PERANCANGAN MODEL TATA KELOLA PENGORGANISASIAN KECEPATAN DAN FLEKSIBILITAS LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT JIWA MENUR SURABAYA Untung Julianto Hadi 1, Aries Tjahyanto Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Pascasarjana Institut Teknologi Sepuluh Nopember ABSTRAK Sebagai respon terhadap perubahan lingkungan bisnis, RSJ Menur berupaya merealisasikan tujuan bisnis ‘mengelola perubahan lingkungan bisnis dengan menyediakan layanan kesehatan dan inovasi yang kompetitif melalui peningkatan kecepatan respon organisasi terhadap tuntutan lingkungan usaha’,dengan membuat model tata kelola TI yang terkait dengan pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi. Pemodelan dilakukan dengan cara pengumpulan data dan informasi melalui tinjauan kepustakaan, wawancara dan penyebaran kuesioner mengenai tata kelola teknologi informasi pada karyawan RSJ Menur. COBIT yang dijadikan dasar pemodelan, menyediakan empat control objectives yang terkait dengan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi, yaitu PO2 (Define the Information Architecture), PO4 (Define the IT Processes, Organisation and Relationships), PO7 (Manage IT Human Resources) dan AI3 (Acquire and Maintain Technology Infrastructure). Dari hasil penelitian, diketahui bahwa control objectives dengan bobot prioritas tertinggi adalah PO4. Pengukuran kematangan yang dilakukan menunjukkan bahwa sebagian besar atribut kematangan proses PO4 saat ini berada pada tingkat kematangan 1, sedangkan yang diharapkan berada pada tingkat kematangan 4. Model tata kelola yang dibuat mencakup rumusan rekomendasi perbaikan untuk menghilangkan kesenjangan kematangan, deskripsi tujuan TI, proses dan aktivitas beserta alat ukur kinerjanya masing-masing, rencana aksi serta draft kebijakan penerapan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi dalam kerangka COBIT. Kata kunci: Rumah Sakit, Tata Kelola TI, COBIT, Kecepatan dan Fleksibilitas Layanan , Model Kematangan. PENDAHULUAN Terbitnya dua regulasi pemerintah yang berkaitan dengan teknologi informasi , yaitu Instruksi Presiden No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan Telematika di Indonesia dan Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government mendorong Rumah Sakit Jiwa 1 Email :
[email protected], Perwakilan BPKP Provinsi Jawa Timur, Jl. Bandara Juanda Surabaya. 1
Menur Surabaya untuk melakukan upaya penerapan teknologi informasi sebagai alat bantu yang mendukung kinerja penyelenggaraan layanan kesehatan. Perubahan penyelenggaraan kepemerintahan dengan memanfaatkan teknologi informasi untuk memberikan layanan pada publik diterjemahkan oleh Rumah Sakit Jiwa Menur dengan membangun berbagai aplikasi yang memudahkan kerja administrasi dan mempercepat pengolahan data menjadi informasi yang berguna bagi pengambilan keputusan oleh manajemen. Namun semua aktivitas teknologi informasi tersebut belum memberikan dampak yang signifikan terhadap pencapaian tujuan organisasi. Penyebabnya antara lain: ketidaktersediaan kerangka/manual tata kelola teknologi informasi, struktur organisasi yang secara khusus menangani TI, pendefinisian peran dan tanggung jawab personel, kepemilikan data dan system informasi serta fungsi-fungsi pengendalian kualitas atas pengadaan software, minimnya training mengenai TI di lingkup karyawan rumah sakit serta keterbatasan SDM yang berlatar belakang pendidikan TI. Terkait dengan permasalahan di atas, penelitian diarahkan untuk menjawab bagaimana tingkat kedewasaan proses TI saat ini dan yang diharapkan di RSJ Menur yang terkait pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi serta bagaimanakah menyusun Tata Kelola proses TI yang terkait dengan pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi agar bisa mengatasi gap tingkat kedewasaan sehingga layanan TI dapat merespon kebutuhan bisnis dengan cepat. TATA KELOLA TEKNOLOGI INFORMASI Gad J Selig (2008), mendefinisikan tata kelola TI sebagai upaya untuk memformalkan pengelolaan dan perbaikan kesalahan, akuntabilitas dan kewenangan mengambil keputusan dalam skala yang lebih luas pada area strategi TI, sumber daya, dan aktivitas pengendalian. Sedangkan ITGI (2007) mendefinisikan tata kelola TI sebagai sebuah tanggung jawab dewan direktur dan manajemen eksekutif yang mencakup leadership, organizational structures and processes yang menjamin bahwa TI perusahaan mendukung dan memperluas strategi dan tujuan perusahaan. ITGI ingin menegaskan dengan definisi di atas bahwa organisasi sudah seharusnya memberikan perhatian pada kualitas dan persyaratan security untuk semua informasi yang dimilikinya dengan mengoptimalkan sumber daya TI yang tersedia (aplikasi, infrastruktur informasi dan SDM). Sejalan dengan pengertian tersebut, Peter Weill dan Jeanne W. Ross mendefinisikan IT governance sebagai aktifitas menetapkan hak pengambilan keputusan dan kerangka kerja yang dapat dipertanggungjawabkan (accountability framework) untuk mendorong perilaku pengunaan TI yang diharapkan (Weill dkk, 2004). COBIT (Control Objectives for Information and related Technology) Merupakan model tata kelola TI yang dikembangkan oleh IT Governance Institute (ITGI®), yang menyediakan kerangka pengendalian ke dalam 34 proses TI yang dikelompokkan dalam 4 domain yaitu perencanaan dan pengorganisasian, akuisisi dan penerapan, distribusi dan dukungan serta monitoring dan evaluasi. COBIT tidak menyediakan rincian kebijakan, proses dan prosedur sebagai penjabaran dari 34 proses yang terdapat dalam daftar simak. Aktivitas untuk merinci dan menjabarkan 34 proses yang terdapat dalam daftar simak merupakan tanggung jawab masing-masing organisasi. Dengan mengacu pada 34 high-level control objectives yang disediakan COBIT, pemilik proses bisnis mendapatkan jaminan bahwa sistem pengendalian lingkungan TI telah terselenggara secara memadai.
2
FRAMEWORK COBIT
Gambar 1. Kubus COBIT (ITSM Library, 2007) Kerangka kerja COBIT tergambar dalam kubus tiga dimensi, dimana dimensi pertama merupakan IT Processes yang terdiri dari 3 bagian yaitu activities & task, process, dan domains. Dimensi kedua kubus COBIT adalah Quality Criteria/Business Requirements berupa criteria-kriteria tentang kualitas informasi yang menunjang efektifitas pengambilan keputusan yaitu : effectiveness , efficiency, confidentiality, avaibility, compliance, reliability. Dimensi ketiga kubus COBIT adalah IT Resources, yang terdiri dari sejumlah komponen sumber daya penting, yaitu: aplikasi, informasi, infrastruktur, dan manusia. MANAGEMENT GUIDELINES COBIT 4.1 menyajikan informasi untuk mengorganisir, mengukur dan mengendalikan proses yang spesifik, yang untuk setiap proses TI terdiri dari: Input – output (merupakan hubungan antar proses TI yang berbeda), Roles and Responsibilities (dalam bentuk diagram RACI),dan Goals and metrics (menggambarkan hubungan antar metrics pada level tujuan yang berbeda). MODEL KEMATANGAN COBIT menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan proses TI yang baik yang direpresentasikan dalam sebuah model maturity yang memiliki level pengelompokkan kapabilitas organisasi dalam pengelolaan proses TI dari level nol (non existent) hingga level lima (optimized) sebagai berikut: a) 0 Non Existent (tidak ada), merupakan posisi kematangan terendah, kondisi di mana organisasi merasa tidak membutuhkan adanya mekanisme proses IT Governance yang baku. b) 1 initial (inisialisasi) , inisiatif mekanisme perencanaan, tata kelola, dan pengawasan sudah ada, namun sifatnya masih adhoc, sporadis, dan reaktif. c) 2 Repeatable (dapat diulang) , organsasi telah memiliki perencanaan dan pengelolaan TI secara berulang namun belum melibatkan prosedur dan dokumen formal. d) 3 Defined (ditetapkan) , mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance telah dikomunikasikan dan disosialisasikan dengan baik di seluruh jajaran manajemen. e) 4 Managed (diatur) , manajemen telah menerapkan indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen IT Governance.
3
f)
5 Optimized (dioptimalisasi), organisasi telah mengacu dan menerapkan prinsipprinsip best practice tata kelola TI secara utuh seperti transparency, accountability, responsibility, dan fairness. MAPPING COBIT menyediakan model generik untuk menggambarkan keterkaitan antara business goals, IT goals dan IT Process. Terkait dengan tujuan TI : Pengorganisasian Kecepatan Dan Fleksibilitas Layanan Teknologi Informasi, pemetaan antara business goals dan IT goals disajikan dalam gambar berikut ini:
Gambar 2 Cascading Bisnis Goals, IT Goals, Dan Proses TI (adaptasi dari ITGI, 2007) METODOLOGI
Gambar 3 Bagan Arus Metodologi Penelitian Mapping Proses TI dilakukan dengan melakukan cascading tujuan bisnis rumah sakit ke dalam tujuan TI yang terkait dengan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi. Hasilnya berupa daftar proses TI yang akan menjadi objek penelitian kesadaran manajemen. Analisa kesadaran manajemen dilakukan untuk mendapatkan informasi mengenai bobot kebutuhan manajemen terhadap proses dan penanggung jawab TI. Selanjutnya dilakukan penentuan bobot prioritas terhadap 4 proses TI hasil mapping dengan menggunakan metoda analitical hierarcy process. Pengukuran tingkat 4
kematangan dilakukan terhadap proses TI dengan bobot prioritas tertinggi. Jumlah Responden kematangan sebanyak 29 orang mengacu pada model generik RACI chart COBIT (2007). HASIL PENELITIAN DAN PEMBAHASAN Mapping Proses TI Terhadap Framework COBIT Pemetaan proses TI yang terkait dengan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi (gambar 2) meliputi empat control objectives yaitu PO2 (Define the Information Architecture), PO4 (Define the IT Processes, Organisation and Relationships), PO7 (Manage IT Human Resources) dan AI3 (Acquire and Maintain Technology Infrastructure). Posisi empat control objevtives tersebut dan kaitannya dengan domain yang lain dipetakan lebih lanjut sebagai berikut:
Gambar 4 Posisi PO2,PO4,PO7 dan AI3 pada struktur domain PO dan AI (adaptasi dari ITSM Library, 2007) Analisa Kesadaran Manajemen Hasil analisa kesadaran manajemen untuk menilai tingkat kebutuhan dan penanggung jawab proses TI tersaji secara grafis sebagai berikut:
Gambar 5 Tingkat Kebutuhan Manajemen dan Penanggung Jawab Proses TI Tampilan grafik di atas mengindikasikan bahwa manajemen memandang perlu semua proses TI yang terkait dengan tata kelola pengorganisasian kecepatan dan
5
fleksibilitas layanan teknologi informasi dengan memberikan tanggung jawab besar pada bagian TI untuk mengelola aktivitas yang terkait dengan proses PO2 dan PO4, masing-masing sebesar 66,67% dan 60,71%. Penentuan Proses TI yang Kritikal Metode AHP yang dilakukan dengan menggunakan bantuan software Expert Choice memberikan hasil bobot prioritas secara berurut dari yang tertinggi adalah proses PO4 dengan bobot 0,425; PO7 0,275; AI3 0,208 dan PO2 0,092. Proses PO 4 selanjutnya ditetapkan sebagai control objective yang hendak diukur tingkat kedewasaannya. Pengukuran Tingkat Kematangan Sebelum dilakukan pengukuran tingkat kematangan, dilakukan uji reliabilitas dan validitas terhadap data jawaban responden. Hasil pengolahan SPSS 17 menunjukkan kondisi as-is dan to-be sebagai berikut: Tabel 1. Hasil Uji Reliabilitas dan Validitas NO
JENIS UJI
AS-IS
TO-BE
0,819
0,763
AC terhadap TOTAL
0,650
0,661
PPP terhadap TOTAL
0,738
0,630
TA terhadap TOTAL
0,649
0,632
SE terhadap TOTAL
0,725
0,555
RA terhadap TOTAL
0,801
0,679
GSM terhadap TOTAL
0,768
0,897
1 RELIABILITAS Alpha Cronbach 2 VALIDITAS (Korelasi Pearson)
Tampilan tersebut menunjukkan bahwa seluruh jawaban responden reliabel karena besaran alpha cronbach di atas 0,6 dan valid karena besaran korelasi lebih besar dari r tabel 0,367 (as-is) dan 0,374 (to-be). Hasil pengukuran tingkat kematangan kondisi saat ini menunjukkan atribut AC, PPP, RA dan GSM berada di level 1 yaitu Initial/Ad Hoc, sedangkan TA dan SE pada level 2 (Repeatable but Intuitive). Tingkat kematangan semua atribut diharapkan berada pada tingkat kematangan level 4 yaitu Managed and Measurable, kecuali AC yang berada pada tingkat kematangan level 3 (Defined Process). Dalam bentuk grafik laba-laba hasil pengukuran tersebut sebagai berikut:
Gambar 6 Representasi Tingkat Kematangan pada Proses PO4 Analisa Gap Proses TI
6
Hasil pengukuran kematangan di atas menunjukkan terdapat kesenjangan kondisi penerapan proses PO4 antara kondisi saat ini dan yang diharapkan. Perlu strategi khusus agar setiap atribut dapat berada pada level kematangan yang sama , sebelum dilakukan aktivitas perbaikan untuk menuju pada tingkat kematangan level berikutnya secara bersama-sama. Rekomendasi perbaikan diterapkan pada atribut AC, PPP, RA dan GSM terlebih dahulu agar berada pada tingkat kematangan level 2 sebagaimana atribut TA dan SE. Setelah semua atribut berada pada level yang sama, rekomendasi perbaikan diterapkan untuk seluruh atribut agar bersama-sama menuju pada tingkat kematangan level 3. Pada saat semua atribut sudah berada pada tingkat kematangan level 3, rekomendasi perbaikan selanjutnya hanya diterapkan untuk atribut PPP, TA, SE, RA dan GSM. Karena atribut AC hanya diharapkan berada pada tingkat kematangan 3. Analisa Model Tata Kelola TI Analisa model tata kelola TI yang dibuat adalah model tata kelola yang terkait dengan pengorganisasian kecepatan dan fleksibilitas layanan teknologi informasi untuk mengakomodir tujuan bisnis rumah sakit “Mengelola perubahan lingkungan bisnis dengan menyediakan layanan kesehatan dan inovasi yang kompetitif melalui peningkatan kecepatan respon organisasi terhadap tuntutan lingkungan usaha”. Kerangka model yang dikembangkan berupa Kebijakan Tata Kelola Pengorganisasian Kecepatan Dan Fleksibilitas Layanan Teknologi Informasi yang mempertimbangkan semua usulan tindakan perbaikan beserta ukuran kinerjanya dalam rangka mencapai tingkat kematangan yang diinginkan manajemen. Dokumen ini memuat penjelasan mengenai latar belakang, tujuan dan ruang lingkup dibuatnya kebijakan tata kelola, pihak yang terlibat dalam penerapan tata kelola, pernyataan kebijakan, dan penanggung jawab aktivitas. Hasil verifikasi yang dilakukan menunjukkan bahwa model tata kelola yang dibuat telah memenuhi kriteria tata kelola yang baik menurut ITGI (2007) dengan memuat penjelasan mengenai kepemimpinan, struktur organisasi, proses TI, pemantauan pengendalian dan formalisasi aktivitas dan tanggung jawab. KESIMPULAN Kesimpulan yang dapat diperoleh dari hasil penelitian ini sebagai berikut: 1). Tingkat kematangan kondisi saat ini yang berada di level 1 (Initial/Ad Hoc mengindikasikan bahwa manajemen telah menyadari dampak ketidaktersediaan struktur organisasi TI yang definitif. 2). Tingkat kematangan yang diharapkan berada di level 4 yaitu Managed and Measurable, menunjukkan adanya keinginan membangun pengelolaan TI rumah sakit berdasarkan akuntabilitas dan tanggung jawab yang ditetapkan secara berimbang, pengukuran capaian tujuan TI, proses dan aktivitas, dan penyediaan SDM TI yang berkualifikasi. 3). Tingkat kematangan atribut AC yang diharapkan berada pada level 3 Defined Process, menunjukkan adanya komunikasi proaktif direksi telah berhasil memahamkan kebutuhan akan kejelasan struktur dan tanggung jawab organisasi dan fungsi TI. 4). Model tata kelola yang disusun telah sesuai dengan model tata kelola TI sebagaimana disyaratkan dalam panduan COBIT dengan mendefinisikan kebijakan tata kelola, tujuan yang hendak dicapai beserta ukuran kinerjanya, pembagian tanggung jawab, rekomendasi perbaikan dan penetapan aktivitas pada semua peran
7
yang terkait dengan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan informasi. SARAN 1). Direktur RSJ Menur perlu membentuk satu instalasi mandiri untuk menangani penerapan TI rumah sakit dengan menetapkan seorang Chief Information Officer (CIO) sebagai wujud kepemimpinan tata kelola TI rumah sakit. 2). Model tata kelola pengorganisasian kecepatan dan fleksibilitas layanan TI pada RSJ Menur perlu disempurnakan melalui umpan balik atas setiap permasalahan yang terjadi pada saat melakukan implementasi. 3). Studi lebih lanjut dapat dilakukan untuk mengkaji proses PO2 (Pendefinisian Arsitektur Informasi), PO7 (Pengelolaan Sumber Daya Manusia TI ) dan AI3 (Pengadaan dan Pemeliharaan Infrastruktur TI ) yang terkait dengan tata kelola pengorganisasian kecepatan dan fleksibilitas layanan TI yang saat ini belum dilakukan karena keterbatasan sumber daya. DAFTAR PUSTAKA IT Governance Institute, “Control Objective for Information and Related Technology (COBIT) 4.1”, www.itgi.org Detiknas (2007). Panduan umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional, Versi 1, Departemen Komunikasi dan Informatika Republik Indonesia IT Governance Institute, Implementation Tool Set,. http://www.isaca.org. IT Governance Institute, 2003, IT Governance Implementation Guide: “How do I use COBIT to implement IT governance?”. IT Governance Institute, 2003, Board Briefing on IT Governance, 2nd Edition. http://www.itgi.org. ITSM Library , 2007, IT Governance based on CobiT® 4.1 - A Management Guide, (Third edition). Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government . Kementerian Komunikasi Dan Informasi, Panduan Pembangunan Infrastruktur Portal Pemerintah, Versi 1.0, 2003. Kementerian Komunikasi Dan Informasi, Panduan Penyusunan Rencana Induk Pengembangan E-Government Lembaga Versi 1.0, 2003. Azwar,S (2001), Reliabilitas dan Validitas SPSS, Yogyakarta: Pustaka Pelajar Saaty, T.L. (2001), Decision Making For Leaders. Forth edition, University of Pittsburgh, RWS Publication. Dwi Purnomo, Lukman Hadi (2010) “Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework Cobit Pada BPK-RI”, Tesis Master, Institut Teknologi Sepuluh Nopember (ITS) ,Surabaya. ITS (2009), Pedoman Penyusunan Tesis, Program Pasca Sarjana Institut Teknologi Sepuluh Nopember (ITS), Surabaya.
8