szablon do druku na drukarce kolorowej

Departament Zakupów
SZANOWNY OFERENT
Wydział Zakupów
tel. 22 587 84 46
fax. 22 587 84 60
[email protected]
Nasz znak:
15DFZZ145
Warszawa, 08.04.2015 r.
SPECYFIKACJA USŁUGI
Dot.:
przeprowadzenie audytu usług IT świadczonych przez PGNiG Serwis dla
PGNiG TERMIKA SA.
Audyt wykonania umowy
Audyt realizacji wymagań wskazanych w umowie na świadczenie usług IT przez PGNiG
Serwis(Dostawca) dla PGNiG TERMIKA (Odbiorca) przeprowadzony zostanie w celu faktycznej
weryfikacji spełnienia warunków umownych oraz jakości świadczonych usług przez Dostawcę.
Podstawą audytu będzie stanowiła umowa SLA zawarta pomiędzy Spółkami z dnia 18 listopada
2012 roku.
Weryfikacja prowadzonych przez Dostawcę działań związanych z realizacją umowy zostanie
oceniona także pod kątem spełniania wymogów standardów (np. ISO 27001 SZBI) oraz
najlepszych praktyk z zakresu bezpieczeństwa kopii i archiwizacji danych oraz zarządzania
usługami IT.
Podczas audytu weryfikacji prawidłowego świadczenia poddane zostaną następujące usługi lub
ich elementy:

Usługa
dostarczenia
i
ewidencji
użytkowanego
przez
użytkowników
sprzętu,
zarządzanie majątkiem IT w połączeniu z bazą CMDB – konfiguracje i zdarzenia
przechowywane w systemie Service Desk.

Usługa dostarczenia systemów IFS, PI, OPTIMA, SAP, w zakresie wykonania i
odtworzenia kopii zapasowej z wybranego okresu.

Konfiguracja i zarządzanie środowiskiem NetBackup

Konfiguracja i zarządzanie środowiskiem Vmware.

Zarządzanie użytkownikami o najwyższych uprawnieniach
1Z3
Audyt będzie prowadzony w formie:

wizji lokalnej w siedzibie Dostawcy oraz miejscu instalacji zapewnianej na potrzeby
Odbiorcy infrastruktury IT i systemów zarządzania i nadzoru nad usługami,

rozmów z pracownikami poszczególnych komórek organizacyjnych IT Dostawcy,

przeglądu dokumentacji procesowej, procedur, regulaminów i raportów dostępnych
Dostawcy usług IT oraz zapisów w systemach informatycznych,

przeglądu konfiguracji systemów infrastruktury IT wraz z możliwością procesu
testowania,
Podczas audytu audytorzy weryfikować będą dokumentację oraz zapisy, potwierdzające
realizację wykonywanych procesów związanych z realizacją przedmiotu umowy.
W wyniku przeprowadzonego audytu powstanie raport opisujący zgodność prowadzonych przez
Dostawcę działań na rzecz Odbiorcy z zapisami przedmiotowej umowy ze szczególnym
uwzględnieniem bezpieczeństwa kopii systemów IT.
Wymagania dla WYKONAWCY dot. kadry:
 min. 1 osoba (dedykowana do realizacji zadania) posiadająca certyfikat audytora ISO
27001,

min. 1 osoba (dedykowana do realizacji zadania) posiadająca certyfikat dostawcy
systemu informatycznego do realizacji kopii zapasowej (akceptowane: IBM, Netbackup,
EMC, Vmware)
Wymagania dla dostawcy dot. Uprawnień i Referencji :
 aktualny certyfikat poświadczający zarządzanie bezpieczeństwem informacji wg ISO
27001 w obszarze usług doradczych.

aktualne świadectwo Bezpieczeństwa Przemysłowego do ochrony informacji
niejawnych oznaczonych klauzulą POUFNE.

minimum 1 udokumentowane doświadczenie w realizacji usług audytowych
obejmujących AUDYT INFORMATYCZNY w zakresie analizy systemu kopii
zapasowej,
2Z3

minimum 1 udokumentowane doświadczenie w realizacji projektu obejmującego
dostarczenie i skonfigurowanie systemu kopii zapasowej o wartości min. 200.000,00 zł.
Oczekiwany harmonogram Wykonania:
 30 dni od daty podpisania umowy.
3Z3