Przykładowa specyfikacja dla zadania:
Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001

Niniejszy artykuł publikujemy na zasadach Licencji – open IKMJ pozwalającej na:

Zezwolenie na wykorzystywanie we własnych celach
Zezwolenie na kopiowanie
Zezwolenie na przekazywanie dalej
Zezwolenie na modyfikacje

SPIS TREŚCI:

I. Opis przedmiotu zamówienia.
II. Przygotowanie oferty
III. Kontakt z wykonawcą
FORMULARZ OFERTY
OŚWIADCZENIE

I. Opis przedmiotu zamówienia

Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001

Dla zakresu:

Lokalizacja/zakres

Poprzez opracowanie audytu należy rozumieć: wykonanie przez zespół audytowy Wykonawcy działań audytowych w obszarze określonym przez Zamawiającego (Zamawiający określa lokalizacje i zakres wykonywanych działalności Zamawiającego, w których należy przeprowadzić audytu) mających na celu przeprowadzenie audytu wewnętrznego w rozumieniu i zgodnie z zasadami określonymi w normie ISO 19011, opublikowanej przez międzynarodowy komitet normalizacji. Wykonawca ma w szczególności:

przygotować i przesłać do Wykonawcy plan audytu, nie później niż na 7 dni przed planowanym audytem
przeprowadzić spotkanie otwierające u Zamawiającego, którego czas nie powinien być krótszy niż 30 minut,
przeprowadzić badanie organizacji na zgodność z kryterium audytu, którym jest norma ISO/IEC 27001 wraz z załącznikiem A do tejże normy, przy czym czas badania nie powinien być krótszy niż: na każdą 1 lokalizację (1 adres) lub 100 pracowników – nie mniej niż 1 dzień
przeprowadzić spotkanie zamykające, którego czas nie powinien być krótszy niż 1 godzina,
opracowanie raportu z audytu, z wykazaniem wszystkich obserwacji oraz ich kwalifikacją co do rodzaju oraz odniesieniem co do punktu normy ISO/IEC 27001 przesłaniem raportu do zamawiającego w ciągu 7 dni od daty spotkania zamykającego.

Zobacz podobne Co to jest ISO 9001?

Wszyscy członkowie zespołu audytowego muszą wykazać się następującymi kompetencjami: uprawnienia do przeprowadzenia audytów zewnętrznych w zakresie normy ISO/IEC 27001 uzyskane z jednostki certyfikującej posiadającej akredytacje na przeprowadzenia audytów certyfikujących dla normy ISO/IEC 27001 akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4

II. Przygotowanie oferty

Ofertę cenową należy złożyć w formie pisemnej: pocztą na adres ………, faxem na nr ……….. lub pocztą elektroniczną na adres …………. na Formularzu Oferty do dnia …….

III. Kontakt z wykonawcą

Osoba upoważniona do kontaktu z Wykonawcami:

……….

FORMULARZ OFERTY

na wykonanie zamówienia publicznego o wartości netto poniżej 30 000 €.

I. Nazwa i adres ZAMAWIAJĄCEGO:

……………….

II. Nazwa przedmiotu zamówienia:

Zobacz podobne Luki w zabezpieczeniach oraz ich ujawnienie. Przegląd norm ISO/IEC 29147 oraz ISO 30111. część 2

Dla zakresu:

Lokalizacja/zakres

III. Tryb postępowania: Zapytanie ofertowe.

Nazwa i adres WYKONAWCY …………………………………………………….
tel …………………………………………………………………
fax …………………………………………………………………
Regon ……………………………………………………………
NIP ………………………………………………………………..
KRS ………………………………………………………………

…………………………………….

(pieczęć Wykonawcy)

1. Oferuję wykonanie przedmiotu zamówienia za:

Wartość umowy……………………………. zł netto + ……………. zł (……………..% )VAT = ………………………….. zł brutto
Słownie……………………………………………………………………………………
……………………………………………………………………… zł brutto.

2. Deklaruję ponadto:

termin wykonania usługi…………………… m-cy od dnia podpisania umowy.
warunki płatności : ………………………
spełnienia wymagania do przeprowadzenia audytu wewnętrznego
personel zespołu audytowego wymagane uprawnienia
inne ………………………………………………………….,

…………………………..dn. ……………………….

……………………………………………………..

podpisy i pieczęcie osób upoważnionych

do reprezentowania Wykonawcy

OŚWIADCZENIE

Składając ofertę w trybie uproszczonym (pozaustawowe) na: Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 w ………………….

Zobacz podobne Normy serii ISO 27000

Dla zakresu:
Lokalizacja/zakres

oświadczamy, że spełniamy warunki dotyczące:

posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania;
posiadania wiedzy i doświadczenia;
spełniamy wymagania zawarte w normie ISO 10019
dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia;
sytuacji ekonomicznej i finansowej

…………………………..dn. ……………………….

……………………………………………………..

podpis osoby uprawnionej do składania

oświadczeń woli w imieniu Wykonawcy