Danastri Rasmona Windriya 09.41010.0230 AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAJEMEN RSUD BANGIL BERDASARKAN ISO 27002 Danastri Rasmona Windriya 09.41010.0230
Latar Belakang RSUD BANGIL Instalasi SIM-RS pusat kendali kegiatan operasional Belum melakukan Pengontrolan Keamanan Informasi Virus, kegagalan sistem, penyalahgunaan informasi, pencurian akses informasi, dLL
Rumusan Masalah TEMUAN Melakukan Mandapatkan Temuan Audit dengan cara melakukan pemeriksaan audit dan mengukur tingkat kedewasaan. Memberikan laporan rekomendasi atas temuan audit dengan menggunakan best practice TEMUAN
Batasan Masalah Audit dilakukan pada Instalasi SIM-RS RSUD Bangil kabupaten Pasuruan. Perencanaan sampai dengan tahap pelaporan audit keamanan Sistem Informasi mulai dari bulan September 2012 sampai dengan Juni 2013. Periode data Audit keamanan Sistem Informasi adalah Oktober 2011 sampai dengan Oktober 2012. Klausul yang digunakan ialah Klausul 7 (manajemen aset) Klausul 8 (keamanan Sumber Daya Manausia) Klausul 9 (Keamanan Fisik dan Lingkungan) Klausul 11 (Kontrol Akses) Klausul 12 (Akuisisi Informasi, Pembangunan dan Pemeliharaan)
Tujuan Merancang Melakukan Menghasilkan TEMUAN AUDIT & AWP (Audit Working Plan) T.Perencanan T.Persiapan T.Pelaksanaan T.Pelaporan TEMUAN AUDIT & TINGKAT KEDEWASAAN Review, wawancara dan survei
Landasan Teori Audit Keamanan Sistem Informasi pada Instalasi Sistem Informasi Manajemen RSUD Bangil berdasarkan ISO 27002 Audit (Sarno, 2009) Audit Sistem Informasi (Weber, 1999) Audit Keamanan Sistem Informasi (Sarno, 2009) Alasan Dibutuhkan Keamanan Informasi (ISBS) Aspek Keamanan Informasi (sarno dan Inffano, 2009) 27002: 2005 ISO Langkah Audit TI (ISACA, 2011)
Metodologi Penelitian
Tahap Perencanaan Audit Pemahaman Proses Bisnis TI Profil. Visi dan misi. Struktur organisasi. Job decription . Proses bisnis, Gambaran umum fasiltas, aplikasi, peralatan. Penentuan Ruang Lingkup, Objek dan Tujuan Review, survey, wawancara Objek audit pada Instalasi SIM-RS berTujuan (Mengetahui kelemahan dan risiko keamanan informasi) Penentuan Klausul, Objektif Kontrol & Kontrol Sesuai dengan tahapan sebelumnya dan kesepakatan dgn auditee Klausul 7, Klausul 8, Klausul 9, Klausul 11, Klausul 12 Pembuatan Engagement Letter Surat Perjanjian Auditor dengan Auditee sebelum melakukan audit.
Pernyataan & Pertanyaan Tahap Persiapan Audit Penyusunan AWP (Audit Working Plan) Penyampaian Kebutuhan Data Pembuatan Pernyataan & Pertanyaan Tahapan Awal Kegiatan Akhir Kegiatan Perencanaan Audit Pemahaman Proses bisnis 03/09/2012 17/09/2012 Menentukan ruang lingkup objek audit dan tujuan audit 18/09/2012 19/09/2012 Menentukan klasusul, objektiv dan kontrol 11/09/2012 13/09/2012 Membuat engagement letter 14/09/2012 Persiapan Audit Penyusunana AWP 22/09/2012 Penyampaian kebutuhan data 24/09/2012 27/09/2012 Membuat pernyataan 05/11/2012 Membuat pertanyaan 06/11/2012 26/11/2012
Tahap Perencanaan Audit Pertemuan Pendahuluan Audit Pemeriksaan Data & Bukti Wawancara/ Survey
Tahap Perencanaan Audit (Cont..2) Temuan & Rekomendasi Uji Kematangan
PelaporanAudit
KesimpulanAudit Audit keamanan sistem informasi manajemen pada Instalasi SIM-RS RSUD Bangil telah berhasil dilakukan sesuai dengan tahapan standar best practice ISO 27002: 2005 pada kontrol keamanan manajemen aset, keamanan Sumber Daya Manusia, keamanan fisik dan lingkungan, kontrol akses dan akusisi sistem informasi, pembangunan dan pemeliharaan. Hasil pemeriksaan kontrol keamanan audit diperoleh tingkat kedewasaam 2,72 yaitu repeatable, artinya sebagian besar proses keamanan sistem informasi pada Instalasi SIM-RS yang ada pada RSUD Bangil masih bergantung kepada pengetahuan dari pelaksana, tanpa dokumentasi, pengamanan di area teknis dan manajemen keamanan belum mendapatkan priortitas. Instalasi SIM-RS di RSUD Bangil harus segera menerapkan kebijakan dan prosedur untuk mengatasi insiden kelemahan sistem informasi.