Informacje o przetargach publicznych.
Site Search

91945 / 2016-06-17 - Inny: Agencja rządowa działająca na podstawie ustawy / Polska Agencja Rozwoju Przedsiębiorczości (Warszawa)

Świadczenie usług przeprowadzania testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej

Opis zamówienia

Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzaniu testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej tj.:
1) przeprowadzaniu audytów kodu aplikacji internetowych,
2) przeprowadzaniu testów penetracyjnych aplikacji internetowych,
3) przeprowadzaniu testów penetracyjnych sieci lokalnej,
4) sporządzaniu raportów z wykonanych usług,
5) przeprowadzaniu retestów.

Numer biuletynu: 1

Pozycja w biuletynie: 91945

Data publikacji: 2016-06-17

Nazwa: Polska Agencja Rozwoju Przedsiębiorczości

Ulica: Pańska 81/83

Numer domu: 81

nr_miesz: 83

Miejscowość: Warszawa

Kod pocztowy: 00-834

Województwo / kraj: mazowieckie

Numer telefonu: (022) 432 80 80

Numer faxu: (022) 432 86 20

Adres strony internetowej: www.parp.gov.pl

Regon: 01718109500000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego:
Inny: Agencja rządowa działająca na podstawie ustawy

Inny rodzaj zamawiającego: Agencja rządowa działająca na podstawie ustawy

Nazwa nadana zamówieniu przez zamawiającego:
Świadczenie usług przeprowadzania testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzaniu testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej tj.:
1) przeprowadzaniu audytów kodu aplikacji internetowych,
2) przeprowadzaniu testów penetracyjnych aplikacji internetowych,
3) przeprowadzaniu testów penetracyjnych sieci lokalnej,
4) sporządzaniu raportów z wykonanych usług,
5) przeprowadzaniu retestów.

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: D

Data zakończenia: 08/12/2017

Informacja na temat wadium:
Zamawiający wymaga wniesienia wadium w wysokości 7000 (słownie: siedem tysięcy) złotych przed upływem terminu składania ofert

Zaliczka: Nie

Wiedza i doświadczenie:
1.O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy spełniają warunki dotyczące:
1)posiadania wiedzy i doświadczenia, tj. w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali należycie:
a)trzy usługi, w ramach których wykonano łącznie co najmniej 800 roboczogodzin * testów bezpieczeństwa (testów penetracyjnych aplikacji internetowych lub testów penetracyjnych sieci lokalnych), z czego, co najmniej dwie usługi dotyczyły badania aplikacji internetowych średniej wielkości tj. obsługujących minimum 500 użytkowników,
b)dwie usługi, w ramach których wykonano audyty kodu aplikacji internetowych.
2. Ocena spełniania przez Wykonawcę warunków udziału w postępowaniu będzie dokonana metodą spełnia, nie spełnia na podstawie informacji przedstawionych w dokumentach
* Jeżeli w umowie dotyczącej wykonanej usługi posługiwano się inną jednostką rozliczeniową niż roboczogodzina, należy przyjąć, że jeden roboczodzień jest równy 8 roboczogodzinom. W przypadku rozliczeń miesięcznych należy przyjąć, że 1 miesiąc to 22 roboczodni.

Osoby zdolne do zrealizowania zamówienia:
1.O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy spełniają warunki dotyczące:
1)dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, tj. co najmniej trzema Ekspertami spełniającymi poniższe wymagania:
a)każdy z Ekspertów zrealizował w okresie ostatnich trzech lat przed upłwem terminu składania ofert, co najmniej 400 roboczogodzin* testów bezpieczeństwa systemów informatycznych średniej wielkości (dla minimum 500 użytkowników), zawierających komponenty udostępniane publicznie w sieci Internet
b)każdy z Ekspertów zrealizował co najmniej trzy usługi polegające na wykonaniu audytu kodu aplikacji internetowych,
oraz
c)co najmniej jeden Ekspert posiada przynajmniej jeden z niżej wymienionych certyfikatów:
certyfikat CISA - Certified Information Systems Auditor lub równoważny,
certyfikat CISSP - Certified Information Systems Security Professional lub równoważny,
certyfikat CompTIA Security+ lub równoważny,
certyfikat CEH - Certified Ethical Hacker lub równoważny,
certyfikat OPST - OSSTMM Professional Security Tester lub równoważny,
certyfikat Audytora Wiodącego lub Wewnętrznego ISO 27001 lub równoważny,
certyfikat Audytora Wiodącego lub Wewnętrznego ISO 20000 lub równoważny,

Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
2. Ocena spełniania przez Wykonawcę warunków udziału w postępowaniu będzie dokonana metodą spełnia, nie spełnia na podstawie informacji przedstawionych w dokumentach
*Jeżeli w umowie dotyczącej wykonanej usługi posługiwano się inną jednostką rozliczeniową niż roboczogodzina, należy przyjąć, że jeden roboczodzień jest równy 8 roboczogodzinom. W przypadku rozliczeń miesięcznych należy przyjąć, że 1 miesiąc to 22 roboczodni.

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Oświadczenie wykluczenia nr 8: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

inne_dokumenty:
1. Jeżeli Wykonawcy wspólnie ubiegają się o udzielenie zamówienia, ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy. Stosowne pełnomocnictwo w oryginale lub w postaci kopii poświadczonej notarialnie należy dołączyć do oferty.
2. Jeżeli uprawnienie do reprezentacji osoby podpisującej ofertę nie wynika z załączonego dokumentu rejestrowego, do oferty należy dołączyć także pełnomocnictwo w oryginale lub w postaci kopii poświadczonej notarialnie.
3. Wraz z ofertą Wykonawca powinien przedstawić analizę potencjalnych ryzyk i zagrożeń związanych z realizacją prac wraz z propozycją przeciwdziałania i zapobiegania ryzykom oraz ze wskazaniem zasobów możliwych do wykorzystania w ramach realizacji zamówienia, które Wykonawca może oddelegować w przypadku ich wystąpienia.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Zamawiający przewiduje możliwość zmiany postanowień Umowy w przypadkach:
1) nastąpi zmiana powszechnie obowiązujących przepisów w zakresie dotyczącym: stawek podatku, ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2016 r. poz. 359), uPzp, ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U.2013 r. poz. 672,), ustawy z dnia 20 kwietnia 2004 r. o Narodowym Planie Rozwoju (Dz. U. 2014 r. 1448 z późn. zm.), ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. 2016 r. 383 ), ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych z dnia 27 sierpnia 2009 r. (Dz. U. z 2013 r. poz. 885). Zmiana regulacji określonych w zdaniu poprzednim musi wywierać bezpośredni wpływ na realizację przedmiotu Umowy i może prowadzić do modyfikacji wyłącznie tych zapisów Umowy, do których się odnosi, nie może prowadzić do wydłużenia terminu obowiązywania Umowy;
2) wynikną rozbieżności lub niejasności w rozumieniu pojęć użytych w Umowie, których nie można usunąć w inny sposób a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie Umowy w celu jednoznacznej interpretacji jej zapisów przez strony,
3) wystąpi siła wyższa, rozumiana jako zdarzenie lub połączenie zdarzeń obiektywnie niezależnych od Stron, które zasadniczo i istotnie utrudniają wykonywanie części lub całości zobowiązań wynikających z Umowy, których Strony nie mogły przewidzieć i którym nie mogły zapobiec, ani ich przezwyciężyć, i im przeciwdziałać poprzez działanie z należytą starannością ogólnie przewidzianą dla cywilnoprawnych stosunków zobowiązaniowych - w zakresie dostosowania Umowy do zmian nią spowodowanych;
4) gdy wyniknie konieczność wprowadzenia zmian, które będą następstwem zmian w umowach zawartych pomiędzy Zamawiającym a inną niż Wykonawca stroną, w tym instytucjami nadzorującymi wdrażanie Programu Operacyjnego Wiedza, Edukacja, Rozwój lub zmian wytycznych dotyczących Programu Operacyjnego Wiedza, Edukacja, Rozwój, lub wytycznych i zaleceń Instytucji Zarządzającej lub Instytucji Pośredniczącej w szczególności w zakresie sprawozdawczości, o ile zmiany te będą miały bezpośredni wpływ na realizację niniejszej Umowy i mogą dotyczyć wyłącznie tych zapisów niniejszej Umowy, do których bezpośrednio się odnoszą, m.in. zmiana może prowadzić do wydłużenia terminu realizacji niniejszej Umowy, ale nie dłużej niż do 31 lipca 2018 roku;
5) gdy nastąpi zmiana źródła finansowania umowy - w zakresie dostosowania Umowy do tych zmian. Jednocześnie Umowa będzie mogła być wydłużona nie później niż do dnia 31 lipca 2018 roku;
6) gdy wystąpią okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy, spowodowane zmianą norm technicznych lub technologii, przy czym zmiany technologiczne mogą być powodowane następującymi przyczynami:
a) gdy wystąpi niedostępność na rynku elementów/rozwiązań niezbędnych do wykonania Umowy (licencje, urządzenia itd.) spowodowana zaprzestaniem produkcji lub wycofaniem z rynku tych elementów/rozwiązań po zawarciu Umowy lub,
b) gdy nastąpi pojawienie się na rynku elementów/rozwiązań nowszej generacji w stosunku do istniejących w dniu zawarcia Umowy, pozwalających na zaoszczędzenie kosztów realizacji przedmiotu Umowy lub kosztów eksploatacji wykonanego przedmiotu Umowy lub,
c) gdy nastąpi pojawienie się nowszej - w stosunku do stosowanych w dniu zawarcia Umowy - technologii wykonania prac, pozwalającej na zaoszczędzenie czasu realizacji projektu lub kosztów wykonywanych prac, jak również kosztów eksploatacji wykonanego przedmiotu Umowy lub,
d) gdy wystąpi konieczność zrealizowania przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych, niż wskazane w specyfikacji technicznej i ofercie Wykonawcy, w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziło niewykonaniem lub wadliwym wykonaniem przedmiotu Umowy.
7) w przypadku zmiany:
a) stawki podatku od towarów i usług,
b) wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3-5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,
c) zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne
- jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez wykonawcę.

Kod kryterium cenowe: B

Znaczenie kryterium 1: 40

Nazwa kryterium 2: Cena za wykonanie retestów (CENA_2)

Znaczenie kryterium 2: 30

Nazwa kryterium 3: Analiza potencjalnych ryzyk i zagrożeń

Znaczenie kryterium 3: 30

Adres strony internetowej specyfikacji i warunków zamówienia: www.parp.gov.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Polska Agencja Rozwoju Przedsiębiorczości
ul. Pańska 81/83
00-834 Warszawa

Data składania wniosków, ofert: 27/06/2016

Godzina składania wniosków, ofert: 12:30

Miejsce składania:
Polska Agencja Rozwoju Przedsiębiorczości
ul. Pańska 81/83
00-834 Warszawa
kancelaria PARP (parter)

On: O

Termin związania ofertą, liczba dni: 30

Informacje dodatkowe:
1. Zamówienie jest współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego w związku z realizacją przez Zamawiającego projektów pozakonkursowych realizowanych w ramach Programu Operacyjnego Wiedza Edukacja Rozwój (POWER).
2. Kryterium nr 1- CENA (sekcja IV.2.1 ogłoszenia) - jego pełna nazwa to: Cena za wykonanie testów bezpieczeństwa (CENA_1).

Czy unieważnienie postępowania: Nie

Kody CPV:
722541001 (Usługi w zakresie testowania systemu)

Podobne przetargi

118080 / 2012-04-13 - Podmiot prawa publicznego

Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Przeprowadzenie testów bezpieczeństwa systemu wdrażanego w ramach Projektu Standaryzacji Działalności Zleconej w BGK

249294 / 2012-07-12 - Podmiot prawa publicznego

Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Przeprowadzenie testów bezpieczeństwa systemu wdrażanego w ramach Projektu Standaryzacji Działalności Zleconej w BGK

371922 / 2009-10-23 - Administracja rzÄ…dowa centralna

Główny Urząd Geodezji i Kartografii - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Testowanie infrastruktury technicznej systemu ASG-EUPOS pod względem jego niezawodności, stabilności i dostępności