355988 / 2013-09-03 - Podmiot prawa publicznego / Telewizja Polska S.A. Biuro Zarządu i Spraw Korporacyjnych - Dział ds. Bezpieczeństwa (Warszawa)
Audyt bezpieczeństwa teleinformatycznego
Opis zamówienia
Przedmiotem zamówienia jest audyt bezpieczeństwa teleinformatycznego na który składają się w szczególności:
1. testy penetracyjne przeprowadzone z zewnątrz sieci Zamawiającego metodą white-box tj. z wiedzą o testowanej infrastrukturze, wskazanych serwisów internetowych Zamawiającego,
2. weryfikacja zabezpieczeń styku sieci organizacji z siecią Internet w zakresie infrastruktury dla wskazanych serwisów internetowych Zamawiającego.
Szczegółowy opis przedmiotu zamówienia zostanie przekazany wraz ze specyfikacją istotnych warunków zamówienia Wykonawcom zaproszonym do składania ofert
Numer biuletynu: 1
Pozycja w biuletynie: 355988
Data publikacji: 2013-09-03
Nazwa:
Telewizja Polska S.A. Biuro Zarządu i Spraw Korporacyjnych - Dział ds. Bezpieczeństwa
Ulica: ul. Jana Pawła Woronicza 17
Numer domu: 17
Miejscowość: Warszawa
Kod pocztowy: 00-999
Województwo / kraj: mazowieckie
Numer telefonu: 22 547 80 00
Numer faxu: 22 547 37 26
Regon: 01041897300000
Typ ogłoszenia: ZP-400
Czy jest obowiązek publikacji w biuletynie: Tak
Ogłoszenie dotyczy: 1
Rodzaj zamawiającego: Podmiot prawa publicznego
Nazwa nadana zamówieniu przez zamawiającego: Audyt bezpieczeństwa teleinformatycznego
Rodzaj zamówienia: U
Przedmiot zamówienia:
Przedmiotem zamówienia jest audyt bezpieczeństwa teleinformatycznego na który składają się w szczególności:
1. testy penetracyjne przeprowadzone z zewnątrz sieci Zamawiającego metodą white-box tj. z wiedzą o testowanej infrastrukturze, wskazanych serwisów internetowych Zamawiającego,
2. weryfikacja zabezpieczeń styku sieci organizacji z siecią Internet w zakresie infrastruktury dla wskazanych serwisów internetowych Zamawiającego.
Szczegółowy opis przedmiotu zamówienia zostanie przekazany wraz ze specyfikacją istotnych warunków zamówienia Wykonawcom zaproszonym do składania ofert
Czy zamówienie jest podzielone na części: Nie
Czy dopuszcza się złożenie oferty wariantowej: Nie
Czy jest dialog: Tak
Czy przewiduje się udzielenie zamówień uzupełniających: Tak
Określenie zamówień uzupełniających:
Zamawiający przewiduje możliwość udzielenia zamówień uzupełniających, o których mowa w art. 67 ust. 1 pkt 6 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity: Dz. U. z 2013 r., poz. 907) - zwanej dalej Ustawą - do 50 % wartości zamówienia podstawowego
Czas: O
Okres w miesiącach: 3
Informacja na temat wadium:
Zamawiający nie wymaga wniesienia wadium w przedmiotowym postępowaniu
Zaliczka: Nie
Wiedza i doświadczenie:
Zamawiający oceni jako spełnione warunki udziału w postępowaniu określone w art. 22 ust. 1 Ustawy na podstawie oświadczenia Wykonawcy o spełnianiu warunków udziału w postępowaniu oraz Wykazu wykonanych usług, którego treść potwierdzać będzie, że Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał łącznie: 1. co najmniej 2 usługi, z których każda polegała co najmniej na wykonaniu testów penetracyjnych aplikacji webowych i wartość co najmniej jednej z tych usług wynosiła nie mniej niż 100.000 PLN brutto, a wartość pozostałych usług wynosiła nie mniej niż 50.000 PLN brutto i 2. co najmniej 1 usługę, składającą się łącznie z co najmniej następujących elementów: monitorowania stanów pracy urządzeń informatycznych lub wspomagających wykrywanie włamań do sieci, analizy ruchu w sieciach, badania portów sieciowych w celu wykrycia potencjalnych luk bezpieczeństwa
Osoby zdolne do zrealizowania zamówienia:
Zamawiający oceni jako spełnione warunki udziału w postępowaniu określone w art. 22 ust. 1 Ustawy na podstawie Wykazu osób, którego treść potwierdzać będzie, że Wykonawca dysponuje co najmniej 3 osobami zdolnymi do wykonania zamówienia, które będą uczestniczyć w wykonaniu zamówienia, w tym: 1. 1 osobą, zdolną do wykonania zamówienia, która będzie uczestniczyć w wykonywaniu zamówienia w charakterze kierownika projektu i która łącznie posiada co najmniej: 1) doświadczenie w realizacji nie mniej niż dwóch projektów dotyczących bezpieczeństwa teleinformatycznego, 2) następujące certyfikaty z zakresu zarządzania projektami: Certyfikat PMI (Project Management Institute) lub równoważny, lub Certyfikat Prince 2 na poziomie Foundation lub równoważny, 2. 2 osobami, zdolnymi do wykonania zamówienia, które będą uczestniczyć w wykonywaniu zamówienia w charakterze osoby przeprowadzającej testy i z których każda posiada łącznie co najmniej: 1) doświadczenie w realizacji nie mniej niż dwóch projektów dotyczących bezpieczeństwa teleinformatycznego, 2) następujące certyfikaty z zakresu bezpieczeństwa: CISSP (Certified Information Systems Security Professional) lub równoważny, lub CEH (Certified Ethical Hacker) lub równoważny, lub CISA (Certified Information Systems Auditor) lub równoważny, lub OSCP (Offensive Security Certified Professional) lub równoważny. Zamawiający informuje, że osoby przeprowadzające testy nie mogą brać udziału w wykonaniu zamówienia jeżeli nie posiadają żadnego z certyfikatów wymienionych w pkt 2 powyżej
Oświadczenie nr 4: Tak
Oświadczenie wykluczenia nr 1: Tak
Oświadczenie wykluczenia nr 2: Tak
Dokumenty grupy kapitałowej: Tak
Dokumenty podmiotów zagranicznych: Tak
inne_dokumenty:
1. Wniosek o dopuszczenie do o udziału w postępowaniu; 2. Pełnomocnictwo lub inny dokument, z którego wynika umocowanie do podpisania Wniosku lub do poświadczenia dokumentów za zgodność z oryginałem, jeżeli owo umocowanie nie wynika z innych dokumentów złożonych wraz Wnioskiem
III.7 osoby niepełnosprawne: Nie
Kod trybu postepowania: PO
Liczba wykonawców: 5
Warunki wyboru wykonawców:
Jeżeli liczba Wykonawców spełniających warunki udziału w postępowaniu: 1) będzie nie większa, niż określona powyżej (5) - Zamawiający zaprosi do złożenia oferty wszystkich tych Wykonawców; 2) przekroczy liczbę określoną powyżej (5), Zamawiający zaprosi do składania ofert pięciu Wykonawców, którzy na podstawie dokumentów wymienionych sekcji III.4.1 niniejszego ogłoszenia - zwanego dalej Ogłoszeniem - (Wykazu wykonanych usług i dokumentów potwierdzających, że te usługi zostały wykonane należycie) wykażą się największą liczbą wykonanych usług o wartości nie mniejszej niż 50.000 PLN, spełniających kryteria określone w sekcji III.3.2 pkt 1 lub 2 Ogłoszenia. W przypadku równej sumy liczby usług wskazanych w zdaniu pierwszym o kolejności decyduje większa suma wartości brutto wykonanych usług spełniających wymagania Zamawiającego określone w sekcji III.3.2 pkt 1 Ogłoszenia
Kod kryterium cenowe: A
Adres uzyskania specyfikacji i warunków zamówienia:
Warszawa (00-999), ul. J.P. Woronicza 17, budynek F, pok. nr 324
Data składania wniosków, ofert: 13/09/2013
Godzina składania wniosków, ofert: 12:00
Miejsce składania:
Warszawa (00-999), ul. J.P. Woronicza 17, budynek F, pok. nr 324
On: O
Termin związania ofertą, liczba dni: 30
Informacje dodatkowe:
1. Wykonawcy, którzy wspólnie ubiegają się o udzielenie zamówienia, ustanawiają Pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. 2. W przypadku, gdy oferta Wykonawców występujących wspólnie zostanie wybrana, Zamawiający może zażądać przed zawarciem umowy w sprawie zamówienia publicznego, umowy regulującej współpracę tych Wykonawców. 3. W przypadku Wykonawców wspólnie ubiegających się o udzielnie zamówienia, oświadczenie z art. 22ust. 1 Ustawy i art. 24 ust. 1 Ustawy musi być złożone przez każdego z Wykonawców w swoim imieniu lub przez Pełnomocnika Wykonawców występujących wspólnie w imieniu każdego z nich lub w imieniu wszystkich Wykonawców wspólnie ubiegający się o udzielenie zamówienia. 4. W odniesieniu do warunków określonych w art. 22 ust. 1 Ustawy, wymagania te muszą być spełnione wspólnie przez Wykonawców składających Wniosek wspólny (nie musi ich spełniać osobno każdy z Wykonawców składających Wniosek wspólny). 5. Każdy z Wykonawców wspólnie ubiegających się o udzielnie zamówienia, obowiązany jest do wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego. W tym przypadku dokumenty wymienione w sekcji III.4.2 Ogłoszenia składają wszyscy Wykonawcy. 6. Wszelkie dokumenty wymagane przez Zamawiającego winny być sporządzone w formie pisemnej oraz podpisane przez osoby uprawnione do reprezentowania Wykonawcy, wymienione we właściwym rejestrze lub ewidencji, bądź umocowane przez te osoby do reprezentowania Wykonawcy na podstawie odrębnego pełnomocnictwa. 7. Dokumenty wskazane w sekcji III.4.2 1 Ogłoszenia należy złożyć w formie oryginału lub kserokopii poświadczonej za zgodność z oryginałem przez Wykonawcę, a w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, kopie dokumentów dotyczących odpowiednio Wykonawcy lub tych podmiotów winny być poświadczone za zgodność z oryginałem przez osobę uprawnioną do reprezentowania Wykonawcy, którego dotyczą lub Pełnomocnika, o którym mowa w pkt 1 powyżej. Pozostałe dokumenty i oświadczenia należy złożyć w formie oryginału. W przypadku poświadczenia za zgodność z oryginałem kserokopii dokumentów przez osoby(ę) nie wymienione(ą)w dokumencie rejestrowym (ewidencyjnym) do reprezentowania Wykonawcy, należy do wniosku dołączyć stosowne pełnomocnictwo. 8. Pełnomocnictwo musi być przedstawione w formie oryginału lub kopii poświadczonej notarialnie. 9. Dokumenty sporządzone w języku obcym należy złożyć wraz z ich tłumaczeniem na język polski. 10. Zamawiający zaleca umieścić Wniosek wraz z załącznikami w zamkniętej kopercie oznaczonej w następujący sposób: TVP S.A., Biuro Zarządu i Spraw Korporacyjnych - Dział ds. bezpieczeństwa, 00-999 Warszawa, ul. J.P. Woronicza 17, budynek F, pokój nr 324 - Wniosek o dopuszczenie do udziału w postępowaniu na Audyt bezpieczeństwa teleinformatycznego. 11. Sposób porozumiewania się Stron:
1) wszelką korespondencję do Zamawiającego związaną z niniejszym postępowaniem, w tym Wniosek, należy kierować na adres podany w sekcji IV.4.4. Godziny pracy Zamawiającego: od poniedziałku do piątku: 8:00-16:00. Zamawiający nie bierze odpowiedzialności za skutki braku zachowania przez Wykonawcę powyższych wymogów; 2) Wykonawca zobowiązany jest do poinformowania Zamawiającego o każdej zmianie adresu. Korespondencja skierowana na ostatnio podany adres Wykonawcy będzie uznana za skutecznie złożoną temu Wykonawcy; 3) w celu bezpośredniego złożenia Zamawiającemu korespondencji, w tym Wniosku, Wykonawca lub osoby trzecie, którym powierzono doręczenie korespondencji, zobowiązany jest wystąpić, na co najmniej 30 minut przed planowanym terminem wizyty, do pana Marcina Pustoły (tel. 601 600 379), o wystawienie przepustki;
4) zgodnie z art. 27 Ustawy wszelką korespondencję, Zamawiający i Wykonawcy przekazują za pomocą faksu lub pisemnie, z tym że każda ze stronna żądanie drugiej zobowiązana jest do niezwłocznego potwierdzenia faktu ich otrzymania. Dowód transmisji danych oznacza, że Wykonawca otrzymał korespondencję faksem w momencie jej przekazania przez Zamawiającego, niezależnie od ewentualnego potwierdzenia faktu jej otrzymania. Wykonawca odpowiada za sprawne działanie faksu; 5) w przypadku Wykonawców ubiegający się wspólnie o udzielenie zamówienia, wszelka korespondencja dokonywana będzie przez Zamawiającego wyłącznie z Pełnomocnikiem, o którym mowa w pkt 1 powyżej, a którego adres należy wpisać we wniosku o dopuszczenie do udziału w postępowaniu
Czy unieważnienie postępowania: Nie
Czy zmiana umowy: Tak
Zmiana umowy:
Zamawiający zastrzega sobie prawo wydłużenia terminu realizacji umowy na wypadek niemożliwości udostępnienia Wykonawcy swojej infrastruktury do celów testów penetracyjnych z uwagi na konieczność zachowania wysokiej dostępności swoich serwisów internetowych
Oświadczenie nr 9: Tak
Kody CPV:
728100001 (Usługi audytu komputerowego)
Podobne przetargi
44947 / 2014-03-03 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej Kancelarii Prezesa Rady Ministrów
197660 / 2014-06-11 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej KPRM
404962 / 2013-10-04 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługi przeprowadzenia audytu bezpieczeństwa systemu eRM oraz systemu Checkpoint
95644 / 2012-03-27 - Podmiot prawa publicznego
Telewizja Polska S.A. Ośrodek - TVP Technologie - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Świadczenie usługi audytu informatycznego
379994 / 2012-10-03 - Uczelnia publiczna
Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach - Siedlce (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
wykonanie prac audytowych związanych z oceną bezpieczeństwa wybranych elementów środowiska teleinformatycznego Uniwersytetu Przyrodniczo-Humanistycznego w Siedlcach, w ramach realizacji projektu Modernizacja i rozbudowa systemu informatycznego Uniwersytetu Przyrodniczo - Humanistycznego w Siedlcach, współfinansowanego przez Unię Europejską
364872 / 2009-10-19 - Samodzielny publiczny zakład opieki zdrowotnej
Samodzielny Publiczny Zespół Opieki Zdrowotnej - Mińsk Mazowiecki (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
eZOZ
404314 / 2012-10-17 - Administracja rzÄ…dowa centralna
Główny Inspektorat Transportu Drogowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługa wytworzenia i utrzymania rozwiązania informatycznego dla potrzeb Biura ds. Transportu Międzynarodowego
119618 / 2015-05-20 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzanie zewnętrznego audytu bezpieczeństwa systemów teleinformatycznych Kancelarii Prezesa Rady Ministrów.
345228 / 2015-12-16 - Podmiot prawa publicznego
Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego
318446 / 2011-10-04 - Administracja rzÄ…dowa centralna
Ministerstwo Rozwoju Regionalnego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie audytu informatycznego KSI SIMIK 07 - 13
478072 / 2013-11-21 - Administracja rzÄ…dowa centralna
Główny Inspektorat Transportu Drogowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługa utrzymania i modyfikacji rozwiązania informatycznego dla potrzeb Biura ds. Transportu Międzynarodowego
4194 / 2010-01-06 - Administracja rzÄ…dowa centralna
Ministerstwo Finansów, Departament Finansów Resortu, FR4 - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Zakup usługi przeprowadzenia audytu bezpieczeństwa infrastruktury informatycznej Ministerstwa Finansów
3899 / 2014-01-08 - Podmiot prawa publicznego
Telewizja Polska S.A. Biuro Zarządu i Spraw Korporacyjnych - Dział ds. Bezpieczeństwa - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Audyt bezpieczeństwa teleinformatycznego
101560 / 2015-04-30 - Administracja rzÄ…dowa centralna
Ministerstwo Infrastruktury i Rozwoju - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
świadczenie usług audytu wskazanych elementów centralnego systemu teleinformatycznego
446268 / 2013-10-31 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługi przeprowadzenia audytu bezpieczeństwa systemu eRM oraz systemu Checkpoint
131458 / 2014-04-16 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej Kancelarii Prezesa Rady Ministrów
54964 / 2014-02-17 - Administracja rzÄ…dowa centralna
Główny Inspektorat Transportu Drogowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługa utrzymania i modyfikacji rozwiązania informatycznego dla potrzeb Biura ds. Transportu Międzynarodowego
153272 / 2014-05-07 - Administracja rzÄ…dowa centralna
Ministerstwo Finansów, Departament Finansów Resortu, FR4 - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
wykonanie testów wydajnościowych oraz weryfikacji systemu obsługi procesów budżetu państwa Trezor 3.0
231328 / 2014-07-10 - Administracja rzÄ…dowa centralna
Ministerstwo Finansów, Departament Finansów Resortu, FR4 - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
wykonanie testów wydajnościowych oraz weryfikacji poprawności realizacji funkcjonalności systemu obsługi procesów budżetu państwa Trezor 3.0
182330 / 2015-07-20 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzanie zewnętrznego audytu bezpieczeństwa systemów teleinformatycznych Kancelarii Prezesa Rady Ministrów
438114 / 2011-12-27 - Administracja rzÄ…dowa centralna
Ministerstwo Rozwoju Regionalnego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie audytu informatycznego KSI SIMIK 07 - 13
221023 / 2013-10-22 - Administracja samorzÄ…dowa
Powiatowy UrzÄ…d Pracy w PÅ‚ocku - PÅ‚ock (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie audytu legalności oprogramowania oraz odnowienie licencji AuditPro wersja 7.0
93580 / 2014-03-19 - Administracja rzÄ…dowa centralna
Kancelaria Prezesa Rady Ministrów - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Przeprowadzenie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej Kancelarii Prezesa Rady Ministrów
206331 / 2012-09-26 - Administracja rzÄ…dowa centralna
Główny Inspektorat Transportu Drogowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługa wytworzenia i utrzymania rozwiązania informatycznego dla potrzeb Biura ds. Transportu Międzynarodowego
362554 / 2009-10-16 - Administracja rzÄ…dowa centralna
Ministerstwo Finansów, Departament Finansów Resortu, FR4 - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Zakup usługi audytu bezpieczeństwa infrastruktury informatycznej Ministerstwa Finansów
188093 / 2009-10-26 - Samodzielny publiczny zakład opieki zdrowotnej
Samodzielny Publiczny Zespół Opieki Zdrowotnej - Mińsk Mazowiecki (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
eZOZ 2
413650 / 2013-10-10 - Administracja rzÄ…dowa centralna
Główny Inspektorat Transportu Drogowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Usługa utrzymania i modyfikacji rozwiązania informatycznego dla potrzeb Biura ds. Transportu Międzynarodowego
70096 / 2012-03-07 - Podmiot prawa publicznego
Telewizja Polska S.A. Ośrodek - TVP Technologie - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Świadczenie usługi audytu informatycznego
25960 / 2016-02-05 - Podmiot prawa publicznego
Bank Gospodarstwa Krajowego - Warszawa (mazowieckie)
CPV: 728100001 (Usługi audytu komputerowego)
Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszania bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego