Sebuah sistem informasi yang sudah berjalan dengan baik tidak menjamin keamanan informasi di dalamnya. Penelitian ini bertujuan untuk menilai apakah informasi yang ada di dalam Sistem Informasi Rumah Sakit Bethesda Yogyakarta termasuk dalam kategori aman, menurut acuan dari ISO 17799 tentang Manajemen Keamanan Informasi. Penelitian dilakukan dengan cara mengaudit sistem informasi yang dimiliki Bethesda. Audit dilakukan dengan cara pengumpulan data dan analisa hasil. Pengumpulan data dilakukan dengan menyebarkan kuesioner kepada responden yang terkait langsung dengan sistem informasi Bethesda dan masingmasing mempunyai tanggung jawab yang berbeda, yaitu pihak EDP, operator dan manajemen. Pengecekan silang dan wawancara dilakukan untuk memastikan data yang diperoleh benar. Hasil analisa menunjukkan bahwa berdasar standar self assesment yang dibuat oleh Peltier dengan mengacu pada ISO 17799, secara keseluruhan sistem informasi di Bethesda masih kurang aman. ISO 17799 mempunyai 10 klausa. Klausa yang masih perlu diperhatikan Bethesda karena dinilai belum aman adalah tentang security policy, organizational policy, asset clasification and control, communications and operations management, system development and maintenance, business continuity management, serta compliance. Rekomendasi untuk memperbaiki kelemahan keamanan pada klausa-klausa ini adalah perlunya segera dibuat dokumen formal tentang kebijakan informasi, perlunya dibentuk forum gabungan lintas gugus Bethesda, perlunya peningkatan komunikasi antara manajemen dan staf, perlunya jasa konsultan keamanan, serta perlunya implementasi teknologi terbaru.

A well running information system does not guarantee that the information it handle is secure. This research’s objective is to assess how secure informations in Bethesda’s Information System are, according to ISO 17799 standard about Information Security Management. This research audit Bethesda’s Information System by collecting data and analyze it. The data collected from the questioner’s answer from the respondents. The respondents are the stakeholder of Bethesda’s information system, which is the EDP staff, operators and management. To make sure the data is valid, each answer is being cross-checked with another and to be asked to the head of EDP divison if necessary. The result, based on ISO 17799 self assessment kit from Peltier, the information in Bethesda’s information system is not secure. From 10 clauses ISO 17799 has, Bethesda is not secure on security policy; organizational policy; asset clasification and control; communications and operations management; system development and maintenance; business continuity management; and compliance clause. The recommendations given to overcome security issue on these clauses are: documenting a formal security policy, establish a cross-unit information security forum, better communication channel between the management and Bethesda’s staff, hire an information security consultant, and implementation of the newest technology.

Kata Kunci : Sistem Informasi Rumah Sakit,Audit Keamanan, Audit, Information Security, Information System, ISO 17799