| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0030789804011000 | Rp 410,034,000 | 87.32 | 89.86 | - | |
| 0021920855071000 | Rp 417,035,360 | 85.13 | 87.77 | - | |
| 0027103373617000 | Rp 418,826,240 | 88.99 | 90.77 | - | |
| 0029862240061000 | Rp 425,432,000 | 87.06 | 88.92 | - | |
| 0439426545447000 | Rp 431,488,400 | 92.26 | 92.82 | - | |
PT Kandis Mahardika Konsultan | 08*6**8****17**0 | - | - | - | 1. Izin Usaha KBLI 62029/KBLI 62021 yang dilampirkan beresiko menengah tinggi namun belum terferivikasi; 2. Tidak melampirkan SK Pengangkatan Pegawai Tetap Perusahaan. |
PT Dgi Levner Consulting | 04*3**7****19**0 | - | - | - | 1. Izin Usaha KBLI 62029/KBLI 62021 yang dilampirkan beresiko menengah tinggi namun belum terferivikasi; 2. Tidak melampirkan SK Pengangkatan Pegawai Tetap Perusahaan. |
| 0025421611541000 | - | - | - | Tidak menghadiri pembuktian kualifikasi | |
| 0025764283411000 | - | 76.29 | - | tidak lulus ambang batas nilai pada tenaga ahli technical writer | |
PT Madhava Dwikarya Teknologi | 06*0**3****27**0 | - | - | - | 1. Izin Usaha KBLI 62029/KBLI 62021 yang dilampirkan beresiko menengah tinggi namun belum terferivikasi; 2. Tidak melampirkan SK Pengangkatan Pegawai Tetap Perusahaan. |
| 0813092871017000 | - | - | - | - | |
Inovasi Karya Telekomunikasi | 03*3**3****04**0 | - | - | - | 1. Tidak melampirkan Izin Usaha sesuai yang dipersyaratkan; 2. Nilai Unsur Pengalaman belum memenuhi ambang batas. |
| 0023770951615000 | - | - | - | 1. Izin Usaha RBA 62021 Belum Terverifikasi; 2. Nilai unsur pengalaman belum memenuhi ambang batas. | |
CV Constity Karya Rahayu | 03*3**2****55**0 | - | - | - | - |
Bukit Ijo Energy | 10*0**0****42**1 | - | - | - | - |
| 0022400436623000 | - | - | - | - | |
| 0821454352643000 | - | - | - | - | |
Aktuator Cipta Cendekia | 06*2**6****21**0 | - | - | - | - |
| 0723348025061000 | - | - | - | - | |
| 0719225484816000 | - | - | - | - | |
PT Siggap Teknologi Internasional | 08*5**1****86**0 | - | - | - | - |
PT Humanis Siber Indonesia | 03*8**4****12**0 | - | - | - | - |
| 0317929826404000 | - | - | - | - | |
| 0706536950009000 | - | - | - | - |
Pasal 2
Ruang Lingkup Pekerjaan
(1.) Analisa Kebutuhan (Inisiasi Pekerjaan) Audit Surveillance ISO 27001 Lingkup Data Center
Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi, visi dan misi untuk Audit
Surveillance ISO 27001 lingkup Data Center. Metode yang digunakan berupa kombinasi antara
systematic literature review dan focus group discussion. Dokumentasi kebutuhan (user
requirement) adalah output yang diharapkan.
(2.) Persiapan Pelaksanaan Implementasi Audit Surveillance ISO 27001 Lingkup Data Center
a. Analisis Kesenjangan/Gap Analysis. Berdasarkan standar ISO 27001 yang ada maka dapat
dilakukan analisis kesenjangan terhadap kondisi implementasi keamanan informasi lingkup
Data Center yang dilaksanakan saat ini. Gap Analysis ini menentukan rekomendasi daftar
dokumen yang harus dipenuhi atau harus disempurnakan untuk kebutuhan proses persiapan
Audit Surveillance ISO 27001 lingkup Data Center.
b. Penetapan Target/Sasaran. Target dan sasaran strategis yang menjadi tujuan dari
pendampingan Audit Surveillance ISO 27001 lingkup Data Center dipetakan berdasarkan hasil
Analisis kesenjangan. Rencana kegiatan dan program terkait dengan pendampingan Audit
Surveillance ISO 27001 lingkup Data Center Kementerian ATR/BPN ditentukan agar bisa
mereduksi atau menghilangkan kesenjangan yang ada terhadap standar ISO 27001 lingkup
Data Center.
c. Kajian risiko keamanan informasi dilakukan dengan menyelenggarakan workshop manajemen
risiko keamanan informasi dalam rangka mengidentifikasi risiko-risiko pada proses bisnis yang
masuk dalam standar ISO 27001 lingkup Data Center untuk menyusun rencana pengendalian
risiko keamanan informasi tersebut;
d. Penyiapan dan penyempurnaan dokumen ISO 27001:
Perumusan daftar dokumen Audit Surveillance ISO 27001 lingkup Data Center berupa
penyusunan kebijakan, pedoman, standar prosedur, dan dokumen terkait lainnya;
Perumusan daftar dokumen teknis yang disyaratkan dalam Audit Surveillance ISO 27001
lingkup Data Center;
Penyusunan daftar dokumen dalam pendampingan Audit Surveillance ISO 27001 lingkup
Data Center berupa dokumen teknis, kebijakan, pedoman, standar prosedur, dan
dokumen terkait ISO 27001 lainnya;
e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI kepada seluruh pihak
internal, yang masuk dalam ruang lingkup implementasi ISO 27001;
f. Memberikan pelatihan auditor internal berbasis ISO 27001. Pelatihan auditor internal berbasis
ISO 27001 terutama diberikan kepada personil yang ditunjuk menjadi auditor internal sesuai
Surat Keputusan (SK) Organisasi SMKI;
(3.) Implementasi Audit Surveillance ISO 27001 Lingkup Data Center
Proses ini merupakan penerapan sistem manajemen keamanan informasi sesuai lingkup yang
ditetapkan dari dokumentasi ISO 27001 yang telah dirumuskan sebelumnya dalam daftar dokumen
teknis serta kebijakan, pedoman, standar prosedur, dan dokumen terkait lainnya. Hasil dari proses
ini adalah bukti implementasi ISO 27001 lingkup Data Center yang meliputi: rekaman teknis serta
rekaman terkait lainnya. Serta laporan pelaksanaan implementasi dari pelaksanaan kebijakan,
pedoman, standar prosedur yang telah tersusun.
(4.) Pelaksanaan Audit Surveillance ISO 27001 Lingkup Data Center
4.1 Pendampingan Pelaksanaan Audit Internal dan Pendampingan Pelaksanaan Rapat Tinjauan
Manajemen (RTM) serta Tindakan Perbaikannya
Audit internal dilaksanakan dalam rangka monitoring penerapan sistem manajemen
keamanan informasi berdasarkan standar ISO 27001 lingkup Data Center. Jika terdapat
ketidaksesuaian maka dilakukan tindakan korektif untuk mengatasi permasalahan dan
perbaikan terhadap dokumen yang diterapkan dan operasional. Rapat Tinjauan Manajemen
(RTM) dilaksanakan dalam rangka evaluasi terhadap penerapan sistem manajemen keamanan
informasi berdasarkan standar ISO 27001 lingkup Data Center mencakup:
a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
b. Perubahan isu internal dan eksternal yang berkaitan dengan system manajemen
c. Umpan balik terkait kinerja keamanan informasi yang mencakup trend pada:
Ketidaksesuaian dan tindakan korektif.
Hasil pemantauan dan pengukuran.
Hasil audit, baik internal maupun eksternal.
Pemenuhan dari sasaran keamanan informasi.
d. Umpan balik dari pihak-pihak terkait
e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
f. Peluang untuk peningkatan secara berkesinambungan
4.2 Persiapan Audit Surveillance ISO 27001 berupa Persiapan Mental dan Teknis untuk
menghadapi Audit Audit Surveillance
Kegiatan ini ditujukan untuk memastikan kebutuhan teknis menghadapi audit sertifikasi sudah
siap dan lengkap. Persiapan mental berupa asistensi dalam menghadapi setiap kemungkinan
pertanyaan dari auditor.
4.3 Pelaksanaan Audit Surveillance ISO 27001 Lingkup Data Center dari Lembaga Sertifikasi dan
Memberikan Rekomendasi Tindakan Perbaikan atas Setiap Temuan Audit Eksternal
Audit Surveillance ISO 27001 lingkup Data Center dilaksanakan oleh lembaga sertifikasi setelah
semua dokumen kelengkapan pelaksanaan Audit Surveillance ISO 27001 lingkup Data Center
yang ditentukan telah terpenuhi. Jika ada temuan dari Audit Sertifikasi maka dilakukan
tindakan perbaikan (Corrective Action Plan).
(5.) Asistensi dan Pelaporan
Pelaksanaan pekerjaan wajib memberikan pelaporan atas kegiatan ini melalui sistem pelaporan
yang dibagi menjadi 3 (tiga) tahap, yaitu:
a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang meliputi pendekatan
dan cara pelaksanaan yang digunakan, jadwal dan organisasi pelaksanaan serta berbagai hal
yang menyangkut persiapan pekerjaan.
b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress pekerjaan yang
disusun dalam bentuk laporan interim atau sementara.
c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi seluruh kegiatan yang
telah dilaksanakan berikut hard copy hasil pelaksanaan Audit Surveillance ISO 27001 lingkup
Data Center sebanyak 3 (tiga) eksemplar full color dan soft copy yang disimpan di dalam media
penyimpanan flash disk.
(6.) Penyediaan Dukungan/Consultative Support
Penyediaan Dukungan (Consultative Support) untuk Review Konsultan Secara Periodik dalam Kurun
6 (Enam) Bulan Pasca Diperolehnya Sertifikat ISO 27001.| Authority | |||
|---|---|---|---|
| 31 January 2023 | Upgrade Dokumen Smki Iso27001:2022, Surveillance Smki Iso27001:2013 Dan Sertifikasi Smlti Iso20000-1:2018 | Kementerian Perhubungan | Rp 923,520,000 |
| 24 May 2022 | Penyusunan Dan Penerapan Sistem Manajemen Layanan Teknologi Informasi Berbasis Iso 20000-1 | Kementerian Agraria dan Tata Ruang/BPN | Rp 700,000,000 |
| 8 July 2024 | Pelaksanaan Audit Surveillance Iso 20000 Mengenai It Service Management | Kementerian Agraria dan Tata Ruang/BPN | Rp 500,000,000 |
| 19 August 2024 | Penyusunan Tata Kelola Norma, Standard, Prosedur Dan Kriteria (Nspk) Keamanan Informasi Kementerian Perhubungan | Kementerian Perhubungan | Rp 500,000,000 |
| 19 August 2024 | Perencanaan Disaster Recovery Center Kementerian Perhubungan | Kementerian Perhubungan | Rp 426,240,000 |