: An International Perspective on
“Meaningful Use”. Commonwealth Fund pub. 1565 Vol. 28.
[10] Van Grembergen, W. 2000. The Balanced Scorecard and IT Governance. ITGI.
[11] Handler, T; et al. 2003. HIMSS Electronic Health Record Definitional Model. HMISS.
[12] InfoSys. 2010. Beyond Compliance, Meaningful Use as Catalyst for Improved
Performance. InfoSys.
[13] ISACA. 2012. COBIT 5, A Business Framework for The Governance and Management of
Enterprise IT.
[14] ISACA. 2012. COBIT 5, Enabling Process.
[15] Iskandar, Y. 2012. Analisis Penerapan Framework Cobit 4.1 dalam perencanaan dan
Implementasi Tata Kelola Teknologi Informasi sebagai usulan pada PT Total E&P
Indonesia. Tugas Akhir Fakultas Informatika IT Telkom
[16] IT Governance Institute. 2003. Board Briefing IT governance 2nd edition. ITGI.

72

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

 Tugas Akhir - 2013

[17] Kajimoto, M. 2012. Using COBIT to Aid in Hospital Risk Management. COBIT Focus
Volume 2, April 2012. ISACA.
[18] Kalra, D. 2006. Electronic Health Record Standards. IMIA Yearbook of Medical
Informatics 2006. IMIA and Schattauer.
[19] Kenneth. 1999. Management Information System. Pretice Hall.
[20] Peraturan Menteri Kesehatan No. 269/MENKES/PER/III/2008 tentang Rekam Medis.
[21] Peraturan Menteri Kesehatan No. 1171/MENKES/PER/VI/2011 tentang SIRS Sakit.
[22] Kurniati A.P., Maharani W., Atastina I. 2012.Perancangan e-Health Management System.
Proceeding Konferensi Nasional Sistem Informasi 2012 STIKOM Bali.
[23] Moeller RR. 2010. IT Audit, Control, and Security. John Wiley & Sons, Inc : NJ.
[24] National Institutes of Health National Center for Research Resources. 2006. Electronic
Health Records Overview. Mitre Corporation : Virginia.
[25] Panopoulos, John (j.panopoulos@ttbank.gr). 30 Desember 2012 s.d. 2 Januari 2013. Area
of BAI. e-mail kepada Arfive Gandhi [kasou2005@gmail.com].
[26] Ramadhanty, D. 2010. Penerapan Tata Kelola Teknologi Informasi dengan Menggunakan
COBIT Framework 4.1 (Studi Kasus pada PT Indonesia Power). Tesis Program Magister
Akuntansi. Fakultas Ekonomi, Universitas Indonesia : Jakarta.
[27] RS Muhammadiyah Bandung. Company Profile tahun 2012. RSMB
[28] Suryani, AA. 2009. Pengembangan Model IT Governance pada Organisasi Pendidikan
Tinggi Menggunakan COBIT 4.1 Domain DS dan ME. Tesis STEI ITB.
[29] Tessin, Peter (ptessin@isaca.org). 20 s.d. 22 November 2012. Some Question about
Research. e-mail kepada Arfive Gandhi [kasou2005@gmail.com].
[30] Walker A, McBride, Basson, Oakley. 2012. ISO/IEC 15504 Measurement Applied to
COBIT Process Maturity. Benchmarking : An International Journal, Vol.19 Iss : 2pp. 159-
176. Emerald Insight.
[31] Weber R. 1999. Information System Control and Audit. The University of Queensland,
Prentice Hall.
[32] World Health Organization. 2006. Electronic Health Records : Manual for Developing
Countries. WHO Western Pasific : Manila.
[33] Yulistia C. 2010. Dasar-Dasar Audit TI.Audittindo Education.

73

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)