IKAS — INSTRUMEN PENILAIAN KEMATANGAN KEAMANAN SIBER

Panduan Penyetuju

Memberikan persetujuan akhir asesmen — memeriksa seluruh tahap validasi, menyetujui atau menolak, dan mengunci data asesmen

Untuk siapa panduan ini? Panduan ini ditujukan untuk pengguna dengan peran Penyetuju (Approver) — yaitu orang yang memberikan persetujuan akhir terhadap asesmen kematangan keamanan siber. Penyetuju adalah tahap ketiga dan terakhir dalam proses validasi. Persetujuan Anda akan mengunci seluruh data asesmen secara permanen — tidak ada pihak yang dapat mengubahnya setelah itu.

Implikasi Persetujuan: Setelah Anda menyetujui asesmen, semua data menjadi hanya-baca dan terkunci permanen. Data yang terkunci ini dapat digunakan sebagai laporan resmi kematangan keamanan siber instansi. Pastikan Anda yakin semua data sudah benar sebelum memberikan persetujuan akhir.

Menu Sidebar untuk Penyetuju: Sebagai Penyetuju, Anda memiliki akses ke menu berikut:

Beranda — ringkasan tugas persetujuan dan notifikasi
Periode Asesmen — daftar periode yang ditugaskan kepada Anda
Isi Asesmen — melihat formulir asesmen dan progres pengisian (hanya-baca)
Persetujuan — halaman utama untuk menyetujui/menolak asesmen (tahap 3)

Laporan:

Laporan Kematangan — laporan skor kematangan per domain
Analisis Kesenjangan — gap analysis dan rencana koreksi

Manajemen Risiko:

Daftar Risiko — melihat daftar risiko (risk register) dan CAPA
Analisis Risiko — heat map dan ringkasan risiko

Bantuan:

Pusat Bantuan — buat tiket jika membutuhkan bantuan
Panduan Pengguna — panduan penggunaan aplikasi

1. Login & Beranda Penyetuju

1 Login ke Sistem

Login menggunakan email dan password yang diberikan oleh Admin Instansi Anda. Jika ini adalah login pertama kali, sistem akan meminta Anda mengganti password default dengan password baru pilihan Anda sendiri.

Setelah login, Anda akan melihat Beranda yang menampilkan:

Banner Selamat Datang — menampilkan nama Anda, peran (Penyetuju) beserta deskripsi tugas, dan nama instansi serta sistem elektronik yang ditugaskan kepada Anda
Notifikasi (jika ada) — muncul tepat di bawah banner biru, misalnya pemberitahuan asesmen yang menunggu persetujuan akhir dari Anda
Aksi Cepat — tombol pintasan ke halaman Persetujuan dan fitur terkait
Panel Analitik — ringkasan periode yang memerlukan keputusan Anda

Login pertama kali? Password default yang dikirim via email bersifat sementara. Anda wajib menggantinya dengan password baru yang kuat (minimal 12 karakter, kombinasi huruf besar-kecil, angka, dan simbol). Lihat panduan registrasi untuk detail persyaratan password.

2. Memahami Posisi Penyetuju dalam Alur

Sebagai Penyetuju, Anda berada di tahap terakhir dari proses validasi 3-tahap. Keputusan Anda bersifat final — setelah disetujui, data asesmen terkunci permanen dan menjadi dokumen resmi.

ALUR Posisi Penyetuju dalam Validasi 3-Tahap

Setiap asesmen melewati 3 tahap validasi berurutan sebelum mencapai Anda:

Tahap 1 — Auditor: Memvalidasi kebenaran jawaban dan kecukupan bukti pendukung
Tahap 2 — Peninjau: Melakukan validasi teknis menyeluruh berdasarkan standar NIST CSF 2.0
Tahap 3 — Penyetuju (Anda): Memberikan persetujuan akhir — data menjadi hanya-baca dan terkunci permanen

Analogi: Anda adalah pejabat penandatangan dokumen akhir. Setelah dua tingkat pemeriksaan (Auditor dan Peninjau) memastikan kelengkapan dan kebenaran teknis, Anda mengesahkan hasilnya. Tanda tangan Anda mengunci dokumen dan menjadikannya resmi.

Auditee Kirim

Asesmen dikirim untuk validasi

Auditor

Validasi jawaban & bukti

Peninjau

Validasi teknis menyeluruh

Penyetuju (Anda)

Persetujuan akhir, data terkunci

LOCK Apa Artinya "Data Terkunci"?

Setelah Anda memberikan persetujuan akhir, asesmen memasuki status "Disetujui" yang berarti:

Semua jawaban indeks kematangan tidak dapat diubah oleh siapa pun
Bukti pendukung tidak dapat ditambah, dihapus, atau diganti
Catatan dan keterangan validasi terkunci dan menjadi catatan resmi
Laporan kematangan yang dihasilkan dari data ini bersifat final dan dapat digunakan sebagai dokumen resmi

Mengapa dikunci? Penguncian data menjaga integritas dan non-repudiation — memastikan bahwa laporan kematangan yang dihasilkan benar-benar mencerminkan penilaian yang telah divalidasi melalui 3 tahap. Ini penting untuk keperluan audit dan kepatuhan terhadap regulasi (SPBE, UU PDP).

3. Melihat Daftar Asesmen

2 Navigasi ke Daftar Periode Asesmen

Di menu "Persetujuan" di sidebar, Anda akan melihat daftar periode yang ditugaskan kepada Anda. Perhatikan kolom Status:

Status	Keterangan	Aksi Anda
Persetujuan (Approval)	Asesmen sudah melewati Auditor dan Peninjau, dan menunggu keputusan akhir Anda.	Klik "Setujui/Tolak"
Disetujui (Approved)	Asesmen yang sudah Anda setujui sebelumnya. Data terkunci permanen.	Lihat laporan

Indikator progres: Di halaman detail asesmen yang berstatus "Persetujuan", Anda akan melihat indikator bahwa asesmen telah berhasil melewati tahap Audit dan Tinjauan. Ini memberi Anda kepercayaan bahwa asesmen sudah melalui dua tingkat pemeriksaan sebelumnya.

4. Meninjau dan Menyetujui Asesmen

Sebelum memberikan persetujuan akhir, Anda perlu meninjau asesmen secara keseluruhan. Meskipun Auditor dan Peninjau sudah melakukan pemeriksaan, keputusan akhir tetap ada di tangan Anda.

3 Membuka Halaman Persetujuan

Untuk meninjau asesmen yang berstatus Persetujuan:

Buka menu "Persetujuan" di sidebar, atau klik tombol "Setujui/Tolak" di daftar periode asesmen.
Di halaman detail, Anda dapat melihat:
- Indikator progres — menunjukkan asesmen telah melewati tahap Audit dan Tinjauan
- Ringkasan skor kematangan — skor total dan rata-rata per domain NIST CSF
- Detail asesmen — jawaban per kontrol, bukti pendukung, dan catatan Auditee
- Catatan Auditor & Peninjau — keterangan validasi dan tinjauan dari kedua tahap sebelumnya
- Riwayat persetujuan — semua aksi yang telah dilakukan Auditor dan Peninjau (termasuk revisi/penolakan jika ada)
- Laporan Kematangan — akses ke laporan lengkap dan ekspor XLSX

Periksa riwayat persetujuan: Riwayat persetujuan menampilkan semua aksi yang telah dilakukan pada asesmen ini — siapa yang memvalidasi, siapa yang meminta revisi, dan kapan. Gunakan informasi ini untuk memahami perjalanan asesmen sebelum sampai ke Anda.

5. Mengambil Keputusan Akhir

Setelah meninjau asesmen secara keseluruhan, Anda harus mengambil keputusan akhir. Tersedia tiga pilihan aksi:

Aksi	Efek	Notifikasi
Setujui (Final)	Status berubah ke Disetujui — seluruh data terkunci permanen dan tidak dapat diubah oleh siapa pun.	Auditee, Admin Instansi, Auditor, dan Peninjau menerima notifikasi persetujuan.
Minta Revisi	Status kembali ke Ditinjau — dikembalikan ke Peninjau untuk ditinjau ulang.	Peninjau menerima notifikasi dengan catatan perbaikan dari Anda.
Tolak	Status kembali ke Ditinjau — dikembalikan ke Peninjau dengan penolakan.	Peninjau menerima notifikasi penolakan beserta alasan.

Keputusan bersifat final: Setelah Anda menyetujui asesmen, data tidak dapat dibatalkan atau diubah. Pastikan Anda sudah memeriksa riwayat persetujuan, catatan Auditor & Peninjau, serta ringkasan skor sebelum memberikan persetujuan. Jika masih ragu, lebih baik kembalikan ke Peninjau dengan catatan spesifik daripada langsung menyetujui.

Checklist sebelum menyetujui:

Apakah skor kematangan mencerminkan kondisi riil keamanan siber instansi?
Apakah catatan Auditor dan Peninjau tidak menunjukkan masalah yang belum terselesaikan?
Apakah riwayat persetujuan menunjukkan proses validasi yang lengkap?
Apakah tidak ada revisi yang masih tertunda atau tidak ditindaklanjuti?
Apakah Anda sudah meninjau laporan kematangan untuk memastikan hasilnya masuk akal?

6. Setelah Disetujui — Apa yang Terjadi?

Setelah Anda memberikan persetujuan akhir, beberapa hal terjadi secara otomatis:

Aspek	Efek Persetujuan
Status Asesmen	Berubah menjadi "Disetujui" — ditandai dengan badge hijau di seluruh platform.
Data Jawaban	Semua indeks kematangan, bukti, catatan, dan keterangan validasi terkunci (read-only).
Laporan	Laporan Kematangan, Analisis Kesenjangan, dan Analisis Risiko dapat diakses oleh semua pihak terkait dan diekspor.
Notifikasi	Semua pihak (Auditee, Admin Instansi, Auditor, Peninjau) menerima notifikasi bahwa asesmen telah disetujui.
Penutupan Periode	Admin Instansi atau Super Admin dapat menutup periode asesmen kapan pun setelah disetujui.

7. Akses Laporan dan Analisis

Setelah asesmen disetujui, Anda memiliki akses ke berbagai laporan yang dihasilkan dari data asesmen:

Laporan Kematangan

Laporan kematangan keamanan siber dengan grafik radar (radar chart) per domain NIST CSF. Menampilkan skor total, rata-rata per domain, dan distribusi level kematangan. Dapat diekspor ke PDF untuk arsip atau presentasi.

Analisis Kesenjangan

Gap analysis yang menunjukkan kesenjangan antara target dan capaian per domain. Dilengkapi rencana tindak koreksi (corrective action plan) untuk menutup kesenjangan. Dapat diekspor ke PDF.

Daftar Risiko

Risk register yang menampilkan daftar risiko teridentifikasi beserta skor, dampak, kemungkinan, dan tindakan korektif (CAPA). Mengelola respons risiko secara terstruktur.

Analisis Risiko

Analisis risiko dengan heat map dan ringkasan risiko teridentifikasi berdasarkan hasil asesmen. Membantu mengidentifikasi area yang memerlukan perhatian prioritas. Dapat diekspor ke PDF.

8. Tips untuk Penyetuju

4 Praktik Terbaik Persetujuan

Periksa riwayat persetujuan — lihat catatan Auditor dan Peninjau sebelum mengambil keputusan, termasuk apakah ada riwayat revisi/penolakan
Pastikan skor mencerminkan kondisi riil — skor kematangan harus realistis dan sesuai dengan bukti yang dilampirkan
Jika ragu, kembalikan — lebih baik mengembalikan ke Peninjau dengan catatan spesifik daripada langsung menyetujui asesmen yang masih diragukan
Tinjau laporan kematangan — buka laporan kematangan untuk melihat gambaran besar skor per domain sebelum menyetujui
Perhatikan implikasi formal — persetujuan Anda memiliki implikasi resmi; data yang terkunci dapat digunakan sebagai laporan kematangan keamanan siber instansi untuk keperluan audit dan kepatuhan regulasi

Tanggung jawab Penyetuju: Sebagai pemberi keputusan akhir, Anda bertanggung jawab memastikan bahwa asesmen yang disetujui akurat dan dapat dipertanggungjawabkan. Persetujuan Anda menjadi catatan permanen di audit trail sistem.

9. Pusat Bantuan

5 Menggunakan Pusat Bantuan

Jika Anda mengalami kendala teknis atau memiliki pertanyaan seputar proses persetujuan, Anda dapat menggunakan Pusat Bantuan:

Klik menu "Pusat Bantuan" di sidebar untuk membuka halaman bantuan
Klik tombol "Buat Tiket" untuk membuat permintaan bantuan baru
Isi judul dan deskripsi masalah secara detail — sertakan informasi kontrol/periode yang bermasalah jika relevan
Kirim tiket — Super Admin atau Admin Instansi akan merespons

Setiap tiket memiliki status: Baru, Diproses, atau Selesai — sehingga Anda dapat melacak penanganan permintaan Anda.

10. Notifikasi di Dashboard

Sebagai Penyetuju, Anda akan menerima notifikasi otomatis di halaman Beranda (Dashboard) setiap kali ada pembaruan terkait asesmen yang ditugaskan kepada Anda.

6.1 Jenis Notifikasi

Tipe Notifikasi	Deskripsi	Yang Harus Dilakukan
Asesmen Diteruskan	Peninjau menyetujui dan meneruskan asesmen untuk keputusan akhir Anda.	Buka halaman Persetujuan untuk meninjau dan mengambil keputusan.
Asesmen Disetujui	Konfirmasi setelah Anda berhasil menyetujui asesmen.	Tidak perlu tindakan. Data sudah terkunci.
Periode Ditutup	Periode asesmen ditutup oleh Admin.	Tidak perlu tindakan lebih lanjut.

6.2 Mengelola Notifikasi

Notifikasi ditampilkan di bagian atas halaman Beranda dalam panel berwarna kuning.
Setiap notifikasi menampilkan judul, komentar (jika ada), dan waktu.
Klik tombol "Lihat Asesmen" untuk langsung menuju halaman asesmen terkait.
Klik tombol "Tandai Dibaca" untuk menghilangkan notifikasi setelah Anda membacanya.
Gunakan tombol "Tandai Semua Dibaca" untuk menghapus semua notifikasi sekaligus.
Jumlah notifikasi belum dibaca juga ditampilkan sebagai badge merah pada ikon lonceng di topbar.

Penting: Pastikan Anda secara rutin memeriksa halaman Beranda untuk notifikasi baru. Notifikasi asesmen yang diteruskan berarti Peninjau sudah menyelesaikan validasi teknis dan asesmen menunggu keputusan akhir dari Anda — semakin cepat Anda merespons, semakin cepat proses asesmen selesai.