„Разработване и внедряване на система за управление на сигурността на информацията (СУСИ) в Агенция „Митници“, съгласно изискванията на стандарт ISO/IEC 27001:2013“

Агенция „Митници“

В процеса на разработване на СУСИ е необходимо:
— Определяне политиката за информационна сигурност,
— Да се определи обхватът на СУСИ,
— Дефиниране на системен подход за оценка на риска,
— Структуриране и оценка на информационните активи и влиянието им върху информационната сигурност,
— Изготвяне оценка на риска за всеки информационен актив,
— Идентификация на възможните рискове и избор на подход за третиране на риска,
— Избор на подходящи контроли и цели на контролите, които да се внедрят,
— Да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията ако е необходимо,
— Да се разработят и внедрят всички необходими регламенти/процедури/планове, съобразно изискванията на ISO/IEC 27001:2013.

Краен срок

Срокът за получаване на офертите беше 2019-04-15. Обществената поръчка беше публикувана на 2019-02-28.

Доставчици

Следните доставчици са споменати в решенията за възлагане или в други документи за обществени поръчки:

Кой? Какво? Къде?
История на обществените поръчки
Дата Документ
2019-02-28 Обявление за поръчка
2019-11-08 Обявление за възлагане на поръчка
Обявление за поръчка (2019-02-28)
Обект
Обхват на обществената поръчка
Заглавие: Услуги по планиране на внедряването на системи
Кратко описание:
В процеса на разработване на СУСИ е необходимо: — Определяне политиката за информационна сигурност, — Да се определи обхватът на СУСИ, — Дефиниране на системен подход за оценка на риска, — Структуриране и оценка на информационните активи и влиянието им върху информационната сигурност, — Изготвяне оценка на риска за всеки информационен актив, — Идентификация на възможните рискове и избор на подход за третиране на риска, — Избор на подходящи контроли и цели на контролите, които да се внедрят, — Да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията ако е необходимо, — Да се разработят и внедрят всички необходими регламенти/процедури/планове, съобразно изискванията на ISO/IEC 27001:2013.
Покажи повече
Метаданни на обявлението
Оригинален език: български 🗣️
Вид на документа: Обявление за поръчка
Естество на договора: Услуги
Регламент: Европейски съюз
Общ терминологичен речник за обществените поръчки (CPV)
Код: Услуги по планиране на внедряването на системи 📦
Допълнителен CPV код: Услуги по планиране на внедряването на системи 📦
Място на изпълнение
NUTS-регион: София (столица) 🏙️

Процедура
Вид на процедурата: Открита процедура
Вид на офертата: Кандидатстване за всички лотове
Критерии за награждаване
Икономически най-изгодната оферта

Възлагащ орган
Идентичност
Държава: България 🇧🇬
Вид на възложителя: Министерство или всякакъв друг национален или федерален орган
Име на възложителя: Агенция „Митници“
Пощенски адрес: ул. „Г. С. Раковски“ № 47
Пощенски код: 1202
Пощенски град: София
Контакт
Интернет адрес: https://customs.bg/wps/portal/agency/home 🌏
Електронна поща: miroslava.encheva@customs.bg 📧
Телефон: +359 298594408 📞
Факс: +359 298594060 📠
URL за документи: https://customs.bg/wps/portal/agency/home/buyer-profile/customer-profile-from-01012018/procedures-after-01012018/05/05 🌏

Препратка
Дати
Дата на изпращане: 2019-02-28 📅
Краен срок за подаване: 2019-04-15 📅
Дата на публикуване: 2019-03-05 📅
Идентификатори
Номер на обявлението: 2019/S 045-103126
Брой на ОВ-S: 45
Допълнителна информация
Продължение към поле II.2.5): Техническата оценка е с относителна тежест – 60 %, а Финансова оценка с относителна тежест – 40 %. Класирането на офертите се извършва в низходящ ред, въз основа на получената комплексна оценка КО, която е сума от индивидуалните оценки по определените показатели умножени със съответния коефициент на тежест: КО = 0,60 * ТО + 0,40 * ОЦ.
Покажи повече

Обект
Обхват на обществената поръчка
Кратко описание:
В процеса на разработване на СУСИ е необходимо:
— Определяне политиката за информационна сигурност,
— Да се определи обхватът на СУСИ,
— Дефиниране на системен подход за оценка на риска,
— Структуриране и оценка на информационните активи и влиянието им върху информационната сигурност,
— Изготвяне оценка на риска за всеки информационен актив,
— Идентификация на възможните рискове и избор на подход за третиране на риска,
— Избор на подходящи контроли и цели на контролите, които да се внедрят,
— Да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията ако е необходимо,
— Да се разработят и внедрят всички необходими регламенти/процедури/планове, съобразно изискванията на ISO/IEC 27001:2013.
Очаквана обща стойност: 350 000 BGN 💰
Кратко описание:
Успешното внедряване на СУСИ следва да бъде предпоставка за сертифициране на системата по съответния международен стандарт, респ. изпълнение на изискванията, заложени в Наредбата за общите изисквания на мрежовата и информационна сигурност.
— Да се разпише Декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията ако е необходимо,
Очаквана стойност без ДДС: 350 000 BGN 💰
Продължителност: 9 месеца
Допълнителна информация:
Продължение към поле II.2.5): Техническата оценка е с относителна тежест – 60 %, а Финансова оценка с относителна тежест – 40 %. Класирането на офертите се извършва в низходящ ред, въз основа на получената комплексна оценка КО, която е сума от индивидуалните оценки по определените показатели умножени със съответния коефициент на тежест: КО = 0,60 * ТО + 0,40 * ОЦ.
Покажи повече
Място на изпълнение
Основен обект или място на изпълнение:
Място за изпълнение на поръчката: Агенция „Митници“ — Централно митническо управление (ЦМУ), гр. София, бул. „Г. С. Раковски“ № 47 и териториалните дирекции (ТД).

Правна, икономическа, финансова и техническа информация
Условия за участие
Годност за упражняване на професионалната дейност:
Изпълнението на настоящата обществена поръчка не изисква притежаването на годност (правоспособност) за упражняване на професионална дейност, респективно участниците не попълват информация в еЕЕДОП, а изпълнителят не представя документи за годност (правоспособност).
Покажи повече
Икономическо и финансово състояние:
Участникът не трябва да посочва никаква информация в еЕЕДОП, част IV „Критерий за подбор“, раздел „Б: Икономическо и финансово състояние“, респективно при условията на чл. 67, ал. 6 от ЗОП не трябва да представя нито един от документите, предвидени в чл. 62 от ЗОП.
Покажи повече
Минимално(и) ниво(а) на стандарти:
Възложителят не поставя изискване към икономическото и финансовото състояние на участника.
Технически и професионални способности:
1. Участникът следва да е изпълнил дейности с предмет, идентични или сходни с тези на поръчката, най-много за последните три години от датата на подаване на офертата, съгласно чл. 63, ал. 1, т. 1, б. „б“ от ЗОП. При подаване на офертата участниците декларират съответствието си с поставеното изискване като попълват еЕЕДОП, част IV „Критерий за подбор“, раздел „В: Технически и професионални способности“ в частта озаглавена „1б) Само за обществените поръчки за доставки и обществени поръчки за услуги:“ информация относно:
Покажи повече
1) описание;
2) суми;
3) дата (дата на предадена и приета в срок и без възражения дейност/услуга, независимо дали дейността/услугата е окончателно приключила и/или е в гаранционна поддръжка);
4) получател (публичен или частен възложител). При условията на чл. 67, ал. 5 и ал. 6 от ЗОП участникът, респективно изпълнителят представя списък на дейностите/услугите, идентични или сходни с предмета на поръчката, придружен с удостоверения за добро изпълнение, които съдържат с посочване на стойностите, и датите и получателите, заедно с документи, които доказват извършената услуга, на която е приключило изпълнението и вида.
Покажи повече
2. Участникът следва да разполага с персонал и/или с ръководен състав с определена професионална компетентност за изпълнението на поръчката, съгласно чл. 63, ал. 1, т. 5 от ЗОП, във връзка с § 2, т. 41 от ДР на ЗОП. При подаване на офертата участниците декларират съответствието си с поставеното изискване като попълват еЕЕДОП, част IV: Критерии за подбор, раздел „В: Технически и професионални способности“ в частта, озаглавена „Образователна и професионална квалификация“ като посочват следната информация, относно:
Покажи повече
1) Експерт (трите имена и позиция, която ще заема лицето при изпълнение на обществената поръчка);
2) Образование (специалност, образователно квалификационна степен, № на диплома, година на дипломиране, учебно заведение) — според това дали за съответния експерт има поставено изискване, свързано с образованието;
3) Допълнителна квалификация (вид на документа; № на издадения документ; година на придобиване; направление/обхват/област; издател);
4) Професионален опит/умения (описание на изпълняваните дейности, идентични или сходни с тези на поръчката);
5) електронен адрес, на който декларираната в ЕЕДОП информация е безплатно достъпна (когато е приложимо). При условията на чл. 67, ал. 5 и ал. 6 от ЗОП участникът, респективно изпълнителят представя списък на персонала, който ще изпълнява поръчката и на членовете на ръководния състав, които ще отговарят за изпълнението, в който е посочена професионална компетентност на лицата, доказващ декларираната в ЕЕДОП информация.
Покажи повече
3. Участникът да прилага системи за управление на качеството, съгласно чл. 63, ал. 1, т. 10 от ЗОП. При подаване на офертата участниците декларират съответствието си с поставеното изискване като попълват еЕЕДОП, част IV „Критерии за подбор“, раздел „Г: Схеми за осигуряване на качеството и стандарти за екологично управление/стандарти за осигуряване на качеството и стандарти за екологично управление“ в частта озаглавена „Сертификати от независими органи, удостоверяващи стандарти за осигуряване на качеството“ / „Икономическият оператор ще може ли да представи сертификати, изготвени от независими органи и доказващи, че икономическият оператор отговаря на стандартите за осигуряване на качеството“.
Покажи повече
При условията на чл. 67, ал. 5 и ал. 6 от ЗОП участникът, респективно изпълнителят представя заверено копие на валиден сертификат, който удостоверява съответствието на участника със стандарти за управление на качеството БДС EN ISO 9001 с обхват, приложим към предмета на поръчката — дейности, свързани с консултиране, проектиране, оптимизиране и автоматизиране на бизнес процеси и проектиране, консултиране, разработване, внедряване и поддръжка на ИТ решения, и/или разработване и внедряване на система за управление на сигурността на информацията.
Покажи повече
Минимално(и) ниво(а) на стандарти:
1. Участникът да е изпълнил най-малко 1 дейност с предмет, идентичен или сходен с този на поръчката, най-много за последните три години от датата на подаване на офертата.
Забележка: възложителят не поставя изискване относно обема на изпълнените дейности.
Под „дейности с предмет, които са идентични с предмета на поръчката“ следва да се разбира „Разработване и внедряване на система за управление на сигурността на информацията (СУСИ), съгласно изискванията на стандарт ISO/IEC 27001“
Под „дейност с предмет, сходен с предмета на поръчката“ следва да се разбира предоставяне на услуги по разработване и внедряване и/или консултантски услуги по подготовка за сертифициране и поддръжка и/или управление на проекти и одити в областта на системите за управление на сигурността на информацията и ИТ услугите.
Покажи повече
Дейностите, се считат за „изпълнени“, когато изпълнението е приключило в рамките на заложения от възложителя период.
2. Участниците трябва да разполагат с персонал с опит и квалификация, покриващи следните минимални изисквания:
Ключов експерт № 1 — Ръководител на проекта: Образование: Висше образование, образователно-квалификационна степен (ОКС) „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: „Технически науки“ (ТН), „Природни науки, математика и информатика“ (ПНМИ) или „Социални, стопански и правни науки“ (ССПН), съгл. Класификатор на областите на висше образование и професионалните направления (КОВОПН), утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; Доп. квалификация: Притежаващ PMP (Project Management Professional) сертификат или екв., издаден от международно призната организация (МПО) за управление на проекти;
Покажи повече
Ключов експерт № 2 — Управление на ИТ процеси и услуги: Образование: Висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; Доп. квалификация: Притежаващ ITIL Expert (IT Infrastructure Library Expert) сертификат или екв., за планиране, внедряване, автоматизиране и одитиране на ИТ процеси и услуги в различни организации, издаден от издаден от МПО.
Покажи повече
Ключов експерт № 3 — Вътрешен одитор: Образование: Висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; Доп. квалификация: Притежаващ ISO 27001 Internal Auditor сертификат или екв., за прилагане на стандарта и извършване на вътрешни одити по стандарт ISO 27001:2013, издаден от издаден от МПО.
Покажи повече
Ключов експерт № 4 — Експерт оценка на риска: Образование: — Висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; Доп. квалификация: Притежаващ CRISC (Certified in Risk and Information Systems Control) сертификат или екв., за оценка на риска, предлагане и внедряване на съответните контроли в информационните системи, издаден от издаден от МПО.
Покажи повече
Ключов експерт № 5 — Експерт анализ на ИТ сигурност: Образование: Висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; Доп. квалификация: Притежаващ ECSA (EC-Council Certified Security Analyst) сертификат или екв., за анализ на откритите слабости и уязвимости в защитата на комплексни ИТ системи, произлизащите от тях рискове и изготвянето на доклади, свързани с тези рискове, издаден от издаден от МПО;
Покажи повече
Продължава в поле VI.3).
Изпълнение на договора
Условия за изпълнение на договора:
Информация за задълженията, свързани с данъци и осигуровки (ДО), опазване на околната среда (ООС), закрила на заетостта и условията на труд (ЗЗУТ).
Участниците могат да получат необх. информация по задълженията, свързани с ДО, ООС, ЗЗУТ, които са в сила в Република БЪЛГАРИЯ и относими към услугите, предмет на поръчката, както следва:
— Относно задълженията, свързани с ДО:
НАП:
Информационен телефон на НАП — +359 70018700; интернет адрес: www.nap.bg;
— Относно задълженията, ООС:
МОСВ:
Информационен център на МОСВ:
Работи за посетители всеки работен ден от 14 до 17 ч.
1000 София, ул. „У. Гладстон“ № 67;
телефон: +359 29406331;
Интернет адрес: http://www3.moew.government.bg/;
— Относно задълженията, ЗЗУТ:
МТСП:
Интернет адрес: http://www.mlsp.government.bg;
София 1051, ул. „Триадица“ № 2;
Телефон: +359 8119443.

Процедура
Правно основание: 32014L0024
Час за получаване на офертите: 17:30
Езици, на които могат да се подават офертите или заявленията за участие: български 🗣️
Срок на валидност на офертата: 6 месеца
Дата на отваряне на офертите: 2019-04-16 📅
Час на отваряне на офертите: 11:00
Място: В административната сграда на Агенция „Митници“ — Централно митническо управление, гр. София, ул. „Г. С. Раковски“ № 47, ет. 10, зала.
Допълнителна информация:
Получените оферти се отварят на публично заседание, на което имат право да присъстват участниците в процедурата или техни упълномощени представители, както и представители на средствата за масово осведомяване. Не по-късно от 2 р. дни преди датата на отваряне на ценовите предложния комисията чрез съобщение в профила на купувача ще обяви датата, часа и мястото на отварянето.
Покажи повече
Критерии за награждаване
Критерий за качество (наименование): Методология за управление на поръчката и изпълнение на дейностите от поръчката
Критерий за качество (тежест): 50
Критерий за качество (наименование): Методология за управление на риска при изпълнение на поръчката
Цена (тежест): 100

Възлагащ орган
Идентичност
Национален регистрационен номер: 000627597
Контакт
Звено за контакт: Мирослава Енчева
Адрес на профила на купувача: https://customs.bg/wps/portal/agency/home/buyer-profile/customer-profile-from-01012018/customer-profile-from-01012018 🌏
URL на документите: https://customs.bg/wps/portal/agency/home/buyer-profile/customer-profile-from-01012018/procedures-after-01012018/05/05 🌏
Звено за контакт: Красимира Василева
Телефон: +359 298594411 📞
Електронна поща: krasimira.vasileva@customs.bg 📧
Факс: +359 298594066 📠
Държава: София (столица) 🏙️

Препратка
Допълнителна информация
A) Продължение от поле III.1.3) — Изисквано минимално ниво: Ключов експерт № 6 — Архитект по информационна сигурност: образование — висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ, „Сигурност“ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; доп. квалификация: притежаващ CISSP (Certified Information Systems Security Professional) сертификат или екв., за проектиране, разработване и управление на цялостната киберзащитата на организацията - от стратегията за киберсигурност до практическото й прилагане, издаден от издаден от МПО.
Покажи повече
Ключов експерт № 7 — Експерт оценка на рисковете, свързани с информационната сигурност: образование — висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ, „Сигурност“ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; доп. квалификация: притежаващ RESILIA Practitioner сертификат или екв, за познания в ефективно и ефикасно противодействие на инциденти, свързани с информационната сигурност, издаден от издаден от международно призната организация.
Покажи повече
Ключов експерт № 8 — Архитект информационни технологии: образование: висше образование, ОКС „магистър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ТН, ПНМИ, „Сигурност“ или ССПН, съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в области, екв. на посочените; доп. Квалификация: притежаващ TOGAF Certified сертификат или екв., за анализ, планиране, имплементиране и одитиране на архитектурата на комплексни ИТ решения, издаден от издаден от МПО.
Покажи повече
Всеки един от ключови експерти № 1—8, включително трябва да притежават умения: участие в управление и/или изпълнението на поне 2 (два) проекта, включващи анализ и/или разработване, и/или внедряване на системи за управление на информационната сигурност (СУИС) или управление на ИТ услугите, или екв.
Покажи повече
Ключов експерт № 9 — Специалист по информационна сигурност: образование: висше образование, ОКС „бакалавър“ или екв. ОКС, придобита в чужбина в една от следните области на висше образование: ПНМИ— проф. направление: „Информатика и компютърни науки“ или екв.; ТН — проф. направление: „Електротехника, електроника и автоматика“, „Комуникационна и компютърна техника“, „Общо инженерство“ или екв., съгл. КОВОПН, утвърден с ПМС № 125 от 2002 г., или в област, екв. на посочената; доп. квалификация: притежаващ CEH (Certified Ethical Hacker) сертификат или екв., гарантиращ наличието на познания за откриване на слабости и уязвимости в защитата на комплексни ИТ системи и рисковете, свързани с тях, издаден от издаден от МПО. Умения: Участие в поне 2 проекта включващи анализ и/или разработка и/или внедряване на СУИС.
Покажи повече
3. Участникът да прилага система за управление на качеството БДС EN ISO 9001:200х или еквивалент, в съответствие с чл. 64, ал. 3 от ЗОП, с обхвата на обществената поръчка или за конкретната дейност от предмет на поръчката, която ще извършва.
Под „дейности, попадащи в обхвата на обществената поръчка“ се имат предвид дейности, свързани с консултиране, проектиране, оптимизиране и автоматизиране на бизнес процеси и проектиране, консултиране, разработване, внедряване и поддръжка на ИТ Решения, и/или разработване и внедряване на система за управление на сигурността на информацията.
Покажи повече
Б) Допълнителна информация:
1. Прогнозната стойност на обществената поръчка е максималният финансов ресурс, който възложителят би могъл да осигури за нейното изпълнение, с оглед на което и на основание чл. 110, ал. 1, т. 7 от ЗОП, в случай, че всички оферти, които отговарят на предварително обявените условия, надвишават финансовия ресурс, който възложителят може да осигури, процедурата ще бъде прекратена.
Покажи повече
Продължава в поле VI.4.3).

Допълнителна информация
Орган за преглед
Име: Комисия за защита на конкуренцията
Пощенски адрес: бул. „Витоша“ № 18
Пощенски град: София
Пощенски код: 1000
Държава: България 🇧🇬
Телефон: +359 29884070 📞
Електронна поща: cpcadmin@cpc.bg 📧
Факс: +359 29807315 📠
Интернет адрес: http://www.cpc.bg 🌏
Информация относно сроковете за подаване на жалби:
А) Съгласно разпоредбата на чл. 197, ал. 1, т. 1 от ЗОП, жалба срещу решението за откриване на процедурата се подава в 10-дневен срок от изтичането на срока по чл. 100, ал. 3 от ЗОП. Жалбата се подава до Комисията за защита на конкуренцията с копие и до възложителя, чието решение, действие или бездействие се обжалва.
Покажи повече
Б) Продължение от поле VI.3, буква „Б)“ — 2. Възложителят, с оглед предоставената му правна възможност в чл. 10, ал. 2 от ЗОП, няма изискване обединението участник в процедурата да има определена форма, за да участва при възлагането на поръчката, както и не поставя условие за създаване на юридическо лице, в случай, че избраният за Изпълнител Участник е обединение от физически и/или юридически лица.
Покажи повече
3. Възложителят (В-ят) отстранява от участие в поръчката (ОП), участник (у-к) за когото са налице или са възникнали преди или по време на ОП основанията за отстраняване по чл. 54, ал. 1, т. 1—7 и чл. 55, ал. 1, т. 1 и т. 5 от ЗОП, условията по чл. 107 от ЗОП, обстоятелствата по чл. 3,т. 8 от ЗИФОДРЮПДРС, както и за обстоятелствата по чл. 69 от ЗПКОНПИ.
Покажи повече
4. За обезпечаване изпълнението на договора за възлагането на обществената поръчка, определеният за изпълнител представя гаранция за изпълнение в размер на 5 % (пет на сто) от стойността на договора. Гаранцията за изпълнение на договора се представя под формата на парична сума, банкова гаранция или застраховка.
Покажи повече
5. Предложената от участниците цена трябва да включва всички разходи за изпълнение на услугите, предмет на възлагане с настоящия договор, включително и разходите за персонала, който ще изпълнява поръчката, и/или на членовете на ръководния състав, които ще отговарят за изпълнението и за неговите подизпълнители.
Покажи повече
6. Плащането на цената на договора ще се извършва в български лева, по банков път съгласно договорните условия по следния начин:
1. Първо плащане в размер на 50 % от стойността на договора, в срок от 10 (десет) календарни дни след приключване и приемане на дейностите от етап 3: „Идентификация на информационните ресурси и активи, провеждане на оценка на риска и изготвяне на план за управление на рисковете“. Етапът приключва с междинен доклад и двустранно подписване на приемо-предавателен протокол между възложителя и изпълнителя.
Покажи повече
2. Окончателно плащане в размер на 50 % от стойността на договора в срок от 10 (десет) календарни дни след предаване на окончателен доклад за приключване на проекта от Изпълнителя и двустранно подписан приемо-предавателен протокол между възложителя и изпълнителя.
Покажи повече
Източник: OJS 2019/S 045-103126 (2019-02-28)
Обявление за възлагане на поръчка (2019-11-08)
Обект
Обхват на обществената поръчка
Кратко описание:
В процеса на разработване на СУСИ е необходимо: — определяне политиката за информационна сигурност, — да се определи обхвата на СУСИ, — дефиниране на системен подход за оценка на риска, — структуриране и оценка на информационните активи и влиянието им върху информационната сигурност, — изготвяне оценка на риска за всеки информационен актив, — идентификация на възможните рискове и избор на подход за третиране на риска, — избор на подходящи контроли и цели на контролите, които да се внедрят, — да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията, ако е необходимо, — да се разработят и внедрят всички необходими регламенти/процедури/планове съобразно изискванията на ISO/IEC 27001:2013.
Покажи повече
Обща стойност на поръчката: 349 450 BGN 💰
Метаданни на обявлението
Вид на документа: Обявление за възлагане на поръчка

Процедура
Вид на офертата: Не е приложимо

Възлагащ орган
Контакт
Интернет адрес: http://customs.bg 🌏
Електронна поща: magdalena.i.ivanova@customs.bg 📧
Телефон: +359 298594317 📞

Препратка
Дати
Дата на изпращане: 2019-11-08 📅
Дата на публикуване: 2019-11-13 📅
Идентификатори
Номер на обявлението: 2019/S 219-538228
Препратка към обявление: 2019/S 045-103126
Брой на ОВ-S: 219
Допълнителна информация
Продължение към поле II.2.5): Техническата оценка е с относителна тежест — 60 %, а финансова оценка с относителна тежест — 40 %. Класирането на офертите се извършва в низходящ ред въз основа на получената комплексна оценка КО, която е сума от индивидуалните оценки по определените показатели умножени със съответния коефициент на тежест: КО = 0,60 * ТО + 0,40 * ОЦ.
Покажи повече

Обект
Обхват на обществената поръчка
Кратко описание:
— определяне политиката за информационна сигурност,
— да се определи обхвата на СУСИ,
— дефиниране на системен подход за оценка на риска,
— структуриране и оценка на информационните активи и влиянието им върху информационната сигурност,
— изготвяне оценка на риска за всеки информационен актив,
— идентификация на възможните рискове и избор на подход за третиране на риска,
— избор на подходящи контроли и цели на контролите, които да се внедрят,
— да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на приложимите контроли и обосновава изключенията, ако е необходимо,
— да се разработят и внедрят всички необходими регламенти/процедури/планове съобразно изискванията на ISO/IEC 27001:2013.
Успешното внедряване на СУСИ следва да бъде предпоставка за сертифициране на системата по съответния международен стандарт, респ. изпълнение на изискванията, заложени в Наредбата за общите изисквания на мрежовата и информационна сигурност. В процеса на разработване на СУСИ е необходимо:
Покажи повече
— определяне политиката за информац. сигурност,
— структуриране и оценка на информ. активи и влиянието им върху информ. сигурност,
— изготвяне оценка на риска за всеки информ. актив,
— идентиф. на възможните рискове и избор на подход за третиране на риска,
— да се разпише декларация за приложимост, т. е. документ, който определя целите на контрола, списъка на прилож. контроли и обосновава изключенията, ако е необходимо,
— да се разработят и внедрят всички необх. регламенти/процедури/планове съобразно изискванията на ISO/IEC 27001:2013
Допълнителна информация:
Продължение към поле II.2.5):
Техническата оценка е с относителна тежест — 60 %, а финансова оценка с относителна тежест — 40 %. Класирането на офертите се извършва в низходящ ред въз основа на получената комплексна оценка КО, която е сума от индивидуалните оценки по определените показатели умножени със съответния коефициент на тежест: КО = 0,60 * ТО + 0,40 * ОЦ.
Покажи повече
Място на изпълнение
Основен обект или място на изпълнение:
Място за изпълнение на поръчката: Агенция „Митници“ — Централно митническо управление (ЦМУ), гр. София, бул. „Г. С. Раковски“ № 47 и териториалните дирекции (ТД)

Възлагане на договор
Дата на сключване на договора: 2019-10-11 📅
Име: „Сървис Центрикс“ ООД
Национален регистрационен номер: 200027636
Пощенски адрес: бул. „Александър Малинов“ № 85
Пощенски град: София
Пощенски код: 1715
Държава: България 🇧🇬
Телефон: +359 24837690 📞
Електронна поща: info@servicecentrix.com 📧
Държава: София (столица) 🏙️
Обща стойност на поръчката: 349 450 BGN 💰
Информация за търгове
Брой получени оферти: 3

Възлагащ орган
Контакт
Звено за контакт: Магдалена Иванова
Адрес на профила на купувача: https://customs.bg/wps/portal/agency/home/buyer-profile 🌏

Допълнителна информация
Орган за преглед
Интернет адрес: https://www.cpc.bg/ 🌏
Информация относно сроковете за подаване на жалби: Настоящото обявление не е сред актовете, които подлежат на обжалване.
Източник: OJS 2019/S 219-538228 (2019-11-08)