Znak sprawy RO.!33 SIWZ

.
I.
Znak sprawyRO.!33
SIWZ
.2015
Urzqd Gminy Ktodzko zaprasza do ztozenia oferty cenowej na wykonanie
zakresie doradczych
informacji
opracowania
i wdrozenia
zgodnie z wymaganiami
ustug w
systemu zarzqdzania bezpieczenstwem
PN -ISO/IEC 27001:2014-12.
Miejsce i termin sktadania ofert: Urzqd Gminy Ktodzko, 57-300 Ktodzko, ul. Okrzei
8a, termin sktadania ofert do godz. 15.00 dnia 2015-03-23 w pokoju nr 207 lub e-mail:
[email protected]
INFORMACJE DOTYCZ~CE PRZEDMIOTU ZAMOWIENIA:
Do zadan wykonawcy b~dzie nalezato
Etap 1: Zapoznanie si~ z funkcjonujqcymi
w urz~dzie dokumentami
i sposobami
post~powania
informacji
metod%gii
w zakresie bezpieczeristwa
szacowania
ryzyka
utraty
po ufn osci, dost~pnosci
zgodnie z normq ISO 31000 oraz zintegrowanej
ryzyka "kontro/i
zarzqdczej"
i integra/nosci
"akceptowa/nego
post~powania
bezpiecznq
informacji
wg opracowanej
si~ z funkcjonujqcymi
dotyczqcej
prac~
procedur/y
zapewniajqcych
przetwarzania
informacji,
dokument6w
opracowanych
w urz~dzie dokumentami
i sposobami
informacji
wystqpienia
i samodzie/ne
zasad
i pracy
post~powania
gwarantujqcych
z
oraz
informacjami,
informacji
i srodk6w
w tym urzqdzeri mobi/nych"
w urz~dzie dokumentami
i sposobami
infiormacji i samodzie/ne
opracowanie
potrzebnej do uzyskania certyfikatu
zgodnie z zalqcznikiem
punkcie
Stosowania"
A do normy
normy PN -150/IEC
i innych wymaganych
PN -150/IEC
27001:2014-12
(k/auzu/i) odnoszqcej si~ do funkcjonujqcych
oral do przyj~tych
w utz~dzie metod post~powania
w
i nowo
dokumentach/zarzqdzeniach
Etap 5: Opracowanie
metod%gii
5ZBloraz wdroionych
zabezpieczeri (zgodnie z 150/IEC 27004)
Etap 6: Opracowanie
i pomoc
bezpieczeristwa
opracowanie
na od/eglosc"
ryzyka kradzieiy
a w szczeg6/nosci "Dek/aracji
urz~dzie dokument6w
utraty poufnosci,
i okres/eniu
zasad
w zakresie bezpieczeristwa
szczeg610wo w kaidym
w zakresie oceny
metod%gii,
mobi/nym
si~ z funkcjonujqcymi
niezb~dnej dokumentacji
27001:2014-12
"usta/enia
minima/izacj~
ryzyka
podstawowych
przy przetwarzaniu
Etap 4: Zapoznanie
post~powania
"ustanowienia
dotyczqcej
informacji
I
w zakresie bezpieczeristwa
procedur/y
z wymaganiami
1zacowania
procesu
poziomu ryzyka"
Etap 3: Zapoznanie
i integra/nosci
w urz~dzie
Etap 2: Pomoc w przeprowadzeniu
dost~pnosci
i opracowanie
informacji
i pomoc we wdroieniu
we wdroieniu
pomiaru
systemu zarzqdzania
(zgodnie z 150/IEC 27035)
skutecznosci
incydentami
.
Etap 7: Opracowanie
bezpieczenstwa
Etap 8:
wzorcowych
planow
ciqgfosci dziafania
wewn~trzny
wg normy PN -150/IEC 27001:2014-12.
Etap 9: Opracowanie
danych wejsciowych
150/IEC
(sprawozdania)
27001:2013
do przeglqdu
i opracowanie
zarzqdzania
danych
przeglqdu zarzqdzania zgodnie z PN -150/IEC 27001:2014-12
ustugi audytor / konsultant
systemu teleinformatycznego
informatycznych
wytonionemu
wyjsciowych
z
z
(protokofu)
nie uzyska dost~pu do
Zamawiajqcy udost~pni
wszelkie niezb~dne dokumenty
prac i szkolen z pracownikami
informuje,
zgodnie
urz~du i nie b~dzie stosowat zadnych narz~dzi
dost~p do pomieszczen i mozliwosc prowadzenia
3. Zamawiajijcy
wykonawcy
do oceny skutecznosci zabezpieczen.
Wykonawcy
prowadzenia
do
informacji
Audyt
2. Podczas swiadczenia
w odniesieniu
i informacje,
wywiadow
natomiast
a takze zapewni
audytowych
oral
Zamawiajqcego.
ze miejscem realizacji ustugi jest siedziba Zamawiajijcego
Audyt nie obejmuje jednostek
organizacyjnych
urz~du.
4. Realizacja ustugi powinna nast~pic do 30 czerwca 2015 roku.
5. Wykonawca
zobowiqzany jest do podpisania oswiadczenia
przekazania go Zamawiajqcemu
wybranemu
0 zachowaniu
poufnosci
i
(wz6r Oswiadczenia 0 poufnosci zostanie przekazany
Wykonawcy).
II. WYMAGANIA DOTYCZ~CEWYKONAWCOW (ponizsze warunki nalezy spetnic t~cznie)
1. Audytor
/ konsultant
pi~cioletnie
musi posiadac wyksztatcenie
doswiadczenie
potwierdzony
certyfikatem
w IRCA tj. "International
wyzsze techniczne oral minimum
w zakresie systemu zarzijdzania bezpieczenstwem
audytora wiodijcego
ISO/IEC 27001:2013
informacji
(kurs akredytowany
Register of Certified Auditors").
2. Audytor / konsultant musi posiadac doswiadczenie w przeprowadzaniu co najmniej 10
audyt6w certyfikuj~cych Systemu Zarz~dzania Bezpieczenstwem Informacji w ci~gu 5 lat.
3. Audytor
wymagan
/ konsultant
musi posiadac doswiadczenie
ISO/IEC 27001:2013
oral do Rozporzqdzenia
2012 r. w sprawie Krajowych Ram Interoperacyjnosci,
rejestrow
publicznych
i wymiany informacji
wymagan dla systemow teleinformatycznych.
w prowadzaniu
szkolen w zakresie
Rady Ministrow
minimalnych
w postaci elektronicznej
z dnia 12 kwietnia
wymagan dla
oral minimalnych
4. Wykonawca
wykonywania
powinien
posiadac akredytowany
audyt6w bezpieczenstwa
Zarzqdzania Bezpieczenstwem
W celu potwierdzenia
przedtozenia
oral opracowywania
Informacji.
ISO 9001 w zakresie
dokumentacji
audytow bezpieczenstwa
Systemu
~~I
spetnienia powyzszych wymagan Wykonawca
wraz z Formularzem oferty:
zrealizowanych
certyfikat
CV Audytora,
certyfikatu/ow
zobowiqzany
jest do
oral Wykazu
informacji,
Oferta powinna zawierac:
1) Ofert~ cenowq wraz z orientacyjnym
zostanq wykonane
3) CV Audytora/konsultanta
4) Certyfikatjy
5) Certyfikat
Audytorajkonsultanta
ISO 9001 wykonawcy
6) Zaakceptowany
projekt umowy
harmonogramem
prac wskazujqcym jakie prate