Świadczenie usług audytu bezpieczeństwa informatycznego

Warszawa: Świadczenie usług audytu bezpieczeństwa informatycznego


Numer ogłoszenia: 138577 - 2016; data zamieszczenia: 15.07.2016

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:

	zamówienia publicznego
V	zawarcia umowy ramowej
	ustanowienia dynamicznego systemu zakupów (DSZ)

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Centralny Ośrodek Informatyki , ul. Suwak 3, 90-330 Warszawa, woj. mazowieckie, tel. 22 250 28 83, faks 22 250 29 87.

• 
  Adres strony internetowej zamawiającego:
  www.coi.gov.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Inny: Instytucja Gospodarki Budżetowej.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Świadczenie usług audytu bezpieczeństwa informatycznego.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówień szczegółowych do umowy ramowej będzie jedna lub więcej usług z zakresu określonego niżej: i. prowadzenie audytów bezpieczeństwa i testów penetracyjnych; ii. prowadzenie audytów kodów wytwarzanego oprogramowania; iii. doradztwo w zakresie bezpiecznego i skutecznego utrzymania wdrażanych systemów; iv. wsparcie w zakresie analizy ryzyka i wpływu na ciągłość działania; v. prowadzenie audytów procesów wytwórczych w całym cyklu życia (SDLC), uwzględniających: a) prawidłowe zarządzania wymaganiami bezpieczeństwa; b) bezpieczeństwo procesu wytwórczego, narzędzia i techniki wykorzystywane w procesie wytwórczym vi. weryfikacja stanu, doradztwo i wsparcie w zakresie wdrożenia i stosowania systemu zarządzania bezpieczeństwem informacji i ciągłości działania. w okresie od dnia zawarcia umowy do dnia 31.12.2016 na zasadach określonych szczegółowo w cz. II i III SIWZ..

II.1.5)

przewiduje się udzielenie zamówień uzupełniających

• 
  Określenie przedmiotu oraz wielkości lub zakresu zamówień uzupełniających
  

II.1.6) Wspólny Słownik Zamówień (CPV):
72.81.00.00-1.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 31.12.2016.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
1 Wysokość wadium. 1.1 Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium w wysokości: 5 000,00 zł [pięć tysięcy złotych] 1.2 Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium na cały okres związania ofertą. 2 Forma wadium. 2.1 Wadium może być wniesione w następujących formach: 2.1.1 pieniądzu; 2.1.2 poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo - kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym; 2.1.3 gwarancjach bankowych; 2.1.4 gwarancjach ubezpieczeniowych; 2.1.5 poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. Nr 109, poz. 1158, z późn. zm.) 2.2 W przypadku składania przez Wykonawcę wadium w formie gwarancji, gwarancja powinna być sporządzona zgodnie z obowiązującym prawem i winna zawierać następujące elementy: 2.2.1 nazwę dającego zlecenie (Wykonawcy), beneficjenta gwarancji (Zamawiającego, oraz jednostki prowadzącej postępowanie), gwaranta (banku lub instytucji ubezpieczeniowej udzielających gwarancji) oraz wskazanie ich siedzib 2.2.2 określenie wierzytelności, która ma być zabezpieczona gwarancją, 2.2.3 kwotę gwarancji, 2.2.4 termin ważności gwarancji, 2.2.5 zobowiązanie gwaranta, do zapłacenia kwoty gwarancji bezwarunkowo, na pierwsze pisemne żądanie Zamawiającego, w sytuacji gdy Wykonawca: a) w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, lub pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt. 3, co powodowało brak możliwości wybrania oferty złożonej przez Wykonawcę jako najkorzystniejszej. b) którego ofertę wybrano: odmówił podpisania umowy na warunkach określonych w ofercie, lub nie wniósł zabezpieczenia należytego wykonania umowy, lub zawarcie umowy stało się niemożliwe z przyczyn leżących po stronie Wykonawcy 3 Miejsce i sposób wniesienia wadium. 3.1 Wadium wnoszone w pieniądzu należy wpłacić przelewem na następujący rachunek Zamawiającego: Bank Gospodarstwa Krajowego numer rachunku: 73 1130 1017 0020 1468 8790 0001 Na dowodzie wpłaty należy zamieścić adnotację wadium: COI - ZZAK.3201.14.2016 3.1.1 Dowód wniesienia wadium należy złożyć wraz z ofertą (odrębnie dla każdej części zamówienia). 3.1.2 Jeśli wadium zostało wniesione w pieniądzu, to wymagany jest oryginał lub kserokopia poświadczona za zgodność z oryginałem dowodu wniesienia wadium (dokonania przelewu bankowego) załączona do oferty. 3.1.3 Jeśli wadium zostało wniesione w innej formie niż w pieniądzu, to do oferty należy załączyć oryginał dowodu wniesienia wadium. 3.1.4 Jeśli Wykonawca po upływie terminu związania ofertą będzie żądał zwrotu oryginału dowodu wniesienia wadium, do oferty należy załączyć kserokopię poświadczoną za zgodność z oryginałem, natomiast oryginał należy załączyć do oferty w sposób uniemożliwiający jego zaginiecie, pozwalający jednak na jego zwrot bez dekompletowania oferty - oryginał nie może być na trwałe zespolony z ofertą. W przypadku niezastosowania się do powyższego zwrot oryginału będzie niemożliwy. W powyższym przypadku w spisie treści oferty należy wyszczególnić zarówno oryginał jak i kserokopię dowodu wniesienia wadium. 4 Termin wniesienia wadium. Wadium należy wnieść przed upływem terminu składania ofert. W przypadku wniesienia wadium w formie pieniężnej termin wniesienia wadium jest terminem uznania wpłaty na rachunku bankowym Zamawiającego przed upływem terminu składania ofert. 5 Zatrzymanie i zwrot wadium. Zamawiający zatrzyma wadium, lub dokona jego zwrotu na zasadach określonych w art. 46 ustawy.

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca ubiegający się o zamówienie publiczne musi spełniać niżej wymienione warunki udziału w postępowaniu wynikające z art. 22 ust. 1 ustawy: posiadać wiedzę i doświadczenie zapewniające wykonanie niniejszego zamówienia tj.: tj.: Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje co najmniej: 1 trzy audyty bezpieczeństwa aplikacji dla złożonych systemów IT, których zakres prac obejmował co najmniej dwa z trzech wymienionych niżej obszarów (przy czym każdy z nich musiał wystąpić minimum raz): a. Weryfikację rozwiązania w zakresie: i. mechanizmu autoryzacji użytkowników; ii. mechanizmu zarządzania użytkownikami; iii. mechanizmów walidacji danych wejściowych i wyjściowych; iv. mechanizmów obsługi błędów i wyjątków; v. funkcjonalność i funkcje administracyjne systemu b. testy penetracyjne aplikacji c. analiza kodu przy czym wartość co najmniej jednej z tych usług wynosiła nie mniej niż 70.000 PLN brutto, a wartość pozostałych dwóch usług wynosiła nie mniej niż 40.000 PLN brutto każda. 2 jedno wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN ISO/27001 (lub równoważnej) zakończonego certyfikacją, o wartości minimum 10 000,00 zł brutto 3 jeden audyt systemu bezpieczeństwa informacji zgodnz z normą ISO/IEC 27001:2013 lub równoważnej o wartości minimum 10 000,00 zł brutto

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca ubiegający się o zamówienie publiczne musi spełniać niżej wymienione warunki udziału w postępowaniu wynikające z art. 22 ust. 1 ustawy: Wykonawca dysponuje lub będzie dysponował zespołem audytowym, który będzie realizował zamówienie: 1 Dla usług wskazaznych w pkt 4 i-iv SIWZ: i. Minimum jedna osoba posiadająca aktualny certyfikat a. Certified Information Systems Auditor (CISA) wydany przez ISACA lub równoważny np. CISM, CGEIT b. Certified Information Security Professional (CISSP) wydany przez ISC2 lub równoważny np. OPST, OPSA, OPSE ii. Minimum jedna osoba posiadająca umiejętności niezbędne do uzyskania po jednym z poniższych certyfikatów: a. OSSTMM Professional Security Tester (OPST) lub równoważny b. Offensive Security Certified Professional (OSCP) lub równoważny c. Certified Ethical Hacker (CEH) lub równoważny d. Certified Internal Auditor (CIA) lub równoważny e. GIAC System and Network Auditor (GSNA) lub równoważny f. CyberSecurity Forensic Analyst (CSFA) lub równoważny Zamawiający nie dopuszcza, aby kompetencje wymagane w pkt. i. oraz ii. były łączone. 2 Dla usług wskazanych w pkt 4 v-vi SIWZ: i. Minimum jedna osoba posiadająca aktualny certyfikat Certified Information Systems Auditor (CISA) lub Certified Information Security Professional (CISSP), lub równoważny ii. Minimum jedna osoba posiadająca certyfikat audytora wiodącego ISO/IEC 27001 oraz audytora wiodącego ISO 22301 (Zamawiający dopuszcza dwie osoby posiadające wskazane certyfikaty) iii. Minimum jedna osoba posiadająca certyfikat ITILv3 co najmniej Foundation Zamawiający nie dopuszcza, aby kompetencje wymagane w pkt. i., ii. oraz iii. były łączone.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• określenie dostaw lub usług, których dotyczy obowiązek wskazania przez wykonawcę w wykazie lub złożenia poświadczeń, w tym informacja o dostawach lub usługach niewykonanych lub wykonanych nienależycie
  Zamawiający opisał wymagane dostawy w pkt. III.3.2) Wiedza i doświadczenie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;
• aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
• aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że wykonawca nie zalega z opłacaniem podatków, lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
• aktualne zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia zdrowotne i społeczne, lub potwierdzenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
• wykonawca powołujący się przy wykazywaniu spełniania warunków udziału w postępowaniu na zasoby innych podmiotów, które będą brały udział w realizacji części zamówienia, przedkłada także dokumenty dotyczące tego podmiotu w zakresie wymaganym dla wykonawcy, określonym w pkt III.4.2.

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

• nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
• nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

1. W przypadku gdy Wykonawca w celu potwierdzenia spełniania warunków udziału w postępowaniu o których mowa w pkt III.3.2. do III. 3.5. będzie polegał na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia, zdolnościach finansowych lub ekonomicznych innych podmiotów,niezależnie od charakteru prawnego łączących go z nimi stosunków, jest zobowiązany udowodnić zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia. 2. Zamawiający wykluczy Wykonawcę z postępowania o udzielenie niniejszego zamówienia, którzy w okresie 3 lat przed wszczęciem postępowania, w sposób zawiniony poważnie naruszył obowiązki zawodowe, w szczególności, gdy Wykonawca w wyniku zamierzonego działania lub rażącego niedbalstwa nie wykonał lub nienależycie wykonał zamówienie, co Zamawiający jest w stanie wykazać za pomocą dowolnych środków dowodowych, stosownie do treści art. 24 ust 2a ustawy.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

• 1 - Cena - 90
• 2 - sposób realizacji zamówienia - 10

IV.2.2)

przeprowadzona będzie aukcja elektroniczna, adres strony, na której będzie prowadzona:

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zamawiający przewiduje możliwość zmian postanowień zawartej umowy w przypadku wystąpienia, co najmniej jednej z okoliczności wymienionych poniżej: a) zmiany sposobu wykonania Przedmiotu Umowy na skutek okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy, spowodowanych m.in. zmianą obowiązujących przepisów prawnych, b) zmiany stawki podatku od towarów i usług w okresie obowiązywania Umowy. Wynagrodzenie, ulegnie stosownej zmianie, uwzględniającej zmienioną stawkę.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.coi.gov.pl http://coi.ssdip.bip.gov.pl/

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Centralnego Ośrodka Informatyki, ul. Suwak 3, 02 - 676 Warszawa.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
26.07.2016 godzina 09:45, miejsce: Centralnego Ośrodka Informatyki, ul. Suwak 3, 02 - 676 Warszawa (recepcja).

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie