Company logo

შესვლა

რეგისტრაცია
ჩაბარების ვადა:

23 ოქტომბერი 2025, 18:00

სტატუსი:

მიმდინარე

E
ელ. ტენდერი
T28308 - ტენდერი კიბერუსაფრთხოების მართვის ჩარჩოსა და SWIFT security აუდიტის მომსახურებაზე

  • გამომცხადებელი: სს ჰეშ ბანკი
  • შესყიდვის ტიპი: ელ. ტენდერი
  • შეთავაზების ვალუტა: GEL
  • ვაჭრობის ტიპი: ვაჭრობის გარეშე
  • მონაწილეობის დაწყება: 16 ოქტომბერი 2025 დრო 08:00
  • წინადადების მიღება მთავრდება: 23 ოქტომბერი 2025 დრო 18:00

დარჩენილია

-

დღე

:

-

სთ

:

-

წთ

:

-

წმ

აღწერა
სატენდერო წინადადებების მიღების დაწყების თარიღი: 16 ოქტომბერი 2025 დრო: 08:00

ტენდერის აღწერილობა:

სს ჰეშ ბანკი აცხადებს ტენდერს:

  • საქართველოს ეროვნული ბანკის მიერ შემუშავებული კიბერ უსაფრთხოების ჩარჩოს აუდიტი;
  • Swift Security Control Framework-ის აუდიტი Swift-ის რეგულაციების მოთხოვნის შესაბამისად (Infrastructure A4);

დაინტერესებულმა პირებმა წინადადება უნდა წარმოადგინონ შესყიდვების ელექტრონული სისტემის საშუალებით

წინამდებარე დოკუმენტის მიზანია, პრეტენდენტს განმარტოს შემსყიდველის მოთხოვნები და პირობები სრულყოფილი სატენდერო წინადადების წარმოსადგენად.

შერჩევის პროცესის მიმდინარეობა: 

ტენდერის გამოცხადება -15 ოქტომბერი 2025 წელი
ტენდერის დასრულება  - 23 ოქტომბერი 2025 წელი

შემსყიდველი იტოვებს უფლებას, ტენდერის მიმდინარეობის ნებისმიერ ეტაპზე შეაჩეროს, შეწყვიტოს ან/და გამოაცხადოს ახალი ტენდერი პრეტენდენტ/ებ/თან წინასწარი შეთანხმების გარეშე, საკუთარი შეხედულებისამებრ.

ტენდერის შეჩერების / შეწყვეტის შესახებ ინფორმაციის მიღება პრეტენდენტ/ებ/ს შეეძლებათ სატენდერო განცხადების პორტალზე.

შემსყიდველი იტოვებეს უფლებას, გამარჯვებულთან ხელშეკრულების გაფორმებამდე გააფართოვოს ან შეცვალოს მოთხოვნები გასაწევ მომსახურებასთან/შესყიდვასთან დაკავშირებით, რის შესახებაც ინფორმაცია განთავსდება სატენდერო განცხადებების პორტალზე. 

მოთხოვნები მომწოდებელ კომპანიის მიმართ და წარმოსადგენი დოკუმნეტების ჩამონათვალი:

  • დანართი #1- კომპანიის რეკვიზიტები;
  • სატენდერო წინადადება (მომსახურების ტარიფები, პირობები, გადახდის სქემა)
  • ნალოგიურ სერვისზე გაცემული სარეკომენდაციო წერილები ან მიღება ჩაბარების აქტები (სასურველია მინ. 3 ერთეული, ბოლო 1 წლის მანძილზე)
  • აუდიტის გუნდის შემადგენლობა
  • აუდიტში ჩართული აუდიტორების სერტიფიკატები
  • აუდიტის გუნდის წევრების როლების განაწილება და დეტალურად აღწერილი პასუხისმგებლობები
  • შერჩევაში მონაწილეობის მისაღებად პრეტენდეტის გამოცდილება აღნიშნულ სფეროში უნდა აღემატებოდეს 3 წელს.

რეტენდენტის დისკვალიფიკაცია

  • შემსყიდველი უფლებამოსილია მოახდინოს პრეტენდენტის დისკვალიფიკაცია თუ:
  • პრეტენდენტი ირიცხება მოვალეთა რეესტრში;
  • პრეტენდენტის ქონებაზე რეგისტრირებულია საგადასახადო ან სხვაგვარი გირავნობა/იპოთეკა/შეზღუდვა;
  • მიმდინარეობს პრეტენდენტის რეორგანიზაცია, ლიკვიდაცია ან გადახდისუუნარობის საქმის წარმოება;
  • სატენდერო განაცხადით მოთხოვნილი დოკუმენტაცია/ინფორმაცია:
    -  სრულად არ იქნება წარმოდგენილი;
    - არ შეესაბამება დადგენილ მოთხოვნებს;
    - არ შეესაბამება სინამდვილეს;
    - ყალბია.
  • არსებობს სხვა ობიექტური გარემოება, რომელიც შეუძლებელს ხდის პრეტენდენტის შემდგომ მონაწილეობას ტენდერში.

კონფიდენციალურობა:

პრეტენდენტი პასუხისმგებელია შემსყიდველის მიერ მიწოდებული ინფორმაციის კონფიდენციალურობაზე, როგორც შერჩევის პროცესის მსვლელობის, ასევე, მისი დასრულების შემდეგაც, მიუხედავად ტენდერის შედეგებისა.

სატენდერო წინადადების წარდგენა:

სატენდერო წინადადებების წარდგენა უნდა მოხდეს ელექტრონულად, დახურული კონვერტის პრინციპით. 

შერჩევა წარმოდგენილია ორ ლოტად:

პრეტენდენტებს შეუძლიათ წარმოადგინონ შემოთავაზება როგორც ერთი ასევე ორი ლოტის პირობებში

პირველი ლოტი:

საქართველოს ეროვნული ბანკის მიერ შემუშავებული კიბერ უსაფრთხოების ჩარჩოს აუდიტი:

  • კომპანიას ან კომპანიის აუდიტორს უნდა ჰქონდეს კიბერ უსაფრთხოების ჩარჩოს აუდიტის (ეროვნული ბანკი), ან NIST CSF-ის აუდიტის ჩატარების გამოცდილება.
  • აუდიტორი უნდა იყოს ქართულ ენოვანი.
  • აუდიტორის მიერ წარმოდგენილი რეპორტი უნდა აკმაყოფილებდეს საქართველოს ეროვნული ბანკის მიერშემუშავებული კომერციულ ბანკებში საინფორმაციო სისტემებისა და კიბერუსაფრთხოების მართვის ჩარჩოსაუდიტის სახელმძღვანელოსმოთხოვნებს. 

აუდიტის გუნდის წევრების კომპეტენცია უნდა აკმაყოფილებდეს არანაკლებ შემდეგ მოთხოვნებს:

  • აუდიტის პრინციპების, პროცესებისა და მეთოდების, მათ შორის, სხვადასხვა რისკის ტიპების და რისკებზე დაფუძნებული აუდიტის მიდგომების ცოდნა;
  • მართვის სისტემების საერთაშორისო სტანდარტების (მაგ.: ISO 27001, NIST, და სხვა) ცოდნა და პრაქტიკაში გამოყენების გამოცდილება;
  • აუდიტის გავრცელების სფეროს შესაბამისი ტექნიკური ცოდნა, გამოცდილება და უნარები;
  • აუდიტორების კომპეტენციებისა და გამოცდილების დამადასტურებელი საერთაშორისოდ აღიარებული მოქმედი სერტიფიკატ(ებ)ი (მაგ.: CISA, ISO 27001 LA და სხვა);
  • საზედამხედველო ორგანოების მიერ აუდირებული კომერციული ბანკის მიმართ არსებული რეგულაციების/მოთხოვნების სრულფასოვანი ცოდნა;
  • აუდირებული კომერციული ბანკის საქმიანობის ანალიზის უნარი, რათა მის აქტივობებზე, პროდუქტებსა და მომსახურებებზე დაყრდნობით შეძლოს სრულფასოვანი და ეფექტური აუდიტის განხორციელება. 

ეთანხმებული აუდიტორული გუნდის წევრების შეცვლა პროექტის განმავლობაში აკრძალულია.

აუდიტორის მიერ წარმოდგენილ რეპორტში უნდა შედიოდეს შეუსაბამობის დეტალური აღწერა და შეუსაბამობისგამოსწორების დეტალური და პრაქტიკული რეკომენდაცია.

რეპორტი უნდა იყოს ქართულ ენაზე და წარმოდგენილი არაუგვიანეს 15 დეკემბრისა.

მეორე ლოტი:

Swift Security Control Framework-ის აუდიტი Swift-ის რეგულაციების მოთხოვნის შესაბამისად (Infrastructure A4): 

  • კომპანიას უნდა ჰქონდეს Swift Control- ების აუდიტის ჩატარების გამოცდილება.
  • სასურველია აუდიტორს გააჩნდეს Swift-ის სტანდარტების შესაბამისი სერთიფიკატი.
  • სასურველია აუდიტორული კომპანია იყოს SWIFT-ის მიერ ავტორიზებული Assessor Provider.
  • აუდიტორი გუნდის წევრებს უნდა გააჩნდეთ შემდეგი სერთიფიკატებიდან მინიმუმ ერთი მაინც: CISSP, CISA, ISO 27001Lead Auditor. 

ეთანხმებული აუდიტორული გუნდის წევრების შეცვლა პროექტის განმავლობაში აკრძალულია.

აუდიტორის მიერ წარმოდგენილ რეპორტში უნდა შედიოდეს შეუსაბამობის დეტალური აღწერა და შეუსაბამობისგამოსწორების დეტალური რეკომენდაცია.

რეპორტი უნდა იყოს ინგლისურ ენაზე და წარმოდგენილი არაუგვიანეს 15 დეკემბრისა. 

მოწოდებული დოკუმენტების განხილვის შედეგად შეირჩევა ერთი ან რამდენიმე მომწოდებელი, და გაფორმდებახელშეკრულება.

შეფასების კრიტერიუმებია:

  • პრეტენდენტის კვალიფიკაცია;
  • შემოთავაზებული ფასი;
  • პირობები 

ინფორმაცია ელექტრონულ ტენდერში მონაწილეთათვის:

  • შემოთავაზება უნდა აიტვირთოს ელექტრონული შესყიდვების ვებ-გვერდზე: www.tenders.ge
  • ნებისმიერი შეკითხვა ტენდერის მიმდინარეობის პროცესში უნდა იყოს წერილობითი და გამოყენებულ უნდა იქნას www.tenders.ge-ს პორტალის ონლაინ კითხვა-პასუხის რეჟიმი;
  • სატენდერო წინადადების წარმოდგენის ბოლო ვადა: 23 ოქტომბერი, 2025წ. 18:00 საათი;
  • შეთავაზების ვალუტა: ლარი
  • ვაჭრობის ტიპი: ვაჭრობის გარეშე
  • ელექტრონულ ტენდერში მონაწილეობის მიღების დეტალური ინსტრუქცია გთხოვთ იხილოთ თანდართულ ფაილში

პრეტენდენტ კომპანიებს უფლება აქვთ მოითხოვონ მათთვის საჭირო ინფორმაცია, რაც აუცილებელია სრულყოფილიწინადადების წარმოსადგენად შემოთავაზების მოსამზადებლად. საკონტაქტო ინფორმაცია: irakli.dalakishvili@hashbank.ge, ტელ: 557 713 352, diana.kadaria@hashbank.ge, ტელ: 551 677 467,ტე

ტენდერის კატეგორია:

  • 79200000 საბუღალტრო, აუდიტორული და ფისკალური მომსახურებები
  • 72200000 პროგრამული უზრუნველყოფის შემუშავება და საკონსულტაციო მომსახურებები

დოკუმენტაცია

RFP-IS & SWIFT security audit RFP-IS & SWIFT security audit
ელ. ტენდერში მონაწილეობის ინსტრუქცია ელ. ტენდერში მონაწილეობის ინსტრუქცია
ყველას ჩამოტვირთვა
შეკითხვები