39809 / 2015-03-20 - Administracja rzÄ…dowa centralna / UrzÄ…d Komunikacji Elektronicznej (Warszawa)
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej
POIG.07.01.00-00-030/11
Opis zamówienia
1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania):
1) przygotowanie i przeprowadzenie szkoleń:
- wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego;
- z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej;
- z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej;
- z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych:
- Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej;
- Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej;
2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami;
3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm:
- w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej;
- w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej;
- w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej;
4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej;
5) wykonanie testów penetracyjnych systemu EPL;
6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL;
7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie
z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej;
8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi.
Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów.
W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001.
2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy.
3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL)
Numer biuletynu: 1
Pozycja w biuletynie: 39809
Data publikacji: 2015-03-20
Nazwa: Urząd Komunikacji Elektronicznej
Ulica: ul. Kasprzaka 18/20
Numer domu: 18/20
Miejscowość: Warszawa
Kod pocztowy: 01-211
Województwo / kraj: mazowieckie
Numer telefonu: 022 5349259, 5349169
Numer faxu: 022 5349341
Adres strony internetowej: www.uke.gov.pl
Regon: 01751079400000
Typ ogłoszenia: ZP-400
Czy jest obowiązek publikacji w biuletynie: Tak
Ogłoszenie dotyczy: 1
Rodzaj zamawiającego: Administracja rządowa centralna
Nazwa nadana zamówieniu przez zamawiającego:
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej
POIG.07.01.00-00-030/11
Rodzaj zamówienia: U
Przedmiot zamówienia:
1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania):
1) przygotowanie i przeprowadzenie szkoleń:
- wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego;
- z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej;
- z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej;
- z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych:
- Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej;
- Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej;
2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami;
3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm:
- w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej;
- w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej;
- w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej;
4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej;
5) wykonanie testów penetracyjnych systemu EPL;
6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL;
7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie
z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej;
8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi.
Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów.
W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001.
2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy.
3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL)
Czy zamówienie jest podzielone na części: Nie
Czy dopuszcza się złożenie oferty wariantowej: Nie
Czy jest dialog: Nie
Czy przewiduje się udzielenie zamówień uzupełniających: Nie
Czas: O
Informacja na temat wadium:
I.1. Każdy Wykonawca zobowiązany jest zabezpieczyć swoją ofertę wadium w wysokości: 6.500,00 zł (słownie: sześć tysięcy pięćset złotych, 00/100 groszy). Wykonawca zostanie wykluczony z niniejszego postępowania o udzielenie zamówienia publicznego jeżeli jego oferta przed upływem terminu składania ofert nie zostanie zabezpieczona akceptowaną przez Zamawiającego formą wadium w wymaganej wysokości. 2. Forma wadium. Wadium może zostać wniesione w następujących formach: 1) pieniądzu; 2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym; 3) gwarancjach bankowych; 4) gwarancjach ubezpieczeniowych; 5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t.j. Dz. U. z 2007 r. Nr 42, poz. 275 z późn. zm.). 3. W przypadku składania przez Wykonawcę wadium w formie gwarancji, gwarancja powinna zostać sporządzona zgodnie z obowiązującym prawem i winna zawierać co najmniej następujące elementy: 1) nazwę dającego zlecenie (Wykonawcy), beneficjenta gwarancji (Zamawiającego), gwaranta (banku lub instytucji ubezpieczeniowej udzielających gwarancji) oraz wskazanie ich siedzib, 2) określenie wierzytelności, która ma być zabezpieczona gwarancją, 3) kwotę gwarancji, 4) termin ważności gwarancji, 5) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca, którego ofertę wybrano: a) odmówił podpisania umowy na warunkach określonych w ofercie, lub b) nie wniósł zabezpieczenia należytego wykonania umowy, lub c) zawarcie umowy stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. 6) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, lub pełnomocnictw, chyba że udowodni, że wynika to z przyczyn nieleżących po jego stronie. 4. Wadium wnoszone w innej formie niż pieniądz, musi posiadać ważność co najmniej do końca terminu związania Wykonawcy, złożoną przez niego ofertą. Wniesienie wadium o krótszym terminie ważności skutkować będzie wykluczeniem Wykonawcy z niniejszego postępowania o udzielenie zamówienia publicznego. 5. Miejsce i sposób wniesienia wadium. 1). Wadium wnoszone w pieniądzu należy wpłacić przelewem na następujący rachunek Zamawiającego: NBP O/O Warszawa, nr rachunku 64 1010 1010 0060 4413 9120 0000 jako tytuł przelewu wskazując: Wadium w postępowaniu na świadczenie usług Audytu bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL) - sprawa nr BAK.WZP.231.4.2015. 2) Jeżeli wadium jest wnoszone w innej formie, do oferty należy dołączyć oryginał gwarancji albo poręczenia (warunek konieczny do stwierdzenia wniesienia wadium). 6. Termin wniesienia wadium. 1). Wadium należy wnieść przed upływem terminu składania ofert. 2). Wniesienie wadium w pieniądzu za pomocą przelewu bankowego zostanie uznane przez Zamawiającego za wniesione zgodnie z wymaganiem określonym w pkt 1), tylko wówczas gdy przed upływem terminu składania ofert uznany zostanie rachunek Zamawiającego. 7. Zwrot wadium. 1). Zamawiający zwróci wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, z zastrzeżeniem pkt 7.2 poniżej. 2). Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy, jeżeli jego wniesienia żądano. 3). Zamawiający zwraca niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed upływem terminu składania ofert. 4). Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie pkt. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego. 8. Wniosek o zwrot wadium musi być podpisany przez uprawnionych przedstawicieli Wykonawcy i o ile uprawnienie do podpisania wniosku nie wynika z dokumentów dołączonych do oferty - złożony wraz z poświadczoną przez nich za zgodność z oryginałem kopią aktualnego dokumentu określającego status prawny Wykonawcy i/lub pełnomocnictwa. 9. Jeżeli wadium wniesiono w pieniądzu, Zamawiający zwraca je wraz z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszty prowadzenia rachunku bankowego oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wskazany przez Wykonawcę. 10. Utrata wadium. 1. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana: 1) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie; 2) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy; 3) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. II.2. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3 ustawy, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej
Zaliczka: Nie
Uprawnienia:
Zamawiający nie określa w zakresie warunków wskazanych w punkcie III.3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania szczegółowych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać.
Wiedza i doświadczenie:
Wykonawca dla spełnienia powyższego warunku zobowiązany jest wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie w ramach wykonanych lub wykonywanych usług, należycie wykonał co najmniej usługi spełniające poniżej określone wymagania:
a) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były testy penetracyjne,
b) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były przeglądy konfiguracji urządzeń informatycznych,
c) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były audyty bezpieczeństwa danych osobowych,
d) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania (SZBI) zgodnie z powszechnie obowiązującymi normami w tym zakresie,
e) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Usługami Informatycznymi (SZUI) - zgodnie z powszechnie obowiązującymi normami w tym zakresie.
Łączna wartość wykonanych wszystkich wyżej wymienionych audytów i usług, od pkt a) do e), nie może być niższa niż 200 000,00 PLN (polskich złotych) brutto (słownie: dwieście tysięcy złotych, 00/100 groszy). Zamawiający uzna warunek za spełniony, gdy Wykonawca przedstawi wykonanie wszystkich wyżej wymienionych audytów i usług od pkt a) do e).
Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca.
W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
Potencjał techniczny:
Zamawiający nie określa w zakresie warunków wskazanych w punkcie III.3.3) Potencjał techniczny szczegółowych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać.
Osoby zdolne do zrealizowania zamówienia:
Wykonawca dla spełnienia powyższego warunku zobowiązany jest wykazać, że dysponuje osobami, które będą uczestniczyć w wykonywaniu zamówienia i spełniają następujące minimalne wymagania:
a) Kierownik Projektu, posiadający:
- wykształcenie wyższe;
- minimum 3-letnie doświadczenie na stanowisku Kierownika Projektu;
- w okresie ostatnich 3 lat (przed upływem terminu składania ofert), kierował zespołem specjalistów prowadzących audyty bezpieczeństwa systemów informatycznych w zakresie:
- testów penetracyjnych,
- przeglądu konfiguracji urządzeń,
- audytu bezpieczeństwa danych osobowych,
oraz:
- wdrożył System Zarządzania Usługami Informatycznymi zgodny z powszechnie obowiązującymi normami w tym zakresie;
- wdrożył System Zarządzania Bezpieczeństwem Informacji zgodny z powszechnie obowiązującymi normami w tym zakresie.
b) Konsultant 1 (pierwszy) posiadający:
- wykształcenie wyższe;
- minimum 3-letnie doświadczenie na stanowisku Konsultanta w tym uczestnictwo w co najmniej dwóch projektach wdrożeniowych systemów Zarządzania Usługami Informatycznymi zgodnych z powszechnie obowiązującymi normami w tym zakresie;
c) Konsultant 2 (drugi) posiadający:
- wykształcenie wyższe;
- minimum 3-letnie doświadczenie na stanowisku Konsultanta w tym uczestnictwo w co najmniej dwóch projektach wdrożeniowych systemów Zarządzania Bezpieczeństwem Informacji zgodnych z powszechnie obowiązującymi normami w tym zakresie;
d) 2 (dwóch) Ekspertów ds. Bezpieczeństwa teleinformatycznego:
- posiadających wykształcenie wyższe techniczne;
- posiadających minimum 5-letnie doświadczenie w wykonywaniu testów penetracyjnych i przeglądu konfiguracji urządzeń informatycznych;
- uczestniczących w wykonaniu co najmniej czterech audytach bezpieczeństwa systemów informatycznych w zakresie: testów penetracyjnych oraz przeglądu konfiguracji;
Jedna wskazana w wykazie, o którym mowa w pkt III.4.1) niniejszego ogłoszenia o zamówieniu osoba może potwierdzić spełnianie warunku tylko dla jednej wskazanej powyżej funkcji (stanowiska).
Sytuacja ekonomiczna:
Wykonawca zobowiązany jest wykazać, że posiada ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę minimum: 200.000,00 PLN (polskich złotych) (słownie: dwieście tysięcy złotych, 00/100 groszy).
Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca.
W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
Oświadczenie nr 4: Tak
Oświadczenie nr 5: Tak
oswiadczenie_potwierdzenia_opis_5:
Wykonawca w wykazie zobowiązany jest do wskazania usług potwierdzających spełnienie warunku udziału w postępowaniu, o którym mowa powyżej w pkt III.3.2) niniejszego Ogłoszenia o zamówieniu, tj.: wykazania, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie w ramach wykonanych lub wykonywanych usług, należycie wykonał co najmniej usługi spełniające poniżej określone wymagania:
a) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były testy penetracyjne,
b) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były przeglądy konfiguracji urządzeń informatycznych,
c) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były audyty bezpieczeństwa danych osobowych,
d) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania (SZBI) zgodnie z powszechnie obowiązującymi normami w tym zakresie,
e) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Usługami Informatycznymi (SZUI) - zgodnie z powszechnie obowiązującymi normami w tym zakresie.
Łączna wartość wykonanych wszystkich wyżej wymienionych audytów i usług, od pkt a) do e), nie może być niższa niż 200 000,00 PLN (polskich złotych) brutto (słownie: dwieście tysięcy złotych, 00/100 groszy). Zamawiający uzna warunek za spełniony, gdy Wykonawca przedstawi wykonanie wszystkich wyżej wymienionych audytów i usług od pkt a) do e).
Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca.
W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
Oświadczenie nr 9: Tak
Oświadczenie nr 13: Tak
Oświadczenie wykluczenia nr 1: Tak
Oświadczenie wykluczenia nr 2: Tak
Dokumenty grupy kapitałowej: Tak
Dokumenty podmiotów zagranicznych: Tak
inne_dokumenty:
1. Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia, zdolnościach finansowych lub ekonomicznych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia. Podmiot, który zobowiązał się do udostępnienia zasobów zgodnie z art. 26 ust. 2b ustawy, odpowiada solidarnie z Wykonawcą za szkodę Zamawiającego powstałą wskutek nieudostępnienia tych zasobów, chyba że za nieudostępnienie zasobów nie ponosi winy
2. Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa wyżej w ogłoszeniu - w pkt III.4.3.1), zastępuje się je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem;
3. W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, dokument ustanawiający pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie niniejszego zamówienia publicznego;
4. Pełnomocnictwo w przypadku, gdy uprawnienie do podpisania oferty nie wynika bezpośrednio ze złożonego w ofercie odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej.
5. Formularz oferty sporządzony według wzoru stanowiącego załącznik nr 1 do Specyfikacji istotnych warunków zamówienia.
6. Uzasadnienie Wykonawcy, że informacje wskazane w pkt 11 załącznika nr 1 do Specyfikacji istotnych warunków zamówienia - wzór formularza ofertowego, stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji.
7. Opis Scenariusza testowego, o którym mowa w pkt 19.3 i 19.5 SIWZ.
Zamawiający nie narzuca szczególnej formy Opisu Scenariusza testowego, przy czym zaznacza się, iż ww. Opis Scenariusza testowego powinien być przygotowany w sposób umożliwiający dokonanie oceny w oparciu o kryteria zawarte w SIWZ - w przypadku gdy oferta nie będzie zawierać Opisu Scenariusza testowego, Zamawiający nie odrzuci przedmiotowej oferty na podstawie art. 89 ust. 1 pkt 2) ustawy Prawo zamówień publicznych. Taka oferta otrzyma w kryterium Scenariusze testowe (T) 0 punktów.
8. Jeżeli z uzasadnionej przyczyny wykonawca nie może przedstawić wymaganych dokumentów dotyczących sytuacji finansowej i ekonomicznej, o których mowa powyżej w punkcie III.4.1) niniejszego Ogłoszenia o zamówieniu, może przedstawić inny dokument, który w wystarczający sposób potwierdza spełnianie warunków udziału w postępowaniu, których opis sposobu dokonywania oceny tych warunków opisany został w punkcie III.3.5) niniejszego Ogłoszenia o zamówieniu.
9. Przepisy ustawy Pzp dotyczące Wykonawcy stosuje się odpowiednio do Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
III.7 osoby niepełnosprawne: Nie
Kod trybu postepowania: PN
Czy zmiana umowy: Tak
Zmiana umowy:
Zamawiający dopuszcza możliwości zmiany umowy zawartej z Wykonawcą. Zmiana umowy jest możliwa jedynie w szczególnie uzasadnionych okolicznościach i na warunkach określonych w Specyfikacji istotnych warunków zamówienia.
Kod kryterium cenowe: B
Znaczenie kryterium 1: 90
Nazwa kryterium 2:
Scenariusze testowe (T), którego szczegółowy opis znajduje się w punkcie 19 SIWZ - tryb oceny ofert
Znaczenie kryterium 2: 10
Adres strony internetowej specyfikacji i warunków zamówienia: www.uke.gov.pl
Adres uzyskania specyfikacji i warunków zamówienia:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa piętro 3, pokój 314
Data składania wniosków, ofert: 31/03/2015
Godzina składania wniosków, ofert: 13:00
Miejsce składania:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa, pokój nr 4 (Kancelaria Główna)
On: O
Termin związania ofertą, liczba dni: 30
Informacje dodatkowe:
1. Projekt jest współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz budżetu Państwa w ramach Programu Operacyjnego Innowacyjna Gospodarka, 2007-2013;
2. Numer referencyjny nadany sprawie przez Zamawiającego: BAK.WZP.231.4.2015;
3. Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca.
W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych
Czy unieważnienie postępowania: Nie
Kody CPV:
728000008 (Usługi audytu komputerowego i testowania komputerów)
Kod CPV drugiej częsci zamówienia:
728100001 (Usługi audytu komputerowego)
Kod CPV trzeciej częsci zamówienia:
721500001 (Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego)
Kod CPV czwartej częsci zamówienia:
805000009 (Usługi szkoleniowe)
Kod CPV piątej częsci zamówienia:
722541001 (Usługi w zakresie testowania systemu)
Okres w miesiącach: 14
Podobne przetargi
68941 / 2013-05-08 - Administracja samorzÄ…dowa
Miasto Stołeczne Warszawa - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
WYKONANIE USÅUGI POLEGAJÄ„CEJ NA PRZYGOTOWANIU I PRZEPROWADZENIU AUDYTU DOTYCZÄ„CEGO BEZPIECZEŃSTWA INFORMACJI W URZĘDZIE M. ST. WARSZAWY, W SZCZEGÓLNOÅšCI W BIURZE INFORMATYKI I PRZETWARZANIA INFORMACJI ORAZ W 18 DZIELNICACH M. ST. WARSZAWY
27043 / 2013-02-19 - Administracja samorzÄ…dowa
Gmina Grodzisk Mazowiecki - Grodzisk Mazowiecki (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługi kontroli sprzętu komputerowego w ramach projektu pn. Przeciwdziałanie wykluczeniu cyfrowemu e Inclusion w Gminie Grodzisk Mazowiecki
127593 / 2013-06-28 - Administracja samorzÄ…dowa
Miasto Stołeczne Warszawa - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Wykonanie usługi polegającej na przygotowaniu
i przeprowadzeniu audytu dotyczącego bezpieczeństwa informacji w Urzędzie
m. st. Warszawy, w szczególności w Biurze Informatyki i Przetwarzania Informacji oraz w 18 dzielnicach m. st. Warszawy
121546 / 2015-05-22 - Administracja rzÄ…dowa centralna
Ministerstwo Administracji i Cyfryzacji - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych
97004 / 2013-03-11 - Administracja samorzÄ…dowa
Gmina Grodzisk Mazowiecki - Grodzisk Mazowiecki (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługi kontroli sprzętu komputerowego w ramach projektu pn. Przeciwdziałanie wykluczeniu cyfrowemu e Inclusion w Gminie Grodzisk Mazowiecki
143717 / 2013-07-15 - Inny: Państwowa jednostka organizacyjna
RzÄ…dowe Centrum Legislacji - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Przeprowadzenie auduty bezpieczeństwa systemów, sieci informatycznych oraz infrastruktury teleinformatycznej Rządowego Centrum Legislacji
97317 / 2013-06-03 - Inny: Państwowa jednostka organizacyjna
RzÄ…dowe Centrum Legislacji - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Przeprowadzenie audytu bezpieczeństwa systemów, sieci informatycznych oraz infrastruktury teleinformatycznej Rządowego Centrum Legislacji
245331 / 2014-11-26 - Administracja rzÄ…dowa centralna
UrzÄ…d Komunikacji Elektronicznej - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (PLI CBD) w ramach realizacji Projektu Rozbudowa Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (PLICBD2) - POIG.07.01.00-00-051/12
38998 / 2015-02-20 - Podmiot prawa publicznego
Zakład Ubezpieczeń Społecznych - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługa kwartalnych testów penetracyjnych bezpieczeństwa
134174 / 2015-06-03 - Podmiot prawa publicznego
Zakład Ubezpieczeń Społecznych - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługa kwartalnych testów penetracyjnych bezpieczeństwa
108358 / 2013-03-19 - Administracja samorzÄ…dowa
Gmina Grodzisk Mazowiecki - Grodzisk Mazowiecki (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługi kontroli sprzętu komputerowego w ramach projektu pn. Przeciwdziałanie wykluczeniu cyfrowemu e Inclusion w Gminie Grodzisk Mazowiecki.
69973 / 2015-05-15 - Administracja rzÄ…dowa centralna
UrzÄ…d Komunikacji Elektronicznej - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11
208534 / 2013-05-29 - Inny: Ubezpieczenia społeczne
Zakład Ubezpieczeń Społecznych - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługa kwartalnych testów penetracyjnych bezpieczeństwa zewnętrznej infrastruktury teleinformatycznej ZUS w Centrali ZUS
50052 / 2013-02-06 - Administracja samorzÄ…dowa
Gmina Grodzisk Mazowiecki - Grodzisk Mazowiecki (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługi kontroli sprzętu komputerowego w ramach projektu pn. Przeciwdziałanie wykluczeniu cyfrowemu e Inclusion w Gminie Grodzisk Mazowiecki
27587 / 2015-02-27 - Administracja rzÄ…dowa centralna
Centralna Komisja Egzaminacyjna - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Audyt IT i dostarczenie aktualizacji oprogramowania do systemu scoris
98520 / 2015-04-29 - Administracja rzÄ…dowa centralna
Ministerstwo Administracji i Cyfryzacji - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych
14443 / 2015-02-03 - Administracja rzÄ…dowa centralna
UrzÄ…d Komunikacji Elektronicznej - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (PLI CBD) w ramach realizacji Projektu Rozbudowa Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (PLICBD2) - POIG.07.01.00-00-051/12.
143636 / 2013-04-11 - Inny: Ubezpieczenia społeczne
Zakład Ubezpieczeń Społecznych - Warszawa (mazowieckie)
CPV: 728000008 (Usługi audytu komputerowego i testowania komputerów)
Usługa kwartalnych testów penetracyjnych bezpieczeństwa
zewnętrznej infrastruktury teleinformatycznej ZUS w Centrali ZUS