Evaluasi Kematangan Sistem Manajemen Keamanan Informasi Menggunakan ISO/IEC 27001:2022 pada Rumah Sakit Annisa [FSY]

Abstract

Perkembangan teknologi di berbagai bidang telah mendorong organisasi untuk semakin bergantung pada IT, terutama di sektor kesehatan. Namun, masih ada sebagian besar rumah sakit yang belum menerapkan Sistem Manajemen Keamanan Informasi (SMKI) secara formal sesuai standar internasional, seperti Rumah Sakit Annisa Tangerang. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan Sistem Manajemen Keamanan Informasi (SMKI) pada Rumah Sakit Annisa sesuai standar ISO/IEC 27001:2022, mengidentifikasi kesenjangan (gap) anatara kondisi keamanan informasi saat ini dan kondisi ideal, serta memberikan rekomendasi perbaikan dan roadmap untuk meningkatkan keamanan informasi. Metode yang dilakukan untuk penelitian adalah wawancara dan juga penyebarn kuesioner kepada pihak terkait di Rumah Sakit Annisa. Setiap control dinilai dengan skala kematangan (0-5) untuk mengetahui posisi tingkat kematangan Sistem Manajemen Keamanan Informasi (SMKI) saat ini.