Pelaksanaan Audit Surveillance Iso 27001 Lingkup Data Center

Evaluasi Ulang

Basic Information

Type: Public Tender

Tender Code: 9850065

Status: Evaluasi Ulang

Date: 14 March 2023

Year: 2023

KLPD: Kementerian Agraria dan Tata Ruang/BPN

Work Unit: Kantor Pusat Badan Pertanahan Nasional Republik Indonesia

Procurement Type: Jasa Konsultansi Badan Usaha Non Konstruksi

Method: Seleksi - Prakualifikasi Dua File - Kualitas dan Biaya

Contract Type: Lumsum

Financial Information

Value (Nilai Pagu): Rp 700,000,000

Estimated Value (Nilai HPS): Rp 548,066,869

Winner (Pemenang): PT Panji Teknologi Services

NPWP: 025764283411000

RUP Code: 42705446

Work Location: Jl Akses tol cimanggis wanaherang - Bogor (Kab.)

Participants: 22

Applicants

				Administrative Score (SA)	Reason
PT Panji Teknologi Services	0025764283411000	Rp 471,955,350	88.1	90.48	-
PT Galore Indonesia	0027103373617000	Rp 505,938,000	87.9	88.98	-
PT Sumber Lestari Sampurna	0032006371076000	-	34.15	-	Nilai tenaga ahli tidak memenuhi nilai ambang batas.
PT Prospero Optima Solusindo	0887*110	-	-	-	1. Pengalaman sejenis 3 tahun terakhir; 2. Pengalaman sejenis 10 tahun terakhir dengan nilai minimal 50% HPS; 3. SK Pengangkatan tenaga ahli tetap
PT Mega Sejahtera Konsultindo	0028862308216000	-	-	-	1. Izin usaha tidak sesuai dengan dokumen; 2. SK Pengangkatan Tenaga Ahli Tetap tidak dilampirkan
PT Brilliant Optima Solution	0439426545447000	-	-	-	tidak hadir pembuktian kualifikasi
PT Transforma Rekayasa Dan Solusi	0318147451421000	-	-	-	tidak hadir pembuktian kualifikasi
PT Global Mutu Utama	0021920855071000	-	-	-	-
PT Inixindo Widya Iswara Nusantara	0025421611541000	-	-	-	1. SK Pengangkatan Tenaga Ahli Tetap; 2. Pengalaman sejenis 3 tahun terakhir; 3. Pengalaman sejenis 10 tahun terakhir dengan nilai minimal 50% HPS
PT Lemti Unindo Inovasi	0029862240061000	-	-	-	-
PT Siggap Teknologi Internasional	0851*860	-	-	-	1. Izin usaha tidak sesuai dengan dokumen; 2. nilai SDM belum memenuhi ambang batas nilai
PT Millennia Solusi Informatika	0981*290	-	-	-	-
PT Van Techno Saa	0419675616504000	-	-	-	-
PT Agrisoft Citra Buana	0020910337404000	-	-	-	-
PT Wahana Reka Tekindo	0015723372014000	-	-	-	-
PT Netsolution	0090*030	-	-	-	-
PT Bisnis Integrasi Global	0032738924039000	-	-	-	-
PT Chakra Mantramukta Teknologi	0641*610	-	-	-	-
Kita Teknologi Indonesia	0712809037028000	-	-	-	-
PT Positive Management Consulting	0312632094063000	-	-	-	-
PT Fortech Indotama	0029932548018000	-	-	-	-
PT Naliqa Total Solusi	0669658882015000	-	-	-	-

Attachment

Uraian Singkat Pekerjaan                       

1. Kick-off Meeting                                                

       Pada tahap ini dilaksanakan kick off meeting dan analisa organisasi,
   visi dan misi untuk surveillance ISO 27001 lingkup Data Center. Metode

   yang digunakan berupa kombinasi antara systematic literature review dan
   focus group discussion. Dokumentasi kebutuhan (user requirement)

   adalah output yang diharapkan.                                  
2. Persiapan Pelaksanaan Audit Surveillance ISO 27001 Lingkup Data 

   Center berupa:                                                  
   a. Analisis Kesenjangan/Gap Analysis. Sertifikat ISO 27001 lingkup

      Data Center yang telah diperoleh Kementerian ATR/BPN tahun 2021
      lalu menggunakan standar ISO 27001:2013, sedangkan sejak     

      Oktober 2022 telah terbit standar baru yaitu ISO 27001:2022 yang
      mana Kementerian ATR/BPN dapat melakukan upgrade terhadap    

      sertifikat ISO 27001 lingkup Data Center yang telah dimiliki.
      Berdasarkan standar ISO 27001 yang ada maka dapat dilakukan  

      analisis kesenjangan terhadap kondisi implementasi keamanan  
      informasi lingkup Data Center yang dilaksanakan saat ini. Gap

      Analysis ini menentukan rekomendasi daftar dokumen yang harus
      dipenuhi atau harus disempurnakan untuk kebutuhan proses     

      persiapan upgrade ISO 27001:2022 lingkup Data Center dan Audit
      Surveillance ISO 27001 lingkup Data Center.                  

   b. Penetapan Target/Sasaran. Target dan sasaran strategis yang  
      menjadi tujuan dari pendampingan Audit Surveillance ISO 27001

      lingkup Data Center dipetakan berdasarkan hasil Analisis     
      kesenjangan. Rencana kegiatan dan program terkait dengan     
      pendampingan Audit Surveillance ISO 27001 lingkup Data Center

      Kementerian ATR/BPN ditentukan agar bisa mereduksi atau      
      meghilangkan kesenjangan yang ada terhadap standar ISO 27001 

      lingkup Data Center.                                         
   c. Kajian risiko  keamanan  informasi dilakukan  dengan         

      menyelenggarakan workshop manajemen risiko keamanan informasi
      dalam rangka mengidentifikasi risiko-risiko pada proses bisnis yang

      masuk dalam standar ISO 27001 lingkup Data Center untuk      
      menyusun rencana pengendalian risiko keamanan informasi      
      tersebut;                                                    

   d. Penyiapan dan penyempurnaan dokumen ISO 27001 (persiapan     
      upgrade ISO 27001:2022 lingkup Data Center) :                

      ❖  Perumusan daftar dokumen untuk upgrade ISO 27001:2022     
         lingkup Data Center dan Audit Surveillance ISO 27001 lingkup

         Data Center berupa penyusunan kebijakan, pedoman, standar 
         prosedur, dan dokumen terkait lainnya;                    

      ❖  Perumusan daftar dokumen teknis yang disyaratkan dalam    
         upgrade ISO 27001:2022 lingkup Data Center Audit Surveillance

         ISO 27001 lingkup Data Center;                            
      ❖  Penyusunan daftar dokumen dalam pendampingan upgrade ISO  

         27001:2022 lingkup Data Center dan Audit Surveillance ISO 
         27001 lingkup Data Center berupa dokumen teknis, kebijakan,

         pedoman, standar prosedur, dan dokumen terkait ISO 27001  
         lainnya;                                                  

   e. Memberikan pelatihan kesadaran/budaya (awareness) penerapan  
      SMKI kepada seluruh pihak internal, yang masuk dalam ruang   

      lingkup implementasi ISO 27001;                              
   f. Memberikan pelatihan auditor internal berbasis ISO 27001. Pelatihan

      auditor internal berbasis ISO 27001 terutama diberikan kepada
      personil yang ditunjuk menjadi auditor internal sesuai Surat 

      Keputusan (SK) Organisasi SMKI;                              
3. Pendampingan Implementasi/Penerapan Standar ISO 27001 meliputi  

   Implementasi Dokumen-dokumen yang Telah Disusun untuk Audit     
   Surveillance ISO 27001                                          

       Proses ini merupakan penerapan sistem manajemen keamanan    
   informasi sesuai lingkup yang ditetapkan dari dokumentasi ISO 27001

   yang telah dirumuskan sebelumnya dalam daftar dokumen teknis serta
   kebijakan, pedoman, standar prosedur, dan dokumen terkait lainnya.

   Hasil dari proses ini adalah bukti implementasi ISO 27001 lingkup Data
   Center yang meliputi: rekaman teknis serta rekaman terkait lainnya.

   Serta laporan pelaksanaan implementasi dari pelaksanaan kebijakan,
   pedoman, standar prosedur yang telah tersusun.                  
4. Pendampingan Pelaksanaan Audit Internal dan Pendampingan        
   Pelaksanaan Rapat Tinjauan Manajemen (RTM) serta Tindakan       

   Perbaikannya                                                    
       Audit internal dilaksanakan dalam rangka monitoring penerapan

   sistem manajemen keamanan informasi berdasarkan standar ISO 27001
   lingkup Data Center. Jika terdapat ketidaksesuaian maka dilakukan

   tindakan korektif untuk mengatasi permasalahan dan perbaikan    
   terhadap dokumen yang diterapkan dan operasional. Rapat Tinjauan

   Manajemen (RTM) dilaksanakan dalam rangka evaluasi terhadap     
   penerapan sistem manajemen keamanan informasi berdasarkan standar

   ISO 27001 lingkup Data Center mencakup:                         
   a. Status tindak lanjut hasil rapat tinjauan manajemen yang terakhir

   b. Perubahan isu internal dan eksternal yang berkaitan dengan sistem
     manajemen                                                     

   c. Umpan balik terkait kinerja keamanan informasi yang mencakup trend
     pada:                                                         

     ❖ Ketidaksesuaian dan tindakan korektif.                      
     ❖ Hasil pemantauan dan pengukuran.                            

     ❖ Hasil audit, baik internal maupun eksternal.                
     ❖ Pemenuhan dari sasaran keamanan informasi.                  

   d. Umpan balik dari pihak-pihak terkait                         
   e. Hasil penilaian risiko dan status rencana perawatan risiko, dan

   f. Peluang untuk peningkatan secara berkesinambungan            
5. Persiapan Audit Surveillance ISO 27001 berupa Persiapan Mental dan

   Teknis untuk menghadapi Audit Surveillance                      
       Kegiatan ini ditujukan untuk memastikan kebutuhan teknis    

   menghadapi audit sertifikasi sudah siap dan lengkap. Persiapan mental
   berupa asistensi dalam menghadapi setiap kemungkinan pertanyaan dari

   auditor.                                                        
6. Pelaksanaan Audit Surveillance ISO 27001 Lingkup Data Center dari

   Lembaga Sertifikasi dan Memberikan Rekomendasi Tindakan         
   Perbaikan atas Setiap Temuan Audit Eksternal                    

       Audit sertifikasi ISO 27001 lingkup Data Center dilaksanakan oleh
   lembaga sertifikasi setelah semua dokumen kelengkapan pelaksanaan

   sertifikasi ISO 27001 lingkup Data Center yang ditentukan telah 
   terpenuhi. Jika ada temuan dari Audit Sertifikasi maka dilakukan
   tindakan perbaikan (Corrective Action Plan).                    

7. Asistensi dan Pelaporan                                         
       Pelaksanaan pekerjaan wajib memberikan pelaporan atas kegiatan

   ini melalui sistem pelaporan yang dibagi menjadi 3 (tiga) tahap, yaitu:
   a. Laporan Pendahuluan (Inception Report), yaitu berisi rencana kerja

      yang meliputi pendekatan dan cara pelaksanaan yang digunakan,
      jadwal dan organisasi pelaksanaan serta berbagai hal yang    

      menyangkut persiapan pekerjaan.                              
   b. Laporan Antara (Interim Report), yaitu berisi dokumentasi dari

      progress pekerjaan yang disusun dalam bentuk laporan interim atau
      sementara.                                                   

   c. Laporan Akhir (Final Report), yaitu merupakan dokumentasi finalisasi
      seluruh kegiatan yang telah dilaksanakan berikut hard copy hasil

      pendampingan sertifikasi ISO 27001 lingkup Data Center sebanyak 3
      (tiga) eksemplar full color dan soft copy yang disimpan di dalam media

      penyimpanan flash disk.

Tenders also won by PT Panji Teknologi Services

		Authority
27 June 2022	Pendampingan, Surveillance Dan Perluasan Scope Iso 27001:2013 Dan Iso 20000-1:2018, Divisi Manajemen Strategis Dan Teknologi Informasi Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 15,048,710,444
16 June 2014	Pengadaan Dan Pemasangan Lift Pasien Aster Sebanyak 3 (Tiga) Buah Dan Lift Karyawan Igd Sebanyak 2 (Dua) Buah		Rp 4,338,550,000
22 June 2020	Pendampingan Dan Resertifikasi Iso 27001:2013 Dan Iso 20000-1:2011, Serta Transisi Ke Iso 20000-1:2018 Divisi Manajemen Strategis Dan Teknologi Informasi Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 1,150,050,000
13 March 2019	Jasa Konsultansi Pendampingan Dan Sertifikasi Integrated Management System Di Pusintek Ta 2019	Kementerian Keuangan	Rp 872,300,000
18 April 2023	Pengadaan Jasa Asistensi Dan Sertifikasi Iso 9001:2015, Iso 20000-1:2018, Dan Iso 27001:2022 Di Lingkungan Direktorat Jenderal Bea Dan Cukai Ta 2023	Kementerian Keuangan	Rp 606,480,000
2 May 2024	Pelaksanaan Re-Sertifikasi Iso 27001 Lingkup Data Center	Kementerian Agraria dan Tata Ruang/BPN	Rp 600,000,000
4 July 2018	Penyusunan Tata Kelola Keamanan Informasi	Kementerian Agraria dan Tata Ruang/BPN	Rp 600,000,000
4 June 2025	Resertifikasi Sistem Manajemen Mutu Iso 9001:2015 Dan Resertifikasi Serta Upgrading Sistem Manajemen Keamanan Informasi Berbasis Iso 27001:2022 Pada Unit Layanan Pengadaan Skk Migas	Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi	Rp 549,662,405
16 March 2018	Konsultan Standar Keamanan Informasi Djbm (Iso 27001.2013)	Kementerian Pekerjaan Umum dan Perumahan Rakyat	Rp 494,280,000
8 July 2025	Pengadaan Jasa Pendampingan Surveillance Sistem Manajemen Terintegrasi (Iso 9001:2015, Iso 20000-1:2018, Iso 27001:2022) Di Lingkungan Direktorat Jenderal Bea Dan Cukai Ta 2025	Kementerian Keuangan	Rp 386,400,000