TESIS PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

TESIS PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO AL ANSORI

(NRP.9109 205 431)

DOSEN PEMBIMBING Prof. Dr. Ir. Joko Lianto Buliali, M.Sc PROGRAM MAGISTER BIDANG KEAHLIAN MANAJEMEN TEKNOLOGI INFORMASI PROGRAM STUDI MAGISTER MANAJEMEN TEKNOLOGI INSTITUT TEKNOLOGI SEPULUH NOPEMBER SURABAYA 2011

BAB I

PENDAHULUAN

Latar Belakang, Perumusan Masalah, Tujuan dan Manfaat Penelitian, Batasan Masalah.

1. LATAR BELAKANG SISTEM INFORMASI MANAJEMEN RUMAH SAKIT (SIM RS) TUJUAN UMUM: Menyediakan modul-modul Sistem Informasi Manajemen pada RSUD Sidoarjo dan mengintegrasikannya

OUTPUT: 1. RSUD Sidoarjo akan memiliki SIMRS yang sesuai kebutuhan RSUD Sidoarjo. 2. Antar modul pada SIMRS yang dikembangkan yang saling terkait. 3. Modul-modul SIM (ada 5) bisa dioperasikan tanpa hambatan. Dari analisis kebutuhan dan kondisi internal rumah sakit yang dilakukan melalui Focus Group Discussion (FGD) dengan mengundang perwakilan rumah sakit (kepala ruangan), pengelola sistem, dan konsultan ahli serta dilakukan Survei Lapangan, diketahui bahwa Sistem Informasi Manajemen Rumah Sakit (SIM RS) harus dibangun sesuai dengan kebutuhan penggunanya dan merupakan tools untuk membantu pencapaian kinerja yang diharapkan.

Keluhan Oleh User Ke Departemen TI a. Terkait aplikasi: 1) Edit data harus dari database/registrasi ulang; 2) Perhitungan biaya masih sering keliru. 3) Purchase Order (PO) nama barang sama spesifikasinya berbeda, respon menyatakan bahwa sudah ada; 4) Master barang berbeda dengan Pemda; 5) Permintaan obat ke dua unit yang berbeda, tapi memiliki nomor bukti yang sama; 6) Permintaan dan pengiriman obat antar unit, nomor tidak bersesuaian dan item barang menggabung jadi satu;

b. Akibat kesalahan user: 1) Pasien tidak bisa diinput sebagai kunjungan, karena kunjungan rawat inap sebelumnya belum di cek-out kan; 2) Petugas salah menginput nomor dan nama loket; 3) Salah penginputan kamar pasien, berefek pada kesalahan pembebanan biaya; 4) Data pasien belum dikoneksikan ke unit selanjutnya; 5) Nomor spesimen sering tidak diinput oleh user.

Masalah relatif terjadi berulang-ulang, penyelesaian masih bersifat sporadik, tidak ter-record dan terkomunikasikan dengan baik, dan penyelesaian tergantung skill orang per orang

Tata Kelola TI RSUD yang ada saat ini masih memiliki kelemahan

COBIT

Domain Delivery and Support (DS). (keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan).

Tujuan bisnis Penentuan ketersediaan dan kelancaran layanan, Peningkatan layanan dan orientasi terhadap pelanggan

Tujuan TI Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan

Proses TI DS3, DS4, DS8, DS13

RUMUSAN MASALAH

a) Bagaimana kondisi TI yang terkait dengan jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, untuk saat ini dan yang diharapkan? b) Bagaimana menyusun suatu tata kelola TI dengan fokus area jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, sehingga mampu menunjang tujuan bisnis RSUD Kab Sidoarjo?

TUJUAN DAN MANFAAT PENELITIAN

Tujuan Penelitian a) Menghasilkan suatu matriks identifikasi as-is dan to-be, serta rekomendasi perbaikan; b) Dokumen perencanaan tata kelola TI, dilengkapi outcome measure dan performance indicator. Manfaat Penelitian a) Memberikan input bagi perbaikan sistem informasi untuk menunjang good governance ; b) Memberikan suatu Panduan perencanaan tata kelola TI di RSUD Kab Sidoarjo.

BATASAN MASALAH

Berdasarkan identifikasi masalah dengan mengaitkan antara Tujuan Bisnis, Tujuan TI, dan Proses TI, serta kecenderungan permasalahan yang terjadi terkait pelayanan IT di RSUD Kabupaten Sidoarjo, maka fokus area tata kelola TI yang akan diteliti adalah terkait layanan, yaitu jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan, dengan proses TI yaitu DS3 (manage performance and capacity), DS4 (ensure continuous service), DS8 (manage service desk and incidents), dan DS13 (Manage operations); Rekomendasi fokus pada proses yang paling membutuhkan perbaikan (dari gap analysis).

BAB II

TINJAUAN PUSTAKA

2.1 Profil Singkat RSUD Kabupaten Sidoarjo 2.2 Sistem Informasi dan Teknologi Informasi 2.3 Tata Kelola Teknologi Informasi 2.3.1 Keterkaitan Tujuan Bisnis, Tujuan TI, dan Proses TI 2.3.2 Langkah-langkah Implementasi Tata Kelola Teknologi Informasi 2.3.3 Evaluasi Tata Kelola Teknologi Informasi 2.4 Kerangka Kerja COBIT 2.4.1 Control Objective COBIT 2.4.2 Maturity Model

BAB 3 METODOLOGI PENELITIAN Mulai

PERUMUSAN MASALAH

PENENTUAN TUJUAN PENELITIAN

STUDI LITERATUR Studi Pustaka (teori dari buku dan sumber lain yang relevan)

Studi Organisasi (mengetahui proses bisnis organisasi dari dokumen resmi)

IDENTIFIKASI KEBUTUHAN TATA KELOLA TI WAWANCARA

OBSERVASI

PENGUMPULAN DATA Identifikasi Solusi Yang Diharapkan (Kuesioner Kinerja Aktual/As Is dan Target/To Be)

PENGOLAHAN DAN ANALISIS DATA Pengolahan Data Kuesioner, Uji Validitas dan Reliabilitas, Analisis Kesenjangan dan Identifikasi Perbaikan

REKOMENDASI PERENCANAAN SOLUSI (Pendefinisian Tindakan Perbaikan, Pendefinisian Indikator dan Target Tingkat Kinerja, dan Perancangan Model Tata Kelola Jaminan Ketersediaan Layanan TI )

Selesai

Deskripsi Pernyataan Tingkat Kematangan Proses DS3 (Mengelola Kinerja dan Kapasitas) Tingkat Kematangan 0

Non-existent

1

Initial/Ad Hoc

2

Repeatable but Intuitive

3

4

Defined

Managed and Measurable

Pernyataan Tingkat Kematangan

                     

5

Optimised

      

Manajemen tidak menyadari bahwa kebutuhan bisnis terhadap kinerja TI mungkin dapat melampaui kapasitas yang tersedia. Tidak ada proses perencanaan kapasitas. Pengguna memecahkan kendala kapasitasnya sendiri. Ada sangat sedikit perhatian terhadap kebutuhan perencanaan kinerja dan kapasitas oleh pemilik proses bisnis. Tindakan yang diambil untuk mengelola kinerja dan kapasitas umumnya bersifat reaktif. Proses perencanaan kinerja dan kapasitas bersifat informal. Pemahaman mengenai kinerja dan kapasitas sumber daya TI saat ini dan masa datang sangat terbatas. Manajemen menyadari akibat tidak adanya pengelolaan kinerja dan kapasitas Kebutuhan kinerja umumnya didasarkan kepada sistem individual dan pengetahuan tim proyek dan support. Beberapa perangkat telah digunakan untuk mendiagnosa masalah kinerja dan kapasitas, namun masih sangat bergantung kepada keahlian individual. Tidak ada pengukuran keseluruhan kapabilitas kinerja pada kondisi puncak dan worst-case. Beberapa pengukuran kinerja didasarkan kepada kebutuhan TI dan bukan kebutuhan pengguna. Kebutuhan kinerja dan kapasitas didefiniskan melalui daur hidup sistem. Adanya pendefinisian kebutuhan tingkat layanan dan metriknya yang dapat digunakan untuk melakukan pengukuran kinerja operasional. Kebutuhan kinerja dan kapasitas yang akan datang dimodelkan mengikuti proses yang terdefinisi. Adanya pelaporan yang menunjukkan statisktik kinerja. Masalah terkait kinerja dan kapasitas masih muncul dan proses perbaikannya masih menghabiskan banyak waktu. Tersedianya perangkat dan proses untuk mengukur penggunaan sistem, kinerja dan kapasitas; dan hasilnya dibandingkan dengan goal yang telah didefinisikan. Adanya informasi yang up-to-date mengenai statistik kinerja dan alert atas insiden akibat kurangnya kinerja dan kapasitas. Permasalahan kinerja dan kapasitas diselesaikan dengan mengacu kepada prosedur standar yang sudah didefinisikan. Pelaporan mengenai kinerja dan kapasitas dipahami oleh pengguna. Matrik untuk melakukan pengukuran kinerja dan kapasitas telah disetujui bersama, namun pelaksanaanya masih sporadis dan tidak konsisten. Perencanaan kinerja dan kapasitas sepenuhnya selaras dengan perkiraan kebutuhan bisnis. Infrastruktur TI dan kebutuhan bisnis secara berkala di reviu untuk memastikan kapasitas optimal dicapai dengan biaya seminim mungkin. Perangkat untuk memantau sumber daya TI yang kritis telah sesuai standar dan dikaitkan dengan sistem pengelolaan insiden perusahaan. Perangkat monitoring dapat mendeteksi dan secara otomatis memperbaiki permasalahan terkait kinerja dan kapasitas. Adanya analisa trend dan informasi mengenai peningkatan volume bisnis sehingga dapat menjadi bahan perencanaan untuk menghindari permasalahan terkait. Matrik untuk melakukan pengukuran kinerja dan kapasitas sudah dijabarkan kedalam outcome measure dan performance indikator untuk proses-proses bisnis yang kritis. Manajemen melakukan penyesuaian terhadap perencanaan kinerja dan kapasitas sebagai tindak lanjut dari hasil pengukuran.

Deskripsi Pernyataan Tingkat Kematangan Proses DS4 (Memastikan layanan yang berkelanjutan) Tingkat Kematangan

Pernyataan Tingkat Kematangan

0

Non-existent

 

Tidak ada pemahaman terhadap resiko, kerentanan dan ancaman terhadap operasi TI atau dampak atas hilangnya layanan TI terhadap bisnis. Keberlanjutan layanan tidak dianggap perlu untuk mendapatkan perhatian dari manajemen.

1

Initial/Ad Hoc



Tanggungjawab atas layanan yang berkelanjutan bersifat informal, dan kewenangan untuk menjalankan tanggung jawab tersebut bersifat terbatas. Manajemen mulai menyadari kebutuhan dan resikoresiko yang terkait dengan layanan yang berkelanjutan. Fokus manajemen terhadap layanan yang berkelanjutan adalah adalah kepada sumberdaya infrastruktur, dan bukan kepada layanan TI. Pengguna memecahkan sendiri masalah yang terkait dengan gangguan layanan. Respon terhadap gangguan mayor bersifat reaktif dan tidak disiapkan sebelumnya. Rencana untuk mengatasi kekurangan layanan didasarkan pada kebutuhan TI dan tidak mempertimbangkan kebutuhan bisnis. Tanggungjawab untuk memastikan layanan yang berkelanjutan sudah ditetapkan. Pendekatan untuk memastikan layanan yang berkelanjutan masih terpecah-pecah. Laporan ketersediaan sistem bersifat sporadis, mungkin tidak lengkap dan tidak memperhitungkan dampak bisnis. Meskpiun sudah ada komitment untuk layanan yang berkelanjutan, namun belum ada IT continuity plan yang terdokumentasi. Inventarisasi terhadap sistem dan komponen yang kritis ada namun tidak dapat diandalkan. Praktek-praktek layanan yang berkelanjutan sudah muncul, namun keberhasilannya sangat tergantung kepada individu.

2

Repeatable but Intuitive

3

Defined

4

Managed and Measurable

5

Optimised

                                    

Tanggungjawab untuk perencanaan dan pengetesan layanan yang berkelanjutan sudah terdefinisi dan ditetapkan. IT continuity plan sudah terdokumentasi dan berdasarkan tingkat kekritisan sistem dan dampak bisnisnya. Ada pelaporan secara periodik dari testing layanan yang berkelanjutan. Individu mengambil inisiatif untuk mengkuti standar dan mendapatkan training untuk mengatasi insiden mayor atau bencana. Manajemen secara konsisten mengkomunikasikan perlunya perencanaan untuk memastikan layanan yang berkelanjutan. High availibility component dan redundansi sistem sudah diterapkan. Inventarisasi terhadap sistem dan komponen kritis dipelihara. Standar dan tanggungjawab atas layanan yang berkelanjutan telah ditegakkan. Tanggungjawab untuk memelihara rencanan layanan yang berkelanjutan telah ditetapkan. Aktifitas pemeliharaan didasarkan pada hasil testing layanan yang berkelanjutan, internal good practices, dan lingkungan bisnis dan TI yang mengalami perubahan. Data yang terstruktur mengenai layanan yang berkelanjutan dikumpulkan, dianalisa dilaporkan dan ditindaklanjuti. Training formal dan wajib tersedia untuk proses layanan yang berkelanjutan. Praktek-praktek yang baik untuk ketersediaan sistem diterapkan secara konsisten. Praktek-praktek ketersedian dan perencanaan layanan yang berkelanjutan saling mempengaruhi. Insiden terputusnya layanan diklasifikasikan jalur eskalasi ke atas diketahui oleh semua pihak yang terlibat. Tujuan dan metrik untuk layanan yang berkelanjutan telah dikembangkan dan disetujui namun mungkin diukur secara tidak konsisten. Proses layanan yang berkelanjutan terintegrasi dan memperhitungkan bencmarking dan praktek-praktek layanan terbaik dari eksternal. IT continuity plan terintegrasi dengan business continuity plan dan dipelihara secara rutin. Kebutuhan untuk memastikan layanan yang berkelanjutan aman dan terbebas dari vendor dan supplier. Adanya testing yang menyeluruh terhadap IT continuitiy plan dan menjadi masukan untuk mengupdate perencanaan. Pengumpulan dan analisa data digunakan untuk perbaikan proses yang terus menerus. Praktek ketersediaan dan perencanaan layanan yang berkelanjutan sesuai sepenuhnya. Manajemen memastikan bahwa bencana atau insiden mayor akibat adanya single point of failure tidak akan terjadi. Praktek eskalasi telah dipahami dan ditegakkan secara menyeluruh. Tujuan dan metrik untuk pencapaian layanan yang bekelanjutan telah diukur secara sistematis. Manajemen melakukan penyesuaian terhadap perencanaan layanan yang berkelanjutan sebagai tindak lanjut dari hasil pengukuran.

Deskripsi Pernyataan Tingkat Kematangan Proses DS8 (Mengelola Service Desk dan Insiden) 0

Tingkat Kematangan Non-existent

1

Initial/Ad Hoc



Repeatable but Intuitive

   

2

 

  3

Defined

  

 4

Managed and Measurable

   

5

Optimised

   

Pernyataan Tingkat Kematangan Tidak ada dukungan untuk mengatasi permasalahan yang dialami user. Organisasi tidak menyadari bahwa ada hal-hal/issue yang harus ditangani. Manajemen menyadari bahwa proses didukung oleh alat dan personil yang diperlukan untuk merespon permintaan user. Tidak ada proses pengelolaan insiden yang terstandar, hanya reaktif. Manajemen tidak memonitor permasalahan/insiden dengan baik. Tidak ada proses eskalasi untuk memastikan bahwa permasalahan dipecahkan. Adanya kesadaran organisasi tentang perlunya service desk dan proses manajemen insiden. Assistance is available on an informal basis through a network of knowledgeable individuals Bantuan tersedia secara informal melalui pengetahuan perorangan. Tidak ada pelatihan formal dan komunikasi prosedur standar, dan tanggung jawab diserahkan ke individu. Kebutuhan tentang perlunya service desk dan proses manajemen insiden diakui dan diterima. Assistance is available on an informal basis through a network of knowledgeable individuals Prosedur telah distandardisasi dan didokumentasikan, serta telah ada pelatihan meskipun informal, akan tetapi, diserahkan kepada individu untuk mendapatkan pelatihan dan mengikuti standar. Pertanyaan dan permasalahan (insiden) dilacak secara manual dan dipantau secara individu, sistem pelaporan formal tidak ada. The timely response to queries and incidents is not measured and incidents may go unresolved. Respon tepat waktu atas permintaan dan penyelesaian masalah insiden tidak diukur. Ada pemahaman penuh atas manfaat dari proses manajemen insiden di semua tingkat organisasi, dan fungsi service desk didirikan pada unit organisasi yang sesuai. Tanggung jawab jelas, dan efektivitas dipantau. Prosedur untuk berkomunikasi, dan memecahkan permasalahan telah ditetapkan dan dikomunikasikan. Service desk personnel are trained, and processes are improved through the use of task-specific software. Personil service desk telah terlatih, dan manajemen mengembangkan metrik untuk menilai kinerja service desk. Proses manajemen insiden dan fungsi service desk ditetapkan dan diorganisasikan dengan baik. Metrik secara sistematis diukur dan dilaporkan. Permasalahan (insiden) diselesaikan dengan cepat dalam proses eskalasi terstruktur. Proses telah disempurnakan ke tingkat best practice, berdasarkan hasil analisa indikator kinerja, perbaikan terus-menerus dan benchmarking dengan organisasi lain.

Deskripsi Pernyataan Tingkat Kematangan Proses DS13 (Mengelola Operasi) 0

Tingkat Kematangan Non-existent

1

Initial/Ad Hoc

    

2

Repeatable but Intuitive

 

Pernyataan Tingkat Kematangan RSUD tidak mencurahkan waktu dan sumber daya untuk pembentukan dukungan dasar TI dan kegiatan operasional. RSUD menyadari perlunya penataan fungsi dukungan IT. Beberapa prosedur standar telah ditetapkan, dan kegiatan operasi masih dilakukan secara reaktif. Mayoritas proses operasional dijadwalkan secara informal, dan permintaan pengolahan diterima tanpa validasi sebelumnya. Komputer, sistem dan aplikasi yang mendukung proses bisnis sering terganggu, tertunda dan tidak tersedia.

 

RSUD menyadari peran kunci yang operasional TI kegiatan bermain dalam menyediakan fungsi pendukung TI. Anggaran untuk hardware dialokasikan berdasarkan kasus per kasus. TI mendukung operasi yang informal dan intuitif. Ada ketergantungan yang tinggi pada keterampilan dan kemampuan individu. Beberapa pelatihan operator ada, dan ada beberapa standar operasi formal.

3

Defined

   

Kebutuhan manajemen operasi komputer dipahami dan diterima dalam organisasi. Sumber daya yang dialokasikan dan beberapa pelatihan on-the-job terjadi. Fungsi Repeatable secara resmi ditetapkan, standar, didokumentasikan dan dikomunikasikan. Pemeliharaan dan layanan perjanjian dengan vendor masih bersifat informal.

4

Managed and Measurable

   

Operasi komputer dan tanggung jawab dukungan secara jelas didefinisikan. Operasi didukung melalui anggaran sumber daya untuk modal dan sumber daya manusia. Adanya pelatihan formal dan berkelanjutan. Jadwal dan tugas-tugas didokumentasikan dan dikomunikasikan, baik secara internal ke fungsi TI dan kepada pelanggan bisnis. Ada keselarasan penuh antara masalah, kapasitas dan ketersediaan proses manajemen, didukung oleh analisis penyebab kesalahan dan kegagalan.



5

Optimised

  

TI mendukung operasi yang efektif, efisien dan cukup fleksibel untuk memenuhi kebutuhan tingkat layanan dengan produktivitas yang hilang minimal. Otomatisasi sistem pendukung proses yang beroperasi dengan baik dan memberikan kontribusi untuk lingkungan yang stabil. Semua masalah dan kegagalan dianalisis untuk mengidentifikasi akar penyebab.

BAB 4

HASIL DAN PEMBAHASAN

4.1 Identifikasi Tata Kelola TI 1. 2. 3. 4. 5.

Meningkatkan kepedulian, kesadaran dan komitmen manajemen; mendefinisikan lingkup kegiatan; mendefinisikan resiko; mendefinisikan sumber daya dan hasilnya; merencanakan program.

BAB 4

HASIL DAN PEMBAHASAN

4.2 Kuesioner Maturity Level  RACI Chart

4.2.1 Penyusunan dan Pengumpulan data Kuesioner; No

Fungsional struktur COBIT terkait

Fungsional struktur RSUD Kabupaten Sidoarjo

1

Chief information officer

CIO

2

Business Process Owner

BPA

3

Head Operations

HO

Head Data Management

4 5

Chief Architect Head Development

CA HD

6

Head IT Administration

HITA

7

Project Management Officer Compliance, Audit, Risk and Security

PMO

8

CAS

Chief information TI officer Kabag Keuangan, Non Kabag Perencanaan, TI Kabag Umum, Kabag Pelayanan, Kabid Keperawatan, Kabid Penunjang

DS3 √

Process Control DS4 DS8 √ √

DS13 √

Jumlah responden 1

√

√

√

√

3

TI

√

√

√

√

1

Head Application Head Application

TI TI

√ √

√ √

√ √

√ √

1 1

Head Data Management, Head Application System Analysis Programmer Technical Support, User Support, User TI

TI

√

√

√

-

2

TI

√

√

-

-

1

TI dan Non TI

√

√

√

√

4

JUMLAH

14

Uji Validitas dan Reliabilitas Data

Uji Reliabilitas Data No

1

2

3

4

Proses TI

Status

Nilai Alpha

Reliabilitas

As Is

0,7612

reliabel

To Be

0,8854

Sangat reliabel

As Is

0,9077

Sangat reliabel

To Be

0,8601

Sangat reliabel

As Is

0,8864

Sangat reliabel

To Be

0,8925

Sangat reliabel

As Is

0,8026

Sangat reliabel

To Be

0,9068

Sangat reliabel

DS3

DS4

DS8

DS13

Uji Validitas Data (Example: DS3 To Be)

Hasil perhitungan uji Validitas untuk Proses DS3

1

Atribut Proses TI AC

2

PSP

3

TA

4

SE

5

RA

6

GSM

No

Status As Is To Be As Is To Be As Is To Be As Is To Be As Is To Be As Is To Be

r-hitung 0.555 0.268 0.594 0.854 0.664 0.941 0.818 0.976 0.647 0.771 0.810 0.907

r-tabel (N=13, df=11) 0,476 0,476 0,476 0,476 0,476 0,476 0,476 0,476 0,476 0,476 0,476 0,476

Validitas Valid Tidak Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid

Diketahui terdapat data yang tidak valid (pada proses DS3). Jawaban kuesioner dari responden yang memiliki data yang tidak valid tersebut tidak diikutkan lagi dalam proses perhitungan. Kemudian melakukan perhitungan ulang (data diurutkan, diidentifikasi apakah ada data yang outliers, kemudian dilakukan kembali pengujian reliabilitas dan validitas data).

Pemetaan jawaban dan nilai/tingkat kematangan

No

Jawaban

1

a

2

Nilai Kematangan

Tingkat Kematangan

b

0,00 1,00

0 Non-existent 1 Initial/Ad Hoc

3

c

2,00

2 Repeatable but intuitive

4

d

3,00

3 Defined process

5

e

4,00

4 Managed and Measurable

6

f

5,00

5 Optimised

Nilai dan tingkat kematangan proses DS3 No

Atribut

Nilai kematangan As Is

1

AC

2

Nilai dan tingkat kematangan proses DS8 No

Tingkat kematangan

To Be

As Is

Atribut

To Be

As Is

3,82 4,09

2 1

3 4

1

AC

PSP

2,27 1,55

2

3

TA

1,82

3,45

1

3

4

SE

1,73

3,55

1

5

RA

1,73

4,18

6

GSM

2,00

Rata-rata

1,85

Atribut

To Be

PSP

1 1

3 4

3

TA

1,62

4,15

1

4

3

4

SE

1,31

4,31

1

4

1

4

5

RA

1,54

4,31

1

4

3,82

2

3

6

GSM

1,38

4,15

1

4

3,82

1

3

1,55

4,19

1

4

Rata-rata

Nilai dan tingkat kematangan proses DS13

Tingkat kematangan

To Be

As Is

No

To Be

Atribut

1

AC

1,58

3,75

1

3

1

AC

2

PSP

1,75

3,50

1

3

2

3

TA

1,58

3,75

1

3

4

SE

2,08

3,92

2

5

RA

1,50

3,75

6

GSM

1,50 1,67

Rata-rata

As Is

3,85 4,38

Nilai kematangan As Is

To Be

Tingkat kematangan

1,54 1,92

Nilai dan tingkat kematangan proses DS4 No

Nilai kematangan

Nilai kematangan As Is

To Be

Tingkat kematangan As Is

To Be

PSP

1,91 1,91

4,09 4,27

1 1

4 4

3

TA

2,45

4,36

2

4

3

4

SE

2,27

4,36

2

4

1

3

5

RA

2,45

4,36

2

4

4,25

1

4

6

GSM

1,36

4,09

1

4

3,82

1

3

2,06

4,26

2

4

Rata-rata

Representasi tingkat kematangan (Example : proses DS3)

5 GSM

AC

3

PSP

1

As Is

-1

To Be

RA

TA SE

Strategi pencapaian perbaikan proses (DS3, DS4, DS8, dan DS13) :

Atribut dengan tingkat kematangan As Is pada level yang rendah pada tiap proses mendapat prioritas utama untuk dilakukan langkah perbaikan. Pada kondisi dimana tercapai keseimbangan tingkat kematangan As Is, maka secara bersama (seluruh atribut) dilakukan langkah perbaikan menuju kondisi tingkat kematangan yang diinginkan.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2

Proses DS3

No

Atribut

Tindakan perbaikan

1

PSP

Mulai membuat dokumentasi kinerja dan kapasitas.

2

TA

Mulai menggunakan perangkat untuk mendiagnosa masalah kinerja dan kapasitas, meskipun masih sangat bergantung kepada keahlian individual.

3

SE

Mulai mengadakan pelatihan sebagai respon atas kebutuhan, meskipun belum terencana dengan baik.

4

GSM

Mulai melakukan tindakan pengukuran kapasitas, meskipun sifatnya masih reaktif, tidak terencana dan belum ada pengukuran keseluruhan kapabilitas kinerja pada kondisi puncak dan worst-case.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS4 No 1

Atribut AC

Tindakan perbaikan 1.

Membangkitkan kesadaran manajemen bahwa kebutuhan layanan yang berkesinambungan harus ditindaklanjuti.

2.

Menyelenggarakan semacam forum untuk dapat mengkomunikasikan permasalahan

terkait

dengan

proses

memastikan

layanan

yang

berkesinambungan. 2

PSP

Mulai dilakukan Standarisasi pelaksanaan dan pengawasan layanan yang berkesinambungan,

meskipun

pendekatan

terhadap

layanan

yang

berkesinambungan masih terpisah-pisah. 3

TA

Mulai memanfaatkan peralatan untuk memastikan layanan yang berkelanjutan, meskipun masih sangat bergantung kepada perorangan.

4

RA

Mulai menerapkan kepemilikan dan tanggungjawab atas pengelolaan layanan yang berkelanjutan secara informal, meskipun masih perorangan.

5

GSM

Mulai membuat laporan ketersediaan meskipun mungkin tidak lengkap dan tidak memperhitungkan dampak bisnis.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS8 No 1

Atribut AC

Tindakan perbaikan Membangkitkan kesadaran manajemen TI dan manajemen bisnis untuk peduli terhadap dampak dari service desk dan insiden yang tidak terkelola.

2

PSP

Mulai mendokumentasikan masalah/Insiden.

3

TA

Mulai memanfaatkan peralatan untuk Service Desk dan manajemen masalah (Insiden).

4

SE

Mulai mengadakan pelatihan sebagai respon atas kebutuhan, meskipun belum terencana dengan baik.

5

RA

Mulai mendefinisikan tanggung jawab pengelolaan Service Desk dan manajemen Insiden

6

GSM

Mulai melakukan tindakan pengukuran kapasitas, meskipun sifatnya masih reaktif, tidak terencana dan belum ada pengukuran keseluruhan.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 2 Proses DS13

No 1

Atribut AC

Tindakan perbaikan Membangkitkan kesadaran manajemen TI dan manajemen

bisnis

untuk

peduli

terhadap

2

PSP

dampak dari operasi yang tidak terkelola. Mulai mendokumentasikan permasalahan operasi.

3

GSM

Mulai melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas inisiatif individu.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS3 No 1

Atribut AC

Tindakan perbaikan Mulai mengkomunikasikan pemahaman akan kebutuhan mengelola kinerja dan kapasitas secara semi formal.

2

PSP

1.

Mulai mendefinisikan kebutuhan kapasitas dan kinerja meskipun masih berdasarkan praktik umum.

3

TA

2.

Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait kinerja dan kapasitas.

1.

Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam sistem pengelolaan kinerja dan kapasitas.

4

SE

2.

Menggunakan beberapa perangkat meskipun masih belum terintegrasi.

1.

Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola kinerja dan kapasitas

2. 5

RA

6

GSM

Mulai merencanakan pelatihan formal Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya

1.

Mendefinisikan kebutuhan tingkat layanan dan metriknya untuk melakukan pengukuran kinerja operasional.

2.

Menerapkan konsep IT scorecard sebagai sarana pengukuran.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS4 No 1

Atribut AC

Tindakan perbaikan Manajemen secara konsisten mengkomunikasikan perlunya perencanaan untuk memastikan layanan yang berkelanjutan secara lebih terstruktur.

2

PSP

1.

Mendokumentasikan beberapa aktifitas kunci mengenai kebijakan, rencana dan prosedur terkait kesinambungan layanan.

3

TA

2.

Mulai menggunakan good practices.

1.

Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam sistem pengelolaan layanan yang berkelanjutan.

4

SE

2.

Menerapkan ketersediaan tinggi dan redundansi sistem untuk sebagian komponen.

1.

Mengidentifikasi dan mendokumentasikan secara lengkap keahlian yang dibutuhkan dalam memastikan layanan yang berkelanjutan.

2. 5

RA

Mengembangkan pelatihan formal bagi staf. Mendefinisikan dan menetapkan dengan jelas akuntabilitas tanggung jawab untuk perencanaan dan pengujian yang berkesinambungan telah termasuk juga siapa pemilik prosesnya.

6

GSM

1.

Mulai melakukan pengukuran walaupun masih belum konsisten.

2.

Melaporkan secara periodik dari testing layanan yang berkelanjutan.

3.

Menerapkan IT balanced scorecard dalam pengukuran kinerja dasar.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS8 No 1

Atribut AC

Tindakan perbaikan Manajemen mulai mengkomunikasikan pemahaman akan kebutuhan mengelola Service Desk dan Insiden secara semi formal.

2

PSP

1.

Mulai mendefinisikan kebutuhan service desk dan insiden meskipun masih berdasarkan praktik umum.

3

TA

2.

Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait service desk dan insiden.

1.

Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam Service Desk dan manajemen Insiden.

4

SE

2.

menggunakan beberapa perangkat meskipun masih belum terintegrasi.

1.

Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola Service Desk dan manajemen Insiden.

2. 5

RA

6

GSM

Mengembangkan perencanaan pelatihan formal. Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya.

Mendefinisikan kebutuhan service desk dan insiden dan metriknya untuk melakukan pengukuran kinerja operasional. Mulai menerapkan konsep IT scorecard sebagai sarana pengukuran.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 3 Proses DS13 No 1

Atribut AC

Tindakan perbaikan Manajemen mulai mengkomunikasikan pemahaman akan kebutuhan mengelola operasi secara semi formal.

2

PSP

1.

Mulai mendefinisikan kebutuhan service desk dan insiden meskipun masih berdasarkan praktik umum.

3

TA

2.

Mendokumentasikan mengenai kebijakan, rencana dan prosedur terkait manajemen operasi.

1.

Merencanakan penggunaan perangkat standar untuk melakukan otomasi dalam mengelola operasi.

4

SE

2.

menggunakan beberapa perangkat meskipun masih belum terintegrasi.

1.

Mengidentifikasi dan mendokumentasikan secara lengkap kebutuhan keahlian dalam mengelola operasi.

2.

Mengembangkan perencanaan pelatihan formal.

5

RA

Mendefinisikan tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya.

6

GSM

Mendefinisikan kebutuhan pengelolaan operasi dan metriknya untuk melakukan pengukuran kinerja operasional. Mulai menerapkan konsep IT scorecard sebagai sarana pengukuran.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS4 No 1

Atribut GSM

Tindakan perbaikan 1. Menetapkan tujuan dan pengukuran dalam

memastikan

layanan

yang

berkelanjutan yang mencakup aspek efisiensi dan efektifitas. 2. Menerapkan IT balanced scorecard dalam

pengukuran

distandarkan.

dan

telah

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS8 No

Atribut

Tindakan perbaikan

1

PSP

Membuat kebijakan, perencanaan dan prosedur berdasarkan best-practice internal

2

TA

Menggunakan perangkat untuk Service Desk dan manajemen Insiden sesuai dengan perencanaan standar, dan terintegrasi dengan tool lain yang terkait.

3

SE

1.

Meng-update secara rutin kebutuhan keahlian untuk seluruh proses pengelolaan Service Desk dan manajemen Insiden.

2. 4

RA

Melakukan mekanisme sharing pengetahuan di antara personel. Mendefinisikan secara jelas, menetapkan dan mengkomunikasikan tanggungjawab dan akuntabilitas pada pengelolaan Service Desk dan manajemen Insiden. Memberikan penghargaan sebagai upaya memotivasi kerja.

5

GSM

1.

Menyediakan perangkat dan proses untuk mengukur Service Desk dan Insiden.

2.

Metrik untuk melakukan pengukuran Service Desk dan Insiden (permasalahan) telah disetujui bersama.

Tindakan perbaikan dalam kelompok pencapaian tingkat kematangan 4 Proses DS13 No 1

Atribut AC

Tindakan perbaikan Membakukan informasi dalam surat resmi, seperti Surat Keputusan, mengenai adanya kebutuhan bagi pengelolaan Operasi dan tindakan-tindakan yang diperlukan.

2

PSP

Membuat kebijakan, perencanaan dan prosedur berdasarkan best-practice internal.

3

TA

Menggunakan perangkat untuk mengelola operasi sesuai dengan perencanaan standar, dan terintegrasi dengan tool lain yang terkait.

4

5

SE

RA

1.

Meng-update secara rutin kebutuhan keahlian untuk seluruh proses pengelolaan operasi.

2.

Melakukan mekanisme sharing pengetahuan di antara personel.

1.

Mendefinisikan secara jelas, menetapkan dan mengkomunikasikan tanggungjawab dan akuntabilitas pada pengelolaan Service Desk dan manajemen Insiden.

6

GSM

2.

Memberikan penghargaan sebagai upaya memotivasi kerja.

1.

Menyediakan perangkat dan proses untuk mengukur pengelolaan operasi.

2.

Metrik untuk melakukan pengukuran pengelolaan operasi telah disetujui bersama.

Pendefinisian Indikator dan Target Tingkat Kinerja DS3:

Tujuan

 Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan  Mengoptimalkan insfrastruktur TI, sumber daya, dan kapabilitasnya

Metrik

Measure

Aktivitas

Proses

TI

Drive

 Jumlah jam yang hilang per user per tahun akibat ketersediaan yang tidak memadai  Persentase utilisasi yang terpakai terhadap kapasitas total

 Memenuhi SLA response time  Meminimalkan downtime  Mengoptimalkan pemanfaatan sumber daya TI

Measure

Drive

 Persentase response time yang tidak memenuhi SLA  Jumlah jam downtime per bulan per jenis layanan  Presentase sumber daya yang dimanfaatkan

 Perencanaan dan penyediaan kapasitas sistem dan ketersediaan  Menerapkan high availability pada komponen kritis  Penyediaan UPS dan generator untuk mengantisipasi downtime

Measure  Persentase komponen kritis yang telah dibuat high availability  Persentase kapasitas UPS atau generator listrik terhadap beban keseluruhan  Persentase aset yang dimasukkan ke dalam reviu kapasitas  Persentase sistem yang telah mencapai utilitas di atas 90%

DS4:

Tujuan

 Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan  Memastikan dampak bisnis minimal ketika terjadi suatu gangguan layanan IT atau adanya perubahan layanan TI  Memastikan bahwa layanan TI dan infrastruktur resisten dan pulih dari kegagalan akibat error, serangan yang disengaja maupun bencana

Metrik

Measure

Aktivitas

Proses

TI

Drive

 Jumlah jam yang hilang per pengguna per bulan karena pemadaman yang tidak direncanakan  Presentase proses bisnis yang terhenti pada saat terjadinya gangguan layanan TI  Persentase layanan yang dapat pulih dalam tenggat waktu yang ditetapkan

 Mengembangkan IT Continuity Plan yang

 Mengembangkan dan mempertahankan (meningkatkan) IT Continuity Plan

bisa dijalankan, diuji coba dan di

 Pelatihan dan pengujian IT Continuity Plan

maintenance

 Menyimpan salinan data-data kritis di lokasi

 Meminimalkan kemungkinan gangguan

di luar kantor

layanan TI

 Memasukkan layanan kritis ke dalam IT

 Melakukan penyimpanan data pada lokasi

Continuity Plan

offsite (di luar kantor)

 Meminimalkan gangguan pada layanan TI yang kritis

Measure

Drive

 Jumlah IT Continuity Plan yang bisa dijalankan, diuji coba, dan di maintenance  Persentase gangguan layanan dari sistem yang kritis

Measure

 Jumlah jam pelatihan IT Continuity Plan per tahun per karyawan  Jumlah jam pengujian IT Continuity Plan per tahun  Persentase proses bisnis kritis yang dicakup dalam IT Continuity Plan  Persentase data dan aplikasi kritis yang tersimpan pada lokasi offsite  Persentase layanan TI kritis yang dicakup dalam IT Contingency Plan  Persentase layanan TI kritis yang tidak dapat beroperasi pada kejadian gangguan

DS8:

Tujuan

 Menjamin kepuasan end users dengan penawaran layanan dan tingkat layanan  Memastikan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan

Metrik

Measure

 Jumlah kepuasan pengguna terhadap service desk  Persentase insiden diselesaikan dalam jangka waktu yang disepakati

Aktivitas

Proses

TI

Drive

 Menganalisa, mendokumentasikan, dan menanggapi pertanyaan secara akurat dan tepat waktu  Melakukan trend analysis atas insiden dan pertanyaannya secara reguler

Measure

Drive

 Rata-rata kecepatan untuk merespon permintaan melalui telepon dan email/ web

 Merancang dan menjalankan service desk  Pemantauan dan pelaporan trends  Menyelaraskan prioritas resolusi insiden dengan imperatif bisnis

Measure

 Jumlah prioritas resolusi insiden yang sejalan dengan imperatif bisnis  Jumlah panggilan yang ditangani setiap staf service desk per hari  Jumlah pertanyaan yang terselesaikan

DS13:

Tujuan

TI  Memastikan bahwa layanan TI dan infrastruktur resisten dan pulih dari kegagalan karena error, serangan yang disengaja atau bencana  Memastikan kepuasan pengguna akhir dengan penawaran layanan dan tingkat layanan  Memastikan bahwa layanan TI tersedia sesuai dengan yang dibutuhkan

Metrik

Measure  Jumlah jam downtime per bulan yang tidak direncanakan yang disebabkan oleh insiden operasional

Aktivitas

Proses

Drive

 Meminimalisir downtime akibat insiden operasional  Menyediakan pengamanan fisik untuk informasi yang sensitif

Measure

Drive

 Jumlah downtime dan keterlambatan yang disebabkan oleh prosedur operasi yang menyimpang  Jumlah downtime dan keterlambatan yang disebabkan oleh prosedur yang tidak memadai  Jumlah media penyimpanan untuk informasi yang sensitif

 Mengoperasikan lingkungan TI sejalan dengan tingkat layanan yang disepakati,  Preventive maintenance dan monitoring infrastruktur TI

Measure  Jumlah hari pelatihan setiap personil bagian operasi per tahun  Persentase hardware yang masuk dalam jadwal pemeliharaan preventif  Frekuensi update untuk prosedur operasional

Jadwal Pelaksanaan Rencana Aksi 2011 No

2012

Aksi III

1

2013

Melakukan perencanaan dan penyediaan kapasitas sistem dan

I

II

III

√

I

II

√

availability 2

Menerapkan high availability pada komponen kritis

3

Menyediakan UPS dan generator

4

Mengembangkan

dan

mempertahankan

√

√

√ (meningkatkan)

IT

√

Continuity Plan √

5

Melakukan pelatihan IT Continuity Plan

6

Melakukan pengujian IT Continuity Plan

√

7

Menyelaraskan prioritas resolusi insiden dengan imperatif bisnis

√

8

mengoptimalkan pemanfaatan sumber daya TI

9

Memasukkan layanan kritis ke dalam IT Contingency Plan

10

Meminimalkan gangguan pada layanan TI yang kritis

11

Menyimpan salinan data-data kritis di lokasi di luar kantor

12

Melakukan Preventive maintenance dan monitoring infrastruktur

√

√

√ √

√

√

√

√ √ √

√ √

√

√

√

√

√

√

√

√

√

√

√

√

√

√

TI 13

Merancang dan menjalankan service desk

14

Melakukan pemantauan dan pelaporan trends atas insiden dan

√

√

√

√

√

√

pertanyaan secara reguler 15

Mengoperasikan lingkungan TI sejalan dengan tingkat layanan yang disepakati

√

√

√

√

√

√

Usulan Tata Kelola

1. 2. 3. 4. 5. 6. 7.

Latar Belakang Tujuan Ruang Lingkup Pihak Terkait Ketentuan Kebijakan Pernyataan Kebijakan Penanggung Jawab Aktivitas

Verifikasi: Elemen tata kelola

Tercantum dalam

Tanggung jawab direktur dan/atau manajemen

Tanggung jawab dinyatakan dalam bentuk tabel RACI yaitu definisi siapa saja

eksekutif, organisasi terutama manajemen TI.

yang terlibat sebagai pihak yang Responsible, Accountable, Consulted dan Informed. Hal ini dapat dilihat pada Lampiran Surat Keputusan Direktur RSUD tentang Tata Kelola TI.

Memuat kepemimpinan, struktur dan proses

Termuat pada bagian yang menjelaskan mengenai hubungan antara Goals and

yang memastikan dukungan terhadap tujuan

Metrics dengan tujuan bisnis butir-butir penjelasan yang mengikutinya.

bisnis organisasi.

Selain itu beberapa pernyataan kebijakan juga mencantumkan mengenai struktur dan proses dalam memastikan dukungan terhadap bisnis.

Memuat arahan terhadap pengguna TI saat ini

Beberapa butir kebijakan menjelaskan mengenai prediksi kebutuhan masa

maupun yang diharapkan di masa yang akan

yang akan datang, misalnya perencanaan Kapasitas dan Kinerja yang Akan

datang.

Datang.

Memuat aktivitas evaluasi dan pemantauan.

Pada bagian kebijakan memuat hal-hal terkait dengan evaluasi, uji coba dan pemantauan/pengukuran kinerja.

Verifikasi juga dilakukan dengan menyampaikan hasil penelitian ini kepada RSUD Kabupaten Sidoarjo yang menjadi objek penelitian, untuk menilai apakah model tata kelola ini bisa dijadikan sebagai panduan untuk digunakan sebagai Tata Kelola TI di RSUD Kab Sidoarjo terkait dengan ketersediaan layanan TI.

TERIMA KASIH