Przetargi.pl
Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji

Powiatowy Urząd Pracy w Brzegu ogłasza przetarg

• Adres: 49-300 Brzeg, ul. Armii Krajowej 32
• Województwo: opolskie
• Telefon/fax: tel. 077 4441390 do 2 , fax. 077 4441390 do 2
• Data zamieszczenia: 2010-03-29
• Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

• I.1. Nazwa i adres: Powiatowy Urząd Pracy w Brzegu
  ul. Armii Krajowej 32 32
  49-300 Brzeg, woj. opolskie
  tel. 077 4441390 do 2, fax. 077 4441390 do 2
  REGON: 53159670500000
• Adres strony internetowej zamawiającego: http://pup.brzeg.sisco.info
• I.2. Rodzaj zamawiającego: Administracja samorządowa

Sekcja II - Przedmiot zamówienia, przetargu

• II.1. Określenie przedmiotu zamówienia
• II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
  Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji
• II.1.2. Rodzaj zamówienia: usługi
• II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
  Przedmiotem zamówienia jest przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędzie Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji, a w szczególności: 1) Wykonanie audytu legalności oprogramowania wg. standardów BSA, w tym: 1. przeprowadzenie inwentaryzacji oprogramowania i sprzętu metodami softwareowymi; 2. zebranie informacji o instalacjach i komputerach (fizyczna kontrola komputerów); 3. kontrola antypiracka; 4. sporządzenie zestawienia oprogramowania zainstalowanego z oprogramowaniem, które ma być zainstalowane; 5. wskazanie komputerów, na których mają być dokonane zmiany oprogramowania; 6. weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym; 7. sporządzenie zestawienia oprogramowania zakupionego oraz wykorzystywanego; 8. sporządzenie zestawień braków i nadmiarów w liczbie oprogramowania; 9. sporządzenie wstępnego raportu audytorskiego i ustalenie programu naprawczego (jeżeli zaistnieje taka konieczność); 10. wskazanie najefektywniejszych metod naprawczych (w tym wskazanie najefektywniejszych zakupów brakującego oprogramowania); 11. utworzenie metryk komputerowych i segregowanie licencji i dokumentacji dotyczących danego komputera; 12. szkolenia dla użytkowników komputerów z zakresu zasad i procedur zarządzania oprogramowaniem oraz z odpowiedzialności cywilnej i karnej za korzystanie rozpowszechnianie nielegalnego oprogramowania zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia; 13. szkolenie administratorów sieci informatycznej z zakresu utrzymania i weryfikacji procedur; 14. ponaprawczy audyt kontrolny (jeżeli zaistnieje taka konieczność); 15. sporządzenie końcowego raportu audytorskiego (dokumentacja dla Zamawiającego); 16. wydanie Certyfikatu Legalności firmy audytującej; 17. wydanie certyfikatu Microsoft License Management Program; 2) Wykonanie audytu bezpieczeństwa informacji w tym: 1. rozpoznanie obszarów przetwarzania danych w Urzędzie; 2. rozpoznanie zbiorów danych przetwarzanych w Urzędzie; 3. rozpoznanie systemów przetwarzających dane i ich konfiguracji; 4. przeprowadzenie analizy ochrony punktów krytycznych w obszarach przetwarzania danych w Urzędzie; 5. przeprowadzenie analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych; 6. weryfikacja ewidencji osób upoważnionych do przetwarzania danych osobowych; 7. przeprowadzenie analizy możliwości dostępu do danych przez osoby nieupoważnione; 8. przeprowadzenie analizy kompletności wymaganej dokumentacji zgodnie z wytycznymi GIODO; 9. weryfikacja pracy użytkowników w obszarach, w których przetwarzane są dane osobowe; 10. weryfikacja sposobu przetwarzania danych osobowych; 11. weryfikacja kontroli nad przepływem danych osobowych; 12. weryfikacja przechowywania danych osobowych; 13. weryfikacja poufności, dostępności i udostępniania danych osobowych; 14. identyfikacja zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych; 15. weryfikacja dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe; 16. przeprowadzenie kontroli poprawności magazynowania i bieżącej pracy z dokumentacją papierową; 17. sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z: - Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych (tj. Dz.U. 2002 r. Nr 101, poz. 926 z późn. zm).; - Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024); - Wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych; 18. sporządzenie dokumentu polityki bezpieczeństwa danych osobowych; 19. wsparcie podczas wdrożenia polityki bezpieczeństwa danych osobowych; 20. szkolenie ABI z zakresu zarządzania polityką bezpieczeństwa danych osobowych; 21. szkolenie pracowników z zakresu bezpieczeństwa informacji zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia; 22. szkolenie pracowników z zakresu wdrożonej polityki bezpieczeństwa danych osobowych; 23. przeprowadzenie kontroli po wdrożeniowej; 24. przygotowanie zbiorów danych potrzebnych do zarejestrowania w GIODO.
• II.1.4. Wspólny Słownik Zamówień (CPV): 792120003
• II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie
• II.1.6. Czy dopuszcza się złożenie oferty wariantowej: nie
• II.1.7. Czy przewiduje się udzielenie zamówień uzupełniających: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

• III.1. Warunki dotyczące zamówienia
• Informacja na temat wadium: 1. Warunkiem udziału w postępowaniu o udzielenie zamówienia publicznego jest wniesienie wadium w wysokości 1 000,00 zł (słownie: jeden tysiąc złotych). 2. Wadium należy wnieść przed upływem terminu składania ofert. 3. Wadium może być wnoszone w pieniądzu. 4. Wadium powinno być ważne minimum przez okres związania ofertą i dotyczyć przedmiotowego zamówienia. 5. Wadium wnoszone w pieniądzu należy wpłacić przelewem na konto Powiatowego Urzędu Pracy w Brzegu nr: 57 8870 0005 2001 0031 1210 0001 z dopiskiem - audyt legalności oprogramowania wg standardów BSA oraz audyt bezpieczeństwa informacji- w terminie do dnia 06 kwietnia 2010r. do godz. 10:00. 6. Potwierdzenie przelewu (oryginał lub kserokopię potwierdzoną za zgodność z oryginałem przez osobę upoważnioną do podpisywania oferty) należy dołączyć do oferty. 7. Wadium wniesione w pieniądzu Zamawiający przechowuje na rachunku bankowym. 8. Zamawiający dokona zwrotu lub zatrzyma wadium zgodnie z warunkami określonymi w art. 46 ustawy. 9. Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1 ustawy, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego. 10. Zamawiający, nie później niż na 7 dni przed upływem ważności wadium, wzywa Wykonawców, pod rygorem wykluczenia z postępowania, do przedłużenia ważności wadium albo wniesienia nowego wadium na okres niezbędny do zabezpieczenia postępowania do zawarcia umowy. Jeżeli odwołanie wniesiono po wyborze oferty najkorzystniejszej, wezwanie kieruje się jedynie do wykonawcy, którego ofertę wybrano jako najkorzystniejszą.

Sekcja IV - Procedura przetargowa

• IV.1. Tryb udzielenia zamówienia
• IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
• IV.2. Kryteria oceny ofert
• IV.2.1. Kryteria oceny ofert: Doświadczenie
• IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
• IV.3. Informacje administracyjne
• IV.3.1. Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: http://pup.brzeg.sisco.info
• IV.3.5. Termin związania ofertą, okres w dniach: 30 (od ostatecznego terminu składania ofert)

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach

• Przetarg nieograniczony na usługę przeprowadzenia audytu działalności statutowej dla sześciu wydziałów Politechniki Opolskiej (nr sprawy ZP/U/8/2015)
  Dodano: 2015-03-09
• TLZP/2-23/233/118/12 Usługa re - certyfikacji i auditów okresowych Zintegrowanego Systemu Zarządzania wg norm ISO 9001 : 2008, ISO 14001 : 2004, PN - N 18001 : 2004
  Dodano: 2012-10-29
• TZP/2-23/233/128/2009 Recertyfikacja zintegrowanego systemu zarządzania
  Dodano: 2009-12-09
• Wykonanie usługi audytu zewnętrznego działań zrealizowanych w ramach Rocznego Planu Działania Pomocy Technicznej Programu Operacyjnego Kapitał Ludzki na rok 2007-2008. Zamówienie współfinansowane jest ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
  Dodano: 2009-05-11