Penerapan Metode Nist Sp 800-30 dan Kontrol Iso 31000-2018 untuk Manajemen Risiko Teknologi Informasi Pada Rumah Sakit (studi kasus :Rumah Sakit Muhammadiyah Rodliyah Achid) | Perpustakaan Universitas Amikom Purwokerto

Image of Penerapan Metode Nist Sp 800-30 dan Kontrol Iso 31000-2018 untuk Manajemen Risiko Teknologi Informasi Pada Rumah Sakit (studi kasus :Rumah Sakit Muhammadiyah Rodliyah Achid)

Skripsi

Penerapan Metode Nist Sp 800-30 dan Kontrol Iso 31000-2018 untuk Manajemen Risiko Teknologi Informasi Pada Rumah Sakit (studi kasus :Rumah Sakit Muhammadiyah Rodliyah Achid)

Buna, Youka Ezzat El - Nama Orang;

Untuk memberikan pelayanan berkualitas pada pasien, Rumah Sakit Muhammadiyah Rodliyah Achid memanfaatkan penggunaan teknologi informasi dalam operasionalnya. Pada tahun 2023 terdapat insiden siber sebanyak 347 di Indonesia dan sektor kesehatan menempati urutan ke 7 sebagai sektor yang menjadi target penyerangan, Maka dari itu penerapan manajemen risiko dalam teknologi informasi menjadi aspek krusial dalam menjaga keamanan dan kelancaran operasional di rumah sakit. Penelitian ini bertujuan untuk menganalisis penerapan NIST SP 800-30 dan standar ISO 31000:2018 dalam manajemen risiko teknologi informasi di Rumah Sakit Muhammadiyah Rodliyah Achid dengan fokus melakukan penilaian risiko, penentuan risiko, dan perlakuan risiko serta memberikan kontrol. Metode penelitian yang digunakan adalah studi kasus dengan mengumpulkan data melalui observasi, studi pustaka, wawancara dan dokumentasi. Hasil yang diperoleh dalam manajemen risiko terhadap aset TI rumah sakit ditemukan adanya 26 kemungkinan risiko. Kemudian penilaian risiko dengan standar ISO 31000:2018 dari 26 kemungkinan risiko didapati 4 risiko berlevel tinggi, 13 risiko berlevel sedang, dan 9 risiko berlevel rendah. Sedangkan penentuan risiko menggunakan standar NIST SP 800-30 didapati 2 risiko berlevel tinggi, 5 risiko berlevel sedang, dan 19 risiko berlevel rendah. Dari hasil di atas menunjukkan bahwa ISO 31000:2018 dan NIST SP 800-30 dapat menawarkan pedoman yang lengkap untuk mengelola risiko teknologi informasi dari identifikasi risiko hingga mitigasi risiko.

Kata kunci: manajemen risiko, teknologi informasi, ISO 31000, NIST SP 800-30, rumah sakit

Ketersediaan

TI0128 TI0128 BUN p UPT. PERPUSTAKAAN PUSAT Tersedia - Visit Repository

Informasi Detail

Judul Seri: -
No. Panggil: TI0128 BUN p
Penerbit: Purwokerto : Universitas Amikom Purwokerto., 2024
Deskripsi Fisik: xvii;68;ilus;lampiran;30cm
Bahasa: Indonesia
ISBN/ISSN: 20SA3052
Klasifikasi: TI0128
Tipe Isi: -
Tipe Media: -
Tipe Pembawa: -
Edisi: Juli 2024
Subjek: -
Info Detail Spesifik: -
Pernyataan Tanggungjawab: Youka Ezzat El Buna

Versi lain/terkait

Tidak tersedia versi lain

Lampiran Berkas

Tidak Ada Data

Komentar

Anda harus masuk sebelum memberikan komentar