89456 / 2010-03-29 - Administracja samorzÄ…dowa / Powiatowy UrzÄ…d Pracy w Brzegu (Brzeg)

Zgodny z tuszem T055440 Żółty marki FullPrint

Cena: 11.07 PLN

Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników
z zakresu praw autorskich i bezpieczeństwa informacji

Opis zamówienia

Przedmiotem zamówienia jest przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędzie Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji, a w szczególności:
1) Wykonanie audytu legalności oprogramowania wg. standardów BSA, w tym:
1. przeprowadzenie inwentaryzacji oprogramowania i sprzętu metodami softwareowymi;
2. zebranie informacji o instalacjach i komputerach (fizyczna kontrola komputerów);
3. kontrola antypiracka;
4. sporządzenie zestawienia oprogramowania zainstalowanego
z oprogramowaniem, które ma być zainstalowane;
5. wskazanie komputerów, na których mają być dokonane zmiany oprogramowania;
6. weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym;
7. sporządzenie zestawienia oprogramowania zakupionego oraz wykorzystywanego;
8. sporządzenie zestawień braków i nadmiarów w liczbie oprogramowania;
9. sporządzenie wstępnego raportu audytorskiego i ustalenie programu naprawczego (jeżeli zaistnieje taka konieczność);
10. wskazanie najefektywniejszych metod naprawczych (w tym wskazanie najefektywniejszych zakupów brakującego oprogramowania);
11. utworzenie metryk komputerowych i segregowanie licencji i dokumentacji dotyczących danego komputera;
12. szkolenia dla użytkowników komputerów z zakresu zasad i procedur zarządzania oprogramowaniem oraz z odpowiedzialności cywilnej i karnej za korzystanie rozpowszechnianie nielegalnego oprogramowania zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia;
13. szkolenie administratorów sieci informatycznej z zakresu utrzymania
i weryfikacji procedur;
14. ponaprawczy audyt kontrolny (jeżeli zaistnieje taka konieczność);
15. sporządzenie końcowego raportu audytorskiego (dokumentacja dla Zamawiającego);
16. wydanie Certyfikatu Legalności firmy audytującej;
17. wydanie certyfikatu Microsoft License Management Program;

2) Wykonanie audytu bezpieczeństwa informacji w tym:
1. rozpoznanie obszarów przetwarzania danych w Urzędzie;
2. rozpoznanie zbiorów danych przetwarzanych w Urzędzie;
3. rozpoznanie systemów przetwarzających dane i ich konfiguracji;
4. przeprowadzenie analizy ochrony punktów krytycznych w obszarach przetwarzania danych w Urzędzie;
5. przeprowadzenie analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych;
6. weryfikacja ewidencji osób upoważnionych do przetwarzania danych osobowych;
7. przeprowadzenie analizy możliwości dostępu do danych przez osoby nieupoważnione;
8. przeprowadzenie analizy kompletności wymaganej dokumentacji zgodnie
z wytycznymi GIODO;
9. weryfikacja pracy użytkowników w obszarach, w których przetwarzane są dane osobowe;
10. weryfikacja sposobu przetwarzania danych osobowych;
11. weryfikacja kontroli nad przepływem danych osobowych;
12. weryfikacja przechowywania danych osobowych;
13. weryfikacja poufności, dostępności i udostępniania danych osobowych;
14. identyfikacja zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych;
15. weryfikacja dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe;
16. przeprowadzenie kontroli poprawności magazynowania i bieżącej pracy
z dokumentacją papierową;
17. sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z:
- Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych (tj. Dz.U. 2002 r. Nr 101, poz. 926 z późn. zm).;
- Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024);
- Wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa
opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych;
18. sporządzenie dokumentu polityki bezpieczeństwa danych osobowych;
19. wsparcie podczas wdrożenia polityki bezpieczeństwa danych osobowych;
20. szkolenie ABI z zakresu zarządzania polityką bezpieczeństwa danych osobowych;
21. szkolenie pracowników z zakresu bezpieczeństwa informacji zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia;
22. szkolenie pracowników z zakresu wdrożonej polityki bezpieczeństwa danych osobowych;
23. przeprowadzenie kontroli po wdrożeniowej;
24. przygotowanie zbiorów danych potrzebnych do zarejestrowania w GIODO.

Numer biuletynu: 1

Pozycja w biuletynie: 89456

Data publikacji: 2010-03-29

Nazwa: Powiatowy Urząd Pracy w Brzegu

Ulica: ul. Armii Krajowej 32

Numer domu: 32

Miejscowość: Brzeg

Kod pocztowy: 49-300

Województwo / kraj: opolskie

Numer telefonu: 077 4441390 do 2

Numer faxu: 077 4441390 do 2

Regon: 53159670500000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego:
Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników
z zakresu praw autorskich i bezpieczeństwa informacji

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędzie Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji, a w szczególności:
1) Wykonanie audytu legalności oprogramowania wg. standardów BSA, w tym:
1. przeprowadzenie inwentaryzacji oprogramowania i sprzętu metodami softwareowymi;
2. zebranie informacji o instalacjach i komputerach (fizyczna kontrola komputerów);
3. kontrola antypiracka;
4. sporządzenie zestawienia oprogramowania zainstalowanego
z oprogramowaniem, które ma być zainstalowane;
5. wskazanie komputerów, na których mają być dokonane zmiany oprogramowania;
6. weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym;
7. sporządzenie zestawienia oprogramowania zakupionego oraz wykorzystywanego;
8. sporządzenie zestawień braków i nadmiarów w liczbie oprogramowania;
9. sporządzenie wstępnego raportu audytorskiego i ustalenie programu naprawczego (jeżeli zaistnieje taka konieczność);
10. wskazanie najefektywniejszych metod naprawczych (w tym wskazanie najefektywniejszych zakupów brakującego oprogramowania);
11. utworzenie metryk komputerowych i segregowanie licencji i dokumentacji dotyczących danego komputera;
12. szkolenia dla użytkowników komputerów z zakresu zasad i procedur zarządzania oprogramowaniem oraz z odpowiedzialności cywilnej i karnej za korzystanie rozpowszechnianie nielegalnego oprogramowania zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia;
13. szkolenie administratorów sieci informatycznej z zakresu utrzymania
i weryfikacji procedur;
14. ponaprawczy audyt kontrolny (jeżeli zaistnieje taka konieczność);
15. sporządzenie końcowego raportu audytorskiego (dokumentacja dla Zamawiającego);
16. wydanie Certyfikatu Legalności firmy audytującej;
17. wydanie certyfikatu Microsoft License Management Program;

2) Wykonanie audytu bezpieczeństwa informacji w tym:
1. rozpoznanie obszarów przetwarzania danych w Urzędzie;
2. rozpoznanie zbiorów danych przetwarzanych w Urzędzie;
3. rozpoznanie systemów przetwarzających dane i ich konfiguracji;
4. przeprowadzenie analizy ochrony punktów krytycznych w obszarach przetwarzania danych w Urzędzie;
5. przeprowadzenie analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych;
6. weryfikacja ewidencji osób upoważnionych do przetwarzania danych osobowych;
7. przeprowadzenie analizy możliwości dostępu do danych przez osoby nieupoważnione;
8. przeprowadzenie analizy kompletności wymaganej dokumentacji zgodnie
z wytycznymi GIODO;
9. weryfikacja pracy użytkowników w obszarach, w których przetwarzane są dane osobowe;
10. weryfikacja sposobu przetwarzania danych osobowych;
11. weryfikacja kontroli nad przepływem danych osobowych;
12. weryfikacja przechowywania danych osobowych;
13. weryfikacja poufności, dostępności i udostępniania danych osobowych;
14. identyfikacja zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych;
15. weryfikacja dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe;
16. przeprowadzenie kontroli poprawności magazynowania i bieżącej pracy
z dokumentacją papierową;
17. sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z:
- Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych (tj. Dz.U. 2002 r. Nr 101, poz. 926 z późn. zm).;
- Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024);
- Wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa
opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych;
18. sporządzenie dokumentu polityki bezpieczeństwa danych osobowych;
19. wsparcie podczas wdrożenia polityki bezpieczeństwa danych osobowych;
20. szkolenie ABI z zakresu zarządzania polityką bezpieczeństwa danych osobowych;
21. szkolenie pracowników z zakresu bezpieczeństwa informacji zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia;
22. szkolenie pracowników z zakresu wdrożonej polityki bezpieczeństwa danych osobowych;
23. przeprowadzenie kontroli po wdrożeniowej;
24. przygotowanie zbiorów danych potrzebnych do zarejestrowania w GIODO.

Kody CPV:
792120003 (Usługi audytu)

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: D

Data zakończenia: 31/05/2010

Informacja na temat wadium:
1. Warunkiem udziału w postępowaniu o udzielenie zamówienia publicznego jest wniesienie wadium w wysokości 1 000,00 zł (słownie: jeden tysiąc złotych).
2. Wadium należy wnieść przed upływem terminu składania ofert.
3. Wadium może być wnoszone w pieniądzu.
4. Wadium powinno być ważne minimum przez okres związania ofertą i dotyczyć przedmiotowego zamówienia.
5. Wadium wnoszone w pieniądzu należy wpłacić przelewem na konto Powiatowego Urzędu Pracy w Brzegu nr: 57 8870 0005 2001 0031 1210 0001 z dopiskiem - audyt legalności oprogramowania wg standardów BSA oraz audyt bezpieczeństwa informacji- w terminie do dnia 06 kwietnia 2010r. do godz. 10:00.
6. Potwierdzenie przelewu (oryginał lub kserokopię potwierdzoną za zgodność z oryginałem przez osobę upoważnioną do podpisywania oferty) należy dołączyć do oferty.
7. Wadium wniesione w pieniądzu Zamawiający przechowuje na rachunku bankowym.
8. Zamawiający dokona zwrotu lub zatrzyma wadium zgodnie z warunkami określonymi w art. 46 ustawy.
9. Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1 ustawy, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego.
10. Zamawiający, nie później niż na 7 dni przed upływem ważności wadium, wzywa Wykonawców, pod rygorem wykluczenia z postępowania, do przedłużenia ważności wadium albo wniesienia nowego wadium na okres niezbędny do zabezpieczenia postępowania do zawarcia umowy. Jeżeli odwołanie wniesiono po wyborze oferty najkorzystniejszej, wezwanie kieruje się jedynie do wykonawcy, którego ofertę wybrano jako najkorzystniejszą.

Zaliczka: Nie

Wiedza i doświadczenie:
b) W okresie ostatniego roku przed dniem wszczęcia postępowania, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali 5 projektów w urzędach pracy:
- 5 projektów na wdrożenie zasad i procedur zarządzania oprogramowaniem (zakończone Certyfikatem SAM/MLMP) i opracowaniem polityki bezpieczeństwa danych osobowych;

Osoby zdolne do zrealizowania zamówienia:
Wykonawca dysponuje osobami zdolnymi do wykonania zamówienia. Zamawiający wymaga, aby zespół audytowy obejmował:
co najmniej 3 pracowników posiadających uprawnienia Microsoft Certified Professional na podstawie zdanego egzamin 70-123 Microsoft;
-dyplomy ukończenia szkolenia z zakresu licencjonowania produktów Microsoft (Microsoft Licensing Specialist);
-co najmniej dwie osoby z uprawnieniami w zakresie audytu bezpieczeństwa;
-certyfikat Audytora wewnętrznego ISO/IEC 27001;
-posiadanie szkolenia z tworzenia polityki bezpieczeństwa;
-posiadanie szkolenia z ochrony danych osobowych w Urzędzie i Przedsiębiorstwie.

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Oświadczenie wykluczenia nr 3: Tak

Oświadczenie wykluczenia nr 4: Tak

inne_dokumenty:
1. Posiadają Certyfikat Microsoft potwierdzający, że wykonawca jest rekomendowaną firmą do wdrażania zasad i procedur zarządzania oprogramowaniem w ramach programu SAM - Software Assest Management);
2. Posiadają Certyfikat Gold Partner Microsoft;
3. Przedstawią licencję na program zezwalający wykonywać audyt u Klienta;
4.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Nie

Kod kryterium cenowe: B

Znaczenie kryterium 1: 70

Nazwa kryterium 2: Doświadczenie

Znaczenie kryterium 2: 30

Czy wykorzystywana będzie aukcja: Nie

Adres uzyskania specyfikacji i warunków zamówienia:
Powiatowy Urząd Pracy w Brzegu, ul. Armii Krajowej 32, pokój nr 25, a także otrzymać drogą elektroniczną lub pocztą po uprzednim złożeniu pisemnego wniosku o jej wydanie.

Data składania wniosków, ofert: 06/04/2010

Godzina składania wniosków, ofert: 10:00

Miejsce składania:
Powiatowy Urząd Pracy w Brzegu, ul. Armii Krajowej 32, pokój nr 16 (I piętro, sekretariat)

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Podobne przetargi