Teknologi informasi saat ini sangat berperan penting dalam menunjang proses bisnis dan meningkatkan daya saing perusahaan. Semakin pesatnya perkembangan teknologi informasi saat ini menjadikan informasi salah satu aset yang sangat penting dan sangat berharga bagi perusahaan. Pada instansi kesehatan khususnya rumah sakit terdapat sistem informasi kesehatan yang dibangun untuk mengintegrasikan pengelolaan data dan informasi secara sistematis di semua tingkat lingkup kesehatan sangat mendukung operasional bisnis dan jasa. Hadirnya teknologi informasi tidak pernah lepas dari potensi ancaman dan risiko dari berbagai jenis dan sumber. Risiko dan ancaman yang mungkin terjadi dapat menyerang aspek keamanan informasi yakni confidentiality, integrity dan availability. Sehingga diperlukan suatu pendekatan untuk melakukan pengelolaan risiko secara memadai salah satunya dengan melakukan manajemen risiko teknologi infomasi. Penelitian ini bertujuan untuk melakukan penilaian dan analisis risiko di RSUD Bayu Asih Purwakarta. Penelitian ini menggunakan analisis kualitatif dengan metode studi kasus. Analisis risiko menggunakan pendekatan dari standar ISO/IEC 27005: 2011 sebagai kerangka kerja manajemen risiko teknologi informasinya. Hasil penelitian menyebutkan terdapat 23 daftar aset teknologi informasi yang perlu diidentifikasi nilai aset, tingkat ancaman dan tingkat dampak. Jenis ancaman yang mungkin terjadi mayoritas memiliki tingkat rendah. Ditemukan 96 risiko terkait teknologi informasi rumah sakit berdasarkan jenis dan tingkat ancaman untuk setiap asset yaitu 9 risiko dengan tingkat sedang (medium risk), dan 87 risiko dengan tingkat rendah (low risk)
Kata kunci : keamanan informasi, ISO/IEC 27005, manajemen risiko, teknologi informasi, rumah sakit