Analisis Risiko Dan Perancangan Kontrol Keamanan Informasi Pada Sistem Informasi Manajemen Rumah Sakit Modul Aset Menggunakan Metode Octave Allegro (studi Kasus: Rumah Sakit Khusus Ibu Dan Anak Bandung)
Abstract
ABSTRAK
Rumah Sakit Khusus Ibu dan Anak (RSKIA) Kota Bandung adalah rumah sakit milik pemerintah yang telah
menggunakan Sistem Informasi Manajemen Rumah Sakit (SIMRS) sejak tahun 2014. Semenjak awal
pengimplementasian Sistem Informasi Manajemen Rumah Sakit (SIMRS) belum melakukan pengukuran risiko dan
manajemen risiko yang akan muncul pada SIMRS tersebut, kesadaran akan pentingnya keamanan sistem informasi
beserta aset-asetnya bagi suatu perusahaan atau organisasi dan dampak yang mungkin timbul akibat kerusakan sistem
informasi tampaknya masih belum mendapatkan perhatian bagi sebagaian besar di perusahaan. Penilaian risiko
merupakan bagian dari manajemen risiko sistem informasi dan risiko atas ancaman tersebut harus dapat dikelola
sehingga dampak atas risiko tersebut dapat diminimalisir. Pada penelitian ini metode Octave Allegro digunakan untuk
menilai besar ancaman dari sebuah risiko serta menggunakan NIST SP 800-53 sebagai rekomendasi perancangan
kontrol terhadap risiko yang ditimbulkan khususnya terkait dengan asset Sistem Informasi Manajemen Rumah Sakit
(SIMRS) yang dimiliki Rumah Sakit Khusus Ibu dan Anak Kota Bandung.
Kata Kunci: Sistem Informasi Manajemen Rumah Sakit, OCTAVE Allegro, NIST SP 800-53, RSKIA
ABSTRACT
The Special Hospital for Mother and Children (RSKIA) in Bandung City is a government-owned hospital that has been using the
Hospital Management Information System (SIMRS) since 2014. Since the beginning of implementing the Hospital Management
Information System (SIMRS), it has not carried out the measurement and risk management that will appears in the SIMRS,
awareness of the importance of information systems and their assets for a company or organization and the impact that may arise
due to damage to the information system has not yet received attention for most of the company. Risk assessment is part of
information system risk management and the risk of these threats must have an impact so that the impact of these risks can be
reduced. In this study, the Octave Allegro method is used to assess the threat of a risk and uses NIST SP 800-53 as a design
recommendation for the risks posed, especially those related to the Hospital Management Information System (SIMRS) assets
owned by the Special Hospital for Mother and Children in Bandung.
Keywords: Hospital Management Information System, OCTAVE Allegro, NIST SP 800-53, RSKIA
Rumah Sakit Khusus Ibu dan Anak (RSKIA) Kota Bandung adalah rumah sakit milik pemerintah yang telah
menggunakan Sistem Informasi Manajemen Rumah Sakit (SIMRS) sejak tahun 2014. Semenjak awal
pengimplementasian Sistem Informasi Manajemen Rumah Sakit (SIMRS) belum melakukan pengukuran risiko dan
manajemen risiko yang akan muncul pada SIMRS tersebut, kesadaran akan pentingnya keamanan sistem informasi
beserta aset-asetnya bagi suatu perusahaan atau organisasi dan dampak yang mungkin timbul akibat kerusakan sistem
informasi tampaknya masih belum mendapatkan perhatian bagi sebagaian besar di perusahaan. Penilaian risiko
merupakan bagian dari manajemen risiko sistem informasi dan risiko atas ancaman tersebut harus dapat dikelola
sehingga dampak atas risiko tersebut dapat diminimalisir. Pada penelitian ini metode Octave Allegro digunakan untuk
menilai besar ancaman dari sebuah risiko serta menggunakan NIST SP 800-53 sebagai rekomendasi perancangan
kontrol terhadap risiko yang ditimbulkan khususnya terkait dengan asset Sistem Informasi Manajemen Rumah Sakit
(SIMRS) yang dimiliki Rumah Sakit Khusus Ibu dan Anak Kota Bandung.
Kata Kunci: Sistem Informasi Manajemen Rumah Sakit, OCTAVE Allegro, NIST SP 800-53, RSKIA
ABSTRACT
The Special Hospital for Mother and Children (RSKIA) in Bandung City is a government-owned hospital that has been using the
Hospital Management Information System (SIMRS) since 2014. Since the beginning of implementing the Hospital Management
Information System (SIMRS), it has not carried out the measurement and risk management that will appears in the SIMRS,
awareness of the importance of information systems and their assets for a company or organization and the impact that may arise
due to damage to the information system has not yet received attention for most of the company. Risk assessment is part of
information system risk management and the risk of these threats must have an impact so that the impact of these risks can be
reduced. In this study, the Octave Allegro method is used to assess the threat of a risk and uses NIST SP 800-53 as a design
recommendation for the risks posed, especially those related to the Hospital Management Information System (SIMRS) assets
owned by the Special Hospital for Mother and Children in Bandung.
Keywords: Hospital Management Information System, OCTAVE Allegro, NIST SP 800-53, RSKIA
Full Text:
PDFRefbacks
- There are currently no refbacks.