Achizitia de Servicii de Audit Sistem Informatic
SEAPIDStare
DA34064008
Data21 Septembrie 2023
Valoare260.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateCluj-Napoca, Cluj
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achizitia de Servicii de Audit Sistem Informatic
Achizitii260.000 RON
Cantitate: 1
Unitate masura: bucata
Servicii de Audit Sistem Informatic
Acţiunile specifice de audit al sistemelor informatice oferite de Indictio se referă la auditul IT/IS, respectiv auditul arhitecturilor şi infrastructurilor IT, precum şi auditul sistemelor, aplicaţiilor şi serviciilor informatice şi reprezintă o activitate de evaluare a sistemelor informatice prin prisma optimizării managementului resurselor informatice disponibile (date, aplicaţii, tehnologii, facilităţi, servicii, resurse umane etc.), în scopul atingerii obiectivelor entităţii, prin asigurarea unor criterii de: eficienţă, confidenţialitate, integritate, disponibilitate, siguranţă în funcţionare şi conformitate cu un cadru de referinţă (standarde, bune practici, cadru legislativ etc.).
Prin intermediul rapoartelor de audit al sistemelor informatice, Indictio furnizează părţilor interesate, informaţii privind performanţa implementării şi utilizării infrastructurilor bazate pe tehnologia informaţiei şi efectele obţinute în planul modernizării activităţii prin informatizarea acesteia, precum şi încrederea pe care sistemul o asigură utilizatorului (instituţii publice, cetăţeni). Generic, acestea se materializează în reducerea timpului de acces la informaţie, prevenirea pierderii ori înlocuirii informaţiei, creşterea gradului de securitate a informaţiilor, protecţia datelor personale, reducerea birocraţiei şi a blocajelor la ghişeu, promovarea culturii informatice în rândul cetăţenilor, reducerea reală a costurilor administrative, furnizarea şi utilizarea de informaţii în timp real prin extinderea serviciilor electronice bazate pe implementarea tehnologiilor web, asigurarea compatibilităţii şi interoperabilităţii cu sistemele similare disponibile în ţările Uniunii Europene.
Misiunile de audit IT desfăşurate de Indictio urmăresc asigurarea compatibilităţii cu cerinţele standardelor internaţionale de audit acceptate (INTOSAI), cu standardele internaţionale de audit al sistemelor infor-matice elaborate de ISACA (Information Systems Audit and Control Association), cu cadrul de lucru COBIT (Control Objectives for Information and related Technology), cu standarde de securitate din seria ISO 27000, cu cerinţele legislative şi de reglementare, cu alte standarde şi ghiduri de bune practici în domeniu.
De asemenea, utilizam standarde şi ghiduri de bune practici, precum şi a unor modele de referinţă pentru auditarea unor domenii speciale:
• Standarde privind managementul riscurilor, inclusiv al riscului operaţional (COSO, Basel II);
• Model de referinţă pentru cadrul de interoperabilitate (SAGA, eGIF);
• Actul Sarbanes Oxley (SOX) privind Sistemul de Control Intern pentru controalele IT;
• Linii directoare privind comerţul electronic (ISACA – G22 B2C e-commerce);
• Standarde web (W3C).
Guvernarea IT este responsabilitatea managementului executiv şi a comitetelor de direcţie şi constă în actul de asumare a conducerii, precum şi în procese şi structuri organizaţionale care asigură că funcţia IT a entităţii susţine şi extinde strategiile şi obiectivele acesteia.
Guvernarea IT urmăreşte două categorii de rezultate:
1. livrarea de valoare pentru afacere
2. atenuarea (anihilarea) riscurilor IT
În acest sens, guvernarea IT se focalizează pe cinci zone principale:
1. alinierea strategică - se concentrează pe asigurarea legăturii dintre procesele economice şi planurile IT, definind, menţinând şi validând valoarea propusă pentru a fi obţinută prin utilizarea IT
2. livrarea de valoare - se concentrează pe obţinerea de valoare pe tot parcursul ciclului de viaţă al sistemului informatic, asigurându-se că acesta oferă avantajele promise în conformitate cu strategia adoptată
3. managementul riscurilor - implică gradul de conştientizare a riscurilor de către management, o înţelegere clară a apetenţei întreprinderii faţă de risc, înţelegerea cerinţelor de conformitate, de transparenţă cu privire la riscuri
4. managementul resurselor - are în vedere optimizarea investiţiilor şi managementul cores-punzător al resurselor IT critice: aplicaţii, informaţii, infrastructură şi resurse umane. Aspectele principale vizează optimizarea cunoaşterii şi a infrastructurii
5. măsurarea performanţei - urmăreşte şi monitorizează implementarea strategiei, finalizarea proiectului, utilizarea resurselor, performanţa procesului şi livrarea de servicii, utilizând, de exemplu, tablourile cu indicatori agregaţi, care traduc strategia în acţiune pentru a atinge obiective măsurabile, dincolo de contabilitatea convenţională
Detalii in fisierul atasat.