FR SKB PKSTI 2024 v2-1-4 PDF

Summary

This document details several ISO standards, including ISO 9001 (quality management), ISO 27001 (information security management), and ISO 20000 (IT service management). It also includes discussions on risk management, business continuity management, and electronic health records (EHR).

Full Transcript

FR SKB
1. ISO 9001 (quality management system)
ISO 9001 adalah standar internasional untuk sistem manajemen mutu (Quality Management
System, QMS).
Tujuan:
Memastikan produk atau layanan memenuhi kebutuhan pelanggan dan peraturan.
Meningkatkan kepuasan pelanggan melalui perbaikan berkelanjutan.
Manfaat:
Meningkatkan kredibilitas bisnis.
Meningkatkan efisiensi operasional.
2. ISO 27001 (manajemen keamanan)
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). ISO 27001
membantu organisasi melindungi data sensitif dari ancaman internal maupun eksternal.
Manfaat:
Meningkatkan kepercayaan pelanggan terhadap keamanan data.
Mengurangi risiko pelanggaran data.
Mematuhi peraturan dan hukum terkait perlindungan data.

3. ISO 27000 (manajemen keamanan)
SO 27000 adalah serangkaian standar internasional yang berfokus pada manajemen
keamanan informasi (ISMS). ISO 27000 memberikan panduan tentang sistem manajemen
keamanan informasi yang meliputi kebijakan, prosedur, dan kontrol untuk melindungi
informasi penting.
ISO 27000 Series:
ISO 27001: Standar utama yang menetapkan persyaratan untuk ISMS.
ISO 27002: Kode etik dan praktik terbaik untuk implementasi kontrol keamanan
informasi.
Tujuan:
Menyediakan kerangka kerja untuk keamanan data dan informasi.
Melindungi data dari ancaman internal dan eksternal.

4. ISO 20000 (manajemen layanan TI)
ISO 20000 adalah standar internasional untuk manajemen layanan TI. Standar ini mengatur
bagaimana organisasi dapat menyediakan layanan TI yang efektif dan efisien kepada
pengguna dan pelanggan mereka.
Tujuan:
Menyediakan kerangka kerja untuk meningkatkan manajemen layanan TI.
Memastikan layanan TI yang konsisten, terukur, dan dapat dipertanggungjawabkan.
Manfaat:
Meningkatkan kualitas layanan TI.
Menyediakan dasar untuk pemantauan dan evaluasi kinerja layanan.

5. ISO 20001 (manajemen layanan TI)
standar internasional yang mengatur sistem manajemen layanan TI (IT Service
Management).
6. ISO 31000 (manajemen risiko)
adalah standar internasional yang memberikan pedoman tentang manajemen risiko

7. ISO 22301 adalah standar internasional yang berfokus pada Sistem Manajemen
Keberlanjutan Bisnis (Business Continuity Management System - BCMS).

8. EHR (Electronic Health Record)
Sistem digital yang digunakan untuk menyimpan catatan kesehatan pasien secara elektronik.
EHR mencakup informasi medis lengkap pasien, termasuk riwayat kesehatan, diagnosis,
obat-obatan, hasil tes, dan rencana perawatan.
Manfaat:
Memudahkan akses data kesehatan oleh tenaga medis.
Meningkatkan akurasi diagnosa dan pengobatan.
Mempercepat kolaborasi antara rumah sakit dan klinik.
Contoh Fitur:
Pengingat jadwal vaksinasi.
Integrasi dengan perangkat medis.

9. ROI (Return on Investment)
merupakan ukuran yang banyak digunakan untuk membandingkan efektivitas
investasi sistem TI.
ROI adalah metrik keuangan yang digunakan untuk mengukur efisiensi atau
profitabilitas suatu investasi dibandingkan dengan biayanya.
ROI dalam Kesehatan
Pengertian:
Dalam konteks kesehatan, ROI digunakan untuk mengevaluasi hasil atau manfaat (seperti
peningkatan kesehatan masyarakat) dibandingkan dengan biaya program kesehatan.
Contoh Aplikasi:
o ROI program imunisasi: Menghitung penghematan biaya dari pencegahan
penyakit dibandingkan dengan biaya imunisasi.
o Implementasi teknologi dalam rumah sakit: Mengukur efisiensi teknologi seperti
EHR (Electronic Health Record).

10. ROI DALAM KESEHATAN : pelepasan informasi (Release of Information)
11. Standar nasional dalam sektor Kesehatan
HITECH Act
DICOM
HITRUS CFS
FASB
12. NIST (National Institute of Standards and Technology)
(untuk membantu organisasi mengelola dan mengurangi resiko keamanan siber)
NIST, atau National Institute of Standards and Technology, adalah sebuah lembaga di bawah
Departemen Perdagangan Amerika Serikat yang memiliki fungsi utama sebagai berikut:
Menetapkan Standar dan Pedoman Teknologi
NIST bertanggung jawab dalam menetapkan standar, pedoman, dan spesifikasi teknis
untuk mendukung kemajuan teknologi, baik dalam bidang industri maupun
pemerintahan. Contohnya termasuk standar enkripsi seperti AES (Advanced Encryption
Standard).
Penelitian dan Inovasi Teknologi
NIST melakukan penelitian untuk mengembangkan teknologi baru, meningkatkan
efisiensi sistem, dan menciptakan solusi untuk tantangan teknis yang dihadapi berbagai
industri.
Keamanan Siber (Cybersecurity)
NIST dikenal karena mengeluarkan standar dan kerangka kerja terkait keamanan
informasi, seperti:
o NIST Cybersecurity Framework (CSF) untuk membantu organisasi mengelola
risiko keamanan siber.
o Standar kriptografi seperti SHA (Secure Hash Algorithm).
Peningkatan Akurasi dan Konsistensi Pengukuran
NIST memastikan akurasi pengukuran yang digunakan dalam industri, sains, dan
teknologi melalui pengembangan alat dan metode kalibrasi yang canggih.
Mendukung Industri dan Ekonomi
Dengan menetapkan standar, NIST membantu industri meningkatkan kualitas produk,
memastikan kompatibilitas antar perangkat, serta mempercepat adopsi teknologi baru,
sehingga mendukung pertumbuhan ekonomi.
Evaluasi dan Sertifikasi
NIST menyediakan layanan evaluasi dan sertifikasi untuk berbagai teknologi dan proses,
memastikan bahwa mereka memenuhi standar keamanan, keandalan, dan kinerja.

13. DDOS (Distributed Denial of Service)
Serangan siber di mana sejumlah besar perangkat (botnet) digunakan untuk mengirimkan
lalu lintas yang berlebihan ke server atau jaringan tertentu, menyebabkan layanan menjadi
lambat atau tidak dapat diakses.
Tujuan:
Mengganggu operasi normal sistem.
Memeras organisasi yang diserang.
Tanda-tanda DDOS:
Penurunan performa situs web.
Lalu lintas yang tidak biasa dari banyak sumber.

14. Data sovereignty (kedaulatan data)
konsep yang merujuk pada pengelolaan data sesuai dengan hukum, peraturan, dan norma
negara tempat data tersebut berada. Data sovereignty sangat berkaitan dengan lokasi fisik
data dan aturan-aturan yang mengatur bagaimana data dikumpulkan, disimpan, diproses,
dan digunakan.
15. IaaS (Infrastructure as a Service)
Salah satu model layanan cloud computing di mana infrastruktur IT, seperti server,
penyimpanan, jaringan, dan sistem operasi, disediakan melalui internet.
Contoh Layanan:
Amazon Web Services (AWS) EC2.
Microsoft Azure Virtual Machines.
Google Cloud Compute Engine.
Manfaat:
Skalabilitas tinggi untuk kebutuhan komputasi.
Mengurangi biaya hardware fisik.
16. PaaS (Platform as a Service)
Model layanan cloud computing di mana platform pengembangan dan lingkungan runtime
disediakan untuk mendukung pengembangan, pengujian, dan pengelolaan aplikasi tanpa
harus mengelola infrastruktur dasar.
Contoh Layanan:
Google App Engine.
Heroku.
Microsoft Azure App Service.
Manfaat:
Mempercepat proses pengembangan aplikasi.
Mengurangi kompleksitas pengelolaan server.

17. SaaS (Software as a Service)
Model layanan cloud computing di mana perangkat lunak disediakan melalui internet sebagai
layanan. Pengguna tidak perlu menginstal atau mengelola aplikasi, karena semuanya diakses
melalui web browser.
Contoh Layanan:
Google Workspace (Google Docs, Google Drive).
Microsoft 365 (Word, Excel Online).
Salesforce.
Manfaat:
Tidak perlu instalasi dan pemeliharaan software.
Akses mudah dari mana saja selama terhubung ke internet.

18. NaaS (Network as a Service)
model layanan cloud di mana penyedia layanan menyediakan infrastruktur jaringan virtual
kepada pelanggan yang dapat digunakan untuk kebutuhan komunikasi data, manajemen
jaringan, dan penghubung antara berbagai sistem atau aplikasi. Dalam model ini, pelanggan
dapat menggunakan dan mengonfigurasi jaringan yang diperlukan tanpa harus membangun
infrastruktur fisik jaringan sendiri.
Amazon Web Services (AWS) - VPC (Virtual Private Cloud), Cisco Meraki, Google Cloud
Network Connectivity, Equinix Network Edge.