A se vedea în primul rând caietul de sarcini anexat prezentului anunţ.
Contractul PAP_PNRR_R1_025 are ca obiect prestarea de servicii de de audit informatic şi emiterea Certificatului de Conformitate a Securităţii Sistemului AEOI, dezvoltat şi implementat în cadrul Sistemului informatic al MF.
Totodată, facem precizarea că proiectul reprezintă una dintre investiţiile avute în vedere în cadrul PNRR, Componenta 8 - Reforma ...
A se vedea în primul rând caietul de sarcini anexat prezentului anunţ.
Contractul PAP_PNRR_R1_025 are ca obiect prestarea de servicii de de audit informatic şi emiterea Certificatului de Conformitate a Securităţii Sistemului AEOI, dezvoltat şi implementat în cadrul Sistemului informatic al MF.
Totodată, facem precizarea că proiectul reprezintă una dintre investiţiile avute în vedere în cadrul PNRR, Componenta 8 - Reforma fiscală şi reforma sistemului de pensii, Reforma 1 - Reforma Agenţiei Naţionate de Administrare Fiscală (ANAF) prin digitalizare, obiectivul 1.3 - Asigurarea capacităţii de răspuns la provocările informaţionale actuate şi viitoare, inclusiv în contextut pandemiei, prin transformarea digitată a MF/ANAF.
3.1 Obiectivul general la care contribuie prestarea serviciilor
Obiectivul general al noului contract de achiziţie îl constituie desfăşurarea unui audit informatic privind elementele Sistemului de Management al Securităţii Informaţiei (SMSI) pentru AEOI, conform cerinţelor detaliate în cadrul documentului de Politică de Securitate AEOI (SEP-AEOI) şi a specificaţiilor OCDE, precum şi asistarea MF în identificarea riscurilor şi în dezvoltarea unui plan de acţiuni adecvate pentru a gestiona aceste riscuri.
Scopul principal al sistemului constă în realizarea schimbului automat de informaţii prin mijloace electronice (AEOI), respectând normele şi procedurile Comisiei Europene, privind cooperarea administrativă în domeniul fiscal.
3.2 Obiectivul specific la care contribuie prestarea serviciilor
Prin achiziţia ce urmează a fi realizată se are în vedere:
i. Colectarea informaţiilor referitoare la implementarea măsurilor de securitate (SM) implementate în ANAF pentru AEOI.
Scopul acestei activităţi este de a dimensiona nivelul de implementare a măsurilor de securitate care îndeplinesc cerinţele aşa cum sunt definite în Politica de Securitate AEOI şi specificaţiile OCDE.
ii. Dezvoltarea planului de acţiuni adecvate pentru gestionarea riscurilor.
Prestatorul va asista MF în identificarea riscurilor şi în dezvoltarea unui plan de acţiuni adecvate pentru a gestiona aceste riscuri.
iii. Emiterea Certificatului de Conformitate a Securităţii AEOI conform SEP-AEOI.
La finalul auditului informatic de securitate, Prestatorul va emite Certificatul de conformitate a securităţii sistemului informatic AEOI, prin care va certifica faptul că revizuirea condusă de către organizaţia sa a măsurat gradul de conformitate a sistemului informatic AEOI cu măsurile de securitate indicate în Secţiunea 6 a Politicii de Securitate AEOI care este aplicabilă mediului său:
o Unde măsurile au fost implementate, ele sunt considerate valide operaţional.
o Unde măsurile de securitate nu au fost implementate, MF a identificat riscurile şi a fost dezvoltat un plan de acţiuni adecvate pentru a gestiona aceste riscuri.
Emiterea Certificatului de conformitate a securităţii sistemului informatic AEOI se va face cu completarea Chestionarului privind măsurile de securitate AEOI, conform specificaţiilor din SEP-AEOI.
iv. Alte cerinţe privind serviciile: documentarea, prestarea serviciilor, confidenţialitatea
Login
