Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 538131
Тема сообщения
Замечания по квал требованиям - 4
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2025-08-04 11:00:47
Текст сообщения
В квалификационных требованиях вами задано требование о наличии;
"Специалист с сертификатом «CISA certified information systems auditor», совмещение с другими трудовыми ресурсами не допускается."
Однако, вами также указано требование о наличии "Специалист с сертификатом «CISSP (Certified Information Systems Security Professional)»", которое непосредственно покрывает работы прописанные в ТС.
Просим исключить требование по наличию специалиста с сертификатом "Специалист с сертификатом «CISA certified information systems auditor», совмещение с другими трудовыми ресурсами не допускается."
"Специалист с сертификатом «CISA certified information systems auditor», совмещение с другими трудовыми ресурсами не допускается."
Однако, вами также указано требование о наличии "Специалист с сертификатом «CISSP (Certified Information Systems Security Professional)»", которое непосредственно покрывает работы прописанные в ТС.
Просим исключить требование по наличию специалиста с сертификатом "Специалист с сертификатом «CISA certified information systems auditor», совмещение с другими трудовыми ресурсами не допускается."
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-05 15:26:41
Автор:
АТАМБАЕВА ШЫРЫН БАЙРАМҚЫЗЫ
Решение:
Отклонить замечания
Причина отклонения
В соответствии с Технической спецификацией услуга включает анализ соответствия внутренних документов ISO/IEC 27001, проведение GAP-анализа, оценку зрелости бизнес-процессов ИТ и ИБ, а также разработку рекомендаций по совершенствованию процессов. Для выполнения данных задач необходимы компетенции в области аудита информационных систем, которые подтверждаются сертификатом CISA. CISSP не охватывает методологии проведения аудита и оценки соответствия на уровне процессов.
В рамках услуги требуется разработка долгосрочной стратегии развития ИБ и выработка рекомендаций по совершенствованию управления ИБ, что требует компетенций в области менеджмента информационной безопасности. Сертификат CISM подтверждает эти компетенции, в то время как CISSP носит более технический и архитектурный характер и не обеспечивает достаточной глубины знаний по управлению программами ИБ.
В рамках услуги требуется разработка долгосрочной стратегии развития ИБ и выработка рекомендаций по совершенствованию управления ИБ, что требует компетенций в области менеджмента информационной безопасности. Сертификат CISM подтверждает эти компетенции, в то время как CISSP носит более технический и архитектурный характер и не обеспечивает достаточной глубины знаний по управлению программами ИБ.
