Cloud Clompliance Framework: 4 month assessment

This offer is only available in Polish language

W ramach usług konsultingowych oferujemy wsparcie w uzyskaniu zgodności z „Komunikatem Urzędu Komisji Nadzoru Finansowego dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej” z dnia 23 stycznia 2020 przy wdrożeniu usług Microsoft Online Services. Nasze usługi zapewnią gwarancję, że usługi Microsoft 365 będą wdrożone zgodnie z wymogami prawnymi. Prace będą prowadzone przez konsultanta w okresie czterech miesięcy w wymiarze nie większym niż 30 godzin tygodniowo w standardowych godzinach pracy Banku (z wyłączeniem dni ustawowo wolnych od pracy) lub do czasu zakończenia zadania sformułowanego jako: • doradztwo w zakresie dostosowania istniejącej dokumentacji dotyczącej Microsoft 365 Banku, • wykonanie dokumentacji dotyczącej Microsoft 365 oraz procesów z zakresu wskazanego w komunikacie UKNF, • udział w wykonywaniu dokumentacji oraz procesów zapewniających zgodność z komunikatem UKNF. Zagadnienia będące przedmiotem projektu, to w szczególności: • Proces klasyfikacji informacji • Klasyfikacja informacji • Proces analizy ryzyka • Analiza ryzyka • Opis mitygantów do analizy ryzyka • Wsparcie w analizie umowy z dostawcą • Wsparcie w opracowaniu architektury rozwiązania Microsoft 365 • Plan wycofania się z usługi Microsoft 365 • Wsparcie w dostosowaniu istniejącego w Banku Systemu Zarządzania Ciągłością Działania (lub jego odpowiednika) • Udokumentowanie wymagań w zakresie norm i standardów dla dostawcy usługi • Scenariusze testowe usługi Microsoft 365 • Role pracowników i współpracowników (matryca RACI) • Plan przetwarzania informacji • Pozostałe procedury lub/i procesy

Atutem Crayon jest możliwość oddelegowania do wykonywania prac konsultantów, mających szerokie doświadczenie w zamawianych przez Bank usługach. Przeprowadzili i prowadzą aktualnie pięć zbliżonych zakresem projektów konsultingowych dla czterech podmiotów nadzorowanych, organizacji od kilkuset do kilkunastu tysięcy użytkowników. W załącznikach do oferty znajdą Państwo referencje z projektów najbardziej zbliżonego zakresem i charakterem prowadzonego do prac z zapytania ofertowego.

Uwagi i wykluczenia: • Projekt wymaga aktywnego zaangażowania po stronie Banku. Pragniemy podkreślić, że zgodnie z wymaganiami komunikatu i oczekiwaniami UKNF odpowiedzialność za ochronę przetwarzania informacji istotnych dla procesów, działalności podmiotu nadzorowanego lub stanowiących informacje prawnie chronione spoczywa na Banku. Tym samym Crayon nie zastąpi w tej roli Banku, a będzie pełnił rolę zaufanego doradcy i wykona przedmiot umowy z najwyższą starannością. • Ze względu na obowiązujący na terenie Polski stan epidemii i zagrożenia z tym związane a także w trosce o bezpieczeństwo i zdrowie uczestników projektu prace będą prowadzone zdalnie głównie z wykorzystaniem elektronicznych kanałów komunikacji. • Konsultacje i dokumentacja będą miały charakter techniczny (Microsoft 365 oraz Office 365) lub ogólnie związany z techniką informacyjną oraz zgodnością z normami a w szczególności ISO/IEC 27001, ISO/IEC 27005, ISO/IEC22301. • Zaadresowanie wszelkich zagadnień prawnych, w tym w szczególności: o analiz lub/i sporządzania umów, o analiz lub/i sporządzania opinii prawnych, o opiniowania lub/i negocjowania umów, o i koszty z tym związane leżą po stronie Banku. • Bank zobowiąże się do: o udostępnienia wszelkich informacji, danych i dokumentów niezbędnych do wykonania prac zleconych Crayon, o oddelegowania personelu niezbędnego do wykonania prac po stronie Banku. • Koszt lub długość trwania projektu może ulec zmianie w zależności od zakresu prowadzonych działań.