Twoja oferta nie została złożona. Nie udało się poprawnie zaszyfrować oferty, spróbuj ponownie.
Wadium
Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie: Audyt w zakresie bezpieczeństwa informacji w Urzędzie Miejskim w Starachowicach, oraz w Miejskim Ośrodku Pomocy Społecznej w Starachowicach
Termin:
| Zamieszczenia : | 25-09-2017 11:18:20 |
| Składania : | 05-10-2017 12:00:00 |
| Otwarcia : | - |
| Tryb: | |
| Rodzaj: | - |
Wymagania i specyfikacja
OPIS PRZEDMIOTU ZAMÓWIENIA
1. Audytem objęte zostaną:
1) systemy teleinformatyczne w Urzędzie Miejskim w Starachowicach;
2) systemy teleinformatyczne w Miejskim Ośrodku Pomocy Społecznej w Starachowicach realizującym zadania gminy z zakresu pomocy społecznej.
2. Zakres i przedmiot audytu obejmuje analizę spełnienia wymagań paragrafu 20 ust 1 i 2 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r. poz. 113 oraz z 2016r. poz. 1744), w szczególności obejmującą weryfikację:
1) dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji wdrożonej i planowanej do wdrożenia,
2) zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia,
3) utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację,
4) przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy,
5) podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji,
6) zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji
7) zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami,
8) ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość,
9) zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie,
10) ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji,
11) ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych,
12) zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych,
13) sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji.
3. Po przeprowadzeniu czynności audytowych, Wykonawca przedstawi wyniki audytu osobom zaangażowanym w proces przetwarzania informacji.
4. Raport z audytu odrębny dla Urzędu Miejskiego oraz Miejskiego Ośrodka Pomocy Społecznej w Starachowicach zawierać będzie:
1) opis zakresu przeprowadzonych prac audytowych;
2) analizę informacji zebranych podczas audytów;
3) wnioski i zalecenia związane z rozwiązaniem występujących problemów.
TERMIN WYKONANIA ZAMÓWIENIA
Wykonawca zobowiązany jest realizować cały przedmiot zamówienia w terminie do 30.11.2017r.
1. Audytem objęte zostaną:
1) systemy teleinformatyczne w Urzędzie Miejskim w Starachowicach;
2) systemy teleinformatyczne w Miejskim Ośrodku Pomocy Społecznej w Starachowicach realizującym zadania gminy z zakresu pomocy społecznej.
2. Zakres i przedmiot audytu obejmuje analizę spełnienia wymagań paragrafu 20 ust 1 i 2 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r. poz. 113 oraz z 2016r. poz. 1744), w szczególności obejmującą weryfikację:
1) dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji wdrożonej i planowanej do wdrożenia,
2) zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia,
3) utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację,
4) przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy,
5) podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji,
6) zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji
7) zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami,
8) ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość,
9) zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie,
10) ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji,
11) ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych,
12) zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych,
13) sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji.
3. Po przeprowadzeniu czynności audytowych, Wykonawca przedstawi wyniki audytu osobom zaangażowanym w proces przetwarzania informacji.
4. Raport z audytu odrębny dla Urzędu Miejskiego oraz Miejskiego Ośrodka Pomocy Społecznej w Starachowicach zawierać będzie:
1) opis zakresu przeprowadzonych prac audytowych;
2) analizę informacji zebranych podczas audytów;
3) wnioski i zalecenia związane z rozwiązaniem występujących problemów.
TERMIN WYKONANIA ZAMÓWIENIA
Wykonawca zobowiązany jest realizować cały przedmiot zamówienia w terminie do 30.11.2017r.
Załączniki do postępowania
Osoba wystawiająca postępowanie nie zamieściła dodatkowych komunikatów
Komunikaty