1 / 18

Annisa Destiara Yaner 08410100323

Audit Keamanan Sistem Informasi pada INSTaLASI sistem informasi management (sim-rs) BERDASARKAN standar iso 27002 (Studi Kasus: Rumah Sakit Umum Haji Surabaya). Annisa Destiara Yaner 08410100323. Latar Belakang.

zeheb
Download Presentation

Annisa Destiara Yaner 08410100323

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit Keamanan Sistem Informasi pada INSTaLASI sisteminformasi management (sim-rs) BERDASARKAN standar iso 27002 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) Annisa Destiara Yaner 08410100323

  2. Latar Belakang • Perkembanganteknologidansisteminformasipadainstitusipemerintahansemakinpesat, risikokeamanan yang melekatpadainformasijugasemakinbesar.Lemahnyakendalikeamananatasasetinformasimemudahkanpihak-pihak yang tidakbertanggungjawabuntukmencurinyaatausekedarmengganggujalannyaaktivitas yang terkaitdenganasettersebut.Salahsatuinstitusipemerintahan yang membutuhkanperlindunganasetadalahRumahSakitsebagaisebuahinstitusipelayanankesehatan. • RumahSakitsangatmemerlukanperlindungankeamananaset, karenaasetmerupakanbagian yang pentingbagikelangsunganprosesoperasionalpadaRumahSakit.

  3. Rumusan Masalah • Bagaimanamelaksanakan Audit KeamananSistemInformasipadaInstalasi SIM-RS RSU Haji Surabaya berdasarkanstandar ISO 27002: 2005 untukmencaritemuan yang dapatmenimbulkanrisiko, yaitu: tidakadanyakeutuhan (Integrity) data, kerahasiaan (Confidentiality) data, keamanansisteminformasi, kerusakansoftwaredangangguanterhadaptempatdanperalatanpemrosesaninformasi. • Bagaimanamengukurmaturitylevel untukmengetahuitingkatkedewasaaan, menganalisahasilwawancaradankuesionersehinggadidapatkantemuan-temuan audit. • Bagaimanamemberikanrekomendasiuntukmenyelesaikankendalatersebut

  4. Batasan Masalah • Audit dilakukanpadaInstalasi SIM-RS RSU Haji Surabaya. • Aplikasisisteminformasi yang di audit adalah Healthy Plus. • Standarpelaksanaan Audit SistemKeamananInformasi yang digunakanmengacupada ISO 27002. • Pelaksanaan Audit SistemKeamananInformasidimulaidaribulanMaret 2012 sampaidenganJuli 2012. • Periode data yang digunakanuntuk Audit SistemKeamananInformasiJanuari 2012 sampaiAgustus 2012. • Klausul yang digunakansesuaikesepakatandengankepalaInstalasi SIM-RS, yaitu: Klausul 8: KeamananSumberDayaManusia Klausul 9: KeamananFisikdanLingkungan Klausul 11: KontrolAkses Klausul 12: AkuisisiSistemInformasiPembangunandanPemeliharaan

  5. Tujuan • Melakukan dan menghasilkan perancangan audit keamanansisteminformasipadaInstalasi SIM-RS RSU Haji Surabaya berdasarkanstandar ISO 27002: 2005 darimenentukandokumen yang diperlukan, membuatkuesionerdanmelakukanwawancarakepadabagian-bagianInstalasi SIM-RS RSU Haji Surabaya. • Mengetahuitingkatkedewasaaanberdasarkantemuan-temuan yang telahditemukandenganmengukurmaturity level. • Menyusunhasil audit keamananinformasipadaInstalasi SIM-RS RSU Haji Surabaya berdasarkanstandar ISO 27002 darimengevaluasibukti-bukti yang ada, mendokumentasikantemuan-temuan audit sertamenyusunlaporanhasil audit yang berupakesimpulandanrekomendasi.

  6. Landasan Teori • 1. Keamanan Informasi • 2. Audit Keamanan • 3. Audit Sistem Informasi • 4. Tahapan-tahapan Audit Sistem Informasi • 5. ISO 27002: 2005 • 6. Maturity Level

  7. Metode Penelitian

  8. IMPLEMENTASI DAN HASIL • Identifikasi Proses Bisnis auditor harusmelakukanpemahamanprosesbisnisdan TI perusahaan yang akandiaudit. Pemahamandilakukandengancaramempelajaridokumen-dokumen yang terkaitdenganperusahaan, yaituprofilperusahaan, visidanmisi RSU Haji Surabaya, strukturorganisasi RSU Hajidan SIM-RS, gambaranumumInstalasi SIM-RS, danprosesbisnisdan TI SIM-RS. Auditor jugaharusmengetahuiapakahsebelumnyaperusahaantelahdilaksanakanproses audit. Apabilapernahmaka auditor jugamengetahuitentanglaporan audit periodesebelumnya.

  9. PenentuanRuangLingkupdanTujuan Audit SistemInformasi • Penentuan ruang lingkup dilakukan dengan cara melakukan observasi, wawancara dan kuesioner pada Instalasi SIM-RS RSU Haji Surabaya. Hasil penentuan ruang lingkup didapat dari wawancara dengan pihak SIM-RS didapatkan hasil dimana masih kurangnya keamanan pada akses aplikasi. Hasil ruang lingkup yaitu audit keamanan sistem informasi dengan standar yang digunakan adalah ISO 27002 dan klausul yang digunakan untuk audit keamanan sistem informasi dapat dilihat pada • Tabel 1.

  10. Pernyataan • Membuatpernyataanberdasarkankontrolkeamanan yang terdapatpadasetiapklausul yang telahditetapkanberdasarkanstandar ISO 27002.

  11. Pembobotan • Setelahmembuatpernyataan, makalangkahselanjutnyaadalahmelakukanpengukuranpembobotanpadasetiappernyataandimananilaipembobotantelahdisepakatiolehpihak RSU Haji Surabaya.

  12. Wawancara • Padaprosesinilangkah yang dilakukanadalahmelakukanwawancaraberdasarkanpertanyaan yang telahdibuat.

  13. Pemeriksaan Data danBukti • Pemeriksaan data dilakukandengancaramelakukanobservasidanmelakukanwawancarakepadaauditeesesuaidenganruanglingkupsertaklausul yang telahdisepakatiolehkepalainstalasi SIM-RS RSU Haji Surabaya.

  14. UjiKematangan • Setelahseluruhpenentuannilaitelahditetapkan, makadapatlangkahberikutnyayaitumelakukanperhitunganmarturity level.

  15. Kesimpulan Uji Kematangan • Hasildariprosesperhitunganmaturity level padaseluruhklausuladalah 1,75 yaituInitial. Hasiltersebutmunjukkanbahwasebagianbesarproseskeamanansisteminformasi yang adapadaInstalasi SIM-RS belumdilakukansecararutindanbelumsesuaidenganstandarprosedur yang ada.

  16. Temuan dan Rekomendasi

  17. Daftar Pustaka • DepKes RI. (1992). Keputusan Menteri Kesehatan RI No. 983/MenKes/SK/XI/1992. Pedoman Organisasi Rumah Sakit Umum. • Ermana, Fine. 2011. Audit KeamananSistemInformasiBerdasarkanStandar ISO 20071 Pada PT. BPR JATIM : STIKOM Surabaya. LaporanTugasAkhir STIKOM Surabaya. • Hermawan, Budi. 2011. Dasar-Dasar Audit danPengendalian TI. http://www.auditti.com/stikom. Diaksespadatanggal 1 Desember 2011. • ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz. • ISO 27000 Dictionary. 2008. The Information Portal for ISO27002.http://www.27000.org/iso-27002.htm. Diaksestanggal 7 April 2012 pukul 08.00.

More Related