207054 / 2015-08-12 - Administracja rządowa centralna / Ministerstwo Sprawiedliwości (Warszawa)

Oryginalna kaseta barwiÄ…ca S015262 Czarna marki Epson

Cena: 46.36 PLN

Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności

Opis zamówienia

Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA

Numer biuletynu: 1

Pozycja w biuletynie: 207054

Data publikacji: 2015-08-12

Nazwa: Ministerstwo Sprawiedliwości

Ulica: Al. Ujazdowskie 11

Numer domu: 11

Miejscowość: Warszawa

Kod pocztowy: 00-950

Województwo / kraj: mazowieckie

Numer telefonu: 22 5212773, 5212888, 5212214

Numer faxu: 22 6289785, 5212697

Adres strony internetowej: www.ms.gov.pl

Regon: 00031915000000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja rządowa centralna

Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności

Rodzaj zamówienia: U

Przedmiot zamówienia:
Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA

Czy zamówienie jest podzielone na części: Nie

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy jest dialog: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres trwania zamówienia w dniach: 60

Informacja na temat wadium: Zamawiający nie żąda wniesienia wadium

Zaliczka: Nie

Uprawnienia:
Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

Wiedza i doświadczenie:
Wykonawca musi wykazać się doświadczeniem w wykonaniu (zakończeniu) w okresie 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej:
a) 5 audytów bezpieczeństwa aplikacji
dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej:
- mechanizmy autoryzacji użytkowników;
- mechanizm zarządzania użytkownikami;
- mechanizmy walidacji danych wejściowych i wyjściowych;
- mechanizmy obsługi błędów i wyjątków;
- funkcjonalność i funkcje administracyjne systemu.
lub
5 testów bezpieczeństwa aplikacji
dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej:
- mechanizmy autoryzacji użytkowników;
- mechanizm zarządzania użytkownikami;
- mechanizmy walidacji danych wejściowych i wyjściowych;
- mechanizmy obsługi błędów i wyjątków;
- funkcjonalność i funkcje administracyjne systemu.
oraz
b) co najmniej 5 audytów zgodności aplikacji ze standardem PCI-DSS Level 1

Potencjał techniczny:
Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

Osoby zdolne do zrealizowania zamówienia:
Wykonawca musi wskazać osoby, które będą uczestniczyć w wykonywaniu zamówienia, legitymującymi się doświadczeniem zawodowym odpowiednim do funkcji, jaka zostanie im powierzona.
Wykonawca przedstawi kandydatów na poniższe stanowiska, którzy spełniają następujące wymagania:
1. Stanowisko: Audytor wiodący
Wymagane kwalifikacje zawodowe:
1) posiada aktualny certyfikat CISSP lub CISA lub CISM lub równoważny.

oraz

2) posiada aktualny certyfikat Audytora Wiodącego normy PN-ISO/IEC 27001 wydany przez organizację certyfikującą akredytowaną przez IRCA) lub równoważny.
Minimalna liczba personelu: 1
Minimalne doświadczenie:
1) w ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji:
a) co najmniej 2 projektów zaprojektowania systemu,
b) co najmniej 1 projektu wdrożenia systemu informatycznego w obszarze finansów,
oraz
c) co najmniej jednego projektu, którego celem było dostarczenie informatycznych rozwiązań bezpieczeństwa transakcji w systemie IT o wartości co najmniej 3.000.000 złotych brutto;
oraz
2) pełnił rolę eksperta ds. bezpieczeństwa i uczestniczył we wdrożeniu wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów.
2. Stanowisko: Specjalista bezpieczeństwa
Wymagane kwalifikacje zawodowe:
1) posiada aktualny certyfikat (jeden z poniższych):
a) CISSP - Certified Information System Security Professional,
b) CISA - Certified Information System Auditor,
c) CISM - Certified Information System Manager,
d) CASP - CompTIA Advanced Security Practitioner,
lub równoważny.
Minimalna liczba personelu: 3
Minimalne doświadczenie:
W ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji co najmniej 2 audytów bezpieczeństwa systemów transakcyjnych lub finansowych lub płatniczych.

Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat;
- analogiczny stopień poziomu kompetencji;
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.);
- potwierdzenie certyfikatu egzaminem.

Sytuacja ekonomiczna:
Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

Oświadczenie nr 4: Tak

Oświadczenie nr 9: Tak

Oświadczenie wykluczenia nr 1: Tak

Oświadczenie wykluczenia nr 2: Tak

Dokumenty grupy kapitałowej: Tak

Dokumenty podmiotów zagranicznych: Tak

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Tak

Zmiana umowy:
1. Zamawiający dopuszcza możliwość zmian postanowień Umowy w zakresie terminu jej wykonania:
1) w przypadku niewywiązania się podmiotu trzeciego ze zobowiązań względem Zamawiającego co uniemożliwia lub znacznie utrudnia Zamawiającemu podjęcie działań niezbędnych dla realizacji Umowy,
2) gdy nastąpiła zmiana przepisów prawa powszechnie obowiązującego lub właściwych norm, która mają wpływ na termin wykonania Umowy.
2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
3. W przypadku zmiany osób wymienionych w załączniku nr 2 Wykonawca zobowiązany jest wykazać, że wskazana nowa osoba posiada kwalifikacje zawodowe, doświadczenie i wykształcenie nie mniejsze, co najmniej takie same, jakie były wymagane dla osoby wymienionej w wykazie przedstawionym dla wykazania spełnienia warunków udziału w postępowaniu, którą ma zastąpić. Zmiana osoby realizującej zamówienie ze strony Wykonawcy wymaga każdorazowo formy pisemnej i może być dokonana jedynie za uprzednią pisemną zgodą Zamawiającego. Zamawiający nie odmówi takiej zgody bez ważnych i uzasadnionych przyczyn. Zmiana osób wymienionych w załączniku nr 2 nie stanowi zmiany Umowy.

Kod kryterium cenowe: B

Znaczenie kryterium 1: 80

Nazwa kryterium 2: Termin wykonania zamówienia

Znaczenie kryterium 2: 20

Adres strony internetowej specyfikacji i warunków zamówienia: www.ms.gov.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Ministerstwo Sprawiedliwości, Biuro Administarcyjno - Finansowe, Wydział Zamówień Publicznych

Data składania wniosków, ofert: 24/08/2015

Godzina składania wniosków, ofert: 12:00

Miejsce składania: Warszawa, Al. Ujazdowskie 19, Biuro Podawcze

On: O

Termin związania ofertą, liczba dni: 30

Informacje dodatkowe:
1. Zamówienie jest realizowane z udziałem środków pochodzących z bezzwrotnej pomocy zagranicznej w ramach Programu Operacyjnego Kapitał Ludzki, Priorytet V Dobre rządzenie, Projekt Wprowadzenie e-usług w resorcie sprawiedliwości, Zadanie nr 2 Wdrożenie usług elektronicznych w systemie infomatowym, działanie 5.3 Wsparcie na rzecz Strategii Lizbońskiej na podstawie umowy z dnia 9 stycznia 2012 r. Nr POKL.05.03.00-00-011/11-03.

Czy unieważnienie postępowania: Tak

Kody CPV: 728000006

Kod CPV drugiej częsci zamówienia:
728100001 (Usługi audytu komputerowego)

Podobne przetargi