Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie

Opis przedmiotu przetargu: 1.Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie i Filii PUP w Miastku, w ramach której: A.Określony zostanie stan faktyczny zabezpieczeń danych w systemach informatycznych urzędu poprzez audyt sprawdzający spełnienie zaleceń normy PN/ISO 27001:2007, praktyki inżynierskiej oraz wymagań prawnych nałożonych na jednostkę. Na tej podstawie utworzenie dopasowanej do wymagań i specyfiki działalności jednostki Polityki Bezpieczeństwa wraz z Instrukcją Zarządzania Systemem Informatycznym z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP w taki sposób aby spełniała zalecenia normy PN/ISO 27001:2007. B.Dokonana zostanie analiza systemów IT pod kątem bezpieczeństwa dostępu do danych przechowywanych w formie elektronicznej i opracowania raportu wraz z zaleceniami dotyczącymi procedur ochrony informacji elektronicznej w oparciu o: -Zalecenia normy PN ISO/IEC 27001:2007, -Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024) -Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2002r. nr 101, poz. 926 z późniejszymi zmianami), -Ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne z 17 lutego 2005r. (Dz. U. 2013, poz. 235 z późniejszymi zmianami) -Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów informatycznych (Dz. U. 2012 poz. 526) -Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 547). -Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. nr 93, poz. 545) -Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 546). 2.Szczegółowy opis usługi został zawarty w zał. nr 1 do SIWZ