İpoteka və Kredit Zəmanət Fondu İT üzrə konsaltinq xidməti alacaq

Azərbaycan Respublikasının İpoteka və Kredit Zəmanət Fondu İnformasiya texnologiyaları üzrə konsaltinq xidmətlərinin satın alınması ilə bağlı tender elan edir.

İnformasiya texnologiyaları sahəsində konsaltinq xidməti aşağıdakı sahələri əhatə etməlidir: 1. Daxili şəbəkə və telekomunikasiya üzrə konsaltinq işləri: 1.1. Mövcüd şəbəkənin strukturunun analizi; 1.2. Şəbəkə üzrə SWOT təhlil; 1.3. Şəbəkə üzrə sxematik və məntiqi topologiyanın hazırlanması, Fondun əsas inzibati binasının (2,4,5 və 6-ci mərtəbələr) və data mərkəzinin detallı topoloji sxeminin hazırlanması; 1.4. Şəbəkədəki virtual qrupların formaları və VLAN-ların yaradılmasına dair tövsiyələr; 1.5. Mövcud şəbəkənin təkmilləşdirilməsinə dair tövsiyələr; 1.6. Alternativ ehtiyat internet şəbəkəsinin yaradılması üzrə tövsiyələr. 2. Server infrastrukturu üzrə konsaltinq işləri: 2.1. Movcud avadanlıqların SWOT təhlili; 2.2. Avadanlıqların təyinatı üzrə istifadənin qiymətləndirilməsi; 2.3. İnformasiya texnologiyaları avadanlıqlarının vəziyyəti və inventarizasiyaysı; 2.4. Avadanlıqların texniki pasportunun yaradılması. 3. İnformasiya texnologiyaları sahəsində aşağıdakı təlimatların hazırlanması: 3.1. İnformasiya texnologiyaları üzrə stategiyanın hazırlanması; 3.2. Ehtiyyat surətlərinin çıxarılması planının hazırlanması; 3.3. Antivirusdan istifadə qaydaları; 3.4. MS Office 2019 (Word, Excell, Outlook, PowerPoint) istifadə qaydaları; 3.5. Korporativ şəbəkəyə kənardan qoşulmaq üçün VPN-dən istifadə qaydaları; 3.6. Prtinter, skaner və surət çıxarma aparatlarından istifadə qaydaları. 4. İnformasiya təhlükəsizliyi standartlarının tətbiqinə dair tövsiyələr və normativ sənədlərin hazırlanması – aşağıda qeyd olunan sənədlər hazırlanmalıdır: 4.1. İnformasiya təhlükəsizliyi siyasəti; 4.2. İnformasiya texnologiyaları Təhlükəsizlik prosedurları və standartları; 4.3. Əməliyyat Prosedurları və Standartları (Operational Procedures and Standards); 4.4. Layihələndirilmiş və həyata keçirilmiş təhlükəsizlik tədbirlərinin sənədləşdirilməsi; 4.5. Əməliyyat sistemləri, verilənlər bazaları, şəbəkə cihazları, tətbiqetmə serverləri və proqram təminatları üçün təhlükəsizlik əsasları; 4.6. İstifadəçilərin İdarəetmə siyasəti (Identity Management Policy); 4.7. Giriş hüquqlarının idarəetmə siyasəti; 4.8. İnsidentlərin və problemlərin idarəetmə siyasəti; 4.9. Hadisələrin idarəetmə siyasəti (Event management policy); 4.10. Zəifliklərin idarəetmə siyasəti (Vulnerability Management Policy); 4.11. Təhlükəsizlik və əməliyyat izləmə siyasəti; 4.12. Mobil cihazlardan istifadə qaydası; 4.13. Üçüncü tərəf / Kənar işçilərin idarəetmə siyasəti (monitorinq, müqavilə, təhlükəsizlik idarəetməsi, risk menecmenti); 4.14. Konfiqurasiyaların idarəetmə siyasəti; 4.15. Dəyişikliklərin idarəetmə siyasəti; 4.16. Proqram təminatının inkişaf prinsipləri və yenilənmələrin tətbiqi siyasəti; 4.17. İnformasiya texnologiyaları Layihə idarəetmə Siyasəti; 4.18. Xidmət səviyyəsinin idarəetmə siyasəti; 4.19. Tutum idarəetmə siyasəti (Capacity management policy); 4.20. Patçların idarəetmə siyasəti (Patch management policy); 4.21. İnformasiya və İnformasiya aktivlərinin təsnifatı – təşkilatın mühüm texnologiya aktivlərinin siyahısının tərtib olunması və təşkilat üçün önəm daşıyan aktivlərin təsnifatı; 4.22. Risklərin qiymətləndirilməsi siyasəti – risklərin idarə olunması və qiymələndirilməsi prosesini, istifadə olunan metodologiyanı və yanaşmanı təsvir edən sənəd; 4.23. Risklərin idarə olunması planı – təşkilatla bağlı olan risklərin aradan qaldırılması üzrə planı təsvir edən sənəd. Bu sənəd “Risklərin qiymətləndirilməsi” sənədi ilə birgə hazırlanacaq; 4.24. Nəzarət mexanizmlərinin tətbiqi sənədi – bütün ISO 27001 müvafiq və qəbul olunmuş risklərin/nəzarət mexanizmlərinin siyahısı və bu risklərin qarşısını almaq üçün nəzərdə tutulmuş fəaliyyət planını təsvir edən sənəd; 4.25. Ehtiyat sürətlərinin idarə olunması siyasəti – ehtiyat sürətlərinin və arxivlə bağlı prosesləri əhatə edən sənəd; 4.26. Dəyişikliklərin idarə olunması sənədi – təşkilat daxilində informasiya sistemlərinin dəyişikliklərini əhatə edən sənəd; 4.27. Əməkdaşlarla konfedensiallığa dair razılaşma forması; 4.28. Əməkdaşlarla internetdən təhlükəsiz istifadəyə dair razılaşma forması; 4.29 İnformasiya resurslarının fiziki təhlükəsizliyinin təmin edilməsi qaydası; 4.30. İnformasiya resurslarının reyestri; 4.31. İmage passportun nümünəvi forması. 5. İnformasiya təhlükəsizliyinə dair əməkdaşlara prezentasiyanın keçirilməsi (1 dəfə) sonradan hazırlanmış materialların Fonda təqdim edilməsi; 6. İstifadəçilərə stolüstü kitabçanın nümunəvi formasının hazırlanması (hazırlanmış sənədlər əsasında); 7. Fondun avtomatlaşdırma səviyyəsinin müəyyən edilməsi (%-lə), qalan biznes proseslərin avtomatlaşdırılmasına dair tövsiyələrin verilməsi; 8. İnformasiya təhlükəsizliyinin təmin edilməsinə dair müvafiq tövsiyyələrin verilməsi.


Kredit müraciəti

Sizin müraciətiniz banka göndərildi.