| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0027103373617000 | Rp 609,600,900 | 87.81 | 90.25 | - | |
| 0439426545447000 | Rp 689,262,825 | 88.39 | 88.4 | - | |
| 0015723372014000 | - | - | - | Nilai Pengalaman dibawah ambang batas | |
| 0025421611541000 | - | - | - | Nilai Pengalaman dibawah ambang batas | |
PT Informatika Media Pratama | 09*7**7****05**0 | - | - | - | Nilai Pengalaman dibawah ambang batas |
| 0031909633022000 | - | 55 | - | Tidak memenuhi ambang batas nilai teknis | |
CV Pajajaran Info Solution | 08*5**8****53**0 | - | - | - | - |
| 0029800448404000 | - | - | - | - | |
| 0027450881035000 | - | - | - | - | |
PT Royal Mitra Teknologi | 06*0**8****44**0 | - | - | - | - |
| 0311541411017000 | - | - | - | - | |
| 0936031095542000 | - | - | - | - | |
| 0030789804011000 | - | - | - | - | |
PT Delapan Anak Berjaya | 09*9**2****32**0 | - | - | - | - |
RUANG LINGKUP KEGIATAN
1. Analisa Kebutuhan (Inisiasi Pekerjaan) Audit ISO Sistem Manajemen
Perlindungan Data Pribadi
Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi,
visi dan misi untuk Pelaksanaan Audit ISO Sistem Manajemen Perlindungan
Data Pribadi. Metode yang digunakan berupa kombinasi antara systematic
literature review dan focus group discussion. Dokumentasi kebutuhan (user
requirement) adalah output yang diharapkan. Pada tahapan ini dilaksanakan
sekali pertemuan yang dihadiri oleh 20 orang terdiri dari tim konsultan dan
tim Pusdatin dengan menggunakan anggaran konsumsi rapat.
2. Persiapan Pelaksanaan Audit ISO Sistem Manajemen Perlindungan Data
Pribadi berupa:
a. Analisis Kesenjangan/Gap Analysis. Berdasarkan standar ISO
27001:2022 dan ISO 27701:2019 yang ada maka dapat dilakukan
analisis kesenjangan terhadap kondisi implementasi keamanan Sistem
Manajemen Perlindungan Data Pribadi yang dilaksanakan saat ini. Gap
Analysis ini menentukan rekomendasi daftar dokumen yang harus
dipenuhi atau harus disempurnakan untuk kebutuhan proses persiapan
Audit ISO Sistem Manajemen Perlindungan Data Pribadi. Analisis
kesenjangan/gap analysis dilakukan di Pusdatin dan salah satu Kantor
Pertanahan yang merupakan pilot project dalam kegiatan sertipikat
elektronik, sehingga disediakan anggaran perjalanan dinas untuk 4
orang konsultan selama 3 hari 2 malam. Pada sub tahapan ini
dilaksanakan sekali pertemuan yang dihadiri oleh 20 orang terdiri dari
tim konsultan dan tim Pusdatin dengan menggunakan anggaran
konsumsi rapat.
b. Penetapan Target/Sasaran. Target dan sasaran strategis yang menjadi
tujuan dari pendampingan Audit ISO 27001:2022 dan ISO 27701:2019
dipetakan berdasarkan hasil Analisis kesenjangan. Rencana kegiatan
dan program terkait dengan pendampingan Audit ISO 27001:2022 dan
ISO 27701:2019 Kementerian ATR/BPN ditentukan agar bisa mereduksi
atau menghilangkan kesenjangan yang ada terhadap standar ISO
27001:2022 dan ISO 27701:2019.
c. Kajian risiko keamanan informasi dilakukan dengan menyelenggarakan
workshop manajemen risiko perlindungan data pribadi dalam rangka
mengidentifikasi risiko-risiko pada proses bisnis yang masuk dalam
standar ISO 27001:2022 dan ISO 27701:2019 untuk menyusun rencana
pengendalian risiko keamanan informasi tersebut. Pelaksanaan
workshop dilakukan di Pusdatin yang dihadiri oleh 20 orang terdiri dari
tim konsultan dan tim Pusdatin dan menggunakan anggaran konsumsi
rapat.
d. Penyiapan dan penyempurnaan dokumen ISO 27001:2022 dan ISO
27701:2019:
❖ Perumusan daftar dokumen untuk Audit ISO Sistem Manajemen
Perlindungan Data Pribadi berupa penyusunan kebijakan, pedoman,
standar prosedur, dan dokumen terkait lainnya;
❖ Penyusunan daftar dokumen dalam pendampingan Audit ISO Sistem
Manajemen Perlindungan Data Pribadi berupa dokumen teknis,
kebijakan, pedoman, standar prosedur, dan dokumen terkait ISO
27001:2022 dan ISO 27701:2019 lainnya;
e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI
kepada seluruh pihak internal, yang masuk dalam ruang lingkup
implementasi ISO 27001:2022 dan ISO 27701:2019. Pada sub tahapan
ini dilaksanakan sekali pertemuan yang dihadiri oleh 20 orang terdiri
dari tim konsultan dan tim Pusdatin dengan menggunakan anggaran
konsumsi rapat;
f. Memberikan pelatihan auditor internal berbasis ISO 27001:2022 dan
ISO 27701:2019. Pelatihan auditor internal berbasis ISO 27001:2022
dan ISO 27701:2019 terutama diberikan kepada personil yang ditunjuk
menjadi auditor internal sesuai Surat Keputusan (SK) Organisasi SMKI.
3. Implementasi Audit ISO Sistem Manajemen Perlindungan Data Pribadi
Proses ini merupakan penerapan sistem manajemen perlindungan data
pribadi sesuai lingkup yang ditetapkan dari dokumentasi ISO 27001:2022
dan ISO 27701:2019 yang telah dirumuskan sebelumnya dalam daftar
dokumen teknis serta kebijakan, pedoman, standar prosedur, dan dokumen
terkait lainnya. Implementasi dilakukan di Pusdatin dan salah satu Kantor
Pertanahan yang merupakan pilot project dalam kegiatan sertipikat
elektronik, sehingga disediakan anggaran perjalanan dinas untuk 4 orang
konsultan selama 3 hari 2 malam. Hasil dari proses ini adalah bukti
implementasi ISO 27001:2022 dan ISO 27701:2019 yang meliputi: rekaman
teknis serta rekaman terkait lainnya, serta laporan pelaksanaan
implementasi dari pelaksanaan kebijakan, pedoman, standar prosedur yang
telah tersusun. Pada sub tahapan ini dilaksanakan tiga kali pertemuan,
dimana pada setiap pertemuan dihadiri oleh 20 orang yang terdiri dari tim
konsultan dan tim Pusdatin dengan menggunakan anggaran konsumsi
rapat.
4. Pelaksanaan Audit ISO Sistem Manajemen Perlindungan Data Pribadi
a. Pendampingan Pelaksanaan Audit Internal dan Pendampingan Pelaksanaan
Rapat Tinjauan Manajemen (RTM) serta Tindakan Perbaikannya
Audit internal dilaksanakan dalam rangka monitoring penerapan
sistem manajemen perlindungan data pribadi berdasarkan standar ISO
27001:2022 dan ISO 27701:2019. Jika terdapat ketidaksesuaian maka
dilakukan tindakan korektif untuk mengatasi permasalahan dan perbaikan
terhadap dokumen yang diterapkan dan operasional. Rapat Tinjauan
Manajemen (RTM) dilaksanakan dalam rangka evaluasi terhadap penerapan
sistem manajemen perlindungan data pribadi berdasarkan standar ISO
27001:2022 dan ISO 27701:2019 yang mencakup:
a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
b. Perubahan isu internal dan eksternal yang berkaitan dengan sistem
manajemen perlindungan data pribadi
c. Umpan balik terkait kinerja sistem manajemen perlindungan data pribadi
yang mencakup trend pada:
❖ Ketidaksesuaian dan tindakan korektif.
❖ Hasil pemantauan dan pengukuran.
❖ Hasil audit, baik internal maupun eksternal.
❖ Pemenuhan dari sasaran keamanan informasi dan perlindungan data
pribadi.
d. Umpan balik dari pihak-pihak terkait
e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
f. Peluang untuk peningkatan secara berkesinambungan
Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri oleh
20 orang terdiri dari tim konsultan dan tim Pusdatin dengan menggunakan
anggaran konsumsi rapat.
b. Persiapan Audit ISO Sistem Manajemen Perlindungan Data Pribadi berupa
Persiapan Mental dan Teknis untuk menghadapi Audit
Kegiatan ini ditujukan untuk memastikan kebutuhan teknis
menghadapi audit sertifikasi sudah siap dan lengkap. Persiapan mental
berupa asistensi dalam menghadapi setiap kemungkinan pertanyaan dari
auditor. Pada sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri
oleh 20 orang terdiri dari tim konsultan dan tim Pusdatin dengan
menggunakan anggaran konsumsi rapat.
c. Pelaksanaan Audit ISO Sistem Manajemen Perlindungan Data Pribadi dari
Lembaga Sertifikasi dan Memberikan Rekomendasi Tindakan Perbaikan atas
Setiap Temuan Audit Eksternal
Pelaksanaan Audit ISO Sistem Manajemen Perlindungan Data Pribadi
dilaksanakan oleh lembaga sertifikasi setelah semua dokumen kelengkapan
yang ditentukan telah terpenuhi. Proses ini dilaksanakan di Pusdatin dan
salah satu Kantor Pertanahan yang merupakan pilot project dalam kegiatan
sertipikat elektronik, sehingga disediakan anggaran perjalanan dinas untuk
4 orang konsultan selama 3 hari 2 malam. Jika ada temuan dari Audit
Sertifikasi maka dilakukan tindakan perbaikan (Corrective Action Plan). Pada
sub tahapan ini dilaksanakan sekali pertemuan yang dihadiri oleh 20 orang
terdiri dari tim konsultan dan tim Pusdatin dengan menggunakan anggaran
konsumsi rapat. Snack pada anggaran konsumsi rapat diberikan sebanyak
2 kali pada sub tahapan ini sebagai snack pagi dan snack sore saat
melaksanakan audit.
5. Asistensi dan Pelaporan
Pelaksanaan pekerjaan wajib memberikan laporan atas kegiatan ini
melalui sistem pelaporan yang dibagi menjadi 3 (tiga) tahap, yaitu:
a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang
meliputi pendekatan dan cara pelaksanaan yang digunakan, jadwal dan
organisasi pelaksanaan serta berbagai hal yang menyangkut persiapan
pekerjaan sebanyak 3 (tiga) eksemplar full color dan soft copy yang
disimpan di dalam media penyimpanan flash disk.
b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress
pekerjaan yang disusun dalam bentuk laporan interim atau sementara
sebanyak 3 (tiga) eksemplar full color dan soft copy yang disimpan di
dalam media penyimpanan flash disk.
c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi
seluruh kegiatan yang telah dilaksanakan berikut hard copy hasil
Pelaksanaan Audit ISO Sistem Manajemen Perlindungan Data Pribadi
sebanyak 3 (tiga) eksemplar full color dan soft copy yang disimpan di
dalam media penyimpanan flash disk.
6. Penyediaan Dukungan/Consultative Support
Penyediaan Dukungan (Consultative Support) untuk Review Konsultan
Secara Periodik dalam Kurun 6 (Enam) Bulan Pasca Diperolehnya Sertifikat
ISO 27001:2022 dan ISO 27701:2019.