| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0318147451421000 | Rp 537,256,650 | 94.9 | 95.92 | - | |
| 0840897136642000 | - | - | - | Tidak mempunyai pengalaman sejenis (Pendampingan/implementasi ISO 27001/Kemanan Informasi) dalam 3 tahun terakhir dan 10 tahun terakhir minimal 50% HPS | |
| 0021920855071000 | - | 54.1 | - | tidak memenuhi ambang batas nilai metodologi dan tenaga ahli | |
| 0015723372014000 | - | - | - | Tidak mempunyai pengalaman sejenis (Pendampingan/implementasi ISO 27001/Kemanan Informasi) dalam 3 tahun terakhir dan 10 tahun terakhir minimal 50% HPS | |
| 0027103373617000 | - | 59.48 | - | tidak memenuhi ambang batas nilai metodologi dan tenaga ahli | |
| 0025764283411000 | - | 62.5 | - | tidak memenuhi ambang batas nilai metodologi dan tenaga ahli | |
PT Pci Profesi Indonesia | 04*1**2****16**0 | - | - | - | - |
| 0669658882015000 | - | - | - | Tidak mempunyai pengalaman sejenis (Pendampingan/implementasi ISO 27001/Kemanan Informasi) dalam 3 tahun terakhir dan 10 tahun terakhir minimal 50% HPS | |
| 0032006371076000 | - | 52.2 | - | tidak memenuhi ambang batas nilai metodologi | |
| 0018847053003000 | - | - | - | Tidak mempunyai pengalaman sejenis (Pendampingan/implementasi ISO 27001/Kemanan Informasi) dalam 3 tahun terakhir dan 10 tahun terakhir minimal 50% HPS | |
PT Genetika Solusi Bisnis | 08*2**8****43**0 | - | - | - | tidak hadir pembuktian kualifikasi |
| 0027554559541000 | - | - | - | - | |
| 0021097399023000 | - | - | - | - | |
| 0020910337404000 | - | - | - | - | |
| 0029579075048000 | - | - | - | - | |
| 0017645896062000 | - | - | - | - | |
PT Chakra Mantramukta Teknologi | 06*4**1****61**0 | - | - | - | - |
PT Griya Bangun Persada | 00*7**5****13**0 | - | - | - | - |
PT Prima Nusa Gemilang | 08*7**5****05**0 | - | - | - | - |
| 0312632094063000 | - | - | - | - | |
| 0022444483421000 | - | - | - | - | |
| 0745982538011000 | - | - | - | - | |
| 0032738924039000 | - | - | - | - | |
| 0022456784071000 | - | - | - | - | |
| 0712809037028000 | - | - | - | - | |
| 0317108009036000 | - | - | - | - | |
| 0032006702015000 | - | - | - | - |
I. STRATEGI PENCAPAIAN KELUARAN
Strategi pencapaian keluaran adalah sebagai berikut:
1. Metode pelaksanaan
Pelaksanaan pekerjaan Persiapan Sertifikasi ISO 27001 Ruang
Lingkup Aplikasi ini dilakukan dengan metode pendampingan oleh
konsultan dalam mempersiapkan seluruh tahapan yang diperlukan dalam
rangka sertifikasi ISO 27001 lingkup aplikasi sesuai ketentuan yang
berlaku.
2. Tahapan pelaksanaan
Pelaksanaan pekerjaan ini dilakukan selama 144 (seratus empat
puluh empat) hari kalender dengan tahapan sebagai berikut:
a. Analisa Kebutuhan (Inisiasi Pekerjaan) ISO 27001 Ruang Lingkup
Aplikasi
❖ Kick off meeting;
❖ Analisa Organisasi, Visi dan Misi, lingkup sertifikasi ISO 27001;
b. Persiapan Pelaksanaan Implementasi ISO 27001 Ruang Lingkup
Aplikasi berupa:
❖ Analisa Kesenjangan (Gap Analysis);
❖ Penetapan Target/Sasaran;
❖ Kajian Risiko Keamanan Informasi;
❖ Penyiapan dan penyempurnaan dokumen ISO 27001 Ruang
Lingkup Aplikasi;
❖ Memberikan pelatihan auditor internal berbasis ISO 27001;
❖ Fasilitasi training dan ujian ISO 27001 lead auditor course terhadap
2 (dua) personil Pusdatin;
c. Implementasi ISO 27001 Ruang Lingkup Aplikasi
❖ Penerapan standar ISO 27001 Ruang Lingkup Aplikasi;
❖ Pelaksanaan Audit Internal;
❖ Pelaksanaan Rapat Tinjauan Manajemen (RTM) dan perbaikannya;
d. Pelaksanaan Audit Sertifikasi ISO 27001
❖ Persiapan Audit Sertifikasi ISO 27001 Ruang Lingkup Aplikasi;
❖ Pelaksanaan Audit Sertifikasi ISO 27001 oleh lembaga sertifikasi
ruang lingkup aplikasi;
❖ Tindakan perbaikan terhadap temuan Audit Sertifikasi;
e. Asistensi dan Pelaporan
❖ Laporan Pendahuluan (Inception Report)
❖ Laporan Antara (Interim Report)
❖ Laporan Akhir (Final Report)
f. Penyediaan Dukungan (Consultative Support)
3. Tempat pelaksanaan kegiatan
Gedung Pusdatin Kementerian Agraria dan Tata Ruang/Badan
Pertanahan Nasional, Jalan Akses Tol Cimanggis, Wanaherang, Kecamatan
Gunung Putri, Bogor, Jawa Barat 16966.
II. RUANG LINGKUP
1. Kick off meeting
Tahapan ini meliputi kegiatan pelaksanaan kick off meeting dan
analisa organisasi, visi dan misi, lingkup sertifikasi ISO 27001. Metode
pelaksanaan merupakan kombinasi antara systematic literature review dan
focus group discussion. Diharapkan pada proses ini kebutuhan manajemen
Kementerian ATR/BPN akan dapat diidentifikasi secara akurat.
Hasil/output dari proses ini adalah dokumentasi kebutuhan (user
requirement).
2. Persiapan pelaksanaan implementasi ISO 27001 Ruang Lingkup
Aplikasi berupa:
a. Analisis Kesenjangan/Gap analysis, Dokumen ini berisi analisis
kesenjangan antara kondisi implementasi keamanan informasi yang
dilaksanakan saat ini terhadap standar ISO 27001 serta rekomendasi
daftar dokumen yang dibutuhkan untuk proses sertifikasi ISO 27001
lingkup aplikasi;
b. Penetapan Target/Sasaran. Proses ini akan memetakan target dan
sasaran strategis yang menjadi tujuan dari pendampingan sertifikasi
ISO 27001 lingkup aplikasi. Peta kesenjangan ini yang akan menjadi
dasar penyusunan rencana kegiatan dan program terkait dengan
Pendampingan sertifikasi ISO 27001 lingkup aplikasi Kementerian
ATR/BPN. Hasil dari proses ini adalah peta kesenjangan standar ISO
27001 lingkup aplikasi terhadap kondisi saat ini serta rencana
program/kegiatan yang harus dilaksanakan untuk menghilangkan atau
mereduksi kesenjangan tersebut;
c. Kajian risiko keamanan informasi berupa penyelenggaraan workshop
manajemen risiko keamanan informasi dalam rangka mengidentifikasi
risiko-risiko pada proses bisnis yang masuk dalam ruang lingkup
sertifikasi sekaligus menyusun rencana pengendalian risiko;
d. Penyiapan dan penyempurnaan dokumen ISO 27001:
❖ Perumusan daftar dokumen persiapan sertifikasi ISO 27001 lingkup
aplikasi berupa penyusunan kebijakan, pedoman, standar
prosedur, dan dokumen terkait lainnya;
❖ Perumusan daftar dokumen teknis yang disyaratkan dalam
sertifikasi ISO 27001 lingkup aplikasi;
❖ Penyusunan daftar dokumen dalam pendampingan sertifikasi ISO
27001 lingkup aplikasi berupa dokumen teknis aplikasi, kebijakan,
pedoman, standar prosedur, dan dokumen terkait ISO 27001
lainnya;
e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan SMKI
kepada seluruh pihak internal, yang masuk dalam ruang lingkup
implementasi ISO 27001;
f. Memberikan pelatihan auditor internal berbasis ISO 27001. Pelatihan
auditor internal berbasis ISO 27001 terutama diberikan kepada personil
yang ditunjuk menjadi auditor internal sesuai Surat Keputusan (SK)
Organisasi SMKI;
g. Memfasilitasi training dan ujian ISO 27001 lead auditor course terhadap
2 (dua) personil Pusdatin. Kegiatan ini dilakukan agar auditor internal
bisa memperoleh sertifikat kompetensi Lead Auditor
3. Pendampingan Implementasi/Penerapan Standar ISO 27001 meliputi
Implementasi Dokumen-Dokumen yang Telah Disusun
Proses ini merupakan penerapan sistem manajemen keamanan
informasi sesuai lingkup yang ditetapkan dari dokumentasi ISO 27001 yang
telah dirumuskan sebelumnya dalam daftar dokumen teknis serta
kebijakan, pedoman, standar prosedur, dan dokumen terkait lainnya. Hasil
dari proses ini adalah bukti implementasi ISO 27001 lingkup aplikasi yang
meliputi: rekaman teknis serta rekaman terkait lainnya. Serta laporan
pelaksanaan implementasi dari pelaksanaan kebijakan, pedoman, standar
prosedur yang telah tersusun.
4. Pendampingan pelaksanaan audit internal dan pendampingan
Pelaksanaan Rapat Tinjauan Manajemen (RTM) serta tindakan
perbaikannya
Audit internal dilaksanakan dalam rangka monitoring penerapan
sistem manajemen keamanan informasi berdasarkan standar ISO 27001
lingkup aplikasi. Jika terdapat ketidaksesuaian maka dilakukan tindakan
korektif untuk mengatasi permasalahan dan perbaikan terhadap dokumen
yang diterapkan dan operasional. Rapat Tinjauan Manajemen (RTM)
dilaksanakan dalam rangka evaluasi terhadap penerapan sistem
manajemen keamanan informasi berdasarkan standar ISO 27001 lingkup
aplikasi mencakup:
a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir
b. Perubahan isu internal dan eksternal yang berkaitan dengan sistem
manajemen
c. Umpan balik terkait kinerja keamanan informasi yang mencakup trend
pada:
❖ Ketidaksesuaian dan tindakan korektif.
❖ Hasil pemantauan dan pengukuran.
❖ Hasil audit, baik internal maupun eksternal.
❖ Pemenuhan dari sasaran keamanan informasi.
d. Umpan balik dari pihak-pihak terkait
e. Hasil penilaian risiko dan status rencana perawatan risiko, dan
f. Peluang untuk peningkatan secara berkesinambungan
5. Persiapan Audit Sertifikasi berupa Persiapan Mental dan Teknis Untuk
Menghadapi Audit Sertifikasi
Kegiatan ini ditujukan untuk memastikan kebutuhan teknis
menghadapi audit sertifikasi sudah siap dan lengkap. Persiapan mental
berupa asistensi dalam menghadapi setiap kemungkinan pertanyaan dari
auditor.
6. Pelaksanaan Audit Sertifikasi ISO 27001 Lingkup Aplikasi dari Lembaga
Sertifikasi dan Memberikan Rekomendasi Tindakan Perbaikan Atas
Setiap Temuan Audit Eksternal
Audit sertifikasi ISO 27001 lingkup aplikasi dilaksanakan oleh
lembaga sertifikasi setelah semua dokumen kelengkapan pelaksanaan
sertifikasi ISO 27001 lingkup aplikasi yang ditentukan telah terpenuhi. Jika
ada temuan dari Audit Sertifikasi maka dilakukan tindakan perbaikan
(Corrective Action Plan).
7. Asistensi dan Pelaporan
Pelaksanaan pekerjaan wajib memberikan pelaporan atas kegiatan ini
melalui sistem pelaporan yang dibagi menjadi 3 (tiga) tahap, yaitu:
a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja yang
meliputi pendekatan dan cara pelaksanaan yang digunakan, jadwal dan
organisasi pelaksanaan serta berbagai hal yang menyangkut persiapan
pekerjaan.
b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari progress
pekerjaan yang disusun dalam bentuk laporan interim atau sementara.
c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi
seluruh kegiatan yang telah dilaksanakan berikut hard copy hasil
pendampingan sertifikasi ISO 27001 lingkup aplikasi sebanyak 3 (tiga)
eksemplar full color dan soft copy yang disimpan di dalam media
penyimpanan flash disk.
8. Penyediaan Dukungan/Consultative Support
Penyediaan Dukungan (Consultative Support) untuk Review Konsultan
Secara Periodik dalam Kurun 6 (Enam) Bulan Pasca Diperolehnya Sertifikat
ISO 27001.