Servicii de audit tehnic si de securitate pentru sisteme informatice integrate -proiect SMIS38699
SEAPIDStare
DA5316805
Data08 Mai 2014
Valoare57.800 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractului-
Cod CPVDescriere:Evaluarea securita?ii sistemului informatic aferent proiectului „Sisteme moderne de preluare, evaluare si informare privind tezele de doctorat si de gestionare a titlurilor universitare în cadrul Ministerului Educatiei Nationale”, prin metode de specifice ?i standardizate de audit, incluzând teste de penetrare efectuate de catre un auditor certificat în acest sens;
Serviciile de audit se vor desfa?ura în vederea stabilirii conformita?ii proiectului implementat cu cerin?ele specifice impuse în Contractul de finan?are nr 331/25.07.2012 - încheiat de Ministerul Educatiei Nationale cu AMPODCA.
Serviciile ce fac obiectul achizitiei sunt urmatoarele:
- Auditul infrastructurii informatice;
- Teste de penetrare;
Achizitii57.800 RON
Cantitate: 1
Unitate masura: buc
Servicii de audit tehnic si de securitate pentru sisteme informatice integrate
Serviciile de audit al sistemelor informatice constau in activitati de colectare si evaluare pentru a determina daca sistemul informatic auditat este functional, mentine integritatea datelor prelucrate si stocate, permite atingerea obiectivelor strategice ale întreprinderii si utilizeaza eficient resursele informationale.
În cadrul unei misiuni de audit a sistemului informatic se efectueaza urmatoarele tipuri de activitati:
- identificarea si evaluarea riscurilor din sistem;
- evaluarea si testarea controlului din sistem;
- verificarea si evaluarea fizica a mediului informational;
- verificarea si evaluarea administrarii sistemului informatic;
- verificarea si evaluarea aplicatilor informatice;
- verificarea si evaluarea securitatii retelelor de calculatoare;
- verificarea si evaluarea planurilor si procedurilor de recuperare în caz de dezastre si continuare a activitatii;
- testarea integritatii datelor.
Auditul sistemelor informatice evalueaza riscurile unui mediu informatic sau ale unei aplicatii informatice. Aceste misiuni se realizeaza alegând, împreuna cu clientul, procesul de evaluare.
Auditul va avea in vedere si conditiile si ipotezele care au stat la baza constructiei sistemului informatic cum ar fi specificatiile tehnice si functionale pe care implementatorul le-a folosit.