Specyfikacja przetargowa – audyt KRI

Przykładowa specyfikacja dla zadania:

Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001

Niniejszy artykuł publikujemy na zasadach Licencji – open IKMJ pozwalającej na:

  • Zezwolenie na wykorzystywanie we własnych celach
  • Zezwolenie na kopiowanie
  • Zezwolenie na przekazywanie dalej
  • Zezwolenie na modyfikacje

SPIS TREŚCI:

I. Opis przedmiotu zamówienia.
II. Przygotowanie oferty
III. Kontakt z wykonawcą
FORMULARZ OFERTY
OŚWIADCZENIE

 

 

I. Opis przedmiotu zamówienia

Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001

 

Dla zakresu:

Lokalizacja/zakres

 

Poprzez opracowanie audytu należy rozumieć: wykonanie przez zespół audytowy Wykonawcy działań audytowych w obszarze określonym przez Zamawiającego  (Zamawiający określa lokalizacje i zakres wykonywanych działalności Zamawiającego, w których należy przeprowadzić audytu) mających na celu przeprowadzenie audytu wewnętrznego w rozumieniu i zgodnie z zasadami określonymi w normie ISO 19011, opublikowanej przez międzynarodowy komitet normalizacji. Wykonawca ma w szczególności:

  1. przygotować i przesłać do Wykonawcy plan audytu, nie później niż na 7 dni przed planowanym audytem
  2. przeprowadzić spotkanie otwierające u Zamawiającego, którego czas nie powinien być krótszy niż 30 minut,
  3. przeprowadzić badanie organizacji na zgodność z kryterium audytu, którym jest norma ISO/IEC 27001 wraz z załącznikiem A do tejże normy, przy czym czas badania nie powinien być krótszy niż: na każdą 1 lokalizację (1 adres) lub 100 pracowników – nie mniej niż 1 dzień
  4. przeprowadzić spotkanie zamykające, którego czas nie powinien być krótszy niż 1 godzina,
  5. opracowanie raportu z audytu, z wykazaniem wszystkich obserwacji oraz ich kwalifikacją co do rodzaju oraz odniesieniem co do punktu normy ISO/IEC 27001 przesłaniem raportu do zamawiającego w ciągu 7 dni od daty spotkania zamykającego.
Zobacz podobne  Jakie są cele cyberbezpieczeństwa?

Wszyscy członkowie zespołu audytowego muszą wykazać się następującymi kompetencjami: uprawnienia do przeprowadzenia audytów zewnętrznych w zakresie normy ISO/IEC 27001 uzyskane z jednostki certyfikującej posiadającej akredytacje na przeprowadzenia audytów certyfikujących dla normy ISO/IEC 27001 akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4

II. Przygotowanie oferty

Ofertę cenową należy złożyć w formie pisemnej: pocztą na adres ………, faxem na nr ……….. lub pocztą elektroniczną na adres …………. na Formularzu Oferty do dnia …….

III. Kontakt z wykonawcą

Osoba upoważniona do kontaktu z Wykonawcami:

……….

 

FORMULARZ OFERTY

na wykonanie zamówienia publicznego o wartości netto poniżej 30 000 €.

I. Nazwa i adres ZAMAWIAJĄCEGO:

……………….

II. Nazwa przedmiotu zamówienia:

Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 w …………………….

Zobacz podobne  NIS2 - Kluczowe powiązania z normami i aktami prawnymi?

 

Dla zakresu:

Lokalizacja/zakres

 

III. Tryb postępowania: Zapytanie ofertowe.

Nazwa i adres WYKONAWCY …………………………………………………….
tel …………………………………………………………………
fax …………………………………………………………………
Regon ……………………………………………………………
NIP ………………………………………………………………..
KRS ………………………………………………………………

…………………………………….

 (pieczęć Wykonawcy)

 

1. Oferuję wykonanie przedmiotu zamówienia za:

  • Wartość umowy……………………………. zł netto + ……………. zł (……………..% )VAT  = ………………………….. zł brutto
  • Słownie……………………………………………………………………………………
  • ……………………………………………………………………… zł brutto.

2. Deklaruję ponadto:

  • termin wykonania usługi…………………… m-cy od dnia podpisania umowy.
  • warunki płatności : ………………………
  • spełnienia wymagania do przeprowadzenia audytu wewnętrznego
  • personel zespołu audytowego wymagane uprawnienia
  • inne ………………………………………………………….,

…………………………..dn. ……………………….

……………………………………………………..

podpisy i pieczęcie osób upoważnionych

do reprezentowania Wykonawcy

OŚWIADCZENIE

 

Składając ofertę w trybie uproszczonym (pozaustawowe) na: Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 w ………………….

Zobacz podobne  Cyberbezpieczeństwo - Jak spełnić wymagania dyrektyw UE?

 

Dla zakresu:
Lokalizacja/zakres

 

oświadczamy, że spełniamy warunki dotyczące:

  1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania;
  2. posiadania wiedzy i doświadczenia;
  3. spełniamy wymagania zawarte w normie ISO 10019
  4. dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia;
  5. sytuacji ekonomicznej i finansowej

…………………………..dn. ……………………….

……………………………………………………..

podpis osoby uprawnionej do składania

oświadczeń woli w imieniu Wykonawcy

 

Scroll to Top