Auditarea sistemului de management al securității informației implementat în conformitate cu Standardul Internațional pentru Securitatea Informației ISO/IEC 27001
SEAPIDStare
SCNA1047102
Data09 Decembrie 2020
Valoare15.110,33 RON
Atribuita
Tip procedura:Procedura simplificata
Tipul contractului::Servicii
Autoritatea contractantaLocalitateBucuresti , Bucuresti
FurnizorCod CPVDescriere:Auditarea sistemului de management al securității informației implementat în conformitate cu Standardul Internațional pentru Securitatea Informației ISO/IEC 27001, in vederea obtinerii certificarii.
Audit de supraveghere 1 si audit de supraveghere 2 la un an, respectiv la doi ani de la obținerea certificării, pentru verificarea modului de menținere în mod regulat precum și îmbunătățirea continuă a sistemului de management al securității informației implementat.
Numărul de zile până la care se pot solicita clarificări înainte de data limită de depunere a ofertelor: 7 (șapte) zile.
Autoritatea contractantă va răspunde în mod clar și complet tuturor solicitărilor de clarificări în a-4-a zi înainte de data limită stabilită pentru depunerea ofertelor.
Loturi:Sediul autoritatii contractante
Default lot
Achiziția constă în auditarea în vederea obtinerii certificarii a sistemului de management al securității informației implementat în cadrul FGA în conformitate cu prevederile Standardului Internațional pentru Securitatea Informației ISO/IEC 27001 și două audituri de supraveghere la un an, respectiv la doi ani de la obținerea certificarii. Auditul va cuprinde cel puțin acțiuni de control asupra politicii de securitate a informației, organizarea securițății informației, a resurselor umane, a sistemelor infomatice, achiziții de sistem, dezvoltare și întreținere, controlul accesului, securitatea comunicațiilor, relațiile cu furnizorii, modalitatea de tratare a eventualelor incidente de securitate, conformitatea cu cerințele interne (proceduri) și cu cele externe (legislație), etc. Achiziția se finalizează printr-un contract care include servicii având ca obiect prestații care presupun activități cu nivel de complexitate medie.
Gradul de complexitate mediu este determinat de necesitatea înțelegerii de către auditor a domeniului de activitate specific al FGA (de schemă de garantare în domeniul asigurărilor), a fluxului de lucru și a informațiilor ce trebuie gestionate.