Rumah Sakit Islam Muhammadyah Bandung (RSMB) adalah sebuah organisasi yang didirikan oleh Persyarikatan Muhammadyah yaitu PWM (Pimpinan Wilayah Muhamadyah) Jawa Barat yang bergerak dalam layanan kesehatan. Dimana produk teknologi Informasi sebagai salah satu tulang punggung dalam melaksanakan proses bisnisnya.
Mengingat pentingnya fungsi system informasi rekam media pada sebuah organisasi layanan kesehatan seperti sebuah rumahsakit, maka risiko-risiko yang dapat menganggu kinerja system informasi ini harus diturunkan ke level terendah. Pengelolaan risiko untuk system ini sudah dijalankan, namun tidak ada kebijakan dan prosedur yang lengkap dan jelas, sehingga peluang untuk terjadinya penyimpangan dan froud sangat besar. Oleh karena itu suatu manajemen risiko keamanan informasi ini beserta infrastruktur lainnya.
Didalam penelitian ini dilakukan evaluasi terhadap kondisi manajemen risiko keamanan informasi saat itu, untuk mendapatkan nilai kematangannya. Kemudian dilakukan penilaian risiko keamanan informasi pada sistem Aplikasi Rekam Medis yang menggunakan kerangka kerja SNI ISO/IEC 27001 : 2013. Dilanjutkan dengan penilaian risiko (risk assessment) sehingga sidapatkan rekomendasi Tata Kelola Keamanan informasi yang dapat diterapkan pada manajemen keamanan informasi system tersebut.
Dari hasil evaluasi kondisi manajemen keamanan informasi yang dilakukan, didapat nilai kematangannya rerata sebesar 2,58 yang setara dengan tingkat kematangan 3 (Pro Aktif) sedangkan target yang telah disepakati adalah pada tingkat kematangan 4 (Terkendali). Dengan tingkat kematangan terendah terhadap domain SNI ISO/IEC 27001 : 2013 yaitu, klausul A.7 Keamanan Sumber Daya Manusia dan klausul A.9 Pengendalian Akses masing-masing sebesar 2.39.
Penilaian system manajemen Keamanan Informasi berbasis SNI ISO/IEC 2001 : 2013 akan menghasilkan dokumentasi yang terdiri dari Manual Kebijakan Keamanan informasi, Prosedur, Instruksi Kerja dan Formulir Kerja Keamanan Informasi.