Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 525988
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2025-06-04 14:59:38
Текст сообщения
В целях корректной оценки возможности реализации Услуги просим предоставить дополнительную информацию:
Какой планируемый объем работ по каждому из направлений (внедрение ISO 27001, аудит ИБ и разработка политик и регламентов ИБ)?
Периодичность выполнения аудитов?
Какой планируемый объем работ по каждому из направлений (внедрение ISO 27001, аудит ИБ и разработка политик и регламентов ИБ)?
Периодичность выполнения аудитов?
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-06-10 10:50:13
Автор:
Жайкенова Айнаш Айтбатыровна
Решение:
Внести изменения и (или) дополнения в проект конкурсной документации
Описание внесения изменения
Уважаемый Потенциальный поставщик Сыдыков Нурбол Серикович! Касательно Вашего вопроса к Конкурсной документации сообщаем, следующее: вносим изменения в Приложение 16 (Техническая спецификация закупаемых услуг), а именно в разделе «Задачи оказания Услуги».
В рамках оказания услуги по обеспечению информационной безопасности Заказчик сообщает, что на текущий момент в организации уже утверждена СУИБ (Система управления информационной безопасностью) и внутренние нормативные документы (ВНД), разработанные на основе международного стандарта ISO/IEC 27001.
Роль Поставщика будет заключаться не во внедрении СУИБ «с нуля», а в разовой проверке действующих ВНД на соответствие стандарту ISO/IEC 27001, а также в предоставлении рекомендаций по их актуализации, при необходимости.
Дополнительно, в случае острой необходимости и в пределах срока действия услуги, может потребоваться консультационная помощь по разработке регламентов нижнего уровня (3-4 уровня)
Таким образом, ожидается точечная поддержка, а не полный цикл проектных работ.
В рамках оказания услуги по обеспечению информационной безопасности Заказчик сообщает, что на текущий момент в организации уже утверждена СУИБ (Система управления информационной безопасностью) и внутренние нормативные документы (ВНД), разработанные на основе международного стандарта ISO/IEC 27001.
Роль Поставщика будет заключаться не во внедрении СУИБ «с нуля», а в разовой проверке действующих ВНД на соответствие стандарту ISO/IEC 27001, а также в предоставлении рекомендаций по их актуализации, при необходимости.
Дополнительно, в случае острой необходимости и в пределах срока действия услуги, может потребоваться консультационная помощь по разработке регламентов нижнего уровня (3-4 уровня)
Таким образом, ожидается точечная поддержка, а не полный цикл проектных работ.
