RFP: achiziția serviciilor de audit tehnic al platformei tehnice MITP (platforma de gestiune a rezidenților)
Beneficiar: Administrația Parcului pentru tehnologia informației ”Moldova IT Park” (MITP)
I. DESCRIERE PROIECT
Administrația Parcului pentru tehnologia informației ”Moldova IT Park” solicită oferte pentru prestarea serviciilor de audit tehnic asupra platformei MITP (platforma de gestiune a rezidenților), în vederea evaluării structurii tehnice, nivelului de securitate cibernetică, scalabilității, mentenanței și conformității cu bunele practici în dezvoltarea software, infrastructură cloud, UX/UI și protecția datelor.
Park as a Platform (PaaP) reprezintă o soluție tehnică avansată dezvoltată pentru Moldova IT Park (MITP), menită să eficientizeze interacțiunea cu rezidenții săi și să faciliteze consolidarea comunității. Platforma oferă funcționalități dedicate vizitatorilor, potențialilor investitori, rezidenților parcului, permițând aderarea la Parc, interacțiunea cu rezidenții existenți, publicarea și consultarea informațiilor legate de evenimente, noutăți sau licitații.
Platforma se bazează pe trei piloni principali:
- Website complex și multifuncțional, care integrează această platformă și susține procesele de interacțiune cu rezidenții, afișarea publică a registrului de rezidenți.
- Soluția digitală unică (one-center-gateway), care oferă multiple funcționalități comunității Moldova IT Park și întregului ecosistem IT din Republica Moldova. Printre funcționalități se regăsesc: licitații și proiecte, profilarea companiilor, opțiuni de matchmaking, evenimente, statistici despre ecosistem, etc.
- Digitalizarea completă a interacțiunii cu rezidenții, ce include: depunerea aplicațiilor, raportarea trimestrială de către rezidenți, raportarea anuală de către rezidenți și auditori, actualizarea datelor companiei, corespondența între Administrația Parcului și rezidenți, precum și orice alt tip de comunicare oficială în perioada de deținere a statutului de rezident.
II.SCOPUL AUDITULUI
Auditul are ca scop:
- Evaluarea arhitecturii generale a platformei, din perspectiva modularității, flexibilității și capacității de evoluție;
- Analiza performanței platformei și capacitatea acesteia de fi scalată;
- Verificarea optimizării bazei de date;
- Identificarea vulnerabilităților de securitate și evaluarea mecanismelor de protecție la nivel de aplicație, infrastructură și date;
- Evaluarea calității codului sursă și a documentației tehnice, din perspectiva mentenabilității și clarității arhitecturale;
- Evaluarea infrastructurii de cloud, configurațiilor de server și backup;
- Verificarea conformității cu standardele internaționale și bunele practici de dezvoltări software;
- Verificarea sustenabilității tehnice și operaționale a platformei până în anul 2037 (Gradul de modularitate și flexibilitate a codului și arhitecturii, posibilitatea integrării viitoare a noilor funcționalități sau sisteme externe și dependențele critice existente.);
- Analiza proceselor de testare automată (unitare, de integrare, E2E) și gradul de acoperire a funcționalităților critice;
- Evaluarea proceselor de livrare continuă și integrare continuă (CI/CD), precum și a maturității canalelor DevOps;Verificarea mecanismelor de observabilitate și trasabilitate, inclusiv analiza conținutului și consistenței logurilor tehnice și de audit;Evaluarea experienței utilizatorului, incluzând ergonomia interfeței, claritatea interacțiunilor și respectarea standardelor de accesibilitate (ex. WCAG AA/AAA);Furnizarea unui raport de evaluare a platformei;
- Recomandări privind modernizări sau refactorizări necesare pentru a asigura operabilitatea pe termen mediu și lung.
III. DOMENIUL DE APLICARE
Auditul va acoperi:
1. Componente arhitecturale ale platformei
- Componentele logice majore: frontend-ul, backend-ul, interfețele API, serviciile interne și zonele de autentificare;
- Fluxurile funcționale critice, precum: înregistrarea companiilor, generarea rapoartelor, procesarea documentelor oficiale;
- Sistemele de gestionare a identității și accesului (IAM), incluzând autentificarea, autorizarea și controlul conturilor și permisiunilor.
2. Infrastructură și execuție
- Infrastructura de hosting, orchestrare și scalare, mecanismele de livrare a conținutului și soluțiile de backup și recuperare în caz de dezastru;
- Procesele DevOps, inclusiv pipeline-urile CI/CD, mediile de testare și mecanismele de control al livrării.
3. Date și integrare
- Structura și modelul de date, strategiile de optimizare a performanței bazei de date, coerența datelor și politicile de retenție;
- Interfețele de integrare cu sisteme externe și mecanismele de interoperabilitate.
4. Securitate
- Politicile și configurațiile de securitate aplicate la nivel de aplicație, infrastructură și rețea;
- Mecanismele de protecție împotriva atacurilor comune și validarea controlului accesului logic;
- Configurațiile și politicile IAM, firewall, rate limiting, protecție API, etc.
5. Observabilitate și auditabilitate
- Mecanismele de monitorizare, colectare de metrici, alertare și trasabilitate a erorilor;
- Verificarea conținutului logurilor tehnice și de audit din perspectiva:
- capturării evenimentelor relevante (inclusiv cele critice);
- protecției datelor sensibile;
- posibilității de analiză post-eveniment;
- Evaluarea trasabilității operaționale și conformității cu cerințele de auditabilitate.
6. Experiența utilizatorului
- Interfața cu utilizatorul, structura și ergonomia acesteia;
- Gradul de claritate, consistență și intuitivitate în interacțiunile digitale;
- Respectarea cerințelor de accesibilitate (WCAG AA/AAA) și compatibilitate cu diverse dispozitive și medii de utilizare.
IV. LIVRABILE
Prestatorul va furniza următoarele:
- Raport de audit tehnic complet, structurat în următoarele secțiuni:
- Rezumat (Executive Summary);
- Metodologie utilizată;
- Probleme identificate și nivelul de risc (critic, major, minor);
- Recomandări detaliate pentru remediere și privind modernizări sau refactorizări;
- Evaluare de conformitate (acolo unde este relevant)
- Estimarea duratei de viață tehnologică a actualelor componente.
- Prezentare finală cu echipa MITP, în care sunt comunicate principalele concluzii.
Auditul va fi realizat în termen de maximum 20 zile calendaristice de la data punerii la dispoziție a acceselor tehnice necesare la resursele aferente.
V. INSTRUCȚIUNI PENTRU OFERTANȚI
Pentru aplicare, vă rugăm să analizați Termenii de referință și să expediați pe mail o ofertă la adresa de mail viorica.jereghi@mitp.md și finance@mitp.md cu denumirea mesajului ”Oferta_Audit tehnic mitp.md_[denumirea ofertantului]”, care urmează să conțină 2 documente separate:
- Propunere tehnică (maxim 10 pagini) care să conțină:
- metodologia de realizare a proiectului în viziunea ofertantului, viziunea și abordarea ofertantului în modul de prestare a serviciilor solicitate;
- termenul de realizare a serviciilor solicitate în cadrul proiectului;
- prezentarea / background-ul ofertantului în care va fi prezentat obligatoriu:
- Experiența anterioară de minim 3 ani în domeniul corespunzător termenilor de referință.
- Capacitatea resurselor umane propuse pentru realizarea proiectului (CV-ul/urile membrilor echipei de audit).
- Portofoliul prestatorului cu proiecte de audit tehnic. Portofoliul poate fi anexat la mesaj în cadrul depunerii Ofertei, sau poate fi inclus ca link.
- Extras din Registrul de stat al persoanelor juridice.
- Minim 1 referință/scrisoare de recomandare din partea beneficiarilor serviciilor ofertantului în domeniul auditului tehnic din ultimii 3 ani.
- Declarația (semnată) de eligibilitate (modelul se anexează).
- Oferta financiară să fie prezentată în suma fixă în lei MDL, cu și fără TVA (sau cu mențiunea că prestatorul de servicii nu este plătitor TVA). Termenul de valabilitate a ofertei financiare: 30 zile.
Termen limită pentru depunerea Ofertelor – 30 iulie 2025, ora 18.00.
Orice solicitare de clarificări cu privire la această cerere de ofertă, precum și solicitarea unei scurte demonstrații a funcționalităților platformei poate fi trimisă prin e-mail la adresele viorica.jereghi@mitp.md și finance@mitp.md până la data de 18 iulie 2025, ora 18:00. Vom răspunde în scris (doar prin e-mail) la orice solicitare de clarificare primită înainte de termenul limită pentru clarificări, așa cum este indicat mai sus.
VI. CRITERIILE DE ELIGIBILITATE ȘI CALIFICARE A OFERTANTULUI
- Experiență demonstrată/documentată în audituri tehnice și/sau dezvoltări ale soluțiilor IT complexe;
- Personal certificat și/sau cu expertiză demonstrată/documentată în DevOps, gestiune servere, baze de date relaționale și NoSQL, securitate IT;
- Capacitate de a livra în limba română și engleză;
- Doar dosarele complete, conform pozițiilor indicate în capitolul V.INSTRUCȚIUNI PENTRU OFERTANȚI.
VII. CRITERIUL DE EVALUARE A OFERTELOR
Administrația MITP va selecta cea mai avantajoasă ofertă din punct de vedere economic și tehnic, cu evaluarea prin Metoda de compromis, potrivit criteriului de atribuire „Cel mai bun raport calitate – preț”, cu aplicarea următorilor factori de evaluare:
Scurtă descriere a factorului de evaluare și algoritmul de calcul |
Ponderea factorului de evaluare / punctajul maxim |
|
Oferta tehnică (Punctajul maxim poate fi acordat mai multor Oferte, dacă acestea corespund factorului de evaluare respectiv) |
Calitatea și detalierea metodologiei propuse |
30 |
Experiența relevantă, portofoliul prestatorului, capacitatea resurselor umane și referințe/scrisori de recomandare |
25 |
|
Termenul de livrare |
15 |
|
Oferta financiară |
Ofertele financiare vor fi apreciate prin raport matematic invers proporțional cu oferta financiară care a prezentat cel mai mic preț total și punctajul financiar se va calcula utilizând următoarea formulă: Punctaj Financiar (Oferta N) = Preț total (min Oferta) / Preț total (Oferta N) x 30, unde: Punctaj Financiar (Oferta N) – Punctajul Financiar care va fi obținut de Oferta N, aflată sub evaluare. Preț total (min Oferta) – cel mai scăzut dintre prețurile Ofertelor calificate. Preț total (Oferta N) – prețul din oferta N, aflată sub evaluare. |
30 |
O ofertă va fi respinsă dacă nu răspunde la aspecte importante ale Termenilor de referință sau dacă nu atinge punctajul minim indicat (60 de puncte).
Datele de mai sus pot fi modificate la discreția Administrației MITP. Orice modificare va fi publicată/expediată într-un amendament la acești Termeni de Referință.
Lansarea procedurii de achiziție nu obligă Administrația MITP să efectueze achiziția respectivă. Administrația MITP își rezervă dreptul de anulare a procedurii de achiziție din motive argumentate. Decizia de anulare a procedurii de achiziție nu generează vreo obligație a beneficiarului față de participanții la procedura de achiziții.
_____________________________________________________________________________
DECLARAȚIE DE ELIGIBILITATE (model)
Către Administrația parcului pentru tehnologia informației „Moldova IT Park”
Stimați domni/stimate doamne,
Subsemnatul, reprezentant împuternicit al___(denumirea operatorului economic)_______ în calitate de ofertant, declar pe propria răspundere, sub sancțiunea excluderii din procedură şi sub sancțiunile aplicate faptei de fals în declarații, că nu mă aflu în oricare dintre următoarele situații:
- în ultimii 5 ani, nu am fost condamnat, prin hotărârea definitivă a unei instanțe judecătoreşti, pentru participare la activități ale unei organizații sau grupări criminale, pentru corupție, pentru fraudă şi/sau pentru spălare de bani, pentru infracțiuni de terorism sau infracțiuni legate de activități teroriste, finanțarea terorismului, exploatarea prin muncă a copiilor și alte forme de trafic de persoane.
- nu mă aflu în proces de insolvabilitate ca urmare a hotărârii judecătoreşti;
- nu am fost condamnat, în ultimii 3 ani, prin hotărârea definitivă a unei instanțe judecătoreşti, pentru o faptă care a adus atingere eticii profesionale sau pentru comiterea unei greşeli în materie profesională;
- nu sunt inclus în Lista de interdicție a operatorilor economici a AAP.
Confirm înregistrarea persoanei juridice, pe care o reprezint, în conformitate cu prevederile legale.
Mă oblig, la solicitarea Administrației parcului pentru tehnologia informației „Moldova IT Park”, în scopul verificării şi confirmării declarației, să prezint orice document doveditor de care dispun.
Data completării_____________
Ofertant/candidat ___________________ (semnătura autorizată)