CLARIFICARE 8

In atenia tuturor celor interesai!

Referitor la solicitarea de clarificri privind Documentaia de atribuire pentru contractul

avnd ca obiect Servicii de consultan privind sistemele informatice n cadrul proiectului "e -
ANFP - ntarirea capacitii instituionale a ANFP n vederea asigurrii unui management
performant al funciei publice i funcionarilor publici la nivelul administraiei publice centrale i
al serviciilor publice din subordinea/coordonarea autoritilor publice centrale i locale prin
implementarea de instrumente inovatoare", Cod SMIS 36675, anun de participare SEAP
142641/26.03.2013, v comunicm mai jos rspunsul autoritii contractante:

INTREBAREA 1:
Referitor la cerina din fia de date privind Expertul n securitatea informaiei, cu
modificrile aferente transmise prin erata 35359/25.04.2013:

- Diploma de absolvire a studiilor universitare.

- Minim 3 ani experien in domeniul Securitii Informatice

Capabiliti i certificri recunoscute internaional n domeniul securitii informatice:

- Certificare independent privind securitatea sistemelor informatice de nivel
profesional (Certified Information Systems Security Professional (CISSP)
sau echivalent);
-Certificare independent privind securitatea aplicat la nivelul ciclului de
dezvoltare software de nivel profesional (Certified Secure Software
LifeCycle Professional- CSSLP) sau echivalent
- Certificare independent privind auditarea sistemelor informatice (Certified
Information Systems Auditor (CISA) sau echivalent

V rugm s clarificai care certificri pot fi considerate echivalentul certificrii CSSLP- Certified
Secure Software LifeCycle Professional.
RSPUNS 1:

Se consider certificri echivalente certificrii CSSLP orice certificare sau certificri care atest
lista similar de competene:

- Concepte privind securitatea sistemelor informatice implicaii ale dezvoltrii

securitii programelor informatice, precum i integritatea lanului de furnizare
- Cerine privind securitatea sistemelor informatice includerea cerinelor de securitate
n faza de colectare a cerinelor
 - Proiectarea securitii sistemelor informatice traducerea cerinelor privind securitatea
n elemente pentru proiectarea aplicaiei
- Implementarea/codarea securitii sistemelor informatice - unitate de testare pentru
funcionalitatea securitii i rezistenei la atacuri, precum i dezvoltarea unui cod de
securitate i atenuare a operrii
- Testarea securitii sistemelor informatice testarea QA integrat pentru funcionalitatea
securitii i rezistenei la atacuri
- Acceptana sistemelor informatice implicaii privind securitatea n faza de acceptan a
sistemelor informatice, incluznd criterii de completare, acceptan i documentare a
riscului, Criterii Comune i metode independente de testare
- Dezvoltarea, Operarea, Mentenana i Cesiunea sistemelor informatice aspecte
privind securitatea n ceea ce privete operaiunile constante i administrarea sistemului.
Msurile de securitate ce trebuie luate atunci cnd un produs i finalizeaz ciclul de viat.
- Lanul de furnizare i achiziia sistemelor informatice asigur un cadru integrat de
cunotine i sarcini necesare n gestionarea riscului pentru externalizarea dezvoltrii i
achiziionrii programelor informatice i a serviciilor aferente.

INTREBAREA 2:
Referitor la Fia de date, pagina7, punctul III.2.3.a) capacitatea tehnic i/sau profesional,
cerina "Lectori 3 experi"

"- Certificare care s ateste competene de formator emis de ctre un furnizor de formare autorizat
CNFPA sau echivalent"

V rugm s confirmai c la momentul actual certificrile pentru ocupaia de Formator care au

menionat codul COR 241205 ndeplinesc aceast cerin a autoritaii contractante.

RSPUNS 2:

Certificrile pentru ocupaia de Formator care au menionat codul COR 241205 ndeplinesc cerina
autoritaii contractante