Saat ini penggunaan system informasi dalam layanan kesehatan dapat memberikan banyak manfaat yang potensial seperti meningkatkan kualitas pelayanan, mengurangi kesalahan medis, meningkatkan pembacaan ketersediaan fasilitas dan aksesibilitas informasi, Namun demikian, ancaman terhadap keamanan Sistem Indormasi Kesehatan juga meningkatkan secara signifikan.
Resiko ancamanan keamanan informasi pada saat ini merupakan salah satu hal yang perlu diperhatikan di sebuah organisasi yang telah menggunakan teknologi informasi sebagai penunjang proses bisnisnya RSUD Syamsudin, SH Kota Sukabumi yang selanjutnya disebut RS Bunut merupakan rumah sakit yang telah menggunakan infranstruktur teknologi informasi dalam menunjang pengelolaan data dan dalam menjalankan proses bisnisnya.
RS Bunut telah menggunakan infrastruktur teknologi informasi yang telah terintegrasi menjadi sebuah system informasi rumah sakit, sehingga tidak menutup kemungkinan ancaman diatas dapat benar-benar terjadi pada system informasi rumah sakit Bunut sendiri informasi merupakan asset yang sangat penting bagi sebuah perusahaan sebagai dasar dari proses bisnis sehingga informasi tersebut harus dilindungi dari segala risiko ancaman yang ada.
Dari berbagai sumber yang didapat disimpulkan ancaman yang sering muncul dan mengancam keamanan system informasi juga terhadap infrastruktur teknologi informasi yang digunakan pada sebuah Rumah Sakit yaitu ancaman yang muncul dari manusia, ancaman alam dan ancaman lingkungan
Untuk meminimalisir ancaman tersebut maka dibutuhkan sebuah perancangan system manajemen keamanan informasi yang selanjutnya disebut SMKI berdasarkan penilaian berbasis risiko yang diharapkan dapat mengurangi ancaman keamanan informasi pada sebuah organisasi.
Pada penelitian ini dibuat sebuah perancangan Sistem Manajemen Keamanan Informasi menggunakan SNI ISO/IEC 27001 : 2013 berdasarkan penilaian berbasis manajemen risiko menggunakan SNI ISO/IEC 27005 : 2013. Penelitian ini menetapkan klausul yang dipilih yaitu A.7 Keamanan Sumber Daya Manusia, A.9 Keamanan Hak Akses dan A.11 Keamanan Fisik dan Lingkungan pada SNI ISO/IEC 27001 : 2013.
Perancangan SMKI yang dibangun berdasarkan penilaian manajemen risiko akan menghasilkan dokumentasi yang terdiri dari Manual Keamanan Informasi, Instruksi Kerja, Prosedur Kerja, Formulir Kerja Keamanan Informasi dan dokumen lainnya yang memenuhi persyaratan kelengkapan dokumen pada SNI ISO/IEC 27001 : 2013.