Azərbaycan Respublikasının İpoteka və Kredit Zəmanət Fondu İnformasiya texnologiyaları üzrə konsaltinq xidmətlərinin satın alınması ilə bağlı tender elan edir.
İnformasiya texnologiyaları sahəsində konsaltinq xidməti aşağıdakı sahələri əhatə etməlidir: 1. Daxili şəbəkə və telekomunikasiya üzrə konsaltinq işləri: 1.1. Mövcüd şəbəkənin strukturunun analizi; 1.2. Şəbəkə üzrə SWOT təhlil; 1.3. Şəbəkə üzrə sxematik və məntiqi topologiyanın hazırlanması, Fondun əsas inzibati binasının (2,4,5 və 6-ci mərtəbələr) və data mərkəzinin detallı topoloji sxeminin hazırlanması; 1.4. Şəbəkədəki virtual qrupların formaları və VLAN-ların yaradılmasına dair tövsiyələr; 1.5. Mövcud şəbəkənin təkmilləşdirilməsinə dair tövsiyələr; 1.6. Alternativ ehtiyat internet şəbəkəsinin yaradılması üzrə tövsiyələr. 2. Server infrastrukturu üzrə konsaltinq işləri: 2.1. Movcud avadanlıqların SWOT təhlili; 2.2. Avadanlıqların təyinatı üzrə istifadənin qiymətləndirilməsi; 2.3. İnformasiya texnologiyaları avadanlıqlarının vəziyyəti və inventarizasiyaysı; 2.4. Avadanlıqların texniki pasportunun yaradılması. 3. İnformasiya texnologiyaları sahəsində aşağıdakı təlimatların hazırlanması: 3.1. İnformasiya texnologiyaları üzrə stategiyanın hazırlanması; 3.2. Ehtiyyat surətlərinin çıxarılması planının hazırlanması; 3.3. Antivirusdan istifadə qaydaları; 3.4. MS Office 2019 (Word, Excell, Outlook, PowerPoint) istifadə qaydaları; 3.5. Korporativ şəbəkəyə kənardan qoşulmaq üçün VPN-dən istifadə qaydaları; 3.6. Prtinter, skaner və surət çıxarma aparatlarından istifadə qaydaları. 4. İnformasiya təhlükəsizliyi standartlarının tətbiqinə dair tövsiyələr və normativ sənədlərin hazırlanması – aşağıda qeyd olunan sənədlər hazırlanmalıdır: 4.1. İnformasiya təhlükəsizliyi siyasəti; 4.2. İnformasiya texnologiyaları Təhlükəsizlik prosedurları və standartları; 4.3. Əməliyyat Prosedurları və Standartları (Operational Procedures and Standards); 4.4. Layihələndirilmiş və həyata keçirilmiş təhlükəsizlik tədbirlərinin sənədləşdirilməsi; 4.5. Əməliyyat sistemləri, verilənlər bazaları, şəbəkə cihazları, tətbiqetmə serverləri və proqram təminatları üçün təhlükəsizlik əsasları; 4.6. İstifadəçilərin İdarəetmə siyasəti (Identity Management Policy); 4.7. Giriş hüquqlarının idarəetmə siyasəti; 4.8. İnsidentlərin və problemlərin idarəetmə siyasəti; 4.9. Hadisələrin idarəetmə siyasəti (Event management policy); 4.10. Zəifliklərin idarəetmə siyasəti (Vulnerability Management Policy); 4.11. Təhlükəsizlik və əməliyyat izləmə siyasəti; 4.12. Mobil cihazlardan istifadə qaydası; 4.13. Üçüncü tərəf / Kənar işçilərin idarəetmə siyasəti (monitorinq, müqavilə, təhlükəsizlik idarəetməsi, risk menecmenti); 4.14. Konfiqurasiyaların idarəetmə siyasəti; 4.15. Dəyişikliklərin idarəetmə siyasəti; 4.16. Proqram təminatının inkişaf prinsipləri və yenilənmələrin tətbiqi siyasəti; 4.17. İnformasiya texnologiyaları Layihə idarəetmə Siyasəti; 4.18. Xidmət səviyyəsinin idarəetmə siyasəti; 4.19. Tutum idarəetmə siyasəti (Capacity management policy); 4.20. Patçların idarəetmə siyasəti (Patch management policy); 4.21. İnformasiya və İnformasiya aktivlərinin təsnifatı – təşkilatın mühüm texnologiya aktivlərinin siyahısının tərtib olunması və təşkilat üçün önəm daşıyan aktivlərin təsnifatı; 4.22. Risklərin qiymətləndirilməsi siyasəti – risklərin idarə olunması və qiymələndirilməsi prosesini, istifadə olunan metodologiyanı və yanaşmanı təsvir edən sənəd; 4.23. Risklərin idarə olunması planı – təşkilatla bağlı olan risklərin aradan qaldırılması üzrə planı təsvir edən sənəd. Bu sənəd “Risklərin qiymətləndirilməsi” sənədi ilə birgə hazırlanacaq; 4.24. Nəzarət mexanizmlərinin tətbiqi sənədi – bütün ISO 27001 müvafiq və qəbul olunmuş risklərin/nəzarət mexanizmlərinin siyahısı və bu risklərin qarşısını almaq üçün nəzərdə tutulmuş fəaliyyət planını təsvir edən sənəd; 4.25. Ehtiyat sürətlərinin idarə olunması siyasəti – ehtiyat sürətlərinin və arxivlə bağlı prosesləri əhatə edən sənəd; 4.26. Dəyişikliklərin idarə olunması sənədi – təşkilat daxilində informasiya sistemlərinin dəyişikliklərini əhatə edən sənəd; 4.27. Əməkdaşlarla konfedensiallığa dair razılaşma forması; 4.28. Əməkdaşlarla internetdən təhlükəsiz istifadəyə dair razılaşma forması; 4.29 İnformasiya resurslarının fiziki təhlükəsizliyinin təmin edilməsi qaydası; 4.30. İnformasiya resurslarının reyestri; 4.31. İmage passportun nümünəvi forması. 5. İnformasiya təhlükəsizliyinə dair əməkdaşlara prezentasiyanın keçirilməsi (1 dəfə) sonradan hazırlanmış materialların Fonda təqdim edilməsi; 6. İstifadəçilərə stolüstü kitabçanın nümunəvi formasının hazırlanması (hazırlanmış sənədlər əsasında); 7. Fondun avtomatlaşdırma səviyyəsinin müəyyən edilməsi (%-lə), qalan biznes proseslərin avtomatlaşdırılmasına dair tövsiyələrin verilməsi; 8. İnformasiya təhlükəsizliyinin təmin edilməsinə dair müvafiq tövsiyyələrin verilməsi.
