TA Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Berdasarkan ISO 27002:2005 Pada Rumah Sakit Islam Jemursari
Daftar Isi:
- Rumah Sakit Islam Jemursari Surabaya adalah perusahaan yang bergerak di bidang jasa kesehatan. Dalam menjalankan proses bisnisnya, RSI Jemursari dibantu dengan aplikasi Sistem Informasi Manajemen Rumah Sakit (SIM-RS). Dalam penerapan SIM-RS mengalami beberapa kendala yaitu: sering terjadinya kebocoran informasi, kerusakan peralatan informasi, kesadaran karyawan tentang kemanan informasi yang minim. Hal ini menyebabkan munculnya risiko yaitu: penyalahgunaan informasi, penyalahgunaan hak akses oleh karyawan yang tidak berkepentingan, kegagalan dalam pemrosesan data, pencurian data yang bisa merambat kehilangan data. Untuk menyelesaikan masalah tersebut, RSI Jemursari melakukan audit keamanan sistem informasi dengan menggunakan standar ISO 27002:2005 sebagai best practice keamanan. Tahapan audit yang digunakan sesuai tahapan ISACA. Ruang lingkup yang diperiksa sesuai dengan permasalahan yang ada yaitu keamanan sumberdaya manusia, kemanan fisik dan lingkungan, kontrol akses dan akuisisi sistem informasi, pembangunan dan pemeliharaan.