| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0021920855071000 | Rp 448,773,000 | 92.05 | 93.64 | - | |
PT Gerbang Arsitek Indonesia | 09*3**2****08**0 | - | - | - | tidak melampirkan NIB Bidang Usaha/Sub Bidang Usaha/Klasifikasi/Sub Klasifikasi: NIB OSS yang Berlaku Efektif atau OSS Berbasis Risiko |
| 0439426545447000 | - | 32.82 | - | Salah satu personil yang ditawarkan ganda dengan paket lain yang telah ditetapkan sebagai pemenang. | |
| 0029862240061000 | - | - | - | Tidak hadir saat pembuktian PQ | |
PT Siggap Teknologi Internasional | 08*5**1****86**0 | - | - | - | Ijin Usaha belum Belum Terverifikasi bersertifikat Standar |
| 0025419615015000 | - | - | - | - | |
| 0318147451421000 | - | - | - | - | |
| 0940635147011000 | - | - | - | - | |
PT Swevel Universal Media | 03*4**5****42**0 | - | - | - | - |
| 0023140650009000 | - | - | - | - | |
| 0020651469423000 | - | - | - | - | |
| 0813092871017000 | - | - | - | - | |
| 0025764283411000 | - | - | - | - | |
Aktuator Cipta Cendekia | 06*2**6****21**0 | - | - | - | - |
| 0718220643016000 | - | - | - | - | |
| 0704511484063000 | - | - | - | - | |
| 0024338162063000 | - | - | - | - | |
| 0967099813412000 | - | - | - | - | |
PT Prima Nusa Gemilang | 08*7**5****05**0 | - | - | - | - |
PT Proxsis Biztech Global | 04*4**9****18**0 | - | - | - | - |
| 0027103373617000 | - | - | - | - |
RUANG LINGKUP KEGIATAN
1. Analisa Kebutuhan (Inisiasi Pekerjaan) Surveillance ISO 27001 Ruang
Lingkup Aplikasi
Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi,
visi dan misi untuk surveillance ISO 27001 Lingkup Aplikasi. Metode yang
digunakan berupa kombinasi antara systematic literature review dan focus
group discussion. Dokumentasi kebutuhan (user requirement) adalah output
yang diharapkan.
2. Persiapan Pelaksanaan Implementasi Surveillance ISO 27001
a. Analisis Kesenjangan/Gap Analysis. Sertifikat ISO 27001 Lingkup
Aplikasi yang telah diperoleh Kementerian ATR/BPN tahun 2023 dengan
menggunakan standar ISO 27001:2022. Berdasarkan standar ISO 27001
yang ada maka dapat dilakukan analisis kesenjangan terhadap kondisi
implementasi keamanan informasi Lingkup Aplikasi yang dilaksanakan
saat ini. Gap Analysis ini menentukan rekomendasi daftar dokumen
yang harus dipenuhi atau harus disempurnakan untuk kebutuhan
proses persiapan Audit Surveillance ISO 27001 Lingkup Aplikasi.
b. Penetapan Target/Sasaran. Target dan sasaran strategis yang menjadi
tujuan dari pendampingan Audit Surveillance ISO 27001 Lingkup
Aplikasi dipetakan berdasarkan hasil Analisis kesenjangan. Rencana
kegiatan dan program terkait dengan pendampingan Audit Surveillance
ISO 27001 Lingkup Aplikasi Kementerian ATR/BPN ditentukan agar bisa
mereduksi atau menghilangkan kesenjangan yang ada terhadap standar
ISO 27001 Lingkup Aplikasi.
c. Kajian risiko keamanan informasi dilakukan dengan menyelenggarakan
workshop manajemen risiko keamanan informasi dalam rangka
mengidentifikasi risiko-risiko pada proses bisnis yang masuk dalam
standar ISO 27001 Lingkup Aplikasi untuk menyusun rencana
pengendalian risiko keamanan informasi tersebut;
d. Penyiapan dan penyempurnaan dokumen ISO 27001:
❖ Perumusan daftar dokumen untuk Audit Surveillance ISO 27001
Lingkup Aplikasi berupa penyusunan kebijakan, pedoman, standar
prosedur, dan dokumen terkait lainnya;
❖ Penyusunan daftar dokumen dalam pendampingan Audit
Surveillance ISO 27001 Lingkup Aplikasi berupa dokumen teknis,
kebijakan, pedoman, standar prosedur, dan dokumen terkait ISO
27001 lainnya;
e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI
kepada seluruh pihak internal, yang masuk dalam ruang lingkup
implementasi ISO 27001;
f. Memberikan pelatihan auditor internal berbasis ISO 27001. Pelatihan
auditor internal berbasis ISO 27001 terutama diberikan kepada personil
yang ditunjuk menjadi auditor internal sesuai Surat Keputusan (SK)
Organisasi SMKI;
3. Implementasi Surveillance ISO 27001
Proses ini merupakan penerapan sistem manajemen keamanan
informasi sesuai lingkup yang ditetapkan dari dokumentasi ISO 27001 yang
telah dirumuskan sebelumnya dalam daftar dokumen teknis serta kebijakan,
pedoman, standar prosedur, dan dokumen terkait lainnya. Hasil dari proses
ini adalah bukti implementasi ISO 27001 Lingkup Aplikasi yang meliputi:
rekaman teknis serta rekaman terkait lainnya. Serta laporan pelaksanaan
implementasi dari pelaksanaan kebijakan, pedoman, standar prosedur yang
telah tersusun.
4. Pelaksanaan Audit Surveillance ISO 27001 Ruang Lingkup Aplikasi
Audit internal dilaksanakan dalam rangka monitoring penerapan
sistem manajemen keamanan informasi berdasarkan standar ISO 27001
Lingkup Aplikasi. Jika terdapat ketidaksesuaian maka dilakukan tindakan
korektif untuk mengatasi permasalahan dan perbaikan terhadap dokumen
yang diterapkan dan operasional. Rapat Tinjauan Manajemen (RTM)
dilaksanakan dalam rangka evaluasi terhadap penerapan sistem manajemen
keamanan informasi berdasarkan standar ISO 27001 Lingkup Aplikasi
mencakup:
a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
b. Perubahan isu internal dan eksternal yang berkaitan dengan sistem
manajemen
c. Umpan balik terkait kinerja keamanan informasi yang mencakup trend
pada:
❖ Ketidaksesuaian dan tindakan korektif.
❖ Hasil pemantauan dan pengukuran.
❖ Hasil audit, baik internal maupun eksternal.
❖ Pemenuhan dari sasaran keamanan informasi.
d. Umpan balik dari pihak-pihak terkait
e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
f. Peluang untuk peningkatan secara berkesinambungan
4.1 Pendampingan Pelaksanaan Audit Internal dan Pendampingan
Pelaksanaan Rapat Tinjauan Manajemen (RTM) serta Tindakan
Perbaikannya
Kegiatan ini ditujukan untuk memastikan kebutuhan teknis
menghadapi audit surveillance sudah siap dan lengkap. Persiapan mental
berupa asistensi dalam menghadapi setiap kemungkinan pertanyaan dari
auditor.
4.2 Pelaksanaan Audit Surveillance ISO 27001 Lingkup Aplikasi dari
Lembaga Sertifikasi dan Memberikan Rekomendasi Tindakan
Perbaikan atas Setiap Temuan Audit Eksternal
Audit surveillance ISO 27001 Lingkup Aplikasi dilaksanakan oleh
lembaga sertifikasi setelah semua dokumen kelengkapan pelaksanaan audit
surveillance ISO 27001 Lingkup Aplikasi yang ditentukan telah terpenuhi.
Jika ada temuan dari audit surveillance maka dilakukan tindakan perbaikan
(Corrective Action Plan).
5. Asistensi dan Pelaporan
Pelaksanaan pekerjaan wajib memberikan laporan atas kegiatan ini
melalui sistem pelaporan yang dibagi menjadi 3 (tiga) tahap, yaitu:
a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang
meliputi pendekatan dan cara pelaksanaan yang digunakan, jadwal dan
organisasi pelaksanaan serta berbagai hal yang menyangkut persiapan
pekerjaan.
b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress
pekerjaan yang disusun dalam bentuk laporan interim atau sementara.
c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi
seluruh kegiatan yang telah dilaksanakan berikut hard copy hasil
pendampingan sertifikasi ISO 27001 Lingkup Aplikasi sebanyak 3 (tiga)
eksemplar full color dan soft copy yang disimpan di dalam media
penyimpanan flash disk.
5.1 Penyediaan Dukungan/Consultative Support
Penyediaan Dukungan (Consultative Support) untuk Review Konsultan
Secara Periodik dalam Kurun 6 (Enam) Bulan Pasca Diperolehnya Sertifikat
ISO 27001.| Authority | |||
|---|---|---|---|
| 22 May 2018 | Implementasi Iso 9001 | Kementerian Ketenagakerjaan | Rp 2,375,750,000 |
| 12 May 2014 | Persiapan Dan Sertifikasi Iso 9001 : 2008 Stamet Penerbangan | BBMKG Wilayah 3 | Rp 2,075,000,000 |
| 14 May 2018 | Jasa Konsultansi Penyusunan Sop Dan Pemetaan Resiko Ecommerce | Kementerian Komunikasi Dan Informatika | Rp 2,000,000,000 |
| 2 April 2019 | Implementasi Iso 9001 | Kementerian Ketenagakerjaan | Rp 1,845,000,000 |
| 28 May 2014 | Implementasi Iso 9001:2008 | Rp 1,820,000,000 | |
| 17 May 2017 | - Renewal Iso 9001 : 2015 Stasiun Meteorologi Penerbangan | Badan Meteorologi, Klimatologi Dan Geofisika | Rp 1,800,000,000 |
| 14 July 2022 | Pengadaan Jasa Lainnya Pengembangan Sistem Informasi Bnsp | Kementerian Ketenagakerjaan | Rp 1,600,000,000 |
| 7 August 2023 | Sertifikasi Design Rencana Pembangunan Data Center Dan It Master Plan | Kementerian Dalam Negeri | Rp 1,400,000,000 |
| 21 April 2018 | Pemeliharaan Iso 9001:2015 Stasiun Meteorologi Penerbangan | Badan Meteorologi, Klimatologi Dan Geofisika | Rp 1,150,000,000 |
| 25 April 2014 | Persiapan Dan Sertifikasi Iso 9001:2008 Stamet. Sorong Dan Stamet. Sentani 2 Pkt | BBMKG Wilayah 3 | Rp 830,000,000 |