2010-01-12
Firma PBSG została wybrana przez
Energa SA do realizacji projektu – Opracowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego Energa SA.
Celem projektu jest przygotowanie
i wdrożenie Polityki Bezpieczeństwa
Teleinformatycznego w Energa SA.
Przedmiotem zamówienia jest świadczenie
usług polegających na:
- Przeprowadzaniu audytu rozbieżności
oraz opracowanie raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem
teleinformatycznym z najlepszymi praktykami międzynarodowymi (w szczególności z
normą PN-ISO/IEC 27001:2007 w obszarze bezpieczeństwa informacji oraz
PN-ISO/lEC 20000:2007/ITIL w obszarze jakości usług IT) - Zaprojektowaniu polityki bezpieczeństwa
teleinformatycznego składającej się z:
– mapy procesów wraz z rekomendacją
wyboru narzędzia do wspomagania zarządzania polityką umożliwiającego
modelowanie procesów, rozproszoną analizę ryzyka oraz zarządzanie audytami
– niezbędnych dokumentów powiązanych
tj. procedur, zasad i standardów, etc; uwzględniających wnioski wynikające z
audytu
- Przeanalizowaniu, zaprojektowaniu,
wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów bezpieczeństwa
informacji:
– polityki bezpieczeństwa,
– organizacji bezpieczeństwa,
– zarządzanie aktywami i ryzykiem
– bezpieczeństwa osobowego,
– bezpieczeństwa fizycznego i środowiskowego,
– zarządzanie systemami i sieciami IT,
– kontroli dostępu,
– pozyskiwania, rozwoju i utrzymania
systemów informatycznych,
– zarządzanie incydentami związanymi z
bezpieczeństwem informacji,
– zarządzania ciągłością działania,
– zgodność z przepisami prawa.
- Przeanalizowaniu, zaprojektowaniu,
wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów jakości usług
informatycznych:
A. procesów dostarczania usług IT, w
tym:
– zarządzania
poziomem usług,
– sporządzania
raportu usług,
– zarządzania
ciągłością i dostępnością usług,
– planowania
budżetu i rozliczaniem usług IT,
– zarządzania
potencjałem wykonawczym,
B. zarządzania
bezpieczeństwem informacji.procesów zarządzania związkami
biznesowymi oraz podwykonawcami (w tym rozpoznawanie oczekiwań jednostek
organizacyjnych ENERGA SA w stosunku do potrzeb w obszarze IT oraz zarządzanie
wykonawcami zewnętrznymi IT w celu egzekwowania od nich jednolitego poziomu usług),
C. procesów rozwiązań (zarządzanie
incydentami oraz zarządzanie problemami pojawiającymi się w trakcie
eksploatacji systemów IT),
D. procesów kontrolnych (zarządzanie
konfiguracją oraz zmianami systemów i sieci teleinformatycznych) ,
F. procesów zarządzania wydawaniem
(nowych usług, systemów, sieci, oprogramowania i sprzętu teleinformatycznego).
- Przygotowaniu i przeprowadzeniu
instruktażu wdrożeniowego oraz
dostarczenie szkoleń e-Iearningowych z zakresu polityki bezpieczeństwa
teleinformatycznego dla pracowników - Wdrożeniu Polityki Bezpieczeństwa
Teleinformatycznego (w obszarze
ochrony informacji oraz jakości usług IT), - Implementacji mechanizmów zabezpieczeń wymaganych
przez Politykę Bezpieczeństwa Teleinformatycznego, - Przygotowaniu organizacji do monitorowania Polityki
Bezpieczeństwa Teleinformatycznego.
ENERGA jest jednym z czterech wielkich holdingów elektroenergetycznych
w Polsce. Jego siedziba znajduje się w Gdańsku. Grupa ENERGA to producent, dostawca i
sprzedawca prądu dla 2,5 mln gospodarstw domowych oraz do ponad 300
tysięcy firm. Krajowy lider w produkcji energii ze źródeł odnawialnych oraz
jeden z największych pracodawców w Polsce – zatrudnia ponad 12,5 tys. osób.
W skład grupy kapitałowej
wchodzi kilkadziesiąt spółek, oferujących wiele zróżnicowanych i
zdywersyfikowanych usług – jak produkcja, dystrybucja, obrót hurtowy i
detaliczny energią elektryczną oraz cieplną, a także telemechanika, budownictwo
energetyczne, usługi transportowe, informatyczne, turystyczne, oświetlenie dróg
i iluminacja obiektów oraz usługi hotelowe i szkoleniowe.