Atnaujinta versija:Finansų ministerijos tvarkomų informacinių sistemų informacijos saugos rizikos ir atitikties teisės aktų reikalavimams vertinimo paslaugos

Hange

Avatud menetlus
20.12.2016 19:56 (GMT+02:00)
11.01.2017 10:00 (GMT+02:00)

Hankija

Lietuvos Respublikos finansų ministerija Lietuvos Respublikos finansų ministerija
Diana Seredokaitė Diana Seredokaitė
Lukiškių g. 2
LT-01512 Vilnius
Leedu
288601650

Hange on lõppenud

Hanke lühikirjeldus

 
Sk-4 tipinė forma
patvirtinta Viešųjų pirkimų tarnybos
direktoriaus 2007 m. rugsėjo 12 d. įsakymu Nr. 1S-42
(Viešųjų pirkimų tarnybos 
direktoriaus 2008 m. rugpjūčio 6 d.
įsakymo Nr. 1S-73 redakcija)
S
p
a
u
d
a
s
Pildo VPT darbuotojas


LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJA
 
Juridinių asmenų registras, 288601650, Lukiškių g. 2, Tel.: +370 52390259, Faks.: +370 52390104, diana.seredokaite@finmin.lt, http://finmin.lrv.lt/
 
Viešųjų pirkimų tarnybai  
 
 
SKELBIMAS DĖL PAPILDOMOS INFORMACIJOS ARBA PATAISOS

20   m.                        d. Nr.      
Primename: jeigu dėl pataisymų ar papildymų iš esmės keistųsi skelbimo apie pirkimą originale išdėstytos sąlygos, tai privalės būti pratęsti pasiūlymų pateikimo terminai
I DALIS: PERKANČIOJI ORGANIZACIJA
I.1.) PERKANČIOSIOS ORGANIZACIJOS KONTAKTINIAI DUOMENYS
Kontaktiniai duomenys  
Kam: Diana Seredokaitė
Telefonas
  +370 52390259
El. paštas
  diana.seredokaite@finmin.lt
Faksas
  +370 52390104
Interneto adresas
Pagrindinis perkančiosios organizacijos (institucijos)adresas (URL): http://finmin.lrv.lt/


II DALIS: PIRKIMO OBJEKTAS

II.1. PIRKIMO OBJEKTO APIBŪDINIMAS
II.1.1. Pirkimo pavadinimas (kaip nurodyta skelbimo originale)

Finansų ministerijos tvarkomų informacinių sistemų informacijos saugos rizikos ir atitikties teisės aktų reikalavimams vertinimo paslaugos


II.1.2. Pirkimo objekto kodai pagal Bendrą viešųjų pirkimų žodyną (angl.CPV)(kaip nurodyta skelbimo originale)
  Pagrindinis žodynas  Papildomas žodynas (jei taikoma) 
Pagrindinis objektas  72254100-1  (Sistemų tikrinimo paslaugos.)   


III DALIS: PIRKIMO PROCEDŪROS

III.1. PIRKIMO PROCEDŪRA (kaip nurodyta skelbimo originale)
  8. Supaprastintas atviras konkursas

III.2. ADMINISTRACINĖ INFORMACIJA

III.2.1. Skelbimo originalo paskelbimo data  2016-12-09  (metai/mėnuo/diena)

IV DALIS: KITA INFORMACIJA


IV.1. ŠIO SKELBIMO TIKSLAS

Pataisa    Papildoma informacija    Pirkimo sutartis nesudaryta   

IV.2. INFORMACIJA, KURIĄ KETINAMA TAISYTI AR PAPILDYTI (kad būtų galima patikslinti datų ar teksto, kuriuos ketinama pataisyti ar papildyti, vietą, prašytume visuomet nurodyti atitinkamos dalies ir punkto skirsnio ir pastraipos skelbimo originale numerį)

IV.2.1.   Perkančiosios organizacijos pateiktos pradinės informacijos pataisa    "Valstybės žinių" priedo "Informaciniai pranešimai" publikacijos nesutapimas su perkančiosios organizacijos pateikta pradine informacija 
(supaprastinto mažos vertės pirkimo atveju – Centrinėje viešųjų pirkimų informacinėje sistemoje paskelbto skelbimo duomenų nesutapimas su perkančiosios organizacijos pateikta pradine informacija)
   Abu atvejai   

IV.2.2.   Skelbimo originale    Atitinkamuose pirkimo dokumentuose
(papildomos informacijos prašytume ieškoti atitinkamuose reikalinguose pirkimo dokumentuose)
   Abu atvejai
(papildomos informacijos prašytume ieškoti atitinkamuose reikalinguose konkurso dokumentuose)
  

IV.2.3. Taisytinas skelbimo originalo tekstas (jei reikia)

Taisytina teksto vieta: Vietoj: Turi būti:
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą  9. Tiekėjo kokybės vadybos sistema turi atitikti ISO 9001:2015 (arba lygiaverčio) kokybės vadybos standarto susijusio su informacinių technologijų diegimu, reikalavimus. Pateikiama: Pateikiamas kompetentingos institucijos išduotas sertifikatas, patvirtinantis, kad Tiekėjo kokybės valdymo sistema atitinka nurodytus ar lygiaverčius kokybės valdymo standartus.
CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.
 Naikinama.
 III.2.1.Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą  Technologinių pažeidžiamumų auditoriaus kvalifikaciją įrodantys dokumentai: Paslaugų teikėjas turi pateikti technologinių pažeidžiamumų auditoriaus kvalifikaciją įrodantį sertifikatą Certified Ethical Hacker (CEH) ir Licensed Penetration Tester (LPT) arba lygiavertį tarptautiniu mastu pripažįstamą sertifikatą arba jo kopiją, ar lygiaverčio dokumento kopiją. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.  Technologinių pažeidžiamumų auditoriaus kvalifikaciją įrodantys dokumentai: Paslaugų teikėjas turi pateikti technologinių pažeidžiamumų auditoriaus kvalifikaciją įrodantį sertifikatą Certified Ethical Hacker (CEH) ir (arba) Licensed Penetration Tester (LPT) arba lygiavertį tarptautiniu mastu pripažįstamą sertifikatą arba jo kopiją, ar lygiaverčio dokumento kopiją. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą  11.5. Technologinių pažeidžiamumų auditorius II:
Kvalifikacija ir kompetencija:

- ne trumpesnė nei 3 metų bendra profesinė technologinių pažeidžiamumų vertinimo srityje;
-turi turėti technologinių pažeidžiamumų auditoriaus kvalifikaciją;
- patirtis atliekant bent vieną I kategorijos informacinės sistemos technologinių pažeidžiamumų vertinimą arba I kategorijos informacinės sistemos auditą.
- gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).
11.6. Informacinių sistemų saugos ekspertas:
Kvalifikacija ir kompetencija:

- ne trumpesnė nei 3 metų bendra profesinė patirtis informacinių sistemų analizės ir audito srityje;
-turi turėti informacinių sistemų saugumo specialisto kvalifikaciją;
- patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą arba I kategorijos informacinės sistemos auditą.
- gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).
 Naikinama
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  Technologinių pažeidžiamumų auditoriaus II kvalifikaciją įrodantys dokumentai: Paslaugų teikėjas turi pateikti technologinių pažeidžiamumų auditoriaus kvalifikaciją įrodantį sertifikatą Offensive Security Certified Expert (OSCE) arba lygiavertį tarptautiniu mastu pripažįstamą sertifikatą arba jo kopiją, ar lygiaverčio dokumento kopiją. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje. Informacinių sistemų saugos eksperto kvalifikaciją įrodantys dokumentai: Paslaugų teikėjas turi pateikti informacinių sistemų saugumo specialisto kvalifikaciją įrodantį sertifikatą Certified Information Systems Security Professional (CISSP) arba lygiavertį tarptautiniu mastu pripažįstamą sertifikatą arba jo kopiją, ar lygiaverčio dokumento kopiją. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.  Naikinama
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  Tiekėjas turi pasiūlyti kvalifikuotus ekspertus, turinčius būtinas žinias bei patirtį, reikalingą tinkamam paslaugų suteikimui, t. y. Paslaugų teikėjo pagrindiniai ekspertai turi tenkinti šiuos žemiau nurodytus reikalavimus:  Tiekėjas turi pasiūlyti kvalifikuotus ekspertus:
1) kalbančius ir rašančius lietuvių kalba, turinčius ne mažesnę kaip trečią valstybinės kalbos mokėjimo kategoriją – kalbos mokėjimo lygį pagal Lietuvos Respublikos Vyriausybės 2003-12-24 nutarimu Nr. 1688 patvirtintų Valstybinės kalbos mokėjimo kategorijų 3.3 punkto reikalavimus. Ekspertams, kurių gimtoji kalba nėra lietuvių kalba, arba ekspertams, kurie nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo žodžiu ir raštu paslaugas, išlaidos vertimo paslaugoms turės būti įskaičiuotos į bendrą pasiūlymo kainą;
2) turinčius būtinas žinias bei patirtį, reikalingą tinkamam paslaugų suteikimui, t. y. Paslaugų teikėjo pagrindiniai ekspertai turi tenkinti šiuos žemiau nurodytus reikalavimus:
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  11.1. Informacinių sistemų audito ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė patirtis informacinių sistemų analizės ir audito srityje; - turi turėti informacinių sistemų auditoriaus kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą arba I kategorijos informacinės sistemos auditą. - gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).  11.1. Informacinių sistemų audito ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė patirtis informacinių sistemų analizės ir audito srityje; - turi turėti informacinių sistemų auditoriaus kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą arba I kategorijos informacinės sistemos auditą.
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  11.2. Informacinių sistemų saugos valdymo ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų patirtis informacinių sistemų saugos valdymo; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą; - turi turėti informacinių sistemų saugos valdymo kvalifikaciją; - gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).  11.2. Informacinių sistemų saugos valdymo ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų patirtis informacinių sistemų saugos valdymo; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą; - turi turėti informacinių sistemų saugos valdymo kvalifikaciją.
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  11.3. Rizikų analizės ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė patirtis rizikų analizės srityje; - turi turėti rizikų analizės kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą arba I kategorijos informacinės sistemos auditą. - gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).  11.3. Rizikų analizės ekspertas: Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė patirtis rizikų analizės srityje; - turi turėti rizikų analizės kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos rizikos analizę ir atitikties vertinimą arba I kategorijos informacinės sistemos auditą.
 III.2.1. Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  11.4. Technologinių pažeidžiamumų auditorius : Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė technologinių pažeidžiamumų vertinimo srityje; - turi turėti technologinių pažeidžiamumų auditoriaus kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos technologinių pažeidžiamumų vertinimą arba I kategorijos informacinės sistemos auditą. - gerai mokėti lietuvių kalbą (tuo atveju, jei ekspertas nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo paslaugas, kurios apmokamos paslaugų teikėjo sąskaita).  11.4. Technologinių pažeidžiamumų auditorius : Kvalifikacija ir kompetencija: - ne trumpesnė nei 3 metų bendra profesinė technologinių pažeidžiamumų vertinimo srityje; - turi turėti technologinių pažeidžiamumų auditoriaus kvalifikaciją; - patirtis atliekant bent vieną I kategorijos informacinės sistemos technologinių pažeidžiamumų vertinimą arba I kategorijos informacinės sistemos auditą.

IV.2.4. Taisytinos skelbimo originalo datos (jei reikia)

Taisytinų datų vieta: Vietoj: Turi būti:
 IV.3.1. Pirkimo dokumentų ar aprašomojo dokumento (konkurencinio dialogo atveju) gavimo sąlygos  2017-01-05 (metai/mėnuo/diena) 
  (laikas)
 2017-01-11 (metai/mėnuo/diena) 
  (laikas)
 IV.3.3. Pasiūlymų (pirminių pasiūlymų) pateikimo terminas  2017-01-05 (metai/mėnuo/diena) 
  10:00 (laikas)
 2017-01-11 (metai/mėnuo/diena) 
 10:00 (laikas)
 IV.3.5. Vokų su pasiūlymais atplėšimo data, laikas ir vieta  2017-01-05 (metai/mėnuo/diena) 
  10:45 (laikas)
 2017-01-11 (metai/mėnuo/diena) 
 10:45 (laikas)

IV.2.5. Taisytini adresai ir informacijos teikimo vietos (jei reikia)

Oficialus pavadinimas ir kodas: 
 
Perkančiosios organizacijos duomenų - pavadinimo ir kodo patikslinimas
 
Perkančiosios organizacijos padalinys - skyrius, departamentas ar kt.
 
Adresas
 
Pašto indeksas
  LT- 
Šalis
 
Kontaktiniai duomenys
Kam  
Telefonas
 
El. paštas
 
Faksas
 
Interneto adresas

IV.2.6. Tekstas, kuriuo ketinama papildyti skelbimo originalą (jei reikia)

Teksto vieta, kurią ketinama papildyti: Tekstas, kurį ketinama įterpti:
 III.2.1.Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  9. Tiekėjas per pastaruosius 3 metus arba per laiką nuo tiekėjo įregistravimo dienos (jeigu tiekėjas savo veiklą vykdė mažiau nei 3 metus) yra įvykdęs sutartis (reikalavimai gali būti tenkinami ir viena įvykdyta sutartimi):
1)bent 1 informacinių sistemų atitikties teisės aktų reikalavimams ir IT rizikos vertinimo sutartį;
2)bent vieną IT saugos audito sutartį;
3)bent vieną IT pažeidžiamumų nustatymo sutartį.
Pateikiama: Tiekėjo vykdytų sutarčių sąrašas, nurodant užsakovą, sutarties pavadinimą, aprašymą, užsakovo kontaktinius duomenis. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.
 III.2.1.Informacija ir dokumentai, patvirtinantys ir apibūdinantys reikalaujamą tiekėjų kvalifikaciją: teisę verstis atitinkama veikla ir (arba) ekonominę ir finansinę būklę ir (arba) techninį ir profesinį pajėgumą.  12. Tiekėjas turi turėti teisę naudoti pažeidžiamumų tikrinimo įrankius paslaugų teikimui. Pateikiama: Paslaugų teikėjas turi pateikti dokumentų, patvirtinančių tiekėjo teisę naudoti pažeidžiamumų tikrinimo įrankius paslaugų teikimui, kopiją. CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje.

IV.3. KITA PAPILDOMA INFORMACIJA (jei reikia)
 
IV.4. ŠIO SKELBIMO IŠSIUNTIMO DATA:  2016-12-20       (metai/mėnuo/diena)




  _____Ministerijos kancleris_____   __________   _Giedrius  Rimša_
  (Perkančiosios organizacijos vadovo
arba jo įgalioto asmens pareigų pavadinimas)
  (Parašas)   (Vardas, pavardė)

Mercell Estonia OÜ

Mercelli gruppi kuuluv Euroopa juhtiv e-hanke keskkond vahendab infot ostjate ja tarnijate vahel.

Kontakt

Mercell Eesti kasutajatugi

+372 683 6785
Mercell Estonia OÜ | Põhja puiestee 21C, 10143 Tallinn, Eesti