91945 / 2016-06-17 - Inny: Agencja rządowa działająca na podstawie ustawy / Polska Agencja Rozwoju Przedsiębiorczości (Warszawa)
Świadczenie usług przeprowadzania testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej
Opis zamówienia
Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzaniu testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej tj.:
1) przeprowadzaniu audytów kodu aplikacji internetowych,
2) przeprowadzaniu testów penetracyjnych aplikacji internetowych,
3) przeprowadzaniu testów penetracyjnych sieci lokalnej,
4) sporządzaniu raportów z wykonanych usług,
5) przeprowadzaniu retestów.
Numer biuletynu: 1
Pozycja w biuletynie: 91945
Data publikacji: 2016-06-17
Nazwa: Polska Agencja Rozwoju Przedsiębiorczości
Ulica: Pańska 81/83
Numer domu: 81
nr_miesz: 83
Miejscowość: Warszawa
Kod pocztowy: 00-834
Województwo / kraj: mazowieckie
Numer telefonu: (022) 432 80 80
Numer faxu: (022) 432 86 20
Adres strony internetowej: www.parp.gov.pl
Regon: 01718109500000
Typ ogłoszenia: ZP-400
Czy jest obowiązek publikacji w biuletynie: Tak
Ogłoszenie dotyczy: 1
Rodzaj zamawiającego:
Inny: Agencja rządowa działająca na podstawie ustawy
Inny rodzaj zamawiającego: Agencja rządowa działająca na podstawie ustawy
Nazwa nadana zamówieniu przez zamawiającego:
Świadczenie usług przeprowadzania testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej
Rodzaj zamówienia: U
Przedmiot zamówienia:
Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzaniu testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej tj.:
1) przeprowadzaniu audytów kodu aplikacji internetowych,
2) przeprowadzaniu testów penetracyjnych aplikacji internetowych,
3) przeprowadzaniu testów penetracyjnych sieci lokalnej,
4) sporządzaniu raportów z wykonanych usług,
5) przeprowadzaniu retestów.
Czy zamówienie jest podzielone na części: Nie
Czy dopuszcza się złożenie oferty wariantowej: Nie
Czy jest dialog: Nie
Czy przewiduje się udzielenie zamówień uzupełniających: Nie
Czas: D
Data zakończenia: 08/12/2017
Informacja na temat wadium:
Zamawiający wymaga wniesienia wadium w wysokości 7000 (słownie: siedem tysięcy) złotych przed upływem terminu składania ofert
Zaliczka: Nie
Wiedza i doświadczenie:
1.O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy spełniają warunki dotyczące:
1)posiadania wiedzy i doświadczenia, tj. w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali należycie:
a)trzy usługi, w ramach których wykonano łącznie co najmniej 800 roboczogodzin * testów bezpieczeństwa (testów penetracyjnych aplikacji internetowych lub testów penetracyjnych sieci lokalnych), z czego, co najmniej dwie usługi dotyczyły badania aplikacji internetowych średniej wielkości tj. obsługujących minimum 500 użytkowników,
b)dwie usługi, w ramach których wykonano audyty kodu aplikacji internetowych.
2. Ocena spełniania przez Wykonawcę warunków udziału w postępowaniu będzie dokonana metodą spełnia, nie spełnia na podstawie informacji przedstawionych w dokumentach
* Jeżeli w umowie dotyczącej wykonanej usługi posługiwano się inną jednostką rozliczeniową niż roboczogodzina, należy przyjąć, że jeden roboczodzień jest równy 8 roboczogodzinom. W przypadku rozliczeń miesięcznych należy przyjąć, że 1 miesiąc to 22 roboczodni.
Osoby zdolne do zrealizowania zamówienia:
1.O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy spełniają warunki dotyczące:
1)dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, tj. co najmniej trzema Ekspertami spełniającymi poniższe wymagania:
a)każdy z Ekspertów zrealizował w okresie ostatnich trzech lat przed upłwem terminu składania ofert, co najmniej 400 roboczogodzin* testów bezpieczeństwa systemów informatycznych średniej wielkości (dla minimum 500 użytkowników), zawierających komponenty udostępniane publicznie w sieci Internet
b)każdy z Ekspertów zrealizował co najmniej trzy usługi polegające na wykonaniu audytu kodu aplikacji internetowych,
oraz
c)co najmniej jeden Ekspert posiada przynajmniej jeden z niżej wymienionych certyfikatów:
certyfikat CISA - Certified Information Systems Auditor lub równoważny,
certyfikat CISSP - Certified Information Systems Security Professional lub równoważny,
certyfikat CompTIA Security+ lub równoważny,
certyfikat CEH - Certified Ethical Hacker lub równoważny,
certyfikat OPST - OSSTMM Professional Security Tester lub równoważny,
certyfikat Audytora Wiodącego lub Wewnętrznego ISO 27001 lub równoważny,
certyfikat Audytora Wiodącego lub Wewnętrznego ISO 20000 lub równoważny,
Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
2. Ocena spełniania przez Wykonawcę warunków udziału w postępowaniu będzie dokonana metodą spełnia, nie spełnia na podstawie informacji przedstawionych w dokumentach
*Jeżeli w umowie dotyczącej wykonanej usługi posługiwano się inną jednostką rozliczeniową niż roboczogodzina, należy przyjąć, że jeden roboczodzień jest równy 8 roboczogodzinom. W przypadku rozliczeń miesięcznych należy przyjąć, że 1 miesiąc to 22 roboczodni.
Oświadczenie nr 4: Tak
Oświadczenie nr 9: Tak
Oświadczenie wykluczenia nr 1: Tak
Oświadczenie wykluczenia nr 2: Tak
Oświadczenie wykluczenia nr 8: Tak
Dokumenty grupy kapitałowej: Tak
Dokumenty podmiotów zagranicznych: Tak
inne_dokumenty:
1. Jeżeli Wykonawcy wspólnie ubiegają się o udzielenie zamówienia, ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy. Stosowne pełnomocnictwo w oryginale lub w postaci kopii poświadczonej notarialnie należy dołączyć do oferty.
2. Jeżeli uprawnienie do reprezentacji osoby podpisującej ofertę nie wynika z załączonego dokumentu rejestrowego, do oferty należy dołączyć także pełnomocnictwo w oryginale lub w postaci kopii poświadczonej notarialnie.
3. Wraz z ofertą Wykonawca powinien przedstawić analizę potencjalnych ryzyk i zagrożeń związanych z realizacją prac wraz z propozycją przeciwdziałania i zapobiegania ryzykom oraz ze wskazaniem zasobów możliwych do wykorzystania w ramach realizacji zamówienia, które Wykonawca może oddelegować w przypadku ich wystąpienia.
III.7 osoby niepełnosprawne: Nie
Kod trybu postepowania: PN
Czy zmiana umowy: Tak
Zmiana umowy:
Zamawiający przewiduje możliwość zmiany postanowień Umowy w przypadkach:
1) nastąpi zmiana powszechnie obowiązujących przepisów w zakresie dotyczącym: stawek podatku, ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2016 r. poz. 359), uPzp, ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U.2013 r. poz. 672,), ustawy z dnia 20 kwietnia 2004 r. o Narodowym Planie Rozwoju (Dz. U. 2014 r. 1448 z późn. zm.), ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. 2016 r. 383 ), ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych z dnia 27 sierpnia 2009 r. (Dz. U. z 2013 r. poz. 885). Zmiana regulacji określonych w zdaniu poprzednim musi wywierać bezpośredni wpływ na realizację przedmiotu Umowy i może prowadzić do modyfikacji wyłącznie tych zapisów Umowy, do których się odnosi, nie może prowadzić do wydłużenia terminu obowiązywania Umowy;
2) wynikną rozbieżności lub niejasności w rozumieniu pojęć użytych w Umowie, których nie można usunąć w inny sposób a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie Umowy w celu jednoznacznej interpretacji jej zapisów przez strony,
3) wystąpi siła wyższa, rozumiana jako zdarzenie lub połączenie zdarzeń obiektywnie niezależnych od Stron, które zasadniczo i istotnie utrudniają wykonywanie części lub całości zobowiązań wynikających z Umowy, których Strony nie mogły przewidzieć i którym nie mogły zapobiec, ani ich przezwyciężyć, i im przeciwdziałać poprzez działanie z należytą starannością ogólnie przewidzianą dla cywilnoprawnych stosunków zobowiązaniowych - w zakresie dostosowania Umowy do zmian nią spowodowanych;
4) gdy wyniknie konieczność wprowadzenia zmian, które będą następstwem zmian w umowach zawartych pomiędzy Zamawiającym a inną niż Wykonawca stroną, w tym instytucjami nadzorującymi wdrażanie Programu Operacyjnego Wiedza, Edukacja, Rozwój lub zmian wytycznych dotyczących Programu Operacyjnego Wiedza, Edukacja, Rozwój, lub wytycznych i zaleceń Instytucji Zarządzającej lub Instytucji Pośredniczącej w szczególności w zakresie sprawozdawczości, o ile zmiany te będą miały bezpośredni wpływ na realizację niniejszej Umowy i mogą dotyczyć wyłącznie tych zapisów niniejszej Umowy, do których bezpośrednio się odnoszą, m.in. zmiana może prowadzić do wydłużenia terminu realizacji niniejszej Umowy, ale nie dłużej niż do 31 lipca 2018 roku;
5) gdy nastąpi zmiana źródła finansowania umowy - w zakresie dostosowania Umowy do tych zmian. Jednocześnie Umowa będzie mogła być wydłużona nie później niż do dnia 31 lipca 2018 roku;
6) gdy wystąpią okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy, spowodowane zmianą norm technicznych lub technologii, przy czym zmiany technologiczne mogą być powodowane następującymi przyczynami:
a) gdy wystąpi niedostępność na rynku elementów/rozwiązań niezbędnych do wykonania Umowy (licencje, urządzenia itd.) spowodowana zaprzestaniem produkcji lub wycofaniem z rynku tych elementów/rozwiązań po zawarciu Umowy lub,
b) gdy nastąpi pojawienie się na rynku elementów/rozwiązań nowszej generacji w stosunku do istniejących w dniu zawarcia Umowy, pozwalających na zaoszczędzenie kosztów realizacji przedmiotu Umowy lub kosztów eksploatacji wykonanego przedmiotu Umowy lub,
c) gdy nastąpi pojawienie się nowszej - w stosunku do stosowanych w dniu zawarcia Umowy - technologii wykonania prac, pozwalającej na zaoszczędzenie czasu realizacji projektu lub kosztów wykonywanych prac, jak również kosztów eksploatacji wykonanego przedmiotu Umowy lub,
d) gdy wystąpi konieczność zrealizowania przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych, niż wskazane w specyfikacji technicznej i ofercie Wykonawcy, w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziło niewykonaniem lub wadliwym wykonaniem przedmiotu Umowy.
7) w przypadku zmiany:
a) stawki podatku od towarów i usług,
b) wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3-5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,
c) zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne
- jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez wykonawcę.
Kod kryterium cenowe: B
Znaczenie kryterium 1: 40
Nazwa kryterium 2: Cena za wykonanie retestów (CENA_2)
Znaczenie kryterium 2: 30
Nazwa kryterium 3: Analiza potencjalnych ryzyk i zagrożeń
Znaczenie kryterium 3: 30
Adres strony internetowej specyfikacji i warunków zamówienia: www.parp.gov.pl
Adres uzyskania specyfikacji i warunków zamówienia:
Polska Agencja Rozwoju Przedsiębiorczości
ul. Pańska 81/83
00-834 Warszawa
Data składania wniosków, ofert: 27/06/2016
Godzina składania wniosków, ofert: 12:30
Miejsce składania:
Polska Agencja Rozwoju Przedsiębiorczości
ul. Pańska 81/83
00-834 Warszawa
kancelaria PARP (parter)
On: O
Termin związania ofertą, liczba dni: 30
Informacje dodatkowe:
1. Zamówienie jest współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego w związku z realizacją przez Zamawiającego projektów pozakonkursowych realizowanych w ramach Programu Operacyjnego Wiedza Edukacja Rozwój (POWER).
2. Kryterium nr 1- CENA (sekcja IV.2.1 ogłoszenia) - jego pełna nazwa to: Cena za wykonanie testów bezpieczeństwa (CENA_1).
Czy unieważnienie postępowania: Nie
Kody CPV:
722541001 (Usługi w zakresie testowania systemu)
Podobne przetargi
219651 / 2014-10-17 - Inny: Agencja rządowa działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania i systemów informatycznych
118080 / 2012-04-13 - Podmiot prawa publicznego
Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Przeprowadzenie testów bezpieczeństwa systemu wdrażanego w ramach Projektu Standaryzacji Działalności Zleconej w BGK
249294 / 2012-07-12 - Podmiot prawa publicznego
Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Przeprowadzenie testów bezpieczeństwa systemu wdrażanego w ramach Projektu Standaryzacji Działalności Zleconej w BGK
176735 / 2014-08-18 - Inny: Agencja rządowa działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania i systemów informatycznych
219349 / 2012-10-15 - Inny: Agencja działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania i systemów informatycznych
110675 / 2013-06-13 - Inny: agencja rządowa działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania i systemów informatycznych
371922 / 2009-10-23 - Administracja rzÄ…dowa centralna
Główny Urząd Geodezji i Kartografii - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Testowanie infrastruktury technicznej systemu ASG-EUPOS pod względem jego niezawodności, stabilności i dostępności
305430 / 2013-07-31 - Inny: agencja rządowa działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania i systemów informatycznych
170243 / 2012-08-06 - Inny: Agencja działająca na podstawie ustawy
Polska Agencja Rozwoju Przedsiębiorczości - Warszawa (mazowieckie)
CPV: 722541001 (Usługi w zakresie testowania systemu)
Usługi testowania bezpieczeństwa oprogramowania
i systemów informatycznych