Ποιο είναι το αντικείμενο του έργου;

Το αντικείμενο του έργου περιλαμβάνει την παροχή των παρακάτω υπηρεσιών από τον Ανάδοχο:

1. Σχεδιασμός και Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά το Πρότυπο ISO 27001:2013
2. Σχεδιασμός και Ανάπτυξη Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας κατά το Πρότυπο ISO 22301:2019
3. Προμήθεια Έτοιμου Λογισμικού ή Ανάπτυξη Λογισμικού Yποστήριξης Eφαρμογής και παρακολούθησης των Προτύπων ISO 270001:2013 και 22301:2019
4. Διαμόρφωση Πλαισίου Διαχείρισης Υπηρεσιών Πληροφορικής

Ποιοι είναι οι στόχοι του έργου ;

Το έργο αποσκοπεί στην ολοκληρωμένη, μεθοδική και συστηματική προετοιμασία της Αναθέτουσας Αρχής, για την πιστοποίησή της, σύμφωνα με το ISO/IEC 27001:2013 και το ISO 22301:2019 και των συμπληρωμάτων, ή μεταγενέστερων εκδόσεων, από ανεξάρτητο και σχετικά διαπιστευμένο εθνικό/ημεδαπό ή διεθνή φορέα πιστοποίησης13 . Τέλος, οίκοθεν νοείται ότι ουδείς εκ των διαπιστευμένων αξιολογητών μπορεί να είναι μέλος της ομάδας του παρόντος έργου.

Οι κύριοι στόχοι που αναμένεται να επιτευχθούν μέσω της υλοποίησης του παρόντος Έργου είναι:

• Διασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών συστημάτων της Αναθέτουσας Αρχής.
• Συμμόρφωση με τη σχετική νομοθεσία και τα ισχύοντα διεθνή πρότυπα (περιλαμβανομένου φυσικά του ISO/IEC 27001) όπως ενδεικτικά: ISO 27002:2013 Information technology — Security techniques — Code of practice for information security controls, ISO 27017:2015 Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services, 27018:2014 Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors, NIST SP800-144 Guidelines on Security and Pricacy in Public Cloud Computing, BS 10012 Personal Information Management κλπ).
• Ελαχιστοποίηση απωλειών σε περιπτώσεις εκδήλωσης συμβάντος ασφάλειας.
• Ελαχιστοποίηση ζημιών και κινδύνων σε περίπτωση διακοπής της λειτουργίας της Αναθέτουσας Αρχής από απροσδόκητες αναταραχές ή καταστροφές.
• Ενημέρωση και ευαισθητοποίηση του ανθρώπινου δυναμικού της Αναθέτουσας Αρχής.
• Αποσαφήνιση και διαχωρισμός αρμοδιοτήτων του εμπλεκόμενου ανθρώπινου δυναμικού της Αναθέτουσας Αρχής (segregation of duties). Η πιστοποίηση της Αναθέτουσας Αρχής σύμφωνα με τις απαιτήσεις του ISO/IEC 27001 και ISO 22301 και των συμπληρωμάτων ή μεταγενέστερων εκδόσεών τους, θα εξασφαλίσει τα ακόλουθα οφέλη και πλεονεκτήματα για την Αναθέτουσα Αρχή:
• Επιβεβαίωση εφαρμογής της σχετικής νομοθεσίας και των τυποποιητικών κανονισμών.
• Απόδειξη ικανοποίησης των απαιτήσεων ορθής διακυβέρνησης και επιχειρησιακής συνέχειας.
• Επίσημη απόδειξη ύπαρξης και λειτουργίας συστήματος διαχείρισης ασφάλειας πληροφοριών και στο πλαίσιό του, εφαρμογή συστήματος αναγνώρισης, αξιολόγησης και διαχείρισης κινδύνων καθώς και συστήματος επιχειρησιακής συνέχειας.
• Ενίσχυση αισθήματος εμπιστοσύνης προς τους συνεργάτες και επωφελούμενους Δημόσιους Φορείς.
• Απόδειξη ότι, μέσω τακτικών αξιολογήσεων, η Αναθέτουσα Αρχή αξιολογεί και βελτιώνει την επιχειρησιακή της απόδοση και την απόδοσή της σε θέματα ασφάλειας.