Analisis Risiko Dan Perancangan Kontrol Keamanan Informasi Pada Sistem Informasi Manajemen Rumah Sakit Modul Aset Menggunakan Metode Octave Allegro (studi Kasus: Rumah Sakit Khusus Ibu Dan Anak Bandung)
Abstract
ABSTRAK Rumah Sakit Khusus Ibu dan Anak (RSKIA) Kota Bandung adalah rumah sakit milik pemerintah yang telah menggunakan Sistem Informasi Manajemen Rumah Sakit (SIMRS) sejak tahun 2014. Semenjak awal pengimplementasian Sistem Informasi Manajemen Rumah Sakit (SIMRS) belum melakukan pengukuran risiko dan manajemen risiko yang akan muncul pada SIMRS tersebut, kesadaran akan pentingnya keamanan sistem informasi beserta aset-asetnya bagi suatu perusahaan atau organisasi dan dampak yang mungkin timbul akibat kerusakan sistem informasi tampaknya masih belum mendapatkan perhatian bagi sebagaian besar di perusahaan. Penilaian risiko merupakan bagian dari manajemen risiko sistem informasi dan risiko atas ancaman tersebut harus dapat dikelola sehingga dampak atas risiko tersebut dapat diminimalisir. Pada penelitian ini metode Octave Allegro digunakan untuk menilai besar ancaman dari sebuah risiko serta menggunakan NIST SP 800-53 sebagai rekomendasi perancangan kontrol terhadap risiko yang ditimbulkan khususnya terkait dengan asset Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang dimiliki Rumah Sakit Khusus Ibu dan Anak Kota Bandung. Kata Kunci: Sistem Informasi Manajemen Rumah Sakit, OCTAVE Allegro, NIST SP 800-53, RSKIA ABSTRACT The Special Hospital for Mother and Children (RSKIA) in Bandung City is a government-owned hospital that has been using the Hospital Management Information System (SIMRS) since 2014. Since the beginning of implementing the Hospital Management Information System (SIMRS), it has not carried out the measurement and risk management that will appears in the SIMRS, awareness of the importance of information systems and their assets for a company or organization and the impact that may arise due to damage to the information system has not yet received attention for most of the company. Risk assessment is part of information system risk management and the risk of these threats must have an impact so that the impact of these risks can be reduced. In this study, the Octave Allegro method is used to assess the threat of a risk and uses NIST SP 800-53 as a design recommendation for the risks posed, especially those related to the Hospital Management Information System (SIMRS) assets owned by the Special Hospital for Mother and Children in Bandung. Keywords: Hospital Management Information System, OCTAVE Allegro, NIST SP 800-53, RSKIADownloads
Published
2021-04-01
Issue
Section
Program Studi S1 Sistem Informasi
