公告说明: 晋商银行ISO27001重新认证项目 供应商征集公告
采购需求描述:
一、项目名称
晋商银行ISO27001重新认证项目
二、项目背景
2016年10月我行通过了信息安全管理体系(ISO27001)认证并取得了证书,证书有效期为三年,将于2019年10月失效。为保障晋商银行全行的信息安全,确保ISO27001信息安全管理体系在我行持续、有效运行,提升竞争优势,须对ISO27001信息安全管理体系进行重新认证,并完善完整有效的信息安全管理体系。
三、项目要求及实施范围
1、审核标准及更新
认证机构需根据最新版ISO27001信息安全管理体系标准进行审核,在合同执行期间遇有标准更新,需在规定的有效期间内配合晋商银行开展升版工作(包括及时通知晋商银行标准变更情况,标准变更内容,体系升版建议,证书更换更新等工作),以满足标准的要求和证书持续有效。
2、审核范围
晋商银行全行
员工总数(参考用):4099人
前台板块:公司银行部、零售银行部、投资银行部、国际业务部、小企业金融部、个人信贷资产部、信用卡部、金融市场部、能源事业部、网络金融部;
中台板块:资产负债管理部、财务会计部、风险管理部、授信审查部、运营管理部、审计部、法律合规部、科技信息部;
后台板块:党委办公室、董事会办公室、董事会发展战略办公室、行长办公室、监事会办公室、工会办公室、人力资源部、考核培训部、机构发展部、监察室、纪委办公室、巡察办公室、保卫部、金融服务保障部
监督板块:审计部
太原辖区:晋阳直属行、并州直属行、综改直属行、龙城直属行;
异地分行:大同分行、朔州分行、忻州分行、吕梁分行、阳泉分行、晋中分行、长治分行、晋城分行、临汾分行、运城分行
3、技术方案要求
认证机构应根据认证规范和规则等相关要求以及晋商银行提供的体系现状及认证服务需求制订审核方案。审核方案应包括但不仅限于以下内容:
①认证机构整体审核思路和审核方式、程序的介绍。
②认证机构针对晋商银行的体系实施。基于标准的要求、结合在银行的审核经验,策划审核重点。
③结合以往与金融行业在管理体系认证的实践经验,并在实践中对体系标准有过专业贡献或见解或成功案例。
④推荐注册情况及证书取得程序及条件说明。认证机构应尽可能缩短外审完毕后与颁发证书之间时间,并在方案中说明此时间的最长和最短天数(以工作日计)。
⑤审核过程中需要晋商银行配合的相关事项。认证机构应给予晋商银行足够时间进行外审前的准备工作,认证机构对整个审核工作期间以及每个阶段需要晋商银行配合的事项应在方案中具体说明,包括具体工作内容和提供的资源等。
⑥认证机构提供的客户服务及其他增值服务。
⑦认证机构认为在审核方案中应提供的其他内容。
4、报价要求
①认证机构分3年分别进行报价。具体报价情况请填写《附件1报价表》。
②报价要求中具体列出工作量、审核费用,若涉及其他费用请明确列出。除此之外,认证机构不再因审核和获得证书向晋商银行提请支付任何其他费用。
③表格中未列明之项,如需要报价人可另附表或进行说明列明。
5、审核队伍要求
认证机构应配备高素质、经验丰富、沟通能力强、有金融行业专业知识及审核经验的专职审核员参与晋商银行的审核工作。审核队伍应满足以下要求:
①人数:根据审核方案和审核计划为招标方配备足够的、具备相关资格、专业背景及丰富ISO27001审核经验的审核员队伍。
②资格:认证机构配备的审核组成员应具备相应标准的审核资格,并配备一定数量的主任/高级审核员以保证审核质量和效率。
③专业背景和审核经验:审核组应有一定数量的成员具有IT或金融专业背景的数量,具有银行企业ISO27001认证审核经历
认证机构应填表说明将为晋商银行配备的审核员,认真完整地填写《审核组成员登记表》(详见附件2)。
6、培训和服务要求
①培训服务。认证机构可明确列出为晋商银行提供管理体系标准、审核等方面的培训课程,以及培训人员、时间等安排,以全面提高体系管理人员的能力。
②客户服务。认证机构应与晋商银行确定一名客户经理(应符合并高于审核员要求),作为日常及后续审核工作的联系人,解决我行ISO27001体系后续运行中遇到的问题,提供相关的支持和服务等,以保证信息安全管理体系的健康发展。
四、潜在供应商资格要求
(一)资质和能力要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力和良好的信誉;
2、有专门且足够的专家团队可对服务实施提供咨询及后期维护服务;
3、2016年至今(以合同签署时间为准),公司有3个及以上同类项目在国内银行业已成功实施的案例;
4、与其它报名的供应商不存在任何关联关系。
(二)其它要求
1、理解我行项目实施、人员管理、财务管理的相关规定;
2、响应我行签订服务项目管理协议的要求,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、接受我行内部、第三方机构、上级监管部门的检查、监督及审计等。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料:
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;
(三)2016年至今(以合同签署时间为准),公司或实施团队所承接的相关案例清单、简介、合同等证明材料;
(四) 提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件,邮件名称:晋商银ISO27001重新认证项目+供应商名称;
注意:1)、请按下表提供相关信息,并形成:附件1、项目名称+供应商全称.DOC格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人 | 联系电话 | 邮箱地址 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 公司代表企业邮箱地址 | 公司注册时间:XX,公司注册资金:XX,人员总数量:XX,技术人员数量:XX,具备的主要资质包括:XX;案例情况:XX银行的XX项目,项目总金额:XX(不得少于3个)。 |
2)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
3)、邮件必须用公司代表的企业邮箱发送;
4)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2019年2月25日—2019年3月8日。
4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。
沪公网安备 31010502000282号