331862 / 2011-10-12 - Administracja samorzÄ…dowa / Powiat Lubelski (Lublin)

Oryginalny tusz LC-225XLM Purpurowy Wydajny marki Brother

Cena: 75.03 PLN

Wdrożenie polityki bezpieczeństwa polegającego na opracowaniu
i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007 w Starostwie Powiatowym w Lublinie w ramach projektu pn. Zintegrowane działania
na rzecz poprawy jakości zarządzania w Starostwie i jednostkach samorządowych Powiatu Lubelskiego współfinansowanego przez UE w ramach EFS, PO KL, Priorytet V Dobre rządzenie, Działanie 5.2 Wzmocnienie potencjału
w administracji samorządowej

Opis zamówienia

Przedmiotem zamówienia jest usługa polegająca na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007 w Starostwie Powiatowym w Lublinie.
Przedmiot zamówienia nie obejmuje zewnętrznego audytu Systemu Zarządzania Bezpieczeństwem Informacji. Wykonawca niniejszego zamówienia przyjmuje do wiadomości, iż będzie wyłączony
z postępowania na realizację usługi audytu zewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji w Starostwie Powiatowym w Lublinie jako Wykonawca, członek konsorcjum
lub podwykonawca.
Zakres usługi objętej przedmiotem zamówienia obejmuje:
1. Przeprowadzenie oceny bezpieczeństwa elektronicznego i fizycznego informacji wrażliwych
w Starostwie Powiatowym w Lublinie,
2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024) w zakresie: bezpieczeństwo fizyczne,
3. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo informatyczne,

4. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia informatycznego zgodnie
z opracowanym w pkt 3 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia, stanowiącym załącznik nr 1 do SIWZ,

5. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia fizycznego zgodnie
z opracowanym w pkt 2 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia, stanowiącym załącznik nr 1 do SIWZ,

6. Szkolenia ze stosowanie polityki bezpieczeństwa - bezpieczeństwo informatyczne [usługa szkoleniowa: szkolenie komputerowe - 8 gr. x 16 os. x 24 h],

7. Szkolenia ze stosowanie polityki bezpieczeństwa - bezpieczeństwo fizyczne [usługa szkoleniowa: szkolenie tradycyjne - 12 gr. x 12 os. x 8 h].



Szczegółowy opis przedmiotu zamówienia

1. Przeprowadzenie oceny bezpieczeństwa elektronicznego i fizycznego informacji wrażliwych
w Starostwie Powiatowym w Lublinie

Zakres zamówienia obejmuje usługę doradczą, na którą składa się audyt zerowy Systemu Zarządzania Bezpieczeństwem Informacji polegający w szczególności na:

1) Ustaleniu granic i zakresu planowanego do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji PN-ISO/IEC 27001:2007 w tym integracja z innymi systemami zarządzana, w szczególności z Systemem Zarządzania Jakością PN-EN ISO 9001:2009 oraz z Systemem Zarządzania Bezpieczeństwem i Higieną Pracy PN-N-18001:2004, jak też procesów objętych certyfikacją,
2) Inwentaryzacja i analiza stanu faktycznego poszczególnych obszarów funkcjonowania SZBI,
3) Opracowanie Planu Wdrożenia na który składa się szczegółowy harmonogram rzeczowy realizacji całości Zamówienia.
Wykonawca zobowiązany jest udokumentować przeprowadzenie oceny bezpieczeństwa elektronicznego
i fizycznego informacji wrażliwych w Starostwie Powiatowym w Lublinie.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych
do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.
2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001 2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (DZ. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo fizyczne

Zakres zamówienia obejmuje usługę doradczą polegającą na ustanowieniu, udokumentowaniu, wdrożeniu i utrzymaniu systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007 w fizycznym środowisku (tj. poza systemami informatycznymi).

Wykonawca zobowiązany jest w szczególności:
- opracować procedury,
- opracować procesy,
- opracować zabezpieczania
w pełnym zakresie wskazanym normą PN-ISO/IEC 27001:2007 oraz Ustawą o Ochronie Informacji Niejawnych i Ustawą o ochronie danych osobowych, tj. w zakresie
1. Polityki bezpieczeństwa;
2. Organizacji bezpieczeństwa informacji;
3. Zarządzania aktywami;
4. Bezpieczeństwa zasobów ludzkich;
5. Bezpieczeństwa fizycznego i środowiskowego;
6. Zarządzania systemami i sieciami;
7. Kontrolą dostępu;
8. Zarządzania ciągłością działania;
9. Pozyskiwania, rozwoju i utrzymania systemów informatycznych;
10. Zarządzania incydentami związanymi z bezpieczeństwem informacji;
11. Zgodności z wymaganiami prawnymi i własnymi standardami.

Wykonawca zaplanuje i opracuje procesy, w szczególności w tym opracuje projekty niezbędnych aktów prawnych organów Samorządu Powiatu Lubelskiego (uchwał, zarządzeń) wraz z uzasadnieniem.
Planowanie realizacji wyrobu powinno być spójne z wymaganiami dotyczącymi innych procesów,
w szczególności systemu zarządzania jakością PN-EN ISO 9001:2009.

Wykonawca zobowiązany jest udokumentować wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja powinna zawierać w szczególności:
a) udokumentowane deklaracje polityki bezpieczeństwa informacji i celów dotyczących bezpieczeństwa informacji,
b) udokumentowanie każdej procedury, tj. udokumentowanie, że procedura ta jest ustanowiona, udokumentowana, wdrożona i utrzymywana,
c) dokumenty, łącznie z zapisami, określone przez organizację jako niezbędne do zapewnienia skutecznego planowania, przebiegu i nadzorowania jej procesów.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych
do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript).
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


3. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (DZ. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo informatyczne

Zakres zamówienia obejmuje usługę doradczą polegającą na ustanowieniu, udokumentowaniu, wdrożeniu i utrzymaniu systemu zarządzania bezpieczeństwem informacji zgodnie z zapisami Normy PN-ISO/IEC 27001:2007 w środowisku informatycznym (tj. w zakresie funkcjonowania systemów informatycznych). Wykonawca zobowiązany jest w szczególności:
- opracować procedury,
- opracować procesy,
- opracować zabezpieczania
w pełnym zakresie wskazanym normą PN-ISO/IEC 27001:2007 oraz Ustawą o Ochronie Informacji Niejawnych i Ustawą o ochronie danych osobowych, tj. w zakresie:
1. Polityki bezpieczeństwa;
2. Organizacji bezpieczeństwa informacji;
3. Zarządzania aktywami;
4. Bezpieczeństwa zasobów ludzkich;
5. Bezpieczeństwa fizycznego i środowiskowego;
6. Zarządzania systemami i sieciami;
7. Kontrolą dostępu;
8. Zarządzania ciągłością działania;
9. Pozyskiwania, rozwoju i utrzymania systemów informatycznych;
10. Zarządzania incydentami związanymi z bezpieczeństwem informacji;
11. Zgodności z wymaganiami prawnymi i własnymi standardami.

Wykonawca zaplanuje i opracuje procesy, w szczególności w tym opracuje projekty niezbędnych aktów prawnych organów Samorządu Powiatu Lubelskiego (uchwał, zarządzeń) wraz z uzasadnieniem.
Planowanie realizacji wyrobu powinno być spójne z wymaganiami dotyczącymi innych procesów,
w szczególności systemu zarządzania jakością PN-EN ISO 9001:2009.

Wykonawca zobowiązany jest udokumentować wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja powinna zawierać w szczególności:
a) udokumentowane deklaracje polityki bezpieczeństwa i celów dotyczących bezpieczeństwa,
b) udokumentowanie każdej procedury, tj. udokumentowanie, że procedura ta jest ustanowiona, udokumentowana, wdrożona i utrzymywana,
c) dokumenty, łącznie z zapisami, określone przez organizację jako niezbędne do zapewnienia skutecznego planowania, przebiegu i nadzorowania jej procesów.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.

4. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia informatycznego zgodnie
z opracowanym w pkt 3 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia
Zakres zamówienia obejmuje usługę doradczą wspierającą faktyczne wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001. Element zamówienia dotyczy zabezpieczenia w zakresie funkcjonowania systemów informatycznych.
Wykonawca zobowiązany jest w szczególności:
a) opracować instrukcje wykonawcze i dokumenty robocze związane z uruchomieniem procesów potrzebnych do realizacji wymagań polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007,
b) świadczyć usługi doradztwa bezpośredniego związane z uruchomieniem procesów potrzebnych
do realizacji polityki bezpieczeństwa zgodnie z normą PN-ISO/IEC 27001:2007; w wymiarze nie mniejszym niż 30 godzin na każdorazowe wezwanie Zamawiającego.

Wykonawca zobowiązany jest udokumentować faktyczne wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja nie może być powieleniem dokumentów opracowanych w ramach realizacji pkt 3. Szczegółowego opisu przedmiotu zamówienia.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny
z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


5. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia fizycznego zgodnie
z opracowanym w pkt 2 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia

Zakres zamówienia obejmuje usługę doradczą wspierającą faktyczne wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007. Element zamówienia dotyczy zabezpieczenia fizycznego, tj poza funkcjonowaniem systemów informatycznych.
Wykonawca zobowiązany jest w szczególności:
a) opracować instrukcje wykonawcze i dokumenty robocze związane z uruchomieniem procesów potrzebnych do realizacji wymagań polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007,
b) świadczyć usługi doradztwa bezpośredniego związane z uruchomieniem procesów potrzebnych
do realizacji polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007, w wymiarze
nie mniejszym niż 30 godzin na każdorazowe wezwanie Zamawiającego.

Wykonawca zobowiązany jest udokumentować faktyczne wdrożenie systemu zarządzania bezpieczeństwem w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja nie może być powieleniem dokumentów opracowanych w ramach realizacji pkt 2. Szczegółowego opisu przedmiotu zamówienia.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny
z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja oraz środki trwałe i nośniki wartości niematerialnych i prawnych będą oznakowane zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


6. Szkolenia ze stosowania polityki bezpieczeństwa - bezpieczeństwo informatyczne [usługa szkoleniowa: szkolenie komputerowe]

1. Zakres zamówienia obejmuje usługę szkoleniową obejmującą szkolenia z zakresu:
a) ustanowienia, udokumentowania, wdrożenia i utrzymania systemu zarządzania bezpieczeństwem informacji zgodnie z zapisami Normy PN-ISO/IEC 27001:2007.
b) praktycznego stosowania procedur bezpieczeństwa informatycznego.


2. Warunki szkolenia:
1) Wykonawca zobowiązany jest do opracowania i przedstawienia harmonogramu szkolenia Zamawiającemu najpóźniej na 7 dni przed rozpoczęciem szkolenia;
2) Wykonawca przeprowadzi szkolenia zgodnie z zakresem merytorycznym programu szkoleń;
3) Zamawiający na 7 dni przed rozpoczęciem szkoleń przygotuje podstawową listę osób - uczestników szkoleń, z zastrzeżeniem jej zmian z przyczyn niezależnych od Zamawiającego;
4) Wykonawca umożliwi wizytowanie zajęć i przeprowadzenie kontroli zarówno przez pracownika Zamawiającego, jak i przedstawicieli Instytucji Pośredniczącej - Ministerstwa Spraw Wewnętrznych i Administracji w zakresie prawidłowej realizacji Projektu;
5) Wykonawca zapewni wykwalifikowanych wykładowców do przeprowadzenia szkolenia. Wykonawca ponosi koszty zakwaterowania, wyżywienia wykładowców i inne koszty związane
z ich pracą;
6) Wykonawca zobowiązuje się do przygotowywania i przedkładania na bieżąco:
1) imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej informacje o liczbie godzin obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/wykładowców,
2) ankiet ewaluacyjnych uczestników szkolenia, sporządzonych na koniec szkolenia;
3) na zakończenie każdego miesiąca - arkusza czasu pracy (załącznik nr 2 do umowy);
7) Szkolenie zostanie zrealizowane z wykorzystaniem oprogramowania komputerowego zapewnionego przez Wykonawcę. Miejscem realizacji szkolenia jest miasto Lublin. Wykonawca zapewni sale szkoleniowe (1 lub więcej w tej samej lokalizacji i w tym samym czasie) na własny koszt wyposażone w stanowiska komputerowe dla co najmniej 18 osób, spełniającą wymogi BHP. Sala szkoleniowa musi być zlokalizowana w odległości nie większej niż 700 m od siedziby Zamawiającego. Inna lokalizacja jest możliwa za zgodą Zamawiającego, w przypadku znacząco większej odległości Zamawiający może żądać zapewnienia transportu na miejsce szkolenia
z siedziby Zamawiającego.
8) Wykonawca zobowiązuje się do odpowiedniego oznaczenia sal szkoleniowych zgodnie ze wzorem udostępnionym przez Zamawiającego w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach PO KL oraz informowania uczestników
o współfinansowaniu szkolenia przez Unię Europejską w ramach Europejskiego Funduszu Społecznego;
9) Wykonawca przeprowadzi zajęcia w godzinach 8.00 - 16.00 w dni robocze zgodnie
ze szczegółowym harmonogramem szkoleń;
10) Wykonawca zobowiązuje się do zapewnienia ciepłego posiłku dla każdego uczestnika szkolenia
w każdym dniu szkoleniowym oraz serwisu kawowego dla uczestników szkolenia (kawa, herbata, ciastka); Przez sformułowanie ciepły posiłek Zamawiający rozumie: obiad składający się z dwóch dań: zupa + danie główne (np. mięso lub ryba z dodatkiem ziemniaków lub frytek i surówki). Jedna porcja zupy musi mieć pojemność nie mniej niż 0,250 ml. Zupy muszą być zróżnicowane, na każdy dzień szkolenia inny rodzaj zupy. Posiłek dla każdego uczestnika powinien być podany na ciepło
z kompletem sztućców i serwetek, obiad dla każdego uczestnika powinien być dostarczony jako wyporcjowany.
11) Wykonawca zobowiązany jest do zapewnienia pomocy dydaktycznych;
12) Wykonawca opracuje i zapewni, w tym drukowane i cyfrowe materiały szkoleniowe
dla każdego uczestnika, odpowiadające zakresowi merytorycznemu programowi szkolenia oraz
co najmniej 2 egzemplarze materiałów szkoleniowych zostanie przekazane Zamawiającemu
do celów archiwalnych. Za druk materiałów odpowiedzialny będzie Wykonawca;
13) Każdy uczestnik szkolenia otrzyma zaświadczenie ukończenia szkolenia;
14) Na materiałach szkoleniowych oraz na zaświadczeniach ukończenia szkolenia muszą znaleźć się emblematy Europejskiego Funduszu Społecznego i Programu Operacyjnego Kapitał Ludzki zgodnie
z wytycznymi w zakresie informacji i promocji Programu Operacyjnego Kapitał Ludzki.

3. Wymiar czasowy szkolenia to 24 godziny szkoleniowe (1 godzina szkoleniowa - 45 minut zegarowych). W wymiar czasowy szkolenia nie wliczają się przerwy o długości co najmniej 5 min.
na każdą godzinę szkolenia. Minimalny wymiar czasowy jednorazowego szkolenia to 4 godziny szkoleniowe, maksymalny wymiar czasowy jednorazowego szkolenia to 8 godzin szkoleniowych.
Liczebność grupy szkoleniowej to 16 osób.
Liczba grup szkoleniowych to 8 grup.
Zamawiający dopuszcza zmianę liczebności grupy szkoleniowej o 20%.

4. Szczegółowa tematyka zajęć zostanie opracowana przez Wykonawcę i przedłożona Zamawiającemu
w formie programu zajęć w terminie do 7 dni przed rozpoczęciem zajęć i podlegać będzie zatwierdzeniu przez Zamawiającego.

7. Szkolenia ze stosowania polityki bezpieczeństwa - bezpieczeństwo fizyczne [usługa szkoleniowa: szkolenie tradycyjne]
Zakres zamówienia obejmuje usługę szkoleniową obejmująca szkolenia z zakresu:
a) ustanowienia, udokumentowania, wdrożenia i utrzymania systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007,
b) praktyczne stosowanie procedur bezpieczeństwa fizycznego.
1.Warunki szkolenia:
1) Wykonawca zobowiązany jest do opracowania i przedstawienia harmonogramu szkolenia Zamawiającemu najpóźniej na 7 dni przed rozpoczęciem szkolenia;
2) Wykonawca przeprowadzi szkolenia zgodnie z zakresem merytorycznym programu szkoleń;
3) Zamawiający na 7 dni przed rozpoczęciem szkoleń przygotuje podstawową listę osób - uczestników szkoleń, z zastrzeżeniem jej zmian z przyczyn niezależnych od Zamawiającego;
4) Wykonawca umożliwi wizytowanie zajęć i przeprowadzenie kontroli zarówno przez pracownika Zamawiającego, jak i przedstawicieli Instytucji Pośredniczącej - Ministerstwa Spraw Wewnętrznych i Administracji w zakresie prawidłowej realizacji Projektu;
5) Wykonawca zapewni wykwalifikowanych wykładowców do przeprowadzenia szkolenia. Wykonawca ponosi koszty zakwaterowania, wyżywienia wykładowców i inne koszty związane
z ich pracą;
6) Wykonawca zobowiązuje się do przygotowywania i przedkładania na bieżąco:
1) imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej informacje o liczbie godzin obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/wykładowców,
2) ankiet ewaluacyjnych uczestników szkolenia, sporządzonych na koniec szkolenia,
3) na zakończenie każdego miesiąca - arkusza czasu pracy (załącznik nr 2 do umowy);
7) Miejscem realizacji szkolenia jest miasto Lublin. Wykonawca zapewni sale szkoleniowe na własny koszt zlokalizowane na terenie miasta Lublina umożliwiające realizację szkolenia dla co najmniej 14 osobowych grup uczestników spełniającą wymogi BHP. Sala szkoleniowa musi być zlokalizowana w odległości nie większej niż 700 m od siedziby Zamawiającego. Inna lokalizacja jest możliwa za zgodą Zamawiającego, w przypadku znacząco większej odległości Zamawiający może żądać zapewnienia transportu na miejsce szkolenia z siedziby Zamawiającego.
8) Wykonawca zobowiązuje się do odpowiedniego oznaczenia sal szkoleniowych zgodnie ze wzorem udostępnionym przez Zamawiającego w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach PO KL oraz informowania uczestników o współfinansowaniu szkolenia przez Unię Europejską w ramach Europejskiego Funduszu Społecznego;
9) Wykonawca przeprowadzi zajęcia w godzinach 8.00 - 16.00 w dni robocze zgodnie
ze szczegółowym harmonogramem szkoleń;
10) Wykonawca zobowiązuje się do zapewnienia ciepłego posiłku dla każdego uczestnika szkolenia
w każdym dniu szkoleniowym oraz serwisu kawowego dla uczestników szkolenia (kawa, herbata, ciastka); Przez sformułowanie ciepły posiłek Zamawiający rozumie: obiad składający się z dwóch dań: zupa + danie główne (np. mięso lub ryba z dodatkiem ziemniaków lub frytek i surówki). Jedna porcja zupy musi mieć pojemność nie mniej niż 0,250 ml. Zupy muszą być zróżnicowane, na każdy dzień szkolenia inny rodzaj zupy. Posiłek dla każdego uczestnika powinien być podany na ciepło
z kompletem sztućców i serwetek, obiad dla każdego uczestnika powinien być dostarczony jako wyporcjowany.
11) Wykonawca zobowiązany jest do zapewnienia pomocy dydaktycznych, sprzętu audiowizualnego przy realizacji szkolenia, np. rzutnik multimedialny, ekran, tablica szkolna;
12) Wykonawca opracuje i zapewni, w tym drukowane i cyfrowe materiały szkoleniowe
dla każdego uczestnika, odpowiadające zakresowi merytorycznemu programowi szkolenia oraz
co najmniej 2 egzemplarze materiałów szkoleniowych zostanie przekazane Zamawiającemu do celów
archiwalnych. Za druk materiałów odpowiedzialny będzie Wykonawca;
13) Każdy uczestnik szkolenia otrzyma zaświadczenie ukończenia szkolenia;
14) Na materiałach szkoleniowych oraz na zaświadczeniach ukończenia szkolenia muszą znaleźć się emblematy Europejskiego Funduszu Społecznego i Programu Operacyjnego Kapitał Ludzki zgodnie
z wytycznymi w zakresie informacji i promocji Programu Operacyjnego Kapitał Ludzki.

2. Wymiar czasowy szkolenia to 8 godzin szkoleniowych (1 godzina szkolenia - 45 minut zegarowych). W wymiar czasowy szkolenia nie wliczają się przerwy o długości co najmniej 5 min. na każdą godzinę szkolenia. Minimalny wymiar czasowy jednorazowego szkolenia to 4 godziny szkoleniowe, maksymalny wymiar czasowy jednorazowego szkolenia to 8 godzin szkoleniowych.
Liczebność grupy szkoleniowej to 12 osób.
Liczba grup szkoleniowych to 12 grup.
Zamawiający dopuszcza zmianę liczebności grupy szkoleniowej o 20%.
3 Szczegółowa tematyka zajęć zostanie opracowana przez Wykonawcę i przedłożona Zamawiającemu
w formie programu zajęć w terminie do 7 dni przed rozpoczęciem zajęć i podlegać będzie zatwierdzeniu przez Zamawiającego.
Wynagrodzenie tytułu realizacji przedmiotu zamówienia
W odniesieniu do poszczególnych części zamówienia Wykonawcę obowiązują następujące warunki płatności:
1. zakres opisany w pkt 1: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
2. zakres opisany w pkt 2: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
3.zakres opisany w pkt 3: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
4. zakres opisany w pkt 4: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
5. zakres opisany w pkt 5: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
6. zakres opisany w pkt 6: wynagrodzenie stanowi od 30% do 40% wartości zamówienia
7. zakres opisany w pkt 7: wynagrodzenie stanowi od 15% do 20% wartości zamówienia.

Numer biuletynu: 1

Pozycja w biuletynie: 331862

Data publikacji: 2011-10-12

Nazwa: Powiat Lubelski

Ulica: ul. Spokojna 9

Numer domu: 9

Miejscowość: Lublin

Kod pocztowy: 20-074

Województwo / kraj: lubelskie

Numer telefonu: 81 52 86 600

Numer faxu: 81 52 86 601

Regon: 43102929200000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego:
Wdrożenie polityki bezpieczeństwa polegającego na opracowaniu
i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007 w Starostwie Powiatowym w Lublinie w ramach projektu pn. Zintegrowane działania
na rzecz poprawy jakości zarządzania w Starostwie i jednostkach samorządowych Powiatu Lubelskiego współfinansowanego przez UE w ramach EFS, PO KL, Priorytet V Dobre rządzenie, Działanie 5.2 Wzmocnienie potencjału
w administracji samorządowej

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem zamówienia jest usługa polegająca na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007 w Starostwie Powiatowym w Lublinie.
Przedmiot zamówienia nie obejmuje zewnętrznego audytu Systemu Zarządzania Bezpieczeństwem Informacji. Wykonawca niniejszego zamówienia przyjmuje do wiadomości, iż będzie wyłączony
z postępowania na realizację usługi audytu zewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji w Starostwie Powiatowym w Lublinie jako Wykonawca, członek konsorcjum
lub podwykonawca.
Zakres usługi objętej przedmiotem zamówienia obejmuje:
1. Przeprowadzenie oceny bezpieczeństwa elektronicznego i fizycznego informacji wrażliwych
w Starostwie Powiatowym w Lublinie,
2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024) w zakresie: bezpieczeństwo fizyczne,
3. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo informatyczne,

4. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia informatycznego zgodnie
z opracowanym w pkt 3 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia, stanowiącym załącznik nr 1 do SIWZ,

5. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia fizycznego zgodnie
z opracowanym w pkt 2 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia, stanowiącym załącznik nr 1 do SIWZ,

6. Szkolenia ze stosowanie polityki bezpieczeństwa - bezpieczeństwo informatyczne [usługa szkoleniowa: szkolenie komputerowe - 8 gr. x 16 os. x 24 h],

7. Szkolenia ze stosowanie polityki bezpieczeństwa - bezpieczeństwo fizyczne [usługa szkoleniowa: szkolenie tradycyjne - 12 gr. x 12 os. x 8 h].



Szczegółowy opis przedmiotu zamówienia

1. Przeprowadzenie oceny bezpieczeństwa elektronicznego i fizycznego informacji wrażliwych
w Starostwie Powiatowym w Lublinie

Zakres zamówienia obejmuje usługę doradczą, na którą składa się audyt zerowy Systemu Zarządzania Bezpieczeństwem Informacji polegający w szczególności na:

1) Ustaleniu granic i zakresu planowanego do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji PN-ISO/IEC 27001:2007 w tym integracja z innymi systemami zarządzana, w szczególności z Systemem Zarządzania Jakością PN-EN ISO 9001:2009 oraz z Systemem Zarządzania Bezpieczeństwem i Higieną Pracy PN-N-18001:2004, jak też procesów objętych certyfikacją,
2) Inwentaryzacja i analiza stanu faktycznego poszczególnych obszarów funkcjonowania SZBI,
3) Opracowanie Planu Wdrożenia na który składa się szczegółowy harmonogram rzeczowy realizacji całości Zamówienia.
Wykonawca zobowiązany jest udokumentować przeprowadzenie oceny bezpieczeństwa elektronicznego
i fizycznego informacji wrażliwych w Starostwie Powiatowym w Lublinie.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych
do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.
2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001 2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (DZ. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo fizyczne

Zakres zamówienia obejmuje usługę doradczą polegającą na ustanowieniu, udokumentowaniu, wdrożeniu i utrzymaniu systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007 w fizycznym środowisku (tj. poza systemami informatycznymi).

Wykonawca zobowiązany jest w szczególności:
- opracować procedury,
- opracować procesy,
- opracować zabezpieczania
w pełnym zakresie wskazanym normą PN-ISO/IEC 27001:2007 oraz Ustawą o Ochronie Informacji Niejawnych i Ustawą o ochronie danych osobowych, tj. w zakresie
1. Polityki bezpieczeństwa;
2. Organizacji bezpieczeństwa informacji;
3. Zarządzania aktywami;
4. Bezpieczeństwa zasobów ludzkich;
5. Bezpieczeństwa fizycznego i środowiskowego;
6. Zarządzania systemami i sieciami;
7. Kontrolą dostępu;
8. Zarządzania ciągłością działania;
9. Pozyskiwania, rozwoju i utrzymania systemów informatycznych;
10. Zarządzania incydentami związanymi z bezpieczeństwem informacji;
11. Zgodności z wymaganiami prawnymi i własnymi standardami.

Wykonawca zaplanuje i opracuje procesy, w szczególności w tym opracuje projekty niezbędnych aktów prawnych organów Samorządu Powiatu Lubelskiego (uchwał, zarządzeń) wraz z uzasadnieniem.
Planowanie realizacji wyrobu powinno być spójne z wymaganiami dotyczącymi innych procesów,
w szczególności systemu zarządzania jakością PN-EN ISO 9001:2009.

Wykonawca zobowiązany jest udokumentować wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja powinna zawierać w szczególności:
a) udokumentowane deklaracje polityki bezpieczeństwa informacji i celów dotyczących bezpieczeństwa informacji,
b) udokumentowanie każdej procedury, tj. udokumentowanie, że procedura ta jest ustanowiona, udokumentowana, wdrożona i utrzymywana,
c) dokumenty, łącznie z zapisami, określone przez organizację jako niezbędne do zapewnienia skutecznego planowania, przebiegu i nadzorowania jej procesów.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych
do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript).
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


3. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001:2007
oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (DZ. U. Nr 100, poz. 1024) w zakresie: bezpieczeństwo informatyczne

Zakres zamówienia obejmuje usługę doradczą polegającą na ustanowieniu, udokumentowaniu, wdrożeniu i utrzymaniu systemu zarządzania bezpieczeństwem informacji zgodnie z zapisami Normy PN-ISO/IEC 27001:2007 w środowisku informatycznym (tj. w zakresie funkcjonowania systemów informatycznych). Wykonawca zobowiązany jest w szczególności:
- opracować procedury,
- opracować procesy,
- opracować zabezpieczania
w pełnym zakresie wskazanym normą PN-ISO/IEC 27001:2007 oraz Ustawą o Ochronie Informacji Niejawnych i Ustawą o ochronie danych osobowych, tj. w zakresie:
1. Polityki bezpieczeństwa;
2. Organizacji bezpieczeństwa informacji;
3. Zarządzania aktywami;
4. Bezpieczeństwa zasobów ludzkich;
5. Bezpieczeństwa fizycznego i środowiskowego;
6. Zarządzania systemami i sieciami;
7. Kontrolą dostępu;
8. Zarządzania ciągłością działania;
9. Pozyskiwania, rozwoju i utrzymania systemów informatycznych;
10. Zarządzania incydentami związanymi z bezpieczeństwem informacji;
11. Zgodności z wymaganiami prawnymi i własnymi standardami.

Wykonawca zaplanuje i opracuje procesy, w szczególności w tym opracuje projekty niezbędnych aktów prawnych organów Samorządu Powiatu Lubelskiego (uchwał, zarządzeń) wraz z uzasadnieniem.
Planowanie realizacji wyrobu powinno być spójne z wymaganiami dotyczącymi innych procesów,
w szczególności systemu zarządzania jakością PN-EN ISO 9001:2009.

Wykonawca zobowiązany jest udokumentować wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja powinna zawierać w szczególności:
a) udokumentowane deklaracje polityki bezpieczeństwa i celów dotyczących bezpieczeństwa,
b) udokumentowanie każdej procedury, tj. udokumentowanie, że procedura ta jest ustanowiona, udokumentowana, wdrożona i utrzymywana,
c) dokumenty, łącznie z zapisami, określone przez organizację jako niezbędne do zapewnienia skutecznego planowania, przebiegu i nadzorowania jej procesów.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.

4. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia informatycznego zgodnie
z opracowanym w pkt 3 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia
Zakres zamówienia obejmuje usługę doradczą wspierającą faktyczne wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001. Element zamówienia dotyczy zabezpieczenia w zakresie funkcjonowania systemów informatycznych.
Wykonawca zobowiązany jest w szczególności:
a) opracować instrukcje wykonawcze i dokumenty robocze związane z uruchomieniem procesów potrzebnych do realizacji wymagań polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007,
b) świadczyć usługi doradztwa bezpośredniego związane z uruchomieniem procesów potrzebnych
do realizacji polityki bezpieczeństwa zgodnie z normą PN-ISO/IEC 27001:2007; w wymiarze nie mniejszym niż 30 godzin na każdorazowe wezwanie Zamawiającego.

Wykonawca zobowiązany jest udokumentować faktyczne wdrożenie systemu zarządzania bezpieczeństwem informacji w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja nie może być powieleniem dokumentów opracowanych w ramach realizacji pkt 3. Szczegółowego opisu przedmiotu zamówienia.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny
z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja będzie oznakowana zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


5. Przeprowadzenie usługi: wprowadzenie mechanizmów zabezpieczenia fizycznego zgodnie
z opracowanym w pkt 2 Szczegółowego opisu przedmiotu zamówienia mechanizmem wdrożenia

Zakres zamówienia obejmuje usługę doradczą wspierającą faktyczne wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007. Element zamówienia dotyczy zabezpieczenia fizycznego, tj poza funkcjonowaniem systemów informatycznych.
Wykonawca zobowiązany jest w szczególności:
a) opracować instrukcje wykonawcze i dokumenty robocze związane z uruchomieniem procesów potrzebnych do realizacji wymagań polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007,
b) świadczyć usługi doradztwa bezpośredniego związane z uruchomieniem procesów potrzebnych
do realizacji polityki bezpieczeństwa zgodnie z PN-ISO/IEC 27001:2007, w wymiarze
nie mniejszym niż 30 godzin na każdorazowe wezwanie Zamawiającego.

Wykonawca zobowiązany jest udokumentować faktyczne wdrożenie systemu zarządzania bezpieczeństwem w sposób wymagany normą PN-ISO/IEC 27001:2007.
Dokumentacja nie może być powieleniem dokumentów opracowanych w ramach realizacji pkt 2. Szczegółowego opisu przedmiotu zamówienia.
Dokumentacja zostanie opracowana w formie papierowej: 3 egzemplarze oraz elektronicznej: płyta CD/DVD. Forma elektroniczna będzie przygotowana w plikach edytowalnych oraz przygotowanych do wydruku. Dopuszczone formaty plików edytowalnych: .doc (MS Word 2003), .xls (MS Excel 2003), .odt (OOwriter), .ods (OOcalc); dopuszczone formaty plików przygotowanych do wydruku: .pdf (zgodny
z Acrobat Reader 7.0), .ps (PostScript)
Dokumentacja oraz środki trwałe i nośniki wartości niematerialnych i prawnych będą oznakowane zgodnie ze wzorem udostępnionym przez Zamawiającego, w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach Programu Operacyjnego Kapitał Ludzki.


6. Szkolenia ze stosowania polityki bezpieczeństwa - bezpieczeństwo informatyczne [usługa szkoleniowa: szkolenie komputerowe]

1. Zakres zamówienia obejmuje usługę szkoleniową obejmującą szkolenia z zakresu:
a) ustanowienia, udokumentowania, wdrożenia i utrzymania systemu zarządzania bezpieczeństwem informacji zgodnie z zapisami Normy PN-ISO/IEC 27001:2007.
b) praktycznego stosowania procedur bezpieczeństwa informatycznego.


2. Warunki szkolenia:
1) Wykonawca zobowiązany jest do opracowania i przedstawienia harmonogramu szkolenia Zamawiającemu najpóźniej na 7 dni przed rozpoczęciem szkolenia;
2) Wykonawca przeprowadzi szkolenia zgodnie z zakresem merytorycznym programu szkoleń;
3) Zamawiający na 7 dni przed rozpoczęciem szkoleń przygotuje podstawową listę osób - uczestników szkoleń, z zastrzeżeniem jej zmian z przyczyn niezależnych od Zamawiającego;
4) Wykonawca umożliwi wizytowanie zajęć i przeprowadzenie kontroli zarówno przez pracownika Zamawiającego, jak i przedstawicieli Instytucji Pośredniczącej - Ministerstwa Spraw Wewnętrznych i Administracji w zakresie prawidłowej realizacji Projektu;
5) Wykonawca zapewni wykwalifikowanych wykładowców do przeprowadzenia szkolenia. Wykonawca ponosi koszty zakwaterowania, wyżywienia wykładowców i inne koszty związane
z ich pracą;
6) Wykonawca zobowiązuje się do przygotowywania i przedkładania na bieżąco:
1) imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej informacje o liczbie godzin obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/wykładowców,
2) ankiet ewaluacyjnych uczestników szkolenia, sporządzonych na koniec szkolenia;
3) na zakończenie każdego miesiąca - arkusza czasu pracy (załącznik nr 2 do umowy);
7) Szkolenie zostanie zrealizowane z wykorzystaniem oprogramowania komputerowego zapewnionego przez Wykonawcę. Miejscem realizacji szkolenia jest miasto Lublin. Wykonawca zapewni sale szkoleniowe (1 lub więcej w tej samej lokalizacji i w tym samym czasie) na własny koszt wyposażone w stanowiska komputerowe dla co najmniej 18 osób, spełniającą wymogi BHP. Sala szkoleniowa musi być zlokalizowana w odległości nie większej niż 700 m od siedziby Zamawiającego. Inna lokalizacja jest możliwa za zgodą Zamawiającego, w przypadku znacząco większej odległości Zamawiający może żądać zapewnienia transportu na miejsce szkolenia
z siedziby Zamawiającego.
8) Wykonawca zobowiązuje się do odpowiedniego oznaczenia sal szkoleniowych zgodnie ze wzorem udostępnionym przez Zamawiającego w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach PO KL oraz informowania uczestników
o współfinansowaniu szkolenia przez Unię Europejską w ramach Europejskiego Funduszu Społecznego;
9) Wykonawca przeprowadzi zajęcia w godzinach 8.00 - 16.00 w dni robocze zgodnie
ze szczegółowym harmonogramem szkoleń;
10) Wykonawca zobowiązuje się do zapewnienia ciepłego posiłku dla każdego uczestnika szkolenia
w każdym dniu szkoleniowym oraz serwisu kawowego dla uczestników szkolenia (kawa, herbata, ciastka); Przez sformułowanie ciepły posiłek Zamawiający rozumie: obiad składający się z dwóch dań: zupa + danie główne (np. mięso lub ryba z dodatkiem ziemniaków lub frytek i surówki). Jedna porcja zupy musi mieć pojemność nie mniej niż 0,250 ml. Zupy muszą być zróżnicowane, na każdy dzień szkolenia inny rodzaj zupy. Posiłek dla każdego uczestnika powinien być podany na ciepło
z kompletem sztućców i serwetek, obiad dla każdego uczestnika powinien być dostarczony jako wyporcjowany.
11) Wykonawca zobowiązany jest do zapewnienia pomocy dydaktycznych;
12) Wykonawca opracuje i zapewni, w tym drukowane i cyfrowe materiały szkoleniowe
dla każdego uczestnika, odpowiadające zakresowi merytorycznemu programowi szkolenia oraz
co najmniej 2 egzemplarze materiałów szkoleniowych zostanie przekazane Zamawiającemu
do celów archiwalnych. Za druk materiałów odpowiedzialny będzie Wykonawca;
13) Każdy uczestnik szkolenia otrzyma zaświadczenie ukończenia szkolenia;
14) Na materiałach szkoleniowych oraz na zaświadczeniach ukończenia szkolenia muszą znaleźć się emblematy Europejskiego Funduszu Społecznego i Programu Operacyjnego Kapitał Ludzki zgodnie
z wytycznymi w zakresie informacji i promocji Programu Operacyjnego Kapitał Ludzki.

3. Wymiar czasowy szkolenia to 24 godziny szkoleniowe (1 godzina szkoleniowa - 45 minut zegarowych). W wymiar czasowy szkolenia nie wliczają się przerwy o długości co najmniej 5 min.
na każdą godzinę szkolenia. Minimalny wymiar czasowy jednorazowego szkolenia to 4 godziny szkoleniowe, maksymalny wymiar czasowy jednorazowego szkolenia to 8 godzin szkoleniowych.
Liczebność grupy szkoleniowej to 16 osób.
Liczba grup szkoleniowych to 8 grup.
Zamawiający dopuszcza zmianę liczebności grupy szkoleniowej o 20%.

4. Szczegółowa tematyka zajęć zostanie opracowana przez Wykonawcę i przedłożona Zamawiającemu
w formie programu zajęć w terminie do 7 dni przed rozpoczęciem zajęć i podlegać będzie zatwierdzeniu przez Zamawiającego.

7. Szkolenia ze stosowania polityki bezpieczeństwa - bezpieczeństwo fizyczne [usługa szkoleniowa: szkolenie tradycyjne]
Zakres zamówienia obejmuje usługę szkoleniową obejmująca szkolenia z zakresu:
a) ustanowienia, udokumentowania, wdrożenia i utrzymania systemu zarządzania bezpieczeństwem zgodnie z zapisami Normy PN-ISO/IEC 27001:2007,
b) praktyczne stosowanie procedur bezpieczeństwa fizycznego.
1.Warunki szkolenia:
1) Wykonawca zobowiązany jest do opracowania i przedstawienia harmonogramu szkolenia Zamawiającemu najpóźniej na 7 dni przed rozpoczęciem szkolenia;
2) Wykonawca przeprowadzi szkolenia zgodnie z zakresem merytorycznym programu szkoleń;
3) Zamawiający na 7 dni przed rozpoczęciem szkoleń przygotuje podstawową listę osób - uczestników szkoleń, z zastrzeżeniem jej zmian z przyczyn niezależnych od Zamawiającego;
4) Wykonawca umożliwi wizytowanie zajęć i przeprowadzenie kontroli zarówno przez pracownika Zamawiającego, jak i przedstawicieli Instytucji Pośredniczącej - Ministerstwa Spraw Wewnętrznych i Administracji w zakresie prawidłowej realizacji Projektu;
5) Wykonawca zapewni wykwalifikowanych wykładowców do przeprowadzenia szkolenia. Wykonawca ponosi koszty zakwaterowania, wyżywienia wykładowców i inne koszty związane
z ich pracą;
6) Wykonawca zobowiązuje się do przygotowywania i przedkładania na bieżąco:
1) imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej informacje o liczbie godzin obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/wykładowców,
2) ankiet ewaluacyjnych uczestników szkolenia, sporządzonych na koniec szkolenia,
3) na zakończenie każdego miesiąca - arkusza czasu pracy (załącznik nr 2 do umowy);
7) Miejscem realizacji szkolenia jest miasto Lublin. Wykonawca zapewni sale szkoleniowe na własny koszt zlokalizowane na terenie miasta Lublina umożliwiające realizację szkolenia dla co najmniej 14 osobowych grup uczestników spełniającą wymogi BHP. Sala szkoleniowa musi być zlokalizowana w odległości nie większej niż 700 m od siedziby Zamawiającego. Inna lokalizacja jest możliwa za zgodą Zamawiającego, w przypadku znacząco większej odległości Zamawiający może żądać zapewnienia transportu na miejsce szkolenia z siedziby Zamawiającego.
8) Wykonawca zobowiązuje się do odpowiedniego oznaczenia sal szkoleniowych zgodnie ze wzorem udostępnionym przez Zamawiającego w sposób spełniający wymagania dokumentu Wytyczne dotyczące oznaczania projektów w ramach PO KL oraz informowania uczestników o współfinansowaniu szkolenia przez Unię Europejską w ramach Europejskiego Funduszu Społecznego;
9) Wykonawca przeprowadzi zajęcia w godzinach 8.00 - 16.00 w dni robocze zgodnie
ze szczegółowym harmonogramem szkoleń;
10) Wykonawca zobowiązuje się do zapewnienia ciepłego posiłku dla każdego uczestnika szkolenia
w każdym dniu szkoleniowym oraz serwisu kawowego dla uczestników szkolenia (kawa, herbata, ciastka); Przez sformułowanie ciepły posiłek Zamawiający rozumie: obiad składający się z dwóch dań: zupa + danie główne (np. mięso lub ryba z dodatkiem ziemniaków lub frytek i surówki). Jedna porcja zupy musi mieć pojemność nie mniej niż 0,250 ml. Zupy muszą być zróżnicowane, na każdy dzień szkolenia inny rodzaj zupy. Posiłek dla każdego uczestnika powinien być podany na ciepło
z kompletem sztućców i serwetek, obiad dla każdego uczestnika powinien być dostarczony jako wyporcjowany.
11) Wykonawca zobowiązany jest do zapewnienia pomocy dydaktycznych, sprzętu audiowizualnego przy realizacji szkolenia, np. rzutnik multimedialny, ekran, tablica szkolna;
12) Wykonawca opracuje i zapewni, w tym drukowane i cyfrowe materiały szkoleniowe
dla każdego uczestnika, odpowiadające zakresowi merytorycznemu programowi szkolenia oraz
co najmniej 2 egzemplarze materiałów szkoleniowych zostanie przekazane Zamawiającemu do celów
archiwalnych. Za druk materiałów odpowiedzialny będzie Wykonawca;
13) Każdy uczestnik szkolenia otrzyma zaświadczenie ukończenia szkolenia;
14) Na materiałach szkoleniowych oraz na zaświadczeniach ukończenia szkolenia muszą znaleźć się emblematy Europejskiego Funduszu Społecznego i Programu Operacyjnego Kapitał Ludzki zgodnie
z wytycznymi w zakresie informacji i promocji Programu Operacyjnego Kapitał Ludzki.

2. Wymiar czasowy szkolenia to 8 godzin szkoleniowych (1 godzina szkolenia - 45 minut zegarowych). W wymiar czasowy szkolenia nie wliczają się przerwy o długości co najmniej 5 min. na każdą godzinę szkolenia. Minimalny wymiar czasowy jednorazowego szkolenia to 4 godziny szkoleniowe, maksymalny wymiar czasowy jednorazowego szkolenia to 8 godzin szkoleniowych.
Liczebność grupy szkoleniowej to 12 osób.
Liczba grup szkoleniowych to 12 grup.
Zamawiający dopuszcza zmianę liczebności grupy szkoleniowej o 20%.
3 Szczegółowa tematyka zajęć zostanie opracowana przez Wykonawcę i przedłożona Zamawiającemu
w formie programu zajęć w terminie do 7 dni przed rozpoczęciem zajęć i podlegać będzie zatwierdzeniu przez Zamawiającego.
Wynagrodzenie tytułu realizacji przedmiotu zamówienia
W odniesieniu do poszczególnych części zamówienia Wykonawcę obowiązują następujące warunki płatności:
1. zakres opisany w pkt 1: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
2. zakres opisany w pkt 2: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
3.zakres opisany w pkt 3: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
4. zakres opisany w pkt 4: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
5. zakres opisany w pkt 5: wynagrodzenie stanowi od 5% do 10% wartości zamówienia
6. zakres opisany w pkt 6: wynagrodzenie stanowi od 30% do 40% wartości zamówienia
7. zakres opisany w pkt 7: wynagrodzenie stanowi od 15% do 20% wartości zamówienia.

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: D

Data zakończenia: 31/05/2013

Zaliczka: Nie

Uprawnienia:
Ocena spełniania przez Wykonawcę warunku udziału w postępowaniu zostanie dokonana na zasadzie: spełnia/ nie spełnia na podstawie przedłożonego przez Wykonawcę oświadczenia, którego wzór stanowi załącznik nr 1 do formularza ofertowego.

Wiedza i doświadczenie:
Na potwierdzenie warunku posiadania wiedzy i doświadczenia Zamawiający wymaga, aby Wykonawca posiadał wiedzę i doświadczenie w przedmiocie objętym zamówieniem, a w szczególności wykazał się należytym wykonaniem w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy
w tym okresie 2 usług doradczych polegających na opracowaniu i wdrożeniu pojedynczego systemu zarządzania bezpieczeństwem informacji zgodnego z wymogami normy PN-ISO/IEC 27001:2007
o wartości co najmniej 50 000 zł każda.

Ocena spełniania przez Wykonawcę warunku udziału w postępowaniu zostanie dokonana na zasadzie: spełnia /nie spełnia na podstawie przedłożonego przez Wykonawcę oświadczenia oraz wykazu usług, którego wzór stanowią odpowiednio załącznik nr 1 i załącznik nr 3 do formularza ofertowego.

Potencjał techniczny:
Zamawiający nie precyzuje żadnych wymagań w zakresie dysponowania odpowiednim potencjałem technicznym, których spełniania Wykonawca zobowiązany jest wykazać w sposób szczególny. Ocena spełniania przez Wykonawcę warunku udziału w postępowaniu zostanie dokonana na zasadzie: spełnia /nie spełnia na podstawie przedłożonego przez Wykonawcę oświadczenia oraz wykazu osób, którego wzór stanowią odpowiednio załącznik nr 1.

Osoby zdolne do zrealizowania zamówienia:
Na potwierdzenie dysponowania osobami zdolnymi do wykonania zamówienia, Wykonawca musi wykazać, iż dysponuje:
1) co najmniej 2 osobami (członkami zespołu wykonawczego) zdolnymi do wykonania przedmiotu zamówienia w zakresie opracowania i wdrożenia Systemu Polityki Bezpieczeństwa Informacji wg normy PN-ISO/IEC 27001:2007, t. j. każda z nich wykonała w okresie ostatnich 3 lat jedną usługę doradczą polegającą na opracowaniu i wdrożeniu pojedynczego systemu zarządzania bezpieczeństwem informacji o wartości co najmniej 30 000 zł,

2) co najmniej 2 osobami (członkami zespołu wykonawczego) zdolnymi do wykonania przedmiotu zamówienia w zakresie realizacji szkoleń z zakresu wdrażania systemów zarządzania bezpieczeństwem informacji, t. j. w okresie ostatnich 3 lat przeprowadziły szkolenia z zakresu wdrażania systemów zarządzania bezpieczeństwem informacji w ilości łącznej
co najmniej 100 h,

3) co najmniej 1 osobą (członkiem zespołu wykonawczego) zdolną do wykonania przedmiotu zamówienia posiadającą certyfikat audytora wiodącego systemu bezpieczeństwa informacji ISO 27001.

Ocena spełniania przez Wykonawcę warunku udziału w postępowaniu zostanie dokonana na zasadzie: spełnia /nie spełnia na podstawie przedłożonego przez Wykonawcę oświadczenia oraz wykazu osób, którego wzór stanowią odpowiednio załącznik nr 1 i załącznik nr 4 do formularza ofertowego.

Sytuacja ekonomiczna:
Ocena spełniania przez Wykonawcę warunku udziału w postępowaniu zostanie dokonana na zasadzie: spełnia/ nie spełnia na podstawie przedłożonego przez Wykonawcę oświadczenia, którego wzór stanowi załącznik nr 1 do formularza ofertowego.

Oświadczenie nr 3: Tak

Oświadczenie nr 6: Tak

Oświadczenie wykluczenia nr 1: Tak

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
Dopuszczalna jest zmiana postanowień zawartej umowy w następujących sytuacjach:
1) w przypadku gdy nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizacje umowy,
2) w przypadku, gdy konieczność wprowadzenia zmian będzie następstwem zmian wytycznych, zaleceń lub wyrażenia zgody na dokonanie zmian w realizowanym projekcie przez Instytucję Pośredniczącą - Ministerstwo Spraw Wewnętrznych i Administracji,
3) w zakresie zmiany terminu realizacji poszczególnych usług składających się na przedmiot umowy w przypadku zmiany harmonogramu realizacji projektu z zastrzeżeniem, że zmiany te nie spowodują ostatecznego terminu realizacji przedmiotu zamówienia,
4) w przypadku zmiany kadry realizującej szkolenia w wyniku nieprzewidzianych zdarzeń
losowych (np. w szczególności długotrwała choroba, śmierć) oraz wynikającej ze zmiany
lub rozwiązania stosunku prawnego.
5) jeżeli niezbędna jest zmiana sposobu wykonania zobowiązania, o ile zmiana taka jest korzystna dla Zamawiającego oraz konieczna w celu prawidłowej realizacji umowy.
6) w przypadku zmiany liczby grup szkoleniowych z uwagi na niedostosowanie liczby grup szkoleniowych do potrzeb Zamawiającego.

Kod kryterium cenowe: A

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.bip.lublin.pl/powiatlublin/

Adres uzyskania specyfikacji i warunków zamówienia:
Starostwo Powiatowe w Lublinie, ul. Spokojna 9, 20-074 Lublin, pokój 204 a.

Data składania wniosków, ofert: 20/10/2011

Godzina składania wniosków, ofert: 09:00

Miejsce składania:
Starostwo Powiatowe w Lublinie, ul. Spokojna 9, 20-074 Lublin, Punkt Obsługi Interesanta

On: O

Termin związania ofertą, liczba dni: 30

Informacje dodatkowe:
Europejski Fundusz Społeczny Program Operacyjny Kapitał Ludzki

Czy unieważnienie postępowania: Nie

Kody CPV:
794110008 (Ogólne usługi doradcze w zakresie zarządzania)

Kod CPV drugiej częsci zamówienia:
805000009 (Usługi szkoleniowe)

Kod CPV trzeciej częsci zamówienia:
553000003 (Usługi restauracyjne i dotyczące podawania posiłków)

Podobne przetargi