Manajemen risiko SI/TI pada Rumah Sakit Gigi dan Mulut (RSGM) FKG Usakti
T Teknologi Informasi saat ini sangat dibutuhkan untuk mendukung pertumbuhan bisnis suatu perusahaan atau organisasio Sistem informasi dan teknologi informasi digunakan sebagai dukungan untuk mencapai tujuan bisnis perusahaan atau organisasi. Tujuan penelitian ini adalah mengidentifikasi dan mengukur risiko-risiko yang sewaktu—waktu terjadi, meminimalkan dampak dari risiko tersebut dalam penerapan teknologi informasi pada RSGM FKG USAKTI, serta memberikan informasi mengeneai risiko-risiko yang berkaitan dengan keamanan sistem teknologi informasi pada RSGM FKG USAKTI. Untuk meminimalisasi risiko-risiko yang dihadapi, maka manajemen perusahaan atau organisasi harus memiliki Manajemen Risiko SI/TI yang lemadai. Berbagai risiko yang berpotensi muncul dapat diantisipasi dari awal, dan dapat diminimalisasi. Manajemen risiko adalah sebuah metodologi yang formal dalam mengelola (manage) sesuatu yang berkaitan dengin sebuah ancaman potensial. Manajemen risiko sangat penting untuk perlindunE an aset TI pada RSGM USAKTI. Berbagai ancaman, termasuk aktivitas individu / manusia termasuk: sangat mempengaruhi dampak yang dapat terjadi dan nilai risiko TIo Perumusan manajemen risiko dilakukan melalui tiga tahap, yaitu : risk assessment, risk mitigation, dan evaluation and assessment. Tahap risk assessment dilakukan dengan mengkombinasikan metode perumusan manajemen risiko menurut NIST dan metode FMEA (Failure Modes and Effect Analysis) sehingga akan dihasilkan tingkat risiko yaitu RPN (Risk Priority Number). Penelitian ini akan menghasilkan informasi yang penting, seperti nilai risiko (RPN), prioritas risiko, dan teknik kontrol yang direkomendasikan. Pada tahap akhir penelitian, akan dihasilkan suatu rekomendasi berupa strategi mitigasi untuk tiap risiko SI/TI dan rekomendasi keamanan SI/TI berdasarkan ISO 27002:2005.
A At the present, IT is very essential for supporting business growth of a company or an organization. Information systems and information technology are used as supports in achieving business goals of a company or an organization. This research's goals are to identify and measure the potential risks, to minimalize the impacts of the risks for IT implementation on RSGM USAKTI, and to give information related to risks on security of RSGM USAKTI's IT systems. In order to minimalize the risks, management of company or organization must have a sufficient IS/IT risk management. All potential risks can be anticipated from the beginning, dan can be minimalized. Risk management is a formal methodology in managing everything related to potential threats. IT Risk management is very crucial for protection of the IT assets of RSGM USAKTI. All threats, including individual / human activitil-s, will give some effects on the impact and the IT risk value. IS/IT risk mane- ;ement development is conducted through three levels : risk assessment, risk mitigation„ and evaluation and assessment. Risk assessment phase is conducted by combining NIST's risk management metho and FMEA Failure Modes and Effect Analysis), which will result in risk level called RPN (Risk Priority Number) This research will give critical information, such as : the risk values (RPN), risk priority, and recommended control techniques. At the of this research, it will result mitigation strategy for each IS/IT risks and IS/IT security recommendation by using ISO 27002:2005.