21459 / 2015-02-17 - Administracja samorządowa / Miasto Białystok (Białystok)

Oryginalny toner 46443103 Niebieski Wydajny marki Oki

Cena: 1003.68 PLN

Wykonanie audytu bezpieczeństwa informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem w Urzędzie Miejskim w Białymstoku

Opis zamówienia

Przedmiotem niniejszej umowy jest wykonanie audytu bezpieczeństwa informacji w Urzędzie Miejskim w Białymstoku oraz wdrożenie Systemu Zarządzania Bezpieczeństwem w Urzędzie Miejskim w Białymstoku, a w szczególności:
a) opracowanie projektu Systemu Zarządzania Bezpieczeństwem Informacji wraz z kompletem dokumentacji zdefiniowanej normą ISO/IEC 27001,
b) przeprowadzenie wdrożenia opracowanego projektu Systemu Zarządzania Bezpieczeństwem Informacji wraz z przeprowadzeniem szkoleń,
c) wykonanie raportu z weryfikacji spełnienia przez systemy teleinformatyczne Zamawiającego wymagań określonych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 r., poz. 526 ze zm.),
d) wykonanie raportu z audytu teleinformatycznego przeznaczonego dla administratorów systemów, zawierającego opis sposobów wykorzystania podatności wraz z propozycjami zastosowania odpowiednich zabezpieczeń technicznych,
e) wykonanie raportu z inwentaryzacji aktywów Zamawiającego związanych z przetwarzaniem danych oraz wiedzą o przetwarzaniu danych,
f) świadczenie konsultacji w zakresie wykonywanych czynności i dokumentacji opracowanych w ramach umowy, w tym 10 konsultacji w siedzibie Zamawiającego.
Szczegółowy zakres prac stanowi załącznik nr 3 do SIWZ dostępny na stronie zamawiającego

Numer biuletynu: 1

Pozycja w biuletynie: 21459

Data publikacji: 2015-02-17

Nazwa: Miasto Białystok

Ulica: ul. Słonimska 1

Numer domu: 1

Miejscowość: Białystok

Kod pocztowy: 15-950

Województwo / kraj: podlaskie

Numer telefonu: 085 869 60 02

Numer faxu: 085 869 62 65

Adres strony internetowej: www.bialystok.pl

Regon: 00051500000000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie audytu bezpieczeństwa informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem w Urzędzie Miejskim w Białymstoku

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem niniejszej umowy jest wykonanie audytu bezpieczeństwa informacji w Urzędzie Miejskim w Białymstoku oraz wdrożenie Systemu Zarządzania Bezpieczeństwem w Urzędzie Miejskim w Białymstoku, a w szczególności:
a) opracowanie projektu Systemu Zarządzania Bezpieczeństwem Informacji wraz z kompletem dokumentacji zdefiniowanej normą ISO/IEC 27001,
b) przeprowadzenie wdrożenia opracowanego projektu Systemu Zarządzania Bezpieczeństwem Informacji wraz z przeprowadzeniem szkoleń,
c) wykonanie raportu z weryfikacji spełnienia przez systemy teleinformatyczne Zamawiającego wymagań określonych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 r., poz. 526 ze zm.),
d) wykonanie raportu z audytu teleinformatycznego przeznaczonego dla administratorów systemów, zawierającego opis sposobów wykorzystania podatności wraz z propozycjami zastosowania odpowiednich zabezpieczeń technicznych,
e) wykonanie raportu z inwentaryzacji aktywów Zamawiającego związanych z przetwarzaniem danych oraz wiedzą o przetwarzaniu danych,
f) świadczenie konsultacji w zakresie wykonywanych czynności i dokumentacji opracowanych w ramach umowy, w tym 10 konsultacji w siedzibie Zamawiającego.
Szczegółowy zakres prac stanowi załącznik nr 3 do SIWZ dostępny na stronie zamawiającego

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres w miesiącach: 10

Informacja na temat wadium:
1.Oferta musi być zabezpieczona wadium o wartości: - 800 zł (słownie: osiemset złotych).
2.Wadium może być wniesione w jednej lub kilku następujących formach:

1) pieniądzu,

2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo -kredytowej, z tym, że poręczenia kasy są zawsze poręczeniem pieniężnym,

3) gwarancjach bankowych,

4) gwarancjach ubezpieczeniowych,

5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007 r. Nr 42, poz. 275 z późn. zm.).
1.Wadium wnoszone w formie pieniężnej należy wpłacić przelewem (tj. w formie bezgotówkowej) na rachunek bankowy w Banku PKO S.A. nr 37 1240 5211 1111 0010 3553 7299, a dowód wpłaty wadium należy dołączyć do oferty.
W tytule wpłaty należy wpisać tytuł przetargu.
2.Wadium wnoszone w pozostałych formach należy złożyć w kasie Urzędu Miejskiego w Białymstoku przy ul. Słonimskiej 1, pok. 21 (oryginał), a potwierdzenie wraz z kopią złożonego dokumentu należy załączyć do oferty.
3.Wadium wnosi się przed upływem terminu składania ofert. Za skuteczne wniesienie wadium w pieniądzu Zamawiający uważa wadium, które w tym terminie znajdzie się na koncie Zamawiającego.
4.Wadium musi być wniesione najpóźniej w terminie składania ofert. Za skuteczne wniesienie wadium w pieniądzu Zamawiający uzna wadium, które w oznaczonym terminie znajdzie się na koncie Zamawiającego.
5.Wykonawca, który nie wniesie wadium zostanie wykluczony z postępowania.
6.Zamawiający zwraca wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, z zastrzeżeniem art. 46 ust. 4 a ustawy Pzp.
7.Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego.1.Zamawiający zwraca niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed upływem terminu składania ofert.
2.Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie pkt 8, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego.
3.Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca w odpowiedzi
na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie nie złożył dokumentów lub oświadczeń, o których mowa w art.25 ust. 1, pełnomocnictw, listę podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust.2 pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez Wykonawcy jako najkorzystniejszej.
4.Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana:


1) odmówił podpisania umowy na warunkach określonych w ofercie,

2) zawarcie umowy stało się niemożliwe z przyczyn leżących po stronie Wykonawcy.

Zaliczka: Nie

Uprawnienia: nie dotyczy

Wiedza i doświadczenie:
Wykonawca zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie (w przypadku świadczeń okresowych lub ciągłych uwzględniane są również zamówienia nadal wykonywane), należycie wykonał co najmniej:
a) 2 zamówienia o wartości co najmniej 12 000,00 zł brutto każde z zamówień, polegających na wykonaniu testów penetracyjnych systemów teleinformatycznych;
b) 3 zamówienia o wartości co najmniej 50 000,00 zł brutto każde z zamówień, polegające na przeprowadzeniu na wdrożenia lub audytu systemu bezpieczeństwa informatycznego zgodnie ze standardem ISO 27001 lub Rozporządzeniem Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 r., poz. 526 ze zm.);
z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie (na lub wg zał. nr 5 do siwz dostępnego na stronie Zamawiającego);
Za główne usługi, których dotyczy obowiązek wskazania w wykazie i załączenia ww. dowodów, uznaje się usługi niezbędne do wykazania spełniania wymaganego warunku.
Zamawiający nie wymaga wskazania w wykazie informacji o usługach niewykonanych lub wykonanych nienależycie oraz wskazania w nim wszystkich wykonanych usług.

Potencjał techniczny: nie dotyczy

Osoby zdolne do zrealizowania zamówienia:
Wykonawca zobowiązany jest wykazać, że dysponuje lub zespołem składającym się co najmniej z 3 osób:
a) Audytorem wiodącym legitymującym się wszystkimi niżej wymienionymi certyfikatami:
- Audytor Wiodący ISO 27001;
- Certified Information Systems Security Professional (CISSP) lub równoważny poświadczający posiadaną wiedzę z zakresu: kontroli dostępu, łączności i bezpieczeństwa sieci, zarządzania bezpieczeństwem informacji i zarządzania ryzykiem, bezpieczeństwa rozwoju aplikacji, kryptografii, architektury i projektowania pod kątem bezpieczeństwa, ciągłości działania i planowania odtworzenia w przypadku katastrofy, prawa, regulacji, czynności dochodzeniowych i zgodności z wymaganiami, bezpieczeństwa fizycznego;
- Certified in Risk and Information Systems Control (CRISC) lub równoważny poświadczający posiadaną wiedzę z zakresu: identyfikacji, monitorowania i zarządzania ryzykiem IT oraz opracowywania, wdrażania i utrzymywanie mechanizmów kontrolnych w systemach informatycznych;
- Certified Lead Forensic Examiner (CLFE) lub równoważny poświadczający kompetencje w dziedzinie informatyki śledczej;
b) Informatykiem wykonującym testy penetracyjne posiadającym doświadczenie w zakresie administracji co najmniej trzema produktami będącymi systemami operacyjnymi lub bazami danych oferowanymi przez następujących producentów: Microsoft, Cisco, Fortinet, Oracle, Red Hat - potwierdzonymi odpowiednimi certyfikatami autoryzowanymi przez wskazanych producentów. Różne wersje produktu oferowanego przez tego samego producenta traktowane są jako jeden produkt np. system operacyjny danego producenta;
c) audytora posiadającego roczne doświadczenie przy wykonywaniu audytów.
Zamawiający uzna warunek za spełniony, gdy Wykonawca wskaże więcej osób niż wymagane trzy, o ile będą posiadać łącznie doświadczenie i kwalifikacje opisane odpowiednio w lit. a) i b)

Sytuacja ekonomiczna: nie dotyczy

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

inne_dokumenty:
1. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia:
a. każdy wykonawca zobowiązany jest złożyć oddzielnie aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej oraz dokument dotyczący przynależności do tej samej grupy kapitałowej;
b. oświadczenie o spełnieniu warunków w postępowaniu oraz oświadczenie o braku podstaw do wykluczenia składa pełnomocnik wykonawców wspólnie ubiegających się o udzielenie zamówienia w ich imieniu bądź każdy z wykonawców oddzielnie;
c. warunki dotyczące wymaganego posiadania wiedzy i doświadczenia oraz dysponowania osobami zdolnymi do wykonania zamówienia będą badane łącznie - wymagane dokumenty powinien złożyć co najmniej jeden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia;
2. Zgodnie z art. 26 ust 2b) ustawy Pzp, Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach ekonomicznych lub finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów (przedstawione w formie oryginału lub notarialnie poświadczonej kopii) do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia (na lub wg. zał. Nr 7 do SIWZ) oraz dokumenty potwierdzające, że osoba podpisująca takie zobowiązanie, była uprawniona do działania w imieniu podmiotu trzeciego (ewentualne pełnomocnictwo należy składać w formie oryginału lub kopii poświadczonej notarialnie za zgodność z oryginałem).
W przypadku innych podmiotów, na zasobach których Wykonawca polega na zasadach określonych w art. 26 ust. 2b ustawy, kopie dokumentów stanowiące dowody, muszą być poświadczane za zgodność z oryginałem przez te podmioty.
Podmiot, który zobowiązał się do udostępnienia zasobów zgodnie z ust. 2b, odpowiada solidarnie z Wykonawcą za szkodę Zamawiającego powstałą wskutek nieudostępnienia tych zasobów, chyba że za nieudostępnienie zasobów nie ponosi winy.
3. W celu oceny, czy Wykonawca będzie dysponował zasobami innych podmiotów w stopniu niezbędnym dla należytego wykonania zamówienia oraz oceny, czy stosunek łączący Wykonawcę z tymi podmiotami gwarantuje rzeczywisty dostęp do ich zasobów, Zamawiający żąda złożenia dokumentów dotyczących w szczególności:
1) zakresu dostępnych Wykonawcy zasobów innego podmiotu,
2) sposobu wykorzystania zasobów innego podmiotu, przez Wykonawcę przy wykonywaniu zamówienia,
3) charakteru stosunku, jaki będzie łączył Wykonawcę z innym podmiotem,
4) zakresu i okresu udziału innego podmiotu przy wykonywaniu zamówienia.
Udostępnienie potencjału dotyczącego wiedzy i doświadczenia wiąże się z udziałem podmiotu udostępniającego w realizacji zamówienia, np. w formie podwykonawstwa, konsultacji, doradztwa.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Zamawiający przewiduje możliwość zmian postanowień umowy w stosunku do treści oferty w przypadku:
a) gdy, nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu umowy,
b) opóźnień mających przyczynę po stronie Zamawiającego w związku z niedotrzymaniem przez niego terminów określonych w umowie,
c) zmiany osób określonych w umowie na inne,
d) zmian organizacyjnych Zamawiającego uniemożliwiających terminową realizację przedmiotu umowy,
e) zmiany rozwiązań teleinformatycznych i programowych wykorzystywanych przez Zamawiającego.

Kod kryterium cenowe: B

Znaczenie kryterium 1: 90

Nazwa kryterium 2: długość okresu gwarancji

Znaczenie kryterium 2: 10

Adres strony internetowej specyfikacji i warunków zamówienia: www.bip.bialystok.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Biuro Bezpieczeństwa Informacji, ul. Słonimska 1, 15-950 Białystok, pok. 12 oraz na stronie : www.bip.bialystok.pl

Data składania wniosków, ofert: 06/03/2015

Godzina składania wniosków, ofert: 11:00

Miejsce składania:
Biuro Bezpieczeństwa Informacji, ul. Słonimska 1, 15-950 Białystok, pok. 12

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Kody CPV:
728000008 (Usługi audytu komputerowego i testowania komputerów)

Podobne przetargi