65534 / 2015-03-24 - Uczelnia publiczna / Politechnika Gdańska (Gdańsk)

Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT
Politechniki Gdańskiej

Opis zamówienia

Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu 6 audytów bezpieczeństwa (testów penetracyjnych) centralnych systemów i infrastruktury IT Politechniki Gdańskiej trwającą w okresie 12 miesięcy od dnia zawarcia umowy:
Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji polegającego na zwiększeniu zakresu zamówienia o kolejne zamówienie 6 audytów w kolejnym 12-miesięcznym okresie.
Zamówienie w ramach prawa opcji, może zostać rozpoczęte w 2016 roku w pierwszym dniu po zakończeniu realizacji zamówienia podstawowego.
Audyty rozpoczęte w latach 2016 będą realizowane tak, jak audyty rozpoczęte w roku 2015 zgodnie z opisem zawartym w załączniku nr 6 do SIWZ.
Audytami zostaną objęte następujące systemy:
Audyt 1:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 2:
1) eKontakt
2) eNauczanie
3) campus.pg
4) mKioski
5) repos.pg
6) webapps
7) narzędzia wsparcia użytkowników
8) poczta.pg
9) eJakość
Audyt 3:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 4:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 5:
1) eKontakt
2) eNauczanie
3) eArchiwum
4) campus.pg
5) mKioski
6) repos.pg
7) webapps
8) narzędzia wsparcia użytkowników
9) CA PG
10) poczta.pg
11) eJakość
Audyt 6:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności

Szczegółowy opis przedmiotu zamówienia, w tym warunków realizacji zawiera załącznik nr 6 do SIWZ - opis przedmiotu zamówienia oraz załącznik nr 7 wzór umowy.

Numer biuletynu: 1

Pozycja w biuletynie: 65534

Data publikacji: 2015-03-24

Nazwa: Politechnika Gdańska

Ulica: ul. Narutowicza 11/12

Numer domu: 11/12

Miejscowość: Gdańsk

Kod pocztowy: 80-233

Województwo / kraj: pomorskie

Numer telefonu: 58 3472400

Numer faxu: 58 3472913

Adres strony internetowej: www.pg.edu.pl

Regon: 00000162000000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Uczelnia publiczna

Nazwa nadana zamówieniu przez zamawiającego:
Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT
Politechniki Gdańskiej

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu 6 audytów bezpieczeństwa (testów penetracyjnych) centralnych systemów i infrastruktury IT Politechniki Gdańskiej trwającą w okresie 12 miesięcy od dnia zawarcia umowy:
Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji polegającego na zwiększeniu zakresu zamówienia o kolejne zamówienie 6 audytów w kolejnym 12-miesięcznym okresie.
Zamówienie w ramach prawa opcji, może zostać rozpoczęte w 2016 roku w pierwszym dniu po zakończeniu realizacji zamówienia podstawowego.
Audyty rozpoczęte w latach 2016 będą realizowane tak, jak audyty rozpoczęte w roku 2015 zgodnie z opisem zawartym w załączniku nr 6 do SIWZ.
Audytami zostaną objęte następujące systemy:
Audyt 1:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 2:
1) eKontakt
2) eNauczanie
3) campus.pg
4) mKioski
5) repos.pg
6) webapps
7) narzędzia wsparcia użytkowników
8) poczta.pg
9) eJakość
Audyt 3:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 4:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 5:
1) eKontakt
2) eNauczanie
3) eArchiwum
4) campus.pg
5) mKioski
6) repos.pg
7) webapps
8) narzędzia wsparcia użytkowników
9) CA PG
10) poczta.pg
11) eJakość
Audyt 6:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności

Szczegółowy opis przedmiotu zamówienia, w tym warunków realizacji zawiera załącznik nr 6 do SIWZ - opis przedmiotu zamówienia oraz załącznik nr 7 wzór umowy.

Kody CPV: 792100006

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres w miesiącach: 24

Informacja na temat wadium:
1. Warunkiem przystąpienia do przetargu jest wniesienie przed upływem terminu składania ofert, wadium w wysokości: 3 000 PLN.
2. Wadium może być wniesione w jednej lub kilku następujących formach:
a) pieniądzu;
b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym;
c) gwarancjach bankowych;
d) gwarancjach ubezpieczeniowych;
e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007 r. Nr 42, poz. 275, z 2008 r. Nr 116, poz. 730 i 732 i Nr 227, poz. 1505 oraz z 2010 r. Nr 96, poz. 620).
3. Wadium wnoszone w pieniądzu należy wpłacić na rachunek bankowy Zamawiającego nr 64 1160 2202 0000 0001 8607 3782, Bank Millenium S.A. O/Gdańsk, z dopiskiem:

WADIUM - usługa audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej, ZP/ 87 /055/U/15

Za termin wniesienia wadium w formie pieniężnej przyjmuje się termin uznania na rachunku bankowym Zamawiającego.
4. Wniesienie wadium w jednej z form określonych w pkt. 2 ppkt b). - e). następuje poprzez doręczenie za pokwitowaniem oryginału dokumentów w Kwesturze Politechniki Gdańskiej - I piętro Gmach Główny skrzydło B, ul. G. Narutowicza 11/12 w dniach od poniedziałku do piątku w godzinach od 900 do 1300 lub przesłanie pocztą na adres Kwestura Politechniki Gdańskiej, ul. G. Narutowicza 11/12, 80-233 Gdańsk. Kopię pokwitowania wniesienia wadium należy załączyć do oferty.
5. Wykonawca składa wraz z ofertą potwierdzenie przelewu lub jego kserokopię potwierdzoną za zgodność z oryginałem.
6. W przypadku wniesienia wadium w formie gwarancji bankowej bądź gwarancji ubezpieczeniowej, gwarancja ta musi być bezwarunkowa i nieodwołalna, płatna na każde wezwanie oraz obejmować wszystkie przypadki powodujące utratę wadium przez Wykonawcę, określone w art. 46 ust. 4a i 5 Ustawy Pzp, a także musi obejmować cały okres związania ofertą określony w SIWZ. W przypadku poręczeń muszą one gwarantować płatność na każde wezwanie Zamawiającego i oraz obejmować odpowiedzialność za wszystkie przypadki powodujące utratę wadium przez Wykonawcę. W przypadku, gdy nie będzie spełniony którykolwiek ze wskazanych powyżej wymogów, Zamawiający uzna, że wadium nie zostało wniesione i wykluczy wykonawcę z udziału w postępowaniu.
7. Wycofanie oferty przed upływem terminu składania ofert nie powoduje utraty wadium.
8. Zamawiający dokona zwrotu wadium na zasadach określonych w art. 46 Ustawy Pzp.
9. Zamawiający zażąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana, jako najkorzystniejsza. Wykonawca wnosi wówczas wadium w terminie określonym przez Zamawiającego.
10. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej.
11. Zamawiający zatrzyma wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana:
a) odmówi podpisania umowy w sprawie niniejszego zamówienia publicznego na warunkach określonych w ofercie;
b) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy.

Zaliczka: Nie

Uprawnienia:
Do prowadzenia działalności w zakresie niniejszego przedmiotu zamówienia nie jest wymagane posiadanie specjalnych uprawnień. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

Wiedza i doświadczenie:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy to w tym okresie:
zrealizował przynajmniej trzy usługi audytu bezpieczeństwa aplikacji webowych, realizowanych na zasadzie testów penetracyjnych na kwotę co najmniej 20.000 PLN brutto każda
oraz
zrealizował przynajmniej jedną usługę audytu bezpieczeństwa infrastruktury teleinformatycznej o wartości co najmniej 30.000 PLN. Poprzez infrastrukturę teleinformatyczną należy rozumieć infrastrukturę sieciową, centralny węzeł sieci, eksploatowane serwery i urządzenia składowania danych.

Potencjał techniczny:
Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

Osoby zdolne do zrealizowania zamówienia:
Do realizacji opisanego przedmiotu zamówienia podstawowego oraz objętego prawem opcji Wykonawca będzie dedykował zespół składający się z niżej podanej liczby specjalistów:
Profil Kierownik Projektu testów bezpieczeństwa (1 osoba),
Profil Specjalista testów bezpieczeństwa (6 osób).
Każda z osób dedykowanych do zespołu musi spełniać wymienione niżej kryteria dla danego profilu:

Nazwa profilu -Kierownik projektu testów bezpieczeństwa, Minimalna liczba specjalistów - 1 osoba.
Wymagane doświadczenie projektowe/zawodowe
- posiada minimum 6-letnie doświadczenie w zakresie testów bezpieczeństwa i audytów systemów informatycznych *),
- brała udział w roli Kierownika projektu w przynajmniej 2 projektach:
- zrealizowanych dla różnych klientów
- polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych,
- z których każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN,

Wymagany jeden z certyfikatów
- Certified Information System Security Professional (CISSP)
- Certified Information System Auditor (CISA)
- Certified Information System Manager (CISM)
- CompTIA Advanced Security Practitioner (CASP)

Nazwa profilu - Specjalista testów bezpieczeństwa - Minimalna liczba specjalistów 6 osób
Wymagane doświadczenie projektowe/zawodowe
Każda z osób:
- posiada minimum 4-letnie doświadczenie w zakresie testów bezpieczeństwa i audytu systemów informatycznych*),
- brała udział w roli Specjalisty testów bezpieczeństwa w przynajmniej 2 projektach:
- polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych
- każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN
Wymagany jeden z certyfikatów
- Certified Information System Security Professional (CISSP)
- Certified Information System Auditor (CISA)
- Certified Information System Manager (CISM)
- CompTIA Advanced Security Practitioner (CASP)
- Certified Ethical Hacker (CEH)
- CyberSecurity Forensic Analyst (CSFA)
- Certified Internal Auditor (CIA)
- CompTIA Security+
- GIAC Security Expert (GSE)
- GIAC Systems and Network Auditor (GSNA)
- Systems Security Certified Practitioner (SSCP)
- Offensive Security Certified Professional (OSCP)
*) Zamawiający za spełnienie wymogu doświadczenia będzie uznawał łączną ilość lat nabytego doświadczenia, nie sumuje się okresów pracy w tym samym okresie.

Sytuacja ekonomiczna:
Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Dokumenty grupy kapitałowej: Tak

inne_dokumenty:
1. Formularz oferty,
2. Formularz rzeczowo-cenowy
3. Opcjonalnie-Pełnomocnictwo dla osoby reprezentującej w niniejszym postępowaniu Wykonawcę lub pełnomocnictwo dla osoby lub podmiotu reprezentującego kilku Wykonawców składających ofertę wspólną,
Opcjonalnie - pisemne zobowiązanie podmiotów do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia.
Zaleca się aby zobowiązanie zawierało:
1) zakres dostępnych wykonawcy zasobów innego podmiotu,
2) sposób wykorzystania zasobów innego podmiotu, przez wykonawcę, przy wykonywaniu zamówienia,
3) charakter stosunku, jaki będzie łączył wykonawcę z innym podmiotem,
4) zakres i okresu udziału innego podmiotu przy wykonywaniu zamówienia.
Kopia potwierdzenia wniesienia wadium - dokument zalecany do załączenia

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Zgodnie z art. 144 ustawy Pzp Zamawiający dopuszcza możliwość dokonania następującej zmiany umowy:
- zmiany wynagrodzenia Wykonawcy w przypadku obniżenia lub podwyższenia stawki podatku VAT na skutek zmiany obowiązujących przepisów. Płatność będzie się odbywać z uwzględnieniem stawki VAT obowiązującej w dniu wystawienia faktury.
- Zmiany w przedmiocie umowy. Zamawiający zastrzega sobie możliwość wymiany dowolnego systemu podlegającego danemu audytowi na system o podobnej złożoności funkcjonalnej. Dotyczy to zamówienia podstawowego oraz zamówienia objętego prawem opcji. Zarówno wniosek zamawiającego o zmianę systemu podlegającemu audytowi jaki zgoda wykonawcy na dokonanie zamiany muszą być sporządzone w formie pisemnej.

Kod kryterium cenowe: B

Znaczenie kryterium 1: 96

Nazwa kryterium 2:
Przeprowadzenie prezentacji wyników w formie 8-godzinnego szkolenia po każdym wykonanym audycie

Znaczenie kryterium 2: 4

Adres strony internetowej specyfikacji i warunków zamówienia: www.dzp.pg.gda.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Politechnika Gdańska,
Dział Zamówień Publicznych,
Gmach Główny skrzydło B pok. 212,
ul. G. Narutowicza 11/12, 80-233 Gdańsk

Data składania wniosków, ofert: 09/04/2015

Godzina składania wniosków, ofert: 11:00

Miejsce składania:
Politechnika Gdańska,
Dział Zamówień Publicznych,
Gmach Główny skrzydło B pok. 212,
ul. G. Narutowicza 11/12, 80-233 Gdańsk

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Podobne przetargi