| Dokumendiregister | Riigimetsa Majandamise Keskus |
| Viit | 1-18/204 |
| Registreeritud | 29.11.2023 |
| Sünkroonitud | 31.12.2025 |
| Liik | Leping |
| Funktsioon | 1-18 |
| Sari | Põhitegevusega seotud lepingud |
| Toimik | |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | KPMG Baltics AS |
| Saabumis/saatmisviis | KPMG Baltics AS |
| Vastutaja | Siseaudititalitus |
| Originaal | Ava uues aknas |
ISO 27001:2022 SISEAUDITEERIMISE LEPING nr 1-18/204
(hiliseima digitaalallkirja kuupäev)
Käesoleva lepingu (edaspidi leping) on sõlminud KPMG Baltics OÜ registrikood 10096082,
keda esindab volikirja alusel Tarmo Toiger, (edaspidi nimetatud täitja) ühelt poolt
ja
Riigimetsa Majandamise Keskus, keda põhimääruse alusel esindab siseaudititalituse juhataja
Piret Lantin (edaspidi RMK) teiselt poolt.
Leping on sõlmitud RMK poolt läbiviidud avatud menetlusega hanke „ISO 27001siseaudit“
(riigihanke viitenumber 271894, DHS-i nr 1-47/2958) tulemusena.
1. Kasutatud terminid
1.1. Täitja on siseauditeerimise teenuse osutaja.
1.2. RMK on riigile kuuluva metsa majandamisega ja puidu müügiga tegelev riigitulundus-
asutus, kes soovib alustada infoturbe juhtimise standardi ISO 27001 sertifikaadi taotlemist.
2. Üldsätted
2.1. Lepingu objektiks on RMK infoturbestandardi ISO27001:2022 vastavuse hindamise
läbiviimine järgmises mahus:
2.1.1. RMK vastavuse hindamine nimetatud standardi nõuetele, võttes aluseks standardi
versiooni (ISO27001:2022);
2.1.2. hetkeolukorra kaardistamine ja analüüsimine (GAP-analüüs) võrdlemaks
juhtimissüsteemi tegeliku ja oodatava tulemuse lahknevusi.
2.2. Töö tulemusi kajastava analüüsi aruande koostamine, milles on kirjeldatud vastavused ja
mittevastavused ning esitatud parendusettepanekud.
2.3. Täitja teostab vastavushindamise ajavahemikul 27. november 2023 kuni 31. detsember
2023.
2.4. Täitja esitab tellijale vastavuse hindamise tulemusi kajastava aruande tööversiooni,
hiljemalt 31.12.2023.
2.5. Täitja esitab RMK-le vastavuse hindamise läbiviimise kava vähemalt üks nädal enne töö
toimumist ja kooskõlastab selle RMK-ga.
2.6. Kavas kajastatakse vähemalt järgnev:
2.6.1. vastavuse hindamise ajakava, sh tööde lühikirjeldus;
2.6.2. töö maht tundides;
2.6.3. meeskonna liikmed ja nende töötamise aeg hankija juures kuupäevade kaupa;
2.6.4. RMK ametikohad, kes on hindamise läbiviimiseks vajalikud;
2.6.5. hindamise läbiviimisega seotud logistilised ja muud korralduslikud üksikasjad.
2.7. Hindamised viiakse läbi kooskõlas auditeerimise hea tavaga ja eesti keeles. Analüüsi
dokumendid koostatakse eesti keeles.
2.8. Täitja koostab läbiviidud hindamise põhjal aruande tööversiooni, mille esitab pärast
hindamise lõppkoosolekut mõistliku aja (üldjuhul mitte hiljem kui 10 päeva) jooksul RMK-le
kommenteerimiseks.
2.9. RMK edastab omapoolsed kommentaarid aruandele mõistliku aja (üldjuhul mitte hiljem
kui 10 päeva) jooksul täitjale.
2.10. Pärast RMK kommentaaride saamist koostab täitja aruande lõppversiooni, mille esitab
RMK-le mõistliku aja (üldjuhul mitte hiljem kui 10 päeva) jooksul.
3. Tasumine
3.1. RMK maksab täitjale teenuse osutamise eest, sh kaasnevad kulutused (transport, majutus
jm kulud) kokku summas 18 000 eurot, millele lisandub käibemaks.
3.2. RMK tasub tehtud auditite eest täitja poolt esitatud arve(te) alusel.
3.3. Arve esitamise aluseks on täitja poolt RMK-le esitatud auditi aruande tööversioon.
3.4. Täitja esitab arve vaid elektrooniliselt. Arve esitamiseks tuleb kasutada elektrooniliste
arvete esitamiseks mõeldud raamatupidamistarkvara või raamatupidamistarkvara E-arveldaja,
mis asub ettevõtjaportaalis https://www.rik.ee/et/e-arveldaja.
3.5. RMK tasub arvel oleva summa arvel näidatud pangakontole 10. päeva jooksul arve
väljastamise kuupäevast.
4. RMK õigused ja kohustused
4.1. RMK lubab täitjal teostada vastavuse hindamist, tutvudes selleks kogu asjassepuutuva
dokumentatsiooni ja RMK tegevusega.
4.2. RMK annab täitjale vastavuse hindamise teostamiseks asjassepuutuva informatsiooni,
mida täitja vajab hindamise läbiviimiseks.
4.3. RMK võib lükata tagasi vastavuse hindamisel osalevad isikud, kui nende kaasamine
hindamisse võiks tuua kaasa auditeerimise hea tava rikkumise.
4.4. RMK võib tellida täiendavaid töid, mis nõuavad täiendavat kontrolli ISO 27001:2022
sertifikaadi nõuetele vastavuse osas.
5. Täitja õigused ja kohustused
5.1. viimase kolme aasta jooksul on täitja teostanud vähemalt kaks sarnast tööd;
5.2. täitja meeskonnas peab olema vähemalt kaks liiget, kellest vähemalt üks liige peab omama
ISO 27001 juhtaudiitori sertifikaati;
5.3. kõik täitja meeskonna liikmed peavad kirjalikult kinnitama, et saavad teostada oma tööd
sõltumatult ja objektiivselt ning, et ei oma RMK suhtes ei näilist ega sisulist huvide konflikti.
Täitja ei avalikusta hindamisel kogutud RMK-d puudutavat informatsiooni kolmandatele
isikutele. Konfidentsiaalsuse nõue ei laiene informatsiooni avaldamisele poolte audiitoritele,
advokaatidele, pankadele, riiklikku järelevalvet teostavatele asutustele ja uurimisasutustele.
5.4. Täitja on kohustatud koheselt informeerima RMK-d hindamisel tekkinud probleemidest.
6. Poolte vastutus
6.1. Pooled vastutavad oma lepingust tulenevate kohustuste rikkumise eest, kui rikkumine on
põhjustatud süüliselt.
6.2. Juhul, kui täitja viivitab aruande lõppversiooni üleandmisega üle kokkulepitud tähtaja, on
RMK-l õigus nõuda leppetrahvi tasumist, mille suuruseks on 0,15% lepingu kohaselt täitjale
makstavast tasust iga üleandmisega viivitatud kalendripäeva eest, kuid kokku mitte rohkem kui
30% täitjale makstavast tasust. RMK-l on õigus auditeerimise eest tasumisel vähendada täitjale
makstavat tasu leppetrahvi summa võrra.
6.3. Juhul, kui RMK viivitab täitjale tasu maksmisega üle kokkulepitud tähtaja, on täitjal õigus
nõuda viivist summas 0,15% tasumisega viivitatud summast iga tasumisega viivitatud
kalendripäeva eest, kuid mitte rohkem, kui 30% tasumisega viivitatud summast.
6.4. Pooled kohustuvad hoidma konfidentsiaalsena kõik seoses lepingu täitmisega teatavaks
saanud isikuandmed, samuti muud usalduslikud ja ärisaladusteks peetavad andmed.
7. Poolte kontaktisikud 7.1. RMK kontaktisikuks pooltevahelises asjaajamises on siseaudititalituse juhataja Piret Lantin, tel 5038530, e-post [email protected]. 7.2. Täitja kontaktisikuks pooltevahelises asjaajamises on Ivar Anton, tel.+372 555 37363 e- post [email protected] .
8. Teadete edastamine
8.1. Lepinguga seotud teated edastatakse telefoni teel või e-kirja teel lepingus märgitud e-posti
aadressidele. Kontaktandmete muutusest on pool kohustatud koheselt informeerima teist poolt.
8.2. E-kirja teel edastatud teated peetakse kättesaaduks alates teate edastamisele järgnevast
tööpäevast.
8.3. Lepingust taganemise või lepingu ülesütlemise avaldused ning lepingu rikkumisel teisele
poolele esitatavad nõudekirjad peavad olema kirjalikus vormis. Kirjaliku vormiga on
võrdsustatud digitaalselt allkirjastatud elektrooniline dokument. Viimane vorminõue on
täidetud ka juhul, kui teade edastatakse e-kirja teel.
9. Lepingu kehtivus
9.1. Leping jõustub selle mõlemapoolse allkirjastamise hetkel ja lõppeb pärast mõlema
lepingupoole kõigi sellest lepingust tulenevate kohustuste täitmist.
9.2. RMK võib lepingu igal ajal olenemata põhjusest 30-päevase etteteatamistähtajaga üles
öelda. Sellisel juhul on RMK kohustatud tasuma täitjale lepingu ülesütlemise momendiks
faktiliselt tehtud töö eest.
9.3. Täitja võib Lepingu ennetähtaegselt üles öelda, kui RMK on oluliselt lepingut rikkunud
9.4. Juhul, kui täitja ei ole hindamise aruande tööversiooni RMK-le üle andnud hiljemalt ühe
kuu möödumisel arvates kokkulepitud üleandmise tähtajast, on RMK-l õigus ilma täitjale
kokkulepitud tasu maksmata lepingust ühepoolselt taganeda ja nõuda sisse lepinguga
ettenähtud leppetrahv ning tekitatud kahju.
10. Lõppsätted
10.1. Kõik lepingu muudatused jõustuvad pärast nende allakirjutamist mõlema poole poolt
allakirjutamise momendist või poolte poolt kirjalikult määratud tähtajal.
10.2. Lepinguga seonduvaid eriarvamusi ja vaidlusi lahendavad pooled eelkõige
läbirääkimiste teel. Kui lepingust tulenevaid vaidlusi ei õnnestu lahendada poolte
läbirääkimistega, lahendatakse vaidlus õigusaktidega kehtestatud korras.
10.3. Leping on allkirjastatud digitaalselt.
Poolte andmed ja allkirjad RMK
Riigimetsa Majandamise Keskus
Registrikood 70004459
Sagadi küla, Haljala vald, 45403 Lääne-Viru
maakond
Telefon 676 7500
E-post: [email protected]
Esindaja: Piret Lantin
Siseaudititalituse juhataja
/allkirjastatud digitaalselt/
Täitja
KPMG Baltics OÜ
Registrikood 10096082
Narva mnt 5, 10117 Tallinn
Telefon 626 8700
E-post: [email protected]
Esindaja: Tarmo Toiger
Juhtimisnõustamise ja tehnoloogia valdkonna
juht, Partner
/allkirjastatud digitaalselt/