ANALISIS MANAJEMEN RISIKO PADA SISTEM INFORMASI MANAJEMEN RUMAH SAKIT(SIMRS) DENGAN ISO 31000 DAN NIST 800-30 DI RSUD H. OK ARYA ZULKARNAIN
Abstract
Sistem Informasi Manajemen Rumah Sakit (SIMRS) merupakan sistem terintegrasi yang mendukung pelayanan, administrasi, dan pengelolaan data di rumah sakit. Namun, penerapannya tidak terlepas dari berbagai risiko yang dapat memengaruhi operasional dan keamanan informasi. Penelitian ini bertujuan untuk menganalisis manajemen risiko pada SIMRS di RSUD H. Ok Arya Zulkarnain dengan menggabungkan dua kerangka kerja, yaitu ISO 31000 dan NIST 800-30. ISO 31000 digunakan untuk identifikasi risiko secara umum, sedangkan NIST 800-30 berfokus pada aspek keamanan informasi dengan dukungan pengujian sistem menggunakan aplikasi Acunetix. Hasil penelitian menunjukkan terdapat 15 risiko yang diklasifikasikan ke dalam 3 tingkat, yaitu 5 risiko tergolong tinggi (high), 8 risiko berada di tingkat sedang (medium) dan 2 risiko berada pada kategori rendah (low). Risiko tertinggi meliputi human error (kesalahan dalam mengoperasikan sistem), kurang baiknya kualitas jaringan, listrik padam, terserang virus atau malware pada software dan penyalahgunaan hak akses. Langkah-langkah mitigasi disusun berdasarkan hasil analisis risiko dan rekomendasi kontrol sesuai prinsip ISO 31000 dan NIST 800-30. Penelitian ini memberikan kontribusi dalam penyusunan strategi pengendalian risiko SIMRS secara terstruktur dan aplikatif untuk mendukung keberlangsungan sistem informasi manajemen rumah sakit.
Downloads
Copyright (c) 2025 JATI (Jurnal Mahasiswa Teknik Informatika)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









