Organisasi Staf Sumber Daya Manusia Polri (SSDM) merupakan unsur pengawas dan pembantu
pimpinan Polri dalam bidang manajemen SDM. Dalam rangka penyelenggaraan pembinaan karir
sumber daya manusia Polri yang bersih, transparan, akuntabel dan humanis, dibutuhkan sarana
pendukung berupa data personel yang akurat, tepat, dan tersedia setiap saat melalui Sistem
Informasi Personel Polri (SIPP) yang dikelola oleh Bag Informasi Personel (Bag Infopers) SSDM
Polri. Organisasi SSDM Polri dalam mengelola SIPP belum menerapkan sistem manajemen
keamanan informasi (SMKI) secara komprehensif sehingga ancaman bagi aset-aset informasi
organisasi masih memungkinkan untuk terjadi dan mengancam operasional dari institusi.
Berdasarkan Peraturan Kementerian Komunikasi No. 4 Tahun 2016 yang mewajibkan sistem
elektronik yang bersifat strategis wajib menerapkan keamanan informasi sehingga mewajibkan
penyelenggara sistem elektronik strategis dan tinggi menerapkan SNI ISO 27001:2013 tentang
sistem manajemen keamanan informasi.
Manajemen Risiko Keamanan Informasi (MRKI) adalah salah salah satu elemen penting dari
proses SMKI, maka MRKI untuk menghadapi potensi ancaman yang mungkin terjadi yang akan
menimbulkan dampak penting pada gangguan operasional. Dalam menerapkan MRKI tersebut
maka pada penelitian ini menggunakan kerangka kerja OCTAVE Allegro dalam penilaian dan
analisa risiko, kemudian hasil tersebut dikelola dengan kontrol SNI ISO 27001:2013. Pada
penilitian ini menghasilkan rancangan kontrol keamanan informasi untuk SIPP Polri berdasarkan
kontrol yang dipersyarakatkan SNI ISO 27001:2013 pada klausul 4 hingga 10 dan kontrol
berdasarkan hasil penilaian risiko menggunakan OCTAVE Allegro.
Pada penelitian ini yang dipilih berdasarkan hasil penilaian risiko merupakan kontrol pada
lampiran dari Annex A SNI ISO 27001:2013. Berdasarkan hasil penelitian, terdapat 12 skenario
risiko dari 3 aset kritis SIPP Online yang dikelola oleh SSDM Polri, diantaranya terdiri dari 3
kategori risiko rendah, 5 kategori risiko sedang, dan 4 kategori risiko tinggi. Dengan jumlah
kontrol keamanan informasi berjumlah 46 rekomendasi kontrol. Berdasarkan validasi hasil
penelitian, kontrol keamanan informasi dengan SMKI yang dilengkapi dengan MRKI yang sesuai
dengan kebutuhan organisasi dapat menjadi rekomendasi komprehensif bagi institusi.