Przykładowa specyfikacja dla zadania:
Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001
Niniejszy artykuł publikujemy na zasadach Licencji – open IKMJ pozwalającej na:
- Zezwolenie na wykorzystywanie we własnych celach
- Zezwolenie na kopiowanie
- Zezwolenie na przekazywanie dalej
- Zezwolenie na modyfikacje
SPIS TREŚCI:
I. Opis przedmiotu zamówienia.
II. Przygotowanie oferty
III. Kontakt z wykonawcą
FORMULARZ OFERTY
OŚWIADCZENIE
I. Opis przedmiotu zamówienia
Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001
Dla zakresu:
Lokalizacja/zakres
Poprzez opracowanie audytu należy rozumieć: wykonanie przez zespół audytowy Wykonawcy działań audytowych w obszarze określonym przez Zamawiającego (Zamawiający określa lokalizacje i zakres wykonywanych działalności Zamawiającego, w których należy przeprowadzić audytu) mających na celu przeprowadzenie audytu wewnętrznego w rozumieniu i zgodnie z zasadami określonymi w normie ISO 19011, opublikowanej przez międzynarodowy komitet normalizacji. Wykonawca ma w szczególności:
- przygotować i przesłać do Wykonawcy plan audytu, nie później niż na 7 dni przed planowanym audytem
- przeprowadzić spotkanie otwierające u Zamawiającego, którego czas nie powinien być krótszy niż 30 minut,
- przeprowadzić badanie organizacji na zgodność z kryterium audytu, którym jest norma ISO/IEC 27001 wraz z załącznikiem A do tejże normy, przy czym czas badania nie powinien być krótszy niż: na każdą 1 lokalizację (1 adres) lub 100 pracowników – nie mniej niż 1 dzień
- przeprowadzić spotkanie zamykające, którego czas nie powinien być krótszy niż 1 godzina,
- opracowanie raportu z audytu, z wykazaniem wszystkich obserwacji oraz ich kwalifikacją co do rodzaju oraz odniesieniem co do punktu normy ISO/IEC 27001 przesłaniem raportu do zamawiającego w ciągu 7 dni od daty spotkania zamykającego.
Wszyscy członkowie zespołu audytowego muszą wykazać się następującymi kompetencjami: uprawnienia do przeprowadzenia audytów zewnętrznych w zakresie normy ISO/IEC 27001 uzyskane z jednostki certyfikującej posiadającej akredytacje na przeprowadzenia audytów certyfikujących dla normy ISO/IEC 27001 akredytowanej przez dowolną jednostką akredytującą wymienioną na stronie http://www.iaf.nu//articles/IAF_MEMBERS_SIGNATORIES/4
II. Przygotowanie oferty
Ofertę cenową należy złożyć w formie pisemnej: pocztą na adres ………, faxem na nr ……….. lub pocztą elektroniczną na adres …………. na Formularzu Oferty do dnia …….
III. Kontakt z wykonawcą
Osoba upoważniona do kontaktu z Wykonawcami:
……….
FORMULARZ OFERTY
na wykonanie zamówienia publicznego o wartości netto poniżej 30 000 €.
I. Nazwa i adres ZAMAWIAJĄCEGO:
……………….
II. Nazwa przedmiotu zamówienia:
Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 w …………………….
Dla zakresu:
Lokalizacja/zakres
III. Tryb postępowania: Zapytanie ofertowe.
Nazwa i adres WYKONAWCY …………………………………………………….
tel …………………………………………………………………
fax …………………………………………………………………
Regon ……………………………………………………………
NIP ………………………………………………………………..
KRS ………………………………………………………………
…………………………………….
(pieczęć Wykonawcy)
1. Oferuję wykonanie przedmiotu zamówienia za:
- Wartość umowy……………………………. zł netto + ……………. zł (……………..% )VAT = ………………………….. zł brutto
- Słownie……………………………………………………………………………………
- ……………………………………………………………………… zł brutto.
2. Deklaruję ponadto:
- termin wykonania usługi…………………… m-cy od dnia podpisania umowy.
- warunki płatności : ………………………
- spełnienia wymagania do przeprowadzenia audytu wewnętrznego
- personel zespołu audytowego wymagane uprawnienia
- inne ………………………………………………………….,
…………………………..dn. ……………………….
……………………………………………………..
podpisy i pieczęcie osób upoważnionych
do reprezentowania Wykonawcy
OŚWIADCZENIE
Składając ofertę w trybie uproszczonym (pozaustawowe) na: Usługa: Opracowanie audytu dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 w ………………….
Dla zakresu:
Lokalizacja/zakres
oświadczamy, że spełniamy warunki dotyczące:
- posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania;
- posiadania wiedzy i doświadczenia;
- spełniamy wymagania zawarte w normie ISO 10019
- dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia;
- sytuacji ekonomicznej i finansowej
…………………………..dn. ……………………….
……………………………………………………..
podpis osoby uprawnionej do składania
oświadczeń woli w imieniu Wykonawcy