KEMENTERIAN AGAMA REPUBLIK INDONESIA

KERANGKA ACUAN KERJA

(KAK)

PENYUSUNAN DOKUMEN ISO 27001

SISTEM KOMPUTERISASI HAJI TERPADU (SISKOHAT)
TAHUN 2019

DIREKTORAT PENYELENGGARAAN HAJI DAN UMRAH

KEMENTERIAN AGAMA REPUBLIK INDONESIA
TAHUN ANGGARAN 2019
I. PENDAHULUAN
Kementerian Agama Direktorat Jendral Penyelenggaraan Haji dan Umrah terus melakukan upaya
untuk meningkatkan pelayanan Haji dengan melakukan evaluasi terhadap hasil pelaksanaan
penyelenggaraan Haji dari tahun ke tahun yang kemudian ditindak lanjuti dengan penyempurnaan
pola pelayanan untuk mengatasi kekurangan-kekurangan yang terjadi.

Melihat bahwa sistem pelayanan Haji harus mampu mengakomodasikan calon Haji dari seluruh
wilayah Indonesia dengan jumlah yang selalu meningkat dari tahun ke tahun serta sifatnya yang
tersebar dengan transaksi yang sangat dinamis, maka tidak dapat dihindari lagi diperlukannya
dukungan peralatan teknologi untuk menunjang pelayanan dan monitoring penyelenggaraan Haji.

Suatu langkah tepat yang telah diambil oleh Kementerian Agama dalam upaya meningkatkan
pelayanan Haji adalah dengan membangun suatu Sistem Komputerasi Haji Terpadu atau disingkat
SISKOHAT, yang merupakan suatu sistem pelayanan secara on-line dan real time antara Bank
Penyelenggara Penerima Setoran Biaya Penyelenggaraan Ibadah Haji, Kanwil Kementerian Agama di
seluruh Provinsi dan Kabupaten di Indonesia, dengan Pusat Komputer Kementerian Agama.
Pembangunan SISKOHAT tidak hanya dirancang untuk melayani pendaftaran haji secara on-line,
lebih jauh lagi mencakup dukungan terhadap seluruh prosesi penyelenggaraan haji mulai dari
pendafatarn calon haji, pemrosesan dokumen haji, persiapan keberangkatan (Embarkasi),
monitoring operasional di Tanah Suci sampai pada proses kepulangan ke Tanah air(Debarkasi).
secara keseluruhan SISKOHAT akan menjadi suatu Sistem Informasi yang terintegrasi dalam satu
Database untuk mendukung penyelenggaraan Haji terutama dalam aspek pengelolaan informasi
haji.

Untuk mewujudkan sistem yang dapat memproteksi informasi data haji tersebut diperlukan
pendekatan manajemen agar dapat mengelola data jemaah haji dengan baik. Pendekatan inilah
yang menjadi dasar dari Sistem Manajemen Keamanan Informasi ISO 27001.
SNI ISO/IEC 27001 adalah suatu standar internasional mengenai manajemen pengamanan sistem
informasi yang bertujuan untuk mendefinisikan, mengelola, dan meminimalisasi ancaman
terhadap informasi. Standar ini banyak digunakan oleh organisasi dari berbagai latar belakang
industri untuk memastikan berjalannya best practices dalam tata kelola sistem informasi melalui
sistem manajemen keamanan informasi (SMKI).
Penerapan standar SNI ISO/IEC 27001 juga sejalan dengan Peraturan Menteri Kominfo nomor 4
tahun 2016 tentang Sistem Manajemen Pengamanan Informasi yang mewajibkan penerapan sistem
manajemen pengamanan informasi oleh institusi penyelenggara negara, baik lembaga negara
maupun lembaga pemerintahan, yang menjalankan sistem elektronik dengan nilai tinggi atau
strategis yang terkait dengan pelayanan kepada masyarakat.

II. DASAR HUKUM

Berkaitan dengan hal tersebut diatas, pemerintah Indonesia memiliki fokus yang tinggi terhadap
implementasi IT yakni dengan diterbitkannya beberapa acuan atau standar sebagai referensi tata
kelola IT:
1. Permen BUMN No. 02 Tahun 2013 Tentang Panduan Penyusunan Pengelolaan Teknologi
Informasi Badan Usaha Milik Negara
2. Permen Kominfo No.41 Tahun 2007 Tentang Panduan Umum Tata Kelola Teknologi
Informasi dan Komunikasi Nasional
3. Surat Edaran Kominfo No.05/SE/M.Kominfo/07/2011 Tentang Penerapan Tata Kelola
Keamanan Informasi Bagi Penyelenggara Pelayanan Publik
4. Permen Kominfo No. 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi.
Peraturan tersebut memuat informasi tentang kewajiban penerapan ISO 27001 bagi Badan
Usaha Milik Negara, Badan Usaha Milik Daerah, Lembaga Negara yang dibentuk oleh UU
atau Institusi Penyelenggara Negara yang terdiri dari Lembaga Negara dan/atau Lembaga
Pemerintahan, Lembaga Independen yang dibentuk berdasarkan Undang-Undang dan/atau
Satuan Kerja Penyelenggara di lingkungannya atau Badan hukum lain yang
menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara

III. MAKSUD DAN TUJUAN

Maksud diselenggarakannya kegiatan ini adalah untuk menyiapkan dokumen berisi proses kerja yang
diperlukan untuk menerapkan tata kelola keamanan informasi sesuai dengan standar SNI ISO/IEC
27001:2013. Tujuan diselenggarakannya kegiatan ini adalah untuk memastikan SISKOHAT telah
menerapkan tata kelola keamanan informasi secara efektif, efisien dan konsisten dengan
pendekatan berbasis resiko sehingga data dan informasi yang tersimpan dalam SIINas senantiasa
terjaga keamanannya.

IV. RUANG LINGKUP

Ruang lingkup pelaksanaan kegiatan ini adalah sebagai berikut:
 1. Lingkup dokumen Sistem Manajemen Keamanan Informasi yang akan disusun adalah
"penyusunan dokumen iso 27001 pada sistem informasi dan komputerisasi haji terpadu
(SISKOHAT) ";
2. Melakukan gap analysis ISO SNI 27001:2013 untuk mengetahui pemenuhan tingkat
keamanan informasi yang telah dilakukan saat ini;
3. Melakukan perencanaan untuk tindak lanjut yang harus diimplementasikan dari hasil kajian
gap analysis atau analisa kesenjangan yang telah dilakukan;
4. Melakukan pembuatan atau pengembangan dokumen terkait sistem manajemen
keamanan informasi (SMKI) sesuai dengan persyaratan ISO SNI 27001:2013,
diantaranya:
a. Penyusunan Pedoman/Kebijakan Keamanan informasi; 3
b. Penyusunan prosedur dan dokumen pendukung (formulir, catatan, dll) yang terkait
dengan SMKI;
c. Penyusunan dokumen Statement of Applicability (SOA) yang terkait dengan ISO SNI
27001:2013;
d. Penyusunan Information Technology Asset Register;
e. Penyusunan Information Risk Register beserta Risk Treatment Plan;
f. Penyusunan skenario Business Continuity Plan (BCP) pada unit kerja yang terkait
dengan ruang lingkup pekerjaan.
5. Melakukan awareness/pelatihan terkait SMKI kepada pihak terkait;
6. Melakukan sosialisasi hasil pelaksanaan implementasi terkait pemenuhan SMKI berbasis ISO
SNI 27001:2013;
7. Melakukan pendampingan dan pelatihan proses audit internal SMKI dan management
review terkait SMKI;
8. Melakukan pendampingan dalam proses sertifikasi ISO SNI 27001:2013;

V. KELUARAN
Keluaran yang diharapkan dari pelaksanaan kegiatan ini adalah sebagai berikut:
1. Laporan status pelaksanaan kontrol pengamanan informasi atau gap analysis;
2. Laporan pendataan dan klasifikasi aset TI;
3. Pelaksanaan analisa risiko terkait informasi;
4. Dokumen‐dokumen SMKI yang dipersyaratkan oleh standar ISO SNI 27001:2013, antara lain:
5. Dokumen Kebijakan atau Panduan keamanan informasi;
6. Prosedur atau standard operating procedure (SOP) terkait keamanan informasi
 7. Dokumen‐dokumen pendukung SMKI (formulir, catatan, dll);
8. Dokumen Statement of Applicability (SOA);
9. Dokumen skenario Business Continuity Plan (BCP) pada unit kerja yang terkait dengan ruang
lingkup pekerjaan;
10. Dokumen pelaksanaan audit internal dan management review SMKI.

VI. WAKTU PELAKSANAAN

Kegiatan ini dilaksanakan dalam waktu 6 (enam) bulan dengan rincian sebagai berikut:

Bulan
No Kegiatan
I II III IV V
1. Pemberian pemahaman atau awareness terkait
ISO/IEC 27001:2013 dan SMKI
2. Pelaksanaan gap analysis
3. Pembuatan information technology asset register
4. Pendampingan proses manajemen risiko terkait
SMKI
5. Pembuatan statement of applicability (SOA)
6. Pembuatan kebijakan, prosedur, dan dokumen
terkait SMKI lainnya yang dibutuhkan
7. Sosialisasi implementasi SMKI
8. Proses implementasi SMKI
9. Pendampingan internal audit SMKI
10. Pendampingan proses management review SMKI
11. Pendampingan proses sertifikasi ISO SNI 27001

VII. PERSYARATAN ADMINISTRASI DAN TEKNIS PELAKSANAAN

Menyampaikan legalitas dokumen perusahaan yang masih berlaku, terdiri dari:
a. Akta Pendirian Dan Perubahan Terakhir Perusahaan
b. Surat Izin Usaha Perusahaan (SIUP) Jasa Konsultan
c. Tanda Daftar Perusahaan (TDP)
d. Nomor Pokok Wajib Pajak (NPWP)
e. Surat Keterangan Pengukuhan Kena Pajak (SP-PKP)
f. Surat Keterangan Domisili Perusahaan
 g. Tenaga Ahli bersertifikasi ISO 27001 yang dibuktikan dengan Curriculum Vitae (CV) dan
Sertifikat, minimal 1 orang
h. Proposal Teknis
i. Memiliki Pengalaman sebagai konsultan dalam pekerjaan sejenis dengan melampirkan 1
(satu) copy SPK/kontrak pelaksana pekerjaan
j. Surat Penawaran Harga Awal Bermaterai
k. Surat Pernyataan Bermaterai Tentang Kebenaran Dokumen

VIII. PERSYARATAN PERSONIL

A. Persyaratan Umum
Persyaratan umum yang wajib dipenuhi oleh Tenaga Ahli dan Tenaga Pendukung adalah sebagai
berikut:
1. Melampirkan Daftar Riwayat Hidup
2. Melampirkan ijasah,
3. Melampirkan sertifikat yang relevan dengan pekerjaan,

B. Persyaratan Khusus
1. Project Manager (1 orang)
• Berpendidikan minimal Sarjana S‐2,
• Berpengalaman minimal 7 (lima) tahun dalam menangani proyek implementasi
sistem menajemen keamanan informasi berdasarkan standar ISO/IEC 27001,
• Pernah menjadi project manager pada minimal 4 (empat) proyek di bidang teknologi
informasi,
• Memiliki sertifikat ISO 27001

2. Konsultan (1 orang)
• Berpendidikan minimal Sarjana S‐1,
• Berpengalaman minimal 5 (tiga) tahun dalam menangani proyek implementasi
sistem menajemen keamanan informasi berdasarkan standar ISO/IEC 27001,
• Memiliki sertifikat ISO 27001

3. Technical Writer (2 orang)

• Berpendidikan minimal S1,
 • Berpengalaman minimal 1 (satu) tahun dalam menangani administrasi proyek

IX. BIAYA KEGIATAN

Biaya pelaksanaan kegiatan ini adalah sebesar Rp. 198.550.000,- (Seratus sembilan puluh delapan
juta lima ratus lima puluh ribu rupiah) yang dibebankan kepada DIPA Direktorat Jenderal
Penyelenggaraan Haji dan Umrah Tahun 2019.

Jakarta, Mei 2019

Pejabat Pembuat Komitmen,

Maman Saepulloh
NIP. 196310291986031004