Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005

Abstract

AbstrakSistem Informasi Manajemen Puskesmas atau SIMPUS merupakan sistem informasi manajemen yang digunakan oleh staf Puskesmas Pasir Putih guna menyediakan layanan kesehatan kepada masyarakat. Keberadaan SIMPUS sangat mendukung kegiatan pelayanan kesehatan. Namun ada permasalahan pada sistem informasi puskesmas dalam pelayanan pasien, pada komputer terkena virus sehingga SIMPUS tidak bisa digunakan sementara. Penelitian ini dilakukan untuk penilaian risiko terhadap kemungkinan ancaman dan risiko yang muncul menggunakan ISO 27005. Hasil penelitian dari penilaian risiko rata-rata risiko sedang dan risiko tinggi masih kecil pada ancaman yang mungkin terjadi dan penanganan risiko dari 30 skenario ancaman yang mungkin terjadi yaitu, risk modification (RM) 20 skenario, risk Avoidance (RA) 3 skenario dan risk sharing (RS) 7 skenario. Rekomendasi untuk penanganan risiko pada Puskesmas Pasir Putih yaitu perlu adanya kebijakan dan aturan dari kepala puskesmas terhadap aset utama aplikasi SIMPUS untuk pengolahan, penghapusan dan output data SIMPUS. Dilakukan pelatihan terhadap pengelola dan pengguna aplikasi SIMPUS. Penambahan keamanan, pemeliharaan dan kontrol pada aset pendukung dan menambah kebutuhan yang diperlukan.Kata Kunci: ISO 27005, Puskesmas Pasir Putih, Penilaian Risiko\xa0AbstractSistem Informasi Manajemen Puskesmas or SIMPUS is a health center management information system that is used by Puskesmas Pasir Putih staff to provide health care services for citizens. SIMPUS have supported health care service. But, there is a problem in patient service when virus computer attack SIMPUS. This incident caused SIMPUS cannot be used temporarily. This research was conducted to assess the risk of possible threats and risks that arise using ISO 27005. The result shown that the average risk assessment of moderate risk and high risk were still small on the threats that might occur, and the risk management of 30 possible threat can be occurred such as risk modification (RM) 20 scenarios, risk Avoidance (RA) 3 scenarios and risk sharing (RS) 7 scenarios. There are several recommendations for risk management at Puskesmas Pasir Putih. Policies and rules need to be made by the head of Puskesmas to maintain the main assets of SIMPUS application for processing, deleting and outputing the SIMPUS data. Doing training for maintainers and simpus application users, increasing security, maintaining and controlling to support assets and increasing need. Keywords: ISO 27005, Puskesmas Pasir Putih, Risk Assessment