Bab I Pendahuluan

I.1 Latar belakang

ABC merupakan Rumah Sakit Ibu dan Anak (RSIA) yang didirikan di Indonesia dan berstatus terdaftar pada 17 Desember 2016 dengan nomor surat ijin  1111/2015 dari  Dinas Kesehatan DKI Jakarta.  Rumah sakit berlokasi di Jalan Gatot Subroto no.22, Pasar Minggu, Jakarta Selatan, Indonesia.

ABC menyediakan pelayanan kesehatan terbaik yang didedikasikan secara eksklusif kepada wanita dan anak dengan tenaga profesional  yang ramah dan bersahabat. Pelayanan Medis dikembangkan berdasarkan prinsip kualitas, keamanan dengan penuh kasih sayang sesuai ketentuan Depkes RI, Ikatan Dokter Indonesia (IDI), Ikatan Dokter Anak Indonesia (IDAI), Persatuan Rumah Sakit Indonesia (PERSI) dan World Health Organizaion (WHO) serta merujuk rumah sakit internasional.

I.2 Visi dan misi

RSIA ABC memiliki visi sebagai penyedia layanan kesehatan prima bagi wanita dan anak di Indonesia dan memilik misi memberikan layanan kesehatan yang holistik bagi wanita dan anak di Indonesia.  Pelayanan medis yang rasional dengan mengutamakan perawatan bukan pengobatan menjadi ciri yang mendasar dari pusat pelayanan kesehatan ini. Konsultasi yang dilayani secara teliti dengan penyediaan waktu yang lapang bagi setiap pasiennya sebagai upaya edukasi yang tepat untuk tercapainya derajat kesehatan masyarakat.

Sebagai pendukung pelayanan kesehatan yang menyeluruh bagi keluarga, kami menyediakan pelayanan kesehatan terbaik dalam setiap tahap kehidupan, kesehatan reproduksi, organ kewanitaan dan mendukung penuh program pemberian air susu ibu serta program pemerintah yang didedikasikan kepada kesehatan masyarakat. RSIA ABC memberikan perawatan rawat inap dengan kepedulian dan perhatian yang perempuan, anak, remaja serta anggota keluarga lain yang membutuhkan.

I.3 Tujuan penulisan

Untuk mewujudkan visi dan misi perusahaan yang sejalan dengan aspek kepatuhan dan legalitas sesuai perundang-undangan Republik Indonesia dan Peraturan Menteri Kesehatan maka perlu Manajemen Risiko Mutu Layanan (QMS) dan Keamanan Informasi (ISMS) di Unit Poliklinik RSIA ABC berdasarkan  Organisasi Standard International (ISO) yaitu ISO 9001:2015 dan ISO 27001:2013.

ISO 9001:2015 adalah standar internasional tentang sistem manajemen mutu yang bermanfaat untuk mewujudkan mutu produk dan layanan rumah sakit secara konsisten terhadap konsumen, meningkatkan kepuasan pelanggan, menekan angka risiko dan menggali peluang dari sumber daya  perusahaan, dan meningkatkan kredibilitas perusahaan.  Selain itu, rumah sakit memiliki sumber daya informasi yang bersifat privasi dan rahasia yang perlu dilindungi.

Dengan perencanaan penerapan standar sistem manajemen keamanan informasi yaitu ISO 27001:2013, rumah sakit dapat membangun, menerapkan, memelihara dan meningkatkan keamanan informasi secara berkelanjutan berdasarkan penilaian risiko.  Diharapkan dari penulisan ini, perencanaan ISO 9001:2015 dan ISO 27001:2013 dapat diterapkan semaksimal mungkin agar RSIA ABC dapat memberikan produk dan layanan kesehatan dengan mutu terbaik kepada masyarakat serta mampu menjaga integritas dan keamanan informasi pasien.

Bab II Proses Perencanaan

Langkah-langkah dalam perencanaan sistem manajemen mutu dan keamanan informasi  dimulai dari proses membangun konteks hingga penilaian Risiko.  Penentuan konteks adalah mengatur keperluan dasar dan informasi terkait yang dibutuhkan, membuat batasan area kerja, dan faktor-faktor risiko baik internal ataupun eksternal perusahaan yang berdampak pada kelangsungan bisnis perusahaan.  Untuk memudahkan langkah kerja, penulis membuat Struktur Alur Kerja atau Work Breakdown Structure (WBS).

bag1bag2

II.1 Standar dan Kepatuhan

II.1.1. Guidelines dan Framework

Standar dan kerangka kerja  adalah sebuah keharusan dalam proses manajemen risiko untuk mencapai praktik yang baik.  Standarisasi digunakan untuk kemudahan pemantauan proses manajemen risiko yang berkelanjutan.  Setiap praktisi risiko dapat melihat kembali laporan proses manajemen risiko saat ini dalam setiap jenjangnya mulai dari identifikasi, penilaian hingga evaluasi.  Standar dan framework manajemen risiko yang dapat dijadikan panduan diantaranya adalah:

  • ISO 31000:2009 – Prinsip dan Pedoman Manajemen Risiko
  • ISO 27005:2008 – Manajemen Risiko Keamanan Informasi
  • COBIT 5 for Risk – Kerangka Kerja Risiko untuk Profesional
  • ISO 9001:2015 – Sistem Manajeman Mutu
  • ISO 27001:2013 – Sistem Manajemen Keamanan Informasi

bag3

II.1.2. Hukum dan Kebijakan

RSIA ABC adalah institusi rumah sakit atas nama perseorangan dan memiliki kekuatan hukum berdasarkan perudang – undangan Republik Indonesia.  Oleh karena itu standar, panduan dan kerangka kerja yang berlaku secara internasional wajib mengacu dan patuh terhadap hukum di wilayah negara Republik Indonesia.  Undang – undang yang terkait dengan Hukum dan Pedoman Kesehatan dan Rumah Sakit dikeluarkan oleh Kementerian Departemen Kesehatan berupa Peraturan dan Keputusan Menteri.  Berikut adalah daftar perundang-undangan yang berlaku saat ini, antara lain :

  1. Undang – undang RI No. 36 Tahun 2009 tentang Kesehatan
  2. Undang – undang RI No. 44 Tahun 2009 tentang Rumah Sakit
  3. Undang – undang RI No. 29 Tahun 2004 tentang Praktik Kedokteran
  4. Undang – undang RI No. 36 Tahun 2014 tentang Tenaga Kesehatan
  5. Undang – undang RI Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik
  6. Undang – undang RI Nomor 25 Tahun 2009 tentang Pelayanan Publik
  7. Undang – undang RI No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
  8. Peraturan Pemerintah RI No. 65 Tahun 2005 tentang Pedoman Penyusunan dan Penerapan Standar Pelayanan Minimal
  9. Peraturan Menteri Kesehatan RI No. 56 Tahun 2014 tentang Klasifikasi dan Perizinan Rumah Sakit
  10. Peraturan Menteri Kesehatan RI No. 269/MENKES/PER/II/2008 tentang Rekam Medis
  11. Peraturan Menteri Kesehatan RI No. 2052/MENKES/PER/X/2011 tentang Izin Praktik dan Pelaksanaan Praktik Kedokteran
  12. Peraturan Menteri Kesehatan RI No. 1691/MENKES/PER/VIII/2011 tentang Keselamatan Pasien Rumah Sakit
  13. Peraturan Menteri Kesehatan RI No. 10 Tahun 2015 tentang Standar Pelayanan Keperawatan di Rumah Sakit Khusus
  14. Peraturan Menteri Kesehatan RI No. 1171/MENKES/PER/VI/2011 tentang Sistem Informasi Rumah Sakit
  15. Peraturan Menteri Kesehatan RI No. 82 Tahun 2013 tentang Sistem Informasi Manajemen Rumah Sakit

Selain perundang – undangan RI yang mengatur hukum secara luas, ada kebijakan yang berlaku secara sempit yang hanya mengikat internal perusahaan.  Direktur Utama RSIA ABC berwenang menerbitkan kebijakan berupa Surat Keputusan Direktur Utama no. X tahun 2016 tentang Kebijakan Pelayanan Pasien yang wajib dipatuhi oleh seluruh karyawan.

II.1.3 Faktor Risiko

Untuk menentukan risiko, praktisi manajemen risiko harus mengetahui faktor – faktor internal atau pun eksternal yang berdampak positif atau negatif baik secara langsung maupun tidak langsung terhadap pencapaian sasaran bisnis dan kelangsungan bisnis.  Risiko internal diantaranya sebagai berikut:

  • Tujuan dan sasaran rumah sakit sebagai penyedia dan memberikan layanan kesehatan prima masih perlu ditingkatkan dengan penerapan Standar Sistem Manajemen Mutu ISO 9001:2015.
  • Kompleksitas IT, berdampak risiko bila rumah sakit tidak memiliki kemampuan mengelola data pasien danrumah sakit dengan meningkatkan keamanan informasi dan penerapan Standar Sistem Manajemen Keamanan Informasi ISO 27001:2013.
  • Strategi bisnis yang digunakan dalam mencapai tujuan bisnis tidak sejalan dengan kondisi perusahaan dan berdampak risiko
  • Kemampuan manajemen dapat berdampak pada pengelolaan, dan pengembangan bisnis yang kondusif dan sehat.
  • Model operasi perlu dikaji ulang agar proses bisnis berjalan dengan efektif dan efisien.
  • Budaya kerja yang negatif berpotensi risiko pada mutu layanan dan keamanan sistem informasi di rumah sakit.
  • Kemampuan keuangan, berisiko pada pengembangan rumah sakit untuk mencapai kualitas layanan dan meningkatkan keamanan informasi

Risiko Eksternal, diantaranya sebagai berikut:

  • Situasi pasar dan ekonomi, dengan menilai risiko sesuai kebutuhan masyarakat terhadap produk dan layanan yang diberikan rumah sakit, dan besarnya kemampuan masyarakat secara ekonomi dalam penggunaanya
  • Industri dan Kompetesi, seberapa besar risiko terhadap bisnis rumah sakit dan persaingan antara rumah sakit.
  • Situasi Geopolitik akan berdampak pada perubahan hukum dan kebijakan rumah sakit yang berpotensi munculnya risiko.
  • Kepatuhan hukum mewajibkan setiap rumah sakit mengikuti sistem hukum yang berlaku di Indonesia meliputi Undang – undang Dasar, undang – undang, peraturan pemerintah, peraturan menteri kesehatan, dan keputusan menteri kesehatan.
  • Perkembangan teknologi, mempengaruhi penggunaan, pengaruh dan manfaat teknologi di lingkungan rumah sakit yang dapat berdampak positif dan negatif.
  • Ancaman Fisik, berupa huru hara, gempa bumi, banjir, letusan gunung berapi, angin topan, dll yang berisiko terhadap kegiatan operasi dan layanan rumah sakit.

II.1.4 Sasaran dan Kebutuhan

Sasaran RSIA ABC adalah melakukan perencanaan Sistem Manajemen Mutu ISO 9001:2015 pada produk dan layanan poliklinik dan perencanaan Sistem Manajemen Keamanan Informasi, ISO 27001:2013, pada teknologi Sistem Informasi Manajemen Rumah Sakit.  Kebutuhannya adalah sebagai sarana pencapaian jaminan mutu dan keamanan informasi pada proses bisnis yang melibatkan organisasi, aset, sumber daya manusia, sistem informasi di rumah sakit untuk mewujudkan visi dan misi perusahaan.

II.2. Aset dan SDM

II.2.1. Organisasi

Organisasi adalah salah satu bagian dari sumber daya perusahaan yang menjadi faktor penting dalam mempengaruhi manajemen risiko.  Organisasi terdiri dari fungsi-fungsi strategis yang memiliki tanggung jawab kerja sebagai pemimpin, penasihat, atau penentu pada bagian-bagian penting terkait proses bisnis yang digunakan.

Efektifitas pelaksanaan manajemen risiko bergantung dari fungsi-fungsi yang konsekuen dalam mengatur risiko dan membuat kerangka risiko pada seluruh departemen dalam perusahaan tersebut. Tim manajemen risiko dibentuk dari setiap fungsi dalam struktur organisasi atau menunjuk praktisi risiko tertentu.

organisasi

II.2.2. Infrastruktur Fisik

Infrastruktur Fisik adalah aset tidak bergerak yang menjadi kebutuhan dasar fisik dalam menjalankan proses bisnis sebuah perusahaan.  Tanpa infrastruktu fisik sebuah layanan rumah sakit tidak dapat dilaksanakan.

tab1

II.2.3. Infrastruktur Teknik

Infrastruktur teknik adalah aset tidak bergerak maupun bergerak berupa peralatan teknik yang dibutuhkan dalam proses bisnis, sebagai pelengkap dari infrastruktur teknik.

tab2

II.2.4. Sumber Daya Manusia

Sumber daya manusia adalah manusia yang melaksanakan tugas dan fungsi tertentu sebagai bagian dari organisasi yang menggerakkan bisnis perusahaan.  SDM memiliki kemampuan dan keahlian dalam bidang tertentu sehingga mampu menghadapi tantangan, hambatan dan masalah dalam mengembangkan perusahaan mencapai tujuan dan sasaran perusahaan.  Sumber daya manusia di sebuah rumah sakit terdiri dari:

tab31tab32

II.2.5. Layanan

Layanan Poliklinik terdiri dari:

  • Klinik Kebidanan dan Kandungan (Obstetric dan Gynaecology)
  • Klinik Anak (Pediatric)
  • Klinik Bedah (Surgery)
  • Klinik Penyakit Dalam
  • Radiologi
  • Klinik Gigi (Dental)
  • Klinik Psikologi
  • Klinik Laktasi
  • Klinik Umum dan UGD
  • Klinik Akupunktur
  • Fisioterapi
  • Klinik Rehabilatasi Medik
  • Klinik Kulit dan Kelamin
  • Klinik Gizi Kesehatan
  • Klinik Psikiatri
  • Tumbuh Kembang (Child Growth and Development Program)
  • Klinik Telinga Hidung dan Tenggorokan
  • Klinik Syaraf
  • Klinik Fertilitas

Layanan Medik terdiri dari:

  • Gawat Darurat 24 Jam.
  • Spesialis Dasar yang tersedia adalah Internis, Kesehatan anak, Bedah, Obsteri dan Ginekologi.
  • Spesialis Lain yang tersedia adalah THT, Syaraf, Kulit dan Kelamin, Jiwa, Bedah plastik.
  • Subspesialis yang tersedia adalah Tumbuh kembang Anak dan Perinatologi, obstetri dan ginekologi (ahli onkologi, fetomaternal, urologi).
  • Spesialis Gigi dan Mulut yang tersedia adalah bedah mulut, konservasi/endodonsi, dan orthodonti.

Farmasi, terdiri dari :

  • Pengelolaan farmasi
  • Alat kesehatan
  • Bahan medis habis pakai
  • Pelayanan farmasi klinik,
  • Obat – obatan

Keperawatan dan Kebidanan, terdiri dari:

  • Asuhan Keperawatan
  • Asuhan Kebidanan

Penunjang Klinik, terdiri dari:

  • Perawatan intensif neonatus utk bayi
  • Laboratorium

Umum / Non Klinik, terdiri dari:

  • Marketing
  • Customer Service
  • Administrasi
  • Rekam Medik
  • Keuangan
  • Laundry
  • Jasa boga
  • Teknik Pemeliharaan M/E dan Bangunan
  • Pengolahan Limbah
  • Warehouse
  • Ambulans dan Kendaraan Operasional
  • Pemulasaran jenazah
  • Sistem Penangggulangan Kebakaran
  • Pengelolaan Gas Medik dan Air bersih

Rawat Inap terdiri dari:

  • Kamar Kelas VVIP Maternity Ward, Children dan Women Ward
  • Kamar kelas VIP Maternity Ward, Children dan Women Ward
  • Kamar Kelas 1
  • Kamar Kelas 2
  • Kamar Kamar Kelas 3

Sistem Informasi Manajemen Rumah Sakit, mencakup komunikasi data dan operasi pada:

  • Pelayanan utama (Front office), melibatkan proses bisnis diantaranya Registrasi, Pembayaran, Rawat Jalan/Poliklinik, Laboratorium, Radiologi, Farmasi, IGD, Keperawatan, Kebidanan, Rawat Inap, Kamar Operasi, Administrasi, Rekam Medik.
  • Pelayanan administrasi (Back office), melibatkan proses bisnis diantaranya Keuangan, Eksekutif, Logistik, dan Teknik.
  • Arsitektur jaringan antar server dan client
  • Arsitektur data (database, software, coding dan mapping)
  • Arsitektur aplikasi untuk setiap proses bisnis.

II.3. Ruang Lingkup

Sebuah peusahaan untuk mencapai tujuan dan sasaran perusahaan, memiliki serangkaian aktivitas yang terkait dengan setiap unit dalam organisasi.  Kumpulan aktivitas tersebut disebut proses bisnis.  Identifikasi risiko pada proses bisnis adalah untuk memudahkan dalam menentukan ruang lingkup layanan yang berisiko atau berpotensi menajdi peluang untuk peningkatan efektifitas dan efisien layanan terkait.  Proses bisnis sendiri banyak sekali tipenya, diantaranya proses manajemen, operasional dan pendukung.  Dalam penulisan ini, penulis hanya mengidentifikasi proses bisnis pada operasional layanan Poliklinik atau Rawat Jalan dari proses pendaftaran hingga proses pembayaran.

bag4

Bab III Penilaian Risiko

III.1. Identifikasi Risiko

Untuk menentukan risiko dan peluang pada proses bisnis di suatu perusahaan maka perlu proses manajemen risiko yang meliputi identifikasi, analisa, dan evaluasi risiko. Identifikasi risiko dirumuskan dari konteks yang telah ditentukan sebelumnya dimulai dari standar dan panduan, aset dan sumber daya yang digunakan, faktor – faktor risiko serta ruang lingkup risiko yang akan dikaji dan dikembangkan dengan skenario risiko dan dikumpulkan dalam risk register.

 III.1.1. Skenario Risiko

Pengembangan skenario risiko tidak hanya melihat risiko yang berdampak negatif saja, namun bagaimana risiko negatif dapat menjadi sebuah peluang yang baik untuk pengembangan bisnis.  Komponen – komponen yang termasuk dalam informasi di skenarion risiko, antara lain:

  • Pelaku, yang melakukan ancaman :
  • Internal, yaitu karyawan tetap atau kontrak, third party.
  • Eksternal, yaitu kompetitor, orang luar, partner bisnis, regulasi, kondisi pasar.
  • Tipe ancaman, berdasarkan sifat kejadian :
  • Kecelakaan
  • Kesalahan atau kerusakan
  • Pelanggaran atau kejahatan
  • Kondisi alami
  • Perisitiwa atau event, berupa:
  • Pencurian
  • Kesalahan desain
  • Kesalahan Aturan dan kebijakan
  • Kesalahan Eksekusi atau manusia
  • Aset yang terkena dampak dan sumber daya yang digunakan:
  • Manusia
  • Organisasi
  • Teknologi Informasi
  • Infrastruktur
  • Sistem Informasi
  • Proses
  • Waktu kejadian :
  • Durasi kejadian
  • Waktu response kejadian
  • Kecepatan deteksi kejadian
  • Jarak waktu

 III.1.2. Risk Register

Risk register adalah kumpulan skenario risiko  yang dikembangkan pada kondisi atau keadaan tertentu dengan mengaitkan faktor risiko, dengan sasaran dan arah bisnis perusahaan  yang berdampak pada organisasi, infrastruktur, sumber daya manusia, dan proses bisnis.  Fungsi risk register  adalah untuk mempermudah dalam pengelolaan risiko dengan mencatat dan melaporkan risiko dalam sebuah informasi yang terpusat dan dapat dikaji ulang oleh pemilik risiko atau pun unit – unit terkait dalam organisasi.

rr1rr2ri1ri2

III.2. Analisis Risiko

Analisis risiko dilakukan untuk mengukur kondisi risiko saat ini sesuai harapan yang diinginkan.  Hasil pengukuran memperlihatkan kemampuan dan efektifitas control yang telah diterapkan sebagai bahan evaluasi untuk mengurangi dampak dari risiko yang terjadi.

III.2.1. Metode Analisa Risiko

Untuk kasus ini, penulis menggunakan metoda analisa data, dengan melihat dampak risiko terhadap:

  • Nilai bisnis atau pendapatan perusahaan
  • Jumlah biaya yang dikeluarkan
  • Kepatuhan dalam penerapannya
  • Kehilangan pelanggan
  • Besarnya dampak yang terjadi
  • Seberapa sering atau frekuensi kejadian

III.2.2. Metode Penilaian Pisiko

Penilaian risiko adalah perhitungan berupa angka yang menunjukkan nilai tertentu berdasarkan kuantitas dan kualitas terjadinya risiko.  Kuantitas Risiko dirumuskan sebagai berikut:

  • Sangat rendah < 1%
  • Rendah ≤ 5%
  • Sedang ≤ 15%
  • Tinggi ≤ 25%
  • Sangat tinggi > 25%

Sedangkan pengukuran untuk menentukan kualitas terjadingya risiko dirumuskan sebagai berikut:

  • Sangat jarang < 10%
  • Jarang ≤ 25%
  • Sering ≤ 50%
  • Sering sekali ≤ 75%
  • Hampir selalu > 75%

III.3. Evaluasi Risiko

Tahapan akhir dari proses manajemen risiko adalah melakukan evaluasi risiko.  Evaluasi adalah tindakan yang diambil untuk merespon risiko yang mungkin terjadi dan menentukan langkah – langkah yang tepat untuk melindungi organisasi, aset, sumber daya, layanan dan proses dengan menerapkan perubahan – perubahan dalam mengurangi dampak.  Untuk merespon risiko, opsi yang digunakan adalah:

  1. Risk Accaptance adalah keputusan manajemen untuk menerima risiko tanpa menguranginya dan bertanggung jawab terhadap dampak yang ditimbulkan.
  2. Risk Mitigation adalah keputusan yang diambil untuk mengurangi frekuensi dan dampak negatif yang berdampak pada pencapaian strategi bisnis dan tujuan perusahaan.
  3. Risk Avoidance adalah keputusan manajemen untuk menghindari risiko sehingga aktivitas yang dilakukan diberhentikan atau tidak dilanjutkan.  Keputusan ini diambil apabila opsi lainnya tidak memungkinkan.
  4. Risk Transfer adalah keputusan manajemen untuk mengurangi risiko dengan cara transfer atau sharing risiko kepada organisasi lainnya seperti jaminan pembelian, atau partner perusahaan.

ra1ra2

Bab IV Perlakuan Risiko

IV.1. Pemantauan

Dalam mengetahui respon risiko yang diambil telah berjalan efektif dalam mengurangi risiko maka perlu pemantauan pada perubahan desain kontrol.  Agar mudah dipantau, setiap perubahan harus dicatat dan didokumentasikan agar mudah dilacak.  Pemantauan menggunakan:

  • Key risk indicator, mengukur tingkatan toleransi risiko pada batas aman, dan memberikan peringatan bila melebihi batas toleransi.
  • Key performance indicator, mengukur performance proses sesuai tujuan apakah sudah tercapai.
  • Pengumpulan data seperti laporan audit, laporan insiden, log, observasi, laporan keamanan

IV.2. Laporan

Dalam pelaksanaan mitigasi risiko, organisasi menerapkan kontrol – kontrol agara mitigasi risiko dapat berjalan efektif.   Desain kontrol yang ada sering kali tidak efektif pelaksanaanya  karena kurangnya perhatian atau tidak sesuai penerapannya atau tidak dikonfigurasi dengan benar.

Oleh karena itu, praktisi risiko membuat pelaporan tentang status kontrol ada saat ini dan penerapannya kedepan agar sesuai sasaran perencanaan sistem manajemen mutu dan keamanan informasi.  Pelaporan ini dituangkan dalam Pernyataan Penerapan atau Statement of Applicability.  Berikut adalah pelaporan hasil proses perencanaan ISO 9001:2015 dan ISO 27001:2013.

soa1soa2soa3soa4

Bab V Penutup

 Untuk melakukan perencanaan sistem manajemen mutu dan keamanan informasi, hal pertama yang harus dilakukan adalah menentukan konteks dengan mengenal isu – isu internal dan eksternal, ekspetasi dan kebutuhan perusahaan yang berdampak pada pencapaian bisnis dan arah strategis perusahaan pada ruang lingkup proses bisnis tertentu.

Setelah mengetahui faktor – faktor risiko, potensi risiko baik positif maupun negatif terhadap organisasi dapat diidentifikasi, dianalisa dan dievaluasi berdasarkan desain kontrol yang telah diterapkan, apakah pelaksanaan kontrol tersebut telah berjalan efektif dan sesuai dengan sasaran kontrol ISO 9001:2015 dan ISO 27001:2013.

Masih banyak kekurangan dari penulisan ini, karena keterbatasan waktu dan otoritas data menjadi kendala untuk mengidentifikasi risiko secara menyeluruh dalam organisasi.  Demikikan penulisan ini, semoga dapat bermanfaat dan menjadi panduan yang baik dalam melakukan perencanaan Sistem Manajemen Mutu dan Keamanan Informasi.

 

 DAFTAR PUSTAKA

  1. CRISC Review Manual 2015. ISACA. 2014
  2. RISK SCENARIOS Using COBIT 5 for Risk. ISACA. 2014
  3. COBIT 5 for Risk. ISACA. 2013
  4. Quality management systems – Requirements. ISO 9001:2015. Internationla Standard Organization. 2015
  5. Information technology – Security techniques – Information security management systems – Requirements. ISO/IEC 27001:2013. Internationla Standard Organization IEC. 2013
Advertisements