456406 / 2012-11-16 - Podmiot prawa publicznego / Narodowy Bank Polski - Departament Zamówień Publicznych (Warszawa)

Zgodny z tuszem BCI-3eM Purpurowy marki FullPrint

Cena: 7.38 PLN

Usługi doradcze w zakresie ochrony informacji przetwarzanych
w systemach informatycznych Narodowego Banku Polskiego

Opis zamówienia

Przedmiotem zamówienia jest:
1) Analiza prawnych aspektów ochrony informacji przetwarzanych w NBP obejmujących:

a) tajemnicę bankową, zgodnie z definicją aktualnie obowiązującą w ustawie Prawo Bankowe z dnia 31 stycznia 1989 r. (z późn. zm.),
b) tajemnicę statystyczną, zgodnie z definicją aktualnie obowiązującą w art. 23 Ustawy o NBP z dnia 29 sierpnia 1997 r. (z późn. zm.),
c) zasady dostępu do informacji publicznych, zgodnie z obowiązującymi zapisami Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (z późn. zm.) uwzględniające również powiązanie z innymi zapisami pozostałych aktów prawnych dotyczących NBP w aspekcie art. 55 Ustawy o NBP o NBP z dnia 29 sierpnia 1997 r. (z późn. zm.),
d) ochronę danych osobowych zgodnie z obowiązującymi zapisami Ustawy o ochronie danych osobowych z 29 sierpnia 1997 r.(z późn. zm.).

2) Analiza obecnie obowiązujących regulacji wewnętrznych związanych z ochroną informacji obejmujących:
a) politykę bezpieczeństwa w NBP,
b) politykę dotyczącą zarządzania bezpieczeństwem systemów informatycznych,
c) politykę w sprawie ochrony danych osobowych,
d) politykę zarządzania operacyjnym ryzykiem bezpieczeństwa,
e) politykę w sprawie zasad ochrony informacji wrażliwych.
Powyższa analiza powinna zostać przeprowadzona pod kątem zapewnienia zgodności regulacji wewnętrznych z przepisami prawa wskazanymi w pkt II.1.3) Ppkt 1.
Obszar analizy obejmować powinien aktualne akty prawne NBP oraz wytyczne, metodyki i procedury z nimi związane.
3) Analiza zasad szkolenia pracowników NBP w dziedzinie ochrony informacji.

4) Analiza metod, technologii i narzędzi informatycznych dotyczących ochrony informacji aktualnie stosowanych w NBP, jako punkt wyjścia do:
a) identyfikacji kanałów / źródeł potencjalnych wycieków informacji dla kategorii danych określanych jako Data In Motion, Data In Use oraz Data At Rest (Data In Motion - dot. danych przesyłanych siecią teleinformatyczną;
Data In Use lub Data at the Endpoint - dot. danych wykorzystywanych na PC, laptopach oraz innych urządzeniach przenośnych (w tym również pamięci USB), wydruki, itp.; Data At Rest - dot. danych przechowywanych na filesystemach, backupach oraz urządzeniach typu storage),

b) wskazania potencjalnego ryzyka oraz zagrożeń dla zidentyfikowanych kanałów / źródeł potencjalnych wycieków informacji,
c) oceny poziomu ochrony zidentyfikowanych kanałów / źródeł potencjalnych wycieków informacji, z uwzględnieniem obecnych rozwiązań technologicznych stosowanych w NBP.

5) Na podstawie wykonanych analiz Wykonawca opracuje raport zawierający ocenę obecnie stosowanych w NBP rozwiązań organizacyjnych i technologicznych oraz rekomendacje obejmujące kierunki rozwoju w zakresie ochrony informacji w NBP, w tym:
a) propozycje zastosowania nowych technologii i narzędzi informatycznych,
b) propozycje ewentualnych zmian w wewnętrznych regulacjach i procedurach NBP z uwzględnieniem prawa pracownika do prywatności w miejscu pracy,
c) propozycje zalecanych szkoleń w zakresie ochrony informacji w NBP.

6) Zamawiający w ramach opcji zamówienia, w okresie obowiązywania umowy będzie mógł zlecić, a Wykonawca będzie zobowiązany do opracowania szczegółowej rekomendacji odnośnie wyboru przez NBP technologii i narzędzi do ochrony przed wyciekiem informacji

Numer biuletynu: 1

Pozycja w biuletynie: 456406

Data publikacji: 2012-11-16

Nazwa:
Narodowy Bank Polski - Departament Zamówień Publicznych

Ulica: ul. Świętokrzyska 11/21

Numer domu: 11/21

Miejscowość: Warszawa

Kod pocztowy: 00-919

Województwo / kraj: mazowieckie

Numer telefonu: 22 653 28 20

Numer faxu: 22 653 25 40

Adres strony internetowej: www.nbp.pl

Regon: 00000222300019

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Podmiot prawa publicznego

Nazwa nadana zamówieniu przez zamawiającego:
Usługi doradcze w zakresie ochrony informacji przetwarzanych
w systemach informatycznych Narodowego Banku Polskiego

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest:
1) Analiza prawnych aspektów ochrony informacji przetwarzanych w NBP obejmujących:

a) tajemnicę bankową, zgodnie z definicją aktualnie obowiązującą w ustawie Prawo Bankowe z dnia 31 stycznia 1989 r. (z późn. zm.),
b) tajemnicę statystyczną, zgodnie z definicją aktualnie obowiązującą w art. 23 Ustawy o NBP z dnia 29 sierpnia 1997 r. (z późn. zm.),
c) zasady dostępu do informacji publicznych, zgodnie z obowiązującymi zapisami Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (z późn. zm.) uwzględniające również powiązanie z innymi zapisami pozostałych aktów prawnych dotyczących NBP w aspekcie art. 55 Ustawy o NBP o NBP z dnia 29 sierpnia 1997 r. (z późn. zm.),
d) ochronę danych osobowych zgodnie z obowiązującymi zapisami Ustawy o ochronie danych osobowych z 29 sierpnia 1997 r.(z późn. zm.).

2) Analiza obecnie obowiązujących regulacji wewnętrznych związanych z ochroną informacji obejmujących:
a) politykę bezpieczeństwa w NBP,
b) politykę dotyczącą zarządzania bezpieczeństwem systemów informatycznych,
c) politykę w sprawie ochrony danych osobowych,
d) politykę zarządzania operacyjnym ryzykiem bezpieczeństwa,
e) politykę w sprawie zasad ochrony informacji wrażliwych.
Powyższa analiza powinna zostać przeprowadzona pod kątem zapewnienia zgodności regulacji wewnętrznych z przepisami prawa wskazanymi w pkt II.1.3) Ppkt 1.
Obszar analizy obejmować powinien aktualne akty prawne NBP oraz wytyczne, metodyki i procedury z nimi związane.
3) Analiza zasad szkolenia pracowników NBP w dziedzinie ochrony informacji.

4) Analiza metod, technologii i narzędzi informatycznych dotyczących ochrony informacji aktualnie stosowanych w NBP, jako punkt wyjścia do:
a) identyfikacji kanałów / źródeł potencjalnych wycieków informacji dla kategorii danych określanych jako Data In Motion, Data In Use oraz Data At Rest (Data In Motion - dot. danych przesyłanych siecią teleinformatyczną;
Data In Use lub Data at the Endpoint - dot. danych wykorzystywanych na PC, laptopach oraz innych urządzeniach przenośnych (w tym również pamięci USB), wydruki, itp.; Data At Rest - dot. danych przechowywanych na filesystemach, backupach oraz urządzeniach typu storage),

b) wskazania potencjalnego ryzyka oraz zagrożeń dla zidentyfikowanych kanałów / źródeł potencjalnych wycieków informacji,
c) oceny poziomu ochrony zidentyfikowanych kanałów / źródeł potencjalnych wycieków informacji, z uwzględnieniem obecnych rozwiązań technologicznych stosowanych w NBP.

5) Na podstawie wykonanych analiz Wykonawca opracuje raport zawierający ocenę obecnie stosowanych w NBP rozwiązań organizacyjnych i technologicznych oraz rekomendacje obejmujące kierunki rozwoju w zakresie ochrony informacji w NBP, w tym:
a) propozycje zastosowania nowych technologii i narzędzi informatycznych,
b) propozycje ewentualnych zmian w wewnętrznych regulacjach i procedurach NBP z uwzględnieniem prawa pracownika do prywatności w miejscu pracy,
c) propozycje zalecanych szkoleń w zakresie ochrony informacji w NBP.

6) Zamawiający w ramach opcji zamówienia, w okresie obowiązywania umowy będzie mógł zlecić, a Wykonawca będzie zobowiązany do opracowania szczegółowej rekomendacji odnośnie wyboru przez NBP technologii i narzędzi do ochrony przed wyciekiem informacji

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres w miesiącach: 3

Informacja na temat wadium:
1. Zamawiający ustala wadium na całość przedmiotu zamówienia w wysokości 7500,00 PLN.
2. Wadium wnosi się przed upływem terminu składania ofert, na cały okres związania ofertą

Zaliczka: Nie

Wiedza i doświadczenie:
Wykonawca jest zobowiązany wykazać, że posiada wiedzę i doświadczenie polegające na należytym wykonaniu w okresie ostatnich 3 lat przed upływem terminu składania wniosków, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej jednego zamówienia, którego przedmiot obejmował wykonanie analizy w zakresie ochrony informacji przetwarzanych w systemach informatycznych, dotyczącej aspektów prawnych oraz technologii informatycznych, wykonanego np. dla administracji rządowej lub instytucji ubezpieczenia społecznego i zdrowotnego lub instytucji finansowej w rozumieniu art. 4 § 1 pkt 7 Kodeksu spółek handlowych (Dz. U. 2000 nr 94 poz. 1037 z późn. zm.), przy czym wartość tej analizy była nie mniejsza niż 200 000,00 PLN brutto. W przypadku, gdy rozliczenie pomiędzy wykonawcą a odbiorcą (zleceniodawcą) za wykonane zamówienie (umowę) zostało dokonane w innej walucie niż w złotych polskich, zamawiający dokona przeliczenia wartości wykonanych zamówień (umów) w innej walucie na złote polskie - na podstawie średniego kursu złotego w stosunku do walut obcych określonego w Tabeli Kursów Narodowego Banku Polskiego na dzień wykonania zamówienia.

Osoby zdolne do zrealizowania zamówienia:
Wykonawca jest zobowiązany wykazać, że dysponuje osobami zdolnymi do wykonania zamówienia, tj.:
a) co najmniej jedną osobą mającą pełnić funkcję Koordynatora prac, posiadającą doświadczenie w kierowaniu co najmniej jednym projektem w okresie ostatnich 3 lat przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu oraz posiadającą certyfikat Prince2 Practitioner (Projects in Controlled Environments) lub PMP (Project Management Professional), b) co najmniej jednym specjalistą posiadającym aktualny certyfikat CISSP (Certified Information Systems Security Professional),
c) co najmniej jednym specjalistą posiadającym aktualny certyfikat potwierdzający umiejętności w zakresie implementacji i administracji systemu ochrony przed wyciekiem informacji, wydany lub autoryzowany przez producenta systemu,
d) co najmniej jednym specjalistą ds. prawnych, legitymującym się wyższym wykształceniem prawniczym oraz posiadającym doświadczenie zawodowe polegające na wykonaniu, w okresie ostatnich 3 lat przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu, minimum dwóch analiz prawnych w zakresie ochrony informacji, wynikającej z przepisów prawa polskiego, e) co najmniej jednym specjalistą ds. audytu, posiadającym uprawnienia czynnego audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001 akredytowanego przez IRCA (The International Register of Certificated Auditors) i posiadającego doświadczenie zawodowe w audytowaniu systemów informatycznych w zakresie ochrony informacji, w okresie ostatnich 3 lat przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu,
f) każda z osób, o których mowa w lit. a), b), c), e) brała udział w opracowaniu co najmniej jednej analizy w zakresie ochrony informacji przetwarzanych w systemach informatycznych, przy czym wartość tej analizy była nie mniejsza niż 100 000,00 PLN brutto,
g) każda z osób, o których mowa w lit. a) - e) powinna biegle posługiwać się językiem polskim w mowie i w piśmie,
UWAGA: doświadczenie i kwalifikacje, o których mowa w lit. b), c), e) może posiadać ta sama osoba.

Oświadczenie nr 3: Tak

Oświadczenie nr 6: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Oświadczenie wykluczenia nr 3: Tak

Oświadczenie wykluczenia nr 5: Tak

Oświadczenie wykluczenia nr 6: Tak

Oświadczenie wykluczenia nr 7: Tak

Dokumenty podmiotów zagranicznych: Tak

Dokumenty podmiotów zagranicznych: Tak

Dokumenty podmiotów zagranicznych: Tak

Dokumenty podmiotów zagranicznych: Tak

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PO

Liczba wykonawców: 5

Warunki wyboru wykonawców:
1. Jeżeli liczba Wykonawców, którzy złożyli wniosek o dopuszczenie do udziału w postępowaniu i spełniają warunki udziału w postępowaniu nie przekroczy 5, Zamawiający zaprosi do składania ofert wszystkich Wykonawców, którzy spełniają warunki udziału w postępowaniu.
2. Jeżeli liczba Wykonawców, którzy złożyli wniosek o dopuszczenie do udziału w postępowaniu i spełniają warunki udziału w postępowaniu, będzie większa niż 5, Zamawiający zaprosi do składania ofert 5 Wykonawców, którzy otrzymali najwyższą ocenę spełniania warunków udziału w postępowaniu. W takim przypadku przy wyborze Wykonawców, którzy zostaną zaproszeni do składania ofert, Zamawiający będzie kierował się:
1) LICZBĄ NALEŻYCIE WYKONANYCH ZAMÓWIEŃ, spełniających warunki, o których mowa w sekcji III.3.2) Ogłoszenia o zamówieniu, w sposób następujący:
- za każde zamówienie, które Wykonawca wykonał samodzielnie*), Wykonawca otrzyma 1 pkt. Punktacji podlegać będzie nie więcej niż 10 zamówień.
- za każde zamówienie, które Wykonawca wykonał samodzielnie dla instytucji finansowej w rozumieniu art. 4 § 1 pkt 7 Kodeksu spółek handlowych (Dz. U. 2000 nr 94 poz. 1037 z późn. zm.)), Wykonawca otrzyma dodatkowo 1 pkt. Punktacji podlegać będzie nie więcej niż 10 zamówień.
*) Zamówienie wykonane samodzielnie oznacza zamówienie, które było wykonane przez Wykonawcę/wykonawców wspólnie ubiegających się o udzielenie zamówienia lub przy udziale podwykonawców tego Wykonawcy, za których działania Wykonawca ponosił odpowiedzialność. Opisana sytuacja nie obejmuje korzystania z zasobów podmiotu trzeciego w rozumieniu art. 26 ust. 2b ustawy Pzp z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2010r , Nr 113, poz. 759 z późn. zm.))
3. W przypadku, gdy dwóch lub więcej Wykonawców otrzyma tą samą liczbę punktów, o kolejności decydować będzie łączna wartość brutto dla wszystkich analiz ujętych w Wykazie wykonanych zamówień, które spełniają warunki określone w sekcji III.3.2) Ogłoszenia o zamówieniu oraz które Wykonawca wykonał samodzielnie (patrz pkt 2.1 tiret 1), w ten sposób, że wyższą lokatę otrzyma Wykonawca, który wykonał analizy o największej łącznej wartości brutto, a Wykonawcy, którzy wykonali analizy o niższych łącznych wartościach brutto, odpowiednio kolejne, niższe lokaty.

Czy zmiana umowy: Tak

Zmiana umowy:
Zmiany postanowień umowy oraz warunki tych zmian zostana określone w projekcie umowy, który bedzie stanowił załącznik do SIWZ.

Kod kryterium cenowe: A

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.nbp.pl

Adres uzyskania specyfikacji i warunków zamówienia:
wniosek o dopuszczenie do udziału w postępowaniu można uzyskać w Narodowym Banku Polskim (Departament Zamówień Publicznych), ul. Świętokrzyska 11/21, 00-919 Warszawa

Data składania wniosków, ofert: 30/11/2012

Godzina składania wniosków, ofert: 10:00

Miejsce składania:
Narodowy Bank Polski - Biuro Podawcze, ul. Świętokrzyska 11/21, 00-919 Warszawa

On: O

Termin związania ofertą, liczba dni: 30

Informacje dodatkowe:
A. Sposób porozumiewania się Zamawiającego z Wykonawcami oraz przekazywania oświadczeń i dokumentów
1. W postępowaniu oświadczenia, wnioski (za wyjątkiem wniosków o dopuszczenie do udziału w postępowaniu), zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują w języku polskim, w formie pisemnej bądź za pomocą faksu lub e-mailem, z zastrzeżeniem postanowień ust. 2 i 3.
2. Dokumenty dla wykazania spełniania warunków udziału w postępowaniu i braku podstaw do wykluczenia,o których mowa w sekcji III.4 Ogłoszenia o zamówieniu, składane przez Wykonawcę na skutek wezwania Zamawiającego, na podstawie art. 26 ust. 3 Ustawy, zostaną złożone w formie oryginału lub kopii potwierdzonej za zgodnośc z oryginałem przez osbę/y upoważnione do reprezentowania Wykonawcy. Zamawiający uzna te dokumenty i oświadczenia za złożone w wyznaczonym terminie, jeżeli ich treść w ww. formie dotrze do Zamawiającego przed upływem wyznaczonego terminu.
3. Zamawiający żąda, aby wniosek o dopuszczenie do udziału w postępowaniu, zwany dalej Wnioskiem został złożony w formie pisemnej.
4. Informacja o złożeniu Wniosku może być przekazana telefonicznie przed upływem terminu składania wniosków o dopuszczenie do udziału w postepowaniu. Wniosek uważa się za złożony w terminie, jeżeli przed upływem terminu składania Wniosków pozostał on wysłany w formie pisemnej i zamawiający otrzymał go nie później niż w terminie 7 dni od dnia upływu terminu składania wniosków.
5. Zamawiający na swojej stronie internetowej www.nbp.pl. opublikował Ogłoszenie o zamówieniu oraz formularz Wniosku wraz z załącznikami.
6. Zamawiający udostępni Wykonawcy formularz Wniosku wraz z załącznikami w wersji edytowalnej, po otrzymaniu wniosku (prośby) przesłanego elektronicznie na adres: DZPprzetargi@nbp.pl lub faksem na numer określony w sekcji I.1) Ogłoszenia.
B. Opis sposobu przygotowania Wniosku
1. Wniosek o dopuszczenie do udziału w postępowaniu zostanie sporządzony w języku polskim.
2. Wraz z Wnioskiem Wykonawca złoży, sporządzone w języku polskim:
2.1 oświadczenia o spełnianiu warunków udziału w postępowaniu określonych w art. 22 ust. 1 ustawy Prawo zamówień publicznych,
2.2 oświadczenia i dokumenty, wymienione w sekcji III.4 Ogłoszenia o zamówieniu,
2.3 pełnomocnictwo do podpisywania Wniosku i jego załączników, o ile prawo do podpisywania Wniosku nie wynika z innych dokumentów złożonych wraz z Wnioskiem, a w przypadku Wykonawcy będącego przedsiębiorcą prowadzącym działalność gospodarczą na podstawie wpisu do ewidencji działalności gospodarczej - oryginał lub kopia aktualnego odpisu z właściwego rejestru i pełnomocnictwo (w razie gdy Wniosek podpisze inna osoba). Pełnomocnictwo do podpisania Wniosku zostanie złożone w oryginale lub w kopii potwierdzonej notarialnie lub przez osobę udzielająca pełnomocnictwa.
2.4 pełnomocnictwo ustanawiające pełnomocnika do reprezentowania w postępowaniu, albo reprezentowaniaw postępowaniu i zawarcia umowy w sprawie zamówienia publicznego - dotyczy Wykonawców wspólnie ubiegający się o udzielenie zamówienia.
3. Zamawiający wymaga aby Wykonawca złożył w formie oryginału formularz Wniosku i oświadczenie o spełnianiu warunków udziału w postępowaniu z art. 22 ust. 1. Pozostałe oświadczenia i dokumenty wymienione w sekcji III. 4 Ogłoszenia o zamówieniu można złożyć w formie oryginału lub kopii. Kopie mają być poświadczone za zgodność z oryginałem przez osobę/y/ upoważnione do reprezentowania Wykonawcy.
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz w przypadku innychpodmiotów, na zasobach których polega Wykonawca lub tych podmiotów - kopie są poświadczane za zgodność z oryginałem przez osoby upoważnione do reprezentacji Wykonawcy lub osoby upoważnione do reprezentacji tych podmiotów.
4. Poświadczenie za zgodność z oryginałem winno być sporządzone w sposób umożliwiający identyfikację podpisu (np. podpis wraz pieczątką imienną lub czytelnie imię i nazwisko).
5. Wszystkie dokumenty i oświadczenia sporządzone w języku obcym należy złożyć wraz z tłumaczeniem najęzyk polski.
C. UWAGA: 1. W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy Pzp, wykonawca złoży aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 oraz 10 i 11 ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postepowaniu.
2. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polski, zamiast dokumentów, o których mowa w sekcji III.4.3.1, składa zaświadczenie właściwego organu sądowego lub administracyjnego miejsca zamieszkania albo zamieszkania osoby, której dokumenty dotyczą w zakresie określonym w art. 24 ust. 1 pkt 4-8 oraz 10 i 11 ustawy, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków dopuszczenie do udziału w postepowaniu.
D. Przyszły Wykonawca przedmiotu niniejszego zamówienia, po wyborze oferty, w celu dopełnienia formalności związanych z zawarciem umowy o zamówienie publiczne, złoży oświadczenie o nie ubieganiu się o uzyskanie zamówienia w ewentualnym postępowaniu mającym na celu wyłonienie Wykonawcy na wdrożenie przez NBP rozwiązań rekomendowanych w wyniku przeprowadzonych analiz

Czy unieważnienie postępowania: Nie

Kody CPV:
722460001 (Usługi doradcze w zakresie systemów)

Kod CPV drugiej częsci zamówienia:
794170000 (Usługi doradcze w zakresie bezpieczeństwa)

Podobne przetargi