2026/01/20 - Public tenders for Software implementation services (CPV 72263000-6)

Przedmiotem zamówienia jest zakup, wdrożenie i utrzymanie systemu teleinformatycznego wspierającego:1. budowę i utrzymywanie słownika wymagań wynikających m.in. z ISO/IEC 27001, ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), Rozporządzenia RODO (GDPR) oraz innych aktów i norm przyjętych w Urzędzie;2. mapowanie wewnętrznych procedur/dokumentów do poszczególnych wymagań i generowanie Deklaracji Stosowania (DoA);3. zarządzanie incydentami bezpieczeństwa informacji np. zgodnie z ISO/IEC 27035-1:2023, czy definicją „zarządzania incydentem” z KSC albo inną przyjętą metodą;4. ewidencjonowanie i zarządzanie aktywami informacji (Inventory & Asset Management) zgodnie z kontrolą A.5.9 ISO/IEC 27001;5. raportowanie, analizę luk, audyty i ciągłe doskonalenie ISMS.