KERANGKA ACUAN KEGIATAN
PENGADAAN PAKET BELANJA JASA KONSULTAN PENDAMPINGAN
PENYUSUNAN DOKUMEN PERSIAPAN SERTIFIKASI ISO 27001
TAHUN 2024
A. LATAR BELAKANG
Berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang
Sistem Manajemen Pengamanan Informasi, Kementerian Kesehatan melalui Sekretariat Konsil
Tenaga Kesehatan Indonesia merupakan Lembaga Negara yang rnenyelenggarakan layanan sistem
elektronik yang cliwajibkan menerapkan Sistem Pengamanan dengan Sistem Manajemen Keamanan
Informasi.
Sesuai dengan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang
Perlindungan Data Pribadi Dalam Sistem Elektronik, Kementerian Kesehatan melalui Sekretariat
KTKI mengembangkan Aplikasi e-STR dimana Aplikasi tersebut digunakan oleh Tenaga Kesehatan
untuk melakukan Registrasi Surat Tanda Registrasi Elektronik (e-STR) sebagaimana tertuang dalarn
Undang-Undang Nomor 17 tahun 2023 tentang Kesehatan menyatakan setiap Tenaga Kesehatan
yang akan menjalankan praktik wajib memiliki Surat Tanda Registrasi (STR) yang diterbitkan oleh
Konsil atas nama Menteri setelah memenuhi persyaratan serta STR berlaku seumur hidup.
ISO 27001:2022 merupakan standar internasIonal yang menetapkan spesifikasi untuk sistem
manajemen keamanan informasi (SMKI). ISO 27001:2022 juga menekankan pentingnya
mempertimbangkan keamanan informasi yang diproses oleh penyedia layanan pihak ketiga sehingga
membantu organisasi mempertahankan kendali atas keamanan informasi mereka, bahkan ketika
diproses oleh organisasi ekstemal.
Oleh karena itu, dalam rangka mewujudkan sistem manajemen keamanan informasi (SMKI),
maka perlu adanya persiapan penerapan ISO 27001:2022 dukungan penerbitan e-STR Tenaga
Kesehatan tepat waktu sesuai janji layanan di Sekretariat Konsil Tenaga Kesehatan Indonesia. Hal
tersebut dilakukan untuk menjamin dan rneningkatkan keamanan informasi dalam penerbitan Surat
Tanda Registrasi Elektronik (e-STR) Tenaga Kesehatan
Tujuan dilaksanakannya ISO 27001:2022 adalah melindungi segala informasi yang dimiliki
oleh Set KTKI dan tenaga kesehatan yang teregistrasi serta mengelola risiko keamanan sistem
informasi secara tepat dan efektif. Sehingga memungkinkan organisasi untuk meningkatkan kinerja
dan kepuasan pelanggan mereka secara keseluruhan, dengan memberikan pendekatan yang lebih
konsisten dan efektif untuk mengelola operasi mereka. Hal ini pada gilirannya dapat meningkatkan
kepercayaan dan keyakinan dalam organisasi, dan mengurangi risiko insiden keamanan dan
pelanggaran data.
B. DASAR HUKUM
1. Undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58)
2. UU Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik
3. Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
4. Undang Undang No. 17 Tahun 2023 tentang Kesehatan
5. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik
6. Peraturan Presiden Republik Indonesia Nomor 90 Tahun 2017 tentang Konsil Tenaga
Kesehatan Indonesia (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 208)
sebagaimana telah diubah dengan Peraturan Presiden Nomor 86 Tahun 2019 tentang
Perubahan atas Peraturan Presiden Nomor 90 Tahun 2017 tentang Konsil Tenaga Kesehatan
Indonesia (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 254).
7. Peraturan Presiden Republik Indonesia Nomor 12 Tahun 2021 tentang Perubahan atas
peraturan Presiden Nomor 16 tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah
8. Peraturan Menteri Komunikasi dan Informatika Nomor 4 tahun 2016 tentang Sistem Manajemen
Pengamanan Informasi
9. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan
Data Pribadi Dalam Sistem Elektronik
10. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang
Penyelenggaraan Sertifikat Elektronik
11. Peraturan Menteri Kesehatan Republik Indonesia Nomor 29 Tahun 2020 tentang Organisasi
dan Tata Kerja Sekretariat Konsil Tenaga Kesehatan Indonesia
12. Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Sistem Elektronik
Peraturan LKPP No. 9 Tahun 2018 tentang Pedoman Pelaksanaan Pengadaan Barang/ Jasa
melalui penyedia
C. MAKSUD DAN TUJUAN
1. Maksud:
Maksud kegiatan ini adalah memberikan jasa konsultasi untuk pendampingan penyusunan
dokumen sertifikasi ISO 27001:2022 Sistem Manajemen Keamanan Informasi untuk dukungan
penerbitan Surat Tanda Registrasi Elektronik (e-STR) Tenaga Kesehatan.
2. Tujuan:
a. Memperoleh penyedia yang dapat memberikan fasilitas sesuai dengan spesifikasi yang
ditentukan.
b. Persiapan dalam pemenuhan persyaratan standar ISO 27001:2022 untuk dukungan
Penerbitan e-STR Tepat Waktu sesuai Janji Layanan.
c. Menganalisis dan meninjau dokumentasi dan sistem yang tetah diterapkan dan
membandingkan dengan persyaratan ISO 27001:2022 untuk mengetahui perbedaan (gap)
yang ada.
d. Merencanakan program penerapan ISO 27001:2022 secara terperinci dalam bentuk
timeline.
e. Tinjauan dokumen persyaratan ISO 27001:2022 dukungan Penerbitan e-STR Tepat Waktu
sesuai Janji Layanan.
D. SASARAN
Sasaran dalam pekerjaan ini adalah:
1. Laporan Analisa kesenjangan yang memuat hal-hal yang harus dipersiapkan untuk memenuhi
persyaratan ISO 27001 untuk e-STR
2. Pemaparan Analisa kesenjangan kepada manajernen Sekretariat Konsil Tenaga Kesehatan
Indonesia (KTKI)
3. Dokumen persyaratan ISO 27001:2022 dukungan Penerbitan e-STR Tepat Waktu sesuai Janji
Layanan.
4. Pendampingan implementasi ISO 27001:2022.
E. NAMA ORGANISASI PENGADAAN JASA KONSULTAN
1. K/L/D/I : Sekretariat Konsil Tenaga Kesehatan Indonesia
2. PPK : Yenny Sulistyowati, S.P., MKM
F. SUMBER DANA DAN PERKIRAAN BIAYA
1. Sumber dana yang diperlukan untuk pengadaan belanja jasa konsultan Pendampingan
Penyusunan Dokumen Persiapan Sertifikasi ISO 27001 berasal dari DIPA Kantor Pusat
Direktorat Jenderal Tenaga Kesehatan Nomor: SP-DIPA 024.12.1.630870/2024 tanggal 24
November 2023, MAK 6813.PDH.001.051.E.522131.
2. Perkiraan biaya dalam pagu anggaran untuk pengadaan ini senilai Rp 48.538.080,- (Empat Puluh
Delapan Juta Lima Ratus Tiga Puluh Delapan Ribu Delapan Puluh Rupiah).
3. Pembayaran dilakukan dalam 2 termin yaitu:
a. Setelah pelaksanaan pelatihan pemahaman ISO/IEC 27001:2022 sebesar 60% dari nilai
pekerjaan.
b. Setelah penyampaian laporan akhir sebesar 40% dari nilai pekerjaan.
G. RUANG LINGKUP DAN LOKASI PEKERJAAN
Ruang Lingkup Pekerjaan Assesment Persiapan ISO 27001 meliputi beberapa tahap yaitu:
1. Persetujuan Kontrak konsultan jasa assessment Persiapan ISO 27001
2. Kick Off Meeting : Kegiatan ini akan dimulai setelah penandatanganan kontrak kerja dan biaya
rnobilisasi untuk konsultan telah dilakukan. Pada tahap ini konsultan akan menjelaskan teknis
pelaksanaan program berdasarkan kesepakatan bersama.
3. Memastikan kembali Sekretariat KTKI memahami standar dan sistem manajemen yang akan
diterapkan
4. Mengumpulkan informasi yang diperlukan mengenai ruang lingkup dan persyaratan hukum dan
peraturan terkait
5. Memeriksa semua dokumentasi sistem manajemen Sekretariat KTKI dan melaksanakan
observasi dan wawancara jika diperlukan
6. Meninjau hasil penilaian kesenjangan via laporan singkat Statement of Applicability (SOA) yang
sebelumnya telah disusun
7. Penyusunan Timeline pemenuhan klausa 4-10
8. Analisa Kesenjangan ISO 27001:2022 Sistem Manajemen Keamanan Informasi dukungan
Penerbitan e-STR Tepat Waktu sesuai Janji Layanan.
9. Peninjauan dokumen pemenuhan persyaratan ISO 27001:2022
10. Pendampingan implementasi (sosialisasi dokumen-dokumen kebijakan dan prosedur, pelatihan
Pelatihan yang diperlukan dalam pendampingan iso 27001:2022, Pemantauan Implementasi
SMKI (kontrol dan bukti pelaksana).
11. Pelatihan pemahaman ISO/IEC 27001:2022 dan Pelatihan Internal Audit dan pemberian sertifikat
kepada peserta.
12. Simulasi Business Continuity Plan (BCP).
Adapun timeline kegiatan sebagai berikut:
Juni Juli Agustus September Oktober
No Aktivitas Kegiatan
2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2
1 Kick-Off Meeting
2 Pelatihan: Pemahaman ISO/IEC 27001:2022
3 Tinjauan organisasi & proses layanan
4 Penyelarasan konteks organisasi & ruang lingkup
5 Penyelarasan proses manajemen risiko
6 Penyelarasan Statement of Applicability (SoA)
7 Penyelarasan Sasaran SMKI
8 Tinjauan dokumentasi SMKI
9 Sosialisasi dan Pendampingan Implementasi SMKI
10 Tinjauan Perencanaan Keberlangsungan Bisnis
11 Pelatihan : Internal Audit
12 Administrasi & penyelesaian pekerjaan
Lokasi pengadaan pekerjaan di Sekretariat Konsil Tenaga Kesehatan Indonesia.
H. PRODUK YANG DIHASILKAN
1. Laporan Hasil Penilaian Manajemen Keamanan Informasi yang berisi kesesuaian dan
ketidaksesuaian Sistem Manajemen Keamanan Informasi yang berjalan terhadap standar
ISO/IEC 27001:2022 termasuk rekomendasi perbaikan yang diperlukan, yang dituangkan dalam
dokumen Statement of Applicability (SoA)
2. Laporan Analisa Kesenjangan
3. Pemaparan analisa kesenjangan kepada manajemen Sekretariat Konsil Tenaga Kesehatan
Indonesia (KTKI) Kementerian Kesehatan RI
4. Usulan Timeline penerapan ISO/IEC 27001:2022 yang terperinci
5. Dokumen Persyaratan ISO 27001:2022 Sistem Manajemen Keamanan Informasi dukungan
Penerbitan e-STR tepat waktu sesuai janji layanan
6. Dokumen Statement of Applicability
7. Dokumen jadwal program penerapan ISO 27001 yang telah disetujui
I. WAKTU PELAKSANAAN YANG DIPERLUKAN
Pelaksanaan pekerjaan pendampingan penyusunan dokumen persiapan Sertifikasi ISO 27001
direncakan 4 (empat) bulan (14 Juni – 14 Oktober 2024).
J. TENAGA AHLI YANG DIPERLUKAN
Untuk mencapai yang diharapkan, Pihak Konsultan harus menyediakan tenaga-tenaga ahli untuk
menjalankan kewajibanya sesuai dengan lingkup yang telah dijelaskan sebelumnya. Tenaga ahli
beserta kualifikasinya minimal sebagai berikut:
No. JABATAN KEAHLIAN JUMLAH KUALIFIKASI MINIMAL
ORANG PENGALAMAN
1 Team Leader Auditor TI 1 S1 2 Tahun
Project Manager Konsultan ISO
27001:2022
2 Tenaga Manajemen 1 S1 1 Tahun
Administrasi
Sesuai dengan ketentuan, maka Tenaga Ahli diatas harus memiliki Sertifikat tenaga ahli dari Asosiasi
terkait dan dilengkapi dengan curriculum vitae (pengalaman dilengkapi dengan referensi surat
keterangan) serta ljazah.
K. KUALIFIKASI PENYEDIA
Penyedia dipilih dengan kualifikasi sebagai berikut:
1. Berbadan hukum Indonesia (administrasi lengkap dan masih berlaku) sesuai dengan ketentuan
yang diatur dalam Peraturan Presiden Nomor 12 tahun 2021 tentang Perubahan atas Peraturan
Presiden Nomor 16 tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah.
2. Memenuhi ketentuan peraturan perundang-undangan untuk menjalankan kegiatan usaha, NIB
KBL1 Kode 62021- Aktivitas Konsultasi Keamanan Informasi.
3. Memperoleh paling kurang 1 (satu) pekerjaan sebagai penyedia jasa dalam kurun waktu 4
(ernpat) tahun terakhir baik di lingkungan pemerintah maupun swasta, termasuk pengalaman
subkontrak, kecuali bagi penyedia barang jasa yang baru berdiri kurang dari 3 (tiga) tahun.
4. Memiliki pengalaman mengerjakan pekerjaan jasa konsultasi dan sertifikasi baik di lingkungan
pemerintah maupun swasta minimal 1 (satu) pekerjaan.
5. Memiliki sumber daya manusia, modal, peralatan dan fasilitas lain yang diperlukan dalam
pengadaan barang jasa.
6. Tidak dalam pengawasan pengauditan, tidak pailit, kegiatan usahanya tidak sedang dihentikan
dan atau direksi yang bertindak untuk dan atas nama perusahaan tidak sedang dalam menjalani
sanksi pidana, yang dibuktikan dengan surat pernyataan yang ditandatangani penyedia
barang/jasa.
Pejabat Pembuat Komitmen
Yenny Sulistyowati, S.P., MKM