Przykładowa specyfikacja dla zadania:
Wdrożenie systemu zarządzania ciągłością działania zgodnego z normą ISO 22301
I. Opis przedmiotu zamówienia
Usługa opracowania i wdrożenia systemu zarządzania ciągłością działania ISO 22301 zgodna z specyfikacją zawartą w „Szczegółowym zakresie prac wdrożenia ISO 22301″
Poprzez opracowanie dokumentacji systemu należy rozumieć: przygotowanie przez Wykonawcę dokumentów od strony merytorycznej i formalnej do stanu, który pozwala przekazać dokumenty do jednostki certyfikującej przez Zamawiającego, bez podejmowania działań redakcyjnych lub innych ingerencji w treść dokumentu ze strony Zamawiającego. Po stronie Zamawiającego leży jedynie uzgodnienie treści dokumentów z Wykonawcą. Wykonawca gwarantuje że dokumentacja systemu zarządzania ciągłością działania jest zgodna z wymaganiami normy ISO 22301 oraz wymagania certyfikacyjnymi jednostki certyfikującej systemy zarządzania na zgodność z normą ISO 22301, akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie: http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4
Gwarancja pozytywnej certyfikacji: Wykonawca udziela Zamawiającemu pisemnej gwarancji na pozytywne przejście procesu certyfikacji za pierwszym razem o następującej treści:
Wykonawca udziela Zamawiającemu gwarancji na System zarządzania zgodny z normą ISO 22301, zwany dalej systemem, która obejmuje pozytywne przejście procesu certyfikacji systemu, w jednostce certyfikującej systemy zarzadzania na zgodność z normą ISO 22301, akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4.
W przypadku, gdy Zamawiający, mimo zastosowania się do pisemnych zaleceń zawartych ze strony Wykonawcy, nie przejdzie pomyślnie procesu certyfikacji w w/w jednostce certyfikującej, Wykonawca zobowiązuje się do pokrycia kosztów powtórnego procesu certyfikacji w jednostce certyfikującej w tym samym zakresie Systemu.
II. Przygotowanie oferty
Ofertę cenową należy złożyć w formie pisemnej: pocztą na adres ………………….., faxem na nr ………………….. lub pocztą elektroniczną na adres ………………….. na Formularzu Oferty do dnia …………………..
III Szczegółowy zakres prac dla wdrożenia ISO 22301
1. Opracowanie przez Zleceniobiorcę niżej wymienionych dokumentów:
Przygotowanie przez Wykonawcę dokumentów od strony merytorycznej i formalnej do stanu, który pozwala przekazać dokumenty do jednostki certyfikującej przez Zamawiającego, bez podejmowania działań redakcyjnych lub innych ingerencji w treść dokumentu ze strony Zamawiającego. Po stronie Zamawiającego leży jedynie uzgodnienie treści dokumentów z Wykonawcą. Wykonawca gwarantuje że dokumentacja systemu zarządzania ciągłością działania jest zgodna z wymaganiami normy ISO 22301 oraz wymagania certyfikacyjnymi jednostki certyfikującej systemy zarządzania na zgodność z normą ISO 22301, akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4 .):
a. Zakres systemu zarządzania ciągłością działania
b. Księga systemu zarządzania ciągłością działania
c. Polityka ciągłości działania
d. Schemat organizacyjny kierowania sprawami ciągłości działania dla spółki na poziomie:
1. Najwyższego kierownictwa,
2. Kierownictwa średniego szczebla
e. Deklaracja stosowania dla systemu ciągłości działania
f. Plan ciągłości działania (BCP) na poziomie strategicznym i taktycznym w aspekcie relacji:
1. Utrzymania relacji z klienta
2. Utrzymania relacji z dostawcami
3. Utrzymanie relacji ze stronami zainteresowanymi
4. Utrzmania infrastruktury
5. Utrzymania zasobów ludzkich
6. Utrzymania zasobów finansowych
g. Metodyka szacowania ryzyka
h. Wszystkie procedury potrzebne do przejścia procesu certyfikacji:
1. Procedury w zakresie identyfikacji wymagań prawnych i innych
2. Procedury komunikacji wewnętrznej
3. Procedury komunikacji ze stronami zewnętrznymi
4. Procedury w zakresie integracji z krajowym systemem reagowania na zagrożenia
5. Procedery nadzoru nad dokumentami i zapisami
6. Procedury odzyskiwania zdolności do realizacji celów
7. Procedury oceny ryzyka i zarzadzania ryzykiem
8. Procedury zarządzania incydentami
9. Procedury awaryjne, w tym współdziałania w akcjach ratowniczych
10. Procedury realizacji ćwiczeń w zakresie zidentyfikowanych ryzyk
11. Procedury ewaluacji ciągłości biznesowej
12. Procedury audytów wewnętrznych
13. Procedury przeglądu zarządzania
14. Procedury działań z niezgodnościami i potencjalnymi niezgodnościami
15. Procedury w zakresie ciągłego doskonalenia
i. Dokumenty ustalające status systemu zarządzania ciągłością działania zgodnie z wymaganiami normy:
1. Plany kontrolne dla procesów
2. Potwierdzenie gotowości procesów
3. Analizy i planowania ryzyka
4. Ocena ryzyka w aspekcie BCP
5. Dokumenty operacyjne dla planów ciągłości działania
j. Opracowanie formularzy i rejestrów będących integralną częścią w/w dokumentów w formie i treści odpowiedniej do potrzeb i woli klienta.
k. Przygotowanie wniosku o certyfikację
2. Analiza ryzyk u klienta, zgodnie z normą ISO 31000:
a. Identyfikacja aktywów spółki
b. Identyfikacja i ocena podatności, które mogą być wykorzystane przez zagrożenia dla aktywów
c. Identyfikacja i ocena stopnia utraty poufność, integralność, dostępność aktywów
d. Identyfikacja i ocena skutków utraty poufności, integralności i dostępności w odniesieniu do aktywów
e. Ocena ryzyka zgodnie z wybrana metodyką.
3. Szkolenie klienta z zakresu:
a. Wymagań normy ISO 22301
b. Szacowania ryzyka dla organizacji, dla konkretnych ryzyk, z podaniem wzorów i obliczeń zgodnie z ISO 31000
c. Metod zapewnienia spójności metrologicznej wg ISO 10012
d. Przeprowadzania audytów wewnętrznych na zgodność z normą ISO 22301, wraz z podaniem sposobu audytowania, przygotowania raportu z audytu, podjęcia działań poaudytowych
e. Systemu wzajemnego uznawania (IAF, ILAC, EA, CEN, CENELEC, jednostki akredytujące, jednostki certyfikujące, jednostki normalizujące), porozumień międzynarodowych w zakresie systemu wzajemnego uznawania
f. Podstaw prawnych dla w/w systemu
g. Przeprowadzenie egzaminów wstępnych i końcowych ze znajomości wymagań normy dla koordynatora bezpieczeństwa i audytorów wewnętrznych
h. Wydanie świadectw (koordynatora bezpieczeństwa i audytorów wewnętrznych)
4. Wdrożenie dokumentów do stosowania, a w szczególności:
a. Przygotowanie i przekazanie wytycznych odnośnie elektronicznego nadzorowania dokumentów i zapisów, jeżeli potrzebne, konfiguracja ustawień
b. Uzupełnienia zapisów wymaganych normą razem z klientem (po raz pierwszy i wtóry, aż do skutku)
c. Praktyczne szkolenie w formie konsultacji indywidualnych z zakresu stosowania opracowanej dokumentacji
d. Udzielenie wszelkiego wsparcia w celu uzyskania biegłego posługiwania się przez klienta systemem
5. Audyty:
a. Techniczny – wymagań wewnętrznych procedur i polityk opartych o normy:
1. ISO 22301
2. ISO 31000
b. Systemowy – wymagań normy zawartych normach:
1. ISO 22301
2. ISO 31000
c. Sporządzenie raportów w formie wymaganej przez jednostkę certyfikującą,
d. Przekazanie raportów do klienta
e. Wykonanie, razem z klientem, działań poaudytowych w formie uzgodnionej z klientem. Jeżeli występuje konieczność korekty dokumentacji, wykonują ją Instytut
6. Obsługa certyfikacji:
a. Wykonanie (na powyższych zasadach) działań po przeglądzie dokumentacji i audycie certyfikującym
IV. Kontakt z wykonawcą
Osoba upoważniona do kontaktu z Wykonawcami:
FORMULARZ OFERTY
na wykonanie zamówienia publicznego o wartości netto poniżej 30 000 €.
I. Nazwa i adres ZAMAWIAJĄCEGO:
…………………..
II. Nazwa przedmiotu zamówienia:
Usługę opracowania i wdrożenia systemu zarządzania jakością ISO 22301 w …………………………….
III. Tryb postępowania: Zapytanie ofertowe.
IV. Nazwa i adres WYKONAWCY
……………………………………………………………….
……………………………………………………………….
tel ……………………………………………………………
fax ……………………………………………………………
Regon ………………………………………………………….
NIP ……………………………………………………………
KRS ……………………………………………………………
(pieczęć Wykonawcy)
1. Oferuję wykonanie przedmiotu zamówienia za:
Wartość umowy ……………………………. zł netto + …………………………….zł …………………………….% )VAT = …………………………….zł brutto
Słownie ……………………………. zł brutto.
2. Deklaruję ponadto:
a) termin wykonania usługi ………………….. m-cy od dnia podpisania umowy.
b) warunki płatności: …………………..
c) udzielenie gwarancji Zamawiającemu na warunkach przedstawionych w zaproszeniu
d) spełnienie wymagań dla usługi wymienionych w szczegółowej specyfikacji dla wdrożenia ISO 22301
e)
f) inne ………………………………………………………….,
…………………………..dn. ……………………….
……………………………………………………….
podpisy i pieczęcie osób upoważnionych do reprezentowania Wykonawcy
Załącznik nr 1
OŚWIADCZENIE
Składając ofertę w trybie uproszczonym (pozaustawowe) na: Usługę opracowania i wdrożenia systemu zarządzania ciągłością działania ISO 22301 w ………….
oświadczamy, że spełniamy warunki dotyczące:
1) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania;
2) posiadania wiedzy i doświadczenia;
3) spełniamy wymagania zawarte w normie ISO 10019
4) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia;
5) sytuacji ekonomicznej i finansowej
…………………………..dn. ……………………….
……………………………………………………….
podpisy i pieczęcie osób upoważnionych do reprezentowania Wykonawcy