PROPOSAL

Konsultasi dan Sertifikasi ISO/IEC 27001:2013

Sistem Manajemen Keamanan Informasi

DESEMBER 2022

PT MITRA BERDAYA OPTIMA

konsultasi · pelatihan · pengembangan

384743/MBOP/12/2022
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Daftar Isi

Daftar Isi .....................................................................................................................2

1. Ringkasan Eksekutif ............................................................................................3
2. Pengantar ...........................................................................................................3
3. Manfaat Penerapan ............................................................................................5
4. Metodologi Layanan ...........................................................................................6
5. Harga ..................................................................................................................8
6. Syarat, Ketentuan dan Kepatuhan .......................................................................8
7. Tentang Kami ......................................................................................................9
8. Penutup ............................................................................................................12

2
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

1. Ringkasan Eksekutif
Dokumen ini adalah proposal paket konsultasi dan sertifikasi untuk penerapan Sistem Manajemen
Keamanan Informasi berbasis ISO/IEC 27001:2013 pada ruang lingkup aplikasi di PT Sunindo
Kookmin Best Finance dengan jumlah karyawan 100 orang. Pekerjaan akan dilakukan sebanyak
kurang lebih 16 minggu (4 bulan) atau tergantung dari kesiapan tata kelola organisasi. Adapun harga
yang kami ajukan untuk konsultasi dan sertifikasi adalah sebesar Rp. 160.000.000 (seratus enam
puluh juta ribu rupiah) belum dengan pajak pertambahan nilai (PPN 11%) yang menyertai

2. Pengantar
Informasi kini merupakan pokok bahasan utama dalam menentukan kebijakan tata kelola perusahaan
baik bagi perusahaan rintisan maupun korporasi besar. Beberapa perusahaan bahkan hanya
mengandalkan aset informasi dan hampir tidak memiliki aset fisik namun mampu beroperasi secara
penuh bahkan tumbuh dan memiliki kemampu-labaan yang luar biasa. Akan tetapi, menurut survey
Accenture selama tahun 2019, sebanyak 68% pemimpin bisnis dunia merasakan peningkatan
ancaman risiko peretasan sebagai akibat dari tidak adanya sistem pengamanan informasi yang
memadai di organisasinya. Hal ini terbukti dengan data lain yang menunjukkan bahwa hanya pada
semester pertama 2019 saja, terdapat 4,1 milyar peretasan rekaman informasi baik untuk tujuan
mendapatkan keuntungan finansial maupun bagian dari kegiatan spionase bisnis.

Banyak perusahaan menanggapi kerentanan ini dengan semata-mata memperkuat pertahanan

teknis dengan memasang berbagai perangkat seperti firewall untuk menangkal ancaman keamanan
informasi dari luar. Sementara itu, kerentanan bawaan yang terjadi di dalam sistem perusahaan tidak
ditangani dengan baik. Kesadaran untuk mengelola sistem perusahaan yang mampu menjaga
keamanan informasi adalah kunci penentu suksesnya penanganan kerentanan sistem.

Salah satu mitigasi risiko keamanan informasi dapat dilakukan dengan menerapkan Sistem
manajemen keamanan informasi berbasis ISO/IEC 27001. Standar ISO/IE 27001: 2013 merupakan
standar internasional yang menyediakan kerangka kerja penerapan manajemen risiko terkait
keamanan informasi pada sebuah organisasi. Keamanan informasi dalam ISO/IEC 27001 mencakup
kebijakan manajerial secara umum dan berbagai petunjuk teknikal serta operasional yang lengkap
dan mendalam. Pendekatan berbasis aset mempermudah perusahaan dalam mengendalikan risiko
dan mengambil kebijakan terkait berbagai kerentanan dan ancaman yang ada. Aspek kepatuhan
hukum dalam pengamanan informasi juga mendapatkan porsi khusus di dalam standar ini guna
menjamin kesesuaian penerapan berbagai kebijakan keamanan informasi dengan tata peraturan yang
berlaku.
3
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Secara khusus, implementasi ISO/IEC 27001 dipersyaratkan oleh Badan Siber dan Sandi Negara
(BSSN) yang tertera dalam pasal 9 peraturan BSSN No. 8 Tahun 2020 tentang Sistem Pengamanan
dalam Penyelenggaraan Sistem Elektronik. Hal itu tersebut merupakan salah satu langkah dalam
rangka menjaga kemanan informasi, yaitu terjaganya kerahasiaan, keaslian, keutuhan, ketersediaan,
dan kenirsangkalan informasi.

Sementara itu, Kementerian Komunikasi dan Informatika mengeluarkan regulasi berupa Peraturan
Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan
Informasi (SMPI). Bersesuaian dengan peraturan tersebut, terdapat pula Peraturan Pemerintah
Republik Indonesia Nomor 82 Tahun 2012 Pasal 20 ayat (4) tentang Penyelenggaraan Sistem dan
Transaksi Elektronik. Kedua peraturan tersebut mengatur berbagai lembaga penyelenggara sistem
elektronik untuk pelayanan publik yang meliputi:
1. institusi penyelenggara negara yang terdiri dari lembaga negara dan/atau lembaga
pemerintahan dan/atau satuan kerja Penyelenggara di lingkungannya;
2. korporasi berupa badan usaha milik negara dan/atau badan usaha milik daerah dan/atau
satuan kerja penyelenggara di lingkungannya;
3. lembaga independen yang dibentuk berdasarkan undang-undang dan/atau satuan kerja
penyelenggara di lingkungannya; atau
4. badan hukum lain yang menyelenggarakan pelayanan publik dalam rangka pelaksanaan misi
negara;

Pasal 20 peraturan ini memuat kewajiban Penyedia Jasa Pembayaran untuk memastikan standar
keamanan siber minimal menggunakan pendekatan: (1) aspek tata kelola; (2) aspek pencegahan; (3)
aspek penanganan. Sementara itu, dalam pasal 28 peraturan ini menyatakan bahwa aspek kapabilitas
sistem informasi paling sedikit dinilai dari aspek berikut.

a) Prosedur pengendalian pengamanan sistem informasi (security control)

b) Pengelolaan fraud (fraud management system)
c) Audit sistem informasi dan pengujian keamanan
d) Tingkat kapabilitas dan ketersediaan sistem informasi

Lebih lanjut, dalam pasal 44 PBI No. 23 Tahun 2021 ini menyebutkan bahwa Penyedia Jasa
Pembayaran wajib memenuhi prinsip penyelenggaraan sistem pembayaran salah satunya kewajiban
penyelenggaraan yang meliputi aspek:
a) Tata Kelola
b) Manajemen risiko
c) Standar keamanan sistem informasi
4
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

d) Interkoneksi dan interoperabilitas

e) Pemenuhan ketentuan peraturan perundang-undangan

Berdasarkan Peraturan Menteri Dalam Negeri Nomor 102 Tahun 2019 tentang Pemberian Hak Akses
dan Pemanfaatan Data Kependudukan dan dalam rangka penerapan standar keamanan informasi
akases data kependudukan.

Beberapa peraturan tersebut menunjukkan bahwa perlindungan keamanan informasi merupakan hal
yang sangat perlu diperhatikan dalam proses bisnis perusahaan, terutama penyedia jasa sistem
pembayaran yang merupakan pihak krusial dalam kegiatan transaksi masyarakat. Saat ini, di
Indonesia sudah mulai banyak perusahaan yang menerapkan ISO/IEC 27001:2013 baik berdasarkan
kesadaran perusahaan untuk memberbaiki sistem manajemen keamanan informasinya secara
mandiri maupun tuntutan dari regulasi pemerintah. Perlahan namun pasti kesadaran untuk mengelola
informasi dengan baik ini mulai mengubah ekosistem pasar data di Indonesia menjadi sadar akan
keamanan informasi. Secara langsung maupun tidak, keamanan informasi akan berpengaruh pada
peningkatan dan keberlanjutan bisnis dari suatu organisasi dan masyarakat pada umumnya.

3. Manfaat Penerapan
Tujuan dari proses konsultasi dan pendampingan teknis adalah dipenuhinya berbagai persyaratan
sistem manajemen keamanan informasi ISO/IEC 27001:2013 melalui kegiatan pelatihan, pemeriksaan
mandiri (self-assessment), pembuatan prosedur, penerapan, dan sistem dokumentasi sehingga
nantinya organisasi akan siap untuk diaudit oleh Badan Sertifikasi. Di samping itu, penerapan standar
ISO/IEC 27001: 2013 dimaksudkan untuk menjaga keamanan informasi dari aspek kerahasiaan,
integritas dan ketersediaan.

Adapun beberapa manfaat penerapan ISO/IEC 27001:2013 bagi organisasi antara lain sebagai berikut:
1. Kepatuhan regulasi
Menunjukkan kepatuhan terhadap peraturan dan praktik terbaik yang diakui secara
internasional.
2. Memberikan jaminan dan keyakinan pada klien dan mitra
Memberikan kredibilitas dan mempromosikan hubungan kepercayaan dari pelanggan dan
pemangku kepentingan dengan memberikan jaminan bahwa data dan informasi yang
disimpan telah dilindungi.
3. Posisi pasar yang lebih baik

5
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Mencapai sertifikasi ISO/IEC 27001:2013 menunjukkan bahwa organisasi telah menjalankan

tanggung jawab dengan baik dan membuktikan dapat mengurangi risiko keamanan informasi.
Hal ini dapat meningkatkan citra organisasi.
4. Peran dan tanggung jawab didefinisikan dengan jelas
Menerapkan ISO/IEC 27001:2013 memastikan organisasi melindungi keamanan aset informasi
dan melindungi data pengguna pada saat yang bersamaan. Pada saat implementasi sistem
manajemen keamanan informasi, organisasi memastikan tanggung jawab didefinisikan
dengan jelas sehingga semua pihak yang terlibat mengetahui dan memahami peran mereka
dalam melindungi informasi.

4. Metodologi Layanan
Pendampingan konsultasi dan sertifikasi sistem manajemen keamanan informasi (SMKI) ISO/IEC
27001:2013 dilakukan selama kurang lebih 16 minggu atau sekitar 4 bulan hingga mendapatkan
sertifikat. Jangka waktu pelaksanaan dapat berubah sesuai dengan kesiapan tata kelola organisasi.

6
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Alur pelaksanaan proses pendampingan implementasi dan sertifikasi ISO/IEC 27001: 2013 adalah
sebagai berikut.

Dalam pelaksanaan proses pendampingan implementasi ISO/IEC 27001: 2013 akan dilakukan oleh tim
ahli PT Mitra Berdaya Optima yang sudah tersertifikasi implementer Sistem Manajemen Keamanan
Informasi (SMPI) oleh Badan Siber dan Sandi Negara (BSSN) dengan nomor registrasi IM-2021-002.
PT Mitra Berdaya Optima juga telah mendapatkan sertifikat pengakuan lembaga konsultan sistem
manajemen pengamanan informasi oleh Badan Siber dan Sandi Negara (BSSN) dengan nomor
registrasi SMPI.K.2/BSSN/D1/PS.02.01/04/2022.

Kegiatan konsultasi ISO/IEC 27001 akan mendapatkan output sebagai berikut:

1. Training awareness ISO 27001
2. Dokumen yang dipersyaratkan (kebijakan, prosedur dan form)
3. Pendampingan implementasi
4. Training audit internal ISO 19011
5. Sosialisasi dokumen
6. Pendampingan audit eksternal
7. Tindak lanjut audit eksternal

7
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Kegiatan sertifikasi ISO/IEC 27001 akan mendapatkan output sebagai berikut:

1. Laporan audit eksternal tahap 1 dan tahap 2
2. Pelaksanaan audit eksternal tahap 1 dan tahap 2
3. Sertifikat ISO/IEC 27001:2013 SMK

5. Harga
Berikut adalah penawaran harga yang kami ajukan untuk konsultasi dan sertifikasi Penerapan Sistem
Manajemen Keamanan Informasi (SMKI) berbasis ISO/IEC 27001:2013 untuk ruang lingkup aplikasi di
PT Sunindo Kookmin Best Finance dengan sistem pekerjaan secara hybrid yaitu sebagai berikut:

Item Deskripsi Harga

Konsultasi Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2013
IDR 90,000,000
– Konsultasi oleh PT Mitra Berdaya Optima
Sertifikasi Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2013
IDR 70,000,000
– Sertifikasi oleh Badan Sertifikasi (akreditasi KAN)
TOTAL IDR 160,000,000

PPN 11% IDR 17,600,000

GRAND TOTAL IDR 177,600,000

Nilai kedua paket berdasarkan ketentuan di atas sudah termasuk dengan pajak pertambahan nilai
(PPN) 11 % dan biaya transportasi dan akomodasi untuk konsultan selama proses berlangsung.
Adapun termin pembayaran yang kami ajukan adalah sebagai berikut:

Termin I: 50% pada saat penandatanganan kontrak perjanjian kerjasama

Termin II: 50% setelah perusahaan/organisasi selesai melakukan audit eksternal

6. Syarat, Ketentuan dan Kepatuhan

Kami menyadari sepenuhnya bahwa dokumen ini belum merupakan bentuk pengikatan perjanjian
bisnis yang menjamin adanya sebuah tindak lanjut. Namun demikian, segala informasi yang
dipertukarkan hingga tahap ini akan tetap tunduk pada syarat, ketentuan, dan patuh pada prinsip-
prinsip kerahasiaan yang berlaku di kedua organisasi.

8
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

7. Tentang Kami
PT Mitra Berdaya Optima adalah perusahaan yang bergerak di bidang konsultansi manajemen,
pelatihan dan pengembangan sistem. Fokus utama kami adalah pertumbuhan bisnis klien yang
berkelanjutan dengan cara menggali berbagai potensi untuk meningkatkan tingkat kepercayaan
dan kepastian dari keluaran bisnis. Klien kami antara lain adalah sebagai berikut:

Finansial

Teknologi Informasi

9
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

BUMN / BUMD

Perusahaan Jasa

Perusahaan Manufaktur

Pemerintahan

10
PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

Perguruan Tinggi

11
 PT MITRA BERDAYA OPTIMA konsultasi · pelatihan · pengembangan

8. Penutup
Proposal ini kami sampaikan dengan harapan dapat menjadi bahan pertimbangan pengambilan
keputusan manajemen. Dengan diterimanya proposal ini maka kami berharap untuk dapat
melanjutkan ke tahapan proses kerjasama selanjutnya sehingga keseluruhan proses yang tertuang
pada proposal di atas dapat berjalan dengan baik dan memberikan hasil sesuai harapan. Untuk
koordinasi lebih lanjut, bapak/ibu dapat menghubungi kami melalui kontak di bawah ini.

Kontak

PT Mitra Berdaya Optima

Jl. Mampang Prapatan Raya 73 A, Lt. 3, Tegal Parang,
Mampang Prapatan, Jakarta Selatan 12790
Jl. Dladan No 98 Tamanan, Banguntapan, Bantul,
D.I.Yogyakarta 55191
Narahubung : Anggun Liliana Putri
0895396938822 (Phone/WA)
(021) 50110202
Email : info@mitraberdaya.id

12