מתפרסם מאז שנת 1999
רשות התקשוב הממשלתי: מכרז לליווי וקיום מבדק הסמכה לתקן PCI DSS
הגוף המפרסם: משרד ראש הממשלה/רשות התקשוב הממשלתי
נושא המכרז: מכרז לליווי וקיום מבדק הסמכה לתקן Payment Cards Industry – Data Security Standard, PCI DSS
מס’ המכרז: 1/20
תאריך פרסום: 23 במארס 2020
מועד אחרון: 11 במאי 2020
הערות: מתוקף הגדרת תפקידה ומאופי השירותים שנותנת יחידת מימשל זמין ברשות התקשוב הממשלתי מחוייבת היחידה לעמידה בתקינה והסמכות בינלאומיות כגון תקן אבטחת המידע, אבטחת הסייבר,אבטחת האיכות ותקן אבטחת נתונים בתעשיית כרטיסי האשראי PCI DSS.
יחידת מימשל זמין – כגוף סולק המספק את שירות התשלומים הגדול במדינת ישראל (עשרות מיליארדי שקלים בשנה) – מחוייבת לעמוד בדרישות תקן PCI DSS ולהיות מוסמכת לתקן זה.
מטרת מכרז זה היא לבחור ספק זוכה, המוסמך על ידי מועצת PCI העולמית, לצורך אספקת שירותים הכוללים ליווי, הכנה וקיום מבדק הסמכה PCI DSS שנתי במשרד ולאשר את עמידתו בדרישות התקן.
תמצית השירותים לצורך ביצוע המבדק הנדרשים מהספק: איסוף וריכוז ממצאים, ראיות והוכחות לעמידתו של המשרד בדרישות התקן; בדיקתם ובחינתם של הממצאים ביחס לדרישות התקן; הצבעה על אי-התאמות, המלצה על אופן תיקון הליקויים והנחיית המשרד לעמידה בדרישות התקן; מתן הבהרות ומענה לשאלות (בנושא אופן, מידת ודרכי העמידה בדרישות התקן) המופנות אל הספק מצד נציגי המשרד במהלך תקופת ההתקשרות; הסמכת המשרד על עמידה בדרישות התקן ומתן אישור בכתב על כך.
הזוכה שיוכרז במכרז יחתום על הסכם התקשרות עם המזמין לתקופה של 12 חודשים כאשר למזמין הזכות להאריך את תקופת ההתקשרות בתקופות נוספות, ועד ל- 60 חודשים נוספים (סה”כ עד 72 חודשים).
על פי הערכת המשרד, על הספק להיערך לביצוע המשימות הנ”ל לפחות 8 חודשים לפני מועד תום תוקף ההסמכה הקיימת, זאת על מנת לשמור על רצף ההסמכה. יחד עם זאת, לוחות הזמנים הנ”ל הם טנטטיביים ועשויים להשתנות.