333110 / 2013-08-19 - Administracja samorządowa / Powiatowy Urząd Pracy w Bytowie (Bytów)

Oryginalny toner C4127A (HP 27A) marki Hewlett Packard

Cena: 417.97 PLN

Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie

Opis zamówienia

1.Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie i Filii PUP w Miastku, w ramach której:
A.Określony zostanie stan faktyczny zabezpieczeń danych w systemach informatycznych urzędu poprzez audyt sprawdzający spełnienie zaleceń normy PN/ISO 27001:2007, praktyki inżynierskiej oraz wymagań prawnych nałożonych na jednostkę. Na tej podstawie utworzenie dopasowanej do wymagań i specyfiki działalności jednostki Polityki Bezpieczeństwa wraz z Instrukcją Zarządzania Systemem Informatycznym z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP w taki sposób aby spełniała zalecenia normy PN/ISO 27001:2007.
B.Dokonana zostanie analiza systemów IT pod kątem bezpieczeństwa dostępu do danych przechowywanych
w formie elektronicznej i opracowania raportu wraz z zaleceniami dotyczącymi procedur ochrony informacji elektronicznej w oparciu o:
-Zalecenia normy PN ISO/IEC 27001:2007,
-Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024)
-Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2002r. nr 101, poz. 926
z późniejszymi zmianami),
-Ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne z 17 lutego 2005r.
(Dz. U. 2013, poz. 235 z późniejszymi zmianami)
-Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów informatycznych (Dz. U. 2012 poz. 526)
-Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011
w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 547).
-Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. nr 93, poz. 545)
-Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r.
w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 546).
2.Szczegółowy opis usługi został zawarty w zał. nr 1 do SIWZ

Numer biuletynu: 1

Pozycja w biuletynie: 333110

Data publikacji: 2013-08-19

Nazwa: Powiatowy Urząd Pracy w Bytowie

Ulica: ul. Wojska Polskiego 6

Numer domu: 6

Miejscowość: Bytów

Kod pocztowy: 77-100

Województwo / kraj: pomorskie

Numer telefonu: 59 822-22-27

Numer faxu: 59 823-41-02

Regon: 77128741500000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego:
Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie

Rodzaj zamówienia: U

Przedmiot zamówienia:
1.Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie i Filii PUP w Miastku, w ramach której:
A.Określony zostanie stan faktyczny zabezpieczeń danych w systemach informatycznych urzędu poprzez audyt sprawdzający spełnienie zaleceń normy PN/ISO 27001:2007, praktyki inżynierskiej oraz wymagań prawnych nałożonych na jednostkę. Na tej podstawie utworzenie dopasowanej do wymagań i specyfiki działalności jednostki Polityki Bezpieczeństwa wraz z Instrukcją Zarządzania Systemem Informatycznym z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP w taki sposób aby spełniała zalecenia normy PN/ISO 27001:2007.
B.Dokonana zostanie analiza systemów IT pod kątem bezpieczeństwa dostępu do danych przechowywanych
w formie elektronicznej i opracowania raportu wraz z zaleceniami dotyczącymi procedur ochrony informacji elektronicznej w oparciu o:
-Zalecenia normy PN ISO/IEC 27001:2007,
-Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024)
-Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2002r. nr 101, poz. 926
z późniejszymi zmianami),
-Ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne z 17 lutego 2005r.
(Dz. U. 2013, poz. 235 z późniejszymi zmianami)
-Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów informatycznych (Dz. U. 2012 poz. 526)
-Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011
w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 547).
-Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. nr 93, poz. 545)
-Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r.
w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 546).
2.Szczegółowy opis usługi został zawarty w zał. nr 1 do SIWZ

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: D

Data zakończenia: 31/10/2013

Informacja na temat wadium: Zamawiający nie przewiduje wadium

Zaliczka: Nie

Uprawnienia:
Zamawiający nie dokonuje opisu sposobu spełniania warunku

Wiedza i doświadczenie:
Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, iż w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej 3 usługi z zakresu zgodnego z tematyką zamówienia w jednostkach administracji publicznej, w tym co najmniej jedną usługę polegającą na opracowaniu Polityki Bezpieczeństwa Informacji i Instrukcji Zarządzania Systemami Informatycznymi z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP

Potencjał techniczny:
Zamawiający nie dokonuje opisu sposobu spełniania warunku

Sytuacja ekonomiczna:
Zamawiający nie dokonuje opisu sposobu spełniania warunku

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

inne_dokumenty:
Formularz oferty - załącznik nr 7 do SIWZ,
pełnomocnictwo (oryginał lub jego kopia potwierdzona notarialnie) do reprezentowania Wykonawcy w postępowaniu o udzielenie zamówienia i zawarcia umowy w sprawie zamówienia publicznego w przypadku, kiedy w postępowaniu uczestniczy/ą osoba/y inna/e niż uprawnione.
Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
1.Zamawiający nie dopuszcza zmiany osób przewidzianych do realizacji zamówienia. Jedynie w przypadkach zdarzeń losowych, uniemożliwiających osobom wykonywanie przedmiotu zamówienia, Wykonawca może dokonać zmiany osób przewidzianych do realizacji zamówienia. Za zdarzenie losowe Zamawiający przyjmuje okoliczności takie jak choroba, śmierć, powódź, pożar, kradzież, wypadek samochodowy lub klęska naturalna.
2.W przypadku, o którym mowa w pkt 1, Wykonawca zobowiązany będzie z zastrzeżeniem pkt 4 do:
- przedstawienia Zamawiającemu w formie pisemnej, powodów uniemożliwiających osobom wskazanym do realizacji zamówienia wykonania usługi,
- zastąpienia ww. osób innymi, posiadającymi odpowiednie kwalifikacje, podając informacje na temat ich kwalifikacji.
3.Zamawiający może żądać od Wykonawcy zmiany osób przewidzianych do realizacji zamówienia, jeżeli uzna, że osoby te nienależycie wykonują swoje obowiązki. W takiej sytuacji Zamawiający pisemnie, przedstawi powody, dla których żąda zmiany osób realizujących zamówienie i wskaże termin, w jakim wykonawca zobowiązany będzie wskazać nowe osoby spełniające wymogi Zamawiającego,
z zastrzeżeniem pkt 4.
4.Kwalifikacje nowych osób wyznaczonych przez Wykonawcę do realizacji umowy, muszą spełniać warunki zawarte w SIWZ i nie mogą być niż od kwalifikacji zastępowanej osoby. Warunkiem dopuszczenia nowych osób do realizacji zadań w ramach niniejszej umowy jest pisemna akceptacja Zamawiającego.

Kod kryterium cenowe: A

Adres strony internetowej specyfikacji i warunków zamówienia: www.bytow.pup.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Powiatowy Urząd Pracy w Bytowie, ul. Wojska Polskiego 6, 77-100 Bytów (pokój nr 13)

Data składania wniosków, ofert: 29/08/2013

Godzina składania wniosków, ofert: 09:00

Miejsce składania:
Powiatowy Urząd Pracy w Bytowie, ul. Wojska Polskiego 6, 77-100 Bytów w sekretariacie (pokój nr 13)

On: O

Termin związania ofertą, liczba dni: 30

Informacje dodatkowe:
Zamówienie będzie finansowane ze środków Funduszu Pracy

Czy unieważnienie postępowania: Nie

Osoby zdolne do zrealizowania zamówienia:
- Zamawiający uzna ww. warunek za spełniony jeżeli wykonawca wykaże, iż osoby, które będą uczestniczyły w wykonywaniu zamówienia posiadają odpowiednie kwalifikacje zgodne z tematyką przedmiotu zamówienia, przy czym w zespole audytowym muszą znajdować się osoby, posiadające łącznie wszystkie niżej wymienione kwalifikacje:
-Certyfikat Audytora wiodącego ISO 27001
-Certyfikat Audytora Wewnętrznego ISO 27001
-Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu audytu teleinformatycznego
-Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę w zakresie administratora bezpieczeństwa informacji
-Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu Polityki bezpieczeństwa systemu informatycznego przedsiębiorstwa
-Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu ochrony danych osobowych w urzędzie i przedsiębiorstwie

Kody CPV:
792120003 (Usługi audytu)

Podobne przetargi