Penilaian Kematangan Proses Keamanan Sistem Informasi Pendaftaran Pasien Menggunakan Framework Cobit 4.1
Abstract
Pentingnya tata kelola sistem informasi rumah sakit terutama sistem informasi untuk pelayanan pasien, sehingga dapat membantu dalam pengelolaan data pasien serta membantu pasien terkait dengan pelayanan yang harus diperoleh pasien. Rumah Sakit XYZ sudah memiliki sistem informasi pengelolaan rumah sakit, salah satunya adalah sistem informasi untuk pengelolaan pendaftaran pasien, sistem informasi ini berjalan dengan baik, akan tetapi keamanan data dirasa kurang optimal, karena masih ditemukan beberapa pengguna sistem tidak peduli terhadap username dan passwordnya. Sehingga dibutuhkan model tata Kelola untuk menilai tingkat kematangan proses keamanan system. Sebuah framework yang bisa digunakan untuk menyusun tata kelola TI maupun melaksanakan audit TI yang telah diakui secara Internasional salah satunya adalah COBIT (Control Objectives for Information and related Technology). Penelitian ini menggunakan framework COBIT 4.1 untuk menilai kematangan Proses DS5-Ensure Systems Security. Penilaian dilakukan terhadap bagian pengelolaan data pasien yang terdiri dari Kepala Bagian IT, 2 staff IT, 12 orang yang bertugas di bagian pendaftaran. Hasil penelitian ini menunjukkan bahwa tingkat kematangan keamanan sistem informasi pendaftaran saat ini (as-is) rata-rata berada pada level 3 yaitu defined process, untuk tingkat kematangan atribut tools and automation berada pada level 2, pada Control Objective DS5.1, DS5.2, DS5.3, DS5.4, DS5.8, DS5.9, DS5.10, DS5.11. Tingkat kematangan yang diharapkan pada tingkat kematangan 5. Sehingga masih ditemukan Gap, dibutuhkan rekomendasi perbaikan untuk Control Objective dan Atribut yang tingkat kematangannya paling rendah. Rekomendasi perbaikan dengan mengacu pada Cobit 4.1.
References
Aminawati, L., Siswanti, S., & Setiyowati, S. (2019). Evaluasi Dan Perumusan Rekomendasi Senayan Library Management Systems Perpustakaan Menggunakan Framework Cobit4.1. Jurnal Ilmiah Sinus, 17(1), 59. Https://Doi.Org/10.30646/Sinus.V17i1.386
Bagye, W. (2016). Analisis Tingkat Kematangan Sistem Informasi Akademik Menggunakan Framework Cobit 4.1 (Studi Kasus: Stmik Lombok). Journal Speed – Sentra Penelitian Engineering Dan Edukasi, 8(1), 1–7.
Budiarto, R. (2017). Manajemen Risiko Keamanan Sistem Informasi Menggunakan Metode Fmea Dan Iso 27001 Pada Organisasi Xyz. Journal Of Computer Engineering System And Science, 2(2), 48–58. Https://Doi.Org/10.24114/Cess.V2i2.6264
Budiman, A., & Noviardi. (2016). Informasi Penerapan Keamanan Penggunaan Data Pada Database Kepegawaian Menggunakan Teknik Transparent Data Encryption. Satin-Sains Dan Teknologi Informasi, 2(2).
Dirgahayu, T., & Setiyowati. (2018). On The Improvement Of It Process Maturity: Assessment, Recommendation And Validation. Matec Web Of Conferences, 154, 1–5. Https://Doi.Org/10.1051/Matecconf/201815403017
Gui, A., Gondodiyoto, S., & Japari. (2010). Evaluasi Sistem Informasi Penjualan Pt Spns Anderes. Comtech, 1(1), 112–120.
Herlambang, P., & Suharso, W. (2018). Audit Sistem Informasi Menggunakan Framework Cobit 4.1 Domain Acquire And Implementasi (Ai) (Studi Kasus : Dinas Komunikasi Dan Informatika Kota Malang). Jurnal Teknologi Dan Manajemen Informatika, 4(2), 2–5. Https://Doi.Org/10.26905/Jtmi.V4i2.2205
Sari, R. (2018). Audit Sistem Informasi Akademik Perguruan Tinggi (Pt) Xyz Menggunakan Kerangka Kerja Cobit 4.1. 4–9. Https://Doi.Org/10.31219/Osf.Io/Ma5j9
Syapriadi, Rahmiati, & Erlinda, S. (2013). Menggunakan Teknik Steganografi End Of File ( Eof ) Dan Algoritma Kriptografi Rivest Code 4 ( Rc4 ). Sains Dan Teknologi Informasi, 2, 14.
Terttiaavini. (2013). Analisa Faktor Keberhasilan Dalam Memanfaatkan Teknologi Informasi Pada Pelaksanaan Ektp Di Kota Palembang. Seminar Nasional Aplikasi Teknologi Informasi (Snati) Yogyakarta, 10–15.