IUB: CISM sertifikāts nav ekvivalents CISSP sertifikātam

Kategorija: Iepirkumi + Juridiskie aspekti

Iesniedzējs norādīja, ka Instrukcijas 3.5.2.punktā noteiktās prasības paredz piedāvāt speciālistu ar CISSP vai analogu sertifikātu. Tas nozīmē, ka atsevišķas speciālista kompetences var būt atšķirīgas. Iesniedzējs norādīja, ka savā piedāvājumā līguma izpildei piedāvāja speciālistu ar CISM sertifikātu, uzskatot, ka piedāvātais speciālists ar savu izglītību un pieredzi pilnībā atbilst 3.5.2.punktā noteiktajām kompetencēm.

Tomēr, izskatot Iesniedzēja pieteikumu, Pasūtītājs Iesniedzēja piedāvāto analogu CISM sertificētu speciālistu uzskatīja par neatbilstošu Instrukcijas 3.5.2.punkta prasībām, norādot šādus iemeslus:
1) CISM neapskata tādas Valsts ieņēmumu dienestam (turpmāk arī VID) būtiskas jomas kā Telekomunikāciju un tīkla drošība (CISSP 2.joma), Programmatūras izstrādes drošība (4), ko savukārt apskata CISSP;
2) CISM apskata Kriptogrāfijas (5) un Fiziskās vides drošības (10) jomas jautājumus kā atsevišķus jautājumus savā Informācijas drošības programmas izstrādes jomā (CISM 3.joma);
3) CISM darbības jomas koncentrējas uz pārvaldību un vadību, t.i., uz stratēģisko pārvaldību, bet CISSP fokusējas uz drošības praktisko nodrošināšanu.
Iesniedzējs uzskata, ka Pasūtītāja iepirkuma komisijas pieņemtais lēmums par Iesniedzēja izslēgšanu no turpmākas dalības iepirkuma procedūrā ir nepamatots un pretrunā ar Instrukcijas noteikumiem.

Iesniedzējs norādīja, ka nepiekrīt Pasūtītāja secinājumam, ka CISM darbības jomas koncentrējas vienīgi uz stratēģisko pārvaldību un vadību, jo, lai nodrošinātu stratēģisko pārvaldību un vadību un iegūtu CISM kvalifikāciju, ir nepieciešamas arī praktiskas zināšanas, ko paredz arī CISM sertifikācijas testi. Turklāt Iesniedzēja piedāvātajam speciālistam ir liela pieredze tieši minēto CISSP kompetenču jomu praktiskos projektos, tādējādi apvienojot teorētiskās zināšanas un ievērojamu praktisko pieredzi. Iesniedzējs norādīja, ka tā piedāvājumā norādītais speciālists ir vadījis un piedalījies vairākos nozīmīgos projektos, piemēram: 7 sertifikācijas auditi Latvijas valsts radio un televīzijas centrā un Latvijas Pastā (2006.-2011.gados), kas ietver pilnu spektru kriptogrāfiskos un programmatūras izstrādes drošības jautājumus; Web lietojumu un datortīklu ielaušanās testi – vairāk kā 10 dažādi projekti pēdējo 3 gadu laikā, nodrošinot telekomunikāciju un tīkla drošības jautājumu un programmatūras izstrādes praktiskās zināšanas. Iesniedzējs norādīja, ka, veidojot savu piedāvājumu, vadījās arī pēc citos valsts iepirkumos parasti piemērotās prakses, saskaņā ar kuru tiek atzīta CISSP un CISM sertifikātu savstarpēja aizstāšana gadījumos, kad netiek prasīts tikai un vienīgi kāds konkrēts no šiem sertifikātiem.
Tādējādi Iesniedzējs uzskata, ka ir atbilstošs kandidāts sarunu procedūrai un tās Instrukcijas 3.5.2.punkta prasībām.

Pasūtītājs norādīja, ka piekrīt, ka atsevišķos gadījumos CISM sertifikātu var pielīdzināt CISSP sertifikātam, gluži tāpat kā CISA (sertificēts informācijas sistēmu auditors, ISACA) sertifikāta turētājs var pildīt CISM pienākumus, taču uzsvēra, ka gadījumi mēdz būt atšķirīgi un, izvērtējot sarunu procedūras Instrukcijā minētā priekšmeta „Savlaicīga un kvalitatīva VID IS drošības un veiktspējas novērtēšana” iespējamos riskus un balstoties uz pieredzi, kandidāti, kas piedāvāja tieši CISSP sertifikātus, ir atzīstami par labākiem.

Pasūtītājs norādīja, ka atbilstoši savai kompetencei ir izvērtējis Iesniedzēja iesniegtā pieteikuma sadaļu par Ģ.Kronberga pieredzi. Vienlaikus Pasūtītājs norādīja, ka informācija, kas norādīta Iesniedzēja iesniegumā, ir krietni plašāka, nekā tā bija sniegta Iesniedzējam pieteikumā sarunu procedūrai Pasūtītājam, tomēr pēc pieteikumu iesniegšanas termiņa beigām Pasūtītājs ir tiesīgs izvērtēt tikai pieteikumā norādīto informāciju. Pasūtītājs norādīja, ka, izvērtējot Iesniedzēja pieteikumu, tas ir arī konstatējis faktu, ka no visiem Iesniedzēja profesionālajiem speciālistiem Latvijas Republikā pastāvīgi uzturas tikai divi, kas arīdzan liek apšaubīt iepirkuma savlaicīgu un kvalitatīvu veikšanu.

Pārbaudot un izvērtējot lietas materiālus, noklausoties iesnieguma izskatīšanas sēdes laikā Pasūtītāja pārstāvju sniegtos paskaidrojumus, kā arī pieaicinātās ekspertes viedokli, iesniegumu izskatīšanas komisija uzskata, ka Iesniedzēja iesniegums par Pasūtītāja rīkoto sarunu procedūru nav pamatots.

Iesniegumu izskatīšanas komisija norāda, ka tas, ka citu valsts iestāžu rīkotajos iepirkumos parasti CISM sertifikāts tiek atzīts par līdzvērtīgu CISSP sertifikātam, pats par sevi nav arguments un nevarēja arī radīt Iesniedzējam tiesisko paļāvību, ka tādējādi arī Pasūtītājs sarunu procedūrā atzīs CISM sertifikātu par analogu CISSP sertifikātam.

Attiecībā uz Iesniedzēja norādīto argumentu, ka tā piedāvātā drošības profesionāļa Ģ.Kronberga izglītība un pieredze pilnībā atbilst Instrukcijas 3.5.2.punktā noteiktajām kompetencēm, proti, Ģ.Kronbergam ir liela pieredze tieši Pasūtītāja minēto CISSP kompetenču jomu praktiskajos projektos, iesniegumu izskatīšanas komisija norāda, ka sarunu procedūras Instrukcija neparedz, ka kandidāts atbilstību 3.5.2.punkta prasībai par drošības profesionālim nepieciešamo CISSP vai analogu sertifikātu var apliecināt savādāk, kā vienīgi iesniedzot CISSP vai analogu sertifikātu, nevis kādus citus dokumentus vai informāciju.

Avoti:
IUB: https://www.iub.gov.lv/files/lemumi/lem214377.pdf [pielikums]
Kaspars Līcis: http://dll.lv/cism-sertifikats-nav-pielidzinam-cissp-iub-noraida-kpmg-sudzibu

Follow defenselv

2012-07-30  »  edgars