DESEMBER 2022
384743/MBOP/12/2022
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
Daftar Isi
2
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
1. Ringkasan Eksekutif
Dokumen ini adalah proposal paket konsultasi dan sertifikasi untuk penerapan Sistem Manajemen
Keamanan Informasi berbasis ISO/IEC 27001:2013 pada ruang lingkup aplikasi di PT Sunindo
Kookmin Best Finance dengan jumlah karyawan 100 orang. Pekerjaan akan dilakukan sebanyak
kurang lebih 16 minggu (4 bulan) atau tergantung dari kesiapan tata kelola organisasi. Adapun harga
yang kami ajukan untuk konsultasi dan sertifikasi adalah sebesar Rp. 160.000.000 (seratus enam
puluh juta ribu rupiah) belum dengan pajak pertambahan nilai (PPN 11%) yang menyertai
2. Pengantar
Informasi kini merupakan pokok bahasan utama dalam menentukan kebijakan tata kelola perusahaan
baik bagi perusahaan rintisan maupun korporasi besar. Beberapa perusahaan bahkan hanya
mengandalkan aset informasi dan hampir tidak memiliki aset fisik namun mampu beroperasi secara
penuh bahkan tumbuh dan memiliki kemampu-labaan yang luar biasa. Akan tetapi, menurut survey
Accenture selama tahun 2019, sebanyak 68% pemimpin bisnis dunia merasakan peningkatan
ancaman risiko peretasan sebagai akibat dari tidak adanya sistem pengamanan informasi yang
memadai di organisasinya. Hal ini terbukti dengan data lain yang menunjukkan bahwa hanya pada
semester pertama 2019 saja, terdapat 4,1 milyar peretasan rekaman informasi baik untuk tujuan
mendapatkan keuntungan finansial maupun bagian dari kegiatan spionase bisnis.
Salah satu mitigasi risiko keamanan informasi dapat dilakukan dengan menerapkan Sistem
manajemen keamanan informasi berbasis ISO/IEC 27001. Standar ISO/IE 27001: 2013 merupakan
standar internasional yang menyediakan kerangka kerja penerapan manajemen risiko terkait
keamanan informasi pada sebuah organisasi. Keamanan informasi dalam ISO/IEC 27001 mencakup
kebijakan manajerial secara umum dan berbagai petunjuk teknikal serta operasional yang lengkap
dan mendalam. Pendekatan berbasis aset mempermudah perusahaan dalam mengendalikan risiko
dan mengambil kebijakan terkait berbagai kerentanan dan ancaman yang ada. Aspek kepatuhan
hukum dalam pengamanan informasi juga mendapatkan porsi khusus di dalam standar ini guna
menjamin kesesuaian penerapan berbagai kebijakan keamanan informasi dengan tata peraturan yang
berlaku.
3
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
Secara khusus, implementasi ISO/IEC 27001 dipersyaratkan oleh Badan Siber dan Sandi Negara
(BSSN) yang tertera dalam pasal 9 peraturan BSSN No. 8 Tahun 2020 tentang Sistem Pengamanan
dalam Penyelenggaraan Sistem Elektronik. Hal itu tersebut merupakan salah satu langkah dalam
rangka menjaga kemanan informasi, yaitu terjaganya kerahasiaan, keaslian, keutuhan, ketersediaan,
dan kenirsangkalan informasi.
Sementara itu, Kementerian Komunikasi dan Informatika mengeluarkan regulasi berupa Peraturan
Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan
Informasi (SMPI). Bersesuaian dengan peraturan tersebut, terdapat pula Peraturan Pemerintah
Republik Indonesia Nomor 82 Tahun 2012 Pasal 20 ayat (4) tentang Penyelenggaraan Sistem dan
Transaksi Elektronik. Kedua peraturan tersebut mengatur berbagai lembaga penyelenggara sistem
elektronik untuk pelayanan publik yang meliputi:
1. institusi penyelenggara negara yang terdiri dari lembaga negara dan/atau lembaga
pemerintahan dan/atau satuan kerja Penyelenggara di lingkungannya;
2. korporasi berupa badan usaha milik negara dan/atau badan usaha milik daerah dan/atau
satuan kerja penyelenggara di lingkungannya;
3. lembaga independen yang dibentuk berdasarkan undang-undang dan/atau satuan kerja
penyelenggara di lingkungannya; atau
4. badan hukum lain yang menyelenggarakan pelayanan publik dalam rangka pelaksanaan misi
negara;
Pasal 20 peraturan ini memuat kewajiban Penyedia Jasa Pembayaran untuk memastikan standar
keamanan siber minimal menggunakan pendekatan: (1) aspek tata kelola; (2) aspek pencegahan; (3)
aspek penanganan. Sementara itu, dalam pasal 28 peraturan ini menyatakan bahwa aspek kapabilitas
sistem informasi paling sedikit dinilai dari aspek berikut.
Lebih lanjut, dalam pasal 44 PBI No. 23 Tahun 2021 ini menyebutkan bahwa Penyedia Jasa
Pembayaran wajib memenuhi prinsip penyelenggaraan sistem pembayaran salah satunya kewajiban
penyelenggaraan yang meliputi aspek:
a) Tata Kelola
b) Manajemen risiko
c) Standar keamanan sistem informasi
4
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
Berdasarkan Peraturan Menteri Dalam Negeri Nomor 102 Tahun 2019 tentang Pemberian Hak Akses
dan Pemanfaatan Data Kependudukan dan dalam rangka penerapan standar keamanan informasi
akases data kependudukan.
Beberapa peraturan tersebut menunjukkan bahwa perlindungan keamanan informasi merupakan hal
yang sangat perlu diperhatikan dalam proses bisnis perusahaan, terutama penyedia jasa sistem
pembayaran yang merupakan pihak krusial dalam kegiatan transaksi masyarakat. Saat ini, di
Indonesia sudah mulai banyak perusahaan yang menerapkan ISO/IEC 27001:2013 baik berdasarkan
kesadaran perusahaan untuk memberbaiki sistem manajemen keamanan informasinya secara
mandiri maupun tuntutan dari regulasi pemerintah. Perlahan namun pasti kesadaran untuk mengelola
informasi dengan baik ini mulai mengubah ekosistem pasar data di Indonesia menjadi sadar akan
keamanan informasi. Secara langsung maupun tidak, keamanan informasi akan berpengaruh pada
peningkatan dan keberlanjutan bisnis dari suatu organisasi dan masyarakat pada umumnya.
3. Manfaat Penerapan
Tujuan dari proses konsultasi dan pendampingan teknis adalah dipenuhinya berbagai persyaratan
sistem manajemen keamanan informasi ISO/IEC 27001:2013 melalui kegiatan pelatihan, pemeriksaan
mandiri (self-assessment), pembuatan prosedur, penerapan, dan sistem dokumentasi sehingga
nantinya organisasi akan siap untuk diaudit oleh Badan Sertifikasi. Di samping itu, penerapan standar
ISO/IEC 27001: 2013 dimaksudkan untuk menjaga keamanan informasi dari aspek kerahasiaan,
integritas dan ketersediaan.
Adapun beberapa manfaat penerapan ISO/IEC 27001:2013 bagi organisasi antara lain sebagai berikut:
1. Kepatuhan regulasi
Menunjukkan kepatuhan terhadap peraturan dan praktik terbaik yang diakui secara
internasional.
2. Memberikan jaminan dan keyakinan pada klien dan mitra
Memberikan kredibilitas dan mempromosikan hubungan kepercayaan dari pelanggan dan
pemangku kepentingan dengan memberikan jaminan bahwa data dan informasi yang
disimpan telah dilindungi.
3. Posisi pasar yang lebih baik
5
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
4. Metodologi Layanan
Pendampingan konsultasi dan sertifikasi sistem manajemen keamanan informasi (SMKI) ISO/IEC
27001:2013 dilakukan selama kurang lebih 16 minggu atau sekitar 4 bulan hingga mendapatkan
sertifikat. Jangka waktu pelaksanaan dapat berubah sesuai dengan kesiapan tata kelola organisasi.
6
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
Alur pelaksanaan proses pendampingan implementasi dan sertifikasi ISO/IEC 27001: 2013 adalah
sebagai berikut.
Dalam pelaksanaan proses pendampingan implementasi ISO/IEC 27001: 2013 akan dilakukan oleh tim
ahli PT Mitra Berdaya Optima yang sudah tersertifikasi implementer Sistem Manajemen Keamanan
Informasi (SMPI) oleh Badan Siber dan Sandi Negara (BSSN) dengan nomor registrasi IM-2021-002.
PT Mitra Berdaya Optima juga telah mendapatkan sertifikat pengakuan lembaga konsultan sistem
manajemen pengamanan informasi oleh Badan Siber dan Sandi Negara (BSSN) dengan nomor
registrasi SMPI.K.2/BSSN/D1/PS.02.01/04/2022.
7
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
5. Harga
Berikut adalah penawaran harga yang kami ajukan untuk konsultasi dan sertifikasi Penerapan Sistem
Manajemen Keamanan Informasi (SMKI) berbasis ISO/IEC 27001:2013 untuk ruang lingkup aplikasi di
PT Sunindo Kookmin Best Finance dengan sistem pekerjaan secara hybrid yaitu sebagai berikut:
Nilai kedua paket berdasarkan ketentuan di atas sudah termasuk dengan pajak pertambahan nilai
(PPN) 11 % dan biaya transportasi dan akomodasi untuk konsultan selama proses berlangsung.
Adapun termin pembayaran yang kami ajukan adalah sebagai berikut:
8
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
7. Tentang Kami
PT Mitra Berdaya Optima adalah perusahaan yang bergerak di bidang konsultansi manajemen,
pelatihan dan pengembangan sistem. Fokus utama kami adalah pertumbuhan bisnis klien yang
berkelanjutan dengan cara menggali berbagai potensi untuk meningkatkan tingkat kepercayaan
dan kepastian dari keluaran bisnis. Klien kami antara lain adalah sebagai berikut:
Finansial
Teknologi Informasi
9
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
BUMN / BUMD
Perusahaan Jasa
Perusahaan Manufaktur
Pemerintahan
10
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
Perguruan Tinggi
11
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan
8. Penutup
Proposal ini kami sampaikan dengan harapan dapat menjadi bahan pertimbangan pengambilan
keputusan manajemen. Dengan diterimanya proposal ini maka kami berharap untuk dapat
melanjutkan ke tahapan proses kerjasama selanjutnya sehingga keseluruhan proses yang tertuang
pada proposal di atas dapat berjalan dengan baik dan memberikan hasil sesuai harapan. Untuk
koordinasi lebih lanjut, bapak/ibu dapat menghubungi kami melalui kontak di bawah ini.
Kontak
12