Panduan Pengguna IKAS
Cetak PDF Daftar Isi Login
Daftar Panduan
Pengantar IKAS Panduan Registrasi Akun Baru Panduan Admin Instansi Panduan Pihak Terasesmen Panduan Auditor Panduan Peninjau Panduan Penyetuju

Panduan Peninjau

Melakukan validasi teknis terhadap asesmen, memeriksa catatan auditor, dan meneruskan ke Penyetuju atau mengembalikan ke Auditor

Untuk siapa panduan ini? Panduan ini ditujukan untuk pengguna dengan peran Peninjau (Reviewer) — yaitu orang yang melakukan validasi teknis terhadap asesmen yang telah divalidasi oleh Auditor. Peninjau adalah tahap kedua dalam proses validasi 3-tahap sebelum asesmen disetujui secara final oleh Penyetuju.
Tanggung Jawab Teknis: Berbeda dengan Auditor yang fokus pada kelengkapan dan kebenaran dasar, tugas Anda sebagai Peninjau adalah memastikan penilaian sesuai dengan standar NIST CSF 2.0 dan pedoman IKAS. Anda melakukan tinjauan teknis yang lebih mendalam sebelum asesmen diteruskan ke Penyetuju untuk keputusan akhir.
Menu Sidebar untuk Peninjau: Sebagai Peninjau, Anda memiliki akses ke menu berikut:
  • Beranda — ringkasan tugas tinjauan dan notifikasi
  • Periode Asesmen — daftar periode yang ditugaskan kepada Anda
  • Isi Asesmen — melihat formulir asesmen dan progres pengisian (hanya-baca)
  • Persetujuan — halaman utama untuk meninjau asesmen (tahap 2)
Laporan:
  • Laporan Kematangan — laporan skor kematangan per domain
  • Analisis Kesenjangan — gap analysis dan rencana koreksi
Manajemen Risiko:
  • Daftar Risiko — melihat daftar risiko (risk register) dan CAPA
  • Analisis Risiko — heat map dan ringkasan risiko
Bantuan:
  • Pusat Bantuan — buat tiket jika membutuhkan bantuan
  • Panduan Pengguna — panduan penggunaan aplikasi

1. Login & Beranda Peninjau

1 Login ke Sistem

Login menggunakan email dan password yang diberikan oleh Admin Instansi Anda. Jika ini adalah login pertama kali, sistem akan meminta Anda mengganti password default dengan password baru pilihan Anda sendiri.

Setelah login, Anda akan melihat Beranda yang menampilkan:

  1. Banner Selamat Datang — menampilkan nama Anda, peran (Peninjau) beserta deskripsi tugas, dan nama instansi serta sistem elektronik yang ditugaskan kepada Anda
  2. Notifikasi (jika ada) — muncul tepat di bawah banner biru, misalnya pemberitahuan asesmen yang siap ditinjau atau permintaan perbaikan dari Penyetuju
  3. Aksi Cepat — tombol pintasan ke halaman Persetujuan dan fitur terkait
  4. Panel Analitik — ringkasan periode yang memerlukan perhatian Anda
Login pertama kali? Password default yang dikirim via email bersifat sementara. Anda wajib menggantinya dengan password baru yang kuat (minimal 12 karakter, kombinasi huruf besar-kecil, angka, dan simbol). Lihat panduan registrasi untuk detail persyaratan password.
Beranda Peninjau

2. Memahami Posisi Peninjau dalam Alur

Sebagai Peninjau, Anda berada di tahap kedua dari proses validasi 3-tahap. Anda menerima asesmen yang sudah divalidasi oleh Auditor dan meneruskannya ke Penyetuju setelah Anda puas dengan kualitas teknisnya.

ALUR Posisi Peninjau dalam Validasi 3-Tahap

Setiap asesmen melewati 3 tahap validasi berurutan:

  • Tahap 1 — Auditor: Memvalidasi kebenaran jawaban dan kecukupan bukti pendukung
  • Tahap 2 — Peninjau (Anda): Melakukan validasi teknis menyeluruh — memastikan penilaian sesuai standar NIST CSF 2.0
  • Tahap 3 — Penyetuju: Memberikan persetujuan akhir; data menjadi hanya-baca dan terkunci permanen
Analogi: Jika Auditor adalah pemeriksa kelengkapan berkas, maka Peninjau adalah pakar teknis yang menilai apakah substansi jawaban sudah benar dan sesuai standar. Anda menjembatani antara validasi awal dan persetujuan akhir.
1
Auditee Kirim
Asesmen dikirim untuk validasi
2
Auditor
Validasi jawaban & bukti
3
Peninjau (Anda)
Validasi teknis menyeluruh
4
Penyetuju
Persetujuan akhir, data terkunci
!
Minta Revisi / Tolak
Anda dapat mengembalikan ke Auditor untuk ditinjau ulang
VS Perbedaan Auditor dan Peninjau

Meskipun keduanya melakukan "validasi", fokus dan kedalaman pemeriksaan berbeda:

Aspek Auditor (Tahap 1) Peninjau (Tahap 2)
Fokus Kelengkapan dan kebenaran dasar: apakah bukti ada dan sesuai level? Validasi teknis: apakah penilaian sesuai standar NIST CSF 2.0 dan pedoman IKAS?
Kedalaman Memeriksa per kontrol — jawaban, bukti, catatan Memeriksa per domain — konsistensi, kesesuaian standar, perbandingan lintas kontrol
Jika Bermasalah Kembalikan ke Auditee Kembalikan ke Auditor

3. Melihat Daftar Asesmen

2 Navigasi ke Daftar Periode Asesmen

Di menu "Periode Asesmen" atau "Persetujuan" di sidebar, Anda akan melihat daftar periode yang ditugaskan kepada Anda. Perhatikan kolom Status:

Status Keterangan Aksi Anda
Ditinjau (Review) Asesmen sudah divalidasi Auditor dan siap Anda tinjau secara teknis. Klik "Tinjau"
Persetujuan Asesmen sudah Anda teruskan dan menunggu keputusan Penyetuju. Menunggu
Disetujui Asesmen telah disetujui secara final. Data terkunci dan tidak dapat diubah. Selesai
Fokus pada status "Ditinjau": Asesmen dengan status Ditinjau adalah yang memerlukan tindakan Anda. Status lain berarti asesmen sedang di tahap selanjutnya atau sudah selesai.

4. Meninjau Asesmen

Ini adalah tugas utama Anda sebagai Peninjau. Anda melakukan validasi teknis menyeluruh untuk memastikan penilaian sesuai dengan standar dan pedoman yang berlaku.

3 Membuka Halaman Tinjauan

Untuk meninjau asesmen yang berstatus Ditinjau:

  1. Buka menu "Persetujuan" di sidebar, atau klik tombol "Tinjau" di daftar periode asesmen.
  2. Di halaman detail, Anda dapat melihat:
    • Ringkasan skor kematangan — skor total dan rata-rata per domain NIST CSF
    • Progres pengisian — persentase kontrol yang sudah diisi
    • Detail asesmen — jawaban per kontrol beserta bukti dan catatan Auditee
    • Catatan Auditor — keterangan validasi yang ditulis Auditor di tahap sebelumnya
    • Laporan Kematangan — akses ke laporan kematangan untuk tinjauan
Manfaatkan catatan Auditor: Auditor sudah melakukan pemeriksaan awal dan menulis keterangan validasi untuk setiap kontrol. Baca catatan ini untuk mempercepat tinjauan Anda — Anda tidak perlu mengulang pemeriksaan yang sudah dilakukan Auditor.
Halaman Tinjauan Asesmen
TIPS Yang Harus Diperiksa Saat Tinjauan Teknis

Sebagai Peninjau, fokus tinjauan Anda lebih mendalam dari Auditor. Berikut aspek yang perlu diperhatikan:

  • Kesesuaian dengan standar NIST CSF 2.0 — Apakah indeks kematangan yang dipilih mencerminkan tingkat penerapan kontrol sesuai definisi standar?
  • Konsistensi antar domain — Apakah penilaian di satu domain tidak kontradiktif dengan domain lain? Misalnya, Level 4 di Proteksi tetapi Level 1 di Deteksi bisa jadi inkonsisten
  • Kualitas bukti pendukung — Apakah bukti yang dilampirkan memang relevan dan cukup untuk membuktikan level kematangan yang dipilih?
  • Perbandingan dengan periode sebelumnya — Jika ada riwayat asesmen sebelumnya, apakah perubahan skor masuk akal?
  • Kontrol N/A — Pastikan setiap kontrol yang ditandai "Tidak Berlaku" memang benar-benar tidak relevan untuk sistem elektronik yang dinilai

5. Mengambil Keputusan

Setelah meninjau asesmen secara teknis, Anda harus mengambil keputusan di halaman Persetujuan. Tersedia tiga pilihan aksi:

Aksi Efek Notifikasi
Setujui & Teruskan Status berubah ke Persetujuan — asesmen diteruskan ke Penyetuju untuk keputusan akhir. Penyetuju menerima notifikasi bahwa asesmen menunggu persetujuan akhir.
Minta Revisi Status kembali ke Audit — dikembalikan ke Auditor untuk ditinjau ulang. Auditor menerima notifikasi dengan catatan perbaikan yang diperlukan.
Tolak Status kembali ke Audit — dikembalikan ke Auditor dengan penolakan. Auditor menerima notifikasi penolakan beserta alasan.
Berikan catatan yang spesifik: Saat mengembalikan asesmen ke Auditor, tuliskan secara jelas kontrol atau domain mana yang bermasalah dan apa yang perlu diperbaiki. Catatan yang spesifik membantu Auditor meninjau ulang bagian yang tepat tanpa harus mengulang seluruh proses.
Contoh catatan tinjauan yang baik:
  • "Domain ID — konsistensi baik. Skor Level 3 di ID.AM didukung oleh SOP yang sudah disahkan. Catatan Auditor juga sudah lengkap."
  • "Kontrol PR.AC-2.b: Level 4 dipilih, tetapi bukti yang ada hanya menunjukkan penerapan (Level 3). Perlu bukti monitoring/evaluasi berkala untuk mendukung Level 4. Mohon dikembalikan untuk dilengkapi."
  • "Domain DE: Beberapa kontrol deteksi memiliki skor yang tidak konsisten dengan kontrol proteksi terkait. PR.AC sudah Level 4 tetapi DE.CM masih Level 1 — perlu klarifikasi."
Halaman Persetujuan Peninjau

6. Jika Penyetuju Mengembalikan Asesmen

4 Menangani Pengembalian dari Penyetuju

Jika Penyetuju mengembalikan asesmen, status akan kembali ke Ditinjau dan Anda akan menerima notifikasi di Beranda.

Langkah yang perlu dilakukan:

  1. Baca catatan/komentar dari Penyetuju di halaman Persetujuan
  2. Periksa kembali bagian yang disebutkan oleh Penyetuju
  3. Jika masalah bisa Anda tangani di level tinjauan, perbaiki dan teruskan kembali ke Penyetuju
  4. Jika masalah memerlukan pemeriksaan ulang dari Auditor, kembalikan asesmen ke Auditor dengan catatan spesifik
Rantai pengembalian: Penyetuju mengembalikan ke Anda (Peninjau), lalu Anda bisa meneruskan kembali ke Penyetuju setelah diperbaiki, atau mengembalikan ke Auditor jika masalah lebih mendasar. Auditor kemudian bisa mengembalikan ke Auditee jika diperlukan. Proses ini memastikan setiap tahap bertanggung jawab atas kualitas validasinya.

7. Akses Laporan dan Analisis

Sebagai Peninjau, Anda memiliki akses ke fitur laporan dan analisis yang membantu Anda dalam proses tinjauan teknis:

LK
Laporan Kematangan
Laporan kematangan keamanan siber dengan grafik radar (radar chart) per domain NIST CSF. Menampilkan skor total, rata-rata per domain, dan distribusi level kematangan.
AK
Analisis Kesenjangan
Gap analysis yang menunjukkan kesenjangan antara target dan capaian per domain. Dilengkapi rencana tindak koreksi (corrective action plan) untuk menutup kesenjangan.
DR
Daftar Risiko
Risk register yang menampilkan daftar risiko teridentifikasi beserta skor, dampak, kemungkinan, dan tindakan korektif (CAPA). Mengelola respons risiko secara terstruktur.
AR
Analisis Risiko
Analisis risiko dengan heat map dan ringkasan risiko teridentifikasi berdasarkan hasil asesmen. Membantu mengidentifikasi area yang memerlukan perhatian prioritas.
Gunakan laporan untuk tinjauan: Laporan-laporan ini tersedia untuk asesmen yang sudah melewati tahap Anda. Gunakan sebagai referensi tambahan saat meninjau asesmen — misalnya, membandingkan skor domain saat ini dengan target organisasi.

8. Tips untuk Peninjau

5 Praktik Terbaik Tinjauan Teknis
  • Fokus pada aspek teknis — validasi apakah indeks kematangan benar-benar sesuai dengan bukti dan standar NIST CSF 2.0
  • Periksa konsistensi antar domain — pastikan penilaian tidak kontradiktif antara domain yang saling terkait
  • Manfaatkan catatan Auditor — baca keterangan validasi yang sudah ditulis Auditor untuk mempercepat tinjauan
  • Bandingkan dengan periode sebelumnya — jika tersedia, perhatikan tren perubahan skor dan pastikan peningkatan/penurunan masuk akal
  • Perhatikan pola skor — skor yang terlalu seragam (misalnya semua Level 3) bisa jadi indikasi penilaian yang kurang cermat
  • Prioritaskan kontrol kritis — fokuskan tinjauan pada kontrol yang terkait proteksi data dan sistem inti
Jangan mengandalkan Penyetuju: Sebagai tahap terakhir sebelum persetujuan akhir, tinjauan teknis Anda sangat krusial. Pastikan semua aspek teknis sudah diperiksa agar Penyetuju bisa memberikan persetujuan dengan percaya diri.

9. Pusat Bantuan

6 Menggunakan Pusat Bantuan

Jika Anda mengalami kendala teknis atau memiliki pertanyaan seputar proses tinjauan, Anda dapat menggunakan Pusat Bantuan:

  1. Klik menu "Pusat Bantuan" di sidebar untuk membuka halaman bantuan
  2. Klik tombol "Buat Tiket" untuk membuat permintaan bantuan baru
  3. Isi judul dan deskripsi masalah secara detail — sertakan informasi kontrol/periode yang bermasalah jika relevan
  4. Kirim tiket — Super Admin atau Admin Instansi akan merespons

Setiap tiket memiliki status: Baru, Diproses, atau Selesai — sehingga Anda dapat melacak penanganan permintaan Anda.

10. Notifikasi di Dashboard

Sebagai Peninjau, Anda akan menerima notifikasi otomatis di halaman Beranda (Dashboard) setiap kali ada pembaruan terkait asesmen yang ditugaskan kepada Anda.

7.1 Jenis Notifikasi
Tipe Notifikasi Deskripsi Yang Harus Dilakukan
Asesmen Diteruskan Auditor memvalidasi dan meneruskan asesmen untuk Anda tinjau. Buka halaman Persetujuan untuk mulai meninjau.
Dikembalikan Penyetuju Penyetuju mengembalikan asesmen ke tahap Tinjauan karena ditemukan masalah. Baca catatan Penyetuju, periksa ulang, lalu tindak lanjuti.
Asesmen Disetujui Asesmen telah disetujui secara final oleh Penyetuju. Tidak perlu tindakan. Asesmen sudah final.
Periode Ditutup Periode asesmen ditutup oleh Admin. Tidak perlu tindakan lebih lanjut.
7.2 Mengelola Notifikasi
  1. Notifikasi ditampilkan di bagian atas halaman Beranda dalam panel berwarna kuning.
  2. Setiap notifikasi menampilkan judul, komentar (jika ada), dan waktu.
  3. Klik tombol "Lihat Asesmen" untuk langsung menuju halaman asesmen terkait.
  4. Klik tombol "Tandai Dibaca" untuk menghilangkan notifikasi setelah Anda membacanya.
  5. Gunakan tombol "Tandai Semua Dibaca" untuk menghapus semua notifikasi sekaligus.
  6. Jumlah notifikasi belum dibaca juga ditampilkan sebagai badge merah pada ikon lonceng di topbar.
Penting: Pastikan Anda secara rutin memeriksa halaman Beranda untuk notifikasi baru. Notifikasi asesmen yang diteruskan berarti Auditor sudah menyelesaikan validasi dan menunggu tinjauan teknis dari Anda — semakin cepat Anda merespons, semakin cepat proses asesmen selesai.
Made with Passion by WTI
Kebijakan Pengguna | Kebijakan Privasi | Pengaturan Cookie