Rumah Sakit Khusus Daerah (RSKD) Duren Sawit merupakan salah satu rumah sakit di daerah Jakarta Timur yang telah mendukung pengembangan Sistem Informasi Kesehatan Daerah (SIKDA) DKI Jakarta, yaitu dengan cara mengimplementasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Saat ini RSKD Duren Sawit sedang dalam tahap penerapan keamanan informasi SIMRS berdasarkan ISO/IEC 27001. Hal tersebut selaras dengan adanya Peraturan Mentri Kominfo No.4 tahun 2016 tentang sistem standar manajemen pengamanan informasi untuk penyelenggaraan sistem elektronik. Namun berdasarkan hasil evaluasi indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara, penerapan keamanan informasi di RSKD Duren Sawit belum memenuhi standar keamanan informasi. Penyebab utama dari permasalah tersebut ialah belum adanya penerapan manajemen risiko yang belum mengacu pada standar keamanan informasi. Oleh karena itu, perlu adanya perancangan manajemen risiko keamanan informasi untuk SIMRS RSKD Duren Sawit. Penelitian ini menggunakan kerangka kerja ISO/IEC 27005 sebagai panduan dalam merancang manajemen risiko serta mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001. Pengumpulan data dilakukan dengan dua cara yaitu primer dan sekunder. Pengumpulan data primer berdasarkan wawancara secara langsung di Bagian Pelaksanan SIMRS RSKD Duren Sawit. Pengumpulan data sekunder dilakukan dengan menganalisis dokumen internal RSKD Duren Sawit terkait SIMRS. Penelitian ini menghasilkan 7 skenario risiko yang akan diterima (accept) dan 62 skenario yang akan dikontrol (mitigate). Rekomendasi kontrol disusun dengan mengacu pada ISO/IEC 27002. Berdasarkan penelitian ini dapat meminimalisir dampak kerugian bagi RSKD Duren Sawit. Selain itu, dapat meningkatkan keamanan informasi pada SIMRS RSKD Duren Sawit yang sesuai dengan regulasi pemerintah, serta dapat dijadikan sebagai bahan pertimbangan dan pengambilan keputusan pihak manajemen demi peningkatan layanan SIMRS RSKD Duren Sawit.

---

Rumah Sakit Khusus Daerah (RSKD) Duren Sawit is one of the hospitals in the East Jakarta area that has supported the development of the Regional Health Information System DKI Jakarta (SIKDA), by implementing the Hospital Management Information System (SIMRS). Currently RSKD Duren Sawit is in the stage of implementing information security SIMRS based on ISO/IEC 27001. This is in line with the Regulation of the Minister of Communication and Information No. 4 of 2016 concerning the standard system of information security management for the implementation of electronic systems. However, based on the results of the evaluation of Indeks Keamanan Informasi (KAMI) from Badan Siber dan Sandi Negara (BSSN), the application of information security in RSKD Duren Sawit is not yet fulfilled information security standards. The root cause of these problems is because information security risk management does not refer to information security standards. Therefore, it is necessary to design an information security risk management for SIMRS RSKD Duren Sawit. This research uses the ISO / IEC 27005 framework as a guide in designing risk management and supports the general concepts from ISO / IEC 27001. Data collection will be divided into primary and secondary data. Primary data collection is based on direct interviews with Bagian Pelaksanan SIMRS RSKD Duren Sawit. Secondary data collection will be done by analyzing the internal documents of RSKD Duren Sawit related to SIMRS. This research produces 7 risk scenarios that will be accepted and 62 scenarios that will be controlled (mitigate). Control recommendations are prepared by referring to ISO/IEC 27002. Based on this research can minimize the impact of losses for the Duren Sawit RSKD. In addition, it can improve information security on the Duren Sawit RSKD SIMRS in accordance with government regulations and can be used as a material for consideration and management decision making for the improvement of SIMRS RSKD Duren Sawit service.