Risk Management SIMRS using OCTAVE-S Method and ISO/EIC 27001 Control Standards

Abstract

Rumah sakit Wishnu Husada Banyumas sudah menerapakan teknologi informasi dalam proses pelayanan namun permasalah yang muncul dalam penerapan sistem informasi sering terjadi seperti human error, server bermasalah dan risiko lainya. Kurangnya dokumentasi dalam penanganan risiko mengakibatkan risiko yang sama sering terulang kembali dikemudian hari. Tujuan dari penelitian ini adalah melakukan evaluasi risiko menggunakan metode OCTAVE-S dan standar pengendalian mengacu pada ISO 27001 pada Rumah sakit.  Penelitian ini adalah penelitian kualitatif dengan menggunakan pendekatan studi kasus. Metode pengumpulan data menggunakan studi literatur dan studi lapangan. Hasil yang dicapai dari penelitian ini yaitu mengetahui aset kritis sistem informasi berupa database server dan juga SIMRS, mengetahui ancaman terhadap aset kritis berupa belum adanya beberapa standar prosedur di 6 bagian praktek keamanan. Terdapat 6 praktek keamanan yang mendapat stoplight warna merah, 9 praktek keamanan stoplight warna kuning dan 1 praktek keamanan stoplight warna hijau mengacu pada metode OCTAVE-S. Rencana mitigasi risiko mengacu pada ISO 27001 untuk membantu pihak rumah sakit memetakan sesuai dengan penilaian praktek keamanan yang telah dilakukan