Penilaian Kematangan Proses Keamanan Sistem InformasiPendaftaran Pasien Menggunakan Framework Cobit 4.1

Abstract

Pentingnya tata kelola sistem informasi rumah sakit terutama
sistem informasi untuk pelayanan pasien, sehingga dapat
membantu dalam pengelolaan data pasien serta membantu
pasien terkait dengan pelayanan yang harus diperoleh pasien.
Rumah Sakit XYZ sudah memiliki sistem informasi
pengelolaan rumah sakit, salah satunya adalah sistem
informasi untuk pengelolaan pendaftaran pasien, sistem
informasi ini berjalan dengan baik, akan tetapi keamanan
data dirasa kurang optimal, karena masih ditemukan
beberapa pengguna sistem tidak peduli terhadap username
dan passwordnya. Sehingga dibutuhkan model tata Kelola
untuk menilai tingkat kematangan proses keamanan system.
Sebuah framework yang bisa digunakan untuk
menyusun tata kelola TI maupun melaksanakan audit TI
yang telah diakui secara Internasional salah satunya
adalah COBIT (Control Objectives for Information and
related Technology). Penelitian ini menggunakan
framework COBIT 4.1 untuk menilai kematangan Proses
DS5-Ensure Systems Security. Penilaian dilakukan terhadap
bagian pengelolaan data pasien yang terdiri dari Kepala
Bagian IT, 2 staff IT, 12 orang yang bertugas di bagian
pendaftaran. Hasil penelitian ini menunjukkan bahwa tingkat
kematangan keamanan sistem informasi pendaftaran saat ini
(as-is) rata-rata berada pada level 3 yaitu defined process,
untuk tingkat kematangan atribut tools and automation
berada pada level 2, pada Control Objective DS5.1, DS5.2,
DS5.3, DS5.4, DS5.8, DS5.9, DS5.10, DS5.11. Tingkat
kematangan yang diharapkan pada tingkat kematangan 5.
Sehingga masih ditemukan Gap, dibutuhkan rekomendasi
perbaikan untuk Control Objective dan Atribut yang tingkat
kematangannya paling rendah. Rekomendasi perbaikan
dengan mengacu pada Cobit 4.1.