Analisis Tingkat Keamanan Informasi Pada RSUD Dr. R. Sosodoro Djatikoesoemo Bojonegoro Menggunakan Indeks KAMI Berdasarkan ISO 27001:2013

Abstract

Dalam pemanfaatan teknologi informasi, keamanan informasi sangat penting untuk diperhatikan oleh seluruh anggota organisasi atau instansi. Salah satu organisasi yang perlu memperhatikan keamanan informasinya adalah rumah sakit. Banyak data penting yang dikelola rumah sakit, seperti data pribadi pasien dan data rekam medis. Terdapat peraturan yang menuliskan bahwa data pribadi dan data rekam medis pasien harus disimpan dan dijaga keamanannya dari akses dan penggunaan yang tidak memiliki hak. Untuk itu, diperlukan penerapan manajemen keamanan informasi pada rumah sakit untuk menjamin keamanan data medis milik pasien agar tetap utuh, tersedia, akurat, dan rahasia. Selain menerapkan manajemen keamanan informasi sesuai dengan standar dan protokol yang berlaku, perlu dilakukan evaluasi atau penilaian terhadap manajemen keamanan informasi yang diterapkan. Indeks Keamanan Informasi, atau Indeks KAMI, dibuat oleh Kementerian Kominfo dan disesuaikan dengan standar ISO 27001:2013, dimaksudkan untuk membantu instansi dalam mengukur kematangan, kesiapan, dan kelengkapan manajemen keamanan informasi. Dalam penelitian ini, dilakukan evaluasi keamanan informasi pada RSUD Dr. R. Sosodoro Djatikoesoemo Bojonegoro, yang terletak di Kabupaten Bojonegoro menggunakan Indeks KAMI yang telah sesuai dengan standar dan protokol ISO 27001:2013. Hasil evaluasi menunjukkan bahwa RSUD Dr. R. Sosodoro Djatikoeosoemo Bojonegoro belum menerapkan pengamanan yang layak sesuai standar ISO 27001:2013. Oleh karena itu, diperlukan perbaikan.