337856 / 2009-09-29 - Administracja samorządowa / Powiat Będziński (Będzin)

Oryginalny toner 1710188004 Czarny marki Minolta

Cena: 849.55 PLN

Opracowanie polityki bezpieczeństwa informatycznego dla Starostwa Powiatowego w Będzinie

Opis zamówienia

Przedmiot zamówienia obejmuje:
1. Analiza krytycznych procesów realizowanych w Starostwie Powiatowym w Będzinie, które wspierane są przez system informatyczny Starostwa Powiatowego w Będzinie (SI) oraz procesów związanych z wymianą danych pomiędzy system informatycznym Starostwa Powiatowego w Będzinie (SISPB) a zewnętrznymi systemami informatycznymi
Cel: stworzenie usystematyzowanego obrazu krytycznych procesów oraz wspomagającego je SI. Analiza powinna zawierać m.in.:
- Skatalogowanie krytycznych aplikacji/usług (apl./usł.),
- Określenie typów danych przetwarzanych w skatalogowanych apl./usł.
- Określenie wymagań ustawowych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł.,
- Określenie wymagań wewnętrznych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł.,
- Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł.
Wynik prac: dokument Raport z analizy krytycznych procesów w Starostwie wspieranych przez SI.

2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001
Cel: opracowanie podstaw dla zaprojektowania i wdrożenia SZBI (Systemu Zarządzania Bezpieczeństwem Informacji), opracowanie polityk i reguł bezpieczeństwa w zakresie:
- Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł.
- Fizycznego i logicznego dostępu do zasobów IT,
- Zapewnienia integralności systemów i danych,
- Zapewnienie poufności przetwarzania danych,
- Bezpieczeństwa środowiskowego i teletechnicznego,
- Bezpieczeństwa proceduralno-organizacyjnego
Wynik prac: dokument Polityka Bezpieczeństwa Informacji Starostwa, zgodna z normą PN-ISO/IEC 27001 w skład którego będą wchodzić min.:
- Polityka bezpieczeństwa systemu przetwarzającego dane osobowe,
- Instrukcja zarządzania system informatycznym przetwarzającym dane osobowe,
- Procedury zarządzania kopiami zapasowymi (tworzenie, odzyskiwanie, przechowywanie, znakowanie nośników itp.)
- Procedury awaryjne
3. Przed podpisaniem umowy Wykonawca zobowiązany będzie do sporządzenia koncepcji i harmonogramu wykonywanych prac w uzgodnieniu z Zamawiającym.

Numer biuletynu: 1

Pozycja w biuletynie: 337856

Data publikacji: 2009-09-29

Nazwa: Powiat Będziński

Ulica: ul. Sączewskiego 6

Numer domu: 6

Miejscowość: Będzin

Kod pocztowy: 42-500

Województwo / kraj: śląskie

Numer telefonu: 032 368 07 00

Numer faxu: 032 267 79 33

Adres strony internetowej: www.starostwo.bedzin.pl

Regon: 27628501700000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego:
Opracowanie polityki bezpieczeństwa informatycznego dla Starostwa Powiatowego w Będzinie

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiot zamówienia obejmuje:
1. Analiza krytycznych procesów realizowanych w Starostwie Powiatowym w Będzinie, które wspierane są przez system informatyczny Starostwa Powiatowego w Będzinie (SI) oraz procesów związanych z wymianą danych pomiędzy system informatycznym Starostwa Powiatowego w Będzinie (SISPB) a zewnętrznymi systemami informatycznymi
Cel: stworzenie usystematyzowanego obrazu krytycznych procesów oraz wspomagającego je SI. Analiza powinna zawierać m.in.:
- Skatalogowanie krytycznych aplikacji/usług (apl./usł.),
- Określenie typów danych przetwarzanych w skatalogowanych apl./usł.
- Określenie wymagań ustawowych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł.,
- Określenie wymagań wewnętrznych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł.,
- Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł.
Wynik prac: dokument Raport z analizy krytycznych procesów w Starostwie wspieranych przez SI.

2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001
Cel: opracowanie podstaw dla zaprojektowania i wdrożenia SZBI (Systemu Zarządzania Bezpieczeństwem Informacji), opracowanie polityk i reguł bezpieczeństwa w zakresie:
- Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł.
- Fizycznego i logicznego dostępu do zasobów IT,
- Zapewnienia integralności systemów i danych,
- Zapewnienie poufności przetwarzania danych,
- Bezpieczeństwa środowiskowego i teletechnicznego,
- Bezpieczeństwa proceduralno-organizacyjnego
Wynik prac: dokument Polityka Bezpieczeństwa Informacji Starostwa, zgodna z normą PN-ISO/IEC 27001 w skład którego będą wchodzić min.:
- Polityka bezpieczeństwa systemu przetwarzającego dane osobowe,
- Instrukcja zarządzania system informatycznym przetwarzającym dane osobowe,
- Procedury zarządzania kopiami zapasowymi (tworzenie, odzyskiwanie, przechowywanie, znakowanie nośników itp.)
- Procedury awaryjne
3. Przed podpisaniem umowy Wykonawca zobowiązany będzie do sporządzenia koncepcji i harmonogramu wykonywanych prac w uzgodnieniu z Zamawiającym.

Kody CPV:
721500001 (Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego)

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres trwania zamówienia w dniach: 50

Informacja na temat wadium: Nie dotyczy

opis_war:
O udzielenie zamówienia mogą się ubiegać Wykonawcy, którzy spełniają następujące warunki:
1.Posiadają uprawnienia do wykonywania określonej działalności lub czynności
2. Posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia lub przedstawią pisemne zobowiązanie innych podmiotów do udostępnienia potencjału technicznego i osób zdolnych do wykonania zamówienia.
Wymaga się:
a) wykazania wykonania usług odpowiadających swoim rodzajem i wartością usłudze stanowiącej przedmiot zamówienia z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców - w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wraz z załączeniem dokumentów potwierdzajacych, że usługi te zostały należycie wykonane.
Wymaga się wykazania min. 3 usług polegających na wykonaniu analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego o wartości min. 60 000 zł brutto każda z usług
b) dysponowania zespołem konsultantów składającym się z min. 2 osób posiadających certyfikaty niezależnych organizacji zajmujących się bezpieczeństwem systemów informatycznych tj.:
- min. 1 osobą posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze kierownika projektu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego
- min. 1 osobą posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze członka zespołu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego
3. Znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia.
4. Nie podlegają wykluczeniu z postępowania o udzielenie zamówienia na podstawie art.24 ust.1 i 2 ustawy Pzp.

Ocena spełniania w/w warunków zostanie dokonana zgodnie z formułą spełnia -nie spełnia w oparciu o informacje zawarte w dokumentach i oświadczeniach wyszczególnionych w rozdziale X niniejszej SIWZ. Z treści załączonych dokumentów musi jednoznacznie wynikać, iż w/w warunki Wykonawca spełnił.

inf_osw:
1. Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu zgodnie z art. 22 ust. 1 ustawy Pzp - załącznik nr 2 do SIWZ - opieczętowane i podpisane przez Wykonawcę, umocowanego przedstawiciela lub przedstawicieli Wykonawcy, upoważnionego do podejmowania zobowiązań w imieniu wykonawcy zgodnie z wpisem o reprezentacji w stosownym dokumencie uprawniającym do występowania w obrocie prawnym lub udzielonym pełnomocnictwem.
2. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert.
3. Dokumenty stwierdzające, że osoby, które będą uczestniczyć w wykonaniu zamówienia, posiadają wymagane uprawnienia tj. ważny certyfikat CISA.
4. Wykaz osób, którymi dysponuje lub będzie dysponował wykonawca i które będą uczestniczyć w wykonywaniu zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nich czynności - załącznik nr 4 do SIWZ.
Wykaz winien zawierać:
- min. 1 osobę posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze kierownika projektu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego
- min. 1 osobę posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze członka zespołu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego.
5. Wykaz wykonanych w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, usług odpowiadających swoim rodzajem i wartością usłudze stanowiącej przedmiot zamówienia, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców zgodnie z załącznikiem nr 5 do SIWZ oraz załączenia dokumentów potwierdzających, że usługi te zostały wykonane należycie (np.: referencje).
Wymaga się wykazania min. 3 usług polegających na wykonaniu analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego o wartości min. 60 000 zł brutto każda z usług.
6. Pisemne zobowiązanie innych podmiotów do udostępnienia osób zdolnych do wykonania zamówienia, jeżeli w wykazie, o którym mowa w pkt 4 Wykonawca wskazał osoby, którymi będzie dysponował.

Inne dokumenty i oświadczenia:

7. Formularz ofertowy - załącznik nr 1 do SIWZ - wypełniony czytelnie, opieczętowany i podpisany przez Wykonawcę, umocowanego przedstawiciela lub przedstawicieli Wykonawcy, upoważnionego do podejmowania zobowiązań w imieniu wykonawcy zgodnie z wpisem o reprezentacji w stosownym dokumencie uprawniającym do występowania w obrocie prawnym lub udzielonym pełnomocnictwem.
Na formularzu ofertowym należy ujawnić wszystkie podmioty składające ofertę wspólną z zaznaczeniem np. konsorcjum, spółka cywilna.
8. Pełnomocnictwo w sytuacjach, w których uprawnienie do podpisania oferty nie wynika z zapisu w stosownych dokumentach, w tym wynikające z art. 23 ustawy Pzp.
Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w pkt 2 składa dokument lub dokumenty, wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że:
1) nie otwarto jego likwidacji ani nie ogłoszono upadłości - dokument powinien być wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert
Jeżeli w kraju pochodzenia osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa powyżej zastępuje się je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju pochodzenia osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania.

Uwaga:
Dokumenty wymienione w pkt. 2,3,4,5,6 mogą być składane w formie oryginału lub kopii poświadczonej za zgodność z oryginałem przez Wykonawcę.

Kod trybu postepowania: PN

Kod kryterium cenowe: A

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.bip.starostwo.bedzin.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Starostwo Powiatowe
Biuro Zamówień Publicznych
ul. Krasickiego 17, 42-500 Będzin

Data składania wniosków, ofert: 08/10/2009

Godzina składania wniosków, ofert: 10:00

Miejsce składania:
Starostwo Powiatowe
Biuro Obsługi Klienta
ul. Krasickiego 17, 42-500 Będzin

On: O

Termin związania ofertą, liczba dni: 30

Podobne przetargi