306410 / 2014-09-15 - Administracja rządowa centralna / Główny Inspektorat Transportu Drogowego (Warszawa)

e-commerce SEO

Zgodny z tonerem S050614 Czarny Wydajny marki Cartridge Web

Cena: 110.70 PLN

Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji

Opis zamówienia

Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Systemu Bezpieczeństwa Informacji (SBI) obejmującego bezpieczeństwo informacji i usługi IT w zakresie Krajowych Ram Interoperacyjności (KRI) w Głównym Inspektoracie Transportu Drogowego (GITD).

Realizacja zamówienia będzie następowała poprzez wykonanie konkretnych zadań wykonywanych etapowo. Każdy z etapów zostanie zakończony opracowaniem raportów końcowych oraz prezentacji na potrzeby Zamawiającego. Wykonawca opracuje system zarządzania procesami i wdroży wymagania z zakresu Systemu Bezpieczeństwa Informacji GITD. W ramach wdrożenia Wykonawca wdroży niezbędne procedury bezpieczeństwa wraz z zasadami obiegu dokumentacji związanej z Systemem Bezpieczeństwa Informacji GITD. Projekt będzie prowadzony zgodnie z metodyką Prince 2, analiza w oparciu o BPMN i UML. Dokumentacja wytwarzana podczas realizacji projektu będzie dostarczana w wersji elektronicznej (w wersji edytowalnej) oraz papierowej.

Numer biuletynu: 1

Pozycja w biuletynie: 306410

Data publikacji: 2014-09-15

Nazwa: Główny Inspektorat Transportu Drogowego

Ulica: ul. Postępu 21

Numer domu: 21

Miejscowość: Warszawa

Kod pocztowy: 02-676

Województwo / kraj: mazowieckie

Numer telefonu: 22 2204801

Numer faxu: 22 2204899

Adres strony internetowej: www.gitd.gov.pl

Regon: 01742760400000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja rządowa centralna

Nazwa nadana zamówieniu przez zamawiającego:
Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Systemu Bezpieczeństwa Informacji (SBI) obejmującego bezpieczeństwo informacji i usługi IT w zakresie Krajowych Ram Interoperacyjności (KRI) w Głównym Inspektoracie Transportu Drogowego (GITD).

Realizacja zamówienia będzie następowała poprzez wykonanie konkretnych zadań wykonywanych etapowo. Każdy z etapów zostanie zakończony opracowaniem raportów końcowych oraz prezentacji na potrzeby Zamawiającego. Wykonawca opracuje system zarządzania procesami i wdroży wymagania z zakresu Systemu Bezpieczeństwa Informacji GITD. W ramach wdrożenia Wykonawca wdroży niezbędne procedury bezpieczeństwa wraz z zasadami obiegu dokumentacji związanej z Systemem Bezpieczeństwa Informacji GITD. Projekt będzie prowadzony zgodnie z metodyką Prince 2, analiza w oparciu o BPMN i UML. Dokumentacja wytwarzana podczas realizacji projektu będzie dostarczana w wersji elektronicznej (w wersji edytowalnej) oraz papierowej.

Kody CPV:
720000005 (Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia)

Kod CPV drugiej częsci zamówienia:
728100001 (Usługi audytu komputerowego)

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres trwania zamówienia w dniach: 180

Informacja na temat wadium:
1. Wykonawca jest zobowiązany do wniesienia wadium w wysokości
14.000,00 zł (słownie: czternaście tysięcy złotych).
2. Wadium wnoszone w pieniądzu należy wpłacić na rachunek nr 83 1010 1010 0079 7913 9120 0000, jako tytuł przelewu wskazując: Wadium w postępowaniu na Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji.
Wadium musi być wniesione przed upływem terminu składania ofert
w następujących formach, w zależności od wyboru Wykonawcy:
1) pieniądzu, przelewem na rachunek bankowy wskazany w Części II SIWZ;
2) poręczeniach bankowych;
3) poręczeniach pieniężnych spółdzielczych kas oszczędnościowo-kredytowych;
4) gwarancjach bankowych;
5) gwarancjach ubezpieczeniowych;
6) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007r. Nr 42, poz. 275, z późn. zm.).
Wadium musi obejmować cały okres związania ofertą.
Wadium wniesione w pieniądzu Zamawiający przechowuje na rachunku bankowym.
Wykonawca, który nie wniesie wadium w wymaganej w postępowaniu wysokości, we wskazanej formie lub formach, zostanie wykluczony z postępowania.

Zaliczka: Nie

Uprawnienia:
Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

Wiedza i doświadczenie:
Wykonawca musi wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał (a w przypadku świadczeń okresowych lub ciągłych również wykonuje przez okres nie krótszy niż 12 miesięcy) co najmniej:
a) 2 (dwa) zamówienia o wartości co najmniej 50 000,00 zł brutto każde, polegające na przeprowadzeniu lub wdrożeniu zaleceń audytu systemu bezpieczeństwa informatycznego zgodnie ze standardem ISO 27001 lub Rozporządzeniem Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
b) 1 (jedno) zamówienie o wartości co najmniej 120 000,00 zł brutto, polegające na wdrożeniu systemu do kontroli dostępu dla ochrony przed wyciekiem danych;
c) 2 (dwa) zamówienia o wartości co najmniej 20 000,00 zł brutto każde, polegające na wykonaniu testów penetracyjnych systemów teleinformatycznych.

Wykonawca obowiązany jest załączyć dowody potwierdzające, że usługi zostały wykonane lub są wykonywane należycie.
Dowodami o których mowa powyżej są:
1) poświadczenie, z tym, że w odniesieniu do nadal wykonywanych usług okresowych lub ciągłych poświadczenie powinno być wydane nie wcześniej niż na 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo ofert;
2) oświadczenie wykonawcy - jeżeli z uzasadnionych przyczyn o obiektywnym charakterze wykonawca nie jest w stanie uzyskać poświadczenia o którym mowa powyżej.

Potencjał techniczny:
Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

Osoby zdolne do zrealizowania zamówienia:
Wykonawca musi posiadać potencjał kadrowy potwierdzony dysponowaniem osobami zdolnymi do wykonania zamówienia, posiadającymi udokumentowane kwalifikacje zawodowe, doświadczenie i wykształcenie niezbędne do realizacji zamówienia tj. zapewnić zespół osób zdolnych do realizacji zamówienia o kwalifikacjach nie gorszych niż:
a) minimum 5 osób posiadających wiedzę z zakresu administracji i zarządzania urządzeniami UTM Fortinet, legitymujących się certyfikatami Fortinet Cerified Network Security Professional (FCNSP);
b) minimum 2 osoby posiadające wiedzę z zakresu administracji i zarządzania urządzeniami sieciowymi Extreme Networks, legitymujących się certyfikatami Extreme Network Specialist (ENS);
c) minimum 1 osobę posiadającą wiedzę z zakresu instalacji, administracji i zarządzania systemem do kontroli dostępu dla ochrony przed wyciekiem danych;
d) minimum 1 osobę w roli audytora wiodącego posiadającą kwalifikacje potwierdzone następującymi certyfikatami:
i. Audytor Wiodący ISO 27001;
ii. Certified Information Systems Security Professional (CISSP) lub równoważny poświadczający posiadaną wiedzę z zakresu: kontroli dostępu, łączności i bezpieczeństwa sieci, zarządzania bezpieczeństwem informacji i zarządzania ryzykiem, bezpieczeństwa rozwoju aplikacji, kryptografii, architektury i projektowania pod kątem bezpieczeństwa, ciągłości działania i planowania odtworzenia w przypadku katastrofy, prawa, regulacji, czynności dochodzeniowych i zgodności z wymaganiami, bezpieczeństwa fizycznego;
iii. Certified in Risk and Information Systems Control (CRISC) lub równoważny poświadczający posiadaną wiedzę z zakresu: identyfikacji, monitorowania i zarządzania ryzykiem IT oraz opracowywania, wdrażania i utrzymywanie mechanizmów kontrolnych w systemach informatycznych;
iv. Certified Forensic Computer Examiner (CFCE) lub równoważny poświadczający kompetencje w dziedzinie informatyki śledczej.

Przez certyfikaty równoważne, o których mowa powyżej Zamawiający rozumie, certyfikat który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat;
- analogiczny stopień poziomu kompetencji;
- analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
- potwierdzony jest egzaminem (dotyczy tylko tych ról, których przykładowe certyfikaty muszą być potwierdzone).
W przypadku oferowania przez Wykonawcę w ofercie systemów różnych producentów wymagania dotyczące certyfikatów producenta odnoszą się odpowiednio do każdego rodzaju systemu i każdego z producentów.

Sytuacja ekonomiczna:
Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

Dokument potwierdzenia III.5: Tak

Inne dokumenty potwierdzające III.5:
oświadczenie wykonawcy o posiadaniu wdrożonej Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zgodnie z przepisami ustawy o ochronie danych osobowych oraz Rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz.1024).

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Zamawiający przewiduje możliwość zmian postanowień zawartej Umowy w stosunku do treści Oferty, na podstawie której dokonano wyboru Wykonawcy, w przypadku wystąpienia co najmniej jednej z okoliczności wymienionych poniżej, z uwzględnieniem podawanych warunków ich wprowadzenia:
a) konieczność wprowadzenia zmian będzie następstwem zmian wprowadzonych w umowach pomiędzy Zamawiającym a inną niż Wykonawca stroną, w szczególności instytucjami, które na podstawie przepisów prawa mogą wpływać na realizację Umowy;
b) konieczność zmiany terminu realizacji Przedmiotu Umowy wynikać będzie z okoliczności leżących po stronie Zamawiającego.

Kod kryterium cenowe: A

Adres strony internetowej specyfikacji i warunków zamówienia: www.gitd.gov.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Główny Inspektorat Transportu Drogowego, ul. Postępu 21, 02 - 676 Warszawa, pok. Nr 648 (Kancelaria)

Data składania wniosków, ofert: 23/09/2014

Godzina składania wniosków, ofert: 13:00

Miejsce składania:
Główny Inspektorat Transportu Drogowego, ul. Postępu 21, 02 - 676 Warszawa, pok. Nr 648 (Kancelaria)

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Podobne przetargi