Sprout

Capabilities

Industries

Capabilities

Solutions

Programs

Portfolio & Thesis

Engagement

How We Build

Engagement

How We Build

Keamanan & Kepatuhan

Metode / Cara Kami Membangun

Keamanan & Kepatuhan.

Setiap proses pengadaan enterprise di Indonesia kini menanyakan pertanyaan yang sama. Apakah Anda patuh UU PDP? Apakah Anda memiliki Perjanjian Pemrosesan Data (DPA)? Apakah Anda tersertifikasi ISO 27001 atau berada di jalur kredibel menuju ke sana? Dapatkah Anda menunjukkan respons insiden yang selaras dengan BSSN? Dapatkah bukti manajemen risiko vendor Anda lolos audit OJK? Halaman ini adalah jawaban langsungnya. Ditulis untuk peninjau pengadaan terlebih dahulu; ditulis untuk CTO kedua.

ISO 27001SOC 2UU PDPBSSNOJK TPRM

Siap pengadaan, bukan ditambal pasca-peluncuran

Sikap keamanan dan kepatuhan Sprout dibangun untuk realitas pengadaan enterprise di Indonesia. UU PDP (efektif Oktober 2024) mewajibkan Perjanjian Pemrosesan Data dengan vendor yang mengelola data pribadi. Kami menyediakan DPA default sebagai bagian dari dokumen kolaborasi. Ekspektasi Manajemen Risiko Pihak Ketiga OJK untuk jasa keuangan yang diawasi kini mengaudit keamanan vendor secara formal. Kami menyediakan dokumentasi yang diharapkan auditor. ISO 27001 semakin menjadi persyaratan gerbang pengadaan untuk kolaborasi sektor teregulasi; jalur sertifikasi kami aktif dan didokumentasikan di bawah ini. SOC 2 semakin banyak diminta oleh klien AS dan internasional; lini masa didokumentasikan. Sikap kami terus berkembang, dan perkembangannya terlihat jelas.

Patuh UU PDP
Perjanjian Pemrosesan Data (DPA) standar dalam dokumen kolaborasi
Jalur ISO 27001
Lini masa sertifikasi didokumentasikan dan berjalan aktif (status TBD, Arno mengonfirmasi tanggal target sebelum peluncuran)
Jalur SOC 2
Lini masa target Audit Type II didokumentasikan (status TBD, Arno mengonfirmasi sebelum peluncuran)
Siap OJK + BSSN
Dokumentasi risiko vendor, respons insiden, dan bukti audit regulasi dikemas untuk klien yang diawasi

Visual Khas

Lapisan kepatuhan konsentris

Diagram cincin konsentris yang menunjukkan lapisan kepatuhan dari inti kolaborasi ke luar (kontrol per kolaborasi, ISO 27001, SOC 2 Type II, permukaan regulasi Indonesia UU PDP / BSSN / OJK, dan penyelarasan internasional). Batang status di sisi kanan melaporkan status sertifikasi saat ini. Estetika dokumen kepatuhan. Segera hadir.

Bagaimana kami menjalankan disiplin kepatuhan

Empat prinsip yang menjaga keamanan dan kepatuhan menjadi milik perusahaan, bukan sekadar pustaka dokumen.

01

Kepatuhan sebagai persyaratan produk

Persyaratan keamanan dan kepatuhan diperlakukan sebagai persyaratan produk di setiap kolaborasi, bukan audit pasca-peluncuran. Kontrol akses UU PDP, jejak audit OJK, kesiapan insiden BSSN: semuanya terintegrasi ke dalam arsitektur pada saat tinjauan desain, bukan dilapisi sebelum serah terima.

02

Sertifikasi sebagai komitmen publik

Sertifikasi yang dipegang atau sedang diupayakan oleh perusahaan dipublikasikan secara jujur: status saat ini, tanggal target, cakupan sertifikasi. Jika kami belum tersertifikasi, kami katakan secara jujur. Jika kami berada di tengah jalan, kami katakan di mana kami berada. Klaim aspirasional tidak masuk ke situs web.

03

Kesiapan insiden sebagai praktik berkelanjutan

Rencana respons insiden yang selaras dengan BSSN bukanlah artefak dokumen. Mereka dilatih setiap kuartal. Runbook, jalur eskalasi, template komunikasi, alur pelaporan regulator. Insiden yang terjadi dalam kolaborasi sektor teregulasi harus ditangani dengan benar sejak menit pertama, dan disiplin itu datang dari praktik, bukan persiapan dokumen.

04

Disiplin vendor pencatat (vendor-of-record)

Ketika Sprout adalah vendor pencatat untuk klien yang diawasi OJK atau dipantau BSSN, kami beroperasi sesuai ekspektasi pengawasan yang mereka terapkan pada kami. Dokumentasi risiko vendor, bukti pemantauan berkelanjutan, kerja sama audit. Kami adalah vendor, dan kami bertindak layaknya vendor profesional.

Yang sudah ada

Empat area sikap kepatuhan dengan komitmen dan status spesifik.

UU PDP (Perlindungan Data Pribadi Indonesia)

Perjanjian Pemrosesan Data disertakan sebagai dokumen kolaborasi standar. Kontrol akses dipetakan ke peran dan batas kolaborasi. Alur kerja permintaan subjek data didokumentasikan. Pengamanan transfer lintas batas sesuai persyaratan UU PDP.

Standar DPAAkses Berbasis PeranPermintaan Subjek DataPengamanan Lintas Batas

ISO 27001 (Manajemen Keamanan Informasi)

Jalur sertifikasi aktif. Cakupan, tanggal target, dan badan sertifikasi didokumentasikan. Kerangka kerja kebijakan, penilaian risiko, penerapan kontrol di seluruh domain manajemen keamanan informasi. Status TBD, Arno mengonfirmasi keadaan saat ini sebelum peluncuran.

ISMSPenilaian RisikoPenerapan KontrolJalur Sertifikasi

SOC 2 Type II

Lini masa target untuk audit SOC 2 Type II didokumentasikan. Cakupan kriteria layanan kepercayaan: keamanan, ketersediaan, kerahasiaan. Komitmen yang menghadap klien internasional. Status TBD, Arno mengonfirmasi sebelum peluncuran.

Kriteria Layanan KepercayaanKommitmen Klien InternasionalTarget Type IIJalur Audit

OJK TPRM + Kesiapan Insiden BSSN

Dokumentasi Manajemen Risiko Pihak Ketiga OJK dikemas untuk kolaborasi klien yang diawasi. Rencana respons insiden yang selaras dengan BSSN dengan disiplin latihan triwulanan. Sikap operasional vendor pencatat untuk klien sektor teregulasi.

OJK TPRMBSSN CIRTLatihan InsidenDisiplin Vendor Pencatat

Sikap kepatuhan, terlihat

Apa yang dihasilkan dari sikap kepatuhan dalam praktik, untuk klien, peninjau pengadaan, dan audit regulator.

SINYAL REGULASI

UU PDP telah mengubah standar dokumen vendor di seluruh Indonesia

Tanggal efektif UU PDP (Oktober 2024) membuat Perjanjian Pemrosesan Data menjadi dokumen vendor yang wajib di seluruh pengadaan enterprise Indonesia. Perusahaan jasa tanpa DPA default semakin memperlambat pengadaan atau kehilangan kolaborasi. DPA Sprout adalah standar.

Okt 2024UU PDP efektif; DPA kini menjadi gerbang pengadaan standar
TOLOK UKUR PASAR

ISO 27001 di Indonesia: 6-12 bulan, rentang biaya $20-50 ribu

Sertifikasi ISO 27001 untuk perusahaan jasa skala Sprout di Indonesia biasanya memakan waktu 6-12 bulan dari ujung ke ujung, dengan biaya di kisaran Rp 300-800 juta (sekitar $20-50 ribu USD). Ekspektasi sektor teregulasi telah membuat sertifikasi menjadi persyaratan gerbang pengadaan untuk kolaborasi yang berdekatan dengan OJK dan BSSN.

6-12 bln / $20-50rbLini masa + biaya sertifikasi ISO 27001 yang khas di Indonesia
TOLOK UKUR PASAR

SOC 2 Type II: 9-15 bulan, rentang biaya $30-80 ribu

Audit SOC 2 Type II biasanya memakan waktu 9-15 bulan termasuk periode observasi, dengan biaya di kisaran Rp 450 juta - 1.2-miliar (sekitar $30-80 ribu USD). Permintaan umum dari klien AS dan internasional; semakin diharapkan untuk perusahaan Asia Tenggara yang melayani pasar tersebut.

9-15 bln / $30-80rbLini masa + biaya khas SOC 2 Type II

Butuh jawaban kepatuhan sebelum menandatangani dokumen pengadaan?

Beri tahu kami kolaborasinya dan cakupan kepatuhan tempat Anda beroperasi (OJK, BI, UU PDP, BSSN, spesifik sektor). Kami akan membagikan status sertifikasi saat ini, templat DPA, paket bukti manajemen risiko vendor, dan komitmen kepatuhan spesifik yang akan kami buat secara tertulis. Siap pengadaan, bukan ditambal pasca-peluncuran.

Start a project