| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
| 0027103373617000 | Rp 98,790,000 | 66.5 | 96.5 | - | |
| 0313014052434000 | Rp 110,112,000 | 61.6 | 88.6 | - | |
PT Jeap Karya Asih | 08*8**8****14**0 | - | - | - | - |
PT Kandis Mahardika Konsultan | 08*6**8****17**0 | - | - | - | Tidak melampirkan surat pernyataan peserta |
PT Sentra Solusi Indonesia | 09*0**1****17**0 | - | - | - | Tidak Melampirkan Bukti kepemilikan/bukti sewa Tidak melampirkan surat pernyataan peserta |
PT Madhava Dwikarya Teknologi | 06*0**3****27**0 | - | - | - | tidak menghadiri pembuktian kualifikasi |
| 0210813978403000 | - | - | - | Tidak melampirkan dokumen kualifikasi | |
PT Siggap Teknologi Internasional | 08*5**1****86**0 | - | 59.5 | - | Tenaga ahli anggota team leader Ijazah atau sertifikat tidak memenuhi persyaratan |
| 0755587235403000 | - | - | - | Tidak melampirkan dokumen kualifikasi | |
| 0023770951615000 | - | - | - | Tidak melampirkan Bukti kepemilikan/Bukti sewa. Bukti kepemilikan a.n Istri dari Direktur tidak ada kaitan dengan Perusahaan | |
| 0033136813015000 | - | - | - | Tidak melampirkan dokumen kualifikasi | |
Aktuator Cipta Cendekia | 06*2**6****21**0 | - | - | - | Tidak melampirkan Bukti kepemilikan/Bukti sewa |
| 0954892840014000 | - | - | - | - | |
| 0755769510526000 | - | - | - | - | |
PT Genetika Solusi Bisnis | 08*2**8****43**0 | - | - | - | - |
PT Cipta Karsa Disain | 09*6**7****27**0 | - | - | - | - |
Hagia Integrasi Solusitama | 06*4**7****02**0 | - | - | - | - |
URAIAN SINGKAT PEKERJAAN
KONSULTASI, PENDAMPINGAN DAN IMPLEMENTASI ISO 27001:2022 PADA DATA
CENTER TIER III BAKAMLA RI
Dalam rangka peningkatan kemampuan Data Center di lingkungan Bakamla RI
maka perlu dilaksanakan kegiatan Konsultasi dan Pendampingan Penerapan ISO/IEC
27001:2022 Pada Data Center Tier III Bakamla RI.
Tujuan dari pelaksanaan kegiatan ini adalah:
● Menyelaraskan proses dan kebijakan keamanan informasi Data Center
dengan persyaratan ISO 27001:2022
● Memastikan infrastruktur, jaringan, dan layanan Data Center terlindungi
dari ancaman siber maupun gangguan fisik
● Memastikan kesiapan seluruh dokumen, kebijakan, prosedur, dan catatan
dalam mendukung proses sertifikasi dan implementasi SMKI
● Meningkatkan pemahaman dan kesadaran pegawai Bakamla RI dalam
mengimplementasikan SMKI
● Mendapatkan sertifikat ISO 27001:2022 sebagai bentuk jaminan mutu
layanan publik berbasis teknologi dan informasi.
Metodologi yang digunakan:
o Pre-Assessment
1) Review Dokumentasi : Mengkaji seluruh dokumentasi SMKI yang ada,
termasuk kebijakan, prosedur dan catatan manajemen
2) Analisis Gap : Melakukan analisis gap untuk mengidentifikasi perbedaan
antara implementasi saat ini dan persyaratan ISO/IEC 27001:2022
3) Wawancara : Mengadakan wawancara dengan tim manajemen dan staf
kunci untuk mendapatkan pemahaman lebih dalam mengenai implementasi
SMKI
4) Laporan Gap : Menyusun laporan hasil gap analisis dan rekomendasi
perbaikan
5) Pemenuhan Dokumen : Menyusun pembuatan draf dokumen kelengkapan
wajib persyaratan ISO/IEC: 27001:2022 tidak terlepas pada dokumen
kebijakan, prosedur, standar maupun dokumen lainnya.
o Implementasi, Konsultasi, dan Pelatihan
1) Konsultasi Implementasi : Pendampingan penerapan kebijakan dan
prosedur keamanan informasi sesuai Annex A ISO/IEC 27001:2022
2) Pelatihan dan Awareness : Edukasi dan peningkatan kompetensi SDM agar
mampu menjalankan SMKI secara berkelanjutan, mencakup:
a) Pelatihan Awareness ISO 27001 (1 kali) Sasaran: Personel Data Center
Tier III. Tujuan: Meningkatkan kesadaran akan pentingnya keamanan
informasi dan kewajiban individu.
b) Pelatihan Audit Internal ISO 27001 (1 kali) Sasaran: Tim SMKI internal.
Tujuan: Membekali peserta dengan teknik audit ISO 27001 sesuai ISO
19011. - Metode Pelatihan: Presentasi, studi kasus, simulasi, dan diskusi
interaktif. - Lokasi Pelatihan: Dilaksanakan off-site (hotel/training center)
sesuai kebutuhan. Transportasi, konsumsi, dan akomodasi peserta
difasilitasi oleh proyek.
o Audit Internal dan Manajemen Review
1) Simulasi Audit Internal : Audit uji coba untuk menguji kesiapan tim SMKI.
2) Audit Internal Resmi : Dilaksanakan oleh tim internal yang telah dilatih.
3) Tinjauan Manajemen : Manajemen puncak melakukan evaluasi efektivitas
SMKI dan menetapkan perbaikan.
o Ringkasan Alur Metodologi
1) Kick-off & Perencanaan Proyek
2) Pre-Assessment (Review, Gap Analysis, Dokumentasi)
3) Implementasi & Konsultasi
4) Pelatihan & Awareness (Awareness, Audit Internal)
5) Simulasi Audit Internal
6) Audit Internal & Tinjauan Manajemen
7) Pendampingan Audit Sertifikasi (Stage 1 & Stage 2)
8) Perbaikan & Sertifikasi
● Tahapan Pelaksanaan kegiatan Konsultasi, Pendampingan, dan
Implementasi ISO 27001:2022 Pada Data Center Tier III ini meliputi:
a. Tahap Persiapan: kegiatan workshop dokumentasi.
b. Tahap Pelaksanaan: dengan melakukan beberapa kegiatan yaitu persiapan
awal, penilaian risiko, implementasi Sistem Manajemen Keamanan Informasi
(SMKI), Pelatihan dan Awareness, Audit Internal, Audit Sertifikasi, dan
Pemeliharaan Sertifikasi.
c. Tahap Pelaporan: penyusunan draft dan finalisasi laporan kegiatan Konsultasi,
Pendampingan dan Implementasi ISO 27001:2022 Pada Data Center Tier III.
Pekerjaan ini dilaksanakan selama 2 bulan sejak dimulainya tanggal kontrak.
Untuk dapat menyelesaikan pekerjaan ini, kami memerlukan penyedia yang memenuhi
kriteria sebagai berikut:
1. Ketua Tim Konsultan (1 orang)
a. Pendidikan minimal Sarjana (S1) dari bidang yang relevan (Teknologi
Informasi, Sistem Informasi, Teknik Informatika, Manajemen Sistem
Informasi, atau bidang terkait lainnya)
b. Pengalaman kerja minimal 8 tahun dalam bidang sistem manajemen
keamanan informasi dan/atau proyek TI, serta pernah memimpin atau terlibat
aktif dalam implementasi atau audit proyek ISO/IEC 27001;
c. Memiliki sertifikasi profesional:
d. Certified Lead Auditor ISO/IEC 27001:2022 (dibuktikan dengan sertifikat
resmi yang masih berlaku).
2. Anggota Tim Konsultan (2 orang)
a. Pendidikan minimal Sarjana (S1) dari bidang yang relevan;
b. Pengalaman kerja minimal 3 tahun dalam bidang sistem manajemen
keamanan informasi dan/atau proyek audit ISO/IEC 27001;
c. Memiliki sertifikasi profesional;
d. Certified Lead Auditor ISO/IEC 27001:2022.
HPS yang ditetapkan senilai Rp121.099.000,- dengan pagu anggaran setelah
efisiensi sebesar Rp121.099.000,-.