Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания" или еквивалентен
Предмет на поръчката: Консултантска помощ по дейност 2 „Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, по проект „Повишаване на нивото на информационна сигурност и защита на данните в НАП чрез подготовка за сертифициране по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, осъществяван с финансовата подкрепа на Оперативна програма “Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд. Предметът на поръчката включва:
1.Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП;
2.Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен;
3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен;
4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, както следва:
— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен,
— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен”,
— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, преминали обученията по т.3.5.1.2. и т.3.5.1.3;
5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително идентификация на възможните рискове и избор на подход за третиране на риска.
6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен в НАП;
7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.
НАП предоставя пълен достъп по електронен път до документацията за участие в процедурата, която може да намерите на интернет адрес на възложителя:http://www.nap.bg/, раздел "За НАП", "Профил на купувача", до изтичането на срока за закупуване на документация, посочен в раздел IV, т. 3.3 от настоящето обявление.
Краен срок
Срокът за получаване на офертите беше 2012-07-23.
Обществената поръчка беше публикувана на 2012-06-28.
Обявление за поръчка (2012-06-28) Обект Обхват на обществената поръчка
Заглавие: Услуги по стандартизация и класификация на съдържание и данни
Количество или обем:
“Обхватът на услугата е подробно разписан в "Пълно описание на предмета на обществената поръчка и Техническа спецификация" - част от документацията за...”
Количество или обем
Обхватът на услугата е подробно разписан в "Пълно описание на предмета на обществената поръчка и Техническа спецификация" - част от документацията за участие, и включва следните основни дейности:1.Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания”, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП;2.Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията”;3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006;4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006, както следва:— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006”,— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006”,— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006, преминали обученията по т.3.5.1.2. и т.3.5.1.3;5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006, включително идентификация на възможните рискове и избор на подход за третиране на риска;6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 в НАП;7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006, измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.439 998,83
Покажи повече
Обща стойност на поръчката: 439 998,83 💰
Метаданни на обявлението
Оригинален език: български 🗣️
Вид на документа: Обявление за поръчка
Естество на договора: Услуги
Регламент: Европейски съюз
Общ терминологичен речник за обществените поръчки (CPV)
Код: Услуги по стандартизация и класификация на съдържание и данни📦
Процедура
Вид на процедурата: Открита процедура
Вид на офертата: Кандидатстване за всички лотове
Критерии за награждаване
Най-ниска цена
Възлагащ орган Идентичност
Държава: България 🇧🇬
Вид на възложителя: Министерство или всякакъв друг национален или федерален орган
Име на възложителя: Национална агенция за приходите
Пощенски адрес: бул. "Княз Ал. Дондуков" № 52
Пощенски код: 1000
Пощенски град: София
Контакт
Интернет адрес: http://www.nap.bg🌏
Електронна поща: b.ganev@nra.bg📧
Телефон: +359 298593554📞
Препратка Дати
Дата на изпращане: 2012-06-28 📅
Краен срок за подаване: 2012-07-23 📅
Дата на публикуване: 2012-06-30 📅
Идентификатори
Номер на обявлението: 2012/S 124-205562
Препратка към обявление: 2012/S 37-059953
Брой на ОВ-S: 124
Допълнителна информация
“Продължение от раздел III.2.1.: В случай, че участникът е обединение на лица или е предвидено участието на подизпълнители, наличието на тези обстоятелства...”
Продължение от раздел III.2.1.: В случай, че участникът е обединение на лица или е предвидено участието на подизпълнители, наличието на тези обстоятелства по отношение на всяко 1 лице, включено в обединението или по отношение на посочен подизпълнител, води до отстраняване на участника от процедурата. Документите се представят в оригинал.8. Оригинален документ за гаранция за участие в процедурата (банкова гаранция или парична сума внесена по банкова сметка на възложителя). В случай, че участникът предвижда участието на подизпълнители, съгласно чл.56, ал.2 от ЗОП, за всеки от подизпълнителите следва да бъде посочен ЕИК (документ за регистрация за чуждестранните ЮЛ/документ за самоличност за чуждестранните ФЛ) и представени документите по т.2,3,4 и 7. В случай, че участникът е обединение, което не е ЮЛ, съгласно чл.56, ал.3 от ЗОП, за всяко от лицата, включени в обединението се посочва ЕИК (документ за регистрация за чуждестранните ЮЛ/документ за самоличност за чуждестранните ФЛ) и представят документите по т.2 (при наличие на такава регистрация на лице в обединението или на самото обединение), т.3, 5 и 7. При участие на обединение, което не е ЮЛ (неперсонифицирано дружество по ЗЗД), към офертата се представя и заверено копие на документ за регистрация по БУЛСТАТ (съгл.чл.3, ал.1, т.6 от Закона за регистър Булстат), както и оригинал или нотариално заверено копие на документа (договор за гражданско дружество), с който е създадено обединението. В него следва да е посочено лицето, което ще представлява обединението в качеството му на участник. В случай, че документа за създаване на обединението не съдържа изрично посочване на представляващото лице, към офертата се представя оригинал на пълномощно, с което участниците в обединението упълномощават някое от лицата да представлява обединението в процедурата за възлагане на обществената поръчка. В случай на участие на чуждестранни ЮЛ, документите за регистрация се представят в официален превод по смисъла на § 1, т.16а от ДР на ЗОП. Останалите документи, които са на чужд език, се представят и в превод на български език, удостоверен с подписа на лицето, извършило превода (край на текста).
Покажи повече
Източник: OJS 2012/S 124-205562 (2012-06-28)
Допълнителна информация (2012-07-11) Обект Метаданни на обявлението
Вид на документа: Допълнителна информация
Препратка Дати
Дата на изпращане: 2012-07-11 📅
Краен срок за подаване: 2012-08-03 📅
Дата на публикуване: 2012-07-13 📅
Идентификатори
Номер на обявлението: 2012/S 133-220066
Препратка към обявление: 2012/S 124-205562
Брой на ОВ-S: 133
Източник: OJS 2012/S 133-220066 (2012-07-11)
Допълнителна информация (2012-10-03) Препратка Дати
Дата на изпращане: 2012-10-03 📅
Дата на публикуване: 2012-10-06 📅
Идентификатори
Номер на обявлението: 2012/S 193-316449
Брой на ОВ-S: 193
Източник: OJS 2012/S 193-316449 (2012-10-03)