Отделение международной организации Института “Открытое Общество” - Фонд Содействия в Таджикистане
объявляет тендер среди юридических и физических лиц для предоставления услуг по
Аудиту информационных технологий и консультирования
Требования к аудиторам-консультантам:
Аудитор-консультант должен являться представителем сети международной признанной аудиторской компании, имеющей опыт предоставления консультационных услуг в сфере ИТ аудита;
Аудитор-консультант должен быть квалифицированным специалистом в области ИТ-аудита и управления ИТ-процессами.
Для участия в тендере необходимо предоставить:
- письмо заинтересованности;
- коммерческое предложение;
- информацию, подтверждающую наличие опыта работы и опыта в проведении аудита информационных технологий;
- лицензию на оказание запрашиваемого вида услуг.
С техническим заданием для проведения ИТ аудита можно ознакомиться на вебсайте Фонда www.osiaf.tj или по по ссылке www.osiaf.tj/pages/345
Документы для участия в тендере необходимо предоставить в запечатанном конверте с пометкой «ИТ аудит» до 17:00, 12 апреля 2021 года по адресу:
г. Душанбе, ул. Бохтар 37/1, Деловой и торговый центр "Бохтар", 4-й этаж, или в электронном виде на адрес электронной почты osiaf@osiaf.tj.
Техническое задание приведено ниже.
Документы, оформленные с нарушением условий ИОО ФС - Таджикистан,
не в полном комплекте или поступившие после указанного срока, не рассматриваются.
Материалы, поданные на конкурс, не возвращаются.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ИНСТИТУТА «ОТКРЫТОЕ ОБЩЕСТВО» ФОНД СОДЕЙСТВИЯ – ТАДЖИКИСТА
Введение
Институт «Открытое Общество» - Фонд Содействия планирует изучение и получение экспертной оценки всей ИТ-инфраструктуры фонда для целей определения уровня информационной безопасности Фонда, актуальности применяемых практик управления информационными технологиями и необходимости их усовершенствования, разработки политики ИТ Фонда, а также обеспечение их соответствия существующим передовым стандартам и практикам. Проведение ИТ аудита будет способствовать оптимизации и развитию процессов управления ИТ в Фонде, повышению уровня ИТ безопасности.
Настоящее техническое задание устанавливает минимальные требования по проведению ИТ аудита. ИТ аудит может не ограничиваться рамками данного технического задания, Фонд может на свое усмотрение и по рекомендации аудитора-консультанта дополнять требования, изложенные в техническом задании.
Краткое описание текущего состояния
Институт «Открытое общество» - Фонд Содействия в Таджикистане осуществляет свою деятельность с 1996 года и реализует целый ряд программных инициатив в области инклюзивных систем образования и здравоохранения, социально-экономической интеграции, финансовой прозрачности защиты прав и свобод.
В своей текущей деятельности Фонд с 2018 года использует:
финансовое программное обеспечение «Serenic» (для внутренних пользователей);
онлайн платформу по подаче заявок на грантовые конкурсы, реализуемые программами Фонда (для внутренних и внешних пользователей);
онлайн платформу по финансовой отчетности по выданным грантам (для внутренних и внешних пользователей);
онлайн платформу по созданию протоколов Экспертных советов Фонда после проведения ими заседания (для внутренних и внешних пользователей);
онлайн платформу для внутреннего документооборота (для внутренних пользователей).
Потребность в проведении аудита обусловлена необходимостью получения наиболее полной, систематизированной и достоверной информации о текущем состоянии ИТ инфраструктуры Фонда с целью получения управленческой информации о составе, состоянии и организации эксплуатации ИТ-инфраструктуры; выявления существующих проблем и выработки рекомендаций по их устранению; предложений и основных технических решений по развитию, модернизации и повышению качества эксплуатации ИТ инфраструктуры.
При этом Фонд руководствуется рекомендациями Головного офиса для управления основными процессами, необходимыми для обеспечения базовой безопасности. Отсутствие ИТ политики Фонда не позволяет применять системный подход к использованию тех или иных процессов для обеспечения безопасности. В связи с вышеуказанным аспектом Фонд намерен получить рекомендации и разработать свою политику по IT как инструмент для применения в различных ситуациях и по отношению к различным процессам.
Основные задачи IT аудита и консультирования:
Анализ текущего состояния ИТ инфраструктуры объектов информатизации Фонда: информационных систем, локальных вычислительных сетей, системных сервисов, системы хранения данных, системы резервного копирования, систем мониторинга, серверного оборудования и систем виртуализации; учета оборудования, программного обеспечения; аудита подсистемы информационной безопасности;
анализ бизнес-процессов Фонда и применяемого программного обеспечения, их взаимодействия.
Анализ системы информационной безопасности и киберустойчивости и оценка возможностей процессов ИТ:
оценка защиты информации;
управление риском реализации информационных угроз, в том числе при аутсорсинге и использовании сторонних информационных сервисов;
управление инцидентами защиты информации и обеспечение ситуационной осведомленности;
управление риском внешнего и внутреннего несанкционированного проникновения через тестирование;
управление непрерывностью ИТ;
управление безопасностью ИТ.
Результаты работ
На основании результатов выполненного ИТ аудита аудитором-консультантом составляется отчет, отражающий информацию по всем перечисленным задачам настоящего технического задания.
Подготовленный аудитором-консультантом отчет должен содержать анализ, выводы (оценку эффективности), четко сформулированное описание недостатков и рекомендации по их устранению и включать следующую информацию:
оценка текущей ситуации;
описание проделанной работы;
описание основных недостатков, выявленных в результате ИТ аудита, оценку соответствующих рисков и рекомендации по их устранению с указанием приоритетности;
описание выявленных уязвимостей в системе обеспечения информационной безопасности Фонда (как технологических, так и процедурных) и рекомендации по улучшению информационной безопасности и киберустойчивости;
описание ключевых рисков, связанных с реализацией стратегии развития ИТ систем Фонда и механизмов минимизации рисков и рекомендации по актуализации стратегии развития ИТ систем Фонда;
оценку уровня возможностей/зрелости процессов ИТ;
рекомендуемая политика по приведению процессов ИТ и локальных документов Фонда в соответствие с передовыми практиками и стандартами в области обеспечения непрерывности бизнеса и безопасности.
Отчет может не ограничиваться указанной информацией и содержать любую иную дополнительную информацию.
Требования к аудитору-консультанту
Аудитор-консультант должен являться представителем сети международной признанной аудиторской компании, имеющей опыт предоставления консультационных услуг в сфере ИТ аудита;
Аудит/консультирование должны проводить квалифицированные специалисты в области ИТ-аудита и управления ИТ-процессами.