Объявляется тендер среди юридических и физических лиц для предоставления услуг по Аудиту информационных технологий и консультирования

Объявляется тендер среди юридических и физических лиц для предоставления услуг по Аудиту информационных технологий и консультирования

Отделение международной организации Института “Открытое Общество” - Фонд Содействия в Таджикистане

объявляет тендер среди юридических и физических лиц для предоставления услуг по

Аудиту информационных технологий и консультирования

Требования к аудиторам-консультантам:

  • Аудитор-консультант должен являться представителем сети международной признанной аудиторской компании, имеющей опыт предоставления консультационных услуг в сфере ИТ аудита;
  • Аудитор-консультант должен быть квалифицированным специалистом в области ИТ-аудита и управления ИТ-процессами.

Для участия в тендере необходимо предоставить:

-  письмо заинтересованности;

- коммерческое предложение;

- информацию, подтверждающую наличие опыта работы и опыта в проведении аудита информационных технологий;

- лицензию на оказание запрашиваемого вида услуг.

С техническим заданием для проведения ИТ аудита можно ознакомиться на вебсайте Фонда  www.osiaf.tj или по по ссылке www.osiaf.tj/pages/345

Документы для участия в тендере необходимо предоставить в запечатанном конверте с пометкой «ИТ аудит» до 17:00,  12 апреля 2021 года по адресу: 

г. Душанбе, ул. Бохтар 37/1, Деловой и торговый центр "Бохтар", 4-й этаж, или в электронном виде на адрес электронной почты osiaf@osiaf.tj.

Техническое задание приведено ниже.

Документы, оформленные с нарушением условий ИОО ФС - Таджикистан,

не в полном комплекте или поступившие после указанного срока, не рассматриваются.

Материалы, поданные на конкурс, не возвращаются.

 

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ИНСТИТУТА «ОТКРЫТОЕ ОБЩЕСТВО» ФОНД СОДЕЙСТВИЯ – ТАДЖИКИСТА

  1. Введение

Институт «Открытое Общество» - Фонд Содействия планирует изучение и получение экспертной оценки всей ИТ-инфраструктуры фонда для целей определения уровня информационной безопасности Фонда, актуальности применяемых практик управления информационными технологиями и необходимости их усовершенствования, разработки политики ИТ Фонда, а также обеспечение их соответствия существующим передовым стандартам и практикам. Проведение ИТ аудита будет способствовать оптимизации и развитию процессов управления ИТ в Фонде, повышению уровня ИТ безопасности.

Настоящее техническое задание устанавливает минимальные требования по проведению ИТ аудита. ИТ аудит может не ограничиваться рамками данного технического задания, Фонд может на свое усмотрение и по рекомендации аудитора-консультанта дополнять требования, изложенные в техническом задании.

  1. Краткое описание текущего состояния

Институт «Открытое общество» - Фонд Содействия в Таджикистане осуществляет свою деятельность с 1996 года и реализует целый ряд программных инициатив в области инклюзивных систем образования и здравоохранения, социально-экономической интеграции, финансовой прозрачности защиты прав и свобод.

В своей текущей деятельности Фонд с 2018 года использует:

  • финансовое программное обеспечение «Serenic» (для внутренних пользователей);
  • онлайн платформу по подаче заявок на грантовые конкурсы, реализуемые программами Фонда (для внутренних и внешних пользователей);
  • онлайн платформу по финансовой отчетности по выданным грантам (для внутренних и внешних пользователей);
  • онлайн платформу по созданию протоколов Экспертных советов Фонда после проведения ими заседания (для внутренних и внешних пользователей);
  • онлайн платформу для внутреннего документооборота (для внутренних пользователей).

Потребность в проведении аудита обусловлена необходимостью получения наиболее полной, систематизированной и достоверной информации о текущем состоянии ИТ инфраструктуры Фонда с целью получения управленческой информации о составе, состоянии и организации эксплуатации ИТ-инфраструктуры; выявления существующих проблем и выработки рекомендаций по их устранению; предложений и основных технических решений по развитию, модернизации и повышению качества эксплуатации ИТ инфраструктуры.

При этом Фонд руководствуется рекомендациями Головного офиса для управления основными процессами, необходимыми для обеспечения базовой безопасности. Отсутствие ИТ политики Фонда не позволяет применять системный подход к использованию тех или иных процессов для обеспечения безопасности. В связи с вышеуказанным аспектом Фонд намерен получить рекомендации и разработать свою политику по IT как инструмент для применения в различных ситуациях и по отношению к различным процессам.

  1. Основные задачи IT аудита и консультирования:

Анализ текущего состояния ИТ инфраструктуры объектов информатизации Фонда: информационных систем, локальных вычислительных сетей, системных сервисов, системы хранения данных, системы резервного копирования, систем мониторинга, серверного оборудования и систем виртуализации; учета оборудования, программного обеспечения; аудита подсистемы информационной безопасности;

  • анализ бизнес-процессов Фонда и применяемого программного обеспечения, их взаимодействия.

      Анализ системы информационной безопасности и киберустойчивости и оценка возможностей процессов ИТ:

  • оценка защиты информации;
  • управление риском реализации информационных угроз, в том числе при аутсорсинге и использовании сторонних информационных сервисов;
  • управление инцидентами защиты информации и обеспечение ситуационной осведомленности;
  • управление риском внешнего и внутреннего несанкционированного проникновения через тестирование;
  • управление непрерывностью ИТ;
  • управление безопасностью ИТ.
  1. Результаты работ
  • На основании результатов выполненного ИТ аудита аудитором-консультантом составляется отчет, отражающий информацию по всем перечисленным задачам настоящего технического задания.
  • Подготовленный аудитором-консультантом отчет должен содержать анализ, выводы (оценку эффективности), четко сформулированное описание недостатков и рекомендации по их устранению и включать следующую информацию:
  • оценка текущей ситуации;
  • описание проделанной работы;
  • описание основных недостатков, выявленных в результате ИТ аудита, оценку соответствующих рисков и рекомендации по их устранению с указанием приоритетности;
  • описание выявленных уязвимостей в системе обеспечения информационной безопасности Фонда (как технологических, так и процедурных) и рекомендации по улучшению информационной безопасности и киберустойчивости;
    • описание ключевых рисков, связанных с реализацией стратегии развития ИТ систем Фонда и механизмов минимизации рисков и рекомендации по актуализации стратегии развития ИТ систем Фонда;
  • оценку уровня возможностей/зрелости процессов ИТ;
  • рекомендуемая политика по приведению процессов ИТ и локальных документов Фонда в соответствие с передовыми практиками и стандартами в области обеспечения непрерывности бизнеса и безопасности.

Отчет может не ограничиваться указанной информацией и содержать любую иную дополнительную информацию.

  1. Требования к аудитору-консультанту
  • Аудитор-консультант должен являться представителем сети международной признанной аудиторской компании, имеющей опыт предоставления консультационных услуг в сфере ИТ аудита;

Аудит/консультирование должны проводить квалифицированные специалисты в области ИТ-аудита и управления ИТ-процессами.

Связаться с нами

Чем мы можем быть полезны?

КОНТАКТЫ