peng
KERANGKA ACUAN KERJA
PENGGUNA ANGGARAN : Drs. YAN YAN AKHMAD KURNIA
PEMERINTAH KABUPATEN BEKASI
Perangkat Daerah : Dinas Komunikasi Informatika Persandian Dan Statistik
Nama PPK : Drs. DEDE SUTARDI, MM
Nama Kegiatan : Penyelenggaraan Persandian Untuk Pengamanan Informasi
Pemerintah Daerah Kabupaten/Kota
Nama Sub Kegiatan : Penetapan Kebijakan Tata Kelola Keamanan Informasi Dan
Jaring Komunikasi Sandi Pemerintah Daerah
Kabupaten/Kota
Nama Pekerjaan : Belanja Kursus Singkat/Pelatihan - Pelatihan Audit Internal
Keamanan Informasi ISO 27001
TAHUN ANGGARAN 2024
KERANGKA ACUAN KERJA
Pekerjaan : Belanja Kursus Singkat/Pelatihan - Pelatihan Audit Internal Keamanan
Informasi ISO 27001
I. La1tar Belakang : Berdasarkan peraturan Badan Siber dan Sandi Negara
.
Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam
Penyelenggaraan Sistem Elektronik dan peraturan Badan
Siber dan Sandi Negara Nomor 9 Tahun 2021 tentang
Perubahan Atas Peraturan Badan Siber dan Sandi Negara
Nomor 8 Tahun 2021 Tentang Penyelenggaraan Penilaian
Kesiapan Penerapan SNI ISO/IEC 27001 Menggunakan
Indeks Keamanan Informasi, serta Peraturan
Kementerian Dalam Negeri Nomor 102 Tahun 2019
tentang Pemberian Hak Akses dan Pemanfaatan Data
Kependudukan,
Perlu dilakukannya penyiapan sumber daya manusia yang
memiliki kemampuan untuk melakukan audit internal
terhadap Sistem Manajemen Keamanan Informasi
(ISMS) sesuai dengan standar ISO 27001, sehingga
harapannya organisasi dapat melakukan pengelolaan
risiko keamanan informasi secara efektif dan efisien,
mengindentifikasi potensi kerentanan dan kelemahan
dalam sistem keamanan informasi, melakukan perbaikan
pada bisnis proses untuk meningkatkan produktifitas,
serta memiliki kewaspadaan terhadap pelindungan
informasi rahasia.
II. M2aksud dan Tujuan a. Maksud dari pekerjaan Pelatihan Audit Internal
.
Keamanan Informasi ISO 27001 di Pemerintah Kabupaten
Bekasi adalah untuk memberikan peningkatan
pengetahuan dan wawasan personil dalam rangka
melakukan penilaian dan pengukuran awal, kepatuhan
persyataran pada klausul dan anex sebelum
dilaksanakannya audit ISO 27001.
b. Tujuannya memberikan dukungan dalam rangka
mendukung kepatuhan terhadap peraturan yang berlaku
dan meningkatkan kesiapan penerapan keamanan
informasi.
III. Ta3rget/Sasaran : Kompeten Audit Internal ISO 27001 ruang lingkup Data
.
Center / Ruang Server.
IV. Lo kasi Kegiatan : Wilayah Kabupaten Bekasi.
V. Su mber Dana Dan a. APBD Pemerintah Kabupaten Bekasi Tahun Anggaran
Perkiraan Biaya 2024.
b. Rp 100.000.000,- (Seratus juta rupiah).
VI. N4ama Organisasi : Instansi : Pemerintah Kabupaten Bekasi
.
Pengadaan Perangkat : Dinas Komunikasi Informatika
Barang/jasa Daerah Persandian dan Statistik
PPK : Drs. DEDE SUTARDI, MM
VII. R eferensi Hukum : ✓ Undang-Undang Nomor 23 Tahun 2014 tentang
Pemerintahan Daerah;
✓ Undang-undang nomor 19 tahun 2016 tentang
perubahan atas Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transasksi elektronik;
✓ Peraturan Pemerintah Republik Indonesia Nomor 82
Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik;
✓ Peraturan Presiden Nomor 82 Tahun 2022 tentang
Pelindungan Infrastruktur Informasi Vital;
✓ Peraturan Kementerian Dalam Negeri Nomor 102
Pemberian Hak Akses dan Pemanfaatan Data
Kependudukan;
✓ Peraturan Kepala Lembaga Sandi Negara Nomor 9
tahun 2016 tentang Nomenklatur Perangkat Daerah
dan unit kerja pada Perangkat Daerah urusan
Pemerintahan Bidang Persandian;
✓ Peraturan Badan Siber dan Sandi Negara Nomor 10
Tahun 2019 tentang Pelaksanaan Persandian untuk
Pengamanan Informasi di Pemerintah Daerah;
✓ Peraturan Badan Siber dan Sandi Negara Nomor 8
Tahun 2020 tentang Sistem Pengamanan dalam
Penyelenggaraan Sistem Elektronik;
✓ Peraturan Badan Siber dan Sandi Negara Nomor 9
Tahun 2021 tentang Perubahan Atas Peraturan Badan
Siber dan Sandi Negara Nomor 8 Tahun 2021 Tentang
Penyelenggaraan Penilaian Kesiapan Penerapan SNI
ISO/IEC 27001 Menggunakan Indeks Keamanan
Informasi;
✓ Peraturan Bupati Bekasi Nomor 23 Tahun 2023
Tentang Penggunaan Sertifikat Elektronik di
lingkungan Pemerintah Kabupaten Bekasi.
VIII. R6uang Lingkup : Ruang lingkup pekerjaan meliputi :
.
Pekerjaan 1. Konsep dan prinsip dasar penerapan standar ISO
27001;
2. Teknik dan metode audit internal;
3. Etika auditor;
4. Perencanaan, pelaksanaan dan pelaporan audit
internal;
5. Manajemen risiko;
6. Studi kasus dan latihan praktis.
IX. D ata dan Fasilitas : Data dan Fasilitas yang dapat disediakan oleh PPK
Kegiatan Penyelenggaraan Persandian Untuk
Pengamanan Informasi Pemerintah Daerah
Kabupaten/Kota, Sub Kegiatan Penetapan Kebijakan
Tata Kelola Keamanan Informasi Dan Jaring Komunikasi
Sandi Pemerintah Daerah Kabupaten/Kota, Pekerjaan
Pelatihan Audit Internal Keamanan Informasi ISO 27001,
adalah :
- Ruang rapat dan presentasi;
- Ruang akses internet.
X. O7utput Pekerjaan : Sertifikat Pelatihan Audit Internal Sistem Manajemen
.
Keamanan Informasi ISO 27001.
XI. W8aktu Pelaksanaan : Waktu pelaksanaan kegiatan/pekerjaan selama 3 (Tiga)
.
Pekerjaan Yang hari sejak dikeluarkannya Surat Perintah Kerja (SPK).
Diperlukan
XII. P9erangkat yang : -
.
dibutuhkan
XIII. Sp1esifikasi Teknis a. Memenuhi salah satu klasifikasi dibawah ini :
1
Dan Persyaratan ✓ Ijin usaha : kbli 85492 – Jasa Pendidikan Komputer
.
Administrasi Penyedia (Teknologi Informasi dan Komunikasi) Swasta
b. Persyaratan Administrasi Penyedia adalah sebagai
berikut:
✓ Asli Surat Kuasa pendaftaran dari Pimpinan
Perusahaan (Direksi atau Kepala Cabang
Perusahaan) apabila yang mendaftar bukan Pimpinan
Perusahaan;
✓ Fotocopy SIUP Badan Usaha Bidang Aktivitas
Konsultasi Manajemen Lainnya, dengan kualifikasi
Mikro dan/atau Kecil yang masih berlaku;
✓ Fotocopy Data Profil Perusahaan;
✓ Surat Keterangan Domisili yang masih berlaku;
✓ Nomor Induk Berusaha;
✓ Akta Pendirian Perusahaan dan Perubahannya (jika
ada);
✓ Surat Pengesahan Badan Hukum dari Kemenkumham
✓ Secara hukum mempunyai kapasitas menandatangani
kontrak pengadaan;
✓ Asli Surat Pernyataan bermaterai Rp. 10.000,- yang
ditanda tangani Pimpinan Perusahaan dan distempel
perusahaan yang menyatakan :
1) Memiliki kemampuan menyediakan fasilitas,
peralatan dan personil yang diperlukan untuk
pelaksanaan pekerjaan dimaksud.
2) Bahwa dokumen-dokumen yang disampaikan
adalah benar.
3) Bahwa tidak dalam pengawasan pengadilan, tidak
dalam proses hukum, tidak bangkrut, kegiatan
usahanya tidak sedang dihentikan dan/atau tidak
sedang menjalani sanksi pidana.
✓ Pernah memiliki pengalaman pada penyusunan
dokumen dan penerapan persandian, serta keamanan
informasi pada organisasi di lingkungan Pemerintah
atau Swasta termasuk pengalaman subkontrak baik di
lingkungan Pemerintah atau Swasta, kecuali penyedia
barang/jasa yang baru berdiri kurang dari 3 (tiga)
tahun;
✓ Telah melunasi kewajiban pajak tahun terakhir (SPT/
PPh);
✓ Memiliki kinerja baik dan tidak masuk dalam daftar
sanksi atau daftar hitam di suatu instansi;
✓ Asli Pakta Integitas diketik di atas KOP Perusahaan,
diberi tanggal, bermaterai, ditanda tangani oleh
Pimpinan Perusahaan dan diberi stempel perushaan.
XIV. La1poran Pekerjaan : Laporan yang harus dipenuhi dalam pengadaan barang
2
dan jasa Kegiatan Penyelenggaraan Persandian Untuk
.
Pengamanan Informasi Pemerintah Daerah
Kabupaten/Kota, Sub Kegiatan Penetapan Kebijakan
Tata Kelola Keamanan Informasi Dan Jaring Komunikasi
Sandi Pemerintah Daerah Kabupaten/Kota, Pekerjaan
Pelatihan Audit Internal Keamanan Informasi ISO 27001,
meliputi :
✓ Dokumen sertifikat pelatihan audit internal sistem
manajemen keamanan informasi ISO 27001;
✓ Dokumen pekerjaan berupa laporan akhir dan foto
pelaksanaan.
Bekasi,
PEJABAT PEMBUAT KOMITMEN
Drs. DEDE SUTARDI, MM
NIP. 19691006 199311 1 001