REQUEST FOR QUOTATION (RFQ) & VENDOR REGISTRATION REQUEST
REQUEST FOR QUOTATION (RFQ) & VENDOR REGISTRATION REQUEST
RENCANA PENGADAAN PENDAMPINGAN
SURVEILLANCE SERTIFIKASI ISO 20000-1 & ISO 27001 TAHUN 2024
Dalam rangka persiapan pemilihan calon penyedia untuk Pengadaan Barang dan/atau jasa di lingkungan BPJS Ketenagakerjaan, bersama ini kami sampaikan rencana pengadaan, sebagai berikut:
Nama Pekerjaan : PENGADAAN PENDAMPINGAN SURVEILLANCE SERTIFIKASI ISO
20000-1 & ISO 27001 TAHUN 2024
Estimasi Nilai Pengadaan : < 500 Juta Waktu Pelaksanaan Pekerjaan : April 2024
Ruang Lingkup Pekerjaan / Spesifikasi teknis
: Ruang lingkup tenaga ahli Pendampingan Surveillance Sertifikasi ISO 20000-1 & ISO 27001 Tahun 2024 adalah sebagai berikut :
a. Melakukan GAP analisis kondisi proses bisnis pengelolaan TI sebagai evaluasi objektif dan dasar penyesuaian dokumen terhadap tata kelola TI, dokumen pendukung implementasi standar standar ISO 20000-1 lingkup pengembangan dan operasional TI serta ISO 27001 lingkup operasional TI.
b. Melakukan identifikasi penerapan klausul pada standar ISO 20000-1 lingkup pengembangan dan operasional TI
c. Melakukan identifikasi kebutuhan upgrade versi ISO 27001:2013 ke ISO 27001:2022 untuk lingkup operasional TI sesuai kebutuhan badan
d. Melakukan perbaikan dan penyesuaian dokumen kebijakan, standard dan prosedur pada tata kelola TI berdasarkan gap analisis pada huruf a serta identifikasi standar ISO pada huruf c
e. Menyusun rencana implementasi sistem manajemen layanan TI dan information security management system beserta jadwal detail sampai dengan didapatkannya sertifikasi
f. Memberikan pelatihan awareness dan internal audit kepada personil yang terlibat dalam implementasi ISO 20000-1 dan ISO 27001 dengan bukti sertifikat pelatihan.
g. Mendampingi proses implementasi standar ISO 20000-1 lingkup pengembangan dan operasional TI serta ISO 27001 lingkup operasional TI
h. Membantu dalam menyusun evidence seluruh klausul ISO 20000-1 lingkup pengembangan dan operasional TI serta Annex ISO 27001 lingkup operasional TI (hasil pendampingan dilaporkan melalui dokumen
laporan/review)
i. Mendampingi proses audit internal dan rapat tinjauan manajemen, serta pembuatan dokumen rekaman (hasil pendampingan dilaporkan melalui dokumen laporan/review).
j. Mendampingi pelaksanaan kegiatan surveillance sertifikasi ISO 20000-1 dan ISO 27001 oleh auditor badan sertifikasi dengan memberikan pengarahan, penyiapan dokumen serta memperbaiki atas temuan yang ada.
Kebutuhan Tenaga Ahli/Personil : 1. Pihak pelaksana pekerjaan terdiri dari sumber daya manusia/
personil serta didukung dengan peralatan sebagai berikut:
A. Personil (Tenaga Ahli)
Pelaksana pekerjaan harus memiliki tenaga ahli yang meliputi:
No | Profesi | Pengalaman | Persayaratan Pendidikan | Keterangan Keahlian Khusus |
1. | Project Manajer | Minimal 10 tahun | Minimal Xxxxxxx Xxxxxxx 1 | 1. Berpengalaman Pengelolaan Project sertifikasi ISO 20000-1 dan ISO 27001. 2. Sertifikasi Project Management |
2 | Konsult an Senior ISO 20000-1 dan ISO 27001 | Minimal 10 Tahun | Minimal Sarjana Jenjang 2 | 1. Berpengalaman mendampingi sebuah organisasi sampai mendapatkan sertifikasi ISO ISO 20000-1 dan ISO 27001 2. Memiliki sertifikat lead auditor ISO 20000-1 dan ISO 27001 |
3 | Konsult an ISO 20000-1 dan ISO 27001 | Minimal 5 Tahun | Minimal Sarjana Jenjang 1 | 1. Berpengalaman mendampingi sebuah organisasi sampai mendapatkan sertifikasi ISO 20000-1 dan ISO 27001 2. Memiliki sertifikasi lead auditor/ implementer ISO 20000-1 dan ISO 27001 |
Masing-masing tenaga ahli tersebut harus memiliki pengalaman dan keahlian yang relevan yang dibuktikan dengan Curriculum Vitae, ijazah maupun sertifikat yang dibutuhkan. Pelaksana pekerjaan harus dapat menjamin dengan surat jaminan ikatan pekerjaan bahwa selama jangka waktu penyelesaian pekerjaan tenaga ahli tersebut mempunyai komitmen untuk menyelesaikan pekerjaan
sampai selesai dan tidak dapat digantikan tanpa persetujuan/permintaan dari BPJS Ketenagakerjaan. Tenaga-tenaga ahli utama diwajibkan hadir pada setiap saat presentasi teknis.
Pelaksana pekerjaan menyediakan tim projek yang tersusun dalam organisasi projek yang beranggotakan tenaga ahli tersebut. Setiap personil yang terlibat dalam projek tim harus menandatangani surat kesanggupan untuk dapat melaksanakan pekerjaan sesuai bidangnya di atas kertas bermaterai.
Berdasarkan tahapan dan rencana pelaksanan di atas, kebutuhan jumlah personil sebagai berikut:
No | Profesi Ahli | Jumlah Personil | Jumlah Bulan |
1 | Project Manager (PM) | 1 | 1 |
2 | Senior Konsultan (SK) | 1 | 5 |
3 | Konsultan ISO (K) | 2 | 5 |
Non Personil
No | Laporan | Jumlah/Rangka p |
1. | Laporan pekerjaan pengkinian tata kelola TI serta implementasi standar ISO 20000-1 dan ISO 27001, meliputi: a. Dokumentasi hasil Gap analisis proses bisnis sesuai standar ISO 20000-1 dan ISO 27001 b. Dokumen Service Management System dan Information Security Management System Plan tahun 2024. c. Dokumen Scope of Applicapility Information Security Management System d. Dokumen risk assessment dan risk treatment plan sesuai ISO 20000-1 dan 27001 e. Dokumen daftar kelengkapan untuk surveillance sertifikasi ISO 20000-1dan ISO 27001 f. Dokumen evidence atas implementasi ISO 20000-1 dan ISO 27001 g. Dokumen pelaksanaan Internal Audit ISO 20000-1 dan ISO 27001 h. Dokumen rencana tindakan perbaikan Internal Audit ISO 20000-1 dan ISO 27001 i. Dokumen hasil management review ISO 20000- 1 dan ISO 27001 | 3 |
2. | Materi dan Sertifikat Pelatihan, meliputi: a. Materi dan sertifikat training awareness & interpretation ISO 20000-1 dan ISO 27001 b. Materi dan sertifikat training Internal Audit ISO 20000-1dan ISO 27001 | 3 |
3. | Laporan hasil audit ISO, meliputi: a. Dokumen laporan hasil audit surveillance sertifikasi ISO 20000-1 dan ISO 27001 b. Dokumen sertifikasi ISO 20000-1 | 3 |
Syarat Izin Usaha dan Syarat : 1. Pihak pelaksana pekerjaan mempunyai pengalaman dalam
Teknis Lainnya melakukan evaluasi dan perbaikan tata kelola TI (kebijakan, standar dan prosedur) pada organisasi dan pendampingan surveillance sertifikasi ISO 20000-1 dan ISO 27001.
2. Hal ini dapat dibuktikan dengan surat referensi atau kontrak kerja dari perusahaan yang bersangkutan, Surat referensi atau kontrak kerja harus dilengkapi dengan informasi mengenai kontak PIC dan telepon perusahaan tersebut
Jangka Waktu Pekerjaan : 5 bulan kalender
Keluaran (Output) : Output pekerjaan yang diserahkan kepada BPJS Ketenagakerjaan
meliputi:
Dokumen laporan Fase 1 yang berisi:
a. Dokumentasi hasil Gap analisis proses bisnis pengelolaan TI dan tata kelola TI terhadap regulasi pemerintah, dan standar ISO 20000-1 dan ISO 27001, serta rencana tindakan yang harus dilakukan untuk pemenuhan
b. Dokumen Service Management System dan Information Security Management System Plan tahun 2024.
c. Dokumen Scope of Applicapility Information Security Management System
d. Dokumen risk assessment dan risk treatment plan sesuai ISO 20000-1 dan 27001
e. Materi dan sertifikat training awareness & interpretation ISO 20000-1 dan ISO 27001
x. Xxxxxx dan sertifikat training Internal Audit ISO 20000-1 dan ISO 27001
g. Dokumen daftar kelengkapan untuk surveillance sertifikasi ISO 20000-1dan ISO 27001
h. Dokumen evidence atas implementasi ISO 20000-1 dan ISO 27001
i. Dokumen pelaksanaan Internal Audit ISO 20000-1 dan ISO 27001
j. Dokumen rencana tindakan perbaikan Internal Audit ISO 20000-1 dan ISO 27001
k. Dokumen hasil management review ISO 20000-1 dan ISO 27001
Dokumen Laporan fase 2 yang berisi:
a. Dokumen laporan hasil audit sertifikasi ISO 20000-1 dan ISO 27001
b. Dokumen sertifikasi ISO 20000-1
Mengingat proses pengadaan akan dilaksanakan melalui aplikasi Eprocurement BPJS Ketenagakerjaan, maka bagi Para Pelaku Usaha yang kompeten dan berminat mengikuti proses pengadaan ini namun belum terdaftar/belum diaktivasi sebagai Penyedia yang Terkualifikasi dalam Daftar Rekanan BPJS Ketenagakerjaan, diwajibkan untuk melakukan pendaftaran terlebih dahulu dengan mengakses tautan dan mendaftar di di xxxxx://xxxxx.xxxxxxxxxxxxxxxxxxx.xx.xx/ (alur pendaftaran dan persyaratan, terlampir).
Pelaku Usaha yang telah terdaftar sebagai Penyedia yang Terkualifikasi dalam Daftar Rekanan BPJS Ketenagakerjaan, dapat menyampaikan Perkiraan Harga/Biaya melalui email xxxxx.xxx@xxxxxxxxxxxxxxxxxxx.xx.xx
Pelaku Usaha yang mempunyai kapasitas yang mencukupi dalam sisi kemampuan keuangan, sumber daya manusia, dan sumber daya lain yang dibutuhkan dapat menyampaikan perkiraan harga/biaya yang dinilai terbaik, dan akan dipertimbangkan untuk diundang memasukkan penawaran sesuai dengan jadwal pelaksanaan pengadaan. Perkiraan harga/biaya yang disampaikan Pelaku Usaha ini bukan merupakan Dokumen Penawaran dan bukan pengakuan/pengesahan (endorsement) atas kebenaran dan keabsahan proses pengadaan barang/jasa dan/atau penunjukan pemenang penyedia barang/jasa.
Demikian disampaikan, atas perhatian dan kerjasamanya, diucapkan terima kasih. Jakarta, 5 Maret 2024
Ttd
Keterangan :
1. Ruang lingkup / persyaratan pekerjaan pada draft PENGUMUMAN REQUEST FOR QUOTATION (RFQ) diatas tidak mengikat dan dapat berubah sesuai kebutuhan BPJS Ketenagakerjaan sebelum pelaksanaan pengadaan.
2. Perkiraan harga/biaya yang disampaikan Pelaku Usaha bukan merupakan Dokumen Penawaran dan bukan sebagai bukti keikutsertaan Pelaku Usaha pada proses pengadaan dan/atau penunjukan pemenang penyedia barang/jasa
3. Pelaku Usaha menyatakan bahwa BPJS Ketenagakerjaan berhak sewaktu-waktu membatalkan, merubah jadwal pengadaan, dan/atau memilih secara mutlak Pelaku Usaha yang akan diundang mengikuti proses pengadaan, atas hal tersebut Pelaku Usaha membebaskan BPJS Ketenagakerjaan dari segala tuntutan dan gugatan dalam bentuk apapun.
Lampiran :
Tata Cara Pendaftaran dan Update Data Rekanan BPJS Ketenagakerjaan
Untuk dapat melakukan pe n d a f t a r a n da n update data pada aplikasi eprocurement dengan cara sebagai berikut:
a. Melakukan pendaftaran dan update data perusahaan melalui website xxxxx.xxxxxxxxxxxxxxxxxxx.xx.xx
(mohon diisi semua data dengan lengkap)
b. Klik Daftar untuk pendaftaran baru atau Pilih Menu “Koreksi Vendor” untuk melakukan update.
x. Xxx semua data sesuai dengan data terupdate. Pastikan komoditi barang dan jasa yang diinput sesuai dengan KBLI yang tercantum pada NIB
d. Semua berkas dapat diupload pada sub menu “dokumen” pada aplikasi eprocurement
BPJS Ketenagakerjaan
e. Untuk informasi lebih lanjut dapat menghubungi PIC di bawah ini:
1. Xxxxx Xxxxx : xxxxx.xxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (082268932829)
2. Xxxxx : xxxxxx.xxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (08117915555)
3. Rambe : xxxxxxx.xxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (081288343592)
4. Yolly : xxxxx.xxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (08119009136)
Daftar dokumen yang harus dilampirkan :
1. Akta Pendirian dan/atau perubahan (max. 10 Mb);
2. NPWP Perusahaan (max. 2 Mb);
3. Surat PKP/surat pernyataan Non PKP (max. 2 Mb);
4. SIUP/NIB (max. 2 Mb);
5. Sertifikat BPJS Ketenagakerjaan dan bukti iuran terakhir (max. 2 Mb);
6. Sertifikat Badan Usaha Konstruksi (Wajib Untuk Perusahaan Konstruksi) (max 2Mb);
7. KTP dan NPWP Direktur Utama (max 2 Mb);
8. KTP dan NPWP Komisaris (max 2 Mb);
9. Laporan Keuangan (max 10 Mb);
10. Surat Pernyataan Penyedia Barang Jasa bermaterai (Max 2 Mb);
11. Surat Penyataan Keabsahan Data (Max 2Mb);
12. Pakta Integritas (Max 2Mb);
13. SPK/Bukti Pengalaman Kerja sesuai dengan input (jika ada) (Max 5Mb);
14. Surat Keagenan dan Izin Lain2 (jika ada) (max 2mb);
15. Struktur Organisasi (jika ada) (max 2 Mb);
16. Sertifikasi Badan Usaha (jika ada) (max 2 Mb) ;
17. Sertifikat tenaga ahli (jika ada) (max 2 Mb).
eProcurement BPJS Ketenagakerjan.