Urząd Miejski w Giżycku Biuletyn Informacji Publicznej

ZAPYTANIE OFERTOWE

NA WYKONANIE AUDYTU BEZPIECZEŃSTWA INFORMACJI

W URZĘDZIE MIEJSKIM W GIŻYCKU

 Giżycko, 08.07.2016 r.

 Zapytanie ofertowe na wykonanie Audytu Bezpieczeństwa Informacji 

w Urzędzie Miejskim w Giżycku

 I. Postanowienia ogólne

W związku z faktem, że Zamawiający planuje przeznaczyć na jego realizację kwotę poniżej wyrażonej w złotych równowartości kwoty 30 000 euro, niniejsze postępowanie –   w związku z art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2015 r. poz.2164) będzie procedowane na podstawie przepisów Kodeksu cywilnego (art. 70¹ i kolejne).

  II.    Zamawiający : Gmina Miejska w Giżycku, al. 1 Maja 14, 11-500 Giżycko

  III.  Opis przedmiotu zamówienia

 Wykonanie audytu bezpieczeństwa informacji w Urzędzie Miejskim w Giżycku – opis zadania

I.    Opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa informacji w jednostce -  Urząd Miejski w Giżycku, al. 1 Maja 14, a w szczególności:

• audyt bezpieczeństwa informacji, systemu zarządzania informacjami,

-przegląd systemu ochrony technicznej i fizycznej,

- ocena systemu zabezpieczeń;

• audyt systemów informatycznych, w tym audyt legalności oprogramowania, audyt bezpieczeństwa aplikacji, ochrony i zabezpieczenia danych osobowych (ochrona na poziomie sprzętu i oprogramowania komputerowego oraz  infrastruktury,

- przegląd stacji roboczych, serwerów, urządzeń sieciowych (procesy, autoryzacja, zabezpieczenia, analiza systemu zarządzania kopiami zapasowymi, konfiguracja systemu),

-przegląd konfiguracji oprogramowania, sieci LAN,

-inwentaryzacja oprogramowania, dokumentacji licencyjnej,

- skanowanie,

-weryfikacja zgodności z KRI;

• audyt zgodności z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (weryfikacja spełnienia przez jednostkę wymagań prawnych i organizacyjnych, związanych z przetwarzaniem danych osobowych),

- weryfikacja dokumentacji wewnętrznej (kompletność, aktualność).

 Wykonawca przy realizacji przedmiotu zamówienia zobowiązany jest w szczególności do uwzględnienia  przepisów oraz wytycznych określonych w:

-  ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,

- ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,

-rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań  dla systemów teleinformatycznych.

 Audyt winien być zakończony opracowaniem i przekazaniem raportu o stosownym poziomie poufności wraz z projektami niezbędnej zaktualizowanej dokumentacji w formie pisemnej.

 Informacje uzupełniające:

- liczba stacji roboczych (komputerów) w Urzędzie: 110 szt.,

- liczba urządzeń mobilnych (laptopy/tablety): laptopy- 10 szt.,  tablety 22 szt.,

- liczba serwerów fizycznych  6,

- liczba serwerów wirtualnych 2,

- liczba usług teleinformatycznych  ok. 39,

- liczba użytkowanych systemów IT 80,

- liczba pracowników – 83 osoby.

Szczegółowe informacje - w załączniku - zapytanie ofertowe.