Bên mời thầu: Trường TH & THCS Phạm Ngũ Lão
Nội dung kiến nghị/đề nghị làm rõ:
Tiêu chí HSMT:
Tại Mục 1 Chương V Yêu cầu về kỹ thuật, HSMT yêu cầu: Nhà sản xuất hoặc đơn vị liên kết xuất bản tranh/ảnh đạt chứng nhận ISO 9001:2015, ISO14001:2015, ISO14001:2018, ISO/IEC 27001:2022.
Kiến nghị/đề nghị làm rõ của nhà thầu:
Nhà thầu cho rằng, Tiêu chuẩn ISO/IEC 27001:2022 là tiêu chuẩn quốc tế được đồng xây dựng và phát triển bởi Tổ chức Tiêu chuẩn quốc tế (ISO) và Ủy ban Kỹ thuật điện quốc tế (IEC). Tiêu chuẩn ISO/IEC 27001:2022 là tiêu chuẩn đánh giá Hệ thống Quản lý an toàn thông tin.
Việc Bên mời thầu đưa ra tiêu chí nhà sản xuất hoặc đơn vị liên kết xuất bản tranh/ảnh đạt chứng nhận của tiêu chuẩn ISO/IEC 27001:2022 là không phù hợp, điều này làm hạn chế nhất định cho các nhà thầu khi tham dự Gói thầu. Nhà thầu đề nghị Bên mời thầu làm rõ HSMT để tạo sự cạnh tranh công bằng cho các nhà thầu tham dự.
Trả lời, giải quyết kiến nghị/đề nghị làm rõ:
Ngày 10/6/2024, Bên mời thầu có văn bản trả lời như sau: Hệ thống ISO 27001:2022 là tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức để thiết lập chính sách, mục tiêu và các quá trình nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn có của dữ liệu và thông tin. Tiêu chuẩn ISO 27001:2022 là tiêu chuẩn được sử dụng phổ biến nhất hiện nay trên thế giới để xây dựng hệ thống quản lý an toàn thông tin đạt chuẩn quốc tế.
Việc quy định tranh/ảnh của nhà sản xuất hoặc đơn vị liên kết xuất bản đạt chứng nhận ISO/IEC 27001:2022 nhằm mục đích bảo vệ tránh sự tấn công trái phép của cá nhân hoặc tổ chức nhằm phá hủy, thay đổi, vô hiệu hóa hoặc giành quyền truy cập, tiết lộ, đánh cắp hoặc sử dụng tranh/ảnh điện tử khi chưa có sự cho phép của chủ sở hữu.
Tranh/ảnh được sản xuất bởi nhà sản xuất hoặc đơn vị liên kết xuất bản đạt chứng nhận ISO/IEC 27001:2022 trong quá trình sử dụng sẽ được bảo vệ khỏi sự tấn công của virus, đảm bảo tính bảo mật, toàn vẹn, sẵn có của dữ liệu và thông tin.
Chứng nhận ISO/IEC 27001:2022 nhằm bảo vệ thông tin và dữ liệu của khách hàng trong quá trình sử dụng, khi doanh nghiệp/nhà sản xuất/đơn vị liên kết xuất bản áp dụng tiêu chuẩn ISO/IEC 27001:2022 có thể nhanh chóng phát hiện và xử lý các mối đe dọa tấn công trên các nền tảng trực tuyến, tránh được những rủi ro tiềm ẩn và hậu quả pháp lý tiềm ẩn.
Kết quả giải quyết kiến nghị/đề nghị làm rõ:
Các nội dung đã phát hành của HSMT giữ nguyên.