位置>千里马招标网> 招标中心> 晋商银行ISO27001重新认证项目供应商征集公告
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
一、项目名称
****ISO27001重新认证项目
二、项目背景
2019年11月我行通过了信息安全管理体系(ISO27001)认证并取得了证书,证书有效期为三年,将于2022年11月失效。为保障****全行的信息安全,确保ISO27001信息安全管理体系在我行持续、有效运行,提升竞争优势,须对ISO27001信息安全管理体系进行重新认证,并完善完整有效的信息安全管理体系。
三、项目要求(包括维护工作的范围、内容、期限)
(一)服务期限
服务期限:合同签订之日起3年。
(二)服务范围
该项目审核范围包括:
****全行
员工总数(参考用):4400人
前台板块:公司金融部、投资银行部、贸易金融部、机构客户部、小企业金融部(普惠金融部)、零售银行部、个人信贷资产部、信用卡业务部;
中台板块:****管理部、风险管理部、财务会计部、授信审查部、运营管理部、审计部、法律合规部、科技信息部、数字金融部;
后台板块:党委工作部、****办公室、行长办公室、党委组织部(人力**部)、渠道管理部、巡察办公室、****办公室、保卫部、工会、消费者权益保护部
利润中心:金融市场部、资产管理部
**辖区:晋阳直属行、并州直属行、综改直属行、**直属行;
异地分行:**分行、**分行、**分行、**分行、**分行、**分行、**分行、**分行、**分行、**分行
(三)服务内容
认证机构需根据最新版ISO27001信息安全管理体系标准进行审核,在合同执行期间遇有标准更新,需在规定的有效期间内配合****开展升版工作(包括及时通知****标准变更情况,标准变更内容,体系升版建议,证书更换更新等工作),以满足标准的要求和证书持续有效。
认证机构应明确列出为****提供管理体系标准、审核等方面的培训课程,以及培训人员、时间等安排,以全面提高体系管理人员的能力。
认证机构应根据认证规范和规则等相关要求以及****提供的体系现状及认证服务需求制订审核方案。审核方案应包括但不仅限于以下内容:
①认证机构整体审核思路和审核方式、程序的介绍。
②认证机构针对****的体系实施。基于标准的要求、****银行的审核经验,策划审核重点。
③结合以往与金融行业在管理体系认证的实践经验,并在实践中对体系标准有过专业贡献或见解或成功案例。
④推荐注册情况及证书取得程序及条件说明。认证机构应尽可能缩短外审完毕后与颁发证书之间时间,并在方案中说明此时间的最长和最短天数(以工作日计)。
⑤审核过程中需要****配合的相关事项。认证机构应给予****足够时间进行外审前的准备工作,认证机构对整个审核工作期间以及每个阶段需要****配合的事项应在方案中具体说明,包括具体工作内容和提供的**等。
⑥认证机构提供的客户服务及其他增值服务。
⑦认证机构认为在审核方案中应提供的其他内容。
四、潜在供应商资格要求
(一)潜在供应商资质和能力要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力和良好的信誉;
2、具备有效期内的信息安全管理体系(ISO27001)认证机构证书;
3、有专门且足够的专家团队可对服务实施提供咨询及后期维护服务;
4、提供同类成功实施案例(须提供中标通知书或合同或客户证明材料等复印文件并加盖公章);
5、与其它报名的供应商不存在任何关联关系。
(二)其它要求
1、服从我行项目开发、人员管理、财务管理的相关规定;
2、响应我行签订项目管理协议的要求,提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续**中的相关限定条件,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、合规与内控要求,对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施,应当配合内、外部审****银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利;
4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件,或发生可能引发系统性、****银行信息科技风险类事件时,潜在服务商应及时向我行报告,包括事件的影响以及处置和纠正措施;
5、政策或环境变化因素等在内的合同变更或终止的触发条件,潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排;
6、审核队伍要求:认证机构应配备高素质、经验丰富、沟通能力强、有金融行业专业知识及审核经验的专职审核员参与****的审核工作。审核队伍应满足以下要求:①人数:根据审核方案和审核计划为招标方配备足够的、具备相关资格、专业背景及丰富ISO27001审核经验的审核员队伍。②资格:认证机构配备的审核组成员应具备相应标准的审核资格,并配备一定数量的主任/高级审核员以保证审核质量和效率。③专业背景和审核经验:审核组应有一定数量的成员具有IT或金融专业背景的数量,具有银行企业ISO27001认证审核经历。
7、客户服务要求:认证机构应与****确定一名客户经理(应符合并高于审核员要求),作为日常及后续审核工作的联系人,解决我行ISO27001体系运行中遇到的问题,提供相关的支持和服务等,以保证信息安全管理体系的健康发展。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料
1、营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
2、信息安全管理体系(ISO27001)认证机构证书;
3、企业及服务团队简介;
4、2019年至今(以合同签署时间为准),公司或实施团队所承接的ISO27001信息安全管理体系认证相关案例清单、合同等证明材料;
5、提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
(二)提交方式
1、提交内容
1)请按下表提供相关信息,并形成:附件1、项目名称+供应商全称.DOC格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人 | 联系电话 | 邮箱地址 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 公司代表企业邮箱地址 | 公司注册时间:XX, 公司注册资金:XX, 人员总数量:XX, 技术人员数量:XX, 具备的主要资质包括:XX; 案例情况:XX银行的XX 项目,项目总金额:XX(3个)。 |
2)其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
3****公司代表的企业邮箱发送;
4)不合格的提交资料,****公司,不予参与后续项目交流及供应商推荐。
2、提交方式:
3、邮件名称:****ISO27001重新认证项目+供应商名称;
4、提交时间:2022年3月18日—2022年3月25日;
5、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:岳海波
联系电话:186****9509
邮箱地址:****@jshbank.com
技术联系人:张青
联系电话:138****7173
邮箱地址:
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多运城市招标采购信息
- 2022年03月19日华能宁夏能源
- 03月19日
- 杭州市杭州市委政法委关于“童话六和
- 03月19日
- 际华3521某产品面料询比价采购公
- 03月19日
- 特材公司废铝青铜屑、废铝青铜块出售
- 03月19日
- 哈密市第四中学图书艺术楼及多功能报
- 03月19日
- 泰开真空_ZK-032622合同用
- 03月19日
- 启东市行政审批局采购新办企业印章刻
- 03月19日
- 采购髙温隔热套管
- 03月19日
- 2022年弓铁运公司内燃机车涡轮增
- 03月19日
- 浦东新区城银清算服务有限责任公司关
- 03月19日
- 支票打码机维保服务项目采购供应商公
- 03月19日
- 晋商银行恢复和处置计划咨询供应商征
- 03月19日
-
运城市建材网
运城市采购信息网
运城市政府公开信息
运城市公共资源交易网
运城市电力交易中心
运城市交易中心
运城市房产交易中心
运城市工程交易中心
运城市钢铁交易中心
运城市建设交易中心
运城市招投标交易中心
运城市政府交易中心
运城市造价信息网
运城市市政工程信息网
运城市水利工程信息网
运城市通信工程信息网
运城市医药招标网
运城市建筑招标网
运城市工程招标网
运城市建设招标网
运城市施工招标
运城市装饰工程招标
运城市建设工程网
运城市水利招标信息网
运城市电力招标网
运城市建委招投标网
运城市建筑管理网
运城市建设信息港
运城市教育招标网
运城市装修招标
运城市人力和社会保障局
运城市建设网
运城市总包工程
运城市政府工程招标
运城市工程施工招标
运城市工程公开项目
运城市工程采购信息
运城市招标投标采购平台
运城市省市工程建设网