Evaluasi Keamanan Informasi Menggunakan Indeks Keamanan Informasi di Rumah Sakit Universitas Gadjah Mada
Muhammad Ramadhan S, Dr. Didi Achjari, M.Com., Ak., CA
2017 | Tesis | S2 AkuntansiLayanan kesehatan di Indonesia seperti rumah sakit saat ini sedang melakukan transformasi kesehatan terkait teknologi informasi dengan menggunakan sistem elektronik atau biasa disebut Sistem Informasi Manajemen Rumah Sakit (SIMRS). Salah satu rumah sakit yang telah menerapkannya, yaitu Rumah Sakit Universitas Gadjah Mada (RS UGM). Sebagai penyelenggara sistem elektronik RS UGM harus menyelenggarakan sistem tersebut secara andal dan aman (seperti dijelaskan dalam UU ITE pasal 15 ayat 1). Sebagai bentuk komitmen dalam penerapan keamanan informasi yang andal Kementerian Komunikasi dan Informatika (Kemkominfo) Republik Indonesia mengharapkan para penyelenggara pelayanan publik dapat melakukan sertifikasi SNI ISO 27001 terkait keamanan informasi. Kemkominfo Republik Indonesia mengharapkan tingkat kematangan keamanan informasi untuk kesiapan sertifikasi berada pada level III+ (Tim Direktorat Keamanan Informasi, 2011). Kondisi yang diharapkan dengan kondisi sebenarnya menimbulkan suatu gap. Dengan kata lain, perlu dilakukan evaluasi keamanan informasi terkait sudah sejauh mana keamanan informasi yang sudah berjalan di Rumah Sakit Universitas Gadjah Mada. Kemkominfo menyusun alat evaluasi yang disebut indeks keamanan informasi (KAMI) bagi penyelenggara pelayanan publik. Teknik pengambilan sampel yang digunakan pada penelitian ini ialah pengambilan sampel berdasarkan pertimbangan tertentu (judgement sampling) dengan sampel berjumlah empat orang. Teknik pengumpulan data yang digunakan dalam penelitian ini, yaitu kuesioner dan wawancara. Berdasarkan penilaian skor sistem elektronik SIMRS yang diselenggarakan oleh RS UGM termasuk kategori tinggi. Hal tersebut mengindikasikan bahwa RS UGM membutuhkan banyak bentuk pengamanan yang diperlukan. Total skor terkait tingkat kelengkapan penerapan keamanan informasi, yaitu 322 dengan tingkat kematangan berada di antara tingkat I sampai dengan III atau berada di bawah tingkat kematangan yang diharapkan untuk ambang batas minimum kesiapan sertifikasi, yaitu III+. Hal tersebut dikarenakan usia organisasi masih tergolong muda sehingga organisasi masih dalam tahap pengembangan. Selain itu, fokus organisasi masih terkait hal-hal teknis, belum terkait hal-hal yang bersifat strategis.
ABSTRACT Health service provision in Indonesia is currently undergoing a health transformation in terms of information technology by the use of an electronic system or the so-called Hospital Management Information System (SIMRS). One of the hospitals that has implemented such a system is Universitas Gadjah Mada Hospital (RS UGM). As an organization which runs an electronic system, RS UGM must make sure that the system is operated reliably and safely (as stipulated by chapter 15 verse 1 of the Electronic Information and Transaction Law – UU ITE). As a form of commitment in implementing a reliable information security, the Ministry of Communication and Informatics (Kemkominfo) Republic Indonesia expects that public service providers can perform the SNI ISO 27001 in terms of information security. Kemkominfo Republic Indonesia expects that the maturity level of information security is secured at level III+ (Information Safety Directorate Team, 2011). There may be a gap between the expected condition and the real condition, in other words, an evaluation needs to be performed on information security in terms of the extent the security measures have been implemented at RS UGM. Kemkominfo has set up a means for evaluation, called the Information Security Index (KAMI), for public service providers. The samples for this research were selected using a technique which is based on certain considerations (judgment sampling), there were four respondents involved. The data were collected by means of questionnaires and interviews. According to the evaluation, the score of SIMRS electronic system implemented by RS UGM electronic system belongs to high category; this indicates that RS UGM needs many forms of necessary security. The total score in terms of completeness level of information security adoption is 322, with a maturity level secured at level I up to level III, or below the expected minimum threshold of maturity level set for certification readiness, which is III+. This is caused by the fact that the organization is still in its early age; therefore, it is still undergoing developmental stages. Moreover, the organization’s focus is still absorbed in technical matters, not yet directed to strategic matters.
Kata Kunci : Keamanan Informasi, Rumah Sakit, Indeks KAMI
