SISTEM REKOMENDASI PENILAIAN RISIKO KEAMANAN INFORMASI INFRASTRUKTUR TI DENGAN METODE RULE-BASED REASONING DAN ISO 27002:2013
Daftar Isi:
- Rumah Sakit Umum Daerah Arifin Achmad Pekanbaru telah menerapkan TIK pada proses bisnisnya sehingga menimbulkan aspek yang harus diperhatikan mengenai ancaman keamanan informasi. Untuk mengetahui tingkat keamanan informasi pada RSUD Arifin Achmad perlu dilakukan penilaian risiko. Suatu standarisasi yang digunakan dalam proses penilaian risiko keamanan informasi adalah ISO 27002. Penilaian risiko dapat meminimalisir risiko serta meningkatkan efisiensi biaya penggunaan sumber daya TI dalam manajemen keamanan informasi serta memberikan solusi sebagai langkah preventif penanganan risiko keamanan informasi yang mungkin dan akan terjadi berdasarkan prosedur standar keamanan informasi ISO 27002. Penggunaan metode rule-based reasoning sebagai pendukung pengambilan solusi berdasarkan tingkat kematangan (maturity level) dari hasil assessment risiko keamanan informasi. Berdasarkan hasil penelitian yang telah dilakukan didapatkan maturity level keamanan informasi pada RSUD Arifin Achmad bernilai 3,31 (terdefinisi) yang artinya RSUD Arifin Achmad telah melaksanakan sistem manajemen keamanan informasi dengan kerangka kerja yang terdokumentasi namun penerapannya dalam tingkatan yang minimum. Implementasi yang dilakukan dengan membangun sistem rekomendasi penilaian risiko keamanan informasi dengan metode rule-based reasoning dan ISO 27002:2013 berhasil melakukan identifikasi risiko aset, dan assessment keamanan informasi dengan menghasilkan keluaran berupa maturity level dan rekomendasi dalam penerapan sistem manajemen keamanan informasi di RSUD Arifin Achmad. Kata Kunci: Assessment, ISO 27002, Maturity level, Rekomendasi, Sistem Manajemen Keamanan Informasi.