ANALISIS MANAJEMEN RISIKO PADA SISTEM INFORMASI MANAJEMEN RUMAH SAKIT(SIMRS) DENGAN ISO 31000 DAN NIST 800-30 DI RSUD H. OK ARYA ZULKARNAIN

  • Tika Aulia Rahmi Sistem Informasi, Universitas Malikussaleh
  • Muhammad Ikhwani Sistem Informasi, Universitas Malikussaleh
  • Muthmainnah Muthmainnah Sistem Informasi, Universitas Malikussaleh

Abstract

Sistem Informasi Manajemen Rumah Sakit (SIMRS) merupakan sistem terintegrasi yang mendukung pelayanan, administrasi, dan pengelolaan data di rumah sakit. Namun, penerapannya tidak terlepas dari berbagai risiko yang dapat memengaruhi operasional dan keamanan informasi. Penelitian ini bertujuan untuk menganalisis manajemen risiko pada SIMRS di RSUD H. Ok Arya Zulkarnain dengan menggabungkan dua kerangka kerja, yaitu ISO 31000 dan NIST 800-30. ISO 31000 digunakan untuk identifikasi risiko secara umum, sedangkan NIST 800-30 berfokus pada aspek keamanan informasi dengan dukungan pengujian sistem menggunakan aplikasi Acunetix. Hasil penelitian menunjukkan terdapat 15 risiko yang diklasifikasikan ke dalam 3 tingkat, yaitu 5 risiko tergolong tinggi (high), 8 risiko berada di tingkat sedang (medium) dan 2 risiko berada pada kategori rendah (low). Risiko tertinggi meliputi  human error (kesalahan dalam mengoperasikan sistem), kurang baiknya kualitas jaringan, listrik padam, terserang virus atau malware pada software dan penyalahgunaan hak akses. Langkah-langkah mitigasi disusun berdasarkan hasil analisis risiko dan rekomendasi kontrol sesuai prinsip ISO 31000 dan NIST 800-30. Penelitian ini memberikan kontribusi dalam penyusunan strategi pengendalian risiko SIMRS secara terstruktur dan aplikatif untuk mendukung keberlangsungan sistem informasi manajemen rumah sakit.

Downloads

Download data is not yet available.
Published
2025-07-27