Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005

Jonny Jonny, awalludiyah ambarwati, Cahyo Darujati

Abstract


Abstrak

Sistem Informasi Manajemen Puskesmas atau SIMPUS merupakan sistem informasi manajemen yang digunakan oleh staf Puskesmas Pasir Putih guna menyediakan layanan kesehatan kepada masyarakat. Keberadaan SIMPUS sangat mendukung kegiatan pelayanan kesehatan. Namun ada permasalahan pada sistem informasi puskesmas dalam pelayanan pasien, pada komputer terkena virus sehingga SIMPUS tidak bisa digunakan sementara. Penelitian ini dilakukan untuk penilaian risiko terhadap kemungkinan ancaman dan risiko yang muncul menggunakan ISO 27005. Hasil penelitian dari penilaian risiko rata-rata risiko sedang dan risiko tinggi masih kecil pada ancaman yang mungkin terjadi dan penanganan risiko dari 30 skenario ancaman yang mungkin terjadi yaitu, risk modification (RM) 20 skenario, risk Avoidance (RA) 3 skenario dan risk sharing (RS) 7 skenario. Rekomendasi untuk penanganan risiko pada Puskesmas Pasir Putih yaitu perlu adanya kebijakan dan aturan dari kepala puskesmas terhadap aset utama aplikasi SIMPUS untuk pengolahan, penghapusan dan output data SIMPUS. Dilakukan pelatihan terhadap pengelola dan pengguna aplikasi SIMPUS. Penambahan keamanan, pemeliharaan dan kontrol pada aset pendukung dan menambah kebutuhan yang diperlukan.

Kata Kunci: ISO 27005, Puskesmas Pasir Putih, Penilaian Risiko

 

Abstract

Sistem Informasi Manajemen Puskesmas or SIMPUS is a health center management information system that is used by Puskesmas Pasir Putih staff to provide health care services for citizens. SIMPUS have supported health care service. But, there is a problem in patient service when virus computer attack SIMPUS. This incident caused SIMPUS cannot be used temporarily. This research was conducted to assess the risk of possible threats and risks that arise using ISO 27005. The result shown that the average risk assessment of moderate risk and high risk were still small on the threats that might occur, and the risk management of 30 possible threat can be occurred such as risk modification (RM) 20 scenarios, risk Avoidance (RA) 3 scenarios and risk sharing (RS) 7 scenarios. There are several recommendations for risk management at Puskesmas Pasir Putih. Policies and rules need to be made by the head of Puskesmas to maintain the main assets of SIMPUS application for processing, deleting and outputing the SIMPUS data. Doing training for maintainers and simpus application users, increasing security, maintaining and controlling to support assets and increasing need.

Keywords: ISO 27005, Puskesmas Pasir Putih, Risk Assessment


Full Text:

PDF

References


S. Salahuddin, A. Ambarwati, and M. N. A. Azam, “Identifikasi Risiko Keamanan Informasi menggunakan ISO 27005 pada sebuah Perguruan Tinggi Swasta di Surabaya,” Seminar Nasional Sistem Informasi 2018, UNMER Malang, 2018, pp. 990–996.

W. Hermawan, “Perancangan Manajemen Risiko Keamanan Informasi pada Penyelenggara Sertifikasi Elektronik (PSrE),” InComTech, vol. 9, no. 2, pp. 130–140, Aug. 2019, doi: 10.22441/incomtech.v9i2.6474.

S. M. Jaya, “Perancangan Sistem Keamanan Informasi Berbasis Penilaian Risiko Menggunakan ISO/IEC 27001 Dan ISO/IEC 27005 (Studi Kasus : Kajian Teoritis),” J. Inform. Inti Talafa, vol. 7, no. 2, pp. 12–22, 2015.

F. I. S. Yudha and Rd. E. Gunadhi, “Risk Assessment pada Manajemen Risiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management,” Algoritma, vol. 13, no. 1, pp. 333–340, 2016, doi: 10.33364/algoritma/v.13-2.333.

Asriyanik and Prajoko, “Manajemen Risiko Keamanan Informasi menggunakan ISO 27005: 2011 pada Sistem Informasi Akademik (SIAK) Universitas Muhammadiyah Sukabumi (UMMI),” Jurnal Teknik Informatika dan Sistem Informasi, vol. 4, no. 2, pp. 315–325, 2018.

Asriyanik and Prajoko, “Pengembangan Aplikasi Penilaian Risiko Keamanan Informasi Berbasis ISO 27005 Menggunakan Metode Prototyping,” SANTIKA: scientific journal of science and technology, vol. 8, no. 2, pp. 813–822, 2018.

S. Ariyani and M. Sudarma, “Implementation of The ISO/IEC 27005 In Risk Security Analysis of Management Information System,” J. Eng. Res. Appl., vol. 6, no. 8, pp. 1–6, 2016.

V. Agrawal, “A Framework for the Information Classification in ISO 27005 Standard,” in 2017 IEEE 4th International Conference on Cyber Security and Cloud Computing (CSCloud), New York, NY, USA, 2017, pp. 264–269, doi: 10.1109/CSCloud.2017.13.

M. Ghazouani, S. Faris, H. Medromi, and A. Sayouti, “Information Security Risk Assessment A Practical Approach with a Mathematical Formulation of Risk,” IJCA, vol. 103, no. 8, pp. 36–42, 2014, doi: 10.5120/18097-9155.

V. Agrawal, “Towards the Ontology of ISO/IEC 27005:2011 Risk Management Standard,” Presented at the Proceedings of the Tenth International Symposium on Human Aspects of Information Security & Assurance (HAISA 2016), pp. 101–111, 2016.

Y. Sani, R. E. Indrajit, and M. Hendayun, “Perancangan Sistem Manajemen Keamanan Informasi Berbasis Manajemen Risiko terhadap Infrastruktur Teknologi Informasi (Studi Kasus: Divisi Sistekfo PT. Industri Telekomunikasi Indonesia),” Infosecure, vol. 1, no. 2, Art. no. 2, 2020.

R. V. Imbar and A. E. Ayala, “Penerapan Standar Keamanan Informasi Menggunakan Framework ISO/IEC 27005:2011 di Lapan Bandung,” Jurnal Teknik Informatika dan Sistem Informasi, vol. 4, no. 1, pp. 195 – 206, Apr. 2018.

M. T. M. A. Nur, I. Darmawan, and R. Fauzi, “Implementasi Risk Assessment Pada Divisi Teknologi Informasi Di PT. Xyz Menggunakan Iso 27005:2008,” vol. 7, no. 1, pp. 2111–2118, Apr. 2020.

W. Yustanti, A. Qoiriah, R. Bisma, and A. Prihanto, “Strategi Identifikasi Risiko Keamanan Informasi Dengan Kerangka Kerja ISO 27005:2018,” JIEET (Journal of Information Engineering and Educational Technology), vol. 3, no. 2, Art. no. 2, 2019, doi: 10.26740/jieet.v3n2.p51-56.

E. Supristiowadi and Y. G. Sucahyo, “Manajemen Risiko Keamanan Informasi pada Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) Kementerian Keuangan,” Indonesian Treasury Review: Jurnal Perbendaharaan, Keuangan Negara dan Kebijakan Publik, vol. 3, no. 1, pp. 23–33, 2018, doi: 10.33105/itrev.v3i1.20.

H. Himayadi and J. F. Andry, “Tata Kelola Teknologi Informasi Dengan Kerangka Kerja COBIT 4.1 pada PT. Dunia Saftindo,” Jurnal SISTEMASI, vol. 8, no. 3, pp. 329–340, 2019.

International Organization for Standardization, ISO/IEC 27005 : 2008 Information technology-Security techniques-Information security risk management. UK: International Organization for Standarization, 2008.

International Organization for Standardization, ISO/IEC 27005 : 2011 Information technology-Security techniques-Information security risk management. UK: SAI GLOBAL-ILI Publishing, 2011.




DOI: https://doi.org/10.32520/stmsi.v10i1.995

Article Metrics

Abstract view : 146 times
PDF - 0 times

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.