Hasil Pencarian  ::  Simpan CSV :: Kembali

"Rumah Sakit Khusus Daerah (RSKD) Duren Sawit merupakan salah satu rumah sakit di daerah Jakarta Timur yang telah mendukung pengembangan Sistem Informasi Kesehatan Daerah (SIKDA) DKI Jakarta, yaitu dengan cara mengimplementasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Saat ini RSKD Duren Sawit sedang dalam tahap penerapan keamanan informasi SIMRS berdasarkan ISO/IEC 27001. Hal tersebut selaras dengan adanya Peraturan Mentri Kominfo No.4 tahun 2016 tentang sistem standar manajemen pengamanan informasi untuk penyelenggaraan sistem elektronik. Namun berdasarkan hasil evaluasi indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara, penerapan keamanan informasi di RSKD Duren Sawit belum memenuhi standar keamanan informasi. Penyebab utama dari permasalah tersebut ialah belum adanya penerapan manajemen risiko yang belum mengacu pada standar keamanan informasi. Oleh karena itu, perlu adanya perancangan manajemen risiko keamanan informasi untuk SIMRS RSKD Duren Sawit. Penelitian ini menggunakan kerangka kerja ISO/IEC 27005 sebagai panduan dalam merancang manajemen risiko serta mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001. Pengumpulan data dilakukan dengan dua cara yaitu primer dan sekunder. Pengumpulan data primer berdasarkan wawancara secara langsung di Bagian Pelaksanan SIMRS RSKD Duren Sawit. Pengumpulan data sekunder dilakukan dengan menganalisis dokumen internal RSKD Duren Sawit terkait SIMRS. Penelitian ini menghasilkan 7 skenario risiko yang akan diterima (accept) dan 62 skenario yang akan dikontrol (mitigate). Rekomendasi kontrol disusun dengan mengacu pada ISO/IEC 27002. Berdasarkan penelitian ini dapat meminimalisir dampak kerugian bagi RSKD Duren Sawit. Selain itu, dapat meningkatkan keamanan informasi pada SIMRS RSKD Duren Sawit yang sesuai dengan regulasi pemerintah, serta dapat dijadikan sebagai bahan pertimbangan dan pengambilan keputusan pihak manajemen demi peningkatan layanan SIMRS RSKD Duren Sawit.

---

Rumah Sakit Khusus Daerah (RSKD) Duren Sawit is one of the hospitals in the East Jakarta area that has supported the development of the Regional Health Information System DKI Jakarta (SIKDA), by implementing the Hospital Management Information System (SIMRS). Currently RSKD Duren Sawit is in the stage of implementing information security SIMRS based on ISO/IEC 27001. This is in line with the Regulation of the Minister of Communication and Information No. 4 of 2016 concerning the standard system of information security management for the implementation of electronic systems. However, based on the results of the evaluation of Indeks Keamanan Informasi (KAMI) from Badan Siber dan Sandi Negara (BSSN), the application of information security in RSKD Duren Sawit is not yet fulfilled information security standards. The root cause of these problems is because information security risk management does not refer to information security standards. Therefore, it is necessary to design an information security risk management for SIMRS RSKD Duren Sawit. This research uses the ISO / IEC 27005 framework as a guide in designing risk management and supports the general concepts from ISO / IEC 27001. Data collection will be divided into primary and secondary data. Primary data collection is based on direct interviews with Bagian Pelaksanan SIMRS RSKD Duren Sawit. Secondary data collection will be done by analyzing the internal documents of RSKD Duren Sawit related to SIMRS. This research produces 7 risk scenarios that will be accepted and 62 scenarios that will be controlled (mitigate). Control recommendations are prepared by referring to ISO/IEC 27002. Based on this research can minimize the impact of losses for the Duren Sawit RSKD. In addition, it can improve information security on the Duren Sawit RSKD SIMRS in accordance with government regulations and can be used as a material for consideration and management decision making for the improvement of SIMRS RSKD Duren Sawit service.

"

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM.Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services.

In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document."

"Rekam medis merupakan salah satu sumber data yang berguna untuk pembuatan pencatatan dan pelaporan sehingga setiap kegiatan pokok rekam medis, dimulai dari retrieval, assembling, koding sampai dengan filling turut mempengaruhi data pencatatan dan pelaporan tersebut. Kemudian, data tersebut diolah sehingga menghasilkan informasi yang berguna dalam laporan statistik rumah sakit untuk pengambilan keputusan kebijakan/perencanaan strategis rumah sakit.Pencatatan dan pelaporan yang dilakukan di berbagai rumah sakit sudah menggunakan komputer dengan dukungan software dan hardware yang memadai dimana setiap unit sudah memiliki fasilitas tersebut. Namun, tanpa disadari kegiatan pencatatan dan pelaporan ini seringkali diabaikan dan masih banyak beberapa institusi kesehatan tidak mengetahui fungsi dari laporan statistik tersebut. Laporan yang dibuat setiap bulannya terkadang hanya menjadi sekedar rutinitas belaka.Unit rekam medis setiap rumah sakit mempunyai tanggung jawab untuk membuat laporan statistik rumah sesuai dengan periodenya masing-masing. Dalam pembuatan laporan tersebut tentunya dibutuhkan SIM RM (Sistem Informasi Manajemen Rekam Medis) untuk mencapai tingkat efisiensi dan efektivitas pencatatan dan pelaporan statistik rumah sakit.Kerangka konsep yang digunakan dalam penelitian ini adalah melalui pendekatan sistem, dimana penulis mengenali permasalahan yang ada sebagai suatu sistem, mulai dari input (data, SDM, sumber data, petunjuk teknis, fasilitas dan peralatan), proses (pengumpulan, pengolahan, penyajian dan analisis data), output (terbentuknya laporan statistik rumah sakit yang valid), outcome (efisiensi dan efektivitas SIM RM dalam mendukung kegiatan statistik RS) dan feedback (pemanfaatan laporan untuk perencanaan/evaluasi program oleh pembuat kebijakan rumah sakit). Desain penelitian yang digunakan adalah Cross Sectional dengan metode REM (Rapid Evaluation Method ), dengan sampel pasien, petugas rekam medis, petugas rekam medis bagian pelaporan dan pengolahan data, kepala bagian rekam medis, koordinator EDP dan kepala bagian urusan PPL.Hasil yang diperoleh antara lain: input (tidak semua data dibuat oleh unit rekam medis ke bagian PPL, periode pelaporan data statistik pun tidak sesuai dengan peraturan Depkes, sumber data dari setiap unit tidak mendukung, kuantitas SDM sudah cukup namun kualitas SDM yang masih rendah, petunjuk teknis yang belum mampu untuk membantu petugas dalam melakukan pekerjaan demikian hal nya dengan fasilitas dan peralatan yang belum memadai), proses (proses pengumpulan dan pengolahan data yang dilakukan masih manual, penyajian data oleh unit rekam medis hanya berupa tabel-tabel saja, analisis penyajian pun tidak dilakukan oleh unit rekam medis, secara keseluruhan proses dalam pencatatan dan pelaporan statisik RS masih manual), output (laporan statistik RS belum terbentuk secara valid), outcome (belum tercapainya tingkat efisiensi dan efektivitas SIM RM dalam mendukung kegiatan statistik RS) dan feedback (pemanfaatan laporan statistik baru hanya pemanfaatan skala besar berupa RENSTRA sedangkan pemanfaatan dalam skala kecil terabaikan).

---

Medical record is one of the sources of data useful for making the recording and reporting of events so that each principal medical record, starting from the retrieval, assembling, filling up to coding also influence the data recording and reporting of these. Then, the data is processed so that useful information in the report hospital statistics for policy decision making / strategic planning hospitals.

Recording and reporting is done in many hospitals already use a computer with software and hardware support adequate where every unit has a facility. However, unconsciously recording and reporting activities are often ignored and some are still many health care institutions do not know the function of the statistical reports. Reports are made every month sometimes only become a mere routine.

Medical record of each unit of the hospital have a responsibility to create a report in accordance with the period statistical respectively. In making the report required of MIS MR (Management Information System of Medical Record) to achieve the level of efficiency and effectiveness of the recording and reporting of hospital statistics.

Framework of the concept used in this research approach is through the system, which the authors identify the existing problems and as a system, from the input (data, human resources, data sources, technical guidance, facilities and equipment), process (collection, processing, presentation and analysis data), output (making hospital statistics reports valid), outcome (efficiency and effectiveness in supporting the MIS MR activity hospital statistics) and feedback (the report for the planning / program evaluation by hospital policy). Research design used was the method of Cross Sectional with REM (Rapid Evaluation Method), with the patient sample, the official medical record, medical record staff and the reporting of data processing, head of the medical record, the coordinator and head of the EDP business PPL.

The results obtained are: input (not all data is created by the unit medical record to the PPL, the period of reporting statistical data is not in accordance with MOH, the source of the data from each unit do not support, human resources are the quantity but the quality of human resources is still low, the technical guidelines that have not been able to assist officers in doing so it will work with the facilities and equipment that have not been sufficient), process (the process of collecting and processing data is still manual, continuous data by the unit medical record is only a table-only table, the analysis continued is not done by the unit medical record, the overall process in the recording and reporting is still not computerized), output (hospital statistics reports are not yet been valid), outcome (not the achievement level of efficiency and effectiveness in supporting the MIS MR activity hospital statistics ) and the feedback (utilization statistics report only the form of large-scale utilization RENSTRA while small in scale is ignored)."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"ABSTRAKSistem Informasi Geospasial Kementerian Lingkungan Hidup dan Kehutanan KLHK merupakan sistem elektronik strategis yang menangani 33 informasi geospasial. KLHK membutuhkan suatu perencanaan manajemen risiko keamanan informasi yang mendukung sistem informasi geospasial. Penelitian ini akan menganalisis serta merancang manajemen risiko keamanan informasi geospasial KLHK dengan menerapkan pengumpulan data melalui wawancara, studi dokumen dan literatur serta pengolahan data dengan menggunakan kerangka kerja ISO 27005:2011 dan ISO 27002:2013. Hasil yang didapat dari penelitian ini adalah dokumen perencanaan manajemen risiko keamanan informasi berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko sebagai solusi kebijakan dalam keamanan informasi geospasial KLHK.

---

ABSTRACTGeospatial Information Systems of the Ministry of Environment and Forestry KLHK is an electronic system that handle 33 strategic geospatial information. KLHK requires an information security risk management plan that supports geospatial information systems. The study will analyze and design the information security risk management at KLHK by applying geospatial data collection through interviews, documents and literature studies as well as data processing using ISO 27005 2011 and 27002 2013 framework. The results obtained from this study is document of information security risk management plan in the form of risk mitigation document, recommendations to reduce the risk and control of risk acceptance as a solutions in geospatial information security policy."

"Call center perbankan merupakan salah satu bagian dari organisasi dalam perbankan yang memberikan pelayanan virtual kepada nasabah melalui media akses telepon.Call center memiliki peranan yang jauh lebih penting dari yang dibayangkan oleh sebagian besar orang di perusahaan. Divisi inilah yang menjadi representatif perusahaan yang bersentuhan langsung dengan pelanggan. Sehingga dapat dikatakan sebagai pusatnya data-data penting para nasabah dan reputasi perusahaan sangat dipengaruhi oleh call center.Berada di level 10 besar perusahaan perbankan di indonesia, menjadikan PT.XYZ meninjau ulang manajemen di lingkungan internalnya. Terfokus pada divisi call center, PT.XYZ menginginkan untuk membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi. Karena keamanan informasi sangat diperlukan untuk menjaga agar data-data nasabah tidak bocor ke pesaing bisnisnya. Selain itu juga untuk meningkatkan tingkat kepercayaan nasabah terhadap PT.XYZ. Penelitian ini dilakukan untuk melakukan evaluasi terhadap tingkat keamanan risiko sekaligus membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi di divisi call center yang mengacu kepada ISO 27001:2013, sehingga segala kegiatan yang berkaitan dengan call center dapat lebih terkontrol dan meminimalisir kemungkinan risiko yang dapat merugikan PT.XYZ baik secara finansial maupun fungsional.

---

Call center PT.XYZ is a part of the bank organization that provides virtual services to customersby phone call. Call center has much more important functions than imagined by the mostly people.This division became direct representative of the company that contact with customers, so it can be said as the center of important data from the customers and the companys reputation is strongly influenced by the call center.PT.XYZ is one of the top 10 largest banking companies in Indonesia, making PT.XYZ reviewing its internal environmental management.Focused on call center division, PT.XYZ wants to create a new policy related to information security risk management.Because information security is highly important to keep the customers data not leaked to a competitor business. In addition, to increase the level of customer trust and confidence of the PT.XYZ.This study was conducted to evaluate the safety level of risk at the same time create a new policy related to information security risk management in the division call center which refers to the ISO 27001: 2013,so that all activities related to call center can be better controlled and minimize the possible risks that can harm PT.XYZ both financially and functionally."

"Latar Belakang: Rumah Sakit Khusus Daerah Duren Sawit telah memiliki pengalaman besar dalam penanggulangan bencana Penyakit Infeksi Emerging (COVID-19), namun Rumah Sakit belum melakukan analisa dan merancang hospital disaster plan untuk penyakit infeksi. Ancaman bencana PINERE di masa mendatang dilaporkan akan menjadi lebih serius, sering terjadi karena faktor perubahan ekologi yang cepat, perubahan iklim dan peningkatan perjalanan. Rumah Sakit harus memiliki kesiapsiagaan terhadap bencana PINERE. Oleh karena itu, rumah sakit harus memiliki Hospital Disaster Plan Penyakit Infeksi.Metode: Penelitian ini merupakan penelitian kualitatif, riset operasional menggunakan modifikasi dari Pedoman Kesiapsiaan Rumah Sakit Terhadap Epidemi oleh WHO, Daftar Tilik Kesiapan Rumah Sakit Dalam Masa Pandemi COVID-19 oleh Kemenkes dan teori manajemen risiko bencana. Lokasi penelitian di Rumah Sakit Khusus Daerah Duren Sawit yang merupakan milik Pemerintah Provinsi DKI Jakarta.Hasil: Penelitian ini menghasilkan rancangan Hospital Disaster Plan Penyakit Infeksi Emerging dan Re-Emerging (PINERE) Rumah Sakit Khusus Daerah Duren Sawit.Kesimpulan: Rancangan Hospital Disaster Plan Penyakit Infeksi Emerging dan Re-Emerging (PINERE) Rumah Sakit Khusus Daerah Duren Sawit dapat dibahas lebih lanjut oleh manajemen Rumah Sakit untuk digunakan sebagai kesiapsiagaan terhadap bencana penyakit infeksi.

---

Background: The Duren Sawit Hospital has great experience in managing the Emerging Infectious Disease (COVID-19) disaster, but the hospital has not yet carried out an analysis and designed a hospital disaster plan for infectious diseases. The threat of future Infectious Disease disasters is reported to be more serious, often due to factors such as rapid ecological change, climate change and increased travel. Hospitals must have preparedness for the PINERE disaster. Therefore, hospitals must have a Hospital Disaster Plan for Emerging and Re-Emerging Infectious Diseases.

Methods: This research is qualitative research, operational research using modifications of the WHO Guidelines for Hospital Preparedness against Epidemics, the Hospital Readiness Checklist during the COVID-19 Pandemic by the Ministry of Health and disaster risk management theory. The research location is at the Duren Sawit Hospital which belongs to the DKI Jakarta Provincial Government.

Results: This research resulted in a draft Hospital Disaster Plan for Emerging and Re-Emerging Infectious Diseases (PINERE) for the Duren Sawit Regional Special Hospital

Conclusion: The draft Hospital Disaster Plan for Emerging and Re-Emerging Infectious Diseases for the Duren Sawit Hospital can be discussed further by the Hospital management to be used as preparedness for infectious disease disasters."

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."

"Data dan informasi merupakan aset yang harus dilindungi dikarenakan aset berhubungan dengan kelangsungan bisnis perusahaan. Adanya pertumbuhan berbagai penipuan, virus, dan hackers dapat mengancam informasi bisnis manajemen dikarenakan adanya keterbukaan informasi melalui teknologi informasi modern. Dibutuhkan manajemen keamanan informasi yang dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi. PT. XYZ sebagai perusahaan yang bergerak di bidang mobile solution tidak terlepas dari penggunaan teknologi informasi dalam penyimpanan, pengolahan data dan informasi milik perusahaan. Perusahaan diharuskan untuk dapat memberikan kemampuan mengakses dan menyediakan informasi secara cepat dan akurat. Oleh karena itu, perusahaan membutuhkan pengetahuan tentang keadaan keamanan informasi yang dimiliki saat ini, sehingga perusahaan dapat meminimalisir risiko yang akan terjadi. Tujuan penelitian ini memberikan usulan perbaikan manajemen risiko keamanan informasi dengan menggunakan standar ISO/IEC 27001:2005. Dengan menggunakan standar ISO/IEC 27001:2005, didapat kesenjangan keamanan informasi yang dimiliki oleh perusahaan. Selanjutnya, dipilih kontrol objektif yang sesuai dengan kebutuhan aset kritikal yang dimiliki oleh perusahaan. Dari kontrol objektif yang telah dipilih, selanjutnya diberikan usulan perbaikan agar perusahaan dapat menutupi kesenjangan keamanan informasi yang dimiliki. Hasil penelitian ini didapat kontrol-kontrol pengamanan informasi yang akan diimplementasikan di perusahaan dalam bentuk dokumen statemen of applicabality(SOA).

---

Data and Information are valuable assets that need to be protected for company's businesses. Rapid growth in fraud cases, virus, hackers could threat management business information by exposing them which is caused by modern information technology. Hence, it is required to have information security management which protects confidentiality, integrity, and availability of information. As a company who runs in mobile solution, PT. XYZ uses information technology in company's information and data storage and processing. In order to minimize the risk, current information security needs to be visible by the company.

This research is conducted to provide potential suggestions on risk management improvement of information security using standard ISO/IEC 270001:2005 standard. By using ISO/IEC 270001:2005 standard, this research is able to assess and obtain gap analysis checklist of company's information security. According to company asset needs, objective controls will be selected. Results of this study obtained information security controls to be implemented in the company in the form of statements of applicabality documents (SOA)."

"Latar Belakang: Penduduk lanjut usia (lansia) terus mengalami peningkatan seiring kemajuan di bidang kesehatan yang ditandai dengan meningkatnya angka harapan hidup, menurunnya angka kematian dan jumlah orang dengan demensia (ODD) yang juga cenderung bertambah. Masalah kesehatan jiwa ini kurang teridentifikasi oleh para tenaga kesehatan dan lansia itu sendiri. Oleh karena itu penting dilakukan identifikasi dan penilaian kebutuhan yang tidak terpenuhi (unmet needs) bagi para lansia dengan demensia khususnya demensia ringan hingga sedang. Kebutuhan yang tidak terpenuhi (unmet needs) yang sudah teridentifikasi disertai dengan persepsi dan harapan para lansia akan menjadi masukan positif dalam merancang program layanan day hospital care.Metode: Penelitian ini menggunakan mixed method design. Penelitian tahap pertama adalah penelitian kuantitatif dengan menggunakan instrumen CANE (Camberwell Assessment of Need for the Elderly) untuk menilai kebutuhan yang tidak terpenuhi (unmet needs) pada lansia dengan Demensia ringan – sedang. Penelitian tahap kedua adalah penelitian kualitatif dengan menggunakan metode Delphi yang dilaksanakan dalam dua putaran dan melibatkan sembilan ahli yang berprofesi dan berkecimpung menangani lansia. Putaran pertama dengan menggunakan kuesioner berisi open-ended question yang dituangkan dari berbagai referensi menghasilkan rancangan konsep awal isi materi modul. Putaran kedua merupakan pengembangan isi materi modul dengan menggunakan kuesioner empat skala Likert. Hasil putaran kedua dianalisis dengan menilai median dan Interquartile Range (IR) untuk menghasilkan konsensus para ahli sehingga modul layanan Day Hospital Care terbentuk.Hasil: Dari penelitian tahap pertama didapatkan lima proporsi unmet needs terbesar, yaitu pertemanan (26,0%), distres psikologis (20,8%), relasi akrab (19,8%), daya ingat (16,7%), dan kegiatan harian (10,4%). Dari putaran pertama metode Delphi diperoleh masukan dari para ahli untuk pengembangan isi materi yang terdapat dalam rancangan konsep awal modul. Hasil putaran kedua dari analisis skala Likert ditemukan adanya konsensus di antara para ahli bahwa isi materi yang tercantum dalam modul telah sesuai dengan target yang ingin dicapai dalam setiap bagian (bagian awal, bagian tengah, dan bagian akhir) dalam modul.Simpulan: Pembuatan modul layanan Day Hospital Care ini melalui dua tahap penelitian yaitu penelitian kuantitatif dan penelitian kualitatif sehingga menghasilkan suatu modul yang terstruktur, yang berisikan materi yang telah sesuai dalam setiap bagian dengan target yang akan dicapai.

---

Background: The number of elderly population continues to increase as the advancement in healthcare grows, which is shown by the increase of life expectancy, the declining mortality rates, and the surge of person with dementia (PwD). This mental health issue is barely identifiable by health workers and the elderly themselves. Therefore it is important to evaluate and identify the unmet need of the people with dementia, especially mild to moderate dementia. The unmet needs that have been identified along with the perceptions and expectations of the elderlies will be positive inputs in designing the Day Hospital Care Service program.

Methods: This study uses the mixed method design. The first phase is a quantitative research which utilizes CANE (Camberwell Assessment of Need for the Elderly) instrument to assess the unmet needs of the elderlies with mild to moderate dementia. The second phase is a qualitative research which utilizes the Delphi method that is done in two rounds and involves nine experts who worked with the elderlies. The first round uses a questioner with open-ended questions from various references that assembles an early concept of the module’s contents. The second round is about the development phase of the module’s contents which uses the four scale Likert questionnnaire. The outcome from the second round is analyzed by assessing the median and Interquartile Range (IR) to generate a consensus by the experts so that the Day Hospital Care service module is established.

Results: The first phase of the research procured five substantial unmet needs proportion, which are friendship (26.0%), psychological distress (20.8%), close relations (19.8%), memory dysfunction (16.7%), and daily activities (10.4%). The first round uses the Delphi method which procures insight from experts to develop the early concept of the module’s contents. The results of the second round from the Likert scale, resulting a consensus among the experts regarding the contents that is written in the module are in accordance with the targets to be achieved in each section (the beginning, the middle, and the end) of the module.

Conclusion: The production of The Day Hospital Care Service module requires a two phase research which are quantitative and qualitative research, hence producing a module that is well-structured, which contains materials that has been accurate in every section with a goal to be achieved."