Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания" или еквивалентен
Предмет на поръчката: Консултантска помощ по дейност 2 „Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, по проект „Повишаване на нивото на информационна сигурност и защита на данните в НАП чрез подготовка за сертифициране по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, осъществяван с финансовата подкрепа на Оперативна програма “Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд. Предметът на поръчката включва:
1. Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП.
2. Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен.
3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен.
4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, както следва:
— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен ;
— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен”.
— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, преминали обученията по т. 3.5.1.2. и т. 3.5.1.3.
5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително идентификация на възможните рискове и избор на подход за третиране на риска.
6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен в НАП.
7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен , измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.
НАП предоставя пълен достъп по електронен път до документацията за участие в процедурата, която може да намерите на интернет адрес на възложителя:http://www.nap.bg/ – раздел „За НАП", „Профил на купувача", до изтичането на срока за закупуване на документация, посочен в раздел IV.3.3) от настоящето обявление.
Краен срок
Срокът за получаване на офертите беше 2013-01-28.
Обществената поръчка беше публикувана на 2013-01-03.
Доставчици
Следните доставчици са споменати в решенията за възлагане или в други документи за обществени поръчки:
Обявление за поръчка (2013-01-03) Обект Обхват на обществената поръчка
Заглавие: Услуги по стандартизация и класификация на съдържание и данни
Количество или обем:
“Обхватът на услугата е подробно разписан в "Пълно описание на предмета на обществената поръчка и Техническа спецификация" - част от документацията за...”
Количество или обем
Обхватът на услугата е подробно разписан в "Пълно описание на предмета на обществената поръчка и Техническа спецификация" - част от документацията за участие, и включва следните основни дейности:1. Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания”, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП.2. Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията”.3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006.4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006, както следва:— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006”;— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006”.— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006, преминали обученията по т. 3.5.1.2. и т. 3.5.1.3.5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006, включително идентификация на възможните рискове и избор на подход за третиране на риска.6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 в НАП.7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006, измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.439 998,83
Покажи повече
Обща стойност на поръчката: 439 998,83 💰
Метаданни на обявлението
Оригинален език: български 🗣️
Вид на документа: Обявление за поръчка
Естество на договора: Услуги
Регламент: Европейски съюз
Общ терминологичен речник за обществените поръчки (CPV)
Код: Услуги по стандартизация и класификация на съдържание и данни📦
Процедура
Вид на процедурата: Открита процедура
Вид на офертата: Кандидатстване за всички лотове
Критерии за награждаване
Най-ниска цена
Възлагащ орган Идентичност
Държава: България 🇧🇬
Вид на възложителя: Министерство или всякакъв друг национален или федерален орган
Име на възложителя: Национална агенция за приходите
Пощенски адрес: бул. „Княз Ал. Дондуков“ № 52
Пощенски код: 1000
Пощенски град: София
Контакт
Интернет адрес: http://www.nap.bg🌏
Електронна поща: b.ganev@nra.bg📧
Телефон: +359 298593554📞
Препратка Дати
Дата на изпращане: 2013-01-03 📅
Краен срок за подаване: 2013-01-28 📅
Дата на публикуване: 2013-01-05 📅
Идентификатори
Номер на обявлението: 2013/S 004-004384
Препратка към обявление: 2012/S 37-059953
Брой на ОВ-S: 4
Допълнителна информация
“Продължение от раздел III.2.1): Участниците следва да имат предвид, че изискванията на чл. 47, ал. 1, т. 1 (с изключение на б. „е”), на ал. 2, т. 5 и на ал....”
Продължение от раздел III.2.1): Участниците следва да имат предвид, че изискванията на чл. 47, ал. 1, т. 1 (с изключение на б. „е”), на ал. 2, т. 5 и на ал. 5, т. 1 от ЗОП се прилагат, както следва: При участниците/лица в обединението/подизпълнители – юридически лица – по отношение на лицата по чл. 84, ал. 1 и чл. 89, ал. 1 от ТЗ, по чл. 105 от ТЗ без ограничено отговорните съдружници, по чл. 141, ал. 2 или чл. 147, ал. 1 от ТЗ, по чл. 235, ал. 2 или чл. 235, ал. 1 от ТЗ, по чл. 244, ал. 4 от ТЗ; При участниците/ лица в обединението/подизпълнители – еднолични търговци – по отношение на физическото лице – търговец; Във всички останали извън гореизброените случаи, включително за чуждестранните лица – за лицата, които представляват участника/лица в обединението/подизпълнители. Във всички случаи – за прокуристите, ако има такива (в случай, че чуждестранно лице има повече от един прокурист, декларацията се подава само от прокуриста, в чиято представителна власт е включена Република България). За обстоятелствата по чл. 47, ал. 1 (с изключение на б „е” ) т. 2 и т. 3, ал. 2, т. 1 и т. 3 и ал. 5, т. 2 от ЗОП, когато участникът/лицето в обединението/подизпълнителя е юридическо лице, е достатъчно подаване на декларация от едно от лицата, които могат самостоятелно да го представляват.
Покажи повече
Източник: OJS 2013/S 004-004384 (2013-01-03)
Допълнителна информация (2013-01-16) Обект Метаданни на обявлението
Вид на документа: Допълнителна информация
Препратка Дати
Дата на изпращане: 2013-01-16 📅
Краен срок за подаване: 2013-01-31 📅
Дата на публикуване: 2013-01-18 📅
Идентификатори
Номер на обявлението: 2013/S 013-015959
Препратка към обявление: 2013/S 4-004384
Брой на ОВ-S: 13
Източник: OJS 2013/S 013-015959 (2013-01-16)
Обявление за възлагане на поръчка (2013-08-16) Обект Обхват на обществената поръчка
Обща стойност на поръчката: 259 800 💰
Метаданни на обявлението
Вид на документа: Обявление за възлагане на поръчка
Процедура
Вид на офертата: Не е приложимо
Възлагащ орган Идентичност
Пощенски адрес: бул. „Княз Александър Дондуков“ № 52
Препратка Дати
Дата на изпращане: 2013-08-16 📅
Дата на публикуване: 2013-08-20 📅
Идентификатори
Номер на обявлението: 2013/S 160-279799
Брой на ОВ-S: 160
Допълнителна информация
“Плащането ще се извършва по банкова сметка на Изпълнителя в срок до 30 дни след приключване на съответните поддейности съгласно пълното описание на предмета...”
Плащането ще се извършва по банкова сметка на Изпълнителя в срок до 30 дни след приключване на съответните поддейности съгласно пълното описание на предмета на обществената поръчка и приемане на сътветните резултати, въз основа на приемо-предавателни протоколи и издадени от Изпълнителя фактури, подписани от координатора по договора.
Покажи повече
Източник: OJS 2013/S 160-279799 (2013-08-16)