REQUEST FOR QUOTATION (RFQ) & VENDOR REGISTRATION REQUEST
REQUEST FOR QUOTATION (RFQ) & VENDOR REGISTRATION REQUEST
RENCANA PENGADAAN ASESMEN DAN PENGUJIAN KEAMANAN TI
Dalam rangka persiapan pemilihan calon penyedia untuk Pengadaan Barang dan/atau jasa di lingkungan BPJS Ketenagakerjaan, bersama ini kami sampaikan rencana pengadaan, sebagai berikut:
Nama Pekerjaan : ASESMEN DAN PENGUJIAN KEAMANAN TI
Estimasi Nilai Pengadaan : > 5 Miliar s.d 10 Miliar Waktu Pelaksanaan Pekerjaan : Mei 2024
Ruang Lingkup Pekerjaan / Spesifikasi teknis
: 1. Ruang Lingkup Pekerjaan
1) Melakukan analisa terhadap potensi celah keamanan pada aplikasi BPJS Ketenagakerjaan dengan platform web based application, mobile application dan api gateway beserta dengan tools keamanan yang terimplementasi di dalamnya.
2) Menyediakan mandays jasa penetration testing selama jangka waktu pekerjaan
3) Penyediaan sumberdaya untuk dapat melaksanakan proses penetration test secara paralel maksimal 10 aplikasi.
4) Menyediakan jasa penetration test dalam waktu 24 jam setelah permintaan disampaikan melalui surat penugasansesuai skala lingkup yang telah ditentukan.
5) Pelaksanaan proses penetration testing sesuai dengan ketentuan tata kelola dengan tahapan :
Initial meeting setiap proses pentest.
Pelaksanaan (Pengumpulan lnformasi, Xxxxxxx Xxxxx keamanan, ldentifikasi Jenis Ancaman, Eksploitasi).
Laporan celah keamanan berdasarkan penilaian risiko dan rekomendasi perbaikan permanen.
Pendampingan remediasi terhadap hasil temuan dan pengujian ulang atas hasil remediasi (apabila diperlukan.
6) Hasil celah keamanan yang disampaikan berupa hasil eksploitasi berdasarkan knowledge penetration tester, bukan hanya hasil eksploitasi menggunakan tools (script kiddish).
7) Mendeteksi celah keamanan dan menggunakan penilaian risiko berdasarkan standar keamanan internasional terbaru.
8) Menjaga kerahasiaan atas temuan tersebut dari pihak-
pihak yang tidak berwenang dan tidak berkepentingan baik selama jangka waktu kontrak berlangsung maupun setelah kontrak berakhir.
9) Mendokumentasikan seluruh proses pelaksanaan kegiatan penetration test.
10) Memberikan update knowledge kepada tim internal yang terlibat dalam proses penetration testing.
11) Menjadi narasumber dan memberikan pendampingan selama proses perbaikan celah keamanan yang telah ditemukan bersama tim pengembang aplikasi.
2. Syarat Teknis Calon Pelaksana
1) Mempunyai pengalaman dalam melakukan pengujian keamanan dalam perancangan dan pengembangan aplikasi sesuai ruang lingkup diatas yang dapat dibuktikan dengan surat referensi atau kontrak kerja dari perusahaan yang bersangkutan termasuk informasi contact person dan telepon perusahaan.
2) Calon pelaksana pekerjaan memiliki akreditasi internasional CREST Qualified Consultants pada area:
o CREST Certified Infrastructure Tester
o CREST Certified Web Application Tester
o CREST Registered Penetration Tester
o CREST Practitioner Security Analyst
3) Calon Pelaksana pekerjaan harus memiliki tenaga ahli yang meliputi:
4) Masing-masing tenaga ahli tersebut harus memiliki pengalaman dan keahlian yang relevan yang dibuktikan dengan Curriculum Vitae, ijazah maupun sertifikat yang dibutuhkan.
5) Pelaksana pekerjaan harus dapat menjamin dengan surat jaminan ikatan pekerjaan bahwa selama jangka waktu penyelesaian pekerjaan tenaga ahli tersebut mempunyai komitmen untuk menyelesaikan pekerjaan sampai selesai dan tidak dapat digantikan tan pa persetujuan/permintaan dari BPJS Ketenagakerjaan. Tenaga-tenaga ahli utama diwajibkan hadir pada setiap saat presentasi teknis.
6) Pelaksana pekerjaan menyediakan tim projek yang tersusun dalam organisasi projek yang beranggotakan tenaga ahli tersebut. Setiap person ii yang terlibat dalam projek tim harus menandatangani surat kesanggupan untuk dapat melaksanakan pekerjaan sesuai bidangnya di atas kertas bermaterai.
Jangka Waktu Pekerjaan : 12 (dua belas) bulan kalender.
Keluaran (Output) : 1. Terpenuhinya hal-hal yang tercakup dalam ruang lingkup
pekerjaan dan spesifikasi teknis.
2. Kelengkapan dokumentasi yang meliputi :
Dokumentasi BA Serah Terima Pekerjaan.
Dokumentasi Laporan Hasil Penetration Testing.
Dokumentasi Berita Acara Transfer Knowledge Proses Penetration Testing.
3. Seluruh Perangkat/software/fasilitas pendukung yang dibutuhkan (jika ada)
Mengingat proses pengadaan akan dilaksanakan melalui aplikasi Eprocurement BPJS Ketenagakerjaan, maka bagi Para Pelaku Usaha yang kompeten dan berminat mengikuti proses pengadaan ini namun belum terdaftar/belum diaktivasi sebagai Penyedia yang Terkualifikasi dalam Daftar Rekanan BPJS Ketenagakerjaan, diwajibkan untuk melakukan pendaftaran terlebih dahulu dengan mengakses tautan dan mendaftar di di xxxxx://xxxxx.xxxxxxxxxxxxxxxxxxx.xx.xx/ (alur pendaftaran dan persyaratan, terlampir).
Pelaku Usaha yang telah terdaftar sebagai Penyedia yang Terkualifikasi dalam Daftar Rekanan BPJS Ketenagakerjaan, dapat menyampaikan Perkiraan Harga/Biaya melalui email
xxxx.xxxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx
Pelaku Usaha yang mempunyai kapasitas yang mencukupi dalam sisi kemampuan keuangan, sumber daya manusia, dan sumber daya lain yang dibutuhkan dapat menyampaikan perkiraan harga/biaya yang dinilai terbaik, dan akan dipertimbangkan untuk diundang memasukkan penawaran sesuai dengan jadwal pelaksanaan pengadaan. Perkiraan harga/biaya yang disampaikan Pelaku Usaha ini bukan merupakan Dokumen Penawaran dan bukan pengakuan/pengesahan (endorsement) atas kebenaran dan keabsahan proses pengadaan barang/jasa dan/atau penunjukan pemenang penyedia barang/jasa.
Demikian disampaikan, atas perhatian dan kerjasamanya, diucapkan terima kasih. Jakarta, Maret 2024
Ttd
T
Keterangan :
1. Ruang lingkup / persyaratan pekerjaan pada draft PENGUMUMAN REQUEST FOR QUOTATION (RFQ) diatas tidak mengikat dan dapat berubah sesuai kebutuhan BPJS Ketenagakerjaan sebelum pelaksanaan pengadaan.
2. Perkiraan harga/biaya yang disampaikan Pelaku Usaha bukan merupakan Dokumen Penawaran dan bukan sebagai bukti keikutsertaan Pelaku Usaha pada proses pengadaan dan/atau penunjukan pemenang penyedia barang/jasa
3. Pelaku Usaha menyatakan bahwa BPJS Ketenagakerjaan berhak sewaktu-waktu membatalkan, merubah jadwal pengadaan, dan/atau memilih secara mutlak Pelaku Usaha yang akan diundang mengikuti proses pengadaan, atas hal tersebut Pelaku Usaha membebaskan BPJS Ketenagakerjaan dari segala tuntutan dan gugatan dalam bentuk apapun.
Lampiran :
Tata Cara Pendaftaran dan Update Data Rekanan BPJS Ketenagakerjaan
Untuk dapat melakukan pe n d a f t a r a n da n update data pada aplikasi eprocurement dengan cara sebagai berikut:
a. Melakukan pendaftaran dan update data perusahaan melalui website xxxxx.xxxxxxxxxxxxxxxxxxx.xx.xx
(mohon diisi semua data dengan lengkap)
b. Klik Daftar untuk pendaftaran baru atau Pilih Menu “Koreksi Vendor” untuk melakukan update.
x. Xxx semua data sesuai dengan data terupdate. Pastikan komoditi barang dan jasa yang diinput sesuai dengan KBLI yang tercantum pada NIB
d. Semua berkas dapat diupload pada sub menu “dokumen” pada aplikasi eprocurement
BPJS Ketenagakerjaan
e. Untuk informasi lebih lanjut dapat menghubungi PIC di bawah ini:
1. Xxxxx Xxxxx : xxxxx.xxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (082268932829)
2. Xxxxx : xxxxxx.xxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (08117915555)
3. Rambe : xxxxxxx.xxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (081288343592)
4. Yolly : xxxxx.xxxxx@xxxxxxxxxxxxxxxxxxx.xx.xx (08119009136)
Daftar dokumen yang harus dilampirkan :
1. Akta Pendirian dan/atau perubahan (max. 10 Mb);
2. NPWP Perusahaan (max. 2 Mb);
3. Surat PKP/surat pernyataan Non PKP (max. 2 Mb);
4. SIUP/NIB (max. 2 Mb);
5. Sertifikat BPJS Ketenagakerjaan dan bukti iuran terakhir (max. 2 Mb);
6. Sertifikat Badan Usaha Konstruksi (Wajib Untuk Perusahaan Konstruksi) (max 2Mb);
7. KTP dan NPWP Direktur Utama (max 2 Mb);
8. KTP dan NPWP Komisaris (max 2 Mb);
9. Laporan Keuangan (max 10 Mb);
10. Surat Pernyataan Penyedia Barang Jasa bermaterai (Max 2 Mb);
11. Surat Penyataan Keabsahan Data (Max 2Mb);
12. Pakta Integritas (Max 2Mb);
13. SPK/Bukti Pengalaman Kerja sesuai dengan input (jika ada) (Max 5Mb);
14. Surat Keagenan dan Izin Lain2 (jika ada) (max 2mb);
15. Struktur Organisasi (jika ada) (max 2 Mb);
16. Sertifikasi Badan Usaha (jika ada) (max 2 Mb) ;
17. Sertifikat tenaga ahli (jika ada) (max 2 Mb).
eProcurement BPJS Ketenagakerjaan.