Till innehåll på sidan

Redovisning informationssäkerhet

Redovisning av krav och villkor avseende informationssäkerhet i  ramavtalsupphandling av flygresor inrikes - Dnr 23.3-2717-2022 

Inledning

Detta dokument redovisar krav och villkor avseende informationssäkerhet som använts i ramavtalsupphandling av flygresor inrikes. Det innehåller även krav som kan ställas vid avrop. Dokumentet är avsett att ge en bild av hur frågor avseende informationssäkerhet hanterats i den aktuella ramavtalsupphandlingen.

Krav och villkor är hämtade från upphandlingsunderlag och ramavtal. För de fullständiga dokumenten hänvisas till information om respektive ramavtalsområde på avropa.se.

Kraven och villkoren är här indelade på följande sätt:

Kvalificeringskrav

Kvalificeringskrav är obligatoriska krav på leverantören som ska vara uppfyllda redan när anbud lämnas in.

Tekniska krav

Tekniska krav avser obligatoriska krav på upphandlingsföremålet, produkten och eller tjänsten ställda i ramavtalsupphandlingen. Dessa krav kan vara uttryckta som ”ska-krav”.

Tilldelningskriterier

Tilldelningskriterier avser krav på egenskaper hos upphandlingsförmålet, produkten och eller tjänsten, som gett ett mervärde i ramavtalsupphandlingen, exempelvis poäng, påslag eller avdrag. Dessa krav kan vara uttryckta som ”bör-krav”.

Särskilda kontraktsvillkor

Särskilda kontraktsvillkor är krav och villkor som leverantör och upphandlingsförmål ska uppfylla vid ramavtalets fullgörande. Dessa villkor finns i ramavtalets Huvuddokument och i Allmänna villkor samt i Kravkatalog. Även andra benämningar förekommer.

Kvalificeringskrav

Krav på ramavtalsleverantörens informationssäkerhetsarbete

Inga kvalificeringskrav har ställts avseende informationssäkerhet.

Tekniska krav

Informationssäkerhetskrav på upphandlingsföremålet

Inga tekniska krav har ställts avseende informationssäkerhet.

Tilldelningskriterier

Tilldelningskriterier avseende informationssäkerhet

Inga tilldelningskriterier avseende informationssäkerhet användes vid utvärderingen i ramavtalsupphandlingen.

Särskilda kontraktsvillkor

Villkor för informationssäkerhet vid fullgörande av ramavtalet

Informationen hämtad från huvuddokumentet, avsnitt 6.10.9 Systematiskt informationssäkerhetsarbete:

Anbudsgivaren ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:

  1. policy för informationssäkerhet,
  2. upprättande och uppföljning av informationssäkerhetsmål för verksamheten,
  3. identifiering och hantering av risker, och
  4. vilka resurser som behövs samt tilldela ansvar och befogenheter vad gäller
    informationssäkerheten.

Ramavtalsleverantören ska på begäran av Kammarkollegiet inkomma med beskrivning som ska vara så utförlig att punkterna 1-4 är uppfyllda.

I det fall Ramavtalsleverantören är certifierad enligt ett visst informationssäkerhetssystem kan detta certifikat ersätta beskrivningen. Handlingen ska vara översatt till svenska om originalhandlingen är upprättad på ett annat språk.

Senast ändrad: 2025-03-10