Znak sprawy RO.!33 SIWZ
Transkrypt
Znak sprawy RO.!33 SIWZ
. I. Znak sprawyRO.!33 SIWZ .2015 Urzqd Gminy Ktodzko zaprasza do ztozenia oferty cenowej na wykonanie zakresie doradczych informacji opracowania i wdrozenia zgodnie z wymaganiami ustug w systemu zarzqdzania bezpieczenstwem PN -ISO/IEC 27001:2014-12. Miejsce i termin sktadania ofert: Urzqd Gminy Ktodzko, 57-300 Ktodzko, ul. Okrzei 8a, termin sktadania ofert do godz. 15.00 dnia 2015-03-23 w pokoju nr 207 lub e-mail: [email protected] INFORMACJE DOTYCZ~CE PRZEDMIOTU ZAMOWIENIA: Do zadan wykonawcy b~dzie nalezato Etap 1: Zapoznanie si~ z funkcjonujqcymi w urz~dzie dokumentami i sposobami post~powania informacji metod%gii w zakresie bezpieczeristwa szacowania ryzyka utraty po ufn osci, dost~pnosci zgodnie z normq ISO 31000 oraz zintegrowanej ryzyka "kontro/i zarzqdczej" i integra/nosci "akceptowa/nego post~powania bezpiecznq informacji wg opracowanej si~ z funkcjonujqcymi dotyczqcej prac~ procedur/y zapewniajqcych przetwarzania informacji, dokument6w opracowanych w urz~dzie dokumentami i sposobami informacji wystqpienia i samodzie/ne zasad i pracy post~powania gwarantujqcych z oraz informacjami, informacji i srodk6w w tym urzqdzeri mobi/nych" w urz~dzie dokumentami i sposobami infiormacji i samodzie/ne opracowanie potrzebnej do uzyskania certyfikatu zgodnie z zalqcznikiem punkcie Stosowania" A do normy normy PN -150/IEC i innych wymaganych PN -150/IEC 27001:2014-12 (k/auzu/i) odnoszqcej si~ do funkcjonujqcych oral do przyj~tych w utz~dzie metod post~powania w i nowo dokumentach/zarzqdzeniach Etap 5: Opracowanie metod%gii 5ZBloraz wdroionych zabezpieczeri (zgodnie z 150/IEC 27004) Etap 6: Opracowanie i pomoc bezpieczeristwa opracowanie na od/eglosc" ryzyka kradzieiy a w szczeg6/nosci "Dek/aracji urz~dzie dokument6w utraty poufnosci, i okres/eniu zasad w zakresie bezpieczeristwa szczeg610wo w kaidym w zakresie oceny metod%gii, mobi/nym si~ z funkcjonujqcymi niezb~dnej dokumentacji 27001:2014-12 "usta/enia minima/izacj~ ryzyka podstawowych przy przetwarzaniu Etap 4: Zapoznanie post~powania "ustanowienia dotyczqcej informacji I w zakresie bezpieczeristwa procedur/y z wymaganiami 1zacowania procesu poziomu ryzyka" Etap 3: Zapoznanie i integra/nosci w urz~dzie Etap 2: Pomoc w przeprowadzeniu dost~pnosci i opracowanie informacji i pomoc we wdroieniu we wdroieniu pomiaru systemu zarzqdzania (zgodnie z 150/IEC 27035) skutecznosci incydentami . Etap 7: Opracowanie bezpieczenstwa Etap 8: wzorcowych planow ciqgfosci dziafania wewn~trzny wg normy PN -150/IEC 27001:2014-12. Etap 9: Opracowanie danych wejsciowych 150/IEC (sprawozdania) 27001:2013 do przeglqdu i opracowanie zarzqdzania danych przeglqdu zarzqdzania zgodnie z PN -150/IEC 27001:2014-12 ustugi audytor / konsultant systemu teleinformatycznego informatycznych wytonionemu wyjsciowych z z (protokofu) nie uzyska dost~pu do Zamawiajqcy udost~pni wszelkie niezb~dne dokumenty prac i szkolen z pracownikami informuje, zgodnie urz~du i nie b~dzie stosowat zadnych narz~dzi dost~p do pomieszczen i mozliwosc prowadzenia 3. Zamawiajijcy wykonawcy do oceny skutecznosci zabezpieczen. Wykonawcy prowadzenia do informacji Audyt 2. Podczas swiadczenia w odniesieniu i informacje, wywiadow natomiast a takze zapewni audytowych oral Zamawiajqcego. ze miejscem realizacji ustugi jest siedziba Zamawiajijcego Audyt nie obejmuje jednostek organizacyjnych urz~du. 4. Realizacja ustugi powinna nast~pic do 30 czerwca 2015 roku. 5. Wykonawca zobowiqzany jest do podpisania oswiadczenia przekazania go Zamawiajqcemu wybranemu 0 zachowaniu poufnosci i (wz6r Oswiadczenia 0 poufnosci zostanie przekazany Wykonawcy). II. WYMAGANIA DOTYCZ~CEWYKONAWCOW (ponizsze warunki nalezy spetnic t~cznie) 1. Audytor / konsultant pi~cioletnie musi posiadac wyksztatcenie doswiadczenie potwierdzony certyfikatem w IRCA tj. "International wyzsze techniczne oral minimum w zakresie systemu zarzijdzania bezpieczenstwem audytora wiodijcego ISO/IEC 27001:2013 informacji (kurs akredytowany Register of Certified Auditors"). 2. Audytor / konsultant musi posiadac doswiadczenie w przeprowadzaniu co najmniej 10 audyt6w certyfikuj~cych Systemu Zarz~dzania Bezpieczenstwem Informacji w ci~gu 5 lat. 3. Audytor wymagan / konsultant musi posiadac doswiadczenie ISO/IEC 27001:2013 oral do Rozporzqdzenia 2012 r. w sprawie Krajowych Ram Interoperacyjnosci, rejestrow publicznych i wymiany informacji wymagan dla systemow teleinformatycznych. w prowadzaniu szkolen w zakresie Rady Ministrow minimalnych w postaci elektronicznej z dnia 12 kwietnia wymagan dla oral minimalnych 4. Wykonawca wykonywania powinien posiadac akredytowany audyt6w bezpieczenstwa Zarzqdzania Bezpieczenstwem W celu potwierdzenia przedtozenia oral opracowywania Informacji. ISO 9001 w zakresie dokumentacji audytow bezpieczenstwa Systemu ~~I spetnienia powyzszych wymagan Wykonawca wraz z Formularzem oferty: zrealizowanych certyfikat CV Audytora, certyfikatu/ow zobowiqzany jest do oral Wykazu informacji, Oferta powinna zawierac: 1) Ofert~ cenowq wraz z orientacyjnym zostanq wykonane 3) CV Audytora/konsultanta 4) Certyfikatjy 5) Certyfikat Audytorajkonsultanta ISO 9001 wykonawcy 6) Zaakceptowany projekt umowy harmonogramem prac wskazujqcym jakie prate