153227 / 2015-10-20 - Uczelnia publiczna / Pomorski Uniwersytet Medyczny w Szczecinie (Szczecin)

Oryginalny toner CRG702 Purpurowy marki Canon

Cena: 468.63 PLN

Wykonanie analizy wstępnej oraz opracowanie raportu dotyczącego bieżącego poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 przez Pomorski Uniwersytet Medyczny w Szczecinie

Opis zamówienia

Wykonanie analizy wstępnej oraz opracowanie raportu dotyczącego bieżącego poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 przez Pomorski Uniwersytet Medyczny w Szczecinie

Numer biuletynu: 1

Pozycja w biuletynie: 153227

Data publikacji: 2015-10-20

Nazwa: Pomorski Uniwersytet Medyczny w Szczecinie

Ulica: ul. Rybacka 1

Numer domu: 1

Miejscowość: Szczecin

Kod pocztowy: 70-204

Województwo / kraj: zachodniopomorskie

Numer telefonu: 91 48 00 700

Numer faxu: 91 48 00 769

Adres strony internetowej: www.pum.edu.pl

Regon: 00028888600000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Uczelnia publiczna

Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie analizy wstępnej oraz opracowanie raportu dotyczącego bieżącego poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 przez Pomorski Uniwersytet Medyczny w Szczecinie

Rodzaj zamówienia: U

Przedmiot zamówienia:
Wykonanie analizy wstępnej oraz opracowanie raportu dotyczącego bieżącego poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 przez Pomorski Uniwersytet Medyczny w Szczecinie

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Tak

Określenie zamówień uzupełniających:
Zamawiający przewiduje udzielenie zamówień uzupełniających, o których mowa
w art. 67 ust. 1 pkt. 6 ustawy, w przypadku udzielenia, w okresie 3 lat od udzielenia zamówienia podstawowego, dotychczasowemu wykonawcy usług zamówień, stanowiących nie więcej niż 50% wartości zamówienia podstawowego i polegających na powtórzeniu tego samego rodzaju zamówień.

Czas: O

Okres w miesiącach: 4

Informacja na temat wadium:
Wykonawca przystępujący do przetargu zobowiązany jest wnieść wadium w wysokości: 2 500,00 zł (słownie złotych: dwa tysiące pięćset 00/100), które należy złożyć w terminie najpóźniej przed upływem terminu składania ofert.

Zaliczka: Nie

Uprawnienia:
Ocena spełnienia warunku zostanie dokonana w oparciu o następujące dokumenty:
1) Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp - wypełniony Załącznik nr 2 do SIWZ;
2) Zamawiający nie ustanawia minimalnego pułapu wymagań;
3) Ocena zostanie dokonana w formule: spełnia-nie spełnia

Wiedza i doświadczenie:
Ocena spełnienia warunku zostanie dokonana w oparciu o następujące dokumenty:
1) Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp - wypełniony Załącznik nr 2 do SIWZ;
2) Wykaz głównych usług wykonanych w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich, przedmiotu i dat wykonania - wypełniony Załącznik nr 5 do SIWZ.
By warunek został spełniony Zamawiający wymaga wykazania zrealizowania przynajmniej dwóch zamówień odpowiadających przedmiotowi zamówienia o wartości każdego z nich równej lub przekraczającej 40.000,00 zł brutto;
Poprzez zamówienie odpowiadające przedmiotowi zamówienia należy rozumieć zrealizowaną w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie usługę polegającą na zaprojektowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami PN-ISO/IEC 27001:2007 lub PN-ISO/IEC 27001:2014-12, obejmującą w szczególności:
a) przeprowadzenie audytu bezpieczeństwa informacji, w tym systemów teleinformatycznych (testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT pod kątem bezpieczeństwa teleinformatycznego), zgodnie z zapisami ww. normy
b) przeprowadzenie szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami ISO/IEC 27005:2010 lub PN-ISO/IEC 27005:2014.
3) Ocena zostanie dokonana w formule: spełnia-nie spełnia

Potencjał techniczny:
Ocena spełnienia warunku zostanie dokonana w oparciu o następujące dokumenty:
1) Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp - wypełniony Załącznik nr 2 do SIWZ;
2) Zamawiający nie ustanawia minimalnego pułapu wymagań;
3) Ocena zostanie dokonana w formule: spełnia-nie spełnia

Osoby zdolne do zrealizowania zamówienia:
Ocena spełnienia warunku zostanie dokonana w oparciu o następujące dokumenty:
1) Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp - wypełniony Załącznik nr 2 do SIWZ;
2) Wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia oraz informacją o podstawie do dysponowania tymi osobami - wypełniony Załącznik nr 6 do SIWZ.
By warunek został spełniony Zamawiający wymaga wykazania dysponowania:
a) co najmniej jedną osobą posiadającą wykształcenie wyższe oraz będącą konsultantem wiodącym, dysponującym ważnym certyfikatem CISSP lub dysponującym certyfikatem audytora wiodącego systemu zarządzania bezpieczeństwem informacji według ISO/IEC 27001, wystawionym przez akredytowaną jednostkę certyfikującą oraz posiadającym min. 3-letnie doświadczenie zawodowe w zakresie wdrożeń polityki bezpieczeństwa informacji zgodnie z wymaganiami normy ISO/IEC 27001 lub norm równoważnych
b) minimum dwiema osobami posiadającymi wykształcenie wyższe, w tym jedna osoba będąca konsultantem w specjalności informatycznej oraz jedna osoba będąca konsultantem w specjalności prawniczej, które:
- dysponują certyfikatem audytora wiodącego systemu zarządzania bezpieczeństwem informacji według ISO/IEC 27001, wystawionym przez akredytowaną jednostkę certyfikującą,
- posiadają min. 2-letnie doświadczenie doradcze w zakresie bezpieczeństwa informacji,
- zrealizowali usługi obejmujące szacowanie ryzyka bezpieczeństwem informacji i audyt bezpieczeństwa informacji na zgodność z wymaganiami ISO/IEC 27001 w jednostkach administracji publicznej;
c) minimum trzema osobami będącymi konsultantami posiadającymi wykształcenie wyższe, które dysponują certyfikatem audytora wiodącego systemu zarządzania bezpieczeństwem informacji według ISO/IEC 27001, wystawionym przez akredytowaną jednostkę certyfikującą,

Ponadto zamawiający zastrzega, że w ramach zespołu nie dopuszcza łączenia przez jedną i tę samą osobę funkcji konsultanta, o którym mowa w § 7 ust. 1 pkt 3 lit. b oraz konsultanta, o którym mowa w § 7 ust. 1 pkt 3 lit. c, a także funkcji konsultanta wiodącego, o którym mowa w § 7 ust. 1 pkt 3 lit. a oraz konsultanta, o którym mowa w § 7 ust. 1 pkt 3 lit. b i c.

3) Ocena zostanie dokonana w formule: spełnia-nie spełnia

Sytuacja ekonomiczna:
Ocena spełnienia warunku zostanie dokonana w oparciu o następujące dokumenty:
1) Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp - wypełniony Załącznik nr 2 do SIWZ;
2) Zamawiający nie ustanawia minimalnego pułapu wymagań;
3) Ocena zostanie dokonana w formule: spełnia-nie spełnia

Oświadczenie nr 4: Tak

Oświadczenie nr 5: Tak

oswiadczenie_potwierdzenia_opis_5:
By warunek został spełniony Zamawiający wymaga wykazania zrealizowania przynajmniej dwóch zamówień odpowiadających przedmiotowi zamówienia o wartości każdego z nich równej lub przekraczającej 40.000,00 zł brutto;
Poprzez zamówienie odpowiadające przedmiotowi zamówienia należy rozumieć zrealizowaną w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie usługę polegającą na zaprojektowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami PN-ISO/IEC 27001:2007 lub PN-ISO/IEC 27001:2014-12, obejmującą w szczególności:
a) przeprowadzenie audytu bezpieczeństwa informacji, w tym systemów teleinformatycznych (testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT pod kątem bezpieczeństwa teleinformatycznego), zgodnie z zapisami ww. normy
b) przeprowadzenie szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami ISO/IEC 27005:2010 lub PN-ISO/IEC 27005:2014.

Oświadczenie nr 9: Tak

Oświadczenie nr 10: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Oświadczenie wykluczenia nr 8: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

inne_dokumenty:
1. Formularz ofertowy - wypełniony Załącznik nr 1 do SIWZ;
2. Wykaz części zamówienia, które Wykonawca zamierza powierzyć podwykonawcom - wypełniony Załącznik nr 7 do SIWZ (jeżeli dotyczy);
3. Dowód wniesienia wadium, tj.: kopia dokonania przelewu na konto Zamawiającego, a w przypadku innych form wniesienia wadium - kopia dokumentu wadialnego poświadczona za zgodność z oryginałem.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Zamawiający zgodnie z postanowieniami art. 144 ust. 1 ustawy Prawo zamówień publicznych przewiduje możliwość wprowadzenia istotnych zmian postanowień przedmiotowej umowy w stosunku do treści złożonej oferty w następujących okolicznościach i warunkach:
1) gdy konieczność wprowadzenia modyfikacji wyniknie ze zmiany powszechnie obowiązujących przepisów prawa, na mocy których na Zamawiającego
lub Wykonawcę nałożony zostanie obowiązek zrealizowania przedmiotu zamówienia w sposób różniący się od zaoferowanego w ofercie lub obowiązek zmiany trybu wykonania inwestycji - z zastrzeżeniem, że treść zmiany przepisów nie była uchwalona przed wszczęciem postępowania o udzielenie zamówienia, w wyniku którego zawarto niniejszą umowę;
2) gdy podczas realizacji umowy wystąpią nieprzewidywalne na etapie zawierania umowy okoliczności uniemożliwiające zrealizowanie przedmiotu zamówienia
w sposób przewidziany w ofercie, a udzielnie w tym zakresie innego zamówienia publicznego w trybie ustawy prawo zamówienia będzie niemożliwe lub niecelowe
ze względu na interes publiczny;
3) w przypadku konieczności udzielenia zamówień uzupełniających mających wpływ
na termin wykonania zamówienia podstawowego objętego umową. Ewentualna zmiana terminu wykonania umowy może w tym przypadku nastąpić w wymiarze odpowiadającym okresowi niezbędnemu do zrealizowania robót uzupełniających
lub dodatkowych;
4) jeżeli z ważnych powodów na etapie realizacji przedmiotowego kontraktu zaistnieje konieczność zastąpienia osoby pełniącej rolę eksperta przez inną osobę
o wymaganych przez Zamawiającego kwalifikacjach;
5) w zakresie terminu wykonania zamówienia, w przypadku gdyby jego dotrzymanie stało się niemożliwe z przyczyn, których nie można było przewidzieć na etapie postępowanai przetargowego.

Kod kryterium cenowe: B

Znaczenie kryterium 1: 95

Nazwa kryterium 2: Oferowany okres gwarancji i rękojmi

Znaczenie kryterium 2: 5

Adres uzyskania specyfikacji i warunków zamówienia:
POMORSKI UNIWERSYTET MEDYCZNY W SZCZECINIE UL. RYBACKA 1, 70-204 SZCZECIN, III piętro pok.309

Data składania wniosków, ofert: 30/10/2015

Godzina składania wniosków, ofert: 10:00

Miejsce składania:
Oferty składa się w siedzibie Zamawiającego mieszczącej się w Szczecinie przy ulicy Rybackiej 1, w Kancelarii Ogólnej PUM na pierwszym piętrze

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Kody CPV:
792120003 (Usługi audytu)

Podobne przetargi