Escolar Documentos
Profissional Documentos
Cultura Documentos
COD CPV 72225000-8 Servicii de consultanta privind sistemele informatice si servicii de consultanta tehnica.
COD CPV 72611000-6 Servicii de asisten tehnic informatic
COD CPV 72810000-1 Servicii de audit informatic
1. INFORMATII GENERALE
Agentia Nationala a Functionarilor Publici (ANFP) a fost infiintata prin Legea nr. 188/1999 privind
Statutul functionarilor publici, cu scopul de a asigura managementul functiilor publice si cel al
functionarilor publici.
Atributiile principale ale ANFP se regasesc in Legea nr. 188/1999 privind Statutul functionarilor publici
(r2) cu modificarile si completarile ulterioare, iar activitatea ANFP este reglementata de prevederile
Hotararii de Guvern nr. 1000/2006 cu modificarile si completarile ulterioare.
1.3 Atributii
In anul 2000 a fost infiintata Agentia Nationala a Functionarilor Publici (ANFP), organ de specialitate
al administratiei publice centrale ce are ca misiune asigurarea aplicarii strategiei si a Programului de
guvernare in domeniul managementului functiei publice si al functionarilor publici.
1
centralizarea nevoilor de instruire ale functionarilor publici;
furnizarea programelor de formare si perfectionare profesionala pentru personalul din
administratia publica;
administrarea bazei de date cuprinzand evidenta nationala a functiilor publice si a functionarilor
publici.
De asemenea, ANFP are atributii in domeniul formarii si prefectionarii functionarilor publici, prin
preluarea responsabilitatilor pe care le avea Institutul National de Administratie. Agentia exercita
controlul ierarhic si coordonarea metodologica asupra activitatii celor opt Centre Regionale de Formare
Continua in Administratia Publica Locala.
COD CPV 72225000-8 Servicii de consultanta privind sistemele informatice si servicii de consultanta tehnica.
COD CPV - 72611000-6 Servicii de asisten tehnic informatic
COD CPV - 72810000-1 Servicii de audit informatic
Obiectivele vor fi sincronizate si corelate cu fazele necesare desfasurarii implementarii proiectului "e-
2
ANFP":
1) Obiectiv auditarea sistemului informatic al ANFP in vederea implementarii sistemului de
semnatura digitala si arhivare electronica
Prestatorul trebuie sa asigure realizarea documentatiei de proiectare legal prevazuta dupa cum urmeaza:
- Raportul de audit si studiul privind serverele existente care va fi furnizat in termen de 3
saptamani de la data semnarii contractului
- Studiul de fezabilitate care va propune minim 2 solutii care va fi furnizat in termen de 4
saptamani de la data semnarii contractului
- Proiectul tehnic care va fi furnizat in termen de 5 saptamani de la data semnarii
contractului;
- Documentatia de Atribuire care va fi furnizata in termen de 6 saptamani de la data semnarii
contractului;
A. Detaliere activitate
Procesul de audit la faa locului trebuie s realizeze evaluri privind: amplasarea echipamentelor i
serverelor, asigurarea securitii fizice, securitatea de reea, securitatea sistemelor de operare i a
aplicaiilor pentru toate componentele implicate n funcionarea sistemului informatic al Agenei.
4
Evaluarea securitii fizice:
Prestatorul va evalua aspectele legate de securitatea fizic, care se refer la spaiile n care sunt
amplasate componentele sistemului informatic, echipamentele i serverele Ageniei, mijloacele de
asigurare a condiiilor de microclimat, electroalimentare, protecie la incendii, inundaii, control
personal, supraveghere, alarmare, locuri de stocare produse i furnituri IT, precum i alte msuri
specifice.
Evaluarea securitii la nivel de sistem de operare va avea n vedere cel puin urmtoarele:
Exist consisten i continuitate n utilizarea sistemelor de operare n sensul distribuiilor liceniate, cu
posibiliti de refacere sau reinstalare, cu actualizri periodice, cu verificri de compatibilitate i
suportabilitate a diverselor componente.
Raportare
Prestatorul are obligaia de a ntocmi un Raport de audit, ce va cuprinde cel puin urmtoarele
elemente:
- elementele de identificare ale documentului;
- elementele de identificare ale entitii auditate;
- elementele de identificare ale prestatorului;
- lista auditorilor;
- perioada de desfurare a auditului;
5
- destinatarii raportului i restriciile privind distribuia raportului;
- locaia / locaiile unde s-a desfurat auditul;
- descrierea entitii auditate;
- descrierea sistemelor auditate;
- evaluarea dotrii tehnice att din punct de vedere software ct i hardware;
- analiza locaiei unde sunt amplasate serverele i nodurile de comunicaie ale Ageniei;
- msurile organizatorice politicile aplicabile i procedurile implementate;
- identificarea aplicaiilor utilizate i persoanele implicate;
- componentele sistemelor informatice utilizate;
- Verificarea existenei programelor de instruire a utilizatorilor
- Verificarea existenei procedurilor de monitorizare, control i rspuns la incidente
- Verificarea existenei nregistrrii aciunilor i evenimentelor cu posibil impact asupra
sistemului informatic.
- Analiza realizat asupra politicilor de securitate
- Analiza metodologiei de management al riscului
- Evaluarea analizei de risc
- analiza riscurilor implicate de activitate, a posibilelor vulnerabiliti ale sistemului informatic
auditat i a msurilor de reducere a riscurilor asociate;
- analiza politicilor/procedurilor de securitate existente cu propuneri de completare a acestora
spre minimizarea vulnerabilitii sistemului
- afirmaia de conformitate (opinia pozitiv), de conformare parial/total referitoare la
obiectivele auditate, indicnd punctele care trebuie mbuntite (opinie cu rezerve/ calificat)
sau de nendeplinirea obiectivelor auditate (opinia negativ).
- Lista de recomandri ce trebuie implementate n urma efecturii auditului n conformitate cu
cerinele enunate anterior.
Etapa de iniiere
Prestatorul va organiza o edin de iniiere a auditului, la care vor participa responsabilii din partea
Ageniei, ocazie cu care se va prezenta echipa, mandatul i modul de efectuare a auditului.
n cadrul Planului de lucru pentru audit trebuie precizate care sunt activitile de detaliu ce urmeaz
s se desfoare, aspecte privind coninutul raportului de audit, precum i datele previzionate pentru
toate activitile, inclusiv pentru versiunea final a raportului de audit.
Realizare audit
Serviciul de auditare solicitat va reprezenta o activitate de colectare i evaluare a unor segmente pentru
a determina care sunt elementele necesare dezvoltrii sistemul informatic al Ageniei, dac acesta este
securizat, dac menine integritatea datelor prelucrate i stocate, dac permite atingerea obiectivelor
strategice i dac exist convergen cu documentele specifice realizate n cadrul organizaiei.
n aceast etap vor fi efectuate toate msurtorile i analizele relative la implementarea hardware i
software n paralel cu coninutul documentaiilor de sistem existente, la politicile existente privind
alocarea de resurse IT&C, accesul la resurse i servicii, la planurile specifice de protecie i tratare a
situaiilor n caz de dezastru.
n urma finalizrii activitilor de audit, n cadrul unei edine de nchidere (workshop), prestatorul va
prezenta concluziile activitii de auditare i va realiza agrearea cu observaiile beneficiarul auditului pe
6
principalele domenii funcionale. De asemenea, n cadrul edinei va fi prezentat, n form draft,
Raportul de audit raport care va fi mbuntit pe baza rezultatelor dezbaterilor.
REZULTATE
1. Raportul de iniializare
2. Planul de lucru pentru audit
3. Raportul de audit (cuprinde recomandri i msuri ce urmeaz a fi implementate)
B. Detaliere activitate
Pentru proiectarea unei solutii tehnice integrate si compatibile Prestatorul va realiza analiza sistemelor
informatice care vor interopera electronic cu e-ANFP, pe baza datelor puse la dispozitie de Beneficiar si
va realiza o solutie tehnica integrata si compatibila cu sistemele informatice ale ANFP si ale
institutiilor cu care aceasta coopereaza, avand in vedere cerinta de a nu se aduce modificari acestor
sisteme informatice. In acest sens va:
- evalua conformitatea acestora cu cerintele operationale ale utilizatorilor si cerintele tehnice
impuse;
- analiza modului de integrare a echipamentelor existente prin prisma minimizarii
cheltuielilor aferente unei astfel de investitii;
- analiza interfetele necesare pentru interconectarea sub-sistemelor si pentru interconectarea
cu sistemele cu care se realizeaza schimb de informatii;
- evalua performantele tehnice/tehnologice ale echipamentelor si software-ului existent sau
care va fi instalat prin alte proiecte aflate in derulare pe.
Prestatorul va formula propuneri privind structura si continutul documentatiei de testare si acceptanta a
proiectului.
Prestatorul va analiza, evalua si formula propuneri privind:
- conceptul de suport in vederea utilizarii sistemului;
- documentatia (tehnica, de utilizator, de mentenanta, de pregatire etc.);
- programul de pregatire a personalului;
- conceptul si modelul costului ciclului de viata al sistemului.
C. Detaliere activitate
Prestatorul va asigura documentare si training de specialitate cu privire la privire la protocolul si modul
de utilizare a semnaturii electronice pentru 3860 de functionari prin organizarea a 21 de seminarii
regionale plus Municipiul Bucuresti. Seminarul va avea o durata de 4 zile de instruire fiind repartizate
astfel:
i. 3560 de persoane la nivel national
a. Se vor forma 89 de grupe plus Municipiul Bucuresti
b. 1 zi de instruire pentru fiecare participant
c. 1 grup = 20 de echipe, fiecare echipa fiind formata din 2 persoane per institutie
respectiv un reprezennatn RU (resurse Umane) si 1 reprezennatn management superior
ii. 300 de persoane la nivelul Municipiului Bucuresti si judetului Ilfov vor face instruirea in
Bucuresti, respectiv 8 zile de instruire.
Seminariile se vor organiza dupa achizitia si implementarea sistemului informatic ce utilizeaza
semnatura electronica si arhivarea electronica la nivelul ANFP si vor face referire la utilizarea concreta
a sistemului.
Prestatorul va instrui 140 de functionari publici si personal contractual din cadrul ANFP, astfel:
i. 54 de functionari publici cu atributii in gestionarea functiei publice (avizare documentatie
de structura si avize)
ii. 86 de functionari publici si personal contractual in vederea utilizarii arhivei electronice plus
cei 54 de functionari publici de la punctul i)
Foarte important!
Experii formatori au obligaia de a susine n cadrul modulelor de formare i o prezentare de 1 or
referitoare la dezvoltare durabil i egalitate de anse, n contextul activitilor proiectului.
D. Detaliere activitate
Prestatorul va participa activ impreuna cu Beneficiarul la procedura de achizitie a implementarii
solutiei proiectate si aprobate. Rezultatele acestei activitati vor fi:
- participarea la ntocmirea documentaiei de atribuire a serviciilor pentru implementarea
sistemului de semntur digital i arhivare electronic precum i la formularea de
clarificri pe parcursul derulrii procedurii de achiziie public;
- poate participa n calitate de expert cooptat n cadrul comisiei de evaluare a ofertelor
depuse n cadrul procedurii de achiziie public la cererea Autoritii Contractante;
- Contract incheiat cu ofertantul castigator pentru implementarea sistemului de semnatura
digitala si arhivare electronica;
- Graficul de implementare a sistemului de semnatura digitala si arhivare electronica garantat
prin raspundere contractuala.
E. Detaliere activitate
Prestatorul este responsabil, atat pe perioada procedurii de achizitie a executiei sistemului, cat si pe
toata durata implementarii si a perioadei de garantie, conform prevederilor legale in vigoare, pentru
toate viciile de proiectare, conceptie si redactare a sistemului/documentatiei care fac obiectul
contractului de consultanta.
Solutiile noi, necesar a fi proiectate si urmarite la implementare, datorita situatiilor de mai sus, vor fi
oferite de Prestator fara costuri suplimentare din partea Achizitorului.
Prestatorul are rolul de expert in furnizarea de servicii si va lua o pozitie constructiva (pro-activa) in
indeplinirea obiectivelor contractului, aceasta insemnand urmatoarele:
- Sa se asigure in permanenta ca este pe deplin informat in legatura cu planurile de testare
si/sau aprobare si cu stadiul de progres al proiectului;
- Sa asigure un nivel maxim de transparenta si sa lanseze din timp atentionari catre
Beneficiar sau catre orice alta parte terta implicata in proiect, asupra oricarui element care
poate sa puna in pericol indeplinirea la timp si corespunzatoare a unei activitati sau a unui
document al proiectului;
- Sa demonstreze capacitatea de a se adapta si ajusta conform modificarilor din proiectul in
care este implicat;
- Sa asigure transmiterea la timp, corecta si completa a documentelor si informatiilor,
permitand partii destinatare un timp suficient sa raspunda si sa ia masuri pe baza
informatiilor primite;
- Sa obtina din timp, din partea Achizitorului sau a unei alte parti implicate in proiect, toate
informatiile suplimentare necesare;
- Sa emita raportari intr-un format agreat anterior cu Beneficiarul, in care informatiile
furnizate sa fie complete, precise, clare, exacte si fara ambiguitati, cu atentie la detalii si
accesibilitate;
- Sa recomande solutia optima privind realizarea si implementarea proiectului, minim doua
solutii la faza studiu de fezabilitate;
- Sa aleaga de fiecare data solutia care raspunde cel mai bine intereselor Achizitorului;
- Sa asigure alocarea de resurse umane cu inalta calificare, familiarizate pe deplin cu
sarcinile primite, si sa se asigure in permanenta de disponibilitatea resurselor
corespunzatoare.
- Sa asigure asistenta tehnica la implementarea proiectului;
- Sa certifice corectitudinea solicitarilor de plati aferente implementarii proiectului.
9
3.2 Obligatii si responsabilitati
3.2.1 Obligatiile si responsabilitatile Prestator
Prin semnarea contractului de servicii, Prestatorul recunoaste importanta strategica a serviciilor pe care
trebuie sa le furnizeze cat si constrangerile legate de termenii de timp ai proiectului. In cadrul
proiectului va fi asistat de Beneficiar pentru a nu permite nici o intarziere sau schimbare de directie.
Ofertantul va face o detaliere a etapelor de audit solicitate cu specificarea corespondenei cu standardul
ISO/IEC 27001.
Auditarea se va face cu respectarea Standardelor Internaionale de audit (ISA) i Codul Etic pentru
Auditorii Profesioniti.
Prestatorul va actiona, de fiecare data, la cele mai inalte standarde profesionale de competenta si de
calitate si va lucra bazandu-se pe metode si metodologii de cea mai inalta clasa.
4. LOGISTICA SI PLANIFICARE
5. PREZENTAREA OFERTEI
5.1.Organizare si metodologie
5.1.1. Modul in care ofertantul intelege obiectivele ANFP si rezultatele asteptate (cerinta minima):
a. Prezentarea aspectelor considerate de catre ofertant ca fiind esentiale pentru obtinerea
rezultatelor asteptate ale proiectului si atingerea obiectivelor acestuia insotite de comentarii
relevante.
b. Identificarea, descrierea si argumentarea riscurilor care pot afecta executia proiectului.
c. Recomandari de reducere/eliminare a riscurilor identificate, fara a se afecta cerintele caietului
de sarcini.
5.1.2. Metodologia de prestare a serviciilor (cerinta minima):
d. Descrierea detaliata a etapelor de derulare, propuse de ofertant, pentru realizarea activitatilor, in
vederea indeplinirii contractului, inclusiv punctele de referinta, precum si rezultatele si
documentele ce trebuiesc prezentate pentru fiecare activitate.
e. Definirea atributiilor si responsabilitatilor expertilor pentru ducerea la indeplinire in cele mai
bune conditii a activitatilor si obtinerea rezultatelor asteptate. In cazul in care contractul este
atribuit unui grup de operatori economici, se descriu input-urile fiecarui membru al grupului
precum si distribuirea si interactiunea sarcinilor si responsabilitatilor dintre ei in derularea
contractului.
10
f. Descrierea facilitatilor suport (resurse tehnice, logistice, administrative, etc) pe care ofertantul
le pune la dispozitie, in scopul realizarii activitatilor propuse.
5.1.3. Organizarea si planificarea in timp a activitatilor, pe durata contractului:
g. Planificarea, succesiunea si durata activitatilor si etapelor, luandu-se in considerare si timpul
necesar pentru mobilizare (grafic Gantt) cu evidentierea momentelor semnificative ale
proiectului si utilizarea resurselor pentru fiecare etapa, in raport cu necesitatea atingerii
rezultatelor.
h. Modul de alocare a zilelor de lucru pentru experti, pe intreaga perioada de derulare a
contractului.
i. Numarul de specialisti implicati in realizarea activitatilor cu asigurarea si demonstrarea faptului
ca sunt asigurate toate expertizele necesare pentru realizarea activitatilor.
5.2 Personalul
Echipa prezentata de ofertant va trebui sa aiba o vasta experienta in evaluarea sistemelor
informatice si in intocmirea de documentatii de atribuire pentru realizarea de sisteme
complexe.
In acest sens, Ofertantul trebuie sa asigure pe intreaga perioada de derulare a contractului
personalul necesar in conformitate cu cerintele formulate in fisa de date a achiziiei.
6. MONITORIZARE SI EVALUARE
TOTAL 974.067,50
8. Dispozitii generale
Toate rapoartele, datele, materialele compilate sau produse de Prestator n cadrul acestui
contract vor constitui proprietatea Autoritatii contractante a contractului Agenia Naional a
Funcionarilor Publici.
Prestatorul va trata toate documentele, datele i informaiile cu care va intra n contact sau
pe care le va accesa, ca avnd caracter personal i confidenial, i se va conforma n consecin
tuturor legilor, normelor i reglementrilor n vigoare din Romnia. Excepie vor face
documentele din cadrul prezentului dosar de achiziie public, aa cum este definit de
prevederile OUG 34/2006 cu modificrile i completrile ulterioare. De asemenea, cu excepia
cazului n care este necesar ca Prestatorul s dezvluie anumite informaii n scopul executrii
contractului sau n cazul n care documentele menionate mai sus au caracter de informaie de
interes public, Prestatorul nu va publica sau dezvlui nici o informaie fr acordul prealabil
scris al AC. n caz de dezacord, primeaz decizia AC.
12