Prin prezenta, MFE doreste achizitionarea de expertiză pentru realizarea evaluării iniţiale a mecanismelor DCSMISIT în vederea realizării premiselor dezvoltării şi implementării Sistemului de Management al Securităţii Informaţiei prin intermediul alinierii la standardele ISO 27001, ISO 27002, precum şi la cadrul de referinţă COBIT.
Astfel, în contextul celor prezentate şi al prevederilor relevante din cadrul documentului ...
Prin prezenta, MFE doreste achizitionarea de expertiză pentru realizarea evaluării iniţiale a mecanismelor DCSMISIT în vederea realizării premiselor dezvoltării şi implementării Sistemului de Management al Securităţii Informaţiei prin intermediul alinierii la standardele ISO 27001, ISO 27002, precum şi la cadrul de referinţă COBIT.
Astfel, în contextul celor prezentate şi al prevederilor relevante din cadrul documentului “Orientări pentru statele membre privind procedura de desemnare" (EGESIF_14-0013 / 18.12.2014), a fost identificată necesitatea implementării unui Sistem de Management al Securităţii Informaţiei (SMSI) prin intermediul alinierii la standardele ISO 27001, ISO 27002, precum şi la cadrul de referinţă COBIT 5 la nivelul Direcţiei Coordonare SMIS şi IT.
În vederea certificării SMSI a DCSMISIT este necesară parcurgerea unui proces de certificare alcătuit din 3 faze:
• Faza 1: Presupune colectarea, inventarierea, analiza şi pregătirea tuturor elementelor ce stau la baza fazei de Implementarea SMSI;
• Faza 2: Implementarea SMSI,
• Faza 3: Certificarea Sistemului de Management a Securităţii Informaţiei (SMSI) conform standardului ISO 27001:2013 implementat la nivelul Unităţii de Coordonare SMIS (Direcţia Coordonare SMIS şi IT).
Prezentul contract îşi propune derularea Fazei 1 (colectarea, inventarierea, analiza şi pregătirea tuturor elementelor ce stau la baza fazei de Implementare a SMSI).
Ca şi pas iniţial şi complementar cu prezentul contract a fost iniţiată procedura de achiziţie pentru derularea de “Servicii de audit informatic pentru infrastructura hardware şi software a MFE", la care se va face referire mai departe ca Audit IT.
Obiectivul specific al Auditului IT este de sprijinire a MFE în realizarea alinierii strategiei şi politicii IT a MFE prin identificarea elementelor şi demersurilor necesare (şi la nivel de infrastructură hardware şi software) raportate la standardele ISO 27001, ISO 27002, precum şi cadrul de referinţă COBIT 5 în vederea atingerii cerinţelor şi obiectivelor specifice ale structurii.
Rezultatele Auditului IT menţionat sunt menite să sprijine derularea primei faze din procesul de certificare SMSI a DCSMISIT prin furnizarea:
• unui proiect de pachet de Politici TIC la nivelul MFE, astfel încât instituţia să se poată alinia la standardele ISO 27001, ISO 27002, precum şi cadrul de referinţă COBIT 5 în domeniul TIC.
• unui proiect de Strategie TIC la nivelul MFE care trebuie să includă şi demersurile (un plan general estimat al etapelor necesare pentru atingerea obiectivului cu o estimare a duratei si efortului) ce trebuie întreprinse pentru atingerea conformării instituţiei la standardele ISO 27001, ISO 27002, precum şi cadrul de referinţă COBIT 5 în domeniul TIC.
• Raportul final de auditare a infrastructurii software şi hardware prin centralizarea şi formularea sub forma matricială a concluziilor în ce priveşte gap analisys şi prezentarea (pentru fiecare punct critic identificat) demersurilor.