ANALISIS MANAJEMEN RISIKO TI DI RSUD WALUYO JATI KRAKSAN MENGGUNAKAN OCTAVE ALLEGRO
ANALYSIS OF IT RISK MANAGEMENT AT RSUD WALUYO JATI KRAKSAN USING OCTAVE ALLEGRO
Penerapan teknologi informasi di RSUD Waluyo Jati Kraksan dapat menimbulkan risiko. Adapun contoh risiko teknologi informasi yang sudah pernah terjadi adalah terjadinya penambahan jam kerja yang diakibatkan oleh kesalahan sistem pada aplikasi Avesina berkaitan dengan pengadaan kamar, petugas Unit SIM RS tersengat listrik pada saat perbaikan jaringan listrik untuk server dan komputer yang ada di ruangan, dan petugas Unit SIM RS jatuh saat perbaikan jaringan internet di seluruh area rumah sakit. Tujuan dari penelitian ini adalah mengetahui risiko TI yang muncul di RSUD Waluyo Jati Kraksan, dan memberikan mitigasi yang diperlukan dalam mengelola risiko tersebut. Metode yang digunakan pada penelitian ini adalah OCTAVE Allegro. Hasil penelitian ini ditemukan bahwa terdapat 48 area risiko yang perlu diperhatikan, dengan 8 diantaranya perlu dilakukan mitigasi. Dalam menetapkan pengelolaan manajemen risiko harus melibatkan bagian yang bertanggung jawab memberikan kebijakan yang bersinggungan dengan teknologi informasi, baik pengadaan perangkat keras, pengadaan perangkat lunak, tata ruang di lingkungan rumah sakit serta pengelola aset. Rekomendasi mitigasi yang diberikan berupa pengadaan antivirus yang sesuai dengan kebutuhan, penempatan dan desain ruangan PC dan server yang aman dari air dan kebakaran, kebijakan penguncian ruangan, serta perlunya autentikasi 2 faktor untuk menjaga agar akun tidak terjadi sharing akun. Implementasi tidak bisa hanya dilakukan oleh Unit SIM RS saja, namun harus didukung oleh manajemen RS. Implementasi TI di RS harus dipandang sebagai bagian penting dan tidak terpisahkan dari proses bisnis yang ada di RSUD Waluyo Jati Kraksan.
Kata Kunci: Manajemen Risiko TI, OCTAVE Allegro, RSUD Waluyo Jati Kraksan
The application of information technology at RSUD Waluyo Jati Kraksan can pose risks. Examples of IT risks that have occurred include additional working hours due to system errors in the Avesina application related to room procurement, electrocution of RS SIM Unit officers during electrical network repairs for servers and computers, and falls by RS SIM Unit officers during internet network repairs throughout the hospital area. The purpose of this study is to identify IT risks at RSUD Waluyo Jati Kraksan and provide necessary mitigation strategies for managing these risks. The method used in this research is OCTAVE Allegro. The results of this study identified 48 risk areas, 8 of which require mitigation. To establish effective risk management, it is crucial to involve the department responsible for providing policies related to information technology, including hardware and software procurement, spatial planning, and asset management. The recommended mitigation strategies include procuring antivirus software as needed, ensuring safe and fire-resistant placement and design of PC and server rooms, implementing room locking policies, and requiring 2-factor authentication to prevent account sharing. Implementation of these measures should not solely rely on the RS SIM Unit but require support from hospital management. IT implementation in hospitals should be viewed as an integral part of existing business processes at RSUD Waluyo Jati Kraksan.
Keywords: IT Risk Management, OCTAVE Allegro, RSUD Waluyo Jati Kraksa