Penyusunan Panduan Pengelolaan Keamanan Informasi Untuk Firewall Configuration Berdasarkan Kerangka Kerja PCI DSS v.3.1 dan COBIT 5

Bagus Puji Santoso, Eva Hariyanti, Eto Wuryanto

DOI: http://dx.doi.org/10.20473/jisebi.2.2.67-73
Abstract viewed = 170 times | PDF downloaded = 227 times

Abstract


Abstrak Keamanan informasi merupakan bagian dari sebuah sistem yang sangat penting untuk dijaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunaannya. Sistem keamanan informasi harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Salah satu mekanisme yang dapat diterapkan dalam meningkatkan keamanan informasi adalah dengan menggunakan firewall. Firewall merupakan sebuah mekanisme pengamanan yang dilakukan dengan cara melakukan kegiatan penyaringan paket data yang masuk dan keluar jaringan. Sehingga untuk dapat mengelola keamanan informasi dengan baik, maka dibutuhkan suatu tata kelola TI. Salah satu tata kelola TI yang dimaksud adalah berupa penyusunan panduan pengelolaan keamanan informasi. Penelitian ini bertujuan untuk membuat sebuah refrensi keamanan informasi berupa panduan pengelolaan keamanan informasi untuk firewall configuration yang mengacu pada standar PCI DSS v.3.1 dan COBIT 5. Penyusunan panduan pengelolaan keamanan informasi untuk firewall configuration dilakukan dalam empat tahap. Tahap pertama adalah penyusunan prosedur pengelolaan keamanan informasi untuk firewall configuration yang terdiri dari tahap analisis pemetaan proses, tahap penyusunan prosedur dan tahap penentuan peran dan deskripsi kerja. Tahap kedua adalah tahap verifikasi panduan pengelolaan keamanan informasi yang dilakukan melalui pemberian kuesioner penilaian. Verifikasi dilakukan dengan mengambil studi kasus di DSIK Universitas Airlangga dan dilakukan tanpa adanya penyesuaian atau spesifikasi terhadap DSIK Universitas Airlangga. Tahap ketiga adalah tahap perbaikan panduan pengelolaan keamanan informasi. Tahap perbaikan ini dilakukan untuk memperbaiki kekurangan yang dihasilkan saat verifikasi. Hasil penelitian ini berupa panduan pengelolaan keamanan informasi untuk firewall configuration. Hasil verifikasi menunjukkan bahwa sebanyak 42,86% responden menyatakan panduan pengelolaan yang dibuat, secara operasional sangat mudah untuk dilaksanakan.

Kata Kunci Assessment, COBIT 5, Keamanan Sistem Informasi, PCI DSS v.3.1, Panduan Pengelolaan.


Keywords


Assessment, COBIT 5, Keamanan Sistem Informasi, PCI DSS v.3.1, Panduan Pengelolaan.

Full Text:

PDF

References


Beissel, S. (2014). Supporting PCI DSS 3.0 Compliance With COBIT 5 (Vol. 1). USA: ISACA.

Cian, B., & Mark, G. T. (2009). PCI DSS compliance meeting the demands. Data Protection Ireland Volume 2, Issue 6, 10-13.

DEPKOMINFO. (n.d.). Standard Operational Procedure Firewall. Jakarta: Kementrian Komunikasi dan Informatika Republik Indonesia.

ISACA. (2012b). COBIT Process Assessment Model (PAM) Using COBIT 5. In ISACA, COBIT Process Assessment Model (PAM) Using COBIT 5. USA.

ISACA. (2012c). Enabling Processes. USA: ISACA and IT Governance Institute.

IT Governance., I. (2003). Board Briefing on IT Governance. (2nd ed.). USA: IT Governance Institute.

Lovrić, Z. (2012, September). Model of Simplified Implementation of PCI DSS by Using ISO 27001 Standard. Central European Conference on Information and Intelligent Systems page, 347-493.

PCI Security Standards Council. (2015). Payment Card Industry (PCI) Data Security Standard : Requirements and Security Assessment Procedures version 3.1. USA: ISACA.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2016 Bagus Puji Santoso, Eva Hariyanti, Eto Wuryanto

Journal of Information Systems Engineering and Business Intelligence (e-ISSN 2443-2555)

 Creative Commons License JISEBI is licensed under a Creative Commons Attribution 4.0 International License.

Indexed in DOAJ ,Crossref ,Google Scholar, SINTA (Science and Technology Index) , Indonesian Scientific Journal DatabasePortal Garuda IPI, BASE, Indonesia OneSearch and Microsoft Academic

 

 

JISEBI Stats