Redovisning informationssäkerhet
Redovisning av krav och villkor avseende informationssäkerhet i ramavtalsupphandling av flygresor inrikes - Dnr 23.3-2717-2022
Inledning
Detta dokument redovisar krav och villkor avseende informationssäkerhet som använts i ramavtalsupphandling av flygresor inrikes. Det innehåller även krav som kan ställas vid avrop. Dokumentet är avsett att ge en bild av hur frågor avseende informationssäkerhet hanterats i den aktuella ramavtalsupphandlingen.
Krav och villkor är hämtade från upphandlingsunderlag och ramavtal. För de fullständiga dokumenten hänvisas till information om respektive ramavtalsområde på avropa.se.
Kraven och villkoren är här indelade på följande sätt:
Kvalificeringskrav
Kvalificeringskrav är obligatoriska krav på leverantören som ska vara uppfyllda redan när anbud lämnas in.
Tekniska krav
Tekniska krav avser obligatoriska krav på upphandlingsföremålet, produkten och eller tjänsten ställda i ramavtalsupphandlingen. Dessa krav kan vara uttryckta som ”ska-krav”.
Tilldelningskriterier
Tilldelningskriterier avser krav på egenskaper hos upphandlingsförmålet, produkten och eller tjänsten, som gett ett mervärde i ramavtalsupphandlingen, exempelvis poäng, påslag eller avdrag. Dessa krav kan vara uttryckta som ”bör-krav”.
Särskilda kontraktsvillkor
Särskilda kontraktsvillkor är krav och villkor som leverantör och upphandlingsförmål ska uppfylla vid ramavtalets fullgörande. Dessa villkor finns i ramavtalets Huvuddokument och i Allmänna villkor samt i Kravkatalog. Även andra benämningar förekommer.
Kvalificeringskrav
Krav på ramavtalsleverantörens informationssäkerhetsarbete
Inga kvalificeringskrav har ställts avseende informationssäkerhet.
Tekniska krav
Informationssäkerhetskrav på upphandlingsföremålet
Inga tekniska krav har ställts avseende informationssäkerhet.
Tilldelningskriterier
Tilldelningskriterier avseende informationssäkerhet
Inga tilldelningskriterier avseende informationssäkerhet användes vid utvärderingen i ramavtalsupphandlingen.
Särskilda kontraktsvillkor
Villkor för informationssäkerhet vid fullgörande av ramavtalet
Informationen hämtad från huvuddokumentet, avsnitt 6.10.9 Systematiskt informationssäkerhetsarbete:
Anbudsgivaren ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:
- policy för informationssäkerhet,
- upprättande och uppföljning av informationssäkerhetsmål för verksamheten,
- identifiering och hantering av risker, och
- vilka resurser som behövs samt tilldela ansvar och befogenheter vad gäller
informationssäkerheten.
Ramavtalsleverantören ska på begäran av Kammarkollegiet inkomma med beskrivning som ska vara så utförlig att punkterna 1-4 är uppfyllda.
I det fall Ramavtalsleverantören är certifierad enligt ett visst informationssäkerhetssystem kan detta certifikat ersätta beskrivningen. Handlingen ska vara översatt till svenska om originalhandlingen är upprättad på ett annat språk.