Pada tugas akhir ini dijelaskan bahwa Rumah Sakit Khusus Ibu dan Anak (RSKIA) kota Bandung adalah rumah sakit yang dimiliki oleh pemerintah yang sudah menggunakan atau mengimplementasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS) dari tahun 2014. Keamanan sistem informasi dan aset aset adalah hal yang paling penting pada sebuah organisasi atau perusahaan. Maka dari itu dilakukannya penilaian analisis risiko merupakan cara agar risiko yang ada pada sistem informasi rumah sakit dapat ditangani atau diminimalisir. Agar Rumah Sakit Khusus Ibu dan Anak (RSKIA) kota Bandung dapat terus meningkatkan kualitas pelayanan maka dilakukan analisis manajemen risiko keamanan informasi menggunakan metode OCTAVE Allegro untuk menilai besar nya risiko atau suatu ancaman. dan dari risiko yang didapat, akan diberikannya kontrol menggunakan NIST.SP.800-53.
Kata Kunci : Manajemen Risiko, OCTAVE Allegro, RSKIA, SIMRS, Rumah Sakit, NIST.SP.800-53