Perkembangan teknologi dan sistem informasi pada institusi pemerintahan semakin pesat, risiko keamanan yang melekat pada informasi juga semakin besar. Lemahnya kendali keamanan atas aset informasi memudahkan pihak-pihak yang tidak bertanggung jawab untuk mencurinya atau sekedar mengganggu jalannya aktivitas yang terkait dengan aset tersebut. Salah satu institusi pemerintahan yang membutuhkan perlindungan aset adalah Rumah Sakit sebagai sebuah institusi pelayanan kesehatan. Rumah Sakit sangat memerlukan perlindungan keamanan aset, karena aset merupakan bagian yang penting bagi kelangsungan proses operasional pada Rumah Sakit. RSU Haji Surabaya telah menerapkan teknologi informasi dalam operasional layanan pasien. Untuk pengelolaan aset dilakukan oleh salah satu instalasi yaitu Instalasi Sistem Informasi Management (SIM-RS) yang memiliki tugas dalam proses pemeliharaan data seperti, memasukkan, mengolah dan menghasilkan informasi. Perangkat lunak (Software) yang digunakan untuk mengelola aset adalah Aplikasi Healthy Plus yang telah beroperasi selama 1 tahun terakhir. Dalam mengelola aset RSU Haji terdapat beberapa kendala yaitu: masih banyaknya pihak luar yang tidak berwenang dapat keluar masuk pada ruang pengolahan informasi di ruang pusat data, kehilangan data, manipulasi data dari pihak yang tidak berwenang, virus, pencurian data, penyalahgunaan akses pada aplikasi Supaya kendala tersebut tidak terulang kembali atau semakin meningkat, maka RSU Haji Surabaya perlu melakukan audit untuk mengetahui kondisi saat ini dibandingkan dengan kondisi seharusnya. Standar yang digunakan yaitu ISO 27002:2005 Standar ini merupakan pedoman dan prinsip untuk memulai, melaksanakan, memelihara dan meningkatkan manajemen keamanan informasi dalam suatu organisasi dan untuk memberikan panduan pengembangan standar keamanan organisasi. Klausul yang digunakan untuk audit keamanan informasi pada Instalasi SIM-RS disesuaikan dengan kendala-kendala yang ditemukan berdasaran survei dan wawancara, yaitu: Keamanan Sumber Daya Manusia (Klausul 8), Keamanan Fisik dan Lingkungan (Klausul 9), Kontrol Akses (Klausul 11), serta Akuisisi Sistem Informasi Pembangunan dan Pemeliharaan (Klausul 12), yang telah sesuai dengan kesepakatan dengan kepala Instalasi SIM-RS. Dengan adanya audit sistem keamanan informasi pada Instalasi SIMRS pada RSU Haji Surabaya dapat meningkatkan keamanan informasi, prosedur keamanan informasi yang ada dan menurunkan risiko keamanan informasi.

Perkembangan teknologi dan sistem informasi pada institusi pemerintahan semakin pesat, risiko keamanan yang melekat pada informasi juga semakin besar. Lemahnya kendali keamanan atas aset informasi memudahkan pihak-pihak yang tidak bertanggung jawab untuk mencurinya atau sekedar mengganggu jalannya aktivitas yang terkait dengan aset tersebut. Salah satu institusi pemerintahan yang membutuhkan perlindungan aset adalah Rumah Sakit sebagai sebuah institusi pelayanan kesehatan. Rumah Sakit sangat memerlukan perlindungan keamanan aset, karena aset merupakan bagian yang penting bagi kelangsungan proses operasional pada Rumah Sakit.  RSU Haji Surabaya telah menerapkan teknologi informasi dalam operasional layanan pasien. Untuk pengelolaan aset dilakukan oleh salah satu instalasi yaitu Instalasi Sistem Informasi Management (SIM-RS) yang memiliki tugas dalam proses pemeliharaan data seperti, memasukkan, mengolah dan menghasilkan informasi. Perangkat lunak (Software) yang digunakan untuk mengelola aset adalah Aplikasi Healthy Plus yang telah beroperasi selama 1 tahun terakhir.  Dalam mengelola aset RSU Haji terdapat beberapa kendala yaitu: masih banyaknya pihak luar yang tidak berwenang dapat keluar masuk pada ruang pengolahan informasi di ruang pusat data, kehilangan data, manipulasi data dari pihak yang tidak berwenang, virus, pencurian data, penyalahgunaan akses pada aplikasi Supaya kendala tersebut tidak terulang kembali atau semakin meningkat, maka RSU Haji Surabaya perlu melakukan audit untuk mengetahui kondisi saat ini dibandingkan dengan kondisi seharusnya. Standar yang digunakan yaitu ISO 27002:2005 Standar ini merupakan pedoman dan prinsip untuk memulai, melaksanakan, memelihara dan meningkatkan manajemen keamanan informasi dalam suatu organisasi dan untuk memberikan panduan pengembangan standar keamanan organisasi. Klausul yang digunakan untuk audit keamanan informasi pada Instalasi SIM-RS disesuaikan dengan kendala-kendala yang ditemukan berdasaran survei dan wawancara, yaitu: Keamanan Sumber Daya Manusia (Klausul 8), Keamanan Fisik dan Lingkungan (Klausul 9), Kontrol Akses (Klausul 11), serta Akuisisi Sistem Informasi Pembangunan dan Pemeliharaan (Klausul 12), yang telah sesuai dengan kesepakatan dengan kepala Instalasi SIM-RS.  Dengan adanya audit sistem keamanan informasi pada Instalasi SIMRS pada RSU Haji Surabaya dapat meningkatkan keamanan informasi, prosedur keamanan informasi yang ada dan menurunkan risiko keamanan informasi.