65534 / 2015-03-24 - Uczelnia publiczna / Politechnika Gdańska (Gdańsk)
Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT
Politechniki Gdańskiej
Opis zamówienia
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu 6 audytów bezpieczeństwa (testów penetracyjnych) centralnych systemów i infrastruktury IT Politechniki Gdańskiej trwającą w okresie 12 miesięcy od dnia zawarcia umowy:
Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji polegającego na zwiększeniu zakresu zamówienia o kolejne zamówienie 6 audytów w kolejnym 12-miesięcznym okresie.
Zamówienie w ramach prawa opcji, może zostać rozpoczęte w 2016 roku w pierwszym dniu po zakończeniu realizacji zamówienia podstawowego.
Audyty rozpoczęte w latach 2016 będą realizowane tak, jak audyty rozpoczęte w roku 2015 zgodnie z opisem zawartym w załączniku nr 6 do SIWZ.
Audytami zostaną objęte następujące systemy:
Audyt 1:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 2:
1) eKontakt
2) eNauczanie
3) campus.pg
4) mKioski
5) repos.pg
6) webapps
7) narzędzia wsparcia użytkowników
8) poczta.pg
9) eJakość
Audyt 3:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 4:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 5:
1) eKontakt
2) eNauczanie
3) eArchiwum
4) campus.pg
5) mKioski
6) repos.pg
7) webapps
8) narzędzia wsparcia użytkowników
9) CA PG
10) poczta.pg
11) eJakość
Audyt 6:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Szczegółowy opis przedmiotu zamówienia, w tym warunków realizacji zawiera załącznik nr 6 do SIWZ - opis przedmiotu zamówienia oraz załącznik nr 7 wzór umowy.
Numer biuletynu: 1
Pozycja w biuletynie: 65534
Data publikacji: 2015-03-24
Nazwa: Politechnika Gdańska
Ulica: ul. Narutowicza 11/12
Numer domu: 11/12
Miejscowość: Gdańsk
Kod pocztowy: 80-233
Województwo / kraj: pomorskie
Numer telefonu: 58 3472400
Numer faxu: 58 3472913
Adres strony internetowej: www.pg.edu.pl
Regon: 00000162000000
Typ ogłoszenia: ZP-400
Czy jest obowiązek publikacji w biuletynie: Tak
Ogłoszenie dotyczy: 1
Rodzaj zamawiającego: Uczelnia publiczna
Nazwa nadana zamówieniu przez zamawiającego:
Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT
Politechniki Gdańskiej
Rodzaj zamówienia: U
Przedmiot zamówienia:
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu 6 audytów bezpieczeństwa (testów penetracyjnych) centralnych systemów i infrastruktury IT Politechniki Gdańskiej trwającą w okresie 12 miesięcy od dnia zawarcia umowy:
Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji polegającego na zwiększeniu zakresu zamówienia o kolejne zamówienie 6 audytów w kolejnym 12-miesięcznym okresie.
Zamówienie w ramach prawa opcji, może zostać rozpoczęte w 2016 roku w pierwszym dniu po zakończeniu realizacji zamówienia podstawowego.
Audyty rozpoczęte w latach 2016 będą realizowane tak, jak audyty rozpoczęte w roku 2015 zgodnie z opisem zawartym w załączniku nr 6 do SIWZ.
Audytami zostaną objęte następujące systemy:
Audyt 1:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 2:
1) eKontakt
2) eNauczanie
3) campus.pg
4) mKioski
5) repos.pg
6) webapps
7) narzędzia wsparcia użytkowników
8) poczta.pg
9) eJakość
Audyt 3:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 4:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Audyt 5:
1) eKontakt
2) eNauczanie
3) eArchiwum
4) campus.pg
5) mKioski
6) repos.pg
7) webapps
8) narzędzia wsparcia użytkowników
9) CA PG
10) poczta.pg
11) eJakość
Audyt 6:
1) logowanie.pg
2) moja.pg
3) rekrutacja.pg
4) zapisy.pg
5) ePłatności
Szczegółowy opis przedmiotu zamówienia, w tym warunków realizacji zawiera załącznik nr 6 do SIWZ - opis przedmiotu zamówienia oraz załącznik nr 7 wzór umowy.
Kody CPV: 792100006
Czy zamówienie jest podzielone na części: Nie
Czy dopuszcza się złożenie oferty wariantowej: Nie
Czy jest dialog: Nie
Czy przewiduje się udzielenie zamówień uzupełniających: Nie
Czas: O
Okres w miesiącach: 24
Informacja na temat wadium:
1. Warunkiem przystąpienia do przetargu jest wniesienie przed upływem terminu składania ofert, wadium w wysokości: 3 000 PLN.
2. Wadium może być wniesione w jednej lub kilku następujących formach:
a) pieniądzu;
b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym;
c) gwarancjach bankowych;
d) gwarancjach ubezpieczeniowych;
e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007 r. Nr 42, poz. 275, z 2008 r. Nr 116, poz. 730 i 732 i Nr 227, poz. 1505 oraz z 2010 r. Nr 96, poz. 620).
3. Wadium wnoszone w pieniądzu należy wpłacić na rachunek bankowy Zamawiającego nr 64 1160 2202 0000 0001 8607 3782, Bank Millenium S.A. O/Gdańsk, z dopiskiem:
WADIUM - usługa audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej, ZP/ 87 /055/U/15
Za termin wniesienia wadium w formie pieniężnej przyjmuje się termin uznania na rachunku bankowym Zamawiającego.
4. Wniesienie wadium w jednej z form określonych w pkt. 2 ppkt b). - e). następuje poprzez doręczenie za pokwitowaniem oryginału dokumentów w Kwesturze Politechniki Gdańskiej - I piętro Gmach Główny skrzydło B, ul. G. Narutowicza 11/12 w dniach od poniedziałku do piątku w godzinach od 900 do 1300 lub przesłanie pocztą na adres Kwestura Politechniki Gdańskiej, ul. G. Narutowicza 11/12, 80-233 Gdańsk. Kopię pokwitowania wniesienia wadium należy załączyć do oferty.
5. Wykonawca składa wraz z ofertą potwierdzenie przelewu lub jego kserokopię potwierdzoną za zgodność z oryginałem.
6. W przypadku wniesienia wadium w formie gwarancji bankowej bądź gwarancji ubezpieczeniowej, gwarancja ta musi być bezwarunkowa i nieodwołalna, płatna na każde wezwanie oraz obejmować wszystkie przypadki powodujące utratę wadium przez Wykonawcę, określone w art. 46 ust. 4a i 5 Ustawy Pzp, a także musi obejmować cały okres związania ofertą określony w SIWZ. W przypadku poręczeń muszą one gwarantować płatność na każde wezwanie Zamawiającego i oraz obejmować odpowiedzialność za wszystkie przypadki powodujące utratę wadium przez Wykonawcę. W przypadku, gdy nie będzie spełniony którykolwiek ze wskazanych powyżej wymogów, Zamawiający uzna, że wadium nie zostało wniesione i wykluczy wykonawcę z udziału w postępowaniu.
7. Wycofanie oferty przed upływem terminu składania ofert nie powoduje utraty wadium.
8. Zamawiający dokona zwrotu wadium na zasadach określonych w art. 46 Ustawy Pzp.
9. Zamawiający zażąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana, jako najkorzystniejsza. Wykonawca wnosi wówczas wadium w terminie określonym przez Zamawiającego.
10. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej.
11. Zamawiający zatrzyma wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana:
a) odmówi podpisania umowy w sprawie niniejszego zamówienia publicznego na warunkach określonych w ofercie;
b) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy.
Zaliczka: Nie
Uprawnienia:
Do prowadzenia działalności w zakresie niniejszego przedmiotu zamówienia nie jest wymagane posiadanie specjalnych uprawnień. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).
Wiedza i doświadczenie:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy to w tym okresie:
zrealizował przynajmniej trzy usługi audytu bezpieczeństwa aplikacji webowych, realizowanych na zasadzie testów penetracyjnych na kwotę co najmniej 20.000 PLN brutto każda
oraz
zrealizował przynajmniej jedną usługę audytu bezpieczeństwa infrastruktury teleinformatycznej o wartości co najmniej 30.000 PLN. Poprzez infrastrukturę teleinformatyczną należy rozumieć infrastrukturę sieciową, centralny węzeł sieci, eksploatowane serwery i urządzenia składowania danych.
Potencjał techniczny:
Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).
Osoby zdolne do zrealizowania zamówienia:
Do realizacji opisanego przedmiotu zamówienia podstawowego oraz objętego prawem opcji Wykonawca będzie dedykował zespół składający się z niżej podanej liczby specjalistów:
Profil Kierownik Projektu testów bezpieczeństwa (1 osoba),
Profil Specjalista testów bezpieczeństwa (6 osób).
Każda z osób dedykowanych do zespołu musi spełniać wymienione niżej kryteria dla danego profilu:
Nazwa profilu -Kierownik projektu testów bezpieczeństwa, Minimalna liczba specjalistów - 1 osoba.
Wymagane doświadczenie projektowe/zawodowe
- posiada minimum 6-letnie doświadczenie w zakresie testów bezpieczeństwa i audytów systemów informatycznych *),
- brała udział w roli Kierownika projektu w przynajmniej 2 projektach:
- zrealizowanych dla różnych klientów
- polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych,
- z których każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN,
Wymagany jeden z certyfikatów
- Certified Information System Security Professional (CISSP)
- Certified Information System Auditor (CISA)
- Certified Information System Manager (CISM)
- CompTIA Advanced Security Practitioner (CASP)
Nazwa profilu - Specjalista testów bezpieczeństwa - Minimalna liczba specjalistów 6 osób
Wymagane doświadczenie projektowe/zawodowe
Każda z osób:
- posiada minimum 4-letnie doświadczenie w zakresie testów bezpieczeństwa i audytu systemów informatycznych*),
- brała udział w roli Specjalisty testów bezpieczeństwa w przynajmniej 2 projektach:
- polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych
- każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN
Wymagany jeden z certyfikatów
- Certified Information System Security Professional (CISSP)
- Certified Information System Auditor (CISA)
- Certified Information System Manager (CISM)
- CompTIA Advanced Security Practitioner (CASP)
- Certified Ethical Hacker (CEH)
- CyberSecurity Forensic Analyst (CSFA)
- Certified Internal Auditor (CIA)
- CompTIA Security+
- GIAC Security Expert (GSE)
- GIAC Systems and Network Auditor (GSNA)
- Systems Security Certified Practitioner (SSCP)
- Offensive Security Certified Professional (OSCP)
*) Zamawiający za spełnienie wymogu doświadczenia będzie uznawał łączną ilość lat nabytego doświadczenia, nie sumuje się okresów pracy w tym samym okresie.
Sytuacja ekonomiczna:
Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).
Oświadczenie nr 4: Tak
Oświadczenie nr 9: Tak
Oświadczenie wykluczenia nr 1: Tak
Dokumenty grupy kapitałowej: Tak
inne_dokumenty:
1. Formularz oferty,
2. Formularz rzeczowo-cenowy
3. Opcjonalnie-Pełnomocnictwo dla osoby reprezentującej w niniejszym postępowaniu Wykonawcę lub pełnomocnictwo dla osoby lub podmiotu reprezentującego kilku Wykonawców składających ofertę wspólną,
Opcjonalnie - pisemne zobowiązanie podmiotów do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia.
Zaleca się aby zobowiązanie zawierało:
1) zakres dostępnych wykonawcy zasobów innego podmiotu,
2) sposób wykorzystania zasobów innego podmiotu, przez wykonawcę, przy wykonywaniu zamówienia,
3) charakter stosunku, jaki będzie łączył wykonawcę z innym podmiotem,
4) zakres i okresu udziału innego podmiotu przy wykonywaniu zamówienia.
Kopia potwierdzenia wniesienia wadium - dokument zalecany do załączenia
III.7 osoby niepełnosprawne: Nie
Kod trybu postepowania: PN
Czy zmiana umowy: Tak
Zmiana umowy:
Zgodnie z art. 144 ustawy Pzp Zamawiający dopuszcza możliwość dokonania następującej zmiany umowy:
- zmiany wynagrodzenia Wykonawcy w przypadku obniżenia lub podwyższenia stawki podatku VAT na skutek zmiany obowiązujących przepisów. Płatność będzie się odbywać z uwzględnieniem stawki VAT obowiązującej w dniu wystawienia faktury.
- Zmiany w przedmiocie umowy. Zamawiający zastrzega sobie możliwość wymiany dowolnego systemu podlegającego danemu audytowi na system o podobnej złożoności funkcjonalnej. Dotyczy to zamówienia podstawowego oraz zamówienia objętego prawem opcji. Zarówno wniosek zamawiającego o zmianę systemu podlegającemu audytowi jaki zgoda wykonawcy na dokonanie zamiany muszą być sporządzone w formie pisemnej.
Kod kryterium cenowe: B
Znaczenie kryterium 1: 96
Nazwa kryterium 2:
Przeprowadzenie prezentacji wyników w formie 8-godzinnego szkolenia po każdym wykonanym audycie
Znaczenie kryterium 2: 4
Adres strony internetowej specyfikacji i warunków zamówienia: www.dzp.pg.gda.pl
Adres uzyskania specyfikacji i warunków zamówienia:
Politechnika Gdańska,
Dział Zamówień Publicznych,
Gmach Główny skrzydło B pok. 212,
ul. G. Narutowicza 11/12, 80-233 Gdańsk
Data składania wniosków, ofert: 09/04/2015
Godzina składania wniosków, ofert: 11:00
Miejsce składania:
Politechnika Gdańska,
Dział Zamówień Publicznych,
Gmach Główny skrzydło B pok. 212,
ul. G. Narutowicza 11/12, 80-233 Gdańsk
On: O
Termin związania ofertą, liczba dni: 30
Czy unieważnienie postępowania: Nie
Podobne przetargi
106154 / 2015-05-07 - Uczelnia publiczna
Politechnika Gdańska - Gdańsk (pomorskie)
CPV: 792100006 ()
Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej