BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. Rumah Sakit Islam (RSI) Jemursari adalah sebuah rumah sakit yang berada di

BAB III METODE PENELITIAN

AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAJEMEN RSUD BANGIL BERDASARKAN ISO Danastri Rasmona Windirya 1)

DAFTAR ISI ABSTRAK... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN Latar Belakang... 1 BAB II LANDASAN TEORI...

Jurnal Sistem Informasi

BAB I PENDAHULUAN. Radio Republik Indonesia adalah suatu studio siaran yang

DAFTAR ISI. ABSTRAK... vi. KATA PENGANTAR... vii. DAFTAR ISI... x. DAFTAR TABEL... xiii. DAFTAR GAMBAR... xv. DAFTAR LAMPIRAN...

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

BAB IV HASIL DAN PEMBAHASAN. 4.1 Tahapan Perencanaan Audit Sistem Informasi. perjanjian audit berupa surat perjanjian audit atau Engagement Letter.

BAB I PENDAHULUAN. restrukturisasi internal, Kerjasama Operasi (KSO), dan Initial Public Offering

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

BAB III METODE PENELITIAN. sistem informasi manajemen rumah sakit berdasar ISO 27002:2005 di RSI

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

BAB I PENDAHULUAN. 1.1 Latar Belakang. PT. Gresik Cipta Sejahtera (PT. GCS) adalah perusahaan dengan bisnis inti

BAB III METODE PENELITIAN. pada Parahita Diagnostic Center. Agar lebih jelasnya tahapan-tahapan yang

BAB III METODOLOGI PENELITIAN

DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN... 1

BAB III METODE PENELITIAN

BAB 1 PENDAHULUAN Latar Belakang

BAB II LANDASAN TEORI. pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan

DAFTAR ISI. ABSTRAK... vi. KATA PENGANTAR... vii. DAFTAR ISI... x. DAFTAR TABEL... xiii. DAFTAR GAMBAR... xv. DAFTAR LAMPIRAN...

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB IV SIMPULAN DAN SARAN

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... xx BAB I PENDAHULUAN...

JSIKA Vol. 5, No. 10, Tahun 2016 ISSN X

MAKALAH SEMINAR KERJA PRAKTEK

I. PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB III METODE PENELITIAN. audit yang dilaksanakan pada PT. Karya Karang Asem Indonesia.

BAB I PENDAHULUAN. tenaga listrik Indonesia. Teknologi informasi memiliki fungsi sebagai alat bantu

AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAGEMENT (SIM-RS) BERDASARKAN STANDAR ISO

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB II LANDASAN TEORI

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB IV HASIL DAN PEMBAHASAN

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

BAB I PENDAHULUAN 1.1. Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

ANALISIS SISTEM KEAMANAN SUMBERDAYA MANUSIA DENGAN PENERAPAN ISO KLAUSAL 9 DI UNIVERSITAS IBN KHALDUN BOGOR

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

Langkah langkah FRAP. Daftar Risiko. Risk

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

Mengenal COBIT: Framework untuk Tata Kelola TI

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

1 PENDAHULUAN Latar Belakang

Tulis yang Anda lewati, Lewati yang Anda tulis..

AUDIT KEAMANAN SISTEM INFORMASI PADA UNIVERSITAS BINA DARMA PALEMBANG MENGGUNAKAN STANDAR ISO/IEC 27001

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan. pemeriksaan (audit) yang ditetapkan. (Sarno, 2009:171).

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

BAB II LANDASAN TEORI. komponen yang terlibat dalam proses bisnis organisasi tersebut ) peranan sistem informasi dalam bisnis, antara lain:

DOKUMENTASI SISTEM MANAJEMEN MUTU ISO 9001:2008 By: Erfi Ilyas

BAB I PENDAHULUAN. manajemen, sumber daya manusia, piranti lunak (software), dan piranti keras. dengan memanfaatkan teknologi informasi (TI).

BAB III METODE PENELITIAN. audit yang akan dilaksanakan. Dapat dilihat pada Gambar 3.1.

Bersumber dari : Wikipedia dan ditambahkan oleh penulis

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

JSIKA Vol. 4, No. 2. September 2015 ISSN X

I. BAB I PENDAHULUAN I.1 Latar Belakang

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

PERATURAN TERKAIT PENGENDALIAN INTERNAL

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

ABSTRAK. Universitas Kristen Maranatha

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB III METODE PENELITIAN. audit, persiapan audit,pelaksanaan, dan dilanjutkan dengan tahap pelaporan

BAB I PENDAHULUAN. hampir semua bagian di perusahaan tersebut. Dalam setiap bagian transaksi

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB I PENDAHULUAN. produk, perusahaan dapat menerapkan Sistem Manajemen Mutu ISO 9001.

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN 1.1. Latar Belakang

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

UTS SUSULAN AUDIT SISTEM Standar Pengelolaan di Dunia IT

BAB I PENDAHULUAN. Bali, Unit Pelayanan Pemeliharaan Wilayah Timur (PT PJB UPHT) Gresik

Sosialisasi SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB III METODE PENELITIAN

BAB II LANDASAN TEORI. organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN. Latar Belakang

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

ABSTRAK. Rizal Tantyo Suhendro, Universitas Ciputra, UC Town, Surabaya,, 60219

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan smerupakan rumah sakit yang berdiri dan diresmikan pada tahun 1981. Tahun 1985 RSUD Bangil menjadi tipe D dan di tahun 1993 berdasarkan SK Menkes No. 20/Menkes/SK/II/1993 menjadi tipe C. Keberadaan RSUD Bangil lebih bersifat sosial ekonomi dan lebih menekankan pelayanan sosial kepada masyarakat tidak mampu dan sekaligus sebagai pusat tujuan Puskesmas dan unitunit kesehatan yaitu di Wilayah Kabupaten Pasuruan. Tujuan RSUD Bangil adalah terwujudnya layanan kesehatan yang prima, merata, terjangkau masyarakat yang didukung dengan SDM yang professional dengan unit kerja yang mandiri. RSUD Bangil memiliki banyak aset diantaranya aset informasi, aset perangkat lunak dan aset fisik. Mengacu pada ISO/IEC 27002:2005 berbagai fasilitas dan aset perusahaan yang perlu dilindungi mencakup banyak karakteristik yang sangat perlu dipahami oleh praktisi keamanan informasi yaitu pada dasarnya fasilitas dan aset perusahaan yang ingin dijaga adalah berkaitan dengan lima komponen dasar sistem informasi yaitu perangkat keras, perangkat lunak, pengguna, data, dan prosedur. Salah satu institusi pemerintahan yang membutuhkan perlindungan aset adalah rumah sakit sebagai sebuah institusi pelayanan kesehatan. Salah satu aset rumah sakit RSUD Bangil adalah Avesina Health System yang merupakan aset piranti lunak yang dimiliki oleh Instalasi Sistem Informasi Manajemen Rumah Sakit (SIM-RS) sejak 2011. Instalasi SIM- 1

2 RS atau Pengelola Data Elektronik (PDE) memiliki tugas dalam proses pemeliharaan data dan jaringan seperti, menjaga keamanan data SIM-RS, memberikan hak akses (otoritas), maintenance software yaitu backup data dan backup system, bertanggung jawab memastikan seluruh jaringan dan hardware di RSUD Bangil tidak bermasalah. Pihak manajemen RSUD Bangil memiliki permasalahan terhadap lambatnya penerimaan kebutuhan informasi kepada pihak manajemen, kurangnya keutuhan data yang diterima, dan kurangnya kesesuaian atau validasi hasil data. Permasalahan tersebut disebabkan kurangnya pengelolaan aset yang tepat dari Instalasi SIM-RS. Pengelolaan Instalasi SIM-RS yang kurang tepat diantaranya permintaan informasi yang kurang terlayani dengan cepat oleh Instalasi SIM-RS sehingga pencapaian tujuan organisasi tidak maksimal, beberapa data-data Instalasi SIM-RS yang disimpan tiba-tiba hilang atau rusak sehingga data yang akan disampaikan tidak lengkap atau tidak utuh, dan data Instalasi SIM-RS yang disampaikan tidak sesuai dengan kenyataan yang ada atau tidak valid sehingga membuat pihak Instalasi SIM-RS kerja dua kali untuk mendapatkan kesesuaian laporan data yang ada. Untuk memperbaiki pengelolaan aset yang ada di Instalasi SIM-RS maka pihak manajemen RSUD Bangil membutuhkan audit. Adapun risiko yang bisa ditimbulkan jika pengelolaan aset tidak dilindungi yaitu dari aset informasi ketika data dan dokumen penting mampu diakses dan dilihat langsung oleh orang yang tidak berhak memperoleh informasi yang berharga sehingga mampu memperoleh keuntungan dari pencurian informasi yang dapat menimbulkan kerugian bagi perusahaan. Dari segi aset layanan, risiko dapat berasal dari penyadapan yang dilakukan oleh saluran komunikasi secara

3 tidak sah sehingga mampu memperoleh informasi yang berharga kepada pihak yang bukan wewenangnya. Perlindungan terhadap perangkat keras juga dibutuhkan agar terhindar dari risiko kerusakan fisik yang disebabkan oleh penjahat komputer yang dapat masuk kedalam jaringan komputer yang berada jauh dari lokasi. Perlindungan aset perangkat lunak dilakukan untuk memperkecil risiko modifikasi perangkat lunak yang bisa menyebabkan pengguna yang ada di ouput system menerima informasi yang salah dan membuat keputusan yang salah sehingga dapat merugikan perusahaan. Aset-aset pada Instalasi SIM-RS diidentifikasi risikonya sehingga diharapkan mampu mengurangi risiko yang ada dengan sejumlah kendali keamanan informasi yang ada. Untuk memperbaiki permasalahan keamanan informasi yang ada di bagian Instalasi SIM-RS maka pihak manajemen RSUD Bangil membutuhkan audit keamanan Sistem Informasi. Pedoman audit yang digunakan mengacu pada Information Systems Audit and Control Association (ISACA) dengan standar best practice International Standard Organization ISO 27002 (2005) yang diterbitkan oleh International Electhronical Commission. Standar ini merupakan standard keamanan informasi yang merupakan best practice atau panduan umum yang menjelaskan adanya contoh penerapan keamanan informasi dengan menggunakan bentuk kontrol sehingga dapat mencapai sasaran yang diterapkan. ISO 27002 menyediakan rekomendasi best practice terhadap manajemen keamanan informasi untuk digunakan oleh mereka yang bertanggung jawab untuk proses inisiasi, implementasi, dan pemeliharaan Information Security Management Systems (ISMS) pada suatu organisasi.

4 Mengacu pada hasil review, survei dan wawancara yang telah dilakukan, maka klausul yang ditetapkan sebanyak 5 klausul yaitu manajemen aset (klausul 7), keamanan Sumber Daya Manusia (klausul 8), keamanan fisik dan lingkungan (klausul 9), kontrol akses (klausul 11), akuisisi sistem informasi pembangunan dan pemeliharaan (klausul 12). Kelima klausul yang ditetapkan ini telah memperoleh persetujuan dan kesepakatan bersama oleh Ketua Instalasi SIM-RS yang akan tertuang dalam dokumen engagement letter. Dengan adanya audit keamanan Sistem Informasi pada Instalasi Sistem Informasi Manajemen RSUD Bangil berdasarkan ISO 27002 melalui penyusun Tugas Akhir maka diharapkan dapat menghasilkan temuan audit yang berupa daftar temuan, hasil pengukuran untuk mengetahui tingkat kedewasaan berdasarkan SNI ISO/IEC 27001:2009 dan rekomendasi perbaikan. Diharapkan hasil audit dapat dijadikan acuan untuk meningkatkan keamanan informasi pada Instalasi SIM-RS RSUD Bangil serta sebagai acuan dalam upaya memperoleh ISMS cetification dengan standar ISO 27002: 2005. 1.2 Perumusan Masalah Berdasarkan penjelasan pada latar belakang, maka perumusan masalah yang didapat yaitu: 1. Bagaimana melakukan audit keamanan sistem informasi pada Instalasi SIM- RS yang sesuai dengan tahapan ISACA yang akan dilaksanakan oleh auditor. 2. Bagaimanan cara mendapatkan temuan audit dengan cara melakukan pemeriksaan audit dan mengukur tingkat kedewasaan berdasarkan SNI ISO/IEC 27001:2009 sehingga dapat diterapkan sesuai dengan hasil pemeriksaan audit yang ada.

5 3. Bagaimana memberikan hasil yang berupa laporan rekomendasi atas temuan audit yang dilakukan di RSUD Bangil berdasarkan standar ISACA dengan menggunakan best practise ISO 27002:2005. 1.3 Batasan Masalah Berdasarkan perumusan masalah di atas, maka batasan-batasan permasalahan sebagai berikut: 1. Audit dilakukan pada Instalasi SIM-RS RSUD Bangil kabupaten Pasuruan. 2. Perencanaan sampai dengan tahap pelaporan audit keamanan Sistem Informasi mulai dari bulan September 2012 sampai dengan Juni 2013. 3. Periode data yang digunakan untuk audit keamanan Sistem Informasi adalah Oktober 2011 sampai dengan Oktober 2012. 4. Klausul yang digunakan telah disesuaikan dengan kesepakatan Koordinator SIM-RS dan Ketua Instalasi SIM-RS yang akan terlampir pada dokumen Engagement Letter. 1.4 Tujuan Berdasarkan masalah yang ada, maka tujuan yang ingin dicapai adalah sebagai berikut: 1. Melakukan dan menghasilkan rancangan audit keamanan Sistem Informasi sesuai dengan Audit Working Plan (AWP) yang dibuat mulai dari tahapan perencanaan, persiapan, pelaksanaan dan pelaporan pada Instalasi SIM-RS RSUD Bangil berdasarkan ISACA dengan best practise ISO 27002:2005. 2. Dengan melakukan pemeriksaan audit sehingga didapatkan temuan-temuan audit yang didapatkan dengan cara review, wawancara, dan observasi

6 sehingga dapat mengetahui temuan audit dan dapat mengukur maturity level yang berdasarkan SNI ISO/IEC 27001:2009. 3. Menyusun hasil audit keamanan Sistem Informasi pada Instalasi SIM-RS RSUD Bangil berdasarkan standar ISO 27002 dari mengevaluasi bukti-bukti yang ada, mendokumentasikan temuan-temuan audit serta menyusun laporan hasil audit yang berupa permintaan tanggapan atas daftar temuan Audit TI, rekomendasi yang dibutuhkan pada RSUD Bangil. 1.5 Sistematika Penulisan Di dalam penulisan Tugas Akhir ini secara sistematika diatur dan disusun dalam 5 (lima) bab sebagai berikut: BAB I : PENDAHULUAN Pada bab ini membahas tentang latar belakang masalah, rumusan masalah serta batasan terhadap masalah yang akan dibahas, tujuan dari pembahasan masalah yang diangkat, dan sistematika penulisan laporan tugas akhir ini. BAB II : LANDASAN TEORI Pada bab ini membahas mengenai teori Keamanan Informasi, Aspek Keamanan Informasi, Alasan dibutuhkan Keamanan Informasi, Audit Keamanan Informasi, Langkah-langkah Audit TI, Standar Sistem Manajemen Keamanan Informasi, ISO/IEC 27002: 2005, dan Maturiy level.

7 BAB III : METODE PENELITIAN Pada bab ini berisi penjelasan mengenai langkah-langkah yang dilakukan dalam audit keamanan Sistem Informasi yang meliputi tahap perencanaan audit, tahap persiapan audit, tahap pelaksanaan audit dan tahap pelaporan audit. BAB IV : HASIL DAN PEMBAHASAN Pada bab ini membahas mengenai proses melakukan audit sehingga dihasilkan maturity level dengan SNI ISO/IEC 27001: 2009 beserta temuan dan rekomendasi dari kegiatan audit keamanan Sistem Informasi RSUD Bangil. BAB V : PENUTUP Pada bab ini membahas mengenai kesimpulan terakhir yang didapatkan yang terkait mengenai pencapai tujuan dan permasalahan yang ada sebelumnya serta saran yang ada sehingga memungkinkan mampu menjadikan lebih baik lagi kedepan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan