Pembuatan Standar Operasional Prosedur Kontrol Akses Physical dan Logical pada Aplikasi Sistem Informasi Rumah Sakit (SIMRS) Menggunakan Kerangka Kerja OCTAVE, FMEA dan Kontrol ISO 27002:2013 (Studi Kasus: Instalasi Pengelola Data Elektronik Rumah Sakit Dokter Moewardi)

Nawangsih, Nimas (2017) Pembuatan Standar Operasional Prosedur Kontrol Akses Physical dan Logical pada Aplikasi Sistem Informasi Rumah Sakit (SIMRS) Menggunakan Kerangka Kerja OCTAVE, FMEA dan Kontrol ISO 27002:2013 (Studi Kasus: Instalasi Pengelola Data Elektronik Rumah Sakit Dokter Moewardi). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5213100100_Undergraduate_Theses.pdf]
Preview
Text
5213100100_Undergraduate_Theses.pdf - Published Version

Download (5MB) | Preview

Abstract

Dalam rangka mencegah akses tidak sah pada data pasien dan data keuangan, Intalasi Pengelola Data Elektronik di Rumah Sakit Dokter Moewardi memisahkan data yang bersifat kritis dan sensitif tersebut dari internet. Sehingga data-data tersebut hanya dapat diakses melalui fasilitas TI yang ada didalam gedung Rumah Sakit. Hal tersebut menimbulkan tantangan baru bagi IPDE sebagai pihak yang bertugas untuk menjaga dan mengelola keamanan informasi seluruh aspek kontrol akses pada Aplikasi SIMRS yang meliputi kontrol akses physical dan logical. Selama ini IPDE belum memiliki acuan yang baku berdasarkan standar tertentu dalam mengelola akses physical dan logical pada Aplikasi SIMRS. Hal tersebut menimbulkan celah keamanan pada sistem sekaligus menjadi kelemahan ketika akan dilakukan audit sistem. Dengan demikian salah satu bentuk dukungan untuk menyelesaikan permasalahan tersebut adalah dengan membuat SOP yang dibakukan berdasarkan standar, yang dapat digunakan sebagai acuan proses pengelolaan keamanan akses physical dan logical pada Aplikasi SIMRS.
Penyusunan Standar Operasional Prosedur (SOP) mengenai kontrol akses physical dan logical pada Aplikasi SIMRS ini dibuat berdasarkan pendekatan analisis risiko pada aset informasi yang terkait dengan Aplikasi SIMRS menggunakan kerangka kerja OCTAVE dan FMEA. SOP dibuat berdasarkan rekomendasi mitigasi risiko menggunakan acuan standar dari ISO27002:2013. Dari dokumen SOP yang telah dihasilkan dilakukan verifikasi dan validasi untuk memastikan dokumen SOP tersebut telah tepat dan sesuai dengan kebutuhan dari IPDE.

Tugas akhir ini menghasilkan dokumen Standar Operasional Prosedur (SOP) kontrol akses physical dan logical menggunakan kerangka kerja OCTAVE, FMEA dan kontrol pada standar ISO 27002:2013 yang terverifikasi dan valid sehingga dapat membantu IPDE dalam mengelola keamanan akses physical dan logical pada Aplikasi SIMRS.
=============================================================================================
In order to prevent unauthorized access to patient data and
financial data, the Electronic Data Management Installation
at Doctor Moewardi Hospital separates that critical and
sensitive data from the internet. So that datas can only be
accessed through existing IT facility inside hospital building.
This poses a new challenge for IPDE as the party in charge of
safeguarding and managing information security to protect all
aspects of access control on the SIMRS Application which
includes logical and physical access control. So far IPDE
does not have a standard reference based on certain standards
in managing logical and physical access on the SIMRS
Application. This creates a security weakness when the system
audit will be done. Thus one form of support to solve the
problem is to create a standard SOP based on the standards
that can be used by IPDE as a reference process of security of
physical and logical access to the SIMRS Application.
The preparation of Standard Operating Procedures (SOP) on
logical and physical access controls on the SIMRS
Application is based on a risk approach on information assets
associated with the SIMRS Application using the framework of
OCTAVE and FMEA. SOPs are made based on risk mitigation
recommendations using ISO 27002: 2013 standard reference.
From SOP documents that have been generated verification
and validation to ensure the SOP document has been
appropriate and in accordance with the needs of the IPDE.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Standard Operating Procedure, Logical and Physical Access Security, Risiko, Manajemen Risiko, ISO 27002, OCTAVE, FMEA, Risk Management, SOP
Subjects: H Social Sciences > HD Industries. Land use. Labor > HD61 Risk Management
T Technology > T Technology (General)
T Technology > T Technology (General) > T56.8 Project Management
T Technology > T Technology (General) > T58.62 Decision support systems
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Nimas Nawangsih .
Date Deposited: 11 Aug 2017 04:08
Last Modified: 05 Mar 2019 06:31
URI: http://repository.its.ac.id/id/eprint/42841

Actions (login required)

View Item View Item