<![CDATA[Abstrak — Dengan pemanfaatan sistem informasi tersebut maka diharapkan terciptanya sumber daya manusia dengan kinerja yang efektif, efisien dan terawasi dengan baik. Sama seperti pada RSUD Al - Ihsan Bandung penyajian informasi atau pemberian informasi terkait administrasi sudah menggunakan perangkat komputer sebagai sarana atau media penunjang dalam memanfaatkan sistem informasi dan komunikasi data, sehingga seluruh aktivitas atau kegiatan dapat diselesaikan dengan cepat. Namun seiring berkembangnya teknologi, dipastikan risiko akan muncul dan akan berdampak buruk untuk aktivitas dirumah sakit risiko tersebut dapat muncul karena kesalahan sistem atau human error. Tujuan dari penelitian ini adalah untuk melakukan identifikasi, analisis dan evaluasi risiko terkait pemanfaatan sistem informasi oleh sumber daya manusia. Metode dalam melakukan penelitian ini adalah menggunakan ISO 31000:2018. Dengan menggunakan metode tersebut penelitian ini mendapatkan hasil Pada tahap identifikasi, yaitu terdapat 9 risiko dari 9 kategori risiko yaitu: 3 risiko berkategori IT Expertise and Skill, 2 risiko berkategori Staff Operation / Human Error, 1 risiko berkategori Information, 2 risiko berkategori Software, 1 risiko berkategori Supplier Selection. Selanjutnya pada tahap analisis risiko terdapat 4 risiko berlevel sangat rendah, 5 risiko berlevel sedang. Pada tahap evaluasi risiko terdapat 5 risiko yang memiliki besaran risiko yang melebihi standar selera risiko dari PERBUP No.19 Tahun 2018 dan perlu dilakukan penanganan risiko. Selanjutnya risiko yang melebihi standar risiko diberikan penanganan dengan cara mitigasi risiko dan diberikan rekomendasi kontrol berdasarkan 7 enabler pada COBIT 5 for risk. dari 7 enabler yang digunakan adalah Process Enabler, People enabler, Information Enabler, Services, Infrastructure and Applications Enabler.Kata kunci— ISO 31000:2018, Sistem informasi, Sumber daya manusia]]>
