Giỏ hàng: 0
Fanpage: /pinaco
Hotline: 1900 88 68 33

Tin tức

Bên cạnh các chương trình khuyến mãi - hỗ trợ người tiêu dùng, PINACO thường xuyên tổ chức các hoạt động vì sự phát triển của xã hội và cộng đồng. Thêm vào đó, PINACO luôn xem bảo vệ môi trường vừa là nhiệm vụ vừa là trách nhiệm. Tất cả các hoạt động này đã tạo nên một PINACO vững mạnh ngày hôm nay, xứng đáng với danh hiệu “Thương Hiệu Quốc Gia” duy nhất trong lĩnh vực sản xuất và kinh doanh sản phẩm Pin - Ắc quy của Việt Nam.

Mời thầu

Tư vấn, triển khai hệ thống quản lý an toàn thông tin (ISMS) ISO/IEC 27001:2022 và dịch vụ đánh giá, cấp chứng chỉ

Căn cứ nhu cầu thực tế của Công ty về việc xây dựng, triển khai hệ thống quản lý an toàn thông tin (ISMS) ISO/IEC 27001:2022 và dịch vụ đánh giá, cấp chứng chỉ theo tiêu chuẩn quốc tế, chúng tôi kính mời Quý đơn vị tham gia báo giá cho gói dịch vụ sau:

1. THÔNG TIN GÓI DỊCH VỤ

  • Tên gói dịch vụ:
    Tư vấn, triển khai hệ thống quản lý an toàn thông tin (ISMS) ISO/IEC 27001:2022 và dịch vụ đánh giá, cấp chứng chỉ trong vòng 03 năm.

  • Yêu cầu đối với nhà cung cấp:
    Nhà cung cấp dịch vụ tư vấn và triển khai hệ thống ISO 27001 báo giá trọn gói bao gồm cả dịch vụ cấp chứng chỉ (ký một hợp đồng tổng với Chủ đầu tư), với điều kiện đảm bảo tính độc lập giữa đơn vị tư vấn và tổ chức cấp chứng chỉ.

  • Giá trị dự kiến:
    Không vượt quá 500.000.000 đồng (chưa bao gồm thuế GTGT).

  • Hình thức lựa chọn:
    Báo giá cạnh tranh rút gọn.

  • Thời hạn nộp hồ sơ báo giá:
    Trước 15 giờ 00, ngày 26 tháng 05 năm 2026.

  • Hình thức nộp hồ sơ:
    Nộp bản cứng tại:
    321 Trần Hưng Đạo, Phường Cầu Ông Lãnh, TP. Hồ Chí Minh

  • Thông tin đăng tải:
    Website PINACO: www.pinaco.com

2. PHẠM VI CÔNG VIỆC (SCOPE OF WORK)

Yêu cầu Nhà cung cấp báo giá tách biệt rõ ràng cho 02 phần sau (bắt buộc kê khai chi tiết):

Phần 1: Dịch vụ Tư vấn & Triển khai hệ thống ISO/IEC 27001:2022

  • Khảo sát và đánh giá hiện trạng hệ thống (Gap Analysis) so với tiêu chuẩn ISO/IEC 27001:2022.

  • Lập báo cáo đánh giá hiện trạng, kế hoạch cải tiến và kiến nghị.

  • Xây dựng và viết tài liệu hệ thống (chính sách, quy trình, quy định, Statement of Applicability - SoA…).

  • Đề xuất và triển khai 93 biện pháp kiểm soát giảm thiểu rủi ro an ninh thông tin.

  • Đào tạo nhận thức an toàn thông tin cho cán bộ, nhân viên.

  • Triển khai, vận hành thử nghiệm và hỗ trợ vận hành hệ thống.

  • Tiến hành đánh giá nội bộ (xem xét hồ sơ).

  • Đồng hành cùng kỳ đánh giá chứng nhận lần đầu tiên.

  • Hỗ trợ cải tiến quy trình sau chứng nhận.

  • Phạm vi triển khai: Văn phòng Công ty.

Phần 2: Dịch vụ Đánh giá & Cấp chứng chỉ ISO/IEC 27001:2022

  • Thực hiện đánh giá Giai đoạn 1 và Giai đoạn 2.

  • Cấp giấy chứng nhận ISO/IEC 27001:2022 có giá trị 03 năm (bao gồm giám sát hàng năm nếu có).

  • Chứng chỉ được công nhận bởi IAF MLA, có giá trị quốc tế.

  • Nhà cung cấp tư vấn không được trực tiếp cấp chứng chỉ (tránh xung đột lợi ích).

  • Thời hạn hiệu lực chứng chỉ: 03 năm.

3. YÊU CẦU ĐỐI VỚI HỒ SƠ BÁO GIÁ

Quý Nhà cung cấp vui lòng nộp đầy đủ các tài liệu sau:

  1. Đơn chào giá/Giấy giới thiệu của đơn vị.

  2. Hồ sơ giải pháp, đề xuất.

  3. Báo giá chi tiết (bắt buộc tách riêng Phần 1 và Phần 2; ghi rõ giá chưa VAT, VAT và tổng cộng).

  4. Hồ sơ pháp lý của Nhà cung cấp:

    • Giấy phép đăng ký kinh doanh;

    • Mã số thuế và các hồ sơ liên quan.

  5. Hồ sơ đội ngũ chuyên gia kèm chứng chỉ:

    • ISO 27001 Lead Implementer;

    • ISO 27001 Lead Auditor;

    • Và các chứng chỉ chuyên môn liên quan.

  6. Danh sách hợp đồng kinh nghiệm triển khai ISO 27001:

    • Kèm hợp đồng;

    • Biên bản nghiệm thu (nếu có).

  7. Phương pháp triển khai chi tiết:

    • Mô tả đầy đủ các bước từ Gap Analysis;

    • Đào tạo nhận thức;

    • Xây dựng tài liệu;

    • Đề xuất biện pháp kiểm soát;

    • Quản lý rủi ro;

    • Vận hành thử nghiệm.

  8. Kế hoạch triển khai và thời gian thực hiện:

    • Chi tiết theo ngày công thực tế tại PINACO.

  9. Cam kết hỗ trợ chứng nhận và hỗ trợ sau chứng nhận.

  10. Các tài liệu khác (nếu Quý đơn vị thấy cần thiết):

  • Ví dụ Risk Register và/hoặc Statement of Applicability (SoA) mẫu đã triển khai cho khách hàng trước đây (được phép che tên khách hàng và thông tin nhạy cảm).

4. TIÊU CHÍ ĐÁNH GIÁ

  • Hồ sơ báo giá sẽ được đánh giá theo Bảng tiêu chí đánh giá và lựa chọn nhà cung cấp do PINACO lập (đính kèm theo HSYC).

  • Tiêu chí đánh giá tập trung vào:

    • Năng lực;

    • Kinh nghiệm;

    • Phương pháp triển khai;

    • Kế hoạch thời gian;

    • Uy tín tổ chức chứng nhận;

    • Giá chào hợp lý.

5. CÁC ĐIỀU KHOẢN KHÁC

  • PINACO có quyền yêu cầu thương thảo kỹ thuật và giá sau khi nhận hồ sơ báo giá.

  • Nhà cung cấp dịch vụ chịu toàn bộ chi phí chuẩn bị và nộp hồ sơ.

  • PINACO không bắt buộc lựa chọn nhà cung cấp có báo giá thấp nhất nếu không đáp ứng yêu cầu kỹ thuật.

Thông tin liên hệ

  • Ông/Bà: Mai Hoàng Nam

  • Chức vụ: Nhân viên phòng IT

  • Điện thoại: 0906 358 195

  • Email: nammh@pinaco.com

Rất mong nhận được đề xuất báo giá từ Quý đơn vị trong thời gian sớm nhất.

Trân trọng cảm ơn!

File đính kèm

Bài viết khác

Đăng ký nhận bản tin

COPYRIGHT © 2020 by PINACO. All Right Reserved. Designed by Cenvisco
Online: 56   |    Visited: 6516238