Centrum Projektów Informatycznych (jednostka podległa Ministerstwu Administracji i Cyfryzacji) wybrała firmy, które w ramach umów ramowych będą świadczyły usługi audytu bezpieczeństwa oraz audytu zgodności z normą ISO/IEC 27001 systemów realizowanych i utrzymywanych przez instytucję.
Postępowanie podzielone było na dwie części. Pierwsze dotyczyło usług audytu bezpieczeństwa. CPI jest gotowe wydać na tego typu zadania 12 mln zł brutto. O kontrakt zabiegało łącznie aż 10 podmiotów. Zamawiający zdecydował się parafować umowy ramowe z: Blue Energy, Asseco Poland, Softlab Technology, Cube.ITG, CA Consulting (podmiot zależny Comarchu), konsorcjum Trecom i STM Solutions, Deloitte Advisory, konsorcjum Enigma Systemy Ochrony Informacji (podmiot zależny Compu) i 4pi oraz firmy ITC.
Druga część przetargu dotyczyła audyty zgodności systemów IT z normą ISO/IEC 27001. W tej części oferty złożyło aż 11 podmiotów. Budżet zarezerwowany na zadania z tego obszaru to 6,26 mln zł brutto. CPI z listy wybrało oferty: konsorcjum Umbrella Consulting i Bank-Pomysłów.pl, Blue Energy, Soflab Technology, Data Techno Park (podmiot jest w trakcie przejmowania przez Cube.ITG), CA Consulting (spółka z grupy Comarchu), konsorcjum Trecom i STM Solutions, Deloitte Advisory, konsorcjum Enigma Systemy Ochrony Informacji (firma zależna Compu) i 4pi oraz firmy ITC.
Łącznie CPI wyda na audyty 18,26 mln zł brutto. Nie wiadomo jaka część przypadnie na spółki giełdowe. Projekt jest współfinansowany ze środków unijnych.