Pelaksanaan Re-Sertifikasi Iso 27001 Lingkup Data Center

Basic Information

Type: Public Tender

Tender Code: 11864065

Date: 2 May 2024

Year: 2024

KLPD: Kementerian Agraria dan Tata Ruang/BPN

Work Unit: Kantor Pusat Badan Pertanahan Nasional Republik Indonesia

Procurement Type: Jasa Konsultansi Badan Usaha Non Konstruksi

Method: Seleksi - Prakualifikasi Dua File - Kualitas dan Biaya

Contract Type: Lumsum

Financial Information

Value (Nilai Pagu): Rp 600,000,000

Estimated Value (Nilai HPS): Rp 522,425,385

Winner (Pemenang): PT Panji Teknologi Services

NPWP: 025764283411000

RUP Code: 49777044

Work Location: Jalan Akses Tol Cimanggis Wanaherang - Bogor (Kab.)

Participants: 32

Applicants

				Administrative Score (SA)	Reason
PT Panji Teknologi Services	0025764283411000	Rp 429,736,500	87.77	90.22	-
PT Transforma Rekayasa Dan Solusi	0318147451421000	Rp 468,420,000	86.51	87.56	-
PT Royal Mitra Teknologi	0608*440	-	-	-	Tidak melampirkan Pengalaman Sesuai KAK dan Tidak melampirkan SK tenaga ahli (nilai tenaga ahli tidak memenuhi ambang batas)
PT Jawa Centralcipta Global	0018847053003000	-	-	-	Tidak melampirkan Pengalaman Sesuai KAK dan Tidak melampirkan SK pengangkatan tenaga ahli tetap (nilai tenaga ahli tidak memenuhi ambang batas)
PT Global Mutu Utama	0021920855071000	-	-	-	Nilai unsur pengalaman tidak memenuhi ambang batas
PT Wahana Reka Tekindo	0015723372014000	-	-	-	Nilai unsur pengalaman tidak memenuhi ambang batas
PT Inixindo Widya Iswara Nusantara	0025421611541000	-	-	-	Tidak memiliki KBLI sesuai disyaratkan di KAK
PT Dgi Levner Consulting	0437*190	-	-	-	Tidak memiliki KBLI sesuai disyaratkan di KAK
PT Galore Indonesia	0027103373617000	-	28	-	terdapat personil ganda dengan paket lain yang telah ditetapkan sebagai pemenang
PT Pci Profesi Indonesia	0412*160	-	-	-	Tidak melampirkan SK pengangkatan tenaga ahli tetap (nilai tenaga ahli tidak memenuhi ambang batas)
PT Proxsis Biztech Global	0449*180	-	-	-	Tidak melampirkan SK pengangkatan tenaga ahli tetap (nilai tenaga ahli tidak memenuhi ambang batas)
Dekama Sekata	0013628110015000	-	-	-	Tidak memiliki KBLI sesuai disyaratkan di KAK
PT Lemti Unindo Inovasi	0029862240061000	-	30	-	tidak melampirkan dokumen kontrak dan metodologi
PT Forestcitra Sejahtera	0016905358412000	-	-	-	Tidak memiliki KBLI sesuai disyaratkan di KAK
PT Sumber Lestari Sampurna	0032006371076000	-	-	-	-
PT Braga Teknologi Nusantara	0928210392444000	-	-	-	-
CV Mapah Karya Natar	0874*090	-	-	-	-
PT Madhava Dwikarya Teknologi	0603*270	-	-	-	-
Phitagoras Global Duta	0032*110	-	-	-	-
PT Sinergi Informatika Semen Indonesia	0704511484063000	-	-	-	-
PT Naghayasha Rahardja	0025419615015000	-	-	-	-
PT Genetika Solusi Bisnis	0828*430	-	-	-	-
PT Prima Nusa Gemilang	0875*050	-	-	-	-
PT Dinamika Jaya Manunggal	0967099813412000	-	-	-	-
PT Lapi Divusi	0022418370441000	-	-	-	-
PT Transtellar Inti Mitra	0723348025061000	-	-	-	-
PT Waditra Reka Cipta	0022444483421000	-	-	-	-
PT Visi Teknologi Internasional	0018393942003000	-	-	-	-
PT Informatika Media Pratama	0977*050	-	-	-	-
PT Lifelong Learning	0019206598011000	-	-	-	-
PT Trimitra Mutu Utama	0706536950009000	-	-	-	-
CV Putra Abung Sentosa	0032663288323000	-	-	-	-

Attachment

RUANG LINGKUP KEGIATAN                                                    
     1. Analisa Kebutuhan (Inisiasi Pekerjaan) Re-Sertifikasi ISO 27001 Lingkup

        Data Center                                                       
            Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi,

        visi dan misi untuk re-sertifikasi ISO 27001 lingkup Data Center. Metode
        yang digunakan berupa kombinasi antara systematic literature review dan

        focus group discussion. Dokumentasi kebutuhan (user requirement) adalah
        output yang diharapkan.                                           

     2. Persiapan Pelaksanaan Implementasi Re-Sertifikasi ISO 27001 Lingkup
        Data Center                                                       

        a. Analisis Kesenjangan/Gap Analysis. Berdasarkan standar ISO 27001
           yang ada maka dapat dilakukan analisis kesenjangan terhadap kondisi

           implementasi keamanan informasi lingkup Data Center yang       
           dilaksanakan saat ini. Gap Analysis ini menentukan rekomendasi daftar

           dokumen yang harus dipenuhi atau harus disempurnakan untuk     
           kebutuhan proses persiapan re-sertifikasi ISO 27001 lingkup Data

           Center.                                                        
        b. Penetapan Target/Sasaran. Target dan sasaran strategis yang menjadi

           tujuan dari pendampingan re-sertifikasi ISO 27001 lingkup Data Center
           dipetakan berdasarkan hasil Analisis kesenjangan. Rencana kegiatan
           dan program terkait dengan pendampingan re-sertifikasi ISO 27001

           lingkup Data Center Kementerian ATR/BPN ditentukan agar bisa   
           mereduksi atau menghilangkan kesenjangan yang ada terhadap standar

           ISO 27001 lingkup Data Center.                                 
        c. Kajian risiko keamanan informasi dilakukan dengan menyelenggarakan

           workshop manajemen risiko keamanan informasi dalam rangka      
           mengidentifikasi risiko-risiko pada proses bisnis yang masuk dalam

           standar ISO 27001 lingkup Data Center untuk menyusun rencana   
           pengendalian risiko keamanan informasi tersebut;               

        d. Penyiapan dan penyempurnaan dokumen ISO 27001:                 
           ❖  Perumusan daftar dokumen re-sertifikasi ISO 27001 lingkup Data

              Center berupa penyusunan kebijakan, pedoman, standar prosedur,
              dan dokumen terkait lainnya;                                
           ❖  Perumusan daftar dokumen teknis yang disyaratkan dalam re-  
              sertifikasi ISO 27001 lingkup Data Center;                  

           ❖  Penyusunan daftar dokumen dalam pendampingan re-sertifikasi ISO
              27001 lingkup Data Center berupa dokumen teknis, kebijakan, 

              pedoman, standar prosedur, dan dokumen terkait ISO 27001    
              lainnya;                                                    

        e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI
           kepada seluruh pihak internal, yang masuk dalam ruang lingkup  

           implementasi ISO 27001;                                        
        f. Memberikan pelatihan auditor internal berbasis ISO 27001. Pelatihan

           auditor internal berbasis ISO 27001 terutama diberikan kepada personil
           yang ditunjuk menjadi auditor internal sesuai Surat Keputusan (SK)

           Organisasi SMKI;                                               
     3. Implementasi Re-Sertifikasi ISO 27001 Lingkup Data Center         

            Proses ini merupakan penerapan sistem manajemen keamanan      
        informasi sesuai lingkup yang ditetapkan dari dokumentasi ISO 27001 yang

        telah dirumuskan sebelumnya dalam daftar dokumen teknis serta kebijakan,
        pedoman, standar prosedur, dan dokumen terkait lainnya. Hasil dari proses

        ini adalah bukti implementasi ISO 27001 lingkup Data Center yang meliputi:
        rekaman teknis serta rekaman terkait lainnya. Serta laporan pelaksanaan
        implementasi dari pelaksanaan kebijakan, pedoman, standar prosedur yang

        telah tersusun.                                                   
     4. Pelaksanaan Audit Re-Sertifikasi ISO 27001 Lingkup Data Center    

       4.1. Pendampingan Pelaksanaan Audit Internal dan Pendampingan      
           Pelaksanaan Rapat Tinjauan Manajemen (RTM) serta Tindakan      

           Perbaikannya                                                   
                Audit internal dilaksanakan dalam rangka monitoring penerapan

           sistem manajemen keamanan informasi berdasarkan standar ISO 27001
           lingkup Data Center. Jika terdapat ketidaksesuaian maka dilakukan

           tindakan korektif untuk mengatasi permasalahan dan perbaikan   
           terhadap dokumen yang diterapkan dan operasional. Rapat Tinjauan

           Manajemen (RTM) dilaksanakan dalam rangka evaluasi terhadap    
           penerapan sistem manajemen keamanan informasi berdasarkan standar
           ISO 27001 lingkup Data Center mencakup:                        

           a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
           b. Perubahan isu internal dan eksternal yang berkaitan dengan sistem

             manajemen                                                    
           c. Umpan balik terkait kinerja keamanan informasi yang mencakup

             trend pada:                                                  
           ❖ Ketidaksesuaian dan tindakan korektif.                       

           ❖ Hasil pemantauan dan pengukuran.                             
           ❖ Hasil audit, baik internal maupun eksternal.                 

           ❖ Pemenuhan dari sasaran keamanan informasi.                   
           d. Umpan balik dari pihak-pihak terkait                        

           e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
           f. Peluang untuk peningkatan secara berkesinambungan           

       4.2. Persiapan Re-Sertifikasi ISO 27001 berupa Persiapan Mental dan

           Teknis untuk menghadapi Audit Re-Sertifikasi                   
                Kegiatan ini ditujukan untuk memastikan kebutuhan teknis  
           menghadapi audit sertifikasi sudah siap dan lengkap. Persiapan mental

           berupa asistensi dalam menghadapi setiap kemungkinan pertanyaan
           dari auditor.                                                  

       4.3. Pelaksanaan Re-Sertifikasi ISO 27001 Lingkup Data Center dari 
           Lembaga Sertifikasi dan Memberikan Rekomendasi Tindakan        

           Perbaikan atas Setiap Temuan Audit Eksternal                   
                Audit re-sertifikasi ISO 27001 lingkup Data Center dilaksanakan

           oleh lembaga sertifikasi setelah semua dokumen kelengkapan     
           pelaksanaan re-sertifikasi ISO 27001 lingkup Data Center yang  

           ditentukan telah terpenuhi. Jika ada temuan dari Audit Sertifikasi maka
           dilakukan tindakan perbaikan (Corrective Action Plan).         

     5. Asistensi dan Pelaporan                                           
            Pelaksanaan pekerjaan wajib memberikan pelaporan atas kegiatan ini

        melalui sistem pelaporan yang dibagi menjadi 3 (tiga) tahap, yaitu:
        a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang
           meliputi pendekatan dan cara pelaksanaan yang digunakan, jadwal dan

           organisasi pelaksanaan serta berbagai hal yang menyangkut persiapan
           pekerjaan sebanyak 3 (tiga) eksemplar.                         

        b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress
           pekerjaan yang disusun dalam bentuk laporan interim atau sementara

           sebanyak 3 (tiga) eksemplar.                                   
        c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi

           seluruh kegiatan yang telah dilaksanakan berikut hard copy hasil
           pelaksanaan re-sertifikasi ISO 27001 lingkup Data Center sebanyak 3

           (tiga) eksemplar full color dan soft copy yang disimpan di dalam media
           penyimpanan flash disk.                                        

        5.1 Penyediaan Dukungan/Consultative Support                      

            Penyediaan Dukungan (Consultative Support) untuk Review Konsultan
        Secara Periodik dalam Kurun 6 (Enam) Bulan Pasca Diperolehnya Sertifikat

        ISO 27001.

Tenders also won by PT Panji Teknologi Services

		Authority
27 June 2022	Pendampingan, Surveillance Dan Perluasan Scope Iso 27001:2013 Dan Iso 20000-1:2018, Divisi Manajemen Strategis Dan Teknologi Informasi Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 15,048,710,444
16 June 2014	Pengadaan Dan Pemasangan Lift Pasien Aster Sebanyak 3 (Tiga) Buah Dan Lift Karyawan Igd Sebanyak 2 (Dua) Buah		Rp 4,338,550,000
22 June 2020	Pendampingan Dan Resertifikasi Iso 27001:2013 Dan Iso 20000-1:2011, Serta Transisi Ke Iso 20000-1:2018 Divisi Manajemen Strategis Dan Teknologi Informasi Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 1,150,050,000
13 March 2019	Jasa Konsultansi Pendampingan Dan Sertifikasi Integrated Management System Di Pusintek Ta 2019	Kementerian Keuangan	Rp 872,300,000
14 March 2023	Pelaksanaan Audit Surveillance Iso 27001 Lingkup Data Center	Kementerian Agraria dan Tata Ruang/BPN	Rp 700,000,000
18 April 2023	Pengadaan Jasa Asistensi Dan Sertifikasi Iso 9001:2015, Iso 20000-1:2018, Dan Iso 27001:2022 Di Lingkungan Direktorat Jenderal Bea Dan Cukai Ta 2023	Kementerian Keuangan	Rp 606,480,000
4 July 2018	Penyusunan Tata Kelola Keamanan Informasi	Kementerian Agraria dan Tata Ruang/BPN	Rp 600,000,000
4 June 2025	Resertifikasi Sistem Manajemen Mutu Iso 9001:2015 Dan Resertifikasi Serta Upgrading Sistem Manajemen Keamanan Informasi Berbasis Iso 27001:2022 Pada Unit Layanan Pengadaan Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 549,662,405
16 March 2018	Konsultan Standar Keamanan Informasi Djbm (Iso 27001.2013)	Kementerian Pekerjaan Umum dan Perumahan Rakyat	Rp 494,280,000
8 July 2025	Pengadaan Jasa Pendampingan Surveillance Sistem Manajemen Terintegrasi (Iso 9001:2015, Iso 20000-1:2018, Iso 27001:2022) Di Lingkungan Direktorat Jenderal Bea Dan Cukai Ta 2025	Kementerian Keuangan	Rp 386,400,000