350348 / 2012-09-17 - Administracja rzÄ…dowa centralna / Ministerstwo Spraw Zagranicznych (Warszawa)

Etykieta do drukarek 40913 9mm x 7m marki Dymo

Cena: 67.65 PLN

Zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ

Opis zamówienia

Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ

Numer biuletynu: 1

Pozycja w biuletynie: 350348

Data publikacji: 2012-09-17

Nazwa: Ministerstwo Spraw Zagranicznych

Ulica: Al. J. Ch. Szucha 23

Numer domu: 23

Miejscowość: Warszawa

Kod pocztowy: 00-580

Województwo / kraj: mazowieckie

Numer telefonu: 022 523 99 10

Numer faxu: 022 523 81 19

Adres strony internetowej: www.msz.gov.pl

Regon: 00017791600000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja rządowa centralna

Nazwa nadana zamówieniu przez zamawiającego:
Zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres w miesiącach: 12

Informacja na temat wadium: Zamawiający nie wymaga wniesienia wadium

Zaliczka: Nie

Uprawnienia:
Zamawiający nie dokonuje szczegółowego opisu sposobu dokonywania oceny spełnienia warunku

Wiedza i doświadczenie:
W zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia Wykonawcy wykażą się odpowiednim doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie zamówienia w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali należycie co najmniej:
a) trzy usługi polegające na wdrożeniu Polityki Bezpieczeństwa Informacji lub Systemu Zarządzania Bezpieczeństwem Informacji lub Polityki Bezpieczeństwa Teleinformatycznego zgodnie z wymaganiami PN-ISO/IEC 27001:2007, w tym:
- co najmniej dwie o wartości nie mniejszej niż 100 000 PLN brutto każda;
oraz
- co najmniej jedna dla urzędu administracji publicznej o wartości nie mniejszej niż 350 000 PLN brutto;
b) trzy usługi polegające na przeprowadzeniu audytu bezpieczeństwa systemów teleinformatycznych, w tym testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT pod kątem bezpieczeństwa, przy czym wartość każdej usługi była nie mniejsza niż 20 000 PLN brutto;
c) trzy usługi polegające na przeprowadzeniu szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami PN-ISO/IEC 27005:2010 lub PN-ISO/IEC 27005:2010 w organizacji posiadającej rozproszoną strukturę, o liczbie zatrudnionych osób nie mniejszej niż 500 obejmujące każda co najmniej: wdrożenie oprogramowania wspierającego proces zarządzania ryzykiem oraz przeprowadzenie procesu szacowania ryzyka w oparciu o w/w oprogramowanie, przy czym wartość każdej usługi była nie mniejsza niż 30 000 PLN brutto.

Potencjał techniczny:
Zamawiający nie dokonuje szczegółowego opisu sposobu dokonywania oceny spełnienia warunku

Osoby zdolne do zrealizowania zamówienia:
W zakresie niezbędnym do wykazania spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia Wykonawcy wykażą, że dysponują lub będą dysponować zespołem osób, w którego skład wchodzą co najmniej:
a) Kierownik Projektu, dysponujący ważnym certyfikatem wystawionym przez akredytowaną jednostkę certyfikacyjną, potwierdzającym znajomość metodyki PRINCE2 na poziomie Practitioner lub równoważnym oraz posiadający co najmniej 4-letnie doświadczenie zawodowe w zakresie bezpieczeństwa informacji, w tym doświadczenie na stanowisku kierownika projektu w minimum 2 projektach w zakresie wdrożenia Polityki Bezpieczeństwa Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 zrealizowanych w ciągu ostatnich 3 lat przed upływem terminu składania ofert;
b) Konsultant wiodący, dysponujący ważnym certyfikatem CISSP oraz posiadający min. 4-letnie doświadczenie zawodowe w zakresie wdrożeń polityki bezpieczeństwa informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007;
c) Konsultanci (min. 2 osoby), z których każdy dysponuje certyfikatem ukończenia szkolenia audytora wiodącego systemu zarządzania bezpieczeństwem informacji według ISO/IEC 27001 wystawionym przez akredytowaną jednostkę certyfikującą oraz posiada min. 3-letnie doświadczenie doradcze w zakresie bezpieczeństwa informacji.
Ponadto, wymagane jest, aby każdy konsultant wykazał się doświadczeniem w realizacji w okresie ostatnich 3 lat przed upływem terminu składania ofert co najmniej 9 usług, w tym:
a) trzech usług obejmujących szacowanie ryzyka bezpieczeństwa informacji;
b) trzech usług obejmujących wdrożenie polityki bezpieczeństwa informacji;
c) trzech usług obejmujących audyt bezpieczeństwa na zgodność z wymaganiami ISO 27001.
Co najmniej jedna osoba z zespołu, o którym mowa w pkt a)-c) zobowiązana jest posiadać min. 3-letnie doświadczenie w zakresie audytu bezpieczeństwa systemów teleinformatycznych oraz wykazać się doświadczeniem w realizacji w ciągu ostatnich 3 lat przed upływem terminu składania ofert co najmniej 6 usług, w tym :
a) dwóch usług obejmujących testy penetracyjne aplikacji internetowych;
b) dwóch usług obejmujących analizy konfiguracji systemów teleinformatycznych pod kątem bezpieczeństwa;
c) dwóch usług obejmujących testy penetracyjne infrastruktury IT.
Wszystkie osoby wchodzące w skład zespołu, o którym mowa w pkt a)-c), a także inne biorące udział w realizacji zamówienia zobowiązane są posiadać wykształcenie wyższe. Ponadto, Zamawiający zastrzega, że w ramach zespołu nie dopuszcza łączenia przez jedną i tę samą osobę funkcji konsultanta wiodącego (b) oraz konsultanta (c), a także funkcji kierownika projektu (a) oraz konsultanta (c).

Sytuacja ekonomiczna:
W zakresie niezbędnym do wykazania spełniania warunku sytuacji ekonomicznej i finansowej Wykonawcy wykażą, że posiadają ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia w kwocie nie mniejszej niż 500 000,00 zł.

Oświadczenie nr 3: Tak

Oświadczenie nr 6: Tak

Oświadczenie nr 7: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Dokumenty podmiotów zagranicznych: Tak

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Kod kryterium cenowe: B

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.msz.gov.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Ministerstwo Spraw Zagranicznych, Biuro Dyrektora Generalnego, Adres: al. J. Ch. Szucha 23, 00-580 Warszawa, tel.: (022) 523 99 10, fax: (022) 523 81 19, Aneta Wudarczyk, Elwira Rogalska.

Data składania wniosków, ofert: 03/10/2012

Godzina składania wniosków, ofert: 11:00

Miejsce składania:
Ministerstwo Spraw Zagranicznych, Adres: al. J. Ch. Szucha 23,
00-580 Warszawa - Dziennik Podawczy lub przesłać za pośrednictwem kuriera lub poczty.

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Informacje dodatkowe:
Zamawiający zastrzega sobie możliwość zastosowania prawa opcji, tj. możliwość odstąpienia od realizacji maksymalnej liczby licencji. Maksymalna liczba licencji, odpowiadająca wskazanej w zał nr 2 do Opisu przedmiotu zamówienia, stanowiącego zał. nr 1 do SIWZ maksymalnej liczbie stanowisk komputerowych (tj. 100) może być pomniejszona o nie więcej niż 50 %. W wyniku zastosowania prawa opcji wynagrodzenie Wykonawcy ulegnie zmniejszeniu proporcjonalnie do niewykorzystanej wartości przedmiotu zamówienia. Z tego tytułu nie przysługuje prawo do roszczeń.

Oświadczenie nr 10: Tak

Zmiana umowy:
Zamawiający przewiduje możliwość dokonania zmiany postanowień zawartej umowy pod warunkiem zaistnienia jednej lub kilku następujących okoliczności:
1) potrzeba zmiany określonych w załączniku do umowy osób, wyznaczonych przez Wykonawcę do realizacji przedmiotu zamówienia,
2) uzasadniona przyczynami technicznymi lub organizacyjnymi lub strukturalnymi konieczność zmiany sposobu wykonania umowy,
3) wynikające ze specyfiki działalności Zamawiającego potrzeby w zakresie zmiany terminów wykonania lub odbioru prac,
4) konieczność zmiany terminu wykonania lub odbioru prac spowodowana podjęciem przez Zamawiającego decyzji o przeprowadzeniu przez osobę trzecią kontroli jakości prowadzenia prac,
5) zmiany w strukturze organizacyjnej Zamawiającego,
6) zmiana przepisów prawa, opublikowana w Dzienniku Ustaw, Monitorze Polskim lub Dzienniku Urzędowym odpowiedniego ministra,
7) potrzeba wstrzymania, zawieszenia lub ograniczenia zakresu prac w oczekiwaniu na dokonanie zmian w przepisach prawa, w sytuacji gdy toczą się prace nad nowelizacji przepisów,
8) zaistnienie siły wyższej.

Znaczenie kryterium 1: 95

Nazwa kryterium 2:
Okres wsparcia technicznego na dostarczone oprogramowanie

Znaczenie kryterium 2: 5

Kody CPV:
794170000 (Usługi doradcze w zakresie bezpieczeństwa)

Kod CPV drugiej częsci zamówienia:
722630006 (Usługi wdrażania oprogramowania)

Kod CPV trzeciej częsci zamówienia:
480000008 (Pakiety oprogramowania i systemy informatyczne)

Kod CPV czwartej częsci zamówienia:
805000009 (Usługi szkoleniowe)

Kod CPV piątej częsci zamówienia:
792120003 (Usługi audytu)

Podobne przetargi