Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 523518
Тема сообщения
кас ISO/IEC 27001:2013
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Көркем Телеком"
Представитель поставщика
МУХАМЕТОВА МАХАББАТ МЕЙРАМОВНА
Дата и время отправки сообщения
2025-05-23 01:21:28
Текст сообщения
Просим исключить требование ТС касательно предоставления документа (сертификат соответствия), подтверждающий внедрение системы управления информационной безопасностью, соответствующей требованиям международного стандарта ISO/IEC 27001:2013. Наличие сертификата ISO/IEC 27001:2013 не коррелирует с реальным уровнем обеспечения информационной безопасности в рамках конкретного проекта. Согласно ст.5 Закона ГЗ РК государственные закупки основываются на принципах предоставления потенциальным поставщикам равных возможностей, добросовестной конкуренции, открытости и прозрачности.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-05-27 16:54:08
Автор:
ТОКЖАНОВА ЖАНАРА МУРАТОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
"Согласно Закону Республики Казахстан «Об информатизации» при работе с информацией, в том числе персональными данными и критически важными информационными системами, требуется подтверждение соответствия систем и процессов требованиям информационной безопасности.
Сертификат соответствия системы управления информационной безопасностью (например, ISO/IEC 27001:2013) является признанным международным стандартом, подтверждающим выполнение этих требований.
Поэтому требование о наличии сертификата соответствует законодательству об информатизации и направлено на обеспечение защиты информации и минимизацию рисков безопасности при реализации государственных проектов."
Сертификат соответствия системы управления информационной безопасностью (например, ISO/IEC 27001:2013) является признанным международным стандартом, подтверждающим выполнение этих требований.
Поэтому требование о наличии сертификата соответствует законодательству об информатизации и направлено на обеспечение защиты информации и минимизацию рисков безопасности при реализации государственных проектов."
