| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0318147451421000 | Rp 488,666,080 | 94.35 | 95.48 | - | |
| 0027103373617000 | Rp 535,735,200 | 82.59 | 84.32 | - | |
PT Kandis Mahardika Konsultan | 08*6**8****17**0 | - | - | - | Tidak memenuhi nilai ambang batas teknis |
| 0745982538011000 | - | - | - | Tidak memenuhi nilai ambang batas teknis | |
| 0021920855071000 | - | - | - | - | |
| 0813092871017000 | - | - | - | - | |
Aktuator Cipta Cendekia | 06*2**6****21**0 | - | - | - | - |
| 0718220643016000 | - | 71.53 | - | Tidak memenuhi nilai ambang batas kualifikasi teknis | |
PT Informatika Media Pratama | 09*7**7****05**0 | - | - | - | Tidak memenuhi nilai ambang batas teknis |
PT Genetika Solusi Bisnis | 08*2**8****43**0 | - | 64.93 | - | Tidak memenuhi nilai ambang batas kualifikasi teknis |
PT Siggap Teknologi Internasional | 08*5**1****86**0 | - | - | - | Tidak memenuhi kualifikasi administrasi |
| 0025764283411000 | - | - | - | - | |
| 0029862240061000 | - | - | - | - | |
| 0030789804011000 | - | - | - | Tidak memenuhi nilai ambang batas teknis | |
| 0439426545447000 | - | - | - | - | |
| 0025421611541000 | - | - | - | - | |
| 0010718187058000 | - | - | - | - | |
| 0838777779086000 | - | - | - | - | |
PT Prima Nusa Gemilang | 08*7**5****05**0 | - | - | - | - |
PT Dgi Levner Consulting | 04*3**7****19**0 | - | - | - | - |
PT Sentra Solusi Indonesia | 09*0**1****17**0 | - | - | - | - |
Dharma Mitra Solusi | 08*4**0****53**0 | - | - | - | - |
Pasal 2
Ruang Lingkup Pekerjaan
(1.) Analisa Kebutuhan (Inisiasi Pekerjaan) Audit Surveillance ISO 27001:2022 dan ISO 27701:2019
Lingkup Aplikasi Pengesahan Sertipikat Elektronik
Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi, visi dan misi untuk Pelaksanaan
Audit Surveillance ISO 27001:2022 dan ISO 27701:2019 Lingkup Aplikasi Pengesahan Sertipikat
Elektronik. Metode yang digunakan berupa kombinasi antara systematic literature review dan focus
group discussion. Dokumentasi kebutuhan (user requirement) adalah output yang diharapkan. Pada
tahapan ini dilaksanakan sekali pertemuan yang dihadiri oleh tim konsultan dan tim Pusdatin
dengan menggunakan anggaran konsumsi rapat.
(2.) Persiapan Pelaksanaan Audit Surveillance ISO 27001:2022 dan ISO 27701:2019 Lingkup Aplikasi
Pengesahan Sertipikat Elektronik berupa:
a. Analisis Kesenjangan/Gap Analysis. Berdasarkan standar ISO 27701:2019 dan ISO 27001:2022
yang ada maka dapat dilakukan analisis kesenjangan terhadap kondisi implementasi SMKI dan
SMPDP yang dilaksanakan saat ini. Gap Analysis ini menentukan rekomendasi daftar dokumen
yang harus dipenuhi atau harus disempurnakan untuk kebutuhan proses persiapan Audit
Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi Pengesahan
Sertipikat Elektronik. Analisis kesenjangan/gap analysis dilakukan di Pusdatin dan salah satu
Kantor Pertanahan yang merupakan pilot project dalam kegiatan sertipikat elektronik,
sehingga disediakan anggaran perjalanan dinas untuk 3 orang konsultan selama 3 hari 2
malam. Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri oleh tim konsultan
dan tim Pusdatin dengan menggunakan anggaran konsumsi rapat.
b. Penetapan Target/Sasaran. Target dan sasaran strategis yang menjadi tujuan dari Audit
Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi Pengesahan
Sertipikat Elektronik dipetakan berdasarkan hasil Analisis kesenjangan. Rencana kegiatan dan
program terkait dengan Pelaksanaan Audit Surveillance ISO/IEC 27701:2019 dan ISO/IEC
27001:2022 Lingkup Aplikasi Pengesahan Sertipikat Elektronik Kementerian ATR/BPN
ditentukan agar bisa mereduksi atau menghilangkan kesenjangan yang ada terhadap standar
ISO/IEC 27701:2019 dan ISO/IEC 27001:2022.
c. Kajian risiko keamanan informasi dilakukan dengan menyelenggarakan meeting manajemen
risiko terkait keamanan informasi dan pelindungan data pribadi dalam rangka mengidentifikasi
risiko-risiko pada proses bisnis yang masuk dalam standar ISO/IEC 27701:2019 dan ISO/IEC
27001:2022 untuk menyusun rencana pengendalian risiko keamanan informasi tersebut.
Pelaksanaan meeting dilakukan di Pusdatin yang dihadiri oleh tim konsultan dan tim Pusdatin
dan menggunakan anggaran konsumsi rapat.
d. Penyiapan dan penyempurnaan dokumen ISO/IEC 27701:2019 dan ISO/IEC 27001:2022:
Perumusan daftar dokumen untuk Pelaksanaan Audit Surveillance ISO/IEC 27701:2019
dan ISO/IEC 27001:2022 Lingkup Aplikasi Pengesahan Sertipikat Elektronik berupa
penyusunan kebijakan, pedoman, standar prosedur, dan dokumen terkait lainnya;
Penyusunan daftar dokumen dalam pendampingan Pelaksanaan Audit Surveillance
ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi Pengesahan Sertipikat
Elektronik berupa dokumen teknis, kebijakan, pedoman, standar prosedur, dan dokumen
terkait ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 lainnya;
Penyiapan dan penyempurnaan dokumen ISO dibutuhkan diskusi dengan pihak-pihak internal
terkait, sehingga akan dilakukan di Pusdatin yang dihadiri oleh tim konsultan dan tim Pusdatin
dan menggunakan anggaran konsumsi rapat.
e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI dan SMPDP kepada
seluruh pihak internal, yang masuk dalam ruang lingkup implementasi ISO/IEC 27701:2019
dan ISO/IEC 27001:2022. Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri
oleh tim konsultan dan tim Pusdatin dengan menggunakan anggaran konsumsi rapat;
f. Memberikan sosialisasi terkait prosedur dan pedoman SMKI dan SMPDP yang berlaku kepada
seluruh pihak internal, yang masuk dalam ruang lingkup implementasi ISO/IEC 27701:2019
dan ISO/IEC 27001:2022. Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri
oleh tim konsultan dan tim Pusdatin dengan menggunakan anggaran konsumsi rapat;
(3.) Implementasi Audit Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi
Pengesahan Sertipikat Elektronik
Proses ini merupakan penerapan sistem manajemen keamanan informasi dan pelindungan data
pribadi sesuai lingkup yang ditetapkan dari dokumentasi dan ISO/IEC 27701:2019 dan ISO/IEC
27001:2022 yang telah dirumuskan sebelumnya dalam daftar dokumen teknis serta kebijakan,
pedoman, standar prosedur, dan dokumen terkait lainnya. Implementasi dilakukan di Pusdatin dan
salah satu Kantor Pertanahan yang merupakan pilot project dalam kegiatan sertipikat elektronik,
sehingga disediakan anggaran perjalanan dinas untuk 3 orang konsultan selama 3 hari 2 malam.
Hasil dari proses ini adalah bukti implementasi ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 yang
meliputi: pelatihan auditor internal berbasis ISO/IEC 27701:2019 kepada personil yang ditunjuk
menjadi auditor internal sesuai Surat Keputusan (SK) Struktur Organisasi Sistem Manajemen,
rekaman teknis serta rekaman terkait lainnya, serta laporan pelaksanaan implementasi dari
pelaksanaan kebijakan, pedoman, standar prosedur yang telah tersusun. Pada sub tahapan ini
dilaksanakan enam kali pertemuan, dimana pada setiap pertemuan dihadiri oleh tim konsultan dan
tim Pusdatin dengan menggunakan anggaran konsumsi rapat.
(4.) Pelaksanaan Audit Surveillance ISO 27001 ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup
Aplikasi Pengesahan Sertipikat Elektronik
a. Pendampingan Pelaksanaan Audit Internal dan Pendampingan Pelaksanaan Rapat Tinjauan
Manajemen (RTM) serta Tindakan Perbaikannya
Audit internal dilaksanakan dalam rangka monitoring penerapan sistem manajemen
keamanan informasi dan pelindungan data pribadi berdasarkan standar ISO/IEC 27701:2019
dan ISO/IEC 27001:2022. Jika terdapat ketidaksesuaian maka dilakukan tindakan korektif
untuk mengatasi permasalahan dan perbaikan terhadap dokumen yang diterapkan dan
operasional. Rapat Tinjauan Manajemen (RTM) dilaksanakan dalam rangka evaluasi terhadap
penerapan ssistem manajemen keamanan informasi dan pelindungan data pribadi
berdasarkan standar ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 yang mencakup:
A. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
B. Perubahan isu internal dan eksternal yang berkaitan dengan sistem manajemen keamanan
informasi dan pelindungan data pribadi
C. Umpan balik terkait kinerja sistem manajemen keamanan informasi dan pelindungan data
pribadi yang mencakup trend pada:
Ketidaksesuaian dan tindakan korektif.
Hasil pemantauan dan pengukuran.
Hasil audit, baik internal maupun eksternal.
Pemenuhan dari sasaran keamanan informasi dan pelindungan data pribadi.
d. Umpan balik dari pihak-pihak terkait
e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
f. Peluang untuk peningkatan secara berkesinambungan
Pada sub tahapan ini dilaksanakan di Pusdatin dan Kantor Pertanahan yang menjadi pilot
project sertipikat elektronik sebanyak masing-masing sekali pertemuan yang dihadiri oleh tim
konsultan dan tim Pusdatin dengan menggunakan anggaran konsumsi rapat.
a. Persiapan Pelaksanaan Audit Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022
Lingkup Aplikasi Pengesahan Sertipikat Elektronik berupa Persiapan Mental dan Teknis untuk
menghadapi Audit
Kegiatan ini ditujukan untuk memastikan kebutuhan teknis menghadapi audit sertifikasi sudah
siap dan lengkap. Persiapan mental berupa asistensi dalam menghadapi setiap kemungkinan
pertanyaan dari auditor. Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri
oleh 20 orang terdiri dari tim konsultan dan tim Pusdatin dengan menggunakan anggaran
konsumsi rapat.
b. Pelaksanaan Audit Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi
Pengesahan Sertipikat Elektronik dari Lembaga Sertifikasi dan Memberikan Rekomendasi
Tindakan Perbaikan atas Setiap Temuan Audit Eksternal
Pelaksanaan Audit Surveillance ISO/IEC 27701:2019 dan ISO/IEC 27001:2022 Lingkup Aplikasi
Pengesahan Sertipikat Elektronik dilaksanakan oleh lembaga sertifikasi setelah semua
dokumen kelengkapan yang ditentukan telah terpenuhi. Proses ini dilaksanakan di Pusdatin
dan salah satu Kantor Pertanahan yang merupakan pilot project dalam kegiatan sertipikat
elektronik, sehingga disediakan anggaran perjalanan dinas untuk 3 orang konsultan selama 3
hari 2 malam. Jika ada temuan dari Audit Sertifikasi maka dilakukan tindakan perbaikan
(Corrective Action Plan). Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri
oleh 20 orang terdiri dari tim konsultan dan tim Pusdatin dengan menggunakan anggaran
konsumsi rapat. Snack pada anggaran konsumsi rapat diberikan sebanyak 2 kali pada sub
tahapan ini sebagai snack pagi dan snack sore saat melaksanakan audit.s
(5.) Asistensi dan Pelaporan
Pelaksanaan pekerjaan wajib memberikan pelaporan atas kegiatan ini melalui sistem pelaporan
yang dibagi menjadi 3 (tiga) tahap, yaitu:
a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang meliputi pendekatan
dan cara pelaksanaan yang digunakan, jadwal dan organisasi pelaksanaan serta berbagai hal
yang menyangkut persiapan pekerjaan sebanyak 3 (tiga) eksemplar full color dan soft copy
yang disimpan di dalam media penyimpanan flash disk.
b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress pekerjaan yang
disusun dalam bentuk laporan interim atau sementara sebanyak 3 (tiga) eksemplar full color
dan soft copy yang disimpan di dalam media penyimpanan flash disk.
c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi seluruh kegiatan yang
telah dilaksanakan berikut hard copy hasil Pelaksanaan Audit Surveillance IISO/IEC 27701:2019
dan ISO/IEC 27001:2022 Lingkup Aplikasi Pengesahan Sertipikat Elektronik sebanyak 3 (tiga)
eksemplar full color dan soft copy yang disimpan di dalam media penyimpanan flash disk.
(6.) Penyediaan Dukungan/Consultative Support
Penyediaan Dukungan (Consultative Support) untuk Review Konsultan Secara Periodik dalam Kurun
6 (Enam) Bulan Pasca Diperolehnya Sertifikat ISO 27001:2022 dan ISO 27701:2019.