131458 / 2014-04-16 - Administracja rządowa centralna / Kancelaria Prezesa Rady Ministrów (Warszawa)

Oryginalny toner FX10 Czarny marki Canon

Cena: 261.99 PLN

Numer biuletynu: 1

Pozycja w biuletynie: 131458

Data publikacji: 2014-04-16

Nazwa: Kancelaria Prezesa Rady Ministrów

Ulica: Al. Ujazdowskie 1/3

Numer domu: 1/3

Miejscowość: Warszawa

Kod pocztowy: 00-583

Województwo / kraj: mazowieckie

Numer telefonu: +4822 6947503

Numer faxu: +48226946392

Adres strony internetowej: www.premier.gov.pl

Regon: 01226172500000

Typ ogłoszenia: ZP-409

Czy jest obowiązek publikacji w biuletynie: Nie

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja rządowa centralna

Nazwa nadana zamówieniu przez zamawiającego:
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej Kancelarii Prezesa Rady Ministrów

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej Kancelarii Prezesa Rady Ministrów. Czas na realizację zamówienia wynosi 16 tygodni od dnia podpisania umowy

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres trwania zamówienia w dniach: 112

Informacja na temat wadium:
Wykonawca zaproszony do składania ofert zobowiązany będzie wnieść wadium w wysokości 2200 zł

Zaliczka: Nie

Uprawnienia: Na podstawie oświadczenia Wykonawcy

Wiedza i doświadczenie:
W zakresie niezbędnym do wykazania spełnienia warunku wiedzy i doświadczenia Wykonawca, ubiegający się o udzielenie zamówienia, musi wykazać się należytym wykonaniem (a w przypadku świadczeń okresowych lub ciągłych, również wykonywaniem) w okresie ostatnich 5 (pięciu) lat przed upływem terminu składania wniosków, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, 3 usług (każda usługa realizowana na podstawie odrębnej umowy), odpowiadających swoim rodzajem przedmiotowi zamówienia, każdej obejmującej swoim zakresem usługi audytu bezpieczeństwa oraz testy penetracyjne systemów i sieci o wartości nie mniejszej niż 50 000 zł brutto, w tym: - co najmniej jednej usługi obejmującej audyt bezpieczeństwa sieci, -co najmniej jednej usługi obejmującej audyt systemu Microsoft Active Directory obsługującego przynajmniej 500 użytkowników, - co najmniej jednej usługi obejmującej audyt systemu Microsoft Exchange obsługującego przynajmniej 500 użytkowników z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, popartych dowodami potwierdzającymi, że usługi te zostały wykonane należycie lub są wykonywane należycie (w przypadku świadczeń okresowych lub ciągłych).

Potencjał techniczny: Na podstawie oświadczenia Wykonawcy

Osoby zdolne do zrealizowania zamówienia:
W zakresie niezbędnym do wykazania spełnienia warunku dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia określonego w rozdziale VII.1.1.3. IW Wykonawca, ubiegający się o udzielenie zamówienia, musi wykazać się, że dysponuje zespołem osób, które będą uczestniczyć w wykonywaniu zamówienia, tj. wykazać, że Wykonawca dysponuje, lub będzie dysponował na okres realizacji zamówienia osobami zdolnymi do ich prawidłowego wykonania, tj. zespołem specjalistów posiadających doświadczenie dające rękojmię realizacji przedmiotu umowy, składającym się z: 1. Kierownik projektu (1 osoba): Zamawiający wymaga, aby osoba, która będzie pełnić tę funkcję: posiadała certyfikat CISSP lub CISM lub CISA lub audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, posiadała minimum 4-letnie doświadczenie w zakresie bezpieczeństwa informacji, brała udział w przynajmniej 3 projektach związanych z przeprowadzeniem audytów bezpieczeństwa, posiadała ważne pisemne upoważnienie kierownika jednostki organizacyjnej do dostępu do informacji niejawnych o klauzuli zastrzeżone oraz zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych. 2. Konsultanci ds. bezpieczeństwa - minimum 3 osoby. Zamawiający wymaga, aby osoby, które będą pełnić tę funkcję: -każda posiadała minimum 4-letnie doświadczenie w zakresie bezpieczeństwa informacji, w tym minimum 2-letnie w zakresie audytu bezpieczeństwa sieci i systemów teleinformatycznych, -każda brała udział w przynajmniej 2 audytach bezpieczeństwa obejmujących testy penetracyjne, -jako zespół posiadały certyfikaty takie jak: I.CISSP oraz II.CEH lub OSCP, oraz III.CCNA lub CCSA lub równoważny, oraz IV.MCITP Server Administrator dla systemu MS Server 2008 lub MCSE: Server Infrastructure, dla systemu MS Server 2012 oraz VI. Audytora Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001; -każda posiada ważne pisemne upoważnienie kierownika jednostki organizacyjnej do dostępu do informacji niejawnych o klauzuli zastrzeżone oraz zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych. -jako zespól posiadały wiedzę i doświadczenie w zakresie sieci, bezpieczeństwa teleinformatycznego rozwiązań firmy Microsoft: Windows Serwer 2008/2012, Windows XP/7/8 oraz Exchange 2010/2013. Uwaga: Żadna z osób pełniących funkcje wymienione powyżej nie może się powtarzać.

Sytuacja ekonomiczna: Na podstawie oświadczenia Wykonawcy

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 5: Tak

Dokumenty podmiotów zagranicznych: Tak

Dokumenty grupy kapitałowej: Tak

inne_dokumenty:
Wykonawcy ubiegający się wspólnie o udzielenie zamówienia zobowiązani są, zgodnie z art. 23 ust. 2 ustawy Pzp, do załączenia do oferty dokumentu ustanawiającego pełnomocnika Wykonawców występujących wspólnie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. 2. W przypadku gdy Wykonawca, wykazując spełnianie warunków, o których mowa w art. 22 ust. 1 ustawy Pzp, polega na wiedzy i doświadczeniu lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków, zgodnie z art. 26 ust. 2b ustawy Pzp, zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia. 3. Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w rozdziale VIII.2.3 IW, zastępuje się je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem, zgodnie z terminami wskazanymi w rozdziale VIII.6.2 IW. Zamiast świadectwa bezpieczeństwa przemysłowego lub/i poświadczeń o których mowa w pkt IV.1.2. niniejszego ogłoszenia, Wykonawca mający siedzibę lub miejsce zamieszkania za granicą, składa dokumenty równorzędne ze świadectwem bezpieczeństwa przemysłowego co najmniej III stopnia do klauzuli poufne lub/i poświadczeń bezpieczeństwa do klauzuli co najmniej poufne, wystawiane w kraju zamieszkania lub siedziby.

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PO

Liczba wykonawców: 5

Warunki wyboru wykonawców:
W przypadku, gdy liczba wykonawców spełniających warunki udziału w postępowaniu będzie większa niż 5, Zamawiający dokona wyboru Wykonawców, którym zostanie przekazana Specyfikacja Istotnych Warunków Zamówienia i którzy zostaną zaproszeni do składania ofert, wg poniższych zasad: 1. Wykonawca, za przedstawienie 3 usług (każda usługa realizowana na podstawie odrębnej umowy) jako potwierdzenie spełnienia warunku udziału w postępowaniu określonego w pkt. VII.1.2. IW, tj. usług należycie wykonanych (a w przypadku świadczeń okresowych lub ciągłych, również wykonywanych) w okresie ostatnich 5 (pięciu) lat przed upływem terminu składania wniosków, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, odpowiadających swoim rodzajem przedmiotowi zamówienia, każdej obejmującej swoim zakresem usługi audytu bezpieczeństwa oraz testy penetracyjne systemów i sieci o wartości nie mniejszej niż 50 000 zł brutto, w tym: a) co najmniej jednej usługi obejmującej audyt bezpieczeństwa sieci, b) co najmniej jednej usługi obejmującej audyt systemu Microsoft Active Directory obsługującego przynajmniej 500 użytkowników, c) co najmniej jednej usługi obejmującej audyt systemu Microsoft Exchange obsługującego przynajmniej 500 użytkowników, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, popartych dowodami potwierdzającymi, że usługi te zostały wykonane należycie lub są wykonywane należycie (w przypadku świadczeń okresowych lub ciągłych), otrzymuje 9 pkt. Uwaga: Zamawiający będzie oceniał wiedzę i doświadczenie w oparciu o Wykaz usług (wzór wykazu stanowi załącznik nr 4 do IW), z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców. W sytuacji gdy Wykonawca przedstawi większą liczbę usług, Zamawiający do oceny przyjmie pierwsze trzy usługi z listy usług zgłoszonych jako potwierdzenie spełnienia warunku. Maksymalnie za przedstawienie 3 usług potwierdzających spełnienie warunku określonego w pkt VII.1.2. Wykonawca może uzyskać 9 pkt. 2. Zamawiający będzie oceniał dodatkowo wiedzę i doświadczenie na podstawie maksymalnie 3 dodatkowych usług odpowiadających swoim rodzajem przedmiotowi zamówienia, obejmującej swoim zakresem usługi audytu bezpieczeństwa oraz testy penetracyjne systemów i sieci o wartości nie mniejszej niż 50 000 zł brutto, pod warunkiem, że swym zakresem obejmują audyt bezpieczeństwa sieci lub audyt systemu Microsoft Active Directory lub Microsoft Exchange. Wskazane audyty muszą dotyczyć infrastruktury obsługującej przynajmniej 500 użytkowników oraz 600 hostów (stacji i serwerów)- wskazane obszary muszą stanowić minimum 50% wartości danej usług, ponad wskazane jako spełnienie warunku udziału w postępowaniu określonego w pkt. VII.1.2., których należytym wykonaniem musi wykazać się ubiegający się o udzielenie zamówienia Wykonawca, który chce uzyskać wyższą pozycję w rankingu, w okresie ostatnich 5 (pięciu) lat przed upływem terminu składania wniosków, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie. Za każdą z trzech dodatkowych usług, odpowiadających swoim rodzajem przedmiotowi zamówienia, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, popartych dowodami potwierdzającymi, że usługi te zostały wykonane należycie lub są wykonywane należycie, Wykonawca otrzymuje 3 pkt. Uwaga: Zamawiający będzie oceniał dodatkowo wiedzę i doświadczenie w oparciu o Wykaz usług dodatkowych (wzór wykazu stanowi załącznik nr 4a do IW), z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców. Zamawiający zastrzega, że jako usługi dodatkowe nie mogą być zgłaszane usługi, które Wykonawca przedstawił jako usługi potwierdzające spełnienie warunku udziału w postępowaniu określonego w pkt VII.1.2. Zamawiający będzie oceniał maksymalnie 3 usługi zgłoszone jako dodatkowe. W sytuacji gdy Wykonawca przedstawi większą liczbę usług, Zamawiający do oceny przyjmie pierwsze trzy usługi z listy usług zgłoszonych jako dodatkowe. Maksymalnie za przedstawienie 3 usług dodatkowych Wykonawca może uzyskać 9 pkt. 3. Zamawiający będzie oceniał dysponowanie dodatkowymi osobami zdolnymi do wykonania zamówienia ponad warunek udziału w postępowaniu określony w VII.1.3.2. Ubiegający się o udzielenie zamówienia Wykonawca, który chce uzyskać wyższą pozycję w rankingu, musi wykazać się, że dysponuje osobami, które będą uczestniczyć w wykonywaniu zamówienia, tj. za każdą osobę (ponad wskazane jako spełnienie warunku udziału w postępowaniu określonego w pkt. VII.1.3.2) która będzie pełnić funkcję konsultanta bezpieczeństwa, która będzie spełniać następujące warunki: -każda posiadała minimum 4-letnie doświadczenie w zakresie bezpieczeństwa informacji, w tym minimum 2-letnie w zakresie audytu bezpieczeństwa sieci i systemów teleinformatycznych, -każda brała udział w przynajmniej 2 audytach bezpieczeństwa obejmujących testy penetracyjne, -posiadała przynajmniej dwa certyfikaty takie jak: -CISSP oraz -CEH lub OSCP, oraz -HP AIS lub HP ATP lub CCNA lub CCSA, oraz -MCITP Server Administrator dla systemu MS Server 2008 lub MCSE: Server Infrastructure, dla systemu MS Server 2012 oraz -MCSE: Messaging, oraz - Audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001; -każda posiada ważne pisemne upoważnienie kierownika jednostki organizacyjnej do dostępu do informacji niejawnych o klauzuli zastrzeżone oraz zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych. Uwaga Zamawiający będzie oceniał dysponowanie dodatkowymi osobami zdolnymi do wykonania zamówienia w oparciu o Wykaz osób dodatkowych (wzór wykazu stanowi załącznik nr 5a do IW). Zamawiający wymaga, aby Wykonawca załączył Wykaz wraz z informacją o podstawie dysponowania osobami oraz udowodnił Zamawiającemu, iż będzie dysponował tymi zasobami w szczególności przedstawiając pisemne zobowiązanie podmiotów. Zamawiający zastrzega, że jako osoby dodatkowe nie mogą być zgłaszane osoby, które Wykonawca przedstawił na potwierdzenie spełnienia warunku udziału w postępowaniu określonego w pkt VII.1.1.3. Zamawiający będzie oceniał maksymalnie 3 osoby zgłoszone jako dodatkowe. W sytuacji gdy Wykonawca przedstawi większą liczbę osób Zamawiający do oceny przyjmie pierwsze trzy osoby z listy osób zgłoszonych jako dodatkowe. Maksymalnie za przedstawienie osób dodatkowych Wykonawca może uzyskać 6 pkt (2 pkt za każdą dodatkową osobę). 4. Wykonawca za posiadanie aktualnego świadectwa bezpieczeństwa przemysłowego co najmniej trzeciego stopnia co najmniej do klauzuli poufne, otrzyma 10 punktów. Zamawiający przyzna punkty za spełnienie tego wymogu tylko i wyłącznie w przypadku gdy Wykonawca załączy do oferty kopię wskazanego dokumentu potwierdzoną za zgodność przez Wykonawcę lub notarialnie lub oryginał dokumentu.

czy_przeslanki_odrz: Nie

czy_etapy: Nie

Czy zmiana umowy: Tak

Zmiana umowy:
Zmiana istotnych postanowień umowy w stosunku do treści oferty dopuszczalna jest w sytuacji gdy jest ona korzystna dla Zamawiającego, nie była możliwa do przewidzenia na etapie podpisania umowy, a ponadto jej dokonanie podyktowane jest w szczególności: -zmianą stanu prawnego regulującego właściwość zamówienia, -zmianą stanu faktycznego powodującego nieracjonalność lub niecelowość dalszej realizacji zamówienia, -działaniem siły wyższej uniemożliwiającej realizację w części lub w całości zamówienia, -oczywistymi omyłkami rachunkowymi lub pisemnymi, -działaniem osób trzecich, za które żadna ze stron nie ponosi odpowiedzialności

Kod kryterium cenowe: A

Adres uzyskania specyfikacji i warunków zamówienia:
Specyfikacja zostanie przekazana Wykonawcom, którzy zostaną zaproszeni do składania ofert.

Data składania wniosków, ofert: 25/04/2014

Godzina składania wniosków, ofert: 10:00

Miejsce składania:
Przesłać na adres: Kancelaria Prezesa Rady Ministrów, Al. Ujazdowskie 1/3, 00-583 Warszawa, lub złożyć na Dziennik Podawczy,-wejście od Al. Szucha 14.

On: O

Termin związania ofertą, liczba dni: 30

Kwalifikacja następnego etapu: Nie

Kody CPV:
728100001 (Usługi audytu komputerowego)

Podobne przetargi