Company logo

შესვლა

რეგისტრაცია
ჩაბარების ვადა:

31 ივლისი 2025, 18:00

სტატუსი:

მიმდინარე

T27302 - ფასთა გამოკითხვა ინფორმაციული უსაფრთხოების შეფასების მომსახურებაზე (IT აუდიტი)

  • გამომცხადებელი: ქართული ცემენტი
  • შესყიდვის ტიპი: განცხადება
  • წინადადების მიღება მთავრდება: 31 ივლისი 2025 დრო 18:00

დარჩენილია

-

დღე

:

-

სთ

:

-

წთ

:

-

წმ

აღწერა

ფასთა გამოკითხვის აღწერილობა:

შპს ქართული ცემენტი საქართველოში 2006 წლიდან ოპერირებს და წამყვან ბრენდს წარმოადგენს ცემენტის და ბეტონის ადგილობრივ ბაზარზე. კომპანია ფლობს კლინკერის და ცემენტის ქარხნებს კასპში და რუსთავში, ცემენტის წისქვილს ფოთში, ცემენტის ტერმინალს სუფსაში, ინერტული მასალების საწარმოს და ბეტონის ქარხნების ქსელს.

კომპანიაში დასაქმებულია 1200-მდე თანამშრომელი.

შპს ქართული ცემენტი-ს შესახებ დამატებითი ინფორმაციის მისაღებად ეწვიეთ ლინკს: http://www.hunnewellcement.ge

ქართული ცემენტი აცხადებს ფასთა გამოკითხვას არსებული სისტემებისა და არქიტექტურის ინფორმაციული უსაფრთხოების შეფასების მომსახურებაზე

1. სატენდერო ტექნიკური დავალება:

  • პროექტის დასახელება: "HUNNEWELL CEMENT-ის არსებული სისტემებისა და არქიტექტურის ინფორმაციული უსაფრთხოების შეფასება
  • პროექტის მიზანი: პროექტის მიზანია HUNNEWELL CEMENT-ის მიმდინარე ინფორმაციულისისტემებისა და ქსელური არქიტექტურის უსაფრთხოების სრულყოფილი შეფასება, არსებულირისკების გამოვლენა და მათ აღმოსაფხვრელად რეკომენდაციების შემუშავება.
  • პროექტის ხანგრძლივობა: პროექტის საერთო ხანგრძლივობა: 2 თვე
  • ჩართული მხარეები და რესურსი:

შესრულებელი კომპანიისგან პროექტ მენეჯერი სისტემური/ქსელური. არქიტექტი,ინფორმაციული უსაფრთხოების ექსპერტი.

დამკვეთისგან: IT მენეჯერი, პროექტის კოორდინატორი.

შესასრულებელი სამუშაოების გავრცელების სფერო

 ინფორმაციის შეგროვების ფაზა

  • აქტივების ინვენტარიზაციისა და შესაბამისი სისტემის კომპონენტების შესახე ბინფორმაციის მიღება.
  • ქსელური და მონაცემთა მიმოცვლის დიაგრამების მიღება.
  • არსებული სისტემებისა და არქიტექტურის შესახებ ინფორმაციის შეგროვება.
  • მოწოდებული ინფორმაციის საფუძველზე დამატებითი დამაზუტებელი შეკითხვების დასმა.

უსაფრთხოების ტესტირების ფაზა

  • შიდა სისუსტეებზე სკანირება.
  • შიდა და გარე შეღწევადობის ტესტირება.
  • რღუბლოვანი გარემოს კონფიგურაციის შემოწმება.
  • მაკორექიტებელი რეკომენდაციების განსაზღვრა.

არსებული მდგომარებოს დადგენა და გზამკვლევის შედგენა:

  • ინფორმაციის შეგროვების ფაზაზე მიღებული ინფორმაციის ანალიზი.
  • უსაფრთხოების ტესტირების ფაზაზე მიღებული ინფორმაციის ანალიზი.
  • უსაფრთხოების ხარვეზებისა და რისკების იდენტიფიცირება.
  • კონსოლიდირებული გზამკვლევის შემუშავება.
  • გზამკვლევში მითითებული ქმედებების დანერგვისთვის საჭირო რეკომენდაციების გაცემა.

  უსაფრთხოების განმეორებითი ტესტირება

  • შიდა სისუსტეებზე სკანირება.
  • შიდა და გარე შეღწევადობის ტესტირება.
  • რღუბლოვანი გარემოს კონფიგურაციის შემოწმება.
  • მიღებულ რეპორტებში არსებული შედეგების დადარება უსაფრთხოების ტესტირების ფაზიდან მიღებულ რეპორტების შედეგებთან.
  • შედეგების გაზომვა. 

 დამკვეთის ვალდებულებები:

  • საჭირო ინფორმაციის და წვდომის უზრუნველყოფა.
  • პროექტის მიმდინარეობის მხარდაჭერა.

2. მოთხოვნები მონაწილე კომპანიების მიმართ:

  • პრეტენდენტს უნდა გააჩნდეს არანაკლებ 5 წლიანი გამოცდილება საქართველოს ბაზარზე.
  • პრეტენდენტს უნდა ჰქონდეს აიტი სერვისების მიწოდების ხარისხის დამადასტურებელი მოქმედი სერთიფიკატი: ISO 9001:2015.
  • პრეტენდენტმა უნდა წარმოადგინოს ბოლო 5 წლის განმავლობაში IT ინფრასტრუქტურის შეფასების შესაბამისი გამოცდილება საქართველოს მასშტაბით მინიმუმ 5 პროექტში. წარმოდგენილი უნდა იყოს დამკვეთის სარეკომენდაციო წერილი.
  • ინტერესთა კონფლიქტის თავიდან აცილების მიზნით, პრეტენდენტი არ უნდა წარმოადგენდეს ინტეგრატორ კომპანიას, IT პროდუქტების (აპარატურის/ლიცენზიებიმიმწოდებელს, ასევე წინამდებარე ტენდერში გამარჯვებულ პრეტენდენტს ან/დაგამარჯვებულ პრეტენდენტთან აფილირებულ კომპანიას.
  • წარმოდგენილი უნდა იყოს IT არქიტექტების და ინფორმაციული უსაფრთხოების ექსპერტისშემდეგი სერთიფიცირებები: CCIE, VMware Certified Advanced Professional, Microsoft Certified Professional, RED HAT Certified System Administrator, ISO 27001:2022 LA

მნიშვნელოვანი პირობა

  • დამკვეთი უზრუნველყოფს ყველა საჭირო დეტალის, სქემის, დიაგრამისა და სისტემური ინფრასტრუქტურის აღწერის მიწოდებას მხოლოდ მას შემდეგ, რაც მონაწილე კომპანი ოფიციალურად განაცხადებს სურვილს ტენდერში მონაწილეობაზე, გადმოგზავნის დამკვეთის მიერ მოთხოვნილ დოკუმენტაციას და მხოლოდ ამის შემდეგ გაფორმდება კონფიდენციალურობის ხელშეკრულება (NDA). 

3. შეთავაზების წარმოდგენა

ტენდერში მონაწილეობის მსურველთა წინადადების მიღების ბოლო ვადაა 2025 წლის 31 ივლისი, 18:00 საათი

4. საკონტაქტო ინფორმაცია:

ნინო ბერიძე
მობ: 558 106 501
ელ. ფოსტა: nino.beridze@cement.ge 

ტენდერის კატეგორია:

  • 72600000 კომპიუტერული უზრუნველყოფა და საკონსულტაციო მომსახურებები
  • 72200000 პროგრამული უზრუნველყოფის შემუშავება და საკონსულტაციო მომსახურებები

დოკუმენტაცია

ტენდერი ტენდერი
შეკითხვები