Postępowanie: Audyt w zakresie bezpieczeństwa informacji w Urzędzie Miejskim w Starachowicach, oraz w Miejskim Ośrodku Pomocy Społecznej w Starachowicach
OPIS PRZEDMIOTU ZAMÓWIENIA
1. Audytem objęte zostaną:
1) systemy teleinformatyczne w Urzędzie Miejskim w Starachowicach;
2) systemy teleinformatyczne w Miejskim Ośrodku Pomocy Społecznej w Starachowicach realizującym zadania gminy z zakresu pomocy społecznej.
2. Zakres i przedmiot audytu obejmuje analizę spełnienia wymagań paragrafu 20 ust 1 i 2 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r. poz. 113 oraz z 2016r. poz. 1744), w szczególności obejmującą weryfikację:
1) dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji wdrożonej i planowanej do wdrożenia,
2) zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia,
3) utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację,
4) przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy,
5) podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji,
6) zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji
7) zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami,
8) ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość,
9) zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie,
10) ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji,
11) ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych,
12) zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych,
13) sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji.
3. Po przeprowadzeniu czynności audytowych, Wykonawca przedstawi wyniki audytu osobom zaangażowanym w proces przetwarzania informacji.
4. Raport z audytu odrębny dla Urzędu Miejskiego oraz Miejskiego Ośrodka Pomocy Społecznej w Starachowicach zawierać będzie:
1) opis zakresu przeprowadzonych prac audytowych;
2) analizę informacji zebranych podczas audytów;
3) wnioski i zalecenia związane z rozwiązaniem występujących problemów.
TERMIN WYKONANIA ZAMÓWIENIA
Wykonawca zobowiązany jest realizować cały przedmiot zamówienia w terminie do 30.11.2017r.
Załączniki do postępowania
NAZWA
ROZSZERZENIE
ROZMIAR (kB)
DATA PUBLIKACJI
ŹRÓDŁO
POBIERZ
zał. nr 2 projekt umowy 2017.odt
odt
30.96
2017-09-25 11:18:20
Postępowanie
zapytanie ofertowe audyt bezpiecz. 2017.odt
odt
26.24
2017-09-25 11:18:20
Postępowanie
zał. nr 1 formularz oferty 2017.odt
odt
20.44
2017-09-25 11:18:20
Postępowanie
zał. nr 1 formularz oferty 2017.odt
odt
20.44
2017-09-25 11:18:20
Kryterium
Komunikaty
Osoba wystawiająca postępowanie nie zamieściła dodatkowych komunikatów
Twoja wiadomość nie zostanie wysłana, czy jestes pewien ze chcesz zrezygnować z wysłania wiadomości?
Załączniki
Ta strona korzysta z plików cookies aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony lub kliknięcie „akceptuje” oznacza, że zgadzasz się na ich użycie. Akceptując pliki cookies, akceptujesz także pliki wykorzystywane przy współpracy z naszym partnerem Google, który może przekazywać dane, w tym potencjalnie dane osobowe, poza obszar Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego nieposiadającego odpowiedniego poziomu ochrony danych osobowych, w tym w szczególności do Stanów Zjednoczonych Ameryki Północnej (dalej: USA). W związku z powyższym istnieje możliwość, że nieuprawnione podmioty, w tym w szczególności władze państwowe USA mogą uzyskać dostęp do tych danych. Więcej informacji na temat wykorzystywania plików cookies oraz naszych partnerów można znaleźć w naszej
Polityce prywatności.
Komunikaty