پروژه طراحی پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در شرکت برق منطقه ای

اختصاصی از فی گوو پروژه طراحی پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در شرکت برق منطقه ای دانلود با لینک مستقیم و پر سرعت .

فرمت فایل : pdf(قابل مطالعه) تعداد صفحات : 66 صفحه

 مقدمه :

در این قسمت  مقدمه ای شامل موارد زیر بیان می گردد  بیان می گردد.

ا-حوزه فعالیت و ماموریت سازمان / اداره کل / شرکت

 (در این قسمت راجع به حوزه فعالیت ، فلسفه وجودی و محصولاتی که توسط دستگاه اجرایی  ارائه میشود ، توضیح داده می شود )

2-کارفرمایان ، ارباب رجوع  و مخاطبین سازمان / اداره کل / شرکت

(در این قسمت راجع به نهادهای بالا دستی  و مخاطبین دستگاه اجرایی  اعم از ارباب رجوع عمومی یا مشتریان خاص ، توضیح داده میشود)

.............

.............

3-تامین کنندگان عمده سازمان / اداره کل / شرکت

(در این قسمت راجع به تامین کنندگان اصلی دستگاه اجرایی  در صورت وجود ، توضیح داده می شود )

.............

.............

4-چارت سازمان / اداره کل / شرکت

(در این قسمت راجع به واحدهای مختلف تشکیل دهنده چارت سازمانی و شرح وظایف و مسئولیتهای آنها در دستیابی به اهداف دستگاه اجرایی ، توضیح داده میشود )

توضیح : چارت سازمانی محدوده در نظر گرفته شده برای پیاده سازی سیستم مدیریت امنیت اطلاعات در پیوست و شرح وظایف و مسئولیتهای دقیق آن در پیوست یک باید بیان گردد

.............

.............

5-سیستم های مدیریتی

(در این قسمت در صورتیکه سیستهای مدیریتی استاندارد مثل ISO 9001  و .... در دستگاه اجرایی پیاده سازی شده باشد ، در حال طراحی باشد ، و یا حتی جزء برنامه های استراتژیک سازمان باشد که قرار است در آینده انجام گردد ، با ذکر توضیح داده میشود . )

.............

.............

کلیات :

(در این بخش به شکل خلاصه  به بیان مشکلات موجود سازمان پرداخته می شود. ذکر این نکته ضروری است که مشکلاتی که در اینجا به آنها اشاره می شود، مشکلاتی هستند که باعث شده اند سازمان مربوطه به فکر اجرایی پروژه یا ایجاد سیستم جدید بیفتد و درخواست برای ارائه پیشنهاد (RFP) ، موجود نیز بنابر احساس نیاز به حل این مشکلات تهیه گردیده است)

.............

.............

ج-چگونگی ارائه پیشنهادها (Proposal)

پیشنهاددهندگان باید پیشنهادات خود  را به صورت یک بسته حاوی دو پـاکت مـجزا (الف –پـاکت قـیمـت  ب- پاکت پروپوزال فنی و سایر مدارک مورد نیاز پیمانکار) و به صورت مکتوب  به آدرس مندرج بر روی جلد مستند حاضر تحویل دهند و رسید دریافت نمایند. هیچ پیشنهادی بصورت شفاهی و یا از طریق دورنگار پذیرفته نمیشود. البته لازم به ذکر است که کلیه فایلهای الکترونیکی مستندات مذکور نیز در قالب Word  نسخه 2007 و فونت B Nazanin   باید تحویل گردد . بدیهی است که عکسها در قالب فایلهای گرافیکی میتوانند ارسال گردند . ترجیحاً پیشنهادات در دفترچه های سیمی یا شیرازه شده و با علائم جداکننده قسمتها تهیه شوند.

توضیح یک : بر روی پاکتها باید مشخصات زیر نوشته شده باشد

• نام شرکت پیشنهاد دهنده
• نام پروژه
• مشخصات شرکت شامل نام شرکت – نام مدیر عامل و تلفن همراه - آدرس – کد پستی – تلفن ثابت - پست الکترونیک شرکت
• شماره و تاریخ اعتبار گواهی رتبه بندی شرکت در شورای عالی انفورماتیک کشور
• شماره عضویت در نظام صنفی رایانه ای کشور/ استان
• نام شرکت نماینده – آدرس – نام مدیر عامل و تلفن همراه-  (در صورتی که شرکت اصلی غیر بومی است)

توضیح دو : چنانچه فایل الکترونیکی مستندات ارسال نشده باشد به منزله عدم دریافت مستندات می باشد .

توضیح سه : محتویات پاکت ب باید به ترتیب شامل موارد زیر باشد که با جداکننده از یکدیگر جدا شده اند.

(تاکید میگردد که ترتیب موارد در زونکن ارائه شده باید رعایت گردد )

1-پروپوزال شامل (   WBS ها تا سطح سه - مکانیسم مدیریت پروژه - تشریح مختصر فعالیتهای هر فاز  و مشخص نمودن خروجی آن - فهرست نقشها و مسئولیتها در تیم پیشنهادی و اختصاص آنها به افراد کلیدی در تیم پیشنهادی - ارائه برنامه های آموزشی تکمیلی و ارائه برنامه پشتیبانی)

2-لیست قراردادهای خاتمه یافته شرکت در زمینه موضوع این مستند مطابق با فرم یک در پیوست 2

3- لیست قراردادهای جاری شرکت در زمینه موضوع این مستند مطابق با فرم دو در پیوست2

4-لیست قرارداد های مرتبط با دستگاههای اجرایی هم نام مطابق با فرم سه در پیوست2

5-رضایتنامه مرتبط با هر یک از قراردادهای خاتمه یافته ارائه شده در بند 2

6-گواهینامه ISO27001:2005 مربوط به شرکت پیشنهاد دهنده در صورت وجود

7-لیست قراردادهای  خاتمه یافته یا جاری مرتبط با ارزیابی امنیتی –تست نفوذ-پیاده سازی کنترل های امنیتی-امنیت شبکه-کارگاهها/دوره های آموزشی ISMS مطابق با فرم شماره چهار در پیوست 2

8- لیست بیمه پرداختی سه ماه آخر شرکت پیشنهاد دهنده

9-مدارک تحصیلی و مدارک تخصصی کارشناسان شرکت طبق لیست بیمه پرداختی سه ماه آخر بعلاوه رزومه افراد کلیدی شرکت طبق فرم 5 در پیوست 2

10-آگهی روزنامه رسمی تاسیس شرکت و آخرین تغییرات ثبتی

11-نام مدیر عامل ، اعضاء هیات مدیره و مدیران اجرایی و کسانی که حق امضاء قرارداد و اسناد تعهد آور شرکت را دارند طبق فرم شماره 6 در پیوست 2

12- یک نسخه از اساسنامه شرکت

13-اظهار نامه مالیاتی سال گذشته

14-  مشخصات کنسرسیوم- همکاران تجاری (چنانچه متقاضی ، کنسرسیومی از چند شرکت است، در این صورت لازم است، نقش هر شرکت در کنسرسیوم و درصد مشارکت در انجام RFP مشخص گردد، علاوه بر آن لازم است اطلاعات بندهای 1 تا 12  برای هر شرکت جداگانه ارائه گردد.) طبق فرم هفت پیوست 2

15- مدرک موافقت و تائید شرکت های همکار در کنسرسیوم و یا شرکت همکار خارجی مبنی بر انجام RFP و نقشی که در اجرای پروژه خواهد داشت

د- ضوابط و نحوه ارزیابی پیشنهادها

فرآیند ارزیابی پیشنهادات به صورت زیر می باشد

الف-الزامات

• داشتن گواهی رتبه بندی شرکت در شورای عالی انفورماتیک کشور با تاریخ اعتبار معتبر (در زمینه مشاوره و نظارت بر اجرا یا     شبکه داده ها ) با رتبه  5  و کمتر
• داشتن نماینده بومی (شرکت عضو نظام صنفی رایانه ای ) برای شرکتهای غیر بومی
• عضویت شرکت غیر بومی در نظام صنفی رایانه ای کشور یا استان مربوطه ( عضویت نماینده بومی در نظام صنفی رایانه ای استان)
• داشتن حداقل 2 کارشناس دارای مدرک سرممیزی ISO 27001(یا معرفی دو نفر مشاور حقیقی نظام صنفی دارای مدرک سرممیزی بعنوان همکار و مشاور)
• دارا بودن حداقل یک پروژه به اتمام رسیده و یا حداقل دو پروژه در حال اجرا توسط خود شرکت و یا به عنوان نماینده یک شرکت معتبر در زمینه موضوع مستند حاضر
• ارائه تاییدیه حراست فن آوری اطلاعات دستگاه اجرایی پس از برنده شدن
• استقرار حداقل یک نفر مدیر پروژه در محل دستگاه اجرایی

تبصره: مدیر پروژه معرفی شده توسط پیمانکار می بایست حداقل شرایط ذیل را دارا باشد:

الف: دارای حداقل مدرک تحصیلی کارشناسی و مدرک سرممیزی معتبر استاندارد  ISO 27001باشد.

ب: سابقه مدیریت پروژه در رابطه با موضوع این مستند را داشته باشد. (ارائه معرفی نامه شرکت به یک دستگاه اجرایی و ارائه تاییدیه آن دستگاه مبنی بر پذیرش مدیر پروژه موردنظر الزامی است.)

ج: حضور تمام وقت مدیر پروژه (در ساعات اداری) در دستگاه اجرایی الزامی می باشد.

ب- امتیاز فنی : با استفاده از جدول زیر امتیاز فنی پیشنهاد دهندگان مشخص خواهد شد :

 

ج : با استفاده از فرمول  زیر قیمت تراز شده هر یک از پبشنهاد دهندگان  مشخص خواهد شد

C : قیمت ارائه شده توسط شرکت

I : ضریب تاثیر امتیاز فنی (مقدار ثابت 7/0 می باشد )

T : امتیاز فنی کسب شده (حداقل امتیاز فنی مشارکت کنندگان بر اساس شاخصهای مندرج در این مستند حداقل باید 60 باشد و حداقل 60 درصد از امتیاز ردیف یک باید کسب شده باشد . )

L : قیمت نرمال شده (پیشنهاد دهنده  با قیمت نرمال شده کمتر برنده می باشد)

ه- قوانین و مقررات

• هر پیشنهاد دهنده تنها حق ارائه یک پیشنهاد و یا شرکت در یک کنسرسیوم را دارد و چنانچه خلاف این بند عمل نماید از مسابقه حذف می گردد.
• هزینه چاپ آگهی در روزنامه بر عهده پیشنهاد دهنده برنده می باشد (دستگاه اجرایی در صورت چاپ آگهی در این قسمت باید مقدار هزینه را اعلام نماید )
• ذیل تمامی اسناد باید توسط پیشنهاد دهنده مهر و امضاء شوند.
• هیچگونه شرط یا شرایطی از جانب شرکت‌کنندگان مورد قبول نمی‌باشد و پاسخهایی که شرط یا شرایطی در آن قیده شده باشد باطل خواهند شد.
• چنانچه تغییراتی در این RFP  داده شود حداق 48 ساعت قبل از اتمام زمان ارائه پیشنهادات به صورت مکتوب و از طریق ایمیل ، تغییرات به اطلاع پیشنهاد دهندگان خواهد رسید .
• قانون جرایم رایانه ای در رابطه با عدم افشاء اطلاعات محرمانه
• کارفرما می تواند در ترکیب تیم تهیه کننده (RFP) از مشاورین دارای صلاحیت از نظام صنفی رایانه ای استان و مرتبط با موضوع مناقصه استفاده نماید.
• در قرارداد، مباحث نظارت و مشاوره به صورت ذیل خواهد بود:
• نظارت عالیه بر قرارداد بر عهده دفتر فناوری اطلاعات استانداری خراسان رضوی می باشد.
• نظارت بر اجرای قرارداد بر عهده واحد IT کارفرما می باشد.
• درصورت نیاز، ارائه مشاوره به کارفرما در زمینه موضوع قرارداد برعهده مشاورین دارای صلاحیت از نظام صنفی رایانه ای استان می باشد.