ABSTRAK

Sebagai perusahaan yang bergerak di bidang jasa pelayanan kesehatan, Rumah Sakit Pondok Indah menganggap informasi merupakan aset yang berharga bagi perusahaan. Hilang atau tidak tersedianya suatu aset informasi dapat dikategorikan sebagai bencana yang akan mengakibatkan kerugian finansial. Aset informasi juga bersifat unik yang apabila hilang maka proses penciptaan ulangnya tidak mudah untuk dilakukan. Hal tersebut menuntut adanya suatu mekanisme manajemen keamanan informasi yang baik dalam melindungi dan memastikan informasi tersedia dan dapat diakses oleh pengguna yang tepat. ISO 27001 merupakan salah satu standar internasional yang dapat digunakan untuk menerapkan tata kelola keamanan informasi. Standar ini terdiri dari kontrol-kontrol manajemen resiko tentang pengelolaan informasi yang terkait dengan sisi keamanannya. Di dalam ISO 27001, terdapat domain kontrol Asset Management yang berfungsi untuk memastikan bahwa aktivitas klasifikasi dan inventarisasi aset informasi telah dilakukan. Penelitian ini akan mencoba melakukan aktivitas tersebut menggunakan Information Asset Profiling (IAP) dari Steven. Disamping itu aset informasi akan dikuantifikasi dengan melihat resiko dari dampak proses bisnis yang timbul akibat hilang atau tidak dapat diaksesnya suatu aset informasi. Resiko digambarkan menggunakan fishbone diagram yang merupakan hasil pemetaan kategori resiko TabelManfaatBisnis TI GenerikRanti dan dilihat dari empat model dimensi dampak bisnis dari Xiaomeng Su yaitu finansial, operasional, pelanggan dan karyawan. Hasil penelitian ini membuktikan bahwa IAP dapat digunakan sebagai metode profilisasi aset informasi serta dapat digunakan sebagai best practices dalam penerapan awal manajemen resiko. Selain itu nilai ekonomis aset informasi dapat diketahui dengan menggunakan metriks perhitungan yang dikaitkan dengan resiko yang mungkin terjadi.