TENTANG
Menimbang
MEMUTUSKAN
M e n e t a p k a n : PA N D U A N K E A M A N A N S I S T E M I N F O R M A S I R S
A I S Y I YA H M U N T I L A N
Ditetapkan di : Muntilan
Pada tanggal : 23 Agustus 2016
Direktur
Penyusun
Keamanan sistem informasi adalah suatu cara atau upaya untuk melindungi informasi
dari ancaman keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan
(integrity), dan ketersediaan (availability) dan mengurangi dampak dari terjadinya
insiden keamanan.
Selain itu keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan
program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer,
jaringan komunikasi, dan data.
Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara layanan
publik dan karenanya perlu dilindungi dari ancaman yang dapat mengganggu
kelangsungan bisnisnya.Penggunaan fasilitas teknologi informasi selain memudahkan
proses pekerjaan juga mengandung risiko bila tidak digunakan dan dikelola dengan tepat.
Oleh karena itu, penggunaan teknologi informasi harus dikelola sedemikian rupa
sehingga memberi manfaat sebesar- besarnya.
Keamanan sistem informasi memiliki ruang lingkup untuk seluruh aset informasi yang
digunakan di RS Aisyiyah Muntilan yang meliputi:
1. Organisasi dan Lokasi:
Seluruh unit kerja di RS Aisyiyah Muntilan dan lokasi kerja yang digunakan untuk
mengelola dan menyediakan layanan internal dan eksternal.
2. Aset
Aset yang dicakup meliputi :
Data dan Informasi
Termasuk data dan informasi meliputi : Database pasien, data transaksi pasien rawat inap
maupun rawat jalan, data barang farmasi dan logistik, data karyawan, sistem
dokumentasi manajemen, materi pelatihan dan prosedur operasional
Software
Yang termasuk dalam aset perangkat lunak atau software antara lain : software aplikasi,
operating system, development tool, dan software tool (antivirus, audit tool)
Hardware
Yang termasuk dalam aset perangkat keras atau hardware misalnya : Server, PC, Laptop,
media penyimpan data.
Perangkat Jaringan Komunikasi
Yang termasuk dalam aset perangkat jaringan komunikasi antara lain:
Router, Modem, Switch/Hub, Kabel UTP, Kabel serat optic.
Fasilitas Pendukung
1. Seluruh informasi yang disimpan dalam media simpan, ditulis, dicetak, dan
dikomunikasikan langsung atau melalui teknologi komunikasi harus dilindungi terhadap
kemungkinan kerusakan, kesalahan penggunaan secara sengaja atau tidak, dicegah
dari akses oleh user yang tidak berwenang dan dari ancaman terhadap kerahasiaan
(confidentiality), keutuhan (integrity) dan ketersediaan (availability).
2. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak
ketiga terkait melalui media komunikasi yang ada agar dipahami dengan mudah dan
dipatuhi.
3. Instansi penyelenggara layanan publik meningkatkan kepedulian (awareness),
pengetahuan dan keterampilan tentang keamanan informasi bagi karyawan. Sosialisasi
juga perlu diberikan kepada vendor, konsultan, mitra, dan pihak ketiga lainnya sepanjang
diperlukan.
4. Seluruh kelemahan keamanan informasi yang berpotensi atau telah
mengakibatkan gangguan penggunaan TI harus segera dilaporkan ke penanggung jawab TI
terkait.
5. Seluruh pimpinan di semua tingkatan bertanggung jawab menjamin kebijakan ini
diterapkan di seluruh unit kerja di bawah pengawasannya.
6. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset
informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah
ditetapkan.
7. Setiap pelanggaran terhadap kebijakan ini dapat dikenai sanksi sesuai peraturan yang
berlaku.
8. Kebijakan yang lebih teknis merujuk prinsip-prinsip yang ditetapkan dalam kebijakan
ini.
9. Setiap pengecualian terhadap kebijakan ini dan kebijakan turunannya harus mendapat
persetujuan minimum dari Manajer yang berwenang.
Check list back up data sistem informasi , Check list perawatan hardware, Check list perawatan
software, Formulir Perawatan Komputer
Back up data SIMRS dilakukan pada pukul 00:00 WIB setiap harinya secara otomatis dan
di lakukan back up dalam media disk setiap 1 bulan sekali, sedangkan perawatan
hardware dan software dilakukan berkala setiap 5 bulan sekali untuk masing-masing
komputer.
Untuk perawatan software disesuaikan dengan kebutuhan , jika ada perawatan untuk system
operasinya maka dilakukan secara berkala bersamaan dengan Perawatan hardware.
Panduan Keamanan Sistem Informasi ini dibuat agar dapat dipatuhi oleh semua karyawan
di Rumah Sakit Aisyiyah Muntilan sehingga upaya melindungi informasi dari ancaman
keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan (integrity), dan
ketersediaan (availability) dapat berjalan dengan baik.
FARMASI RJ 1
6 6
7 FARMASI RJ 2 7
8 KASSA 1 (Server kassa) 8
9 KASSA 2 9
10 LABORATORIUM 1 (operator ) 10
11 RADIOLOGI 11
12 POLIKLINIK 1 12
13 OK 13
14 UGD 14
15 VK 15
16 GUDANG FARMASI 16
17 SHOFA-MARWA 17
18 MINA-AROFAH 18
19 MULTAZAM 19
20 ICU 20
27 (KOMITE 27
28 KEPERAWATAN)
AULA KOMITE MEDIS 28
29 SDI 1 ( P. Jamil ) 29
30 SDI 2 ( P. Udin ) 30
31 MARKETING 31
32 FARMASI RI 32
BPJS CENTRE 1 ( intan )
33 33
kanan
BPJS CENTRE 2 ( Septi )
34 34
depan
35 BPJS CENTRE 3 ( Sinta ) kiri 35
36 PENDAFTARAN RI 36
37 LAPTOP BAG. UMUM 37
38 LAPTOP CUSTOMER CARE 38
39 POLIKLINIK 2 ( Obsgyn) 39
40 PC IT 40
41 SERVER SIMRS 41
42 SERVER AKREDITASI 42
43 PC ANTRIAN 43
44 LAPTOP SDI 44
45 LAPTOP MUTU (MARLIA) 45
46 LAPTOP WADIR 46
47 LAPTOP MFK 47
48 RAUDHOH 48
49 HEMODIALISA ( HD ) 49
50 LABORATORIUM 2 50
51 LABORATORIUM 3 51
52 DOKTER RADIOLOGI 52
Kepala Unit IT
( Suyoto)
BUKTI PERAWATAN SHOFWARE
TANGGA
NO BAGIAN PETUGAS IT PENGGUNA
PENDAFTARAN RJ 1 L
1 1
2 PENDAFTARAN RJ 2 2
PENDAFTARAN RJ 3(Client
3 3
BPJS)
4 SERVER BPJS (Verivikasi BPJS) 4
LAPTOP CODING
5 5
INACBG
FARMASI RJ 1
6 6
7 FARMASI RJ 2 7
8 KASSA 1 (Server kassa) 8
9 KASSA 2 9
10 LABORATORIUM 10
11 RADIOLOGI 11
12 POLIKLINIK 12
13 OK 13
14 UGD 14
15 VK 15
16 GUDANG FARMASI 16
17 SHOFA-MARWA 17
18 MINA-AROFAH 18
19 MULTAZAM 19
20 ICU 20
Kepala Unit IT
( Suyoto)
BUKTI PEMERIKSAAN
BACK UP DATA SISTEM INFORMASI
TAHUN 2016
31 DESEMBER 2016
Kepala Unit IT
(Suyoto)