Manual Book SIKAMI - Panduan Lengkap Administrator & User

Daftar Isi

BAGIAN I - PENDAHULUAN1

BAGIAN II - AKSES & MANAJEMEN PENGGUNA3

BAGIAN III - PENGATURAN ISMS (PLAN)6

BAGIAN IV - PENGENDALIAN KEAMANAN (DO)10

BAGIAN V - EVALUASI & AUDIT (CHECK)14

BAGIAN VI - TINDAKAN PERBAIKAN (ACT)18

BAGIAN VII - PELAPORAN & AUDIT PACK21

BAGIAN VIII - KEAMANAN SISTEM & TATA KELOLA24

BAGIAN IX - LAMPIRAN26

BAGIAN I – PENDAHULUAN

1.1 Tujuan Manual

Dokumen ini disusun sebagai panduan resmi penggunaan SIKAMI (Sistem Keamanan Informasi Polri). Manual ini ditujukan bagi:

Admin: Pengelola konfigurasi sistem.
ISMS Manager: Koordinator implementasi ISO 27001.
Control Owner: Penanggung jawab kontrol keamanan spesifik.
Auditor: Petugas audit internal yang memeriksa kepatuhan.

1.2 Tentang SIKAMI

Platform ISMS Terintegrasi: SIKAMI bukanlah sekadar tempat penyimpanan dokumen, tetapi Work Management System yang mendigitalkan siklus ISO 27001 secara end-to-end.

Sistem ini dirancang untuk memfasilitasi penerapan (Implementasi), pemantauan (Monitoring), dan peningkatan (Improvement) keamanan informasi di lingkungan Polri.

1.3 Konsep Dasar ISO 27001

SIKAMI dibangun berlandaskan prinsip utama keamanan informasi:

Confidentiality (Kerahasiaan): Informasi hanya diakses oleh yang berhak.
Integrity (Integritas): Informasi akurat dan lengkap.
Availability (Ketersediaan): Informasi tersedia saat dibutuhkan.

BAGIAN II – AKSES & MANAJEMEN PENGGUNA

2.1 Akses Sistem

Untuk mengakses SIKAMI, kunjungi URL internal yang telah disediakan. Pastikan menggunakan protokol HTTPS.

Setiap sesi login dibatasi waktunya (Session Timeout) demi keamanan. Pengguna akan logout otomatis jika tidak aktif selama 30 menit.

2.2 Manajemen Pengguna (Profile & Role)

Setiap pengguna SIKAMI memiliki profil unik yang menentukan hak akses mereka (RBAC):

Gambar 2.1: Pengaturan Profil dan Keamanan Akun Pengguna

Role	Hak Akses Utama
Super Admin	Full access ke pengaturan sistem dan user.
ISMS Manager	Edit Risk Register, SoA, dan Dokumen Kebijakan.
Auditor	Read-only ke semua modul + Write di modul Audit.
Staff	Read policies, Upload evidence, My Training.

BAGIAN III – PENGATURAN ISMS (PLAN)

3.1 Penetapan Ruang Lingkup (Scope)

Langkah pertama implementasi adalah mendefinisikan batasan sistem manajemen.

Gambar 3.1: Definisi Ruang Lingkup Organisasi

3.2 Manajemen Aset Informasi

Seluruh aset informasi (Hardware, Software, Data, People) harus diinventarisir untuk penilaian risiko.

Gambar 3.2: Inventarisasi Aset Kritis

3.3 Manajemen Risiko & Risk Treatment

SIKAMI mengadopsi pendekatan berbasis risiko. Risiko dinilai berdasarkan dampak dan kemungkinan terjadinya.

Gambar 3.3: Risk Register dan Status Penanganan

Opsi Perlakuan Risiko:

Mitigate (Kurangi dengan kontrol)
Transfer (Asuransi/Pihak ketiga)
Avoid (Hentikan aktivitas)
Accept (Terima risiko)

BAGIAN IV – PENGENDALIAN KEAMANAN (DO)

4.1 Statement of Applicability (SoA)

Dokumen paling vital dalam sertifikasi ISO 27001. SoA menentukan 93 kontrol Annex A mana yang diterapkan.

Gambar 4.1: Dashboard Kepatuhan Kontrol Annex A

4.2 Manajemen Dokumen

Siklus hidup dokumen kebijakan: Draft -> Review -> Approve -> Publish.

Gambar 4.2: Pusat Kontrol Dokumen Kebijakan

4.3 Manajemen Bukti (Evidence)

Setiap implementasi kontrol harus memiliki bukti (audit trail). SIKAMI menyediakan 'Evidence Vault' untuk upload bukti.

Gambar 4.3: Repositori Bukti Implementasi

BAGIAN V – EVALUASI & AUDIT (CHECK)

5.1 Audit Internal

Modul untuk merencanakan jadwal audit, checklist pertanyaan, dan pencatatan temuan.

Gambar 5.1: Manajemen Program Audit Internal

5.2 Audit Log Sistem

Fitur keamanan yang mencatat "Siapa melakukan Apa, Kapan, dan Dimana". Log ini bersifat immutable (tidak bisa diedit).

Gambar 5.2: Rekaman Jejak Audit (Audit Trail)

BAGIAN VI – TINDAKAN PERBAIKAN (ACT)

6.1 CAPA (Corrective Action)

Setiap temuan audit atau insiden keamanan harus ditindaklanjuti dengan Tiket CAPA untuk memastikan akar masalah selesai.

Gambar 6.1: Formulir Tindakan Perbaikan (CAPA)

6.2 Tinjauan Manajemen

Rapat berkala pimpinan untuk meninjau efektivitas ISMS. SIKAMI memfasilitasi pencatatan notulensi dan keputusan rapat.

Gambar 6.2: Agenda dan Hasil Tinjauan Manajemen

BAGIAN VII – PELAPORAN & AUDIT PACK

7.1 Pusat Pelaporan

Dashboard khusus untuk mengunduh laporan kepatuhan dalam format siap cetak (PDF/Excel).

Gambar 7.1: Pusat Laporan Kepatuhan

7.2 Audit Pack

Fitur "One-Click Export" yang mengumpulkan seluruh dokumen wajib (Mandatory Documents) ke dalam satu file ZIP untuk diserahkan kepada Auditor Eksternal.

BAGIAN VIII – KEAMANAN SISTEM & TATA KELOLA

8.1 Keamanan Aplikasi

Enkripsi: Data sensitif di database dienkripsi (AES-256). Transmisi data menggunakan TLS 1.3.
Retensi Data: Data log disimpan selama 1 tahun sesuai regulasi, kemudian diarsipkan.

8.2 Backup & Recovery

Sistem melakukan backup otomatis database setiap hari pukul 00:00. Admin dapat memulihkan (Restore) data dari menu 'System Settings' jika terjadi kegagalan.

BAGIAN IX – LAMPIRAN

9.1 Daftar Istilah

ISMS	Information Security Management System
SoA	Statement of Applicability
RTP	Risk Treatment Plan
NC	Non-Conformity (Ketidaksesuaian)

9.2 FAQ (Tanya Jawab)

Q: Apakah SIKAMI menjamin lulus sertifikasi ISO 27001?
A: SIKAMI adalah *enabler* (alat bantu). Kelulusan tergantung pada kedisiplinan organisasi dalam menerapkan kontrol yang telah didokumentasikan di SIKAMI.

Q: Bagaimana jika lupa password?
A: Hubungi Admin Superuser untuk melakukan reset kredensial.