BAB 1 Pendahuluan 1.1 Latar Belakang Pada era globalisasi saat ini, sistem informasi sudah sangat berkembang pesat dan telah diterapkan hampir di seluruh bidang pekerjaan. Perkembangan ini memberikan dampak yang positif bagi perusahaan, seperti mengatur dan mengolah data, distribusi data, dan akses data. Sistem informasi digunakan mulai dari
kalangan
pebisnis
sampai
dengan
kalangan
akademis/pendidikan
memanfaatkan sistem informasi sebagai alat bantu untuk mempermudah pekerjaan. Dengan perkembangan sistem informasi, pengaksesan terhadap data atau infomasi yang tersedia dapat berlangsung dengan cepat dan akurat. Sistem Informasi Rumah Sakit (SIRS) adalah suatu tatanan yang berurusan dengan pengumpulan data, pengelolaan data, penyajian informasi, analisis dan penyimpulan informasi serta penyampaian informasi yang dibutuhkan untuk kegiatan rumah sakit. Dalam penerapan sistem informasi terdapat risiko-risiko yang dapat merugikan suatu perusahaan. Risiko berhubungan dengan ketidakpastian yang terjadi karena kurang atau tidak tersediannya informasi yang cukup tentang proses yang sedang berlangsung. Contoh kerugian yang disebabkan oleh risiko antara lain adanya pencurian data oleh pihak yang tidak bertanggung jawab, duplikasi data, pemalsuan data, dan perangkat sistem informasi yang tidak mendukung penerapan sistem itu sendiri. Sistem informasi juga sudah berkembang di dalam rumah sakit, contohnya pada Rumah Sakit XYZ. Rumah Sakit XYZ bergerak di bidang jasa layanan kesehatan dan merupakan Rumah Sakit tipe C plus dengan 70 tempat tidur, yang pada proses bisnisnya telah menerapkan sistem informasi berbasis komputer. Dengan diterapkannya sistem informasi berbasis komputer tentu terdapat risiko yang akan timbul. Untuk mengurangi risiko pada sistem informasi yang dihadapi, pihak rumah sakit secara rutin harus melakukan evaluasit erhadap penerapan sistem informasi tersebut sehingga risiko yang berpotensi muncul dapat diantisipasi, dan dicari cara penanganannya agar dapat meminimalisir dan 1
2 mencegah hal-hal yang tidak diinginkan. Beberapa metode yang digunakan untuk penilaian dan pengukuran risiko antara lain: FRAAP, FMEA, OCTAVE, COBIT, ISO 270001, COSO IRM, dan lain sebagainya. Pada penilaian risiko sistem informasi yang penulis lakukan, metode yang dipilih adalah FRAAP (Facilitated Risk Analysis and Assessment Process), karena metode ini sangat cocok untuk penilaian risiko, selain itu penulis menggunakan buku Information Security Risk Analysis yang ditulis oleh Thomas R. Peltier, dimana dalam buku tersebut dijelaskan tahap-tahap dalam menilai risiko seperti pre-FRAAP Meeting, FRAAP Session, dan Post FRAAP. Tahap ini membantu penulis untuk mengetahui bagaimana penilaian risiko dilakukan. Keungguulan dari metode FRAAP adalah terdapat meeting di setiap tahap, meeting ini merupakan suatu komunikasi antar fasilitator dengan tim penilai sehingga penilaian risiko dapat langsung dilakukan. Penilaian risiko pada sistem informasi bersifat penting, oleh karena itu penulis mengangkat judul “Penilaian Risiko Sistem Informasi Persediaan dan Pembelian Obat pada Rumah Sakit XYZ dengan Menggunakan Metode FRAAP”.
1.2 Ruang Lingkup Untuk lebih mengarahkan penyusunan dan penulisan skripsi ini, maka perlu adanya pembatasan ruang lingkup yang akan dibahas yaitu: 1. Penelitian ini hanya dilakukan pada Rumah Sakit XYZ di jalanA. Yani No.2, Cempaka Putih, Cempaka Putih Timur, Jakarta Pusat 10510. 2. Penelitian dibatasi pada identifikasi, analisis, evaluasi resiko pada sistem informasi yang berjalan didalam Rumah Sakit XYZ dan tahapan FRAAP yang terdiri dari Pre-FRAAP, FRAAP Session dan Post FRAAP. Penelitian ini juga memberikan rekomendasi untuk memperbaiki dan meningkatkan kualitas manajemen resiko sistem informasi di Rumah Sakit XYZ. 3. Penilaian resiko sistem informasi pada penelitian ini dilakukan dengan menggunakan metode FRAAP.
3 1.3 Tujuan dan Manfaat 1.3.1 Tujuan Tujuan yang ingin dicapai dalam penulisan skripsi ini adalah sebagai berikut: a. Mengidentifikasi dan mengukur risiko-risiko penerapan sistem informasi pada Rumah Sakit XYZ. b. Memberikan informasi mengenai tingkat risiko-risiko penerapan TI pada Rumah Sakit XYZ. c. Menyusun rekomendasi strategi pengendalian yang cocok untuk penanggulangan risiko. 1.3.2 Manfaat Manfaat yang diharapkan dari penulisan skripsi ini adalah: a. Memberikan gambaran mengenai ancaman dan risiko dan kerentanan sistem informasi pada Rumah Sakit XYZ. b. Meminimalkan risiko terjadinya ancaman yang datang dari dalam dan dari luar Rumah Sakit XYZ. c. Memberikan rekomendasi alternative terhadap kelemahan atau risiko sistem informasi Rumah Sakit yang ditemukan dari hasil analisis. 1.4 Metodologi Penelitian Pada penulisan skripsi ini, penulis menggunakan metode sebagai berikut: 1. Metode pengumpulan data Dalam penyusunan skripsi ini, pengumpulan data dilakukan dengan dua metode, yaitu sebagai berikut: a. Metode Studi Pustaka Dalam metode ini, penulis mengumpulkan data-data dan infromasi berupa buku-buku dan berbagai literature lainnya yang berhubungan dengan topik skripsi yang penulis susun sebagai panduan dalam penyusunan skiripsi ini.
Dalam
mengumpulkan
infromasi,
penulis
melakukan
riset
di
perpustakaan Universitas Bina Nusantara. Selain itu, penulis juga mencari dan mengumpulkan data tambahan melalui internet. Bedasarkan riset yang
4 dilakukan, penulis menemukan berbagai metode yang dapat digunakan dalam menilai resiko, yaitu metode FRAAP. b. Metode Studi Lapangan Dalam metode ini, studi lapangan dilakukan untuk mengumpulkan data secara langsung dari Rumah Sakit XYZ dengan cara: a) Wawancara (interview). Proses wawancara dilakukan dengan melakukan Tanya jawab secara langsung dengan pihak-pihak yang terkait dan berhubungan dengan topik skrispi. b) Pengamatan (observasi). Observasi dilakukan secara langsung dengan cara mengamati proses bisnis dan kegiatan operasional pada Rumah Sakit XYZ, untuk mendapatkan gambaran umum serta proses penggunaan sistem informasi yang diterapkan pada Rumah Sakit XYZ. 2. Metode Analisis Dalam melakukan penilaian manajemen risiko sistem informasi pada Rumah Sakit XYZ, penulis menggunakan metode FRAAP.
1.5 Sistematika Penulisan Adapun sistematika penulisan skripsi ini yaitu terdiri dari lima bab dan secara garis besar dapat diuraikan sebagai berikut: BAB 1 PENDAHULUAN Padababiniberisitentanglatarbelakangpenelitian, tujuandanmanfaatpenelitian,
metodologi
ruanglingkuppenelitian, yang
digunakan,
sertasistematikapenulisan. BAB 2 LANDASAN TEORI Pada bab ini akan menguraikan teori-teori yang mendasari pembuatan skripsi ini. Bagian ini akan mendeskripsikan teori-teori yang berhubungan
5 dengan teori risiko, sistem informasi, sistem informasi, metode FRAAP, dan berbagai teori pendukung lainnya. BAB 3 GAMBARAN UMUM PERUSAHAAN Pada bab ini akan menguraikan secara singkat mengenai sejarah perusahaan, visi dan misi perusahaan, struktur organisasi, uraian tugas dan wewenang, serta gambaran sistem informasi yang ada dalam perusahaan saat ini. BAB 4 PEMBAHASAN Pada bab ini akan menguraikan penilaian dan analisis risiko dari penerapan sistem informasi dalam perusahaan, serta menguraikan temuan risiko dan rekomendasi penanggulangan pada risiko tersebut yang ada di dalam perusahaan. BAB 5 SIMPULAN DAN SARAN Pada bab ini menguraikan simpulan dan saran dari hasil penilaian risiko yang dilakukan oleh penulis terhadap perusahaan.
