Pembuatan Standar Operasional Prosedur Kontrol Akses Physical dan Logical pada Aplikasi Sistem Informasi Rumah Sakit (SIMRS) Menggunakan Kerangka Kerja OCTAVE, FMEA dan Kontrol ISO 27002:2013 (Studi Kasus: Instalasi Pengelola Data Elektronik Rumah Sakit Dokter Moewardi)

Nawangsih, Nimas (2017) Pembuatan Standar Operasional Prosedur Kontrol Akses Physical dan Logical pada Aplikasi Sistem Informasi Rumah Sakit (SIMRS) Menggunakan Kerangka Kerja OCTAVE, FMEA dan Kontrol ISO 27002:2013 (Studi Kasus: Instalasi Pengelola Data Elektronik Rumah Sakit Dokter Moewardi). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5213100100_Undergraduate_Theses.pdf - Published Version

Download (5MB) | Preview

Abstract

Dalam rangka mencegah akses tidak sah pada data pasien dan data keuangan, Intalasi Pengelola Data Elektronik di Rumah Sakit Dokter Moewardi memisahkan data yang bersifat kritis dan sensitif tersebut dari internet. Sehingga data-data tersebut hanya dapat diakses melalui fasilitas TI yang ada didalam gedung Rumah Sakit. Hal tersebut menimbulkan tantangan baru bagi IPDE sebagai pihak yang bertugas untuk menjaga dan mengelola keamanan informasi seluruh aspek kontrol akses pada Aplikasi SIMRS yang meliputi kontrol akses physical dan logical. Selama ini IPDE belum memiliki acuan yang baku berdasarkan standar tertentu dalam mengelola akses physical dan logical pada Aplikasi SIMRS. Hal tersebut menimbulkan celah keamanan pada sistem sekaligus menjadi kelemahan ketika akan dilakukan audit sistem. Dengan demikian salah satu bentuk dukungan untuk menyelesaikan permasalahan tersebut adalah dengan membuat SOP yang dibakukan berdasarkan standar, yang dapat digunakan sebagai acuan proses pengelolaan keamanan akses physical dan logical pada Aplikasi SIMRS. Penyusunan Standar Operasional Prosedur (SOP) mengenai kontrol akses physical dan logical pada Aplikasi SIMRS ini dibuat berdasarkan pendekatan analisis risiko pada aset informasi yang terkait dengan Aplikasi SIMRS menggunakan kerangka kerja OCTAVE dan FMEA. SOP dibuat berdasarkan rekomendasi mitigasi risiko menggunakan acuan standar dari ISO27002:2013. Dari dokumen SOP yang telah dihasilkan dilakukan verifikasi dan validasi untuk memastikan dokumen SOP tersebut telah tepat dan sesuai dengan kebutuhan dari IPDE. Tugas akhir ini menghasilkan dokumen Standar Operasional Prosedur (SOP) kontrol akses physical dan logical menggunakan kerangka kerja OCTAVE, FMEA dan kontrol pada standar ISO 27002:2013 yang terverifikasi dan valid sehingga dapat membantu IPDE dalam mengelola keamanan akses physical dan logical pada Aplikasi SIMRS. ============================================================================================= In order to prevent unauthorized access to patient data and financial data, the Electronic Data Management Installation at Doctor Moewardi Hospital separates that critical and sensitive data from the internet. So that datas can only be accessed through existing IT facility inside hospital building. This poses a new challenge for IPDE as the party in charge of safeguarding and managing information security to protect all aspects of access control on the SIMRS Application which includes logical and physical access control. So far IPDE does not have a standard reference based on certain standards in managing logical and physical access on the SIMRS Application. This creates a security weakness when the system audit will be done. Thus one form of support to solve the problem is to create a standard SOP based on the standards that can be used by IPDE as a reference process of security of physical and logical access to the SIMRS Application. The preparation of Standard Operating Procedures (SOP) on logical and physical access controls on the SIMRS Application is based on a risk approach on information assets associated with the SIMRS Application using the framework of OCTAVE and FMEA. SOPs are made based on risk mitigation recommendations using ISO 27002: 2013 standard reference. From SOP documents that have been generated verification and validation to ensure the SOP document has been appropriate and in accordance with the needs of the IPDE.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Standard Operating Procedure, Logical and Physical Access Security, Risiko, Manajemen Risiko, ISO 27002, OCTAVE, FMEA, Risk Management, SOP
Subjects: H Social Sciences > HD Industries. Land use. Labor > HD61 Risk Management
T Technology > T Technology (General)
T Technology > T Technology (General) > T56.8 Project Management
T Technology > T Technology (General) > T58.62 Decision support systems
Divisions: Faculty of Information Technology > Information System > (S1) Undergraduate Theses
Depositing User: Nimas Nawangsih .
Date Deposited: 11 Aug 2017 04:08
Last Modified: 05 Mar 2019 06:31
URI: http://repository.its.ac.id/id/eprint/42841

Actions (login required)

View Item View Item