Anda di halaman 1dari 6

SECURITY AUDIT

REVIEW JURNAL

Oleh:
NI KADE MEGA HANDAYANI
1605551030

PROGRAM STUDI TEKNOLOGI INFORMASI


FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2019
Judul Audit Keamanan Sistem Informasi Pada Instalasi Sistem Informasi
Management (SIM-RS) Berdasarkan Standar ISO 27002 (Studi
Kasus: Rumah Sakit Umum Haji Surabaya)
Jurnal Jurnal JSIKA, Vol 1, No 1 (2012)
Download https://jurnal.stikom.edu/index.php/jsika/article/download/115/137
Publisher Program Studi/Jurusan Sistem Informasi STMIK STIKOM
Surabaya
Penulis Annisa Destiara Yaner, Haryanto Tanuwijaya, Erwin Sutomo
Reviewer Ni Kade Mega Handayani (1605551030)

1. Tujuan Penelitian
Tujuan penelitian dalam jurnal untuk membandingkan kondisi sistem Informasi
Manajemen Instalasi Sistem (MIS-RS) yang memiliki tugas dalam proses pemeliharaan
data seperti, memasukkan, mengolah dan menghasilkan informasi dengan perangkat
lunak (Software) Aplikasi Healthy Plus pada RSU Haji Surabaya sebagai sistem
manajemen aset sesuai dengan kondisi seharusnya. Tujuan audit pada sistem manajemen
aset RSU Haji Surabaya pada penelitian ini dilatarbelakangin oleh beberapa kendala yang
dihadapi dalam pengoperasiannya diantaranya masih banyaknya pihak luar yang tidak
berwenang dapat keluar masuk pada ruang pengolahan informasi di ruang pusat data,
kehilangan data, manipulasi data dari pihak yang tidak berwenang, virus, pencurian data,
penyalahgunaan akses pada aplikasi. Proses audit bertujuan secara khusus unutuk
mengetahui kondisi saat ini dengan kondisi yang seharusnya dari sistem keamanan
informasi pada Instalasi SIMRS pada RSU Haji Surabaya dan dapat meningkatkan
keamanan informasi, prosedur keamanan informasi yang ada serta menurunkan risiko
keamanan informasi.

2. Subjek Penelitian
Penelitian dilakukan pada manajemen aset Rumah Sakit yang berada di wilayah
Surabaya bernama RSU Haji Surabaya. Sistem manajemen aset rumah sakit sangat
penting untuk dilakukan proses audit, dimana Rumah Sakit merupakan institusi
pemerintahan yang membutuhkan perlindungan aset adalah Rumah Sakit sebagai sebuah
institusi pelayanan kesehatan. Rumah Sakit sangat memerlukan perlindungan keamanan
aset, karena aset merupakan bagian yang penting bagi kelangsungan proses operasional
pada Rumah Sakit.

3. Metode Penelitian
Prosee audit dalam RSU Haji Surabaya menggunakan salah satu framework ISO
yaitu ISO 27002:2005. ISO 27002: 2005 berisi panduan yang menjelaskan contoh
penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar
mencapai sasaran kontrol yang ditetapkan. Bentuk-bentuk kontrol yang disajikan
seluruhnya menyangkut 11 (sebelas) area pengamanan sebagaimana ditetapkan didalam
ISO/IEC 27002. Metode penelitian yang digunakan untuk menerapkan kontrol ISO 27002
menggunakan metode penelitian yang dianut pada penelitian sebelumnya oleh
Hermawan, 2011 yang mempunyai 4 tahapan sebagai berikut.

Gambar 1 Tahapan Audit

4. Hasil Penelitian
Implementasi dan hasil yang didapat dalam penelitian berdasakan tahapan audit
yang sudah dijelaskan pada metodologi penelitian diatas sebagai berikut
a. Identifikasi Proses Bisnis
Identifikasi dilakukan dengan cara mempelajari dokumen-dokumen yang terkait
dengan perusahaan, yaitu profil perusahaan, visi dan misi RSU Haji Surabaya, struktur
organisasi RSU Haji dan SIM-RS, gambaran umum Instalasi SIM-RS, dan proses bisnis
dan TI SIMRS, serta beberapa informasi lain terkait proses audit yang pernah dilakukan
oleh organisasi.

b. Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi


Penentuan ruang lingkup dilakukan dengan cara melakukan observasi,
wawancara dan kuesioner pada Instalasi SIM-RS RSU Haji Surabaya. Hasil yang didapat
adanya kekurangan keamanan pada akses aplikasi. Hasil ruang lingkup yaitu audit
keamanan sistem informasi dengan standar yang digunakan adalah ISO 27002.

c. Identification of core TI application and the main IT relevant interfaces


Pada proses ini langkah yang dilakukan adalah menentukan klausul, obyektif
kontrol dan kontrol yang sesuai dengan permasalahan dan kebutuhan RSU Haji Surabaya.
Klausul, obyektif kontrol dan kontrol yang ditentukan harus berdasarkan kesepakatan
antara auditor dengan auditee.

d. Pernyataan
Membuat pernyataan berdasarkan kontrol keamanan yang terdapat pada setiap
klausul yang telah ditetapkan berdasarkan standar ISO 27002.

e. Pembobotan
Pengukuran pembobotan pada setiap pernyataan dimana nilai pembobotan telah
disepakati oleh pihak RSU Haji Surabaya.

f. Pertanyaan
Pertanyaan yang dibuat mengacu pada Pernyataan yang ada dimana satu
pernyataan bisa memiliki lebih dari satu pertanyaan, hal tersebut dikarenakan setiap
pertanyaan harus mewakili pernyataan pada saat dilakukan wawancara.
g. Pemeriksaan Data dan Bukti
Pemeriksaan data dilakukan dengan cara melakukan observasi dan melakukan
wawancara kepada auditee sesuai dengan ruang lingkup serta klausul yang telah
disepakati oleh kepala instalasi SIM-RS RSU Haji Surabaya.

h. Wawancara
Pada proses ini langkah yang dilakukan adalah melakukan wawancara
berdasarkan pertanyaan yang telah dibuat.

i. Uji Kematangan
Setelah seluruh penentuan nilai telah ditetapkan, maka dapat langkah berikutnya
yaitu melakukan perhitungan marturity level. Contoh kerangka kerja perhitungan
marturity Perhitungan tersebut dilakukan secara bertahap

j. Temuan dan Rekomendasi


Proses penentuan temuan dan rekomendasi langkah yang dilakukan adalah
memeriksa data profil perusahaan, kebijakan, standar, prosedur, melakukan observasi
standard operating procedure dan hasil wawancara dengan auditee

5. Kekuatan
Beberapa kekuatan yang terdapat dalam penelitin pada jurnal Audit
menggunakan standar ISO 27002:2005 sebagai berikut.
a. Penelitian dalam jurnal mempunyai tujuan yang jelas dan hasil penelitian juga
didapat beberapa kekurangan dan kelebihan dari sistem informasi instalali SIM-
RS yang sedang berjalan dalam RSU Haji Surabaya.
b. Hasil penelitian dijelaskan dengan maturity level yang jelas dimulai dari table
sampai diagram titik, sehingga pembaca lebih jelas dalam menemukan hasil dari
penelitian yang dilakukan sesuai dengan tujuan yang ditetapkan dan pemabahan
temuan dan rekomendasi yang dilakukan sudah terdapat dengan jelas.
c. Kelemahan
Beberapa kelemahan yang terdapat dalam penelitin pada jurnal Audit
menggunakan standar ISO 27002:2005 sebagai berikut.
a. Kurang dijelakan dalam tinjaun pustaka unutk 11 (sebelas) control dalam ISO,
seharusnya sedikit disebutkan agar pembaca lebih tau apa saja keselah control
yang dimaksud.
b. Pada Bagian metodologi penelitian kurang dijelaskan permasing-masing
tahapan, sehingga pembaca kurang memahami tahapan audit yang dilakukan,
karena penjelasan yang dipaparkan terlalu singkat. Metodologi penelitian dalam
jurnal ini dijelaskan secara langsung pada proses implementasi dan hasil dengan
contoh nyata pada RSU Haji Surabaya.
c. Tidak dijelaskan lebih lanjut untuk proses pelaporan audit yang dilakukan dalam
penelitian ini