Abstrak

Sistem Informasi Manajemen Puskesmas atau SIMPUS merupakan sistem informasi manajemen yang digunakan oleh staf Puskesmas Pasir Putih guna menyediakan layanan kesehatan kepada masyarakat. Keberadaan SIMPUS sangat mendukung kegiatan pelayanan kesehatan. Namun ada permasalahan pada sistem informasi puskesmas dalam pelayanan pasien, pada komputer terkena virus sehingga SIMPUS tidak bisa digunakan sementara. Penelitian ini dilakukan untuk penilaian risiko terhadap kemungkinan ancaman dan risiko yang muncul menggunakan ISO 27005. Hasil penelitian dari penilaian risiko rata-rata risiko sedang dan risiko tinggi masih kecil pada ancaman yang mungkin terjadi dan penanganan risiko dari 30 skenario ancaman yang mungkin terjadi yaitu, risk modification (RM) 20 skenario, risk Avoidance (RA) 3 skenario dan risk sharing (RS) 7 skenario. Rekomendasi untuk penanganan risiko pada Puskesmas Pasir Putih yaitu perlu adanya kebijakan dan aturan dari kepala puskesmas terhadap aset utama aplikasi SIMPUS untuk pengolahan, penghapusan dan output data SIMPUS. Dilakukan pelatihan terhadap pengelola dan pengguna aplikasi SIMPUS. Penambahan keamanan, pemeliharaan dan kontrol pada aset pendukung dan menambah kebutuhan yang diperlukan.