Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания" или еквивалентен
Предмет на поръчката: Консултантска помощ по дейност 2 „Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, по проект „Повишаване на нивото на информационна сигурност и защита на данните в НАП чрез подготовка за сертифициране по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, осъществяван с финансовата подкрепа на Оперативна програма “Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд. Предметът на поръчката включва:
1. Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП.
2. Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен.
3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен.
4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, както следва:
— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен ;
— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен”.
— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, преминали обученията по т. 3.5.1.2. и т. 3.5.1.3.
5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително идентификация на възможните рискове и избор на подход за третиране на риска.
6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен в НАП.
7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен , измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.
НАП предоставя пълен достъп по електронен път до документацията за участие в процедурата, която може да намерите на интернет адрес на възложителя:http://www.nap.bg/ – раздел „За НАП", „Профил на купувача", до изтичането на срока за закупуване на документация, посочен в раздел IV.3.3) от настоящето обявление.
Краен срок
Срокът за получаване на офертите беше 2013-01-28.
Обществената поръчка беше публикувана на 2013-01-03.
Доставчици
Следните доставчици са споменати в решенията за възлагане или в други документи за обществени поръчки:
Кой?
Какво?
Къде?
История на обществените поръчки
| Дата |
Документ |
| 2013-01-03
|
Обявление за поръчка
|
| 2013-01-16
|
Допълнителна информация
|
| 2013-08-16
|
Обявление за възлагане на поръчка
|