Pengelolaan risiko dengan baik sangat berpengaruh terhadap proses bisnis perusahaan. SMC RS Telogorejo merupakan salah satu rumah sakit yang memiliki banyak aset TI di dalamnya untuk menunjang proses bisnis utamanya. Permasalahan yang sering dialami adalah kerusakan yang terjadi pada aset TI akibat proses kontrol dan maintenance yang belum dilakukan secara rutin dan adanya serangan dari hacker. Kejadian tersebut mengakibatkan semua kegiatan operasional terganggu dan kadang terhenti. Tujuan dari penelitian ini adalah untuk mengetahui apa saja aset TI yang ada di perusahaan, menganalisa risiko yang terjadi pada setiap aset TI dan mengetahui mitigasi apa saja yang perlu dilakukan apabila risiko tersebut terjadi pada aset TI. Metode penelitian yang digunakan adalah Octave untuk mengelola risiko aset TI dan FMEA untuk melakukan penilaian terhadap masing-masing risiko, yang kemudian diranking berdasarkan prioritasnya. Hasil yang diperoleh dalam peneltian ini adalah 0 risiko very high, 0 risiko high, 0 risiko medium, 9 risiko low, 36 risiko very low. Walaupun hanya diperoleh risiko dengan level low dan very low, namun tetap dilakukan mitigasi guna perbaikan Sistem Manajemen Keamanan Informasi perusahaan.

Harahap, 2010. Pengukuran Risiko Manajemen Proyek Teknologi Informasi.

Pertiwi, R.A., 2013. Strategi Public Relation Dalam Membangun Branding Rumah Sakit Telogorejo Menjadi Semarang Medical Center, 7.

Alberts, C.J., 1999. OCTAVE Framework. Networked Systems Survivability Program, 1.

Alberts, C.J., 2003. Introduction To The OCTAVE. Networked System Survivability Program, 1.

Academia, 2015. FMEA Sebagai Tindakan Pencegahan Pada Kegagalan Pengujian. [Online] (Updated 2015) Available at: http://www.academia.edu/20155877/FAILURE_MODE_AND_EFFECT_ANALYSIS_FMEA_SEBAGAI_TINDAKAN_PENCEGAHAN_PADA_KEGAGALAN_PENGUJIAN. [Accessed Oktober 2016].

Ibnu Idham. Failure Modes and Effect Analysis. [Online] (Updated April 2014) Available at: http://www.academia.edu/7652952/FAILURE_MODES_AND_EFFECT_ANALYSIS. [Accessed Oktober 2016].

Margaret Rouse, 2014. WhatIs. [Online] (Updated November 2014) Available at: http://whatis.techtarget.com/definition/Confidentiality-integrity-and-availability-CIA. [Accessed November 2016].

ISO/IEC, 2013. International Standard ISO/IEC 27002, 2, 1.

Binus University, 2010. Analisis Resiko Sistem Informasi Dengan OCTVAE-S Pada PT. Lyto Datarindo Fortuna. [Online] (Updated 2010) Available at: https://library.binus.ac.id/Thesis/RelatedSubject/TSA-2010-0039. [Accessed 2016].