Przetargi.pl
Zakup sprzętu, usług i oprogramowania w ramach projektu grantowego Cyfrowa Gmina - część I

Miasto i Gmina Sanniki ogłasza przetarg

  • Adres: 09-540 Sanniki, Warszawska 169
  • Województwo: mazowieckie
  • Telefon/fax: tel. 24 277 78 10 , fax. 24 277 78 15
  • Data zamieszczenia: 2022-08-29
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Miasto i Gmina Sanniki
    Warszawska 169
    09-540 Sanniki, woj. mazowieckie
    tel. 24 277 78 10, fax. 24 277 78 15
    REGON: 611015916
  • Adres strony internetowej zamawiającego: www.sanniki.bip.org.pl

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Zakup sprzętu, usług i oprogramowania w ramach projektu grantowego Cyfrowa Gmina - część I
  • II.1.2. Rodzaj zamówienia: usługi
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    1. Przedmiotem zamówienia jest zakup usług: diagnoza cyberbezpieczeństwa, szkolenie dla urzędników w zakresie cyberbezpieczeństwa, opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w ramach projektu grantowego „Cyfrowa Gmina”, realizowanego przez Miasto i Gminę Sanniki.Projekt jest dofinansowany z Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Oś Priorytetowa V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenie REACT-UE działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia. W zakres zamówienia wchodzi: 1) Wykonanie audytu (diagnozy)cyberbezpieczeństwa powinno się odbyć zgodnie z następującymi przepisami: - Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r., poz. 2247 z późn. zm.), - Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbepieczeństwa (Dz. U. z 2018 r., poz. 1560 z późn. zm.), - Rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.Wykonana diagnoza powinna być zgodna z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adresem https:/ / www.gov.p1/ web/cppc/cyfrowa¬gmina oraz zgodna z zapisami umowy o powierzenie grantu.W ramach zamówienia Wykonawca zobowiązany jest do przeprowadzenia diagnozy cyberbezpieczeństwa w siedzibie Zamawiającego – przynajmniej 2 dni pracy w siedzibie Zamawiającego. Zamawiający nie dopuszcza możliwości realizacji usługi za pomocą środków zdalnej komunikacji.2) Opracowanie i Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) opartego o normę ISO 27001, które powinno zawierać następujące elementy:1. Określenie ról i odpowiedzialności w zarządzaniu bezpieczeństwem informacji1.1. Najwyższe kierownictwo i odpowiedzialność za zarządzanie bezpieczeństwem informacji1.2. Role związane z Systemem Zarządzania Bezpieczeństwem Informacji2. Odpowiednio zdefiniowana i wdrożona struktura dokumentacji definiującej zarządzanie bezpieczeństwem informacji2.1. Charakter obecnie obowiązującej dokumentacji2.2. Wdrożenie nowej lub aktualizacja obecnej dokumentacji2.3. Nadzorowanie dokumentacji2.4. Nadzorowanie zapisów 3. Zdefiniowane mechanizmy doskonalenia wykorzystywane w zarządzaniu bezpieczeństwem informacji3.1. Audyty wewnętrzne3.2. Działania korygujące / zapobiegawcze3.3. Przeglądy Zarządzania3.4. Incydenty Bezpieczeństwa4. Wdrożony proces oceny ryzyka4.1. Identyfikacja zasobów4.2. Klasyfikacja informacji4.3. Ocena ryzyka dla zasobu 4.4. Szacowanie ryzyka4.5. Plan działań doskonalących4.6. Wykorzystanie mechanizmów ciągłego doskonalenia do nadzorowania bezpieczeństwa informacji.Wynikiem wykonania i wdrożenia SZBI opartego na normie ISO 27001 powinny być :- pełny raport zawierający: ocenę stosowanych zabezpieczeń, analizę stanu bezpieczeństwa, - wnioski,- rekomendacje dotyczące technicznych zabezpieczeń danych i informacji,- opracowanie dokumentu oceny ryzyka, - opracowanie procedur dotyczących bezpieczeństwa3) Przeprowadzenie szkolenia dla urzędników w zakresie cyberbezpieczeństwa, dotyczącego praktycznego stosowania mechanizmów bezpieczeństwa korespondencji i zabezpieczenia danych. Szkolenie powinno składać się z części teoretycznej i praktycznej. Wymagania dotyczące organizacji szkolenia: - szkolenie odbędzie się w siedzibie Zamawiającego w trybie stacjonarnym oraz na platformie e-learningowej w trybie zdalnym,- w szkoleniu będzie brało udział 30 osób - jedna grupa szkoleniowa,- szkolenie będzie prowadzone w języku polskim,- Wykonawca zapewni materiały szkoleniowe, w odpowiedni sposób oznakowane,- każdy uczestnik szkolenia otrzyma zaświadczenie/certyfikat o ukończeniu szkolenia,- Wykonawca zapewni kadrę trenerską posiadającą wiedzę, doświadczenie i umiejętności adekwatne do rodzaju i zakresu merytorycznego szkolenia.Wykonawca zobowiązany jest do przekazania dokumentacji szkolenia Zamawiającemu w formie papierowej (dokumentacja fotograficzna w formie elektronicznej).2.Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia. 3. Wykonawca zobowiązany jest do kompleksowej realizacji zamówienia, wypełnienia i podpisania wymaganych dokumentów zgodnie z Regulaminem konkursu grantowego Cyfrowa Gmina i zapisami umowy o powierzenie grantu oraz ich dostarczenie w wersji elektronicznej i papierowej do siedziby Zamawiającego.4. Wykonawca ponosi pełną odpowiedzialność za skutki braku lub mylnego rozpoznania warunków realizacji przedmiotu zamówienia.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 79212000-3
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: Warunek posiadania zdolności technicznej lub zawodowej spełni wykonawca, jeżeli wykaże, że:a) wykonał w okresie ostatnich pięciu lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej1 audyt cyberbezpieczeństwa;b) wykonał w okresie ostatnich pięciu lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej 1 wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO 27001;c) wykonał w okresie ostatnich pięciu lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej1szkolenie z zakresu cyberbezpieczeństwa lub bezpieczeństwa informacji, albo prowadziła takie szkolenia (zajęcia) ze studentami wyższych uczelni w okresie ostatnich 5 lat przed dniem złożenia oferty;d) dysponuje osobą, posiadającą aktualne uprawnienia, uzyskane co najmniej 5 lat od daty złożenia oferty, zgodne z Rozporządzeniem Ministra Cyfryzacji z dnia12 października 2018 r. w sprawie wykazu certyfikatów uprawniającychdo przeprowadzenia audytu.2. Jeśli wykonawcy wspólnie ubiegają się o udzielenie niniejszego zamówienia to warunek określony w pkt 4 spełnia co najmniej jeden z Wykonawców składających ofertę wspólną.
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Tak

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą: 2022-09-06

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach