Audyt strony internetowej oraz strony podmiotowej Biuletynu Informacji Publicznej w zakresie dostępności cyfrowej i architektonicznej

Centrumaib

Zakres audytu obejmuje

 
Audyt obejmuje przeprowadzenie specjalistycznych badań i testów dostępności
cyfrowej (audytu) strony internetowej oraz strony podmiotowej BIP pod kątem
zgodności z rekomendacjami WCAG 2.1 zawartymi w załączniku do Ustawy z dnia 4
kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych
podmiotów publicznych Dz.U. z 2019 roku poz 848;
W zakresie audytu jest ponadto sprawdzenie procedur publikacji informacji na
stronie internetowej oraz stronie podmiotowej BIP;
Audyt bezpieczeństwa o którym mowa w § 20 ust. 2 pkt 14 rozporządzenia Rady
Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci
elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Metodyka audytu
Audyt podstawowy (pierwszy) zostanie zrealizowany w dwustopniowej procedurze
gwarantującej pełne zbadanie dostępności i zgodności z zaleceniami WCAG 2.1 na
poziomie („A”, „AA”);
Pierwszym etapem audytu będzie badanie automatyczne z użyciem narzędzia do
automatycznego wykrycia błędów dostępności. Wynik tego badania, z którego
uproszczony raport Wykonawca przedstawi Zamawiającemu, będzie podstawą do
przedstawienia przez Wykonawcę Zamawiającemu selekcji podstron serwisu, na
których zostanie zrealizowany kolejny etap audytu.
Drugim etapem audytu będzie badanie serwisu przez doświadczonego audytora
technicznego. Wskazane podstrony serwisu zostaną skontrolowane pod kątem
dostępności cyfrowej przez audytora znającego zarówno techniki budowy stron
internetowych jak i zalecenia WCAG 2.0.
Wszystkie badania dostępności cyfrowej będą wykonywane, tam gdzie jest to
niezbędne, również za pomocą najczęściej używanych czytników ekranu,
programów powiększających i urządzeń mobilnych. Wykonawca uzgodni z
Zamawiającym zakres urządzeń i oprogramowania które zostanie użyte w
badaniach dostępności.
Raport z audytu eksperckiego będzie zawierał, w każdym przypadku stwierdzenia
błędu w dostępności cyfrowej, wyczerpujące rekomendacje techniczne wskazujące
sposób, w jaki należy postępować by usunąć wskazany błąd.
 
Audyt bezpieczeństwa o którym mowa w § 20 ust. 2 pkt 14 rozporządzenia Rady
Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci
elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
obejmuje: Audyt organizacyjny (w tym regulacje w obszarze zarządzania
bezpieczeństwem informacji, odpowiedzialność za bezpieczeństwo informacji i
koordynacja prac związanych z zarządzaniem bezpieczeństwem informacji) oraz
audyt teleinformatyczny (w tym weryfikacja istniejących procedur zarządzania
systemami teleinformatycznymi, przegląd zasobów informatycznych oraz
stosowanych rozwiązań pod kątem utrzymania ciągłości działania, weryfikacja
ochrony przed oprogramowaniem szkodliwym, weryfikacja procedur zarządzania
kopiami zapasowymi, weryfikacja procedur związanych z rejestracją błędów,
weryfikacja procedur dostępu do systemów operacyjnych, w tym zabezpieczeń
przed możliwością nieautoryzowanych instalacji oprogramowania, weryfikacja
zabezpieczeń stacji roboczych i nośników danych w szczególności tych, na których
przetwarzane są dane osobowe, weryfikacja zabezpieczeń nośników wymiennych,
weryfikacja haseł).