PENERAPAN METODE NIST SP 800-30 DAN KONTROL ISO 31000:2018 UNTUK MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA RUMAH SAKIT (Studi Kasus: Rumah Sakit Muhammadiyah Rodliyah Achid)

Untuk memberikan pelayanan berkualitas pada pasien, Rumah Sakit Muhammadiyah Rodliyah Achid memanfaatkan penggunaan teknologi informasi dalam operasionalnya. Pada tahun 2023 terdapat insiden siber sebanyak 347 di Indonesia dan sektor kesehatan menempati urutan ke 7 sebagai sektor yang menjadi target penyerangan, Maka dari itu penerapan manajemen risiko dalam teknologi informasi menjadi aspek krusial dalam menjaga keamanan dan kelancaran operasional di rumah sakit. Penelitian ini bertujuan untuk menganalisis penerapan NIST SP 800-30 dan standar ISO 31000:2018 dalam manajemen risiko teknologi informasi di Rumah Sakit Muhammadiyah Rodliyah Achid dengan fokus melakukan penilaian risiko, penentuan risiko, dan perlakuan risiko serta memberikan kontrol. Metode penelitian yang digunakan adalah studi kasus dengan mengumpulkan data melalui observasi, studi pustaka, wawancara dan dokumentasi. Hasil yang diperoleh dalam manajemen risiko terhadap aset TI rumah sakit ditemukan adanya 26 kemungkinan risiko. Kemudian penilaian risiko dengan standar ISO 31000:2018 dari 26 kemungkinan risiko didapati 4 risiko berlevel tinggi, 13 risiko berlevel sedang, dan 9 risiko berlevel rendah. Sedangkan penentuan risiko menggunakan standar NIST SP 800-30 didapati 2 risiko berlevel tinggi, 5 risiko berlevel sedang, dan 19 risiko berlevel rendah. Dari hasil di atas menunjukkan bahwa ISO 31000:2018 dan NIST SP 800-30 dapat menawarkan pedoman yang lengkap untuk mengelola risiko teknologi informasi dari identifikasi risiko hingga mitigasi risiko.