| Dokumendiregister | Tarbijakaitse ja Tehnilise Järelevalve Amet |
| Viit | 4-7/0093-1 |
| Registreeritud | 14.11.2024 |
| Sünkroonitud | 19.11.2024 |
| Liik | Leping |
| Funktsioon | 4 Majandustegevus 2020 - ... |
| Sari | 4-7 Majanduslepingud |
| Toimik | 4-7 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Mariko Männa |
| Originaal | Ava uues aknas |
Teenuse osutamise leping nr 4-7/0093-1
Tarbijakaitse ja Tehnilise Järelevalve Amet (edaspidi nimetatud “Teenuse saaja”),
asukohaga Endla 10a, Tallinn 10122, mida põhimääruse alusel esindab peadirektor Kristi
Talving, ühelt poolt;
I&T Advisor OÜ (edaspidi nimetatud “Teenuse osutaja”), registrikood 12618292, asukohaga
Purje tn 1, Tallinn 11911, mida esindab juhatuse liige Tõnu Tomik, teiselt poolt;
keda nimetatakse koos ja eraldi edaspidi ka “Pool” ja/või “Pooled”,
võttes arvesse, et:
- Teenuse saaja korraldas väikehanke „E-ITS auditi tellimine“;
- Teenuse saaja tunnistas hankemenetluses 21.10.2024 protokolliga nr
4-11/24/0072/0199 edukaks Teenuse osutaja pakkumuse,
sõlmisid käesoleva lepingu (edaspidi nimetatud “Leping”) alljärgnevas:
1. Lepingu dokumendid
1.1. Lepingu dokumendid koosnevad käesoleva Lepingu põhitekstist ning selle lisadest ja
muudatustest, milles lepitakse kokku pärast Lepingu allkirjastamist. Lepingu
dokumendid omavad vastastikku selgitavat iseloomu. Dokumentides vastuolude või
erineva tõlgenduse võimaluse korral on dokumentide prioriteetsus alljärgnev kahanevas
järjekorras:
1.1.1. Lepingu tekst;
1.1.2. Lisa 1 - Teenuse saaja 26.09.2024 pakkumuskutse;
1.1.3. Lisa 2 - Teenuse osutaja 11.10.2024 edastatud pakkumus.
2. Lepingu ese
2.1. Käesoleva Lepinguga kohustub Teenuse osutaja läbi viima auditeerimistööd vastavalt
Eesti infoturbestandardi (edaspidi E-ITS) auditeerimistsüklile ning Teenuse saaja poolt
koostatud tehnilisele kirjeldusele. Auditeerimistsükkel on 36 kuud alates Lepingu
jõustumisest. Auditeerimistööde etapid ja teenuse saajale üleantavad aruanded on
vastavalt E-ITS auditeerimisjuhendis sätestatule järgnevad:
2.1.1. E-ITS eelaudit – eelauditi aruanne;
2.1.2. E-ITS põhiaudit – lõpparuanne ja järeldusotsus;
2.1.3. E-ITS esimene vaheaudit – vaheauditi aruanne;
2.1.4. E-ITS teine vaheaudit – vaheauditi aruanne.
2.2. Eelauditiga tuleb alustada hiljemalt 30 kalendripäeva jooksul alates Lepingu
jõustumisest. Eelauditi raames teostatavate kohapealsete kontrollide läbiviimise
ajaraamiks on 14 kalendripäeva ja eelauditi aruanne esitatakse hiljemalt 14 kalendripäeva
pärast eelauditi kohapealsete kontrollide lõpukuupäeva.
2.3. Eelauditile järgnevate auditeerimistööde ajakava lepitakse kokku punktis 7 märgitud
kontaktisikute poolt kirjalikku taasesitamist võimaldavas vormis ning vastavalt E-ITS
auditeerimisjuhendile. Tööde aruanded esitatakse hiljemalt 14 kalendripäeva möödudes
kokkulepitud auditeerimistöö etapi lõpptähtaja möödumisest.
2.4. Lepingu alusel osutatava teenuse alla (edaspidi „Teenus“) kuuluvad kõik p-s 2.1.-2.2
nimetatud tegevused ja tööde tegemine või tegevused mida ei ole eraldi nimetatud, kuid
mis oma olemuselt kuuluvad Teenuse hulka ja on vajalikud lepinguliste kohustuste
nõuetekohaseks täitmiseks.
2.5. Teenuse osutamiseks vajamineva informatsiooni, dokumentatsiooni ja nende andmise
korra lepivad Pooled täiendavalt kokku Teenuse osutamise käigus.
3. Teenuse teostamise kord
3.1. Teenuse osutamisel lähtub Teenuse osutaja eelkõige Teenuse saaja poolt edastatud
informatsioonist ja Lepingu Lisadest 1-2.
3.2. Teenuse osutaja ei vastuta võimalike vigade või puuduste eest Teenuse osutamisel, mis
on põhjustatud Teenuse saaja poolt esitatud väärast või puudulikust informatsioonist või
mittekohasest dokumendist või muust Teenuse saajast tulenevast asjaolust.
4. Poolte kohustused ja vastutus
4.1. Teenuse osutaja kohustub:
4.1.1. osutama Lepinguga kokkulepitud Teenust kvaliteetselt, rakendades oma erialaseid
teadmisi ja kogemusi Teenuse saaja jaoks parimal võimalikul viisil ning hoiduma
toimingutest, mis võiks raskendada Teenuse osutamist;
4.1.2. nõudma viivitamatult Teenuse saajalt uusi või täiendavaid juhiseid ja informatsiooni,
kui see on vajalik Teenuse osutamiseks;
4.1.3. informeerima Teenuse saajat jooksvalt Teenuse osutamise käigust;
4.1.4. vastutama asjaolude eest, mis tulenevad tema iseseisvast tegevusest ega tulenenud
Teenuse saaja juhistest ja antud informatsioonist. Teenuse osutaja vastutab võimalike
vigade või puuduste eest Teenuse osutamisel, kui ta oleks kõiki asjaolusid arvestades
mõistlikult tegutsedes pidanud nõudma Teenuse saaja juhiseid ja informatsiooni, kuid
ei teinud seda;
4.1.5. kinnitama, et on andnud Teenuse saajale õiget informatsiooni oma oskuste kohta, omab
Teenuse osutamiseks nõutavaid oskusi ja kvalifikatsiooni, tema poolt esitatud andmed
töökogemuse ja oskuste kohta on õiged ja täielikud ega esine asjaolusid, mis piiravad
või välistavad tema õigust sõlmida käesolev Leping.
4.2. Teenuse osutajal on õigus:
4.2.1. saada Teenuse saajalt Teenuse osutamiseks vajalikke juhiseid;
4.2.2. Teenuse saaja poolt antud juhistest kõrvale kalduda, kui see on vastavalt asjaoludele
põhjendatud, mõistlik ja vajalik. Juhistest kõrvalekaldumisest ja selle põhjusest tuleb
viivitamatult Teenuse saajat teavitada.
4.3. Teenuse saaja kohustub:
4.3.1. edastama Teenuse osutajale õigeaegselt Lepingu täitmiseks olulise informatsiooni;
4.3.2. teavitama Teenuse osutajat koheselt, kui Teenuse saajal ei ole võimalik õigeaegselt
Teenuse osutamisega seotud temale kuuluvat informatsiooni edastada;
4.3.3. edastama Teenuse osutajale viivitamatult olulise, Lepingu sõlmimisel mitte teadaoleva
informatsiooni, mis võib mõjutada Lepingu täitmist;
4.3.4. tagama Teenuse saajast sõltuvate Teenuse osutamise käigus üleskerkivate küsimuste ja
probleemide lahendamise 5 tööpäeva jooksul arvates selle kohta kirjaliku teate
saamisest. Juhul, kui üleskerkinud küsimust või probleemi ei ole põhjendatult või
Teenuse saajast olenematutel asjaoludel võimalik ülalmärgitud tähtaja jooksul
lahendada, teatab Teenuse saaja uue lahendamise tähtaja koos põhjendusega esimesel
võimalusel Teenuse osutajale.
4.4. Teenuse saajal on õigus:
4.4.1. teostada kontrolli ja järelevalvet Teenuse osutamise käigu, mahu ja kvaliteedi üle igal
ajal Lepingu täitmise jooksul;
4.4.2. osaleda Teenuse osutamise protsessis oma ettepanekutega, esitades omapoolsed
ettepanekud Teenuse osutajale.
5. Teenuse osutamise tingimused
5.1. Teenuse osutaja koostab ja esitab Teenuse saajale peale iga punktis 2.1 kirjeldatud etapi
lõppu aruande. Aruannete üleandmiseks koostab Teenuse osutaja üleandmise-
vastuvõtmise akti.
5.2. Kui Teenuse saaja tuvastab aktis sätestatu vastavuse Lepingule, võtab ta Teenuse vastu
ja Pooled allkirjastavad üleandmise-vastuvõtmise akti. Kui Teenuse saaja tuvastab aktis
puudused Teenuse vastavuses Lepingule, teatab ta sellest Teenuse osutajat 10 tööpäeva
jooksul arvates akti edastamise päevast. Teenuse osutaja kohustub Teenuse saaja poolt
osundatud puudused kõrvaldama teates märgitud tähtaja jooksul. Kui Teenuse osutaja ei
kõrvalda puudusi tähtaegselt, on Teenuse saajal õigus mitte teostada Lepingust tulenevaid
makseid enne puuduste kõrvaldamist. Kui Teenuse saaja kõrvaldab puudused tähtaegselt,
vaatab Teenuse saaja parandatud akti üle ning Lepingule vastavuse korral võtab tulemi
vastu ja Pooled allkirjastavad üleandmise-vastuvõtmise akti. Juhul kui Teenuse saaja ei
teavita Teenuse osutajat puudustest 10 tööpäeva jooksul, on Teenuse osutaja õigustatud
lugema Teenuse saaja poolt Teenuse vastuvõetuks.
5.3. Poolte poolt allkirjastatud üleandmise-vastuvõtmise akt on aluseks Teenuse osutaja poolt
Teenuse saajale arve esitamiseks.
5.4. Teenuse osutaja tagab kõikide teiste jooksvalt Teenuse osutamise käigus ilmnevate
puuduste kõrvaldamise ja Teenuse saaja poolt välja toodud probleemide lahendamise 5
tööpäeva jooksul arvates puuduse tuvastamisest ja/või probleemi kohta teate saamisest
arvates.
5.5. Pooled on kohustatud teist Poolt teavitama esimesel võimalusel kõikidest asjaoludest, mis
mõjutavad või võivad mõjutada Lepingu täitmist.
6. Tasu
6.1. Teenuse saaja tasub Teenuse osutajale Teenuse nõuetekohase osutamise eest kokku
23512,50 eurot (edaspidi „Tasu“). Tasule lisandub vajadusel järelauditi(te) maksumus.
Järelauditi(te) tunnihind on 75,00 eurot. Tasu maksmine toimub punktis 2.1 kirjeldatud
auditeerimistööde etappide kaupa vastavalt Lisas 2 toodud etappide maksumustele.
6.2. Kõikidele summadele lisandub käibemaks.
6.3. Teenuse osutaja esitab pärast üleandmise-vastuvõtmise akti Teenuse saaja poolt
allkirjastamist vastuvõtmist Teenuse saajale e-arve masintöödeldaval kujul vastavalt
kehtivale e-arve standardile. Arvele märgitakse Lepingu number ja Teenuse saaja
kontaktisik. Arve tasumise tähtaeg on 21 kalendripäeva.
6.4. Kõik Teenuse osutaja kulud on kaetud Teenuse osutamise eest makstava Tasuga. Teenuse
saaja ei aktsepteeri tagantjärgi lisakulutusi, mille osas Pooltel kirjalik kokkulepe puudub.
7. Kontaktisikud ja teabe vahetamise kord
7.1. Teenuse saaja kontaktisik Lepingu täitmisel on Mariko Männa, telefon 6672024, e-posti
aadress [email protected]
7.2. Teenuse osutaja kontaktisik Lepingu täitmisel on Tõnu Tomik, telefon +3725118799, e-
posti aadress [email protected].
7.3. Punktides 7.1 ja 7.2 nimetatud Poolte esindajatel on Lepingu täitmise käigus õigus esitada
vastastikku järelepärimisi, edastada Lepingu täitmisega seotud vajalikku informatsiooni
ja dokumentatsiooni, kontrollida Lepingu täitmise käiku ja ajakavast kinnipidamist,
küsida juhiseid, vastu võtta Lepingu täitmise käigus koostatavaid kokkuvõtteid ja muid
kirjalikke dokumente, samuti teha muid Lepingus sätestamata toiminguid, mis on
vajalikud Lepingu eesmärgi saavutamiseks.
7.4. Punktides 7.1 ja 7.2 nimetatud Poolte kontaktisikutel ei ole õigust Lepingu muutmiseks,
v.a. juhul, kui Pool on andnud oma kontaktisikule eraldi sellekohase volikirja.
7.5. Informatiivsed teated võib edastada telefoni teel. Juhul, kui teate edastamisel on
õiguslikud tagajärjed, peab teade olema edastatud kirjalikult Lepingus nimetatud
postiaadressile või Poole esindaja poolt allkirjastatuna Lepingus nimetatud e-posti
aadressile.
7.6. Lepingu Pool on kohustatud kätte saadud ning vastust eeldavale teatele vastama 3
tööpäeva jooksul selle saatmisest arvates, kui teates ei ole vastamiseks ette nähtud
pikemat tähtaega.
7.7. Poole teade loetakse teise Poole poolt:
7.7.1. samal päeval kätte saaduks, kui teade on saadetud elektroonilisel teel kontaktisiku e-
posti aadressile tööpäeval enne kella 16.00;
7.7.2. järgmisel tööpäeval, kui teade on saadetud elektroonilisel teel kontaktisiku e-posti
aadressile tööpäeval pärast kella 16.00.
8. Konfidentsiaalsuskohustus ja isikuandmete kaitse
8.1. Pooled on kohustatud Lepingu kehtivuse ajal ning tähtajatult pärast Lepingu lõppemist
mitte avaldama üksteist puudutavad konfidentsiaalset infot. Konfidentsiaalse info all
mõistavad Pooled teineteisele antud igasugust infot, sh ärisaladust, intellektuaalset
omandit, isikuandmeid, mis ei ole kolmandatele isikutele üldises korras kättesaadav,
samuti infot, mida nad on saanud kolmandatelt isikutelt, kui Pool teab või peaks teadma,
et info on konfidentsiaalne. Kahtluse korral eeldatakse informatsiooni konfidentsiaalsust.
8.2. Pooled ei loe konfidentsiaalseks infot, mis on avalikustatud juba enne selle andmist
teisele Poolele või mis avalikustatakse Pooltest sõltumatult, välja arvatud juhul, kui
Poolel on võimalik avalikustamist ära hoida.
8.3. Teenuse osutaja kohustub kasutama konfidentsiaalset informatsiooni üksnes Lepingu
kehtivuse ajal.
8.4. Teenuse osutaja kohustub tagama, et isikud, keda ta Teenuse osutamisel kasutab, on
teadlikud Lepingus sätestatud konfidentsiaalsuskohustusest ning nõuab nimetatud
isikutelt selle kohustuse tingimusteta ja tähtajatut täitmist. Vastutus
konfidentsiaalsuskohustuste täitmise eest nimetatud isikute poolt lasub Teenuse osutajal.
8.5. Pooled toimivad isikuandmete käsitlemisel vastavalt isikuandmete kaitse üldmäärusele ja
isikuandmete kaitse seadusele. Pooled loevad isikuandmeteks mistahes andmed
tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või
millises vormis need andmed on. Pooled kohustuvad kohaldama asjakohaseid infoturbe
meetmeid, sh isikuandmete kaitse üldmääruse artiklis 32 sätestatud isikuandmete
turvalisuse tagamise meetmeid, tagamaks konfidentsiaalse info kaitse. Vastavasisulise
nõude saamisel teeb Pool mõistliku aja jooksul teisele Poolele kättesaadavaks kogu teabe,
mis on vajalik tõendamaks asjakohaste tehniliste ja korralduslike meetmete rakendamist.
9. Intellektuaalne omand
9.1. Teenuse osutaja poolt Teenuse osutamise käigus loodud intellektuaalne omand kuulub
Teenuse saajale. Intellektuaalse omandi õigused on kõik Lepingust tulenevate kohustuste
täitmisel tekkinud autoriõigused ja kaasnevad õigused.
9.2. Teenuse osutaja loovutab Teenuse saajale kõik Teenusega seonduvad varalised õigused
ning annab Teenuse saajale ainulitsentsi Teenuse osutamise käigus loodu kasutamiseks
all-litsentsi andmise õigusega kogu autoriõiguste kehtivuse ajaks, kasutusvajaduse ära
langemiseni ning ilma territoriaalsete piiranguteta.
9.3. Teenuse osutaja kinnitab, et tal on õigus Teenuse saajale varalised õigused üle anda ning
temale teadaolevalt ei rikuta ühegi kolmanda isiku õigusi. Juhul, kui kolmas isik esitab
Teenuse saajale autoriõigustega seonduvaid nõudmisi, tasub Teenuse osutaja kõik
sellistest nõudmistest tulenevad kahjud ja kulud omal kulul kolmandatele isikutele.
9.4. Teenuse osutaja kohustub õiguseid, mida ei saa üle anda ja litsentsida, teostama viisil,
mis ei takistaks Teenuse saajal tema varaliste õiguste teostamist.
9.5. Pärast varaliste õiguste üleminekut ei ole Teenuse osutajal ilma Teenuse saaja eelneva
kirjaliku nõusolekuta õigust kasutada materjale või nende iseseisva tähendusega osasid
või õiguseid.
9.6. Tasu õiguste Teenuse saajale andmise eest on arvestatud Lepingu alusel makstava Tasu
hulka. Teenuse osutajal puudub õigus täiendavate tasude ja maksete nõudmiseks.
10. Vastutus
10.1. Lepingust tulenevate kohustuste täitmata jätmisega või mittenõuetekohase täitmisega
teisele Poolele tekitatud otsese varalise kahju hüvitab kahju tekitanud Pool teise Poole
nõudel.
10.2. Lepingust tulenevate rahaliste kohustuste täitmisega viivitamise korral on Poolel õigus
nõuda kohustust rikkunud Poolelt viivist iga viivitatud päeva eest tähtaegselt tasumata
summast 0,15% päevas.
10.3. Kui Teenuse osutaja ei osuta Teenust Lepingu punktides 2.2-2.3 sätestatud tähtaja jooksul
ja/või Teenuse osutaja ei paranda puuduseid Lepingu punktis 5.2. sätestatud tähtaja
jooksul ning Teenuse saaja ei aktsepteeri Teenuse osutaja poolt esitatud põhjendusi
tähtaja ületamise kohta, loetakse Teenuse osutaja viivituses olevaks ning Teenuse saajal
on õigus nõuda Teenuse osutajalt leppetrahvi 0,05% Tasust iga viivitatud päeva eest.
10.4. Kui Lepingus ei ole sätestatud teisiti, on teiste mitterahaliste kohustuste rikkumise korral
teisel Poolel õigus nõuda leppetrahvi summas 500 eurot.
10.5. Kui Pool rikub Lepingu punktist 8 ja/või 9 tulenevat kohustust, on teisel Poolel õigus
nõuda temalt leppetrahvi summas 2000 eurot iga rikkumise kohta.
10.6. Leppetrahvi nõudmine ei välista Teenuse saaja õigust kasutada teisi seadusega ettenähtud
õiguskaitsevahendeid. Lisaks leppetrahvi tasumisele on Teenuse saajal õigus nõuda
Teenuse osutajalt Lepingu täitmist ja/või kahju hüvitamist osas, mida leppetrahv ei
katnud. Leppetrahvi maksmine ja kahju hüvitamine ei vabasta Teenuse osutajat oma
lepinguliste kohustuste edasisest täitmisest.
10.7. Leppetrahvinõue või teade leppetrahvinõude esitamise kavatsuse kohta tuleb esitada 2
nädala jooksul kohustuse rikkumise avastamisest arvates. Leppetrahvid ja viivised tuleb
tasuda 14 päeva jooksul arvates vastava nõude saamisest.
10.8. Pooltel on vastastikuse tasaarveldamise võimalus.
11. Lepingu jõustumine, muutmine ja lõpetamine
11.1. Leping jõustub pärast Lepingu allkirjastamist viimase Poole poolt ja kehtib kuni
Lepingust tulenevate kohustuste nõuetekohase täitmiseni või kuni Lepingu ennetähtaegse
lõpetamiseni, välja arvatud need sätted, mis oma olemusest lähtuvalt reguleerivad
Pooltevahelisi suhteid ka pärast Lepingu lõpetamist.
11.2. Lepingut võib muuta üksnes Poolte kirjalikul kokkuleppel ja muudatused vormistatakse
Lepingu lisana. Muudatused jõustuvad pärast Poolte poolt allkirjastamist või Poolte poolt
muudatuses märgitud tähtajal. Lepingu muutmisel järgivad Pooled riigihangete seaduse
§-s 123 sätestatud tingimusi.
11.3. Poolte kontaktandmete muutumisest tuleb teist Poolt teavitada mõistliku aja jooksul.
Kontaktandmete muutmist ei loeta Lepingu muutmiseks punkti 11.2. mõistes.
11.4. Kumbki Pool võib Lepingu erakorraliselt ilma etteteatamistähtajata üles öelda, kui
ilmneb, et kõiki asjaolusid arvesse võttes ja Poolte huve arvestades ei või oodata, et
Lepingut üles öelda sooviv Pool jätkaks Lepingu täitmist, eelkõige kui Pool on jätnud
Lepingust tuleneva kohustuse täitmata ega ole täitnud vastavat kohustust temale antud
täiendava tähtaja jooksul.
11.5. Lepingu ülesütlemise kohta edastab Pool teisele Poolele vastavalt punktile 7.5. kirjaliku
Lepingu ülesütlemise avalduse.
11.6. Kui Teenuse saaja on Lepingust tulenevad kohustused kohaselt täitnud, kuid Teenuse
osutaja ütleb Lepingu üles enne Teenuse osutamise lõpuleviimist, ei ole Teenuse osutaja
õigustatud nõudma Lepinguga kokkulepitud Tasu.
12. Lõppsätted
12.1. Pooled ei tohi Lepingust tulenevaid õigusi ja kohustusi kolmandale isikule üle anda ilma
teise Poole eelneva kirjaliku nõusolekuta.
12.2. Lepingust tulenevad vaidlused lahendatakse läbirääkimiste teel. Kokkuleppe
mittesaavutamisel lahendatakse vaidlus Eesti Vabariigi õigusaktidega sätestatud korras.
12.3. Lepinguga reguleerimata küsimustes juhinduvad pooled Eesti Vabariigis kehtivatest
õigusaktidest.
12.4. Poolte esindajad kinnitavad, et neil on kõik õigused ja piisavad volitused sõlmida Leping
esindatava nimel kooskõlas õigusaktidega ja neile teadaolevalt ei esine ühtegi takistust
Lepinguga võetud ja selles sätestatud kohustuste täitmiseks.
12.5. Lepingu sisu on avalik teave.
Poolte allkirjad:
Kristi Talving Tõnu Tomik
peadirektor juhatuse liige
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
From: Mariko Männa <[email protected]>
Sent: Thu, 26 Sep 2024 10:52:29 +0000
To: [email protected] <[email protected]>
Subject: TTJA E-ITS auditi pakkumuse kutse
Tere
Kutsume teie ettevõtet osalema Tarbijakaitse ja Tehnilise Järelevalve Ameti väikehankes „E-ITS auditi tellimine“.
Pakkumuse kutse, tehniline kirjeldus ja lepingu kavand on lisatud kirjale.
Pakkumuse palume esitada hiljemalt 11. oktoobril 2024 kl 16.00 e-posti aadressile [email protected].
Lugupidamisega
Mariko Männa
teabehalduse nõunik
Digiteenuste osakond
Tarbijakaise ja Tehnilise Järelevalve Amet
667 2024
From: <[email protected]>
Sent: Fri, 11 Oct 2024 09:21:58 +0000
To: 'Mariko Männa' <[email protected]>
Subject: RE: TTJA E-ITS auditi pakkumuse kutse
Tere.
Edastan meie poolse E-ITS auditi teostamise pakkumuse.
Lugupidamisega,
Tõnu Tomik
+3725118799
I&T Advisor OÜ
IT audiitor ja konsultant / IT auditor and consultant / CISA / IRCA ISO 27001 Lead Auditor
From: Mariko Männa <[email protected]>
Sent: Thursday, September 26, 2024 1:53 PM
To: [email protected]
Subject: TTJA E-ITS auditi pakkumuse kutse
Tere
Kutsume teie ettevõtet osalema Tarbijakaitse ja Tehnilise Järelevalve Ameti väikehankes „E-ITS auditi tellimine“.
Pakkumuse kutse, tehniline kirjeldus ja lepingu kavand on lisatud kirjale.
Pakkumuse palume esitada hiljemalt 11. oktoobril 2024 kl 16.00 e-posti aadressile [email protected].
Lugupidamisega
Mariko Männa
teabehalduse nõunik
Digiteenuste osakond
Tarbijakaise ja Tehnilise Järelevalve Amet
667 2024
1
Indrek Poom
Isikuandmed
Nimi: Indrek Poom
Sünniaeg: 23. Juuni 1982
Aadress: Tallinn, Harjumaa, Eesti
E-post: [email protected]
Kontakttelefon: +3725013242
Haridustase: Kõrgharidus
Haridus Nõo Reaalgümnaasium
Õpinguperiood: 1998 - 2001
Lisainformatsioon: Reaalainete süvaõpe
Tallinna Tehnikaülikool Bakalaureuse kraad
Põhieriala: 2001 - 2007, Äriinfotehnoloogia
Lisainformatsioon: 4a. bakalaureuse kraad
Keelteoskus Eesti keel Emakeel: C1
Inglise keel Suhtlus:B2
hea
Esitlus:B2
hea
Lugemine:C1
väga hea
Kuulamine:C1
väga hea
Kirjutamine:B2
hea
Lisainformatsioon: Töötamise kogemus rahvusvahelises ettevõttes, kus inglise keel on töökeeleks.
Vene keel Suhtlus:A2
vähene
Esitlus:A2
vähene
Lugemine:B1
keskmine
Kuulamine:B1
keskmine
Kirjutamine:A1
napp
Lisainformatsioon: Vähene rääkimise praktika.
Töökogemus
I&T Advisor OÜ 2014
Ettevõte Projekti kirjeldus Aeg
Vincent Group Limited (Coolbet) ISO 27001:2022 ja 27701 standardi siseauditi läbiviimise teenus 2024
Proekspert AS ISO2700:2022 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine
2024
Elering AS ENTSO-E OPDE/ATOM turvaplaani korralise vastavusauditi läbiviimine 2023
Baltic RCC OÜ ENTSO-E OPDE/ATOM turvaplaani korralise vastavusauditi läbiviimine 2023
TBB pank Panga infoturbe korralduse vastavuse hindamine Euroopa pangandusjärelevale (EBA) Juhistele
2023
2
AS LHV Pank IT audit tellija poolt valitud punktidele standardist EBA suunised IKT- ja turvariskide juhtimiseks (EBA/GL/2019/04; 28. november 2019)
2023
Majandus ja kommunikatsiooniministeerium
Haldusala ISKE audit 2022
Elering AS ENTSO-E OPDE/ATOM turvaplaani vastavusauditi läbiviimine Elering ASis ja Baltic RCC-s tööde II osa
2022
Enefit grupp ISO 27001 sertifitseerimise eelauditi läbiviimine Enefit grupis, Enefit Connectis, Enefit Poweris ja Elektrilevi OÜs
2022
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
ISO 27001 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine
2021 - 2022
Riigikogu Kantselei Riigikogu Kantselei Elektroonilise Hääletamise Süsteemi (EHS) andmekogu ISKE vastavusauditi. (H turbeastmega andmekogu)
2021
Riigi Infosüsteemi Ameti 3 andmekogu (sh. H turbeastmega) ISKE auditeerimise tööd 2021
Keskkonnaministeerium Keskkonnaministeeriumis ja tema valitsemisala asutustes riigi infosüsteemi kuuluvate L ja M turbeastmega andmekogude ISKE turvameetmete rakendamise audit
2020
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Siseministeeriumi andmekogude ISKE auditeerimine 2020
Lennuliiklusteeninduse AS ISO 27001 rakendamise eelaudit 2020
Rahandusministeerium Rahandusministeeriumi ja selle allasutuste (Maksu- ja Tolliamet, Riigi Tugiteenuste Keskus, Rahandusministeeriumi Infotehnoloogia Keskus) andmekogude ISKE vastavusaudit
2019
Haridusministeerium ja HITSA M turbeastmega andmekogude ISKE auditeerimine 2019
Kultuuriministeerium M turbeastmega andmekogude ISKE auditeerimine 2019
Riigikogu Kantselei M ja H turbeastmega andmekogude ISKE auditeerimine 2019
Riigi Infosüsteemi Amet 7 andmekogu (sh. 2 H turbeastmega) andmekogu ISKE auditeerimine 2018
Veeteede Amet Navigatsioonimärkide andmekogu ISKE auditeerimine 2018
SK ID Solutions AS ISO 27001 alase siseauditi koostamine ja nõustamine 2018
Rahandusministeerium Statistikaameti andmekogude ISKE audit ja H turbeastme rakendamise kulude hindamine
2018
Eesti Rahvusraamatukogu Kirjastajaportaali ISKE auditeerimine 2018
Rahandusministeeriumi Nelja kohalike omavalitsuste infosüsteemi ISKE audit 2017
Riigi Infosüsteemi Amet Koguja andmekogu ISKE auditeerimise tööd 2017
Maaeluministeerium Maaeluministeeriumis ja tema valitsemisala asutustes riigi infosüsteemi kuuluvate andmekogude ISKE turvameetmete rakendamise auditi esimene osa
2017
Riigi Infokommunikatsiooni Sihtasutus
H turbeastmega serverimajutusteenuse pakkumiseks kasutatava majutuslahenduse ja Riigipilve pilootprojekti ISKE auditeerimine
2017
Riigi Infosüsteemi Amet X-tee versioon 6 ISKE auditeerimine 2016
Eesti Väärtpaberite Keskus Eesti Väärtpaberite Keskregistri ISKE auditeerimine 2016
Transiidikeskus ISO 27001 Inforturbe standardi juurutamise nõustamine 2015
Riigi Infosüsteemi Amet Dokumendivahetuskeskuse infosüsteemi ISKE auditeerimine 2014
Nokia Solutions and Networks 2009
Töökoht kirjeldus Aeg
Category manager, IT teenused 2009-2011
3
Category manager, Tarkvara, SaaS ja Pilveteenused
IT teenuse ja tarkvara hankimine rahvusvahelisele korporatsioonile. Hankeprotsesside läbiviimine, tarkvara litsentside, SaaS ja IT teenuste (mh. pilveteenused) lepingute sõlmimine, hankija suhete haldamine kõrgeimal tasemel. Hallatav kogukulu ca 20M€i aastas.
2011-2014
Ernst & Young Baltic AS 2006 – 2009
Ettevõte Projekti kirjeldus Aeg
Riigi Infosüsteemi Amet E-toimiku audit 2009
Sotsiaalkindlustusamet Sotsiaalkindlustusameti Infosüsteemi (SKAIS) audit 2008
Sotsiaalministeerium E-tervise audit 2009
Swedbank Grupi Juhtimisaruandluse andmete kvaliteedi analüüs 2009
If Kindlustus IT üldiste kontrollide (ligipääsud, tarkvara arenduse muudatuse protsess) ülevaatus ja audit (teostatud igaaastasel finantsauditi raames)
2006- 2009
Danske pensionifondid IT üldiste kontrollide (ligipääsud, tarkvara arenduse muudatuse protsess) ülevaatus ja audit (teostatud igaaastasel finantsauditi raames)
2006- 2009
1
CV Tõnu Tomik
Isikuandmed
Nimi: Tõnu Tomik
Sünniaeg: 29. märts 1981
Sugu: Mees
Aadress: Tallinn, Harjumaa, Eesti
E-post: [email protected]
Kontakttelefon: +3725118799
Haridustase: Kõrgharidus (magister)
Haridus Pirita Majandus Gümnaasium Keskharidus
Õpinguperiood: 1988 - 1999
Lisainformatsioon: Majandusliku kallakuga keskkool.
Estonian Business School Bakalaureuse kraad
Põhieriala: 2000 - 2007, infotehnoloogia juhtimine
Estonian Business School Magistrikraad
Põhieriala: 2008 - 2009, ettevõtlus ja ärijuhtimine
Lisaeriala: infotehnoloogia juhtimine
Lisainformatsioon: Magistrikraad vormistati sotsiaalteadustes rahvusvahelise ärijuhtimise erialal. Sisuliselt sisaldas õppekava 2/3 osas infotehnoloogia aineid ja 1/3 osas ärijuhtimise aineid.
Keelteoskus Eesti keel Emakeel: C1
Inglise keel Suhtlus:B2
hea
Esitlus:B2
hea
Lugemine:C1
väga hea
Kuulamine:C1
väga hea
Kirjutamine:B2
hea
Lisainformatsioon: Töötamise kogemus rahvusvahelises ettevõttes, kus inglise keel on töökeeleks. Olen
koostanud klientidele dokumente inglise keeles.
Soome keel Suhtlus:B1
keskmine
Esitlus:B1
keskmine
Lugemine:B2
hea
Kuulamine:B2
hea
Kirjutamine:B1
keskmine
Lisainformatsioon: Soome televisioonist ja keskkoolis valikainena omandatud keel. Vähene rääkimise
praktika.
Vene keel Suhtlus:A2
vähene
Esitlus:A2
vähene
Lugemine:B1
keskmine
Kuulamine:B1
keskmine
Kirjutamine:A1
napp
Lisainformatsioon: Keskkoolis omandatud keskmine keeleoskus. Vähene rääkimise praktika.
2
Töökogemus
I&T Advisor OÜ 2014-…
Ettevõte/asutus Projekti kirjeldus Aeg
Bytelife OÜ ISO 27001:2022 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Bolt Technologies OÜ ISO 27001:2022 ülemineku ja korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2024
Reach-U AS ISO 27001:2022 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Vincent Group Limited (Coolbet) ISO 27001:2022 ja 27701 standardi siseauditi läbiviimise teenus 2024
Security Software OÜ (Cybers) ISO 27001:2022 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Jobbatical OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Riigi Infokommunikatsiooni Sihtasutus
ISO 27001:2022 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Tallinna Vesi AS ISO 27001:2013 siseauditi läbiviimine 2024
Hansab AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2024
Proekspert AS ISO 27001:2022 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine
2024
Cleveron AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2024
Nortal AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Payments Techco ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Directo OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Elering AS ENTSO-E OPDE/ATOM turvaplaani korralise vastavusauditi läbiviimine 2023
Baltic RCC OÜ ENTSO-E OPDE/ATOM turvaplaani korralise vastavusauditi läbiviimine 2023
Depowise OÜ ISO 27001:2022 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
Ridango AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Creditinfo Eesti AS ISO 27001:2022 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
Levira AS ISO 27001:2013 retsertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
Grant Thorton Baltic OÜ ISO 27001:2022 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
WaveCom AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis
2023
Build.works ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
3
TBB Pank IT audit standardile EBA suunised IKT- ja turvariskide juhtimiseks (EBA/GL/2019/04; 28. november 2019)
2023
Reach-U AS ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
Bolt Technologies OÜ ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Almic OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Aktors OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Jobbatical OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
AS LHV Pank IT audit tellija poolt valitud punktidele standardist EBA suunised IKT- ja turvariskide juhtimiseks (EBA/GL/2019/04; 28. november 2019)
2023
Feelingstream OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Tallinna Vesi AS ISO 27001:2013 siseauditi läbiviimine 2023
Hansab AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2023
Cybernetica AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga LATAK akrediteeringuga
2023
MRPEasy ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis LATAK akrediteeringuga
2023
Payments Techco ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Riigi Infosüsteemi Amet GOVSSO andmekogu ISKE auditeerimine 2022
Majandus- ja Kommunikatsiooniministeerium ja Transpordiamet
L ja M turbeastmega andmekogude ISKE auditeerimine 2022
Nortal AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Kultuuriministeerium Andmekogude ISKE auditeerimine 2022
Directo OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Fujitsu Eesti ISO 27001:2013 resertifitseerimise auditi läbiviimine meeskonnaliikmena Bureau Veritas Eesti AS rahvusvahelises projektis UKAS akrediteeringuga
2022
Levira AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Prominion OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Build.works ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
WaveCom AS ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis
2022
Ridango AS ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Elering AS ENTSO-E OPDE/ATOM turvaplaani vastavusauditi läbiviimine Elering ASis ja Baltic RCC-s tööde II osa
2022
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Siseministeeriumi andmekogude ISKE auditeerimine (sh. H turbeastmega andmekogud) 2022
Bolt Technologies OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
4
Aktors OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Almic OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Enefit grupp ISO 27001:2013 sertifitseerimise eelauditi läbiviimine Enefit grupis, Enefit Connectis, Enefit Poweris ja Elektrilevi OÜs
2022
Registrite ja Infosüsteemide Keskus
Audit ISO 27001:2013 infoturbe standardile vastavuse eelhindamine 2022
Hansab Group ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
KPMG ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2022
Cybernetica AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2022
Nortal AS ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2022
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
ISO 27001:2013 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine
2021 - 2022
Payments Techco OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Posti Messaging OÜ Soome Posti Eesti tütarettevõtte ISO 27001:2013 sertifitseerimise auditi läbiviimine UKAS akrediteeringuga
2021
Directo OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Hansaworld Estonia Eesti kontori ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Prominion OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Riigikogu Kantselei Riigikogu Kantselei Elektroonilise Hääletamise Süsteemi (EHS) andmekogu ISKE vastavusauditi. (H turbeastmega andmekogu)
2021
Rahandusministeerium Statistikaameti andmekogude ISKE audit ja H turbeastme rakendamise kulude hindamine
2021
Elering AS ENTSO-E OPDE/ATOM turvaplaani vastavusauditi läbiviimine Elering ASis ja Baltic RSC-s tööde II osa
2021
Build.Works ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Levira AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
WaveCom AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Bolt Technologies OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Riigi Infosüsteemi Amet 5 andmekogu ISKE vastavusauditi tööde teostamine (sh. H turbeastmega) 2021
Almic OÜ ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Aktors OÜ ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2021
Elering AS ENTSO-E OPDE/ATOM turvaplaani vastavusauditi läbiviimine Elering ASis ja Baltic RSC-s tööde I osa
2021
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Audit ISO 27001:2013 infoturbe standardile vastavuse eelhindamise läbiviimiseks elektrooniliste masinloetavate reisidokumentide avaliku võtme infrastruktuuri infosüsteemile
2021
Riigi Infosüsteemi Amet 3 andmekogu (sh. H turbeastmega) ISKE auditeerimise tööd 2021
5
Telia Eesti AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2021
Cybernetica AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2021
Keskkonnaministeerium Keskkonnaministeeriumis ja tema valitsemisala asutustes riigi infosüsteemi kuuluvate L ja M turbeastmega andmekogude ISKE turvameetmete rakendamise audit
2020
Maaeluministeerium Maaeluministeeriumis ja tema valitsemisala asutustes (sh. PRIA) riigi infosüsteemi kuuluvate L ja M turbeastmega andmekogude ISKE turvameetmete rakendamise audit
2020
Eesti Rahvusringhääling M turbeastmega andmekogude ISKE auditeerimine 2020
Connected OÜ ISKE rakendamise nõustamine 2020
Levira AS ISO 27001:2013 resertifitseerimis audit läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2020
WaveCom AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis v
2020
Bolt Technologies OÜ ISO 27001:2013 sertifitseerimis audit läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2020
Ridango AS ISO 27001:2013 siseauditi läbiviimine UKAS akrediteeringuga 2020
Aktors OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2020
Järva Vallavalitsus ISKE rakendamise nõustamine 2020
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Siseministeeriumi andmekogude ISKE auditeerimine (sh. H turbeastmega andmekogud) 2020
Lennuliiklusteeninduse AS ISO 27001:2013 rakendamise eelaudit 2020
Telia Eesti AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2020
Cybernetica AS ISO 27001:2013 resertifitseerimise audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2020
Rahandusministeerium Rahandusministeeriumi ja selle allasutuste (Maksu- ja Tolliamet, Riigi Tugiteenuste Keskus, Rahandusministeeriumi Infotehnoloogia Keskus) andmekogude ISKE vastavusaudit
2019
Haridusministeerium ja HITSA M turbeastmega andmekogude ISKE auditeerimine 2019
Eesti Kirjandus Muuseum „Kivike“ infosüsteemi ISKE vastavusaudit 2019
WaveCom AS ISO 27001:2013 sertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2019
Levira AS ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2019
Ridango AS ISO 27001:2013 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine UKAS akrediteeringuga
2019
Riigikogu Kantselei M ja H turbeastmega andmekogude ISKE auditeerimine 2019
Aktors OÜ ISO 27001:2013 korralise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2019
Kultuuriministeerium M turbeastmega andmekogude ISKE auditeerimine 2019
Hansab AS ISO 27001:2013 resertifitseerimise auditi läbiviimine juhtaudiitorina Bureau Veritas Eesti AS projektis UKAS akrediteeringuga
2019
Cybernetica AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2019
Telia Eesti AS ISO 27001:2013 resertifitseerimise audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2019
6
Riigi Infosüsteemi Amet 7 andmekogu (sh. 2 H turbeastmega) andmekogu ISKE auditeerimise tööd
2018
Eesti Interneti SA EIS infosüsteemi ISKE vastavusaudit 2018
Veeteede Amet Navigatsioonimärkide andmekogu ISKE auditeerimine 2018
SK ID Solutions AS ISO 27001:2013 alase siseauditi koostamine ja nõustamine 2018
Rahandusministeerium Statistikaameti andmekogude ISKE audit ja H turbeastme rakendamise kulude hindamine
2018
Fujitsu Eesti AS ISO 27001:2013 sertifitseerimise audit koostöös Bureau Veritas Eesti AS- iga UKAS akrediteeringuga
2018
Levira AS ISO 27001:2013 korraline audit koostöös Bureau Veritas Eesti AS-iga UKAS akrediteeringuga
2018
Medisoft AS ISKE rakendamise nõustamine 2018
Eesti Rahvusraamatukogu Kirjastajaportaali ISKE auditeerimine 2018
Aktors OÜ ISO 27001:2013 sertifitseerimise audit koostöös Bureau Veritas Eesti AS- iga UKAS akrediteeringuga
2018
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Siseministeeriumi andmekogude ISKE auditeerimine 2018
Rahandusministeerium Nelja M turbeastmega kohalike omavalitsuste infosüsteemi ISKE audit 2017
Riigi Infokommunikatsiooni
Sihtasutus
H turbeastmega serverimajutusteenuse lisandunud infrastruktuuriosadele teostatud ISKE audit 2017
Siseministeeriumi Infotehnoloogia- ja arenduskeskus
Siseministeeriumi andmekogude ISKE auditeerimine koostöös Ernst & Young Baltic ASiga 2017
Majandus- ja Kommunikatsiooniministeerium
4 M turbeastmega andmekogu ISKE auditeerimine 2017
Maaeluministeerium Maaeluministeeriumis ja tema valitsemisala asutustes riigi infosüsteemi kuuluvate L ja M turbeastmega andmekogude ISKE turvameetmete rakendamise auditi teine osa
2017
Riigi Infosüsteemi Amet Koguja H turbeastmega andmekogu ISKE auditeerimise tööd 2017
Levira AS ISO 27001:2013 sertifitseerimise audit koostöös Bureau Veritas Eesti AS- iga UKAS akrediteeringuga
2017
Tervise Arengu Instituut ISKE rakendamise nõustamine L ja M turbeastmega andmekogudele 2017
Maaeluministeerium Maaeluministeeriumis ja tema valitsemisala asutustes riigi infosüsteemi kuuluvate L ja M turbeastmega andmekogude ISKE turvameetmete rakendamise auditi esimene osa
2017
Riigi Infokommunikatsiooni Sihtasutus
H turbeastmega serverimajutusteenuse pakkumiseks kasutatava majutuslahenduse ja Riigipilve pilootprojekti ISKE auditeerimine
2017
Riigi Infosüsteemi Amet X-tee M turbeastmega versioon 6 ISKE auditeerimine 2016
Töötukassa Töötukassa M taseme andmekogude ISKE auditeerimine 2016
Siseministeerium ESTODAC M turbeastmega andmekogu ISKE turvameetmete rakendamise auditeerimine
2016
Rahandusministeerium Riigi Tugisüsteemide Keskuse ISKE turvameetmete rakendamise
Auditeerimine koostöös Ernst & Young Baltic ASiga
2016
Maaamet ISKE rakendamise metoodiline nõustamine 2016
Eesti Väärtpaberite Keskus Eesti Väärtpaberite Keskregistri M turbeastmega ISKE auditeerimine 2016
Haridus- ja Teadusministeerium Haridus- ja Teadusministeeriumi L ja M taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015- 2016
Sotsiaalministeerium Sotsiaalministeerium L ja M taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015- 2016
7
Majandus- ja Kommunikatsiooniministeerium
Majandus- ja Kommunikatsiooniministeeriumi L ja M taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015
Riigi Infosüsteemi Amet Riigi Infosüsteemi Ameti M ja H taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015
Kultuuriministeerium Kultuuriministeeriumi L ja M taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015
Siseministeerium Eesti Rahvastikuregistri H taseme andmekogu ISKE auditeerimine 2015
Rahandusministeerium Statistikaameti andmekogude (sh. H taseme andmekogude) ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015
Riigi Infosüsteemi Amet Riigi Infosüsteemi Haldussüsteemi ISKE auditeerimine (M turbeaste) 2015
Eesti Haigekassa Eesti Haigekassa H taseme andmekogude ISKE auditeerimise tööd koostöös Ernst & Young Baltic ASiga
2015
Riigi Infokommunikatsiooni Sihtasutus
H turbeastmega serverimajutusteenuse pakkumiseks kasutatava majutuslahenduse ISKE auditeerimine
2015
Sotsiaalministeerium SKAIS 2 loodava infosüsteemi ISKE rakendamise konsulteerimine 2015- 2016
Transiidikeskus AS ISO 27001:2013 standardi alusel infoturbe halduse süsteemi rakendamise konsulteerimine
2015
Skype Technologies OÜ IT auditeerimise alaste konsultatsiooniteenuste osutamine pikaajalise lepingu raames
2014-…
Riigi Infosüsteemi Amet WCAG 2.0 veebilehtede juurdepääsetavuse juhendi koostamine 2014- 2015
Interna OÜ Koolitus „IT audit siseaudiitoritele“ läbiviimine 2014
Riigi Infosüsteemi Amet Dokumendivahetuskeskuse infosüsteemi ISKE auditeerimine 2014
Interna OÜ Eesti Arengufond i IT kontrollide ja varunduslahenduse IT auditeerimine 2014
Ernst & Young Baltic AS 2008 – 2014
Ettevõte Projekti kirjeldus Aeg
Riigi Infosüsteemi Amet Eesti avaliku sektori veebilehtede WCAG 2.0 vastavuse uuring 2014
Põllumajandusministeerium Ministeeriumi haldusala asutuste ISKE auditeerimine (PRIAs) 2013- 2014
Levira AS ISKE rakendamise nõustamine, mis sisaldas ankeetide ja juhendmaterjalide väljatöötamist ja IT riskide hindamise läbiviimist.
2013
Riigi Infosüsteemi Amet Kohalike omavalitsuste infoturbe taseme mõõtmine (sisaldas ISKE auditit ja ründetestimist)
2013
Spaceholding AS Top Connect AS IT-auditi läbiviimine 2013
Kredex AS IT auditi tööde teostamine siseauditi raames 2013
AS Talveaed IT auditi tööde teostamine siseauditi raames 2013
Põllumajandusministeerium Kalandusfondi infosüsteemide audit 2013
Rahandusministeerium Rahandusministeeriumi, Maksu- ja Tolliameti ning Statistikaameti ISKE auditeerimine
2013
Hoolekandeteenused AS IT auditi tööde teostamine siseauditi raames 2013
Tallinna Linn IT juhtimismudeli analüüs ja selle põhjal IT strateegia väljatöötamine 2013
AS Eesti Väärtpaberikeskus Väärtpaberi- ja pensionikindlustuse registri ISKE alusel auditeerimine 2012
Keskonnainvesteeringute Keskus SA
KIKAS infosüsteemi ISKE auditeerimine 2012
Sotsiaalministeerium Sotsiaalkindlustusameti protsesside kaardistamine ja analüüs uue infosüsteemi arendamiseks
2012
8
Trigon Capital AS Talituspidevuse tagamise ja süsteemide kasutajaõiguste IT auditeerimine siseauditi raames
2012
Riigi Infosüsteemi Amet Portaali Eesti.ee ja tugisüsteemide ISKE auditeerimine (sisaldas H taseme turvameetmete auditeerimist)
2012
Keskkonnaministeerium Ministeeriumi ja haldusala asutuste ISKE rakendamise nõustamise II etapp, mis sisaldas ankeetide ja juhendmaterjalide väljatöötamist
2012
Tallinna Linn IT tsentraliseerimise pilootprojekti mõjude uuringu teostamine ja tulemuste analüüs
2012
CF & S AS IT auditi tööde teostamine 2012
Selver AS Dokumendihalduse ja intraneti tarkvara hanke tulemuste ülevaatus ja analüüs
2012
Bytelife Solutions Pilvetehnoloogia kasutamise uuringu ja analüüs teostamine 2012
Keskkonnaministeerium IT alaste arendus- ja integratsiooniprojektidega ja IT alaste dokumentide sisu ja struktuuri kirjeldava juhendmaterjali väljatöötamine
2012
Registrite ja Infosüsteemide Keskus
Justiitsministeeriumi haldusala asutuste L ja M turbeastmega andmekogude ISKE audit
2011
Euroopa soolise võrdõiguslikkuse instituut
Intraneti tarkvara hankimise protsessi korraldamine 2011
Riigi Infosüsteemide Amet „Infoturve IT spetsialistidele“ koolituse ettevalmistamine ja läbiviimine 2011
Rahandusministeerium E-riigihangete infosüsteemi funktsionaalsusaudit 2011
Rahandusministeerium Rahandusministeeriumi haldusala andmekogude ISKE auditeerimine 2011
Haridus- ja Teadusministeerium Haridus- ja Teadusministeeriumi haldusala andmekogude ISKE auditeerimine
2010
Maksu- ja Tolliamet Maksu- ja Tolliameti andmekogude ISKE auditeerimine 2010
Rahandusministeerium Struktuuritoetuste operatiivsüsteemi andmekvaliteedi ja ISKE auditeerimine ning ründetestimine
2010
Riigi Infosüsteemide Arenduskeskus
IT riskide hindamise koolituse ettevalmistamine ja läbiviimine 2010
Riigi Infosüsteemide Arenduskeskus
Avaliku sektori kriitilise informatsiooni infrastruktuuri kaardistamine ja analüüs
2010
Riigikantselei Loodava Riigi Teataja infosüsteemi ISKE auditeerimine 2010
Rahvusarhiiv ISKE rakendamise nõustamine, mis sisaldas ankeetide ja juhendmaterjalide väljatöötamist
2010
AS Eesti Väärtpaberikeskus Väärtpaberi- ja pensionikindlustuse registri ISKE rakendatuse auditeerimine
2009
Politseiamet Infoturbe koolituse materjalide koostamine 2009
AS Evli Securities IT kontrollide ülevaatus siseauditi raames 2009
Põllumajanduse Registrite ja Informatsiooni Amet
Sertifitseerimisauditi raames infosüsteemide audit ISO 27001:2013 standarti alusel
2009
Tallinna Linn IT tsentraliseerimise võimaluste uuring 2009
Integratsiooni Sihtasutus Integratsiooni indikaatorite hindamise infosüsteemi loomise võimaluste analüüs
2009
LHV varahaldus AS Infosüsteemide ISO 27001:2013 standarti ja finantsinspektsiooni nõuetele vastavuse analüüs
2008
Keskkonnaministeerium ISKE rakendamise nõustamine, mis sisaldas ankeetide ja juhendmaterjalide väljatöötamist ja IT riskide hindamise läbiviimist.
2008
I&T Advisor
Pakkumine Tarbijakaitse ja tehnilise järelevalve ametile
E-ITS rakendamise auditeerimisteenus
11. oktoober 2024
I&T Advisor
Lp. Mariko Männa I&T Advisor tänab teid võimaluse eest esitada oma pakkumine Tarbijakaitse ja tehnilise järelevalve ameti E-ITS rakendamise auditeerimisteenuse osutamiseks. I&T Advisor OÜ on 2014 aasta alguses asutatud IT auditi ja konsultatsiooniteenuseid pakkuv ettevõte, mis on loodud kahe endise rahvusvahelise audiitorfirma töötaja poolt ja kelle audiitoriteks ja nõustajateks on laialdase kogemusega sertifitseeritud IT eksperdid. Usume, et oleme Teile käesolevas hankes sobivaks partneriks, kuna:
• Kasutame auditi teostamiseks eranditult pikaajalise kogemusega audiitoreid, mis
võimaldab meil pakkuda parimat auditi kvaliteeti optimaalse tunnihinna ja ajamahuga nii
Hankijale kui Teostajale.
• Oleme E-ITS teemal ennast koolitanud ning läbi erialaühingute (nt. Eesti Infosüsteemide
Audiitorite Ühing) ja RIA infovahetuse ennast pidevalt E-ITS raamistikuga seonduvaga
kursis hoidnud ning esimesi E-ITS auditi projekte teostamas.
• Viimasel enam kui kümnel aastal aga viinud läbi rohkelt infoturbe auditeerimisi sh. L, M ja
H turbeastmega andmekogude ISKE ja ISO 27001:2013 ja ISO 27001:2022 sertifitseerimise
audititeid ja muid sektori (nt. energeetika ja pangandus) spetsiifiliste infoturbe standardite
alusel tehtud infoturbe auditeid.
Tööde teostajatena oleme välja pakkunud sertifitseeritud IT audiitori Tõnu Tomik (juhtaudiitor, CISA, IRCA ISO 27001 Lead Auditor) ja IT audiitorite ning eksperdina Indrek Poomi, kellel on pikaajaline erinevate infoturbe auditite ja rakendamise projektide läbiviimise kogemus. Täpsem kogemus on kirjeldatud pakkumusele lisatud CV-des. Usume, et töö läbiviimise metoodika ja tulemus vastavad Teie ootustele. Meie pakkumus on jõus 30 päeva kuni 11.11.2024.
I&T Advisor OÜ Reg nr. 12618292 Purje 1, Tallinna linn, Harju maakond, 11612
Tõnu Tomik [email protected] GSM +372 5118799
I&T Advisor
1. Töömahu hinnang
Allpool olevas tabelis toome välja auditi töömahu hinnangud igale asutusele eraldi eelauditi, põhiauditi ja vaheauditite etappide lõikes. Iga etapi kohta
oleme eraldi näidanud vastava etapi jaoks vajalike ettevalmistamise, dokumentatsiooni läbivaatuse, kohapealsetele auditiprotseduuride läbiviimise,
tõendusmaterjalide analüüsimise ning aruannete koostamisega seonduvad tööde mahud. Lisaks oleme välja toonud hinnangud, millist eeldatavat ressurssi
(ajamahu hinnang) auditeeritaval asutustel auditi läbiviimisel tagada tuleks arvestades lisaks kohapealsete auditiprotseduuridel osalemise vajadusele ka
auditi projektiga teemadega iseseisvalt tegelemise ja projekti administreerimiseks kuluvat hinnangulist töömahtu.
Ühik
audititsüklis
Audiitori
töömaht
töötundides
E-ITS auditi
ettevalmistamine
Dokumentatsiooni
läbivaatus
Kohapealsetele
auditiprotseduuride
läbiviimine
Tõendusmaterjalide
analüüsimine
Aruande
koostamine
Audiitori töö
töömaht
töötundides
kokku
Asutuste
ressursivajaduse
esialgne hinnang
töötundides
Eelaudit 1 44,00 3,67 7,33 17,60 4,40 11,00 44,00 22,00
Põhiaudit 1 148,50 4,95 9,90 95,04 23,76 14,85 148,50 118,80
Vaheaudit 2 60,50 2,02 4,03 38,72 9,68 6,05 121,00 96,80
KOKKU 253,00 10,63 21,27 151,36 37,84 31,90 313,50 237,60
* Vaheauditite ressursivajadus on toodud välja kahe vaheauditi peale kokku ja üksiku vaheauditi mahu saab arvutada nii, et veerus olev maht jagada kahega.
I&T Advisor
2. Auditi maksumus
Tarbijakaitse ja tehnilise järelevalve amet
Ühik audititsüklis
töömahu hinnang
Ühiku maksumus km-ta (kahe komakoha täpsusega)
Maksumus km-ta (kahe komakoha täpsusega)
Eelaudit 1 44 3300,00 3300,00
Põhiaudit 1 148,5 11137,50 11137,50
Vaheaudit 2 60,5 4537,50 9075,00
KOKKU 313,50 23512,50
Järelauditi tunnihinna maksumus käibemaksuta: 75 EUR
I&T Advisor
3. Üldine ajakava Allpool olevas tabelis on välja toodud hinnang, millised on iga auditi etapi eeldatavad ajalised kestused