Przetargi.pl
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11

Urząd Komunikacji Elektronicznej ogłasza przetarg

  • Adres: 01-211 Warszawa, ul. Kasprzaka 18/20
  • Województwo: mazowieckie
  • Telefon/fax: tel. 022 5349259, 5349169 , fax. 022 5349341
  • Data zamieszczenia: 2015-03-20
  • Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Urząd Komunikacji Elektronicznej
    ul. Kasprzaka 18/20 18/20
    01-211 Warszawa, woj. mazowieckie
    tel. 022 5349259, 5349169, fax. 022 5349341
    REGON: 01751079400000
  • Adres strony internetowej zamawiającego: www.uke.gov.pl
  • I.2. Rodzaj zamawiającego: Administracja rządowa centralna

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11
  • II.1.2. Rodzaj zamówienia: usługi
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania): 1) przygotowanie i przeprowadzenie szkoleń: - wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego; - z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej; - z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; - z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych: - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej; - Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; 2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami; 3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm: - w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej; - w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej; - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej; 4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej; 5) wykonanie testów penetracyjnych systemu EPL; 6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL; 7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej; 8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi. Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów. W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001. 2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy. 3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL)
  • II.1.4. Wspólny Słownik Zamówień (CPV): 728000008
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie
  • II.1.6. Czy dopuszcza się złożenie oferty wariantowej: nie
  • II.1.7. Czy przewiduje się udzielenie zamówień uzupełniających: nie
  • II.2. Czas trwania zamówienia lub termin wykonania: 14 miesięcy

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.1. Warunki dotyczące zamówienia
  • Informacja na temat wadium: I.1. Każdy Wykonawca zobowiązany jest zabezpieczyć swoją ofertę wadium w wysokości: 6.500,00 zł (słownie: sześć tysięcy pięćset złotych, 00/100 groszy). Wykonawca zostanie wykluczony z niniejszego postępowania o udzielenie zamówienia publicznego jeżeli jego oferta przed upływem terminu składania ofert nie zostanie zabezpieczona akceptowaną przez Zamawiającego formą wadium w wymaganej wysokości. 2. Forma wadium. Wadium może zostać wniesione w następujących formach: 1) pieniądzu; 2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym; 3) gwarancjach bankowych; 4) gwarancjach ubezpieczeniowych; 5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t.j. Dz. U. z 2007 r. Nr 42, poz. 275 z późn. zm.). 3. W przypadku składania przez Wykonawcę wadium w formie gwarancji, gwarancja powinna zostać sporządzona zgodnie z obowiązującym prawem i winna zawierać co najmniej następujące elementy: 1) nazwę dającego zlecenie (Wykonawcy), beneficjenta gwarancji (Zamawiającego), gwaranta (banku lub instytucji ubezpieczeniowej udzielających gwarancji) oraz wskazanie ich siedzib, 2) określenie wierzytelności, która ma być zabezpieczona gwarancją, 3) kwotę gwarancji, 4) termin ważności gwarancji, 5) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca, którego ofertę wybrano: a) odmówił podpisania umowy na warunkach określonych w ofercie, lub b) nie wniósł zabezpieczenia należytego wykonania umowy, lub c) zawarcie umowy stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. 6) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, lub pełnomocnictw, chyba że udowodni, że wynika to z przyczyn nieleżących po jego stronie. 4. Wadium wnoszone w innej formie niż pieniądz, musi posiadać ważność co najmniej do końca terminu związania Wykonawcy, złożoną przez niego ofertą. Wniesienie wadium o krótszym terminie ważności skutkować będzie wykluczeniem Wykonawcy z niniejszego postępowania o udzielenie zamówienia publicznego. 5. Miejsce i sposób wniesienia wadium. 1). Wadium wnoszone w pieniądzu należy wpłacić przelewem na następujący rachunek Zamawiającego: NBP O/O Warszawa, nr rachunku 64 1010 1010 0060 4413 9120 0000 jako tytuł przelewu wskazując: Wadium w postępowaniu na świadczenie usług Audytu bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL) - sprawa nr BAK.WZP.231.4.2015. 2) Jeżeli wadium jest wnoszone w innej formie, do oferty należy dołączyć oryginał gwarancji albo poręczenia (warunek konieczny do stwierdzenia wniesienia wadium). 6. Termin wniesienia wadium. 1). Wadium należy wnieść przed upływem terminu składania ofert. 2). Wniesienie wadium w pieniądzu za pomocą przelewu bankowego zostanie uznane przez Zamawiającego za wniesione zgodnie z wymaganiem określonym w pkt 1), tylko wówczas gdy przed upływem terminu składania ofert uznany zostanie rachunek Zamawiającego. 7. Zwrot wadium. 1). Zamawiający zwróci wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, z zastrzeżeniem pkt 7.2 poniżej. 2). Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy, jeżeli jego wniesienia żądano. 3). Zamawiający zwraca niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed upływem terminu składania ofert. 4). Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie pkt. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego. 8. Wniosek o zwrot wadium musi być podpisany przez uprawnionych przedstawicieli Wykonawcy i o ile uprawnienie do podpisania wniosku nie wynika z dokumentów dołączonych do oferty - złożony wraz z poświadczoną przez nich za zgodność z oryginałem kopią aktualnego dokumentu określającego status prawny Wykonawcy i/lub pełnomocnictwa. 9. Jeżeli wadium wniesiono w pieniądzu, Zamawiający zwraca je wraz z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszty prowadzenia rachunku bankowego oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wskazany przez Wykonawcę. 10. Utrata wadium. 1. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana: 1) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie; 2) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy; 3) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. II.2. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3 ustawy, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
  • IV.2. Kryteria oceny ofert
  • IV.2.1. Kryteria oceny ofert: Scenariusze testowe (T), którego szczegółowy opis znajduje się w punkcie 19 SIWZ - tryb oceny ofert
  • IV.3. Informacje administracyjne
  • IV.3.1. Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.uke.gov.pl
  • IV.3.5. Termin związania ofertą, okres w dniach: 30 (od ostatecznego terminu składania ofert)

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach