Оперативна програма: Всички
Район за планиране: Всички  
Обобщена информация
 

Идентификация
Номер на проект от ИСУН: BG051PO002-3.1.08-0023-C0001
Номер на проект: 13-31-27
Наименование: Агенция по вписванията – модерна, гъвкава и надеждна администрация
Бенефициент: Агенция по вписванията
Източник на финансиране: ЕСФ ==> Оперативна програма "Административен капацитет"
Дата на решение на договарящия орган: 14.03.2014
Начална дата: 30.04.2014
Дата на приключване: 31.12.2015
Статус: Приключен
Място на изпълнение: България
Описание
Описание на проекта: Качествено административно обслужване от страна на централните администрации, чрез внедряване и сертифициране на системи за управление на качеството.
Дейности: Дейност 1: Въвеждане на интегрирана система за управление в съответствие с изискванията на международните стандарти за качество EN ISO 9001:2008 и за защита на информационната сигурност ISO/IEC 27001:2005. Дейността включва професионални съвети и консултации по предварителен анализ, подготовка, изграждане и въвеждане на интегрирана система за управление, отговаряща на изискванията на международните стандарти за качество EN ISO 9001:2008 и за информационна сигурност ISO/IEC 27001:2005. Дейността ще бъде възложена за изпълнение на външна организация, избрана съгласно приложимото законодателство (ЗОП). При подготовката на тръжната документация за избор на изпълнител ще бъде ангажиран експерт юрист от АВ. Основните етапи, свързани с осъществяването на консултантската услуга включват: 1. Анализ на текущото състояние в АВ спрямо изискванията на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005. На първото посещение в АВ се извършва т.н. гап анализ (анализ на текущото състояние). Той има за цел да се прегледа начина на управление на администрацията на всички нива, като се прави анализ спрямо изискванията на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005. Целта на анализа е идентифициране на наличните процеси, политики, процедури, инструкции и указания в Агенция по вписванията и тяхното съпоставяне спрямо изискванията на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005. Анализът на текущото състояние има за цел да разкрие адекватността на прилаганите мерки за оценка, анализ, категоризиране и управление на рисковете, както и готовността и необходимите действия, които трябва да се предприемат от Агенция по вписванията с цел изграждане и внедряване на Система за управление съгласно изискванията на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005. Освен това, този етап включва анализ на законовите изисквания от Закона за електронното управление и Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност (НОИОСИС), които са приложими за АВ и нейните информационни системи. Предвижда се да бъде направен преглед и оценка на наличната документация за съществуващи политики, процедури, инструкции и указания за съответствие с принципите, стандартите и изискванията за информационна сигурност по ЗЕУ и НОИОСИС. 2. Разработване на документацията на системата. На този етап консултантът разработва документацията, въз основа на която ще действа интегрираната система за управление, отговаряща на изискванията на международните стандарти за управление качеството EN ISO 9001:2008 и за сигурност на информацията ISO/IEC 27001:2005, в това число изготвяне и/или актуализиране на процедури, инструкции, правила. Изготвените документи включват минимум: наръчник на интегрирана система за управление – качество и информационна сигурност съгласно EN ISO 9001:2008 и ISO/IEC 27001:2005; процедури (нови и актуализирани) – общо минимум 20 бр. съгласно EN ISO 9001:2008 и ISO/IEC 27001:2005 ; политика по управление на качеството съгласно EN ISO 9001:2008 – 1 бр.; политика по информационна сигурност съгласно ISO/IEC 27001:2005- 1бр.; Методика за оценка на риска- 1 бр.; форма на Декларация за приложимост съгласно ISO/IEC 27001:2005- 1 бр. 3. Преглед и одобряване на документацията от изпълнителния директор и консултанта. На този етап се преглежда създадения първоначален вариант на документацията. Ангажираността на ръководството е от голямо значение. Консултантът и ръководството обсъждат документите и нуждата от промени. Ролята на консултанта е да одобри измененията спрямо изискванията на стандартите, а ръководството - спрямо ситуацията и възможностите на администрацията. 4. Внедряване на системата. При този етап консултантът запознава служителите в администрацията с разработената документация, както и с практическото приложение на новата система за управление съгласно на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005: попълване на необходимите записи съгласно процедурите и наръчника. Извършва се разпространение на политиката по качество и информационна сигурност до всички заинтересовани страни. Във връзка с внедряване на стандарта ISO/IEC 27001:2005 се предпримат действия като: Определяне задълженията по информационна сигурност за всеки служител - в допълнения към длъжностните характеристики; Определяне и попълване на: описа на физически зони за сигурност на всяка площадка; описа на служителите и външни лица, с право на достъп до зоните; описа на информационните активи; описа за критичните активи; Определяне на място за архив на критично важни данни извън сградата и отговорник за архива; Определяне на отговорник за поддържане, обновяване и тестване на резервни копия и архивите, включително резервни копия на конфигурациите на сървърите и мрежовите устройства; Определяне на права за достъп до определена информация; попълване на Декларация за приложимост и др. Изготвя се и анализ на риска съгласно Методиката за оценка на риска, включващ оценени, анализирани и категоризирани рискове в АВ, в това число и оценка на риска на значимите информационни активи; както и план за третиране на риска. 5. Провеждане на вътрешни одити в АВ. Предвижда се извършване на вътрешен одит по EN ISO 9001:2008 и вътрешен одит по ISO/IEC 27001:2005 на различни работни площадки в структурата на АВ. Целта на одитите е да се определи степента на ефективност на внедрената система, на прилагането й и на нейната цялост в структурите на АВ. 6. Отстраняване на несъответствията, констатирани в резултат от вътрешните одити. Коригиращите действия от несъответствията се определят от ръководството със съдействието на консултанта. Целта е да се предотврати повторна поява на несъответствието, ако има такова. 7. Преглед от ръководството. Този седми етап се извършва от ръководството със съдействието на консултанта, като се събират входящи данни, чрез които се определя степента на ефективност и евентуални проблеми в интегрираната система по EN ISO 9001:2008 и ISO/IEC 27001:2005. След прегледа на тези данни, ръководството прави заключения по различните показатели и се вземат решения.
Дейност 2: Сертификация на интегрирана система за управление съгласно международните стандарти за качество EN ISO 9001:2008 и за защита на информационната сигурност ISO/IEC 27001:2005. Дейността включва:1) осъществяване на сертификационни одити от акредитирана институция, която да провери съответствието на въведената интегрирана система в съответствие с международните стандарти съответно по EN ISO 9001:2008 и ISO/IEC 27001:2005; 2) издаване на сертификати по EN ISO 9001:2008 и ISO/IEC 27001:2005 от тази институция. Изборът на изпълнител ще се извърши съгласно националното законаделство. При подготовката на тръжната документация за избор на изпълнител ще бъде ангажиран експерт юрист от АВ. Дейността обхваща следните етапи: 1. Определяне на обхват на одита и човекодни. Този етап се извършва от избраната сертифицираща организация, която определя броя дни, за които ще се извърши одита. 2. Определяне на екипа специалисти от сертифициращата организация. Екипът трябва да бъде избран от подходящо обучени и компетентни хора от организацията по критерии: опит, квалификация и образование. 3. Изготвяне на план за одита от страна на сертифициращата организация. 4. Документален преглед. Този етап включва преглед на документите за съответствие с изискванията на стандартите, посещение на работните пространства с цел определяне на съответствията с нормативните изисквания. 5. Същински одит. Включва проверка за съответствие между документацията и практиката в администрацията съгласно EN ISO 9001:2008 и ISO/IEC 27001:2005. 6. Изготвяне на доклади. Описват се искания за коригиращи действия, забележки и т.н. 7. Издаване на сертификати по EN ISO 9001:2008 и ISO/IEC 27001:2005. Седмият етап преминава след положителна препоръка от одиторите и се състои в регистрация и изготвяне на график на сертификацията, т.е. до кога е валиден сертификатът и кога ще се извършат надзорните одити.
Дейност 3: Провеждане на съпътстващи обучения. Дейността предвижда провеждане на 2 вида обучение, необходими за внедряването и последващото поддържане на интегрирана система на управление съгласно изискванията на ЕN ISO 9001:2008 и EN/IEC ISO 27001:2005, както следва: Тема №1: Запознаване, интерпретация и методи за внедряване и поддържане на интегрирана система за управление съгласно изискванията на ЕN ISO 9001:2008 и EN/IEC ISO 27001:2005. Обучението е предназначено за 100 служители на АВ от цялата страна, като за целите на обучението ще бъдат сформирани групи по региони. Предвижда се провеждането на общо 6 курса по този вид обучение в гр. София и страната. Продължителност на 1 курс : 1 ден, 8 учебни часа. В резултат от провеждането на курса служителите на АВ ще получат знания за: • предназначението и ползите от интегрирана система за управление съгласно изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005; • целите и предназначението на стандартите ЕN ISO 9001:2008 и EN/IEC ISO 27001:2005; • процесите и дейностите, свързани с изграждането, внедряването, функционирането, наблюдението, прегледа и подобряването на интегрирана система за управление съгласно изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005; • развитието на инфраструктурата, свързана с информационната сигурност; • необходимите изисквания за сертификация по ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005; Формат: Курсът е интерактивен и протича с представяне на учебния материал от лекторите и усвояването му чрез активно участие в индивидуални и групови упражнения. Всички служители, включени в обучението ще получат сертификат за участие. Предвижда се провеждането на анкета с обучаваните след приключване на обучението. Вторият вид от съпътващи обучения е с тема: Тема №2: Вътрешни одитори на интегрирана Система за управление съгласно изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005 Обучението е предназначено за 35 служители на АВ от цялата страна, като за целта ще бъдат сформирани групи по региони. Предвижда се провеждането на общо 2 курса по този вид обучение. Продължителност на курса : 3 дни, 24 учебни часа. Целта на курса е обучение на вътрешни одитори на интегрирана система за управление съгласно изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005. Участниците в курса ще придобият теоретични и практически знания и умения за планирането, организирането, извършването и документирането на вътрешните одити на системата за управление, разработени спрямо изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005. Темите на курса включват: Процесният подход; Стандарти, принципи, дефиниции; Акредитация, сертификация и видове одити; Методология за оценка на риска; Изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005 и прилагането им на практика в дейността на организацията; Преглед на указанията в ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005; Приложимо законодателство; Техники за извършване на одити; Планиране, провеждане, докладване и извършване на одити; Техники за непрекъснато подобрение. Курсът цели да осигури на обучаващите познания и умения, които се изискват, за да се извършват одити от първа, втора и трета страна на системи за управление съгласно изискванията на ЕN ISO 9001: 2008 и EN/IEC ISO 27001:2005. Формат: Курсът е интерактивен и протича с представяне на учебния материал от лекторите и усвояването му чрез активно участие в индивидуални и групови упражнения. В края на курса ще бъде проведен изпит. Успешно издържалите изпита ще получат сертификат за вътрешен одитор съгласно ЕN ISO 9001:2008 и EN/IEC ISO 27001:2005. Останалите ще получат сертификат за участие в курса на обучение на вътрешни одитори по двата международни стандарта. След приключване на обучението ще се проведе анкета с обучаваните служители относно удовлетвореността им от него.
Дейност 4: Дейности за информация и публичност В изпълнение изискванията на финансиращия орган АВ ще проведе необходимата информационна политика. Тя обхваща мерки, популяризиращи целите, дейностите и очакваните резултати по проекта. Ще се оповести финансовия принос и ролята на ЕСФ и ОПАК. Дейностите по информация и публичност включват: • Публикации в национални печатни и електронни медии в началото и края на проекта; • Провеждане на пресконференции; • Изготвяне и поставяне на банери на местата на изпълнение на проекта; • Публикации относно проекта на интернет страницата на Агенция по вписванията. На всички материали, изработени и свързани с популяризирането на проекта ще бъдат изготвени в съответствие с Регламент на Комисията (EО) № 1828/2006 и ще съдържат изречението: „Проектът се осъществява с финансовата подкрепа на Оперативна програма „Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд.” Посочените по-горе мерки за информация и публичност ще бъдат организирани и реализирани от избрания изпълнител със сключен договор за услуга.
Дейност 5: Провеждане на финансов одит на проекта. Дейността обхваща извършване на независим финансов одит на проекта в съответствие с международните одиторски стандарти. Одитът ще включва проследяване на ефективното прилагане на националното законодателство и правото на ЕС при изпълнение и отчитане на проекта от страна на Агенция по вписванията. Извършването на одита от лицензиран експерт-счетоводител ще се извърши преди подаването на окончателния доклад по проекта до УО на ОПАК. Дейността предвижда одиторът да бъде избран чрез процедура съгласно националното законодателство. При подготовката на тръжната документация за избор на изпълнител ще бъде ангажиран експерт юрист от АВ. Одитът ще приключи с изготвяне на одитен доклад, необходим при окончателното отчитане на проекта.
Финансова информация
Одобрен бюджет БФП: 344 855 BGN
Общ бюджет: 158 216 BGN
БФП: 158 216 BGN
Общо изплатени средства: 68 971 BGN
Източник на финансиране Верифицирани средства Валута
Безвъзмездна финансова помощ 158 216 BGN
Реално изплатени суми
Период Размер
2007 0 BGN
2008 0 BGN
2009 0 BGN
2010 0 BGN
2011 0 BGN
2012 0 BGN
2013 0 BGN
2014 68 971 BGN
2015 0 BGN
68 971 BGN
В т.ч. Финансиране от ЕС 134 484 BGN
Реално изплатени суми
Период Размер
2007 0 BGN
2008 0 BGN
2009 0 BGN
2010 0 BGN
2011 0 BGN
2012 0 BGN
2013 0 BGN
2014 58 625 BGN
2015 0 BGN
58 625 BGN
В т.ч. Национално финансиране 23 732 BGN
Реално изплатени суми
Период Размер
2007 0 BGN
2008 0 BGN
2009 0 BGN
2010 0 BGN
2011 0 BGN
2012 0 BGN
2013 0 BGN
2014 10 346 BGN
2015 0 BGN
10 346 BGN
Финансиране от бенефициента 0 BGN
Индикатори
Индикатор 1 Администрации, въвели системи за управление на качеството
Индикатор 2 (Д) Дейност 1 - Изготвен анализ на текущото състояние спрямо EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 3 (Д) Дейност 1 - Разработена документация, отговаряща на изискванията EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 4 (Д) Дейност 1 - Наръчник на интегрирана система за управление–качество и информационна сигурност съгласно EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 5 (Д) Дейност 1 - Процедури (нови и актуализирани)– минимум 20 бр. и за двата стандарта EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 6 (Д) Дейност 1 - Политика по управление на качеството съгласно EN ISO 9001:2008
Индикатор 7 (Д) Дейност 1 - Политика по информационна сигурност съгласно ISO/IEC 27001:2005:
Индикатор 8 (Д) Дейност 1 - Изготвена методика за оценка на риска
Индикатор 9 (Д) Дейност 1 - Изготвен анализ на риска с оценени, анализирани и категоризирани рискове в АВ
Индикатор 10 (Д) Дейност 1 - Изготвен план за третиране на риска
Индикатор 11 (Д) Дейност 1 - Изготвена декларация за приложимост съгласно ISO/IEC 27001:2005
Индикатор 12 (Д) Дейност 1 - Извършени вътрешни одити (съответно по EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 13 (Д) Дейност 1 - Изготвени доклади от вътрешни одити
Индикатор 14 (Д) Дейност 1 - Въведена интегрирана система за управление в АВ в съответствие с изискванията на стандартите EN ISO 9001:2008 и ISO/IEC 27001:2005
Индикатор 15 (Д) Дейност 2 - Проведени сертификационни одити съгласно EN ISO 9001:2008 – 1 бр. и ISO/IEC 27001:2005 – 1 брой.
Индикатор 16 (Д) Дейност 2 - Придобити: международни сертификати по EN ISO 9001:2008 – 1 бр. и по ISO/IEC 27001:2005 - 1 брой.
Индикатор 17 (Д) Дейност 3 - Проведени 8 курса на съпътстващи обучения
Индикатор 18 (Д) Дейност 3 - Обучени служители от АВ
Индикатор 19 (Д) Дейност 4 - Публикации в национални печатни и електронни медии в началото и края на проекта
Индикатор 20 (Д) Дейност 4 - Проведени пресконференции по проекта
Индикатор 21 (Д) Дейност 4 - Изготвени банери, популяризиращи проекта
Индикатор 22 (Д) Дейност 4 - Публикувана информация за проекта на интернет страницата на Агенция по вписванията
Индикатор 23 (Д) Дейност 5 - Изготвен доклад от проведен финансов одит


Забележка:
Подчертан елемент от таблицата позволява показване на детайли при избирането му.
Проектът се осъществява с финансовата подкрепа на оперативна програма „Техническа помощ”, съфинансирана от Европейския съюз чрез Европейския фонд за регионално развитие
ЕС
Европейски съюз