Auditarea sistemului de management al securității informației implementat în conformitate cu Standardul Internațional pentru Securitatea Informației ISO/IEC 27001

    SEAP
    ID
    SCNA1047102
    Data
    09 Decembrie 2020
    Valoare
    15.110,33 RON
    Stare
    Atribuita
    Tip procedura:
    Procedura simplificata
    Tipul contractului::
    Servicii
    Autoritatea contractanta
    34952340 - FONDUL DE GARANTARE A ASIGURATILOR
    Localitate
    Bucuresti , Bucuresti
    Furnizor
    RO 15502676 - CERTIND
    Cod CPV
    72810000-1 - Servicii de audit informatic (Rev.2)
    Descriere:
    Auditarea sistemului de management al securității informației implementat în conformitate cu Standardul Internațional pentru Securitatea Informației ISO/IEC 27001, in vederea obtinerii certificarii. Audit de supraveghere 1 si audit de supraveghere 2 la un an, respectiv la doi ani de la obținerea certificării, pentru verificarea modului de menținere în mod regulat precum și îmbunătățirea continuă a sistemului de management al securității informației implementat. Numărul de zile până la care se pot solicita clarificări înainte de data limită de depunere a ofertelor: 7 (șapte) zile. Autoritatea contractantă va răspunde în mod clar și complet tuturor solicitărilor de clarificări în a-4-a zi înainte de data limită stabilită pentru depunerea ofertelor.
    Loturi:
    Sediul autoritatii contractante
    Default lot
    Achiziția constă în auditarea în vederea obtinerii certificarii a sistemului de management al securității informației implementat în cadrul FGA în conformitate cu prevederile Standardului Internațional pentru Securitatea Informației ISO/IEC 27001 și două audituri de supraveghere la un an, respectiv la doi ani de la obținerea certificarii. Auditul va cuprinde cel puțin acțiuni de control asupra politicii de securitate a informației, organizarea securițății informației, a resurselor umane, a sistemelor infomatice, achiziții de sistem, dezvoltare și întreținere, controlul accesului, securitatea comunicațiilor, relațiile cu furnizorii, modalitatea de tratare a eventualelor incidente de securitate, conformitatea cu cerințele interne (proceduri) și cu cele externe (legislație), etc. Achiziția se finalizează printr-un contract care include servicii având ca obiect prestații care presupun activități cu nivel de complexitate medie. Gradul de complexitate mediu este determinat de necesitatea înțelegerii de către auditor a domeniului de activitate specific al FGA (de schemă de garantare în domeniul asigurărilor), a fluxului de lucru și a informațiilor ce trebuie gestionate.