Rammeaftale om IT-Konsulentbistand inden for Procesinformationssikkerhed
SKAT udbyder, som et begrænset udbud, en rammeaftale om IT-konsulentbistand inden for Procesinformationssikkerhed.
Rammeaftalen adresserer behov for konsulentbistand til planlægning, udførelse, anbefalinger, opfølgning, dokumentation og rapportering vedrørende informationssikkerhed i forhold til IT-projekter og drift.
Rammeaftalen indeholder følgende ydelsesområder:
1. ISO 27001
2. automatisering af sikkerhedsprocesser
3. interne sikkerhedsaudits
4. sikkerhedsaudits af udviklings- og driftsleverandører.
5. risikoanalyser
6. beredskabsplaner og test af beredskab
7. test af fysisk sikkerhed
8. lovgivning.
Uddybning af rammeaftalens ydelsesområder:
1. Ved ISO 27001 forstås f.eks. risikostyring, compliance og design af koncepter.
2. Ved Automatisering af sikkerhedsprocesser forstås f.eks. identifikation af relevante områder, anvendelse af metoder og værktøjer samt implementering af kontroller i f.eks. ITIL change processer.
3. Ved interne sikkerhedsaudits forstås f.eks. en teknisk og compliance gennemgang af IT-løsninger og -infrastruktur, der udvikles og driftsafvikles internt hos ordregiver.
4. Ved sikkerhedsaudits af udviklings- og driftsleverandører forstås f.eks. en teknisk og compliance gennemgang af outsourcede it-løsninger og -infrastruktur hos udviklings- og eller driftsleverandører
5. Ved risikoanalyser forstås f.eks. udarbejdelse af tværgående og specifikke risikoanalyser af processer, infrastruktur, applikationer, fysik sikkerhed og medarbejder sikkerhed.
6. Ved beredskabsplaner og test af beredskab forstås f.eks. udarbejdelse og vedligeholdelse af styringsmodel, udarbejdelse og vedligeholdelse af beredskabsplaner samt test af beredskab.
7. Ved test af fysisk sikkerhed forstås f.eks. en sikkerhedsmæssig vurdering og eventuel fysisk gennemgang af adgangsforhold og anden sikring af bygninger og lokaler herunder lokaler, der anvendes som maskinstue og serverrum til interne og outsourcede digitale løsninger.
8. Ved Lovgivning forstås fortolkning af gældende og kommende lovgivning, f.eks. Persondatalov og den nye dataforordning (GDPR), planlægningsaktiviteter, implementeringsvejledning, udarbejdelse af retningslinjer og vejledninger samt awareness-kampagner.
Beskrivelsen er ikke udtømmende, og en nærmere beskrivelse vil fremgå af udbudsmaterialet.
Den udbudte rammeaftale er ikke eksklusiv og udelukker dermed ikke Skatteministeriets ressortområde fra at foretage indkøb på anden vis. Eksempelvis ved udbud af konsulentopgaver inden for rammeaftalens ydelsesområde.
Tildeling af kontrakter vil ske ved fornyet konkurrenceudsættelse (miniudbud). Proceduren herfor vil være nærmere beskrevet i udbudsmaterialet.
Rammeaftalen kan benyttes af hele Skatteministeriet, der på udstedelsestidspunktet for denne bekendtgørelse består af Skatteministeriets departement, SKAT, Skatteankestyrelsen og Spillemyndigheden.
Deadline
Fristen for modtagelse af bud var på 2016-01-18.
Indkøbet blev offentliggjort på 2015-12-04.
Hvem?
Hvad?
Hvor?
Indkøbshistorik
| Dato |
Dokument |
| 2015-12-04
|
Udbudsbekendtgørelse
|
| 2015-12-23
|
Supplerende oplysninger
|