ANALISIS SISTEM MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN STANDAR ISO/IEC 27001 PADA RSUD DR. M. YUNUS BENGKULU

RSUD Dr. M.Yunus merupakan institusi pelayanan kesehatan yang dimiliki oleh
pemerintah daerah Bengkulu telah menerapkan sistem informasi yaitu Sistem
Informasi Manajemen Rumah Sakit (SIMRS). SIMRS adalah sebuah sistem
informasi untuk menangani keseluruhan proses manajemen rumah sakit.
Berdasarkan wawancara yang dilakukan dengan pegawai Pusat Pelayanan
Teknologi Informasi dan Komunikasi (PPTIK) RSUD Dr. M. Yunus Bengkulu,
diketahui bahwa terjadi gempa bumi, adanya virus malware yang menyerang server,
terdapat kerusakan perangkat pendukung, belum adanya kebijakan keamanan
informasi yang diterapkan, perlu pengembangan dalam segi keamanan informasi
dan perlu pengembangan dalam pegawai untuk mengontrol keamanan informasi.
Pada penelitian ini, menggunakan standar ISO/IEC 27001 dengan metode Plan-Do-Check-Act (PDCA).
Hasil dari analisis yang telah dilakukan yaitu pada tahap Plan
menghasilkan penentuan ruang lingkup keamanan informasi dan penentuan
kebijakan keamanan informasi, pada tahap Do menghasilkan identifikasi risiko
serta analisis dan evaluasi risiko dari 19 aset pada Pusat Pelayanan Teknologi
Informasi dan Komunikasi (PPTIK) RSUD Dr. M. Yunus Bengkulu yaitu dengan
14 level risiko kategori Low Risk dan 5 level risiko kategori Medium Risk, pada
tahap Check menghasilkan pemilihan klausul ISO/IEC 27001 dan pada tahap Act
pemberian rekomendasi sebagai perbaikan kontrol keamanan untuk Pusat
Pelayanan Teknologi Informasi dan Komunikasi (PPTIK) RSUD Dr. M.Yunus
Bengkulu khususnya pada Sistem Informasi Manajemen Rumah Sakit (SIMRS)
dan untuk setiap aset pada Pusat Pelayanan Teknologi Informasi dan Komunikasi
(PPTIK) RSUD Dr. M. Yunus Bengkulu.
Kata Kunci: RSUD Dr. M. Yunus, SIMRS, SMKI, ISO/IEC 27001