Postępowanie prowadzone w trybie przetargu nieograniczonego na opracowanie Systemu Zarządzania Bezpieczeństwem Informacji dla Centrum Przetwarzania Danych MF

Opis przedmiotu przetargu: 1. Przedmiotem zamówienia jest: 1) opracowanie Systemu Zarządzania Bezpieczeństwem Informacji (zwanego dalej SZBI), zgodnego z normą PN-ISO/IEC 27001:2007 dla CPD MF, 2) opracowanie Polityki Bezpieczeństwa Informacji (zwanej dalej PBI), dla CPD MF w Radomiu, obejmującej swym zakresem spełnienie wszystkich wymagań normy PN-ISO/IEC 27001:2007, 3) dostawa i wdrożenie na 7 stanowiskach, Oprogramowania do zarządzania ryzykiem dla bezpieczeństwa informacji. 2. Procedurę wykonania Przedmiotu zamówienia określa Załącznik nr 1 do Wzoru Umowy, który stanowi Załącznik C do SIWZ. 3. Celem opracowania SZBI dla CPD MF jest określenie strategicznych zasad zarządzania bezpieczeństwem informacji zgodnych z normą PN-ISO/IEC 27001:2007 w CPD MF. Celem opracowania PBI dla CPD MF w Radomiu jest określenie szczegółowych zasad funkcjonowania procesu zarządzania bezpieczeństwem informacji zgodnego z normą PN-ISO/IEC 27001:2007 w CPD MF w Radomiu. Celem wdrożenia Oprogramowania do zarządzania ryzykiem, jest zapewnienie wsparcia dla realizacji procesu zarządzania ryzykiem w CPD MF w Radomiu, zgodnie z zaakceptowaną w trakcie realizacji Umowy metodyką. 4. Efektem przeprowadzonych prac, o których mowa w ust. 1, będzie: 1) dokumenty opisujące ogólne, strategiczne zasady SZBI zgodne z normą PN-ISO/IEC 27001:2007 dla CPD MF. Szczegółowy opis wymagań w zakresie tych dokumentów określa Załącznik nr 2 do Umowy, który stanowi Załącznik C do SIWZ 2) dokumenty PBI dla CPD MF w Radomiu, w tym szczegółowe procedury, instrukcje obejmujące swym zakresem spełnienie wszystkich wymagań normy PN-ISO/IEC 27001:2007. Szczegółowy opis wymagań w zakresie tych dokumentów określa Załącznik nr 2 do Umowy, który stanowi Załącznik C do SIWZ 3) wdrożenie oprogramowania wspierającego proces zarządzania ryzykiem dla bezpieczeństwa informacji, w CPD MF w Radomiu. Szczegółowy opis wymagań w zakresie Oprogramowania do zarządzania ryzykiem określa Załącznik nr 3 do Umowy, który stanowi Załącznik C do SIWZ.