Doradztwo w zakresie opracowania oraz wdrożenia systemów: SZBI, SZRK oraz SZCD
1. Przedmiotem zamówienia jest świadczenie usług doradztwa eksperckiego w poniższym zakresie, przy czym realizację przedmiotu zamówienia należy przeprowadzić w formule programu, na który będą składać się trzy powiązane ze sobą projekty:
a) projekt ustanowienia i wdrożenia Procesu Zarządzania Ryzykiem polegający na opracowaniu i wdrożeniu procesu zarządzania ryzkiem korporacyjnym. Proces zarządzania ryzykiem korporacyjnym zostanie opracowany zgodnie z wytycznymi międzynarodowej normy/standardami ISO/IEC 31000/FERMA/COSOII/?;
b) projekt ustanowienia i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji polegający na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji. System Zarządzania Bezpieczeństwem Informacji ma spełniać wymagania normy ISO/IEC 27001;
c) projekt ustanowienia i wdrożenia Systemu Zarządzania Ciągłością Działania polegający na opracowaniu i wdrożeniu Systemu Zarządzania Ciągłością Działania. System Zarządzania Ciągłością Działania ma spełniać wymagania normy np. BS 25999 oraz wytyczne BS 25777.
2. Zakresem świadczonych usług będzie objęta zarówno Centrala NFZ jak i Oddziały NFZ przy czym zaproponowane podejście do opracowania i wdrożenia procesów zarządzania ryzykiem, zarządzania bezpieczeństwem i zarządzania ciągłością działania ma być oparte o tzw. "model pośredni”, w którym ustanawiane procesy funkcjonują zarówno na poziomie centralnym jak i lokalnym przy zachowaniu autonomiczność jednostek funkcjonujących na poziomie lokalnym. W tym modelu, poza właściwymi działaniami operacyjnymi, rola jednostki centralnej przejawia się w wyznaczaniu kierunków, ustalaniu wymagań i wytycznych oraz dokonywaniu wyboru metod i standardów, a rola jednostek lokalnych skupia się na działaniach operacyjnych w danym obszarze.
3. Celem świadczonych usług doradztwa eksperckiego będzie:
a. w zakresie zarządzania ryzykiem - wdrożenie w NFZ kontrolowanego procesu zarządzania ryzykiem, który pomoże w osiąganiu założonych celów i przyniesie trwałe korzyści w obszarach funkcjonowania organizacji.
b. w zakresie zarządzania bezpieczeństwem informacji - wdrożenie w NFZ Systemu Zarządzania Bezpieczeństwem Informacji, który wprowadzi systemowe i kompleksowe podejście do zarządzania bezpieczeństwem i przez to zapewni m.in. zgodność z wymaganiami prawa, optymalizację kosztów ponoszonych na zabezpieczenia, zwiększenie świadomości w obszarze bezpieczeństwa oraz utrzymanie poziomu bezpieczeństwa przetwarzanych informacji na poziomie proporcjonalnym do ryzyka.
c. w zakresie zarządzania ciągłością działania - wdrożenie w NFZ Systemu Zarządzania Ciągłością Działania, który wprowadzi systemowe i kompleksowe podejście do zarządzania ciągłością funkcjonowania krytycznych procesów biznesowych i przez to zapewni m.in. zgodność z wymaganiami prawa, gotowość organizacji na negatywne zdarzenia, zdolność podjęcia właściwej reakcji pozwalającej przetrwać i kontynuować działalność oraz w jak najkrótszym czasie powrócić do działania w normalnym trybie.
Wymienione projekty będą realizowane w głównej mierze sekwencyjnie, a działania realizowane w ramach poszczególnych projektów, w stosowanym zakresie, będą bazować na wynikach poprzednich prac. W celu efektywnej realizacji planowanych prac, zakłada się konieczność powołania po stronie Zamawiającego interdyscyplinarnego Zespołu Wdrożeniowego, w skład którego będą wchodzić przedstawiciele Zamawiającego oraz przedstawiciele Wykonawcy.
Termin
Termin składania ofert wynosił 2012-03-19.
Zamówienie zostało opublikowane na stronie 2012-02-15.
Dostawcy
Następujący dostawcy są wymienieni w decyzjach o przyznaniu zamówienia lub innych dokumentach dotyczących zamówień:
Kto?
Co?
Historia zamówień
| Data |
Dokument |
| 2012-02-15
|
Ogłoszenie o zamówieniu
|
| 2014-06-10
|
Ogłoszenie o udzieleniu zamówienia
|