PROPOSAL

IT ASSESMENT
INFRASTRUKTUR & DATA CENTER
4 Agustus 2021

Confidential – Smartpro Solusi Asia 2021

 CONTENT of PROPOSAL

1 COMPANY PROFILE

2 RUANG LINGKUP

3 PENDEKATAN DAN METODOLOGI

4 JADWAL KERJA

5 STRUKTUR ORGANISASI PROYEK

6 PENAWARAN HARGA
COMPANY PROFILE
 SMARTPRO SOLUSI ASIA

• RELIABLE

ABOUT • TRUSTED
• BUILD LONG TERM

US RELATIONSHIPS

PT. Smartpro Solusi Asia (SMARTPRO) http://www.smartprosolusi.com is a trusted

ICT consulting company that can provide solutions in the field of information
technology and business processes
 SMARTPRO SERVICES DELIVERY

• ITIL V.4 • IT Strategic Plan/Enterprise

• COBIT 2019 Architecture
• TOGAF 9.1 • IT Service Management
• IT Security and • IT Governance
Risk Management • Business Process Management
SMARTPRO SMARTPRO • IT Security and Risk Management
Training /Seminar Consulting • IT Audit

• IT Managed Services • Avolution Abacus Enterprise

• Advisory Architecture Tools
SMARTPRO • IT Services Management Tools
SMARTPRO tools • Business Process Management
Services Tools
• IT Security Tools
 Smartpro Solusi Asia
Kompetensi Kami memiliki kompetensi dalam IT Audit, IT Security dan Risk
Management. Konsultan kami memahami berbagai praktik terbaik,
termasuk ITIL, COBIT, TOGAF, PMBOK, dll

Pengalaman Konsultan Kami memiliki pengalaman dalam proyek-proyek

Konsultansi IT di berbagai industri di pemerintahan maupun swasta.
termasuk; Perbankan Swasta dan Pemerintah, Lembaga Keuangan
Swasta dan Pemerintah, Manufaktur, integrasi sistem, pengiriman,
dan pariwisata

Pelatihan
Kami dapat menyediakan berbagai pelatihan khusus termasuk:
Keamanan TI, Manajemen Layanan TI, Arsitektur Perusahaan,
Rencana Strategis TI, Manajemen Kelangsungan Bisnis, dan lainnya
RUANG LINGKUP
 RUANG LINGKUP

PENINJAUAN LOKASI MANAJEMEN TIK DAN TATA KELOLA

• Assesment area ini difokuskan pada bagaimana Imigrasi INFRASTRUKTUR & INFRASTRUKTUR &
mengelola layanan Infrastruktur, Data Center kepada pengguna DATA CENTER DISASTER RECOVER
di lokasi Data Center dan Disaster Recovery Center.
Kontrol Umum TI Kontrol Umum TI
pada Infrastruktur pada Infrastruktur
pendukungnya yang pendukungnya yang
KONTROL dihosting di Data dihosting di Data
Center yang Center dan Disaster
disediakan untuk Recovery Center
• Assesment area ini difokuskan pada keterlibatan posisi pelayanan yang disediakan
manajerial dalam mengelola risiko penyediaan layanan dilingkungan untuk pelayanan
Infrastruktur, Data Center dan Disaster Recovery Center kepada Imigrasi. dilingkungan
pengguna dilingkungan Imigrasi. Imigrasi.

BUSINESS CONTINUITY AND DISASTER RECOVERY

PLAN(BCP/DRP)

• Assesment area ini difokuskan pada hubungan antara tingkat

layanan dan kemampuan pemulihan yang dirancang dan
dikembangkan di Data Center dan Disaster Recovery Center
serta BCP dan DRP.
 RUANG LINGKUP
PENGENDALIAN UMUM TEKNOLOGI INFORMASI

INFRASTRUKTUR & INFRASTRUKTUR &

DATA CENTER DISASTER RECOVER

Assesment area ini difokuskan pada
praktik pengendalian TI umum yang
dilakukan terkait dengan layanan
Infrastruktur dan Data Center berdasarkan
aspek-aspek berikut:
Ø Akuisisi dan pengembangan
Ø Operasi
Ø Jaringan
Ø Keamanan Informasi (termasuk akses
logis/Logical Access)
Ø Backup, insiden, Problem, dan Change
Management
Assesment area ini difokuskan pada
praktik pengendalian TI umum yang
dilakukan terkait dengan layanan
Infrastruktur dan Disaster Recovery
Center berdasarkan aspek-aspek
berikut:
Ø Akuisisi dan pengembangan
Ø Operasi
Ø Jaringan
Ø Keamanan Informasi (termasuk
akses logis/Logical Access)
Ø Backup, insiden, Problem, dan
Change Management

PENGENDALIAN UMUM TEKNOLOGI INFORMASI
INFRASTRUKTUR &
DATA CENTER
Assesment area ini difokuskan pada
praktik pengendalian TI umum yang
dilakukan terkait dengan layanan
Infrastruktur dan Data Center berdasarkan
aspek-aspek berikut:
Ø Akuisisi dan pengembangan
Ø Operasi
Ø Jaringan
Ø Keamanan Informasi (termasuk akses
logis/Logical Access)
Ø Backup, insiden, Problem, dan Change
Management
ITEMS YANG DIBUTUHKAN
INFRASTRUKTUR &
DISASTER RECOVER
Assesment area ini difokuskan pada
praktik pengendalian TI umum yang
dilakukan terkait dengan layanan
Infrastruktur dan Disaster Recovery
Center berdasarkan aspek-aspek
berikut:
Ø Akuisisi dan pengembangan
Ø Operasi
Ø Jaringan
Ø Keamanan Informasi (termasuk
akses logis/Logical Access)
Ø Backup, insiden, Problem, dan
Change Management
ITEMS : KEBIJAKAN DAN PROSEDUR
ü Kebijakan dan prosedur terkait keamanan informasi (Access
logic/Akses logis)
ü Kebijakan dan prosedur terkait keamanan fisik
ü Kebijakan dan prosedur terkait operasional infrastruktur & data center
ü Kebijakan dan prosedur terkait Manajemen Kapasitas
ü Kebijakan dan prosedur terkait konfigurasi platform (sistem operasi,
aplikasi dan (database)
ü Kebijakan dan prosedur terkait komunikasi jaringan (pemantauan
kinerja, keamanan jaringan, dan manajemen jaringan – pencatatan)
ü Kebijakan dan prosedur terkait pertukaran informasi dengan pihak lain
ü Kebijakan dan prosedur terkait Manajemen Perubahan (termasuk
formulir, dokumentasi, dll.)
ü Kebijakan dan prosedur terkait Manajemen Insiden dan Problem
(termasuk formulir, dokumentasi, dll.)
ü Kebijakan dan prosedur yang terkait dengan Manajemen
Backup/Pencadangan (termasuk formulir, dokumentasi, dll.)
DOKUMEN PENDUKUNG
ü Dokumentasi, kebijakan, atau prosedur yang terkait dengan pengembangan sistem
(termasuk manajemen proyek)
ü Draf Perjanjian Tingkat Layanan
ü Desain komunikasi jaringan
ü Dokumentasi apa pun yang terkait dengan kontrol akses komunikasi jaringan
ü Dokumentasi apa pun yang terkait dengan operasional dan pemeliharaan komunikasi
jaringan
ü Dokumentasi terkait keamanan aktivitas
ü Dokumentasi terkait profil organisasi yang ditujukan untuk kegiatan uji kelyakan yang
akan dilakukan oleh pengguna diligkungan Imigrasi.
ü Dokumentasi terkait SLA yang disediakan untuk pengguna dilingkungan Imigrasi.
 ITEMS YANG DIBUTUHKAN

MANAJEMEN TATA KELOLA

Ø Kebijakan dan prosedur terkait proses Infrastruktur, DC & DRC
Ø Kebijakan dan prosedur terkait Manajemen Risiko (Jika ada)
Ø Dokumentasi terkait perlindungan pengguna dilingkungan Imigrasi

Hal-hal lain yang diperlukan selain

KONTROL MENEJEMEN yang disebutkan akan
Draft surat Perjanjian Kontrak/SLA dikomunikasikan dan
dikoordinasikan dengan PIC masing-
masing selama proses
Assesment/penilaian.
BUSINESS CONTINUITY AND DISASTER RECOVERY
PLAN (BCP/ DRP)
• Dokumen Analisis Dampak Bisnis
• Dokumen BCP dan DRP
• Dokumentasi pelatihan BCP dan DRP
• Informasi terkait Backup dan Recovery jaringan
Lorem Ipsum
Lorem ipsum dolor sit amet, nibh est. A magna maecenas, quam magna nec quis, lorem
nunc. Suspendisse viverra sodales mauris, cras pharetra proin egestas arcu erat dolor, at
amet.
METODOLOGI
 METODOLOGI
Berikut ini adalah keseluruhan pendekatan yang kami usulkan untuk menangani tinjauan Infrastruktur, DC dan DRC untuk imigrasi dan penilaian
keamanan teknis. Pada dasarnya, kegiatan ini akan dilakukan secara berurutan seperti yang dijelaskan di bawah ini:
1. Identifikasi; di mana kami akan melibatkan klien, bagaimana kami mendekati setiap aspek proyek
2. Mendiagnosis; di mana tim kami akan melakukan pengamatan terhadap kontrol yang ada yang ditentukan dalam kebijakan, prosedur, dan
dokumen lain agar sesuai dengan peraturan.

1 2 3 4
Identifikasi Diagnosa
PERENCANAAN INFRASTRUCTURE, DC KONFIRMASI FINAL REPORT
& PERSIAPAN & DRC REVIU & LAPORAN
KEBIJAKAN

Proses : Proses : Proses : Proses :

Diskusikan dan setujui • Tinjau dokumentasi • Diskusikan dan dapatkan • Final Report dari hasil
jadwal, counterpart, terkait konfirmasi atas temuan yang Gap Analisis dan
permintaan informasi, • Observasi dan lakukan teridentifikasi Rekomendasi
akses ke sistem, dll. penelusuran infrastruktur, • Memberikan rekomendasi untuk
DC dan DRC memperbaiki masalah/risiko yang
• Lakukan penilaian telah ditemukan
keamanan fisik di • Remediasi, dilakukan oleh Imigrasi
infrastruktur, DC dan • Menyusun, menyajikan, dan
DRC mengkomunikasikan laporan
 Berikut ini adalah keseluruhan pendekatan yang kami usulkan untuk menangani tinjauan Infrastruktur, DC dan DRC untuk imigrasi dan penilaian

IDENTIFIKASI (PERENCANAAN DAN PERSIAPAN

keamanan teknis. Pada dasarnya, kegiatan ini akan dilakukan secara berurutan seperti yang dijelaskan di bawah ini:
1. Identifikasi; di mana kami akan melibatkan klien, bagaimana kami mendekati setiap aspek proyek
2. Mendiagnosis; di mana tim kami akan melakukan pengamatan terhadap kontrol yang ada yang ditentukan dalam kebijakan, prosedur, dan
dokumen lain agar sesuai dengan peraturan.

1 2 3 4
Identifikasi Diagnosa
PERENCANAAN INFRASTRUCTURE, DC KONFIRMASI TINDAKLANJUT
& PERSIAPAN & DRC REVIU
& LAPORAN PENILAIAN
KEBIJAKAN

Proses : Proses : Proses : Proses :

• Diskusikan dan dapatkan
Diskusikan dan setujui • Tinjau dokumentasi • Re-assessment untuk
konfirmasi atas temuan yang
jadwal, counterpart, terkait mengecek status setelah
permintaan informasi, • Observasi dan lakukan teridentifikasi dilakukan remediasi
• Memberikan rekomendasi untuk
akses ke sistem, dll. penelusuran infrastruktur, • Selesaikan laporan
DC dan DRC memperbaiki masalah/risiko yang
• Lakukan penilaian telah ditemukan
keamanan fisik di • Remediasi, dilakukan oleh Imigrasi
• Menyusun, menyajikan, dan
infrastruktur, DC dan
DRC mengkomunikasikan laporan

AKTIVITAS TUJUAN INPUT DAN DEPENDENSI KELUARAN

Memulai rapat untuk memastikan
konsultan dan Imigrasi memiliki
pemahaman yang sama tentang
proyek dan pendekatan yang akan
digunakan selama penilaian
Tentukan tim konsultan dan
Imigrasi sebagai mitra dalam
penilaian
Setujui aturan dasar untuk berbagi
data dan tempat kerja
Finalisasi ruang lingkup dan jadwal
proyek, termasuk surat perjanjian
(NDA)
Metodologi perencanaan proyek Counterpart Imigrasi mengerti Jadwal yang disepakati yang akan
Konsultan berdasarkan dengan jelas harapan didistribusikan antara Konsultan
pengalaman sebelumnya manajerial/manajemen untuk dan Imigrasi
menangani jenis penilaian ini
keterlibatan/penilaian yang serupa
Proses transfer data dari Imigrasi Daftar dokumen yang diperlukan
ke Konsultan dan sebaliknya yang kemudian akan disediakan
oleh Imigrasi
Kewenangan formal dan waktu
yang disepakati untuk melakukan
penilaian
 DIAGNOSA (Review Kebijakan)

AKTIVITAS TUJUAN INPUT DAN DEPENDENSI KELUARAN

Dapatkan dan tinjau kebijakan dan prosedur Imigrasi terkait Peninjauan dari Infrastruktur, Counterpart Imigrasi menyediakan Kertas kerja Konsultan untuk
dengan pemanfaatan Infrastruktur, DC & DRC DC dan DRC dari sistem yang dokumentasi terkait dengan tinjauan peraturan khusus
kurang relevan dikurangi kepatuhan dan penilaian infrastruktur, DC dan
DRC
Tinjau dokumentasi rencana kelangsungan bisnis (BCP) dan Desain dan implementasi Counterpart Imigrasi memberikan akses ke Praktik umum terkait tinjauan
rencana pemulihan bencana (DRP) yang ada pengendalian internal Infrastruktur, Data Center, dan Disaster Infrastruktur, Data Center dan
prosedural/administratif Recovery Center. Disaster Recovery Center
ditinjau
Peninjauan Imigrasi terhadap Infrastruktur, DC dan DRC Kontrol keamanan yang Quality Assurance Konsultan
pada kontrol umum TI-nya, termasuk:; diterapkan menghentikan
• Akuisisi dan pengembangan kerahasiaan, integritas,
• Operation ketersediaan, dan otentikasi
• Network informasi
• Information Security (termasuk logical access)
• Backup, incident, problem and change management

Dapatkan dan tinjau konfigurasi Pengalaman Konsultan

Identifikasi kemungkinan titik masuk untuk menargetkan

 DIAGNOSA (Konfirmasi Laporan)

AKTIVITAS TUJUAN INPUT DAN DEPENDENSI KELUARAN

Identifikasi yang diperlukan dalam format gap analisis dan Rekomendasi sebagai bagian
rekomendasi dari perbaikan tersedia untuk
dieksekusi
Mengadakan rapat konfirmasi untuk mempresentasikan Hasil penilaian dipresentasikan
hal-hal yang bagian dari perbaikan dan diakui oleh manajerial
Imigrasi
Counterpart dan ketersediaan personel yang
relevan
Konsultan akan menyediakan Metodologi
Mendiskusikan draf laporan
Tinjauan Kepatuhan
Infrastruktur , Data Center dan
Disaster Recovery Center

Diskusikan hal-hal tersebut dengan Counterpart atau

departemen terkait lainnya di Lingkungan ImigrasiI

Mengembangkan draft laporan untuk ditanggapi oleh

manajemrial Imigrasi untuk mitigasi yang belum
 DIAGNOSA(Follow-up Assessments)

Proses :
• Final Report
dari hasil Gap
Analisis dan
Rekomendasi

AKTIVITAS TUJUAN INPUT DAN DEPENDENSI KELUARAN

Dapatkan hasil dari Konfirmasi akhir dari
diagnosis
Diskusikan setiap hasil yang diperlukan untuk
dilakukan Rekomendasi
Mendapatkan hasil gap analisis dan
rekomendasi
Kertas kerjai yang dilakukan
Konsultan akan menyediakan Metodologi
Laporan akhir Tinjauan
Kepatuhan Infrastruktur, Data
Center dan Disaster Recovery
Center

Verifikasi hasil terhadap rekomendasi yang

diberikan

Menyelesaikan laporan untuk diserahkan kepada

yang berkepentingan
JADWAL KERJA
 JADWAL KERJA
MINGGU
MINGGU II MINGGU III MINGGU IV MINGGU V MINGGU VI
I

Kick Off Kick off

persiapan

Dokumen yang
Diperlukan
Reviu Kebijakan
Dapatkan
izin Site Visit

Review Document

Konfirmasi dan Diskusi Dan

Diskusi Konfirmasi

Gap dan
Rekomendasi Final report
yang diperlukan
Rekomendasi
(Konsultan) Draft report
STRUKTUR ORGANISASI PROYEK
 STRUKTUR ORGANISASI PROYEK
TENAGA AHLI TANGGUNG JAWAB
Project Director o Membuat keputusan atas masalah yang tidak dapat diselesaikan oleh tim
(Steering o Tentukan arah kerja
Committee) o bertanggung jawab atas jaminan kualitas akhir.
Project Manager o Pimpin proyek.
STEERING COMMITTEE
o Berkolaborasi dengan semua anggota Tim untuk menyelesaikan proyek.
KABID PUSDATIN IMIGRASI & DIREKSI o Mengelola semua kegiatan proyek dari hari ke hari berdasarkan
KONSULTAN perencanaan, pengorganisasian, koordinasi, dan pengendalian.
o Kelola hubungan baik antara Konsultan dan Imigrasi
o Melaporkan kegiatan proyek kepada Komite Pengarah.
o Mengambil keputusan atas masalah yang tidak dapat diselesaikan oleh
Tim.
Project Manager Project Leader/PM o Menentukan arah kerja.
Imigrasi Konsultan o Bertanggung jawab atas jaminan kualitas pekerjaan akhir.
o Menangani kegiatan dalam proyek, mengalokasikan tim dengan
keterampilan yang sesuai dengan jenis pekerjaan yang harus dilakukan.
o Mengarahkan dan memantau pelaksanaan pekerjaan agar sesuai dengan
waktu dan tujuan yang ingin dicapai, mengakomodir situasi di lapangan
Counterpart Counterpart
Infrastruktur dan Infrastruktur dan dengan manajemen pelanggan.
Imigrasi Imigrasi
Admin Project Data Center Disaster Recovery Admin Project o Melakukan update secara berkala kepada manajemen, baik pengguna
(Infrastruktur & (Disaster Recovery Auditor (Assecor) Consultant maupun vendor mengenai kemajuan proyek, termasuk kendala yang
Data Center) Center) terjadi di lapangan dan mengusulkan solusi untuk dipecahkan.
o Meninjau kiriman dan nasihat pengetahuan.
o Merupakan tim pendamping dalam melaksanakan pelaksanaan proyek di
dalam perusahaan.

Infrastruktur dan Data Melakukan pekerjaan penilaian Kepatuhan Infrastruktur, dan Data Center
Center Auditor (Assessor)
Infrastruktur dan Disaster Melakukan pekerjaan penilaian Kepatuhan Infrastruktur, dan Disaster
Recovery Consultant Recovery Center
Admin Proyek Perform administration of project report delivery.
PENAWARAN HARGA
 PENAWARAN HARGA
JML HAGA JUMLAH
No TENAGA AHLI KUALIFIKASI PENGALAMAN JML ORG
HARI SATUAN HARGA
PERSONIL
S2 , Sertifikat Project Manager
,berpengalaman Menjadi Project
1 Project Manager Manager minimun 5 kali dalam 3 8 Tahun 1
45 2.000.000 90.000.000
tahun terakhir

S1 , Kualifikasi
Infrastruktur dan Data Center pendukung,berpengalaman Menjadi
2 8 Tahun 1
Auditor (Assecor) Auditor minimun 3 kali dalam 3 tahun 45 1.800.000 81.000.000
terakhir
S1 , Kualifikasi
Infrastruktur dan Disaster pendukung,berpengalaman Menjadi
3 8 Tahun 1
Recovery Consultant Konsultan minimun 5 kali dalam 3 45 1.800.000 81.000.000
tahun terakhir
3 tahun
4 Project Admin S1 1 45 1.000.000 45.000.000
NON PERSONIL BUKU
1 Biaya Laporan 3
500.000 1.500.000
Total 298.500.000
PPN 10% 29.850.000
PPH 2.5% 7.462.500
Grand Total 328.350.000