República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4 Formação em PMI Risk Management Professional (PMI RMP) SSSI TERMOS DE REFERÊNCIA PARA A COMPONENTE DE FORMAÇÃO FORMAÇÃO EM PMI RISK MANAGEMENT PROFESSIONAL (PMI RMP)
2 1. Nome do curso... 3 2. Justificativa da formação... 3 3. Objectivos... 3 3.1 Gerais... 3 3.2 Específicos... 3 4. Conteúdo do curso e respectiva carga horária... 3 5. Público-alvo e número de participantes... 4 6. Qualificações gerais... 4 6.1 Qualificações específicas da pessoa colectiva (empresa)... 6 6.2 Qualificações específicas da pessoa singular (formador)... 6 6.3 Experiência da empresa e do formador nesta componente de formação/capacitação... 6 6.4 Condições das salas de aulas de formação e outros... 6 6.5 Metodologia da formação... 7 7. Resultados esperados desta acção de formação... 7 8. Local de realização do curso... 7
3 1. Nome do curso Formação em PMI Risk Management Professional (PMI RMP). 2. Justificativa da formação No âmbito da renovação e modernização da infra-estrutura tecnológica do CEDSIF, impõe-se a necessidade de dotar os técnicos de uma maior capacidade técnica de modo a responder os desafios do dia-a-dia bem como preparar os mesmos para desafios futuros. A segurança da informação é a protecção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação não-autorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento. Um dos grandes desafios da equipe do Serviço de Segurança de Sistemas e Infra-estrutura (SSSI) do CEDSIF é a implementação do sistema de segurança de informação em todas as áreas e processos da organização usando as boas práticas internacionalmente recomendadas pela ISO/27001/2, Lei SOX, ISACA entre outras. No entanto para uma implementação eficiente e eficaz do sistema de segurança existe a necessidade constante de formar e actualizar os conhecimentos dos membros da equipe do SSSI nas diversas áreas de TI tais como comunicações, sistemas, sistemas de gestão de base de dados, gestão de riscos, segurança física/lógica, entre outros, de modo que a equipe tenha uma visão macro e abrangente de toda a infra-estrutura de TI. 3. Objectivos 3.1 Gerais Dotar os formandos de competência para avaliar e identificar os riscos do projecto e elaboração de acções de mitigação para os mesmos (riscos). 3.2 Específicos Ter os consultores pertencentes ao SSSI formados e dotados de capacidade técnica de modo a implementar o sistema de segurança de informação em todas as áreas e processos da organização usando as boas práticas internacionalmente aceites. 4. Conteúdo do curso e respectiva carga horária O plano contempla a formação oficial dos seguintes cursos: PMI Risk Management Professional (PMI RMP) Conteúdo do curso: Estratégia e planeamento de Risco Envolvimento das partes interessadas Facilitação do processo de Risco Acompanhamento e comunicação de risco Realizar actividades de risco especializados Duração do curso: 5 dias (duração do curso oficial);
4 5. Público-alvo e número de participantes Público-alvo: Consultores do SSSI; Número de participantes: 2. 6. Qualificações gerais 6.1 Qualificações específicas da pessoa colectiva (empresa) As qualificações desejadas para o Formador (entenda-se como Pessoa Colectiva) são as que a seguir se indicam com base no Regulamento aprovado pelo Decreto 15/2010, de 24 de Maio: i.qualificação Jurídica Certidão de registo comercial e escritura pública ou documentos equivalentes; Documentos comprovativos do preenchimento de outros requisitos estabelecidos em legislação especial param o desempenho da actividade; Declaração do concorrente de que não se encontra m situação de impedimentos e conflitos de interesses. Projecto do consórcio ou documento do consórcio já constituído, se aplicável. ii.qualificação Económico-Financeira Declaração periódica de rendimentos; Declaração anual de informação contabilística e fiscal; Balanços patrimoniais e demonstrações contabilísticas dos últimos três exercícios fiscais, apresentados nos termos da lei; Declaração de que não há pedido de falência contra o Auditor e de que não requereu concordata; Facturação média anual nos três últimos exercícios fiscais de valor igual ou superior ao valor indicado no quadro abaixo, para cada lote a que for a concorrer: Lotes Item Nome Curso Facturação Média Anual para cada Lote (MT) 1 ITIL V3 Foundation Bridge Certificate Lote 1 Lote 2 2 CMMI: Introduction to CMMI for Development v 1.3 3 ISO/IEC 20000 Foundation 4 ISO 22301 - Awareness Training - Business Continuity Management 5 ISO 22301 - Business Continuity Management Auditor/Lead Auditor Training Course 6 ISO 22301 - Internal Auditing Course - Business Continuity Management Systems. 7 Sistemas de Gestão de Qualidade ISO 9001: Implementação e Avaliação 1 Gestão de Processos de Negócios 2 Gestão de Qualidade para Gestores Executivos 3.574.330,00 1.907.588,00
5 Lote 3 Lote 4 Lote 5 Lote 6 Lote 7 Lote 8 3 Gestão de Projectos de TI 4 PMI Risk Management Professional (PMI RMP) 1 Arquitectura e Design de Projectos Java 2 Gestão de Requisitos 3 Gerenciamento Ágil de Projectos de Software com SCRUM 4 ISTQB Foundation 1 VMware vsphere 5 - Install, Configure, Manage and Troubleshooting 2 Sistemas de Cloud e Virtualização (vcloud Director) 3 Continuidade de Negócios/Business Continuity Planning-BCP 4 Administração da Solução SNAPPROTECT 5 Infraestrutura e Gestão de Data Centers 1 CCNA-I, II, III, IV 2 CCNA-Security 3 Red Hat JBoss Application Administration I e II (JB248, JB348) 4 Red Hat System Administration (RH124, RH255, RH135, RH413) 1 Oracle WebLogic Server 11g: Essentials and Advanced Administration 2 Oracle OBIEE 1 Gestão de Aprovisionamento 2 Gestão de Compras 3 Gestão, Recrutamento e Desenvolvimento de RH 4 Gestão e Estratégica de Formação de RH 5 Gestão de Comunicação e Imagem 6 Excel para Contabilistas 7 Desenvolvimento de Macros Em Vba - Microsoft Excel 8 Gestão e Liderança 1 Certified Information Systems Security Professional (CISSP) 2 Certified Information Systems Auditor (CISA) 3 Certified in Risk and Information Systems Control (CRISC) 4 Testes de Penetração USANDO OSSTMM 4.199.735,00 3.457.655,32 4.195.268,80 2.413.940,00 2.380.621,60 1.561.800,00 iii.qualificação Técnica Declaração do próprio concorrente comprovativa da equipe profissional e técnica disponível para a execução do objecto da contratação, acompanhada dos respectivos currículos; Declaração emitida por pessoa de direito público ou privado comprovativa de que, nos últimos três anos o concorrente adquiriu experiência em actividades com características técnicas similares às do objecto da contratação, com indicação dos dados necessários à sua verificação.
6 iv.regularidade Fiscal Certidão válida de quitação emitida pela Administração Fiscal; Declaração válida emitida pela instituição responsável pelo sistema nacional de segurança social. O Cadastro válido substitui a apresentação dos documentos acima mencionados com excepção de: Projecto do consórcio ou documento do consórcio já constituído, se aplicável, Facturação média anual nos três últimos exercícios fiscais, Certidão válida de quitação emitida pela Administração Fiscal, Declaração válida emitida pela instituição responsável pelo sistema nacional de segurança social, Declaração emitida por pessoa de direito público ou privado comprovativa de que, nos últimos três anos o concorrente adquiriu experiência em actividades com características técnicas similares às do objecto da contratação e a Declaração de que não há pedido de falência contra o Concorrente 6.2 Qualificações específicas da pessoa colectiva (empresa) A empresa deverá ser um centro oficial de formação do PMI, ou seja, deverá estar certificada pela PMI para a realização de formações oficiais da mesma. A empresa deverá ser um centro de formação a pelo menos 3 anos. 6.3 Qualificações específicas da pessoa singular (formador) O formador deve possuir certificado oficial do PMI que lhe habilita a ministrar a formação mencionada; O formador deve falar e escrever fluentemente Português; o O formador deve possuir uma formação pedagógica adequada, nomeadamente: o O formador deve ter uma boa capacidade de transmissão de conhecimentos; o Domínio nas matérias a leccionar (possuindo certificado oficial do PMI). 6.4 Experiência da empresa e do formador nesta componente de formação/capacitação O formador deve colocar no seu C.V. a referência das instituições em que ministrou a formação pretendida; Experiência de trabalho como formador (mínimo 3 anos); 6.5 A participação no concurso está aberta, nas mesmas condições de igualdade, para todas as pessoas colectivas elegíveis para o efeito, individualmente ou em consórcio de proponentes estabelecidos em Moçambique ou num dos Estados do ACP; Estados-Membros da Comunidade Europeia, países candidatos oficialmente reconhecidos como tal pela Comunidade Europeia ou Estados membros do Espaço Economico Europeu; e qualquer outro país, sempre que o acesso recíproco à assistência externa tenha sido estabelecido. O acesso recíproco no tocante aos países menos avançados, nos termos da definição das Nações Unidas, é automaticamente concedido aos membros do CAD/OCDE. Isto no quadro do qual o presente concurso é financiado. 6.6 Para cada Lote do Concurso serão convidados a apresentar propostas no mínimo 4 e no máximo 8 empresas candidatas. Se o número de empresas candidatas elegíveis e reunindo os critérios para a sua selecção for inferior ao mínimo de 4, a Entidade Contratante poderá convidar os candidatos que preencheram os critérios, a apresentarem as suas propostas. No caso de mais de 8 candidatos elegíveis preencherem os critérios de selecção a Entidade Contratante fara a selecção com base no maior número de formações com características técnicas similares às do objecto da contratação foram implementados pelos candidatos nos últimos 3 anos. Os candidatos podem apresentar uma candidatura para cada lote, vários lotes ou para todos os lotes.
7 Os candidatos serão adjudicados lote a lote e cada lote constituirá um contrato separado. Candidaturas parciais dos lotes serão desqualificadas. 6.7 Condições das salas de aulas de formação e outros A empresa deverá garantir que as condições de formação (sala de formação, infra-estrutura de TI, material didáctico da formação, etc.) estejam de acordo com os padrões do PMI; A empresa deverá fornecer manuais oficiais de acompanhamento de cada um dos cursos em formato digital e impresso; A empresa deverá garantir a disponibilização do local (espaço), dos equipamentos/infra-estrutura de TI e outros necessários para a realização das formações; A empresa deverá fornecer de forma detalhada todo o conteúdo programático de cada um dos cursos pretendidos; A empresa deverá garantir e disponibilizar a formação de forma prática. A empresa deve garantir lanches para os formandos. 6.8 Metodologia da formação A formação deverá seguir a metodologia estabelecida pela PMI para ministrar o curso pretendido. 7. Resultados esperados desta acção de formação Ter os consultores formados e capacitados de acordo com o conteúdo programático dos cursos pretendidos. 8. Local de realização do curso Em qualquer parte do mundo, incluindo Moçambique N.B. As propostas Técnica e Financeira não devem ser apresentadas na fase da Manifestação de Interesse. Maputo, Setembro de 2014 SSSI - Serviço de Segurança de Sistema de Informação