Audit Keamanan SIMRS Dengan COBIT 2019: Studi Kasus RS XYZ
Main Article Content
Gilis Fadhil Hisyam
Muhammad Afdan Rojabi
Tujuan dilaksanakannya penelitian ini bertujuan untuk mengevaluasi tingkat keamanan dari Sistem Informasi Manajemen Rumah Sakit (SIMRS) di RS XYZ serta mengidentifikasi langkah-langkah yang diperlukan untuk meningkatkan keandalan dan kepatuhan sistem terhadap standar keamanan informasi. Salah satu langkah untuk menilai tingkat keamanan dilakukan dengan menerapkan kerangka kerja COBIT 2019, yang mencakup beberapa domain utama, yaitu Menetapkan dan Memastikan Manajemen Risiko atau EDM03, Mengelola Risiko atau APO12, Mengelola Keamanan atau APO13, Mengelola Data atau APO14, dan Mengelola Keamanan Layanan atau DSS05. Proses audit ini mencakup identifikasi potensi ancaman terhadap keamanan informasi, penilaian risiko, serta evaluasi efektivitas kontrol yang telah diterapkan. Hasil dari penelitian menunjukkan tingkatan kematangan keamanan SIMRS di RS XYZ berada di level 3 (Defined), yang berarti sistem telah memiliki prosedur keamanan yang terdokumentasi, tetapi implementasinya masih perlu diperkuat untuk mencapai tingkat yang lebih optimal. Berdasarkan gap analysis, terdapat selisih satu tingkat dari target yang diharapkan, sehingga perbaikan perlu dilakukan guna meningkatkan ketahanan sistem terhadap ancaman siber. Beberapa langkah strategis yang direkomendasikan meliputi penerapan teknik keamanan lanjutan, seperti vulnerability scanning, penetration testing, Web Application Firewall (WAF), serta sistem deteksi dan pencegahan intrusi (IDS/IPS). Selain itu, peningkatan keamanan fisik dengan pemasangan CCTV, pembatasan akses menggunakan kartu akses atau sidik jari, serta penerapan enkripsi data menjadi aspek penting dalam melindungi informasi pasien. Sertifikasi keamanan, seperti ISO 27001, juga dapat dipertimbangkan untuk memastikan kepatuhan terhadap standar global. Selain itu, peningkatan kompetensi SDM melalui pelatihan berkala terkait keamanan siber dan peningkatan koordinasi internal akan berkontribusi signifikan dalam memperkuat ketahanan sistem informasi di RS XYZ.
Abror, N., Delvika, B., Rahayu, D. S., Zikri, M. H., Putra, H. D., & Megawati, M. (2024). Tata Kelola Audit Sistem Informasi Pada BMKG Stasiun Meteorologi SSK II Pekanbaru Menggunakan COBIT 2019. Jurnal Testing dan Implementasi Sistem Informasi, 2(1), 28-38. https://doi.org/10.57152/malcom.v4i3.1320.
Algiffary, A., M. Izman Herdiansyah, & Yesi Novaria Kunang. (2023). Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Dengan Framework COBIT 2019 Pada RSUD Palembang BARI. Journal of Applied Computer Science and Technology, 4(1), 19 - 26. https://doi.org/10.52158/jacost.v4i1.505.
Binta, A. P. (2025). Peran Manajemen Risiko Dalam Meningkatkan Keselamatan Pasien di Fasilitas Kesehatan. Jurnal Riset Multidisiplin Edukasi, 2(2), 107-122. https://doi.org/10.71282/jurmie.v2i2.130.
Effendy, C. A. ., Paramarta, V. ., & Purwanda, E. . (2024). Peran Teknologi Informasi, Pengelolaan Sumber Daya Manusia, Dan Sistem Informasi Rumah Sakit Dalam Meningkatkan Kinerja Rumah Sakit (Kajian Literatur). Jurnal Review Pendidikan Dan Pengajaran (JRPP), 7(4), 13479–13489. https://doi.org/10.31004/jrpp.v7i4.34703.
Kuncoro, D., Mairani, M., & Putri, N. Y. (2024). Analisa Audit Sistem Informasi Barang Atau Jasa PT. Jaya Karya Menggunakan COBIT 5.0. Bridge: Jurnal publikasi Sistem Informasi dan Telekomunikasi, 2(3), 24-32. https://doi.org/10.62951/bridge.v2i3.96.
Ndraha, A. B., Waruwu, E., & Zega, A. (2024). Dinamika pelayanan publik di BKPSDM Kota Gunungsitoli: Analisis terhadap prosedur kendala dan rapat evaluatif. Jurnal Ilmu Ekonomi, Pendidikan Dan Teknik, 1(2), 32-39. https://doi.org/10.70134/identik.v1i2.38.
Nugroho, F., & Ali, H. (2022). Determinasi SIMRS: Hardware, Software Dan Brainware (Literature Review Executive Support Sistem (ESS) For Business). Jurnal Manajemen Pendidikan Dan Ilmu Sosial, 3(1), 254-265. https://doi.org/10.38035/jmpis.v3i1.871.
Rambe, D. H., Lubis, M., Ritonga, N., & Purba, S. H. (2025). Solusi Teknologi SIMRS dalam Meningkatkan Kualitas Layanan Kesehatan Publik di Indonesia. Jurnal Riset Ilmu Kesehatan Umum dan Farmasi (JRIKUF), 3(1), 33-43. https://doi.org/10.57213/jrikuf.v3i1.488.
Setiorini, A., Natasia, S. R., Wiranti, Y. T., & Ramadhan, D. A. (2021). Evaluation of the application of hospital management information system (SIMRS) in RSUD Dr. Kanujoso Djatiwibowo using the HOT-Fit method. Journal of Physics: Conference Series, 1726(1), 012011. https://doi.org/10.1088/1742-6596/1726/1/012011.
Siregar, H., Fitriani, A., Fitria, A., Efendy, I., & Nuraini, N. (2024). Analisis Implementasi Sistem Informasi Rumah Sakit Terhadap Pelayanan Administrasi Rumah Sakit Haji Syaiful Anwar. urnal romotif reventif, 7(5), 1011-1021. https://doi.org/10.47650/jpp.v7i5.1513
Sodik, I. A., & Nugraheni, D. M. K. (2022). Implementation Cobit 2019 For Evaluation Of Health Clinic Information System Governance In Central Java. Jurnal Teknik Informatika (Jutif), 3(6), 1549-1556. https://doi.org/10.20884/1.jutif.2022.3.6.361.
