Syarat Tender BUMN: Legalitas hingga Standar ISO 27001

Setiap tahun, BUMN mengalokasikan anggaran triliunan rupiah untuk berbagai proyek strategis mulai dari infrastruktur hingga transformasi digital. Besarnya angka ini menjadi peluang bagi perusahaan swasta untuk ikut berkontribusi. 

Sayangnya banyak vendor potensial gugur di tengah jalan karena kurangnya kesiapan dalam memenuhi syarat tender BUMN. Syarat ini meliputi kualifikasi administratif dan standar keamanan informasi. 

Jika perusahaan Anda ingin sukses memenangkan tender proyek pemerintah, mari bedah satu per satu persyaratan kualifikasi yang wajib dipenuhi berikut ini

Syarat Tender BUMN yang Wajib Dipenuhi Secara Umum

Dalam pengadaan barang dan jasa, kualitas mitra kerja ditentukan melalui proses kurasi yang mendalam. Hal ini bertujuan untuk memastikan bahwa setiap perusahaan yang terlibat memiliki legalitas kuat dan kapasitas yang dapat dipertanggungjawabkan. 

Secara garis besar, standar pengadaan di lingkungan perusahaan pelat merah merujuk pada pedoman internal yang selaras dengan prinsip transparansi dalam proyek pemerintah, sebagaimana diatur dalam Peraturan Presiden Nomor 12 Tahun 2021 serta Permen BUMN Nomor 8 Tahun 2019.

Syarat tersebut secara umum terbagi menjadi dua kategori utama yaitu: 

1. Persyaratan Administratif

Dokumen legalitas merupakan gerbang pertama yang menentukan apakah perusahaan Anda layak lanjut ke tahap berikutnya. Beberapa dokumen yang wajib disiapkan meliputi:

• Akta Pendirian Perusahaan: Dokumen ini harus mencakup seluruh perubahan terbaru yang telah disahkan oleh Kemenkumham.
• NIB atau Nomor Induk Berusaha: Sangat penting untuk memastikan kode KBLI yang terdaftar pada NIB sudah sesuai dengan bidang pekerjaan yang sedang ditenderkan.
• Izin Usaha dan NPWP: Kedua dokumen ini harus dalam status aktif dan valid, lengkap dengan bukti pelaporan pajak serta laporan keuangan dua tahun terakhir yang sudah melalui proses audit.
• Registrasi LPSE dan SIKaP: Perusahaan wajib memiliki akun yang terverifikasi di Sistem Informasi Kinerja Penyedia agar proses kualifikasi dapat berjalan secara tersentralisasi dan efisien.

2. Persyaratan Teknis

Setelah urusan administrasi dinyatakan lengkap, panitia akan menguji kompetensi nyata perusahaan Anda melalui:

• Portofolio yang Relevan: Bukti pengalaman kerja nyata dalam kurun waktu tertentu yang dibuktikan melalui kontrak kerja atau Berita Acara Serah Terima.
• Kualifikasi Vendor IT: Khusus untuk proyek digitalisasi, panitia akan melihat rekam jejak sistem yang pernah dibangun. Selain itu juga dilihat sertifikasi teknis yang mampu membuktikan kapasitas perusahaan dalam menangani infrastruktur teknologi yang kompleks. 
• Ketersediaan Tenaga Ahli: Perusahaan harus memiliki sumber daya manusia yang memegang sertifikasi keahlian atau SKA yang sesuai dengan spesifikasi teknis proyek.
• Kapasitas Finansial: Hal ini mencakup bukti dukungan bank atau perhitungan sisa kemampuan paket untuk menjamin bahwa operasional proyek tidak akan terhambat masalah modal.
• Layanan Purna Jual: Komitmen terhadap pemeliharaan dan batas waktu pelayanan yang jelas guna menjamin keberlanjutan hasil pekerjaan.

Baca Juga : Sertifikasi ISO Startup: Tingkatkan Kredibilitas Bisnis

Standar Keamanan Informasi yang Wajib Dipahami Peserta Tender BUMN

Selain syarat umum di atas, BUMN juga memperhatikan aspek keamanan dalam mengelola data. Terdapat tiga landasan hukum yang kini menjadi standar wajib dalam setiap proyek milik pemerintah:

1. Permenkominfo Nomor 4 Tahun 2016 

Regulasi ini merupakan pedoman mengenai sistem manajemen pengamanan informasi. Aturan ini menegaskan bahwa setiap Penyelenggara Sistem Elektronik yang masuk dalam kategori strategis maupun tinggi wajib menerapkan standar SNI ISO 27001. 

Jika perusahaan Anda ingin mengikuti syarat tender BUMN yang bersentuhan dengan sistem digital, maka wajib untuk menerapkan standar ini. 

2. UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)

Kehadiran UU PDP membawa perubahan besar dalam cara perusahaan mengelola informasi. Sebagai pihak yang berperan sebagai prosesor data bagi BUMN, vendor diwajibkan memiliki langkah keamanan teknis yang kredibel. 

Mengingat BUMN mengelola data masyarakat dalam skala besar, mereka hanya akan bekerja sama dengan mitra yang memenuhi syarat. Maka pastikan perusahaan Anda sudah membuktikan kepatuhan terhadap aturan ini demi menghindari risiko kebocoran data yang berujung pada sanksi hukum.

3. Tata Kelola Keamanan Informasi dalam Dokumen RFP 

Saat ini, dokumen Request for Proposal atau RFP dari BUMN sudah menyertakan klausul khusus mengenai perlindungan informasi. Hal ini bisa berupa kewajiban memiliki kebijakan keamanan data yang terdokumentasi hingga bukti audit keamanan secara berkala. 

Jika perusahaan Anda belum menyiapkan hal ini, maka kemungkinan besar akan dinyatakan gugur pada tahap evaluasi teknis.

Sertifikasi ISO 27001 Sebagai Bukti Kepatuhan Standar Keamanan Anda

Ketika berbicara mengenai standar untuk keamanan digital dalam dunia profesional, maka sertifikasi ISO 27001 adalah kasta tertinggi yang diakui secara internasional. 

ISO 27001 sendiri merupakan sebuah kerangka kerja atau sistem manajemen keamanan informasi yang dirancang untuk melindungi data penting perusahaan. Sertifikasi ini tidak terbatas pada perusahaan teknologi saja, melainkan berlaku untuk semua sektor usaha yang mengelola informasi sensitif.

Prinsip utama dari sertifikasi ini adalah menjaga tiga pilar penting yang dikenal dengan istilah CIA Triad:

• Confidentiality (Kerahasiaan): Memastikan data hanya bisa diakses oleh pihak yang berwenang.
• Integrity (Integritas): Menjamin bahwa data tetap akurat, utuh, dan tidak diubah oleh pihak yang tidak bertanggung jawab.
• Availability (Ketersediaan): Memastikan data dan sistem selalu siap diakses kapan pun dibutuhkan untuk operasional bisnis.

Baca Juga: Panduan Statement of Applicability Agar Lolos ISO 27001

Mengapa ISO 27001 Relevan untuk Memenangkan Tender BUMN?

Dalam konteks memenuhi syarat tender BUMN, memiliki sertifikat ISO 27001 menjadi jawaban atas berbagai tuntutan regulasi yang kita bahas sebelumnya. 

a. Memenuhi mandat Permenkominfo mengenai standar manajemen keamanan informasi secara langsung. 

b. Penerapan ISO 27001 menunjukkan bahwa perusahaan telah memiliki prosedur yang sejalan dengan tuntutan UU Perlindungan Data Pribadi.

Hal ini memberikan rasa aman bagi BUMN untuk memercayakan proyek pemerintah yang bersifat strategis kepada Anda.

Jika ada dua vendor dengan penawaran harga yang kompetitif, namun hanya satu yang memiliki bukti standar keamanan internasional. Tentu vendor yang memiliki ISO 27001 akan tampil lebih kredibel dan profesional. 

Sertifikasi ini adalah sinyal bahwa manajemen perusahaan Anda sudah terstruktur, sadar akan risiko, dan siap bekerja sama dalam ekosistem bisnis yang modern dan aman.

Pertanyaannya, apakah perusahaan Anda sudah memulai sertifikasi ISO 27001?

Siap Ikut Tender BUMN Mulai dari Sertifikasi ISO 27001 Bersama DSG

Lolos dan memenangkan proyek besar di instansi negara memang memerlukan persiapan yang matang. Memenuhi syarat tender BUMN bukan sekadar melengkapi dokumen legalitas, tetapi juga membuktikan bahwa perusahaan mampu menjaga integritas data di tengah ancaman siber. 

Maka dari itu, memiliki sertifikasi yang berlaku secara internasional membuat posisi Di perusahaan Anda selangkah lebih maju dibandingkan kompetitor lainnya.

DSG hadir sebagai mitra strategis untuk mendampingi perusahaan Anda meraih sertifikasi ISO 27001 dengan proses yang efektif dan transparan. 

Layanan kami mencakup seluruh tahapan. Mulai dari analisis celah keamanan awal, penyusunan dokumen sistem manajemen, hingga pelatihan tim internal.  

Jangan biarkan peluang besar hilang hanya karena kendala administratif atau ketiadaan sertifikasi keamanan! Segera persiapkan perusahaan Anda untuk memenangkan berbagai proyek bersama pemerintah di masa depan. 

Hubungi tim kami sekarang dan jadikan perusahaan Anda vendor pilihan utama bagi BUMN.