EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DALAM ASPEK KEAMANAN MENGGUNAKAN FRAMEWORK ITIL V.4 BERDASARKAN ISO 27001 TERHADAP RS XYZ

Utama, Made Krisnanda Utama (2025) EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DALAM ASPEK KEAMANAN MENGGUNAKAN FRAMEWORK ITIL V.4 BERDASARKAN ISO 27001 TERHADAP RS XYZ. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05311840000033_Made Krisnanda Utama_BukuTA.pdf] Text
05311840000033_Made Krisnanda Utama_BukuTA.pdf - Accepted Version
Restricted to Repository staff only
Download (4MB) | Request a copy

Abstract

Teknologi Informasi(TI) merupakan elemen kunci yang menunjang kualitas layanan berjalannya bisnis dari berbagai sektor organisasi, dalam menjalankan organisasi agar kualitas layanannya terus berkembang secara berkala diperlukan manajemen infrastruktur, dan keamanan informasi Teknologi Informasi. Bidang kesehatan akhir ini seringkali menjadi perbincangan dalam aspek keamanan informasi, karena seringkala data rekam medis mengalami kebocoran, dan diperjual belikan. Data Rekam medis merupakan hal yang sangat krusial bagi pasien karena menyangkut 4 aspek penting dalam keamanan informasi yaitu, Kerahasiaan, Integritas, Ketersediaan, dan Pertanggung Jawaban, serta Nirsangkal. Maka dari itu diperlukan Evalusi Tata Kelola Keamanan Informasi guna menunjang keamanan layanan infrastruktur pada Rumah Sakit XYZ, agar mengetahui proses serta kebijakan manajemen keamanan informasi selaras dengan ISO/IEC 27001:2022 sebagai standar internasional keamanan informasi dalam berorganisasi. Untuk menerapkan keselarasan berdasarkan ISO, dibutuhkan kerangka kerja untuk mempermudah menerapkannya. Kerangka Kerja yang digunakan dalam penelitian ini adalah ITIL versi 4, berdasarkan ITIL versi 4 keamanan informasi berbeda dengan acuan ITL versi 3 yang mewajibkan tercakupnya seluruh siklus hidup layanan seperti Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement, sedangkan pada ITIL versi 4 mencakup keseluruhan Service Value System yang berkaitan dengan keamanan informasi. Metode yang digunakan dalam penelitian ini ialah deskriptif dengan menjelaskan kondisi organisasi terkini, kemudian membandingkan dengan standard ITIL versi 4 menggunakan Gap Analysist, terakhir melakukan penilaian dari perbandingan tersebut menggunakan Skala Maturity Level. Maka akan medapatkan rekomendasi berdasarkan ITIL versi 4 guna meningkatkan kualitas manajemen keamanan informasi untuk Rumah Sakit XYZ.
=======================================================================
Information Technology(IT) is a key element that supports the quality of service an the operational success of business across various organizational sectors. To ensure that an organization’s service quality continues to improve over time, proper management of IT infrastructure and information security is required. In recent times, the healthcare sector has often been a topic of concern in terms of information security, particularly due to frequent cases of medical record data breaches and illegal sales. Medical record data is highly critical for patients as it relates to four important aspect of information security: Confidentiality, Integrity, Availability, Accountability, and Non-repudiation. Therefore, an Evaluation of Information Security Governance is necessary to support the security of infrastructure services at XYZ Hospital. This evaluation aims to understand whether the information security management processes and policies align with ISO/IEC 27001:2022, which is the international standard for information security management in organizations. To implement alignment with ISO standards, a framework is needed to facilitate the process. The framework used in this study is ITIL V.4, unlike ITIL V.3 which mandates that inclusion of the entire service lifecycle(Service Strategy, Service Design, Service Transition, Service Operation, and Continual Service Improvement), ITIL V.4 covers the entire Service Value System related to information security. The method used in this research is descriptive, which involves explaining the current condition of the organization, then comparing it with ITIL V.4 standards using a Gap Analysis. Finally, the result of this comparison are assessed using a Maturity Level Scale. The outcame will be a set of recommendations based on ITIL V4 to improve the quality of information security management at XYZ Hospital.

Item Type: Thesis (Other)
Uncontrolled Keywords: Evaluasi, Keamanan Informasi, ITIL versi 4, Rumah Sakit XYZ ============================================================ Evaluation, Information Security, ITIL V.4, XYZ Hospital
Subjects: T Technology > T Technology (General)
T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Made Krisnanda Utama
Date Deposited: 04 Aug 2025 06:43
Last Modified: 04 Aug 2025 06:43
URI: http://repository.its.ac.id/id/eprint/124549

Actions (login required)

View Item View Item