Rumah Sakit PHC Surabaya menjadikan Teknologi Informasi sebagai pendukung hingga penyedia layanan yang diberikan dan membentuk unit Sistem Informasi Manajemen dengan salah satu tugasnya menjamin ketersediaan data dan informasi baik medik maupun non-medik. Penanganan insiden selama ini hanya sebatas penanganan secara reaktif tanpa ada alur dan dokumentasi yang baik. Untuk itu perlu dibuat prosedur manajemen insiden agar penanganan insiden dapat berjalan baik dan sesuai dengan resource yang ada sehingga pada akhirnya dapat menjamin ketersediaan layanan TI dan meminimalkan dampak dari insiden. Langkah-langkah dalam pembuatan prosedur tersebut yaitu (1) persiapan, (2) analisa informasi, (3) pembuatan prosedur manajemen insiden, (4) kemudian dilakukan verifikasi prosedur dan validasi prosedur. Hasil dari penilitian ini berupa sebelas prosedur manajemen insiden TI berdasarkan ITIL v3 untuk RS PHC Surabaya yang telah dilakukan verifikasi terhadap control COBIT 5 dan telah dilakukan validasi menggunakan simulasi dengan notasi BPMN.