Przetarg - 31607720171 Świadczenie usług z zakresu bezpieczeństwa informatycznego

Publikacja BZP / TED

TI	Tytuł	Polska-Warszawa: Usługi audytu
ND	Nr dokumentu	316077-2017
PD	Data publikacji	10/08/2017
OJ	Dz.U. S	152
TW	Miejscowość	WARSZAWA
AU	Nazwa instytucji	Centralny Ośrodek Informatyki
OL	Język oryginału	PL
HD	Nagłówek	- - Usługi - Ogłoszenie o zamówieniu - Procedura otwarta
CY	Kraj	PL
AA	Rodzaj instytucji	8 - Inne
HA	EU Institution	-
DS	Dokument wysłany	08/08/2017
DT	Termin	18/09/2017
NC	Zamówienie	4 - Usługi
PR	Procedura	1 - Procedura otwarta
TD	Dokument	3 - Ogłoszenie o zamówieniu
RP	Legislacja	4 - Unia Europejska
TY	Rodzaj oferty	1 - Wniosek dotyczący wszystkich partii
AC	Kryteria udzielenia zamówienia	2 - Oferta najbardziej korzystna ekonomicznie
PC	Kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu
OC	Pierwotny kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu
IA	Adres internetowy (URL)	http://www.coi.gov.pl
DI	Podstawa prawna	Dyrektywa klasyczna 2004/18/WE

10/08/2017 S152 - - Usługi - Ogłoszenie o zamówieniu - Procedura otwarta

I.
II.
III.
IV.
VI.

Polska-Warszawa: Usługi audytu

2017/S 152-316077

Ogłoszenie o zamówieniu

Usługi

Dyrektywa 2004/18/WE

Sekcja I: Instytucja zamawiająca

I.1)Nazwa, adresy i punkty kontaktowe

Centralny Ośrodek Informatyki
ul. Suwak 3
Osoba do kontaktów: Monika Wiąckiewicz
02-676 Warszawa
Polska
Tel.: +48 222502883
E-mail: zamowienia.publiczne@coi.gov.pl
Faks: +48 222502987

Adresy internetowe:

Ogólny adres instytucji zamawiającej: http://www.coi.gov.pl

Więcej informacji można uzyskać pod adresem:
Powyższy(-e) punkt(-y) kontaktowy(-e)

Specyfikacje i dokumenty dodatkowe (w tym dokumenty dotyczące dialogu konkurencyjnego oraz dynamicznego systemu zakupów) można uzyskać pod adresem:
Powyższy(-e) punkt(-y) kontaktowy(-e)

Oferty lub wnioski o dopuszczenie do udziału w postępowaniu należy przesyłać na adres:
Powyższy(-e) punkt(-y) kontaktowy(-e)

I.2)Rodzaj instytucji zamawiającej

Inna: Instytucja Gospodarki Budżetowej

I.3)Główny przedmiot lub przedmioty działalności

Ogólne usługi publiczne
Inny: informatyzacja i teleinformatyka

I.4)Udzielenie zamówienia w imieniu innych instytucji zamawiających

Instytucja zamawiająca dokonuje zakupu w imieniu innych instytucji zamawiających: nie

Sekcja II: Przedmiot zamówienia

II.1)Opis

II.1.1)Nazwa nadana zamówieniu przez instytucję zamawiającą:

Świadczenie usług z zakresu bezpieczeństwa informatycznego w podziale na dwie części.

II.1.2)Rodzaj zamówienia oraz lokalizacja robót budowlanych, miejsce realizacji dostawy lub świadczenia usług

Usługi
Kod NUTS

II.1.3)Informacje na temat zamówienia publicznego, umowy ramowej lub dynamicznego systemu zakupów (DSZ)

Ogłoszenie dotyczy zawarcia umowy ramowej

II.1.4)Informacje na temat umowy ramowej

Umowa ramowa z kilkoma wykonawcami
liczba maksymalna uczestników planowanej umowy ramowej: 3

Czas trwania umowy ramowej

Okres w miesiącach: 24

II.1.5)Krótki opis zamówienia lub zakupu

Przedmiotem zamówienia jest umowa ramowa na usługi bezpieczeństwa informatycznego w podziale na dwie części:
Część I – Usługi doradztwa, weryfikacji i budowy systemu bezpieczeństwa informacji
Część II – Usługi bezpieczeństwa technicznego.

II.1.6)Wspólny Słownik Zamówień (CPV)

79212000, 72810000

II.1.7)Informacje na temat Porozumienia w sprawie zamówień rządowych (GPA)

Zamówienie jest objęte Porozumieniem w sprawie zamówień rządowych (GPA): nie

II.1.8)Części

To zamówienie podzielone jest na części: tak
Oferty można składać w odniesieniu do wszystkich części

II.1.9)Informacje o ofertach wariantowych

Dopuszcza się składanie ofert wariantowych: nie

II.2)Wielkość lub zakres zamówienia

II.2.1)Całkowita wielkość lub zakres:

II.2.2)Informacje o opcjach

Opcje: nie

II.2.3)Informacje o wznowieniach

Jest to zamówienie podlegające wznowieniu: nie

II.3)Czas trwania zamówienia lub termin realizacji

Informacje o częściach zamówienia

Część nr: 1 Nazwa: Usługi doradztwa, weryfikacji i budowy systemu bezpieczeństwa informacji

1)Krótki opis

Usługi doradztwa, weryfikacji i budowy systemu bezpieczeństwa informacji.

2)Wspólny Słownik Zamówień (CPV)

79212000, 72810000

3)Wielkość lub zakres

4)Informacje o różnych datach dotyczących czasu trwania lub rozpoczęcia/realizacji zamówienia

5)Informacje dodatkowe na temat części zamówienia

Część nr: 2 Nazwa: Usługi bezpieczeństwa technicznego

1)Krótki opis

Usługi bezpieczeństwa technicznego.

2)Wspólny Słownik Zamówień (CPV)

79212000, 72810000

3)Wielkość lub zakres

4)Informacje o różnych datach dotyczących czasu trwania lub rozpoczęcia/realizacji zamówienia

5)Informacje dodatkowe na temat części zamówienia

Sekcja III: Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

III.1)Warunki dotyczące zamówienia

III.1.1)Wymagane wadia i gwarancje:

Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium w wysokości:
Część nr 1 postępowania – 15 000 PLN (piętnaście tysięcy złotych 00/100)
Część nr 2 postępowania – 50 000 PLN (pięćdziesiąt tysięcy złotych 00/100)
Szczegółowe informacje dotyczące wniesienia wadium zostały zawarte w pkt 12 SIWZ.

III.1.2)Główne warunki finansowe i uzgodnienia płatnicze i/lub odniesienie do odpowiednich przepisów je regulujących:

Szczegółowe informacje dotyczące warunków finansowych i płatniczych zostały wskazane w § 2 wzoru umowy
ramowej,stanowiącym część III SIWZ oraz w § 4 wzoru umowy wykonawczej, stanowiącej załącznik nr 3 do
umowy ramowej.

III.1.3)Forma prawna, jaką musi przyjąć grupa wykonawców, której zostanie udzielone zamówienie:

III.1.4)Inne szczególne warunki

Wykonanie zamówienia podlega szczególnym warunkom: nie

III.2)Warunki udziału

III.2.1)Sytuacja podmiotowa wykonawców, w tym wymogi związane z wpisem do rejestru zawodowego lub handlowego

Informacje i formalności konieczne do dokonania oceny spełniania wymogów: W celu wstępnego potwierdzenia spełniania warunków udziału w postępowaniu oraz braku podstaw do wykluczenia określonych przez Zamawiającego w pkt. 9 i 10 SIWZ wykonawca załącza do oferty, aktualne na dzień składania ofert:
11.1.1 Oświadczenie w formie Jednolitego Europejskiego Dokumentu Zamówienia dalej jako „JEDZ” – o którym mowa w art. 25a ust 1 ustawy sporządzone na podstawie załącznika nr 2 do SIWZ
W części IV Kryteria kwalifikacji Wykonawca wypełnia tylko sekcję α.
Wykonawca, który powołuje się na zasoby innych podmiotów, w celu wykazania wobec nich braku podstaw do wykluczenia oraz spełniania, w zakresie, w jakim powołuje się na ich zasoby, warunków udziału w postępowaniu składa także JEDZ dla każdego z tych podmiotów.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia składają JEDZ oddzielnie dla każdego z nich (w zakresie warunków określonych
w art. 22 ustawy, wykonawcy wykazują swój łączny potencjał, a brak podstaw do wykluczenia z art. 24 ust 1 i ust 5 ustawy każdy z wykonawców oddzielnie)
Oświadczenie, o którym mowa w pkt. 11.1.1 SIWZ winno:

zostać wypełnione przez Wykonawcę stosując postanowienia instrukcji Urzędu Zamówień Publicznych, która zamieszczona jest pod niżej wskazanym adresem intenetowym: https://www.uzp.gov.pl/baza-wiedzy/jednolity-europejski-dokument-zamowienia

zostać wypełnione w narzędziu znajdującym się pod adresem:

https://ec.europa.eu/growth/tools-databases/espd/filter?lang=pl

Uwaga!! Celem realizacji powyższego Wykonawca pobiera JEDZ w formacie .xml zamieszczony na stronie internetowej Zamawiajacego, wypełnia w narzędziu, o którym mowa powyżej, następnie drukuje, podpisuje i załącza do oferty w formie pisemnej.
zawierać informacje konieczne do potwierdzenia spełniania warunków udziału w postepowaniu
zawierać informacje konieczne do wykazania braku podstaw do wykluczenia.
11.1.2 wykaz osób określonych w pkt. 9.1.3.2 / 9.1.3.4 SIWZ, skierowanych przez wykonawcę do realizacji zamówienia publicznego, odpowiedzialnych za świdczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia oraz informacją o podstawie do dysponowania tymi osobami, wg wzoru stanowiącego Załącznik nr 4a/4b do SIWZ. Zamawiajacy wymaga złożenia niniejszego dokumentu wraz z oferta na podstawie art. 26 ust. 2f ustawy.
11.2.2 W celu potwierdzenia niepodlegania wykluczeniu z postępowania Wykonawca zobowiązany jest przedłożyć następujące dokumenty:
11.2.2.1 aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13 i 14 ustawy, oraz, odnośnie skazania za wykroczenie na karę aresztu, w zakresie określonym przez zamawiającego na podstawie art. 24 ust. 5 pkt 5 i 6 ustawy,wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;
11.2.2.2 aktualną informacje z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 21 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;
11.2.2.3 aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert, lub innego dokumentu potwierdzającego, że wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
11.2.2.4 aktualne zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo innego dokumentu potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert, lub innego dokumentu potwierdzającego, że wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
11.2.2.5 aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy;
w przypadku wspólnego ubiegania się o udzielenie niniejszego zamówienia przez dwóch lub więcej Wykonawców w ofercie muszą być złożone ww. dokumenty dla każdego z nich oddzielnie.
11.2.2.6 Jeżeli Wykonawca wykazując spełnianie warunków, o których mowa w pkt. 9.1.2 – 9.1.3 SIWZ, polega na zasobach innych podmiotów na zasadach określonych w art. 22a ustawy, zamawiający żąda od Wykonawcy przedstawienia w odniesieniu do tych podmiotów dokumentów wymienionych w pkt. 11.2.2.1 – 11.2.2.5 SIWZ.
11.2.3 W terminie 3 od dnia zamieszczenia na stronie internetowej Zamawiajacego informacji z otwarcia ofert, o której mowa w art. 86 ust 5 ustawy wykonawcy przekazują Zamawiającemu:
11.2.3.1 oświadczenia o przynależności albo braku przynależności do tej samej grupy kapitałowej,
W przypadku przynależności do tej samej grupy kapitałowej wykonawca może złożyć wraz z oświadczeniem dokumenty bądź informacje potwierdzające, że powiązania z innym wykonawcą nie prowadzą do zakłócenia konkurencji w postępowaniu.
UWAGA!!! Dokument z pkt 11.2.3.1 należy złożyć w siedzibie Zamawiajacego
z dochowaniem formy pisemnej w terminie 3 dni od dnia zamieszczenia na stronie Zamawiajacego informacji, o której mowa w art. 86 ust 5 ustawy
11.3 Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w:
11.3.1 Pkt. 11.2.2.1 – 11.2.2.2 – składa informację z odpowiedniego rejestru albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument, w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 oraz ust. 5 pkt 5 i 6 ustawy;
11.3.2 Pkt. 11.2.2.3 – 11.2.2.5 SIWZ – składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że:
11.3.2.1 nie zalega z opłacaniem podatków, opłat, składek na ubezpieczenie społeczne lub zdrowotne albo że zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu,
11.3.2.2 nie otwarto jego likwidacji ani nie ogłoszono upadłości,
11.3.3 Dokument, o którym mowa w pkt. 11.3.1. i 11.3.2.2 SIWZ, powinien być wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokumenty, o których mowa w pkt. 11.3.2.1 SIWZ, powinny być wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.
11.3.4 Jeżeli w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dokument dotyczy, nie wydaje się dokumentów, o których mowa w pkt. 11.3 SIWZ, zastępuje się je dokumentem zawierającym odpowiednio oświadczenie wykonawcy, że wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone przed notariuszem lub przed organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego właściwym ze względu na siedzibę lub miejsce zamieszkania wykonawcy lub miejsce zamieszkania tej osoby. Przepis pkt. 11.3.3 SIWZ stosuje się odpowiednio.
10.1 Zamawiający wykluczy również Wykonawcę z udziału w postępowaniu wykonawcę, spełniającego następujące przesłanki określone w art. 24 ust 1 ustawy
10.2 Zamawiający wykluczy również wykonawcę spełniajacego następujące przesłanki określone w art. 24 ust 5 ustawy:
10.2.1 w stosunku do którego otwarto likwidacje, w zatwierdzonym przez sąd układzie w postępowaniu restrukturyzacyjnym jest przewidziane zaspokojenie wierzycieli przez likwidacje jego majątku lub sąd zarządził likwidację jego majątku, w trybie art. 332 ust. 1 ustawy z dnia 15.5.2015 r. – Prawo restrukturyzacyjne (Dz.U. poz.978, z późn. zm.) lub którego upadłość ogłoszono, z wyjątkiem wykonawcy, który po ogłoszeniu upadłości zawarł układ zatwierdzony prawomocnym postanowieniem sądu, jeżeli układ nie przewiduje zaspokojenia wierzycieli przez likwidację majątku upadłego, chyba, że sąd zarządził likwidacje jego majątku w trybie art. 366 ust. 1 ustawy z dnia 28.2.2003 r. – Prawo upadłościowe (Dz.U. z 2015 r. poz. 233 z późn. Zm.)
10.2.2 który naruszył obowiązki dotyczące płatności podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne, co zamawiający jest w stanie wykazać za pomocą stosownych środków dowodowych, z wyjątkiem przypadku, o którym mowa w art. 24 ust. 1 pkt 15, chyba że wykonawca dokonał płatności należnych podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłaty tych należności.
10.2.3 będącego osobą fizyczną, którego prawomocnie skazano za wykroczenie przeciwko prawom pracownika lub wykroczenie przeciwko środowisku, jeżeli za jego popełnienie wymierzono karę aresztu, ograniczenia wolności lub karę grzywny nie niższą niż 3 000 PLN;
10.2.4 jeżeli urzędującego członka jego organu zarządzającego lub nadzorczego, wspólnika spółki w spółce jawnej lub partnerskiej albo komplementariusza w spółce komandytowej lub komandytowo-akcyjnej lub prokurenta prawomocnie skazano za wykroczenie, o którym mowa w pkt powyżej.
10.3 Zamawiajacy podejmując decyzję o wykluczeniu wykonawcy z udziału w postępowaniu, uwzgledniał będzie okoliczności wymienione w art. 24 ust 7 – ust 11 ustawy
10.4 Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą.

III.2.2)Zdolność ekonomiczna i finansowa

III.2.3)Kwalifikacje techniczne

Informacje i formalności konieczne do dokonania oceny spełniania wymogów:
W celu oceny spełniania warunków opisanych w pkt. 9.1.3 SIWZ Wykonawca zobowiązany jest przedłożyć następujące dokumenty:
11.2.1.1 wykaz wykonanych/wykonywanych usług z uwzględnieniem usług określonych w pkt. 9.1.3.1 / 9.1.3.3 SIWZ w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, z podaniem wartości, przedmiotu, dat wykonania i odbiorców – sporządzony wg wzoru stanowiącego Załącznik nr 3 do SIWZ.
11.2.1.2 dowody, że usługi wymienione w wykazie zostały wykonane lub są wykonywane należycie, w tym:
a) referencje bądź inne dokumenty wydane przez odbiorcę usług wskazanych w wykazie o którym mowa w pkt. 11.2.1.1 SIWZ, w przypadku usług o charakterze okresowym lub ciągłym, które na dzień upływu terminu składania ofert są nadal wykonywane referencje powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;
b) oświadczenie Wykonawcy składającego ofertę – jeżeli z uzasadnionych przyczyn o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać referencji, o których mowa w pkt. 11.2.1.2 lit. a) SIWZ
Uwaga!! Zamawiający nie uzna jako dowodu faktur itp. dokumentów, z uwagi na fakt, iż ich treść nie potwierdza należytego wykonania zamówienia.
Minimalny poziom ewentualnie wymaganych standardów:
Wykonawca ubiegający się o zamówienie publiczne winien 9.1.3 dysponować zdolnością techniczną lub zawodową potwierdzającą zdolność wykonawcy do należytego wykonania zamówienia, przejawiającą się następującym minimalnym poziomem zdolności tj.:
W zakresie Części nr 1 postępowania:
9.1.3.1. Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje:
a) co najmniej jedną usługę polegającą na weryfikacji procesów wytwórczych w zakresie
bezpieczeństwa – o wartości min. 10 000 PLN brutto
b) co najmniej dwie usługi polegające na weryfikacji zgodności działalności podmiotu, na
rzecz którego została wykonana usługa z zewnętrznymi uregulowaniami prawnymi związanymi z bezpieczeństwem informacji o wartości min. 10 000 PLN brutto każda
c) co najmniej dwa wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN ISO 27001 (lub równoważnej), o wartości minimum 10 000 PLN brutto każde.
Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.
Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.
W przypadku gdy w ramach realizacji wskazanej w ofercie usługi, poza zakresem wymaganym przez Zamawiającego, były wykonywane również inne świadczenia, wykazana musi zostać wartość dotycząca tej części usługi, która obejmowała usługi z zakresu wymienionego w pkt. 9.1.3.1 oraz łączna kwota zrealizowanego / realizowanego przez Wykonawcę zamówienia.
9.1.3.2 Wykonawca dysponuje lub będzie dysponował 5 osobami jednocześnie skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, posiadającymi kompetencje:
a) jedna osoba posiadająca aktualny certyfikat Certified Information Systems Auditor (CISA) lub Certified Information Security Professional (CISSP), lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert
b) jedna osoba posiadająca aktualny certyfikat audytora wiodącego ISO/IEC 27001 lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert
c) jedna osoba posiadająca aktualny certyfikat audytora wiodącego ISO 22301 lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit.A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert
d) jedna osoba posiadająca aktualny certyfikat ITIL v2 (na poziomie min Foundation) lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert
e) jedna osoba posiadająca aktualny certyfikat COBITv4 lub v5 (na poziomie minimum Foundation) lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit, A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert
Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.
Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.
W zakresie Części nr 2 postępowania:
9.1.3.3 Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje:
9.1.3.3.1 usługi obejmujące zakres zdefiniowany niżej:
a) analiza ryzyka i modelowanie zagrożeń na podstawie koncepcji realizacji rozwiązania
informatycznego– minimum 1 usługa
b) analiza i definiowanie wymagań funkcjonalnych i niefunkcjonalnych w zakresie
bezpieczeństwa– minimum 1 usługa
c) analiza i definiowanie architektury rozwiązań w zakresie bezpieczeństwa (koncepcja
rozwiązania w zakresie bezpieczeństwa) – minimum 1 usługa
przy czym wartość każdej z tych usług wynosiła nie mniej niż 30 000 PLN brutto.
9.1.3.3.2 usługi obejmujące zakres zdefiniowany niżej:
a) prowadzenie testów bezpieczeństwa aplikacji obejmujących retesty tj. testy sprawdzające poprawność usunięcia stwierdzonych podatności wykonane w ciągu 3 miesięcy od daty wykonania oryginalnego testu)– minimum 1 usługa
b) analiza statycznej kodu z wykorzystaniem narzędzi ze wsparciem manualnym w zakresie weryfikacji wykrytych nieprawidłowości. – minimum 1 usługa
przy czym wartość każdej z tych usług wynosiła nie mniej niż 20 000 PLN brutto.
Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.
Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.
W przypadku gdy w ramach realizacji wskazanej w ofercie usługi, poza zakresem wymaganym przez Zamawiającego, były wykonywane również inne świadczenia, wykazana musi zostać wartość dotycząca tej części usługi, która obejmowała usługi z zakresu wymienionego w pkt. 9.1.3.3 oraz łączna kwota zrealizowanego / realizowanego przez Wykonawcę zamówienia.
9.1.3.4 Wykonawca dysponuje lub będzie dysponował 5 osobami jednocześnie, skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, posiadającymi kompetencje:
a) jedna osoba posiadająca aktualny certyfikat Certified Information Systems Auditor (CISA) wydany przez ISACA lub równoważny.
b) jedna osoba posiadająca aktualny certyfikat Certified Information Security
Professional (CISSP) wydany przez ISC2 lub równoważny.
c) jedna osoba posiadająca aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważny
d) jedna osoba posiadająca aktualny certyfikat Certified Ethical Hacker (CEH) lub równoważny
e) jedna osoba posiadająca aktualny certyfikat GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) lub równoważny
Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.
Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.

III.2.4)Informacje o zamówieniach zastrzeżonych

III.3)Specyficzne warunki dotyczące zamówień na usługi

III.3.1)Informacje dotyczące określonego zawodu

Świadczenie usługi zastrzeżone jest dla określonego zawodu: nie

III.3.2)Osoby odpowiedzialne za wykonanie usługi

Osoby prawne powinny wskazać nazwiska oraz kwalifikacje zawodowe osób odpowiedzialnych za wykonanie usługi: tak

Sekcja IV: Procedura

IV.1)Rodzaj procedury

IV.1.1)Rodzaj procedury

Otwarta

IV.1.2)Ograniczenie liczby wykonawców, którzy zostaną zaproszeni do składania ofert lub do udziału

IV.1.3)Zmniejszenie liczby wykonawców podczas negocjacji lub dialogu

IV.2)Kryteria udzielenia zamówienia

IV.2.1)Kryteria udzielenia zamówienia

Oferta najkorzystniejsza ekonomicznie z uwzględnieniem kryteriów kryteria określone poniżej

1. Cena. Waga 60

2. Doświadczenie zespołu Wykonawcy. Waga 40

3. Cena. Waga 60

4. Sposób realizacji zamówienia. Waga 40

IV.2.2)Informacje na temat aukcji elektronicznej

Wykorzystana będzie aukcja elektroniczna: nie

IV.3)Informacje administracyjne

IV.3.1)Numer referencyjny nadany sprawie przez instytucję zamawiającą:

COI-ZAK.3201.20.2017

IV.3.2)Poprzednie publikacje dotyczące tego samego zamówienia

nie

IV.3.3)Warunki otrzymania specyfikacji, dokumentów dodatkowych lub dokumentu opisowego

IV.3.4)Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu

18.9.2017 - 11:45

IV.3.5)Data wysłania zaproszeń do składania ofert lub do udziału zakwalifikowanym kandydatom

IV.3.6)Języki, w których można sporządzać oferty lub wnioski o dopuszczenie do udziału w postępowaniu

polski.

IV.3.7)Minimalny okres, w którym oferent będzie związany ofertą

w dniach: 60 (od ustalonej daty składania ofert)

IV.3.8)Warunki otwarcia ofert

Data: 18.9.2017 - 12:00

Miejscowość:

Warszawa

Osoby upoważnione do obecności podczas otwarcia ofert: nie

Sekcja VI: Informacje uzupełniające

VI.1)Informacje o powtarzającym się charakterze zamówienia

Jest to zamówienie o charakterze powtarzającym się: nie

VI.2)Informacje o funduszach Unii Europejskiej

Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej: nie

VI.3)Informacje dodatkowe

Osobą upoważnioną przez Zamawiającego do kontaktowania się z Wykonawcami są:
Monika Wiąckiewicz – Specjalista ds. zamówień publicznych – tel.: 22 250 28 83 (wew 133)
30.2 W niniejszym postępowaniu oświadczenia, wnioski, zawiadomienia oraz informacje (zwanymi dalej ogólnie „korespondencją”) Zamawiający i Wykonawcy przekazują powołując się na nr referencyjny postępowania COI – ZAK.3201.20.2017:
pisemnie na adres:
Centralny Ośrodek Informatyki, ul. Suwak 3, 02 – 676 Warszawa [sekretariat],

drogą elektroniczną na adres: zamowienia.publiczne@coi.gov.pl

UWAGA! Załączniki do poczty elektronicznej mogą być w formatach obsługiwanych przez programy Word 2007, Excel 2007, Adobe Reader
faksem na nr +48 22 250 29 87.

VI.4)Procedury odwoławcze

VI.4.1)Organ odpowiedzialny za procedury odwoławcze

Krajowa Izba Odwoławcza
ul. Postępu 17A
02-676 Warszawa
Polska
E-mail: odwolania@uzp.gov.pl
Tel.: +48 224587801
Adres internetowy: http://www.uzp.gov.pl
Faks: +48 224587800

Organ odpowiedzialny za procedury mediacyjne

Krajowa Izba Odwoławcza
ul. Postępu 17A
02-676 Warszawa
Polska
E-mail: odwolania@uzp.gov.pl
Tel.: +48 224587801
Adres internetowy: http://www.uzp.gov.pl
Faks: +48 224587800

VI.4.2)Składanie odwołań

VI.4.3)Źródło, gdzie można uzyskać informacje na temat składania odwołań

Krajowa Izba Odwoławcza
ul. Postępu 17A
02-676 Warszawa
Polska
E-mail: odwolania@uzp.gov.pl
Tel.: +48 224587801
Adres internetowy: http://www.uzp.gov.pl
Faks: +48 224587800

VI.5)Data wysłania niniejszego ogłoszenia:

8.8.2017

TI	Tytuł	Polska-Warszawa: Usługi audytu
ND	Nr dokumentu	367585-2017
PD	Data publikacji	19/09/2017
OJ	Dz.U. S	179
TW	Miejscowość	WARSZAWA
AU	Nazwa instytucji	Centralny Ośrodek Informatyki
OL	Język oryginału	PL
HD	Nagłówek	- - Usługi - Dodatkowe informacje - Procedura otwarta
CY	Kraj	PL
AA	Rodzaj instytucji	8 - Inne
HA	EU Institution	-
DS	Dokument wysłany	15/09/2017
DT	Termin	04/10/2017
NC	Zamówienie	4 - Usługi
PR	Procedura	1 - Procedura otwarta
TD	Dokument	2 - Dodatkowe informacje
RP	Legislacja	4 - Unia Europejska
TY	Rodzaj oferty	1 - Wniosek dotyczący wszystkich partii
AC	Kryteria udzielenia zamówienia	2 - Oferta najbardziej korzystna ekonomicznie
PC	Kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu
OC	Pierwotny kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu

19/09/2017 S179 - - Usługi - Dodatkowe informacje - Procedura otwarta

Polska-Warszawa: Usługi audytu

2017/S 179-367585

Centralny Ośrodek Informatyki, ul. Suwak 3, Osoba do kontaktów: Monika Wiąckiewicz, Warszawa 02-676, Polska. Tel.: +48 222502883. Faks: +48 222502987. E-mail: zamowienia.publiczne@coi.gov.pl

(Suplement do Dziennika Urzędowego Unii Europejskiej, 10.8.2017, 2017/S 152-316077)

Przedmiot zamówienia:
CPV:79212000, 72810000

Usługi audytu

Usługi audytu komputerowego

Zamiast:

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu:

18.9.2017 (11:45)

IV.3.8) Warunki otwarcia ofert:

18.9.2017 (12:00)

Powinno być:

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu:

4.10.2017 (11:45)

IV.3.8) Warunki otwarcia ofert:

4.10.2017 (12:00)

TI	Tytuł	Polska-Warszawa: Usługi audytu
ND	Nr dokumentu	373842-2017
PD	Data publikacji	22/09/2017
OJ	Dz.U. S	182
TW	Miejscowość	WARSZAWA
AU	Nazwa instytucji	Centralny Ośrodek Informatyki
OL	Język oryginału	PL
HD	Nagłówek	- - Usługi - Dodatkowe informacje - Procedura otwarta
CY	Kraj	PL
AA	Rodzaj instytucji	8 - Inne
HA	EU Institution	-
DS	Dokument wysłany	20/09/2017
DT	Termin	06/10/2017
NC	Zamówienie	4 - Usługi
PR	Procedura	1 - Procedura otwarta
TD	Dokument	2 - Dodatkowe informacje
RP	Legislacja	4 - Unia Europejska
TY	Rodzaj oferty	1 - Wniosek dotyczący wszystkich partii
AC	Kryteria udzielenia zamówienia	2 - Oferta najbardziej korzystna ekonomicznie
PC	Kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu
OC	Pierwotny kod CPV	72810000 - Usługi audytu komputerowego 79212000 - Usługi audytu

22/09/2017 S182 - - Usługi - Dodatkowe informacje - Procedura otwarta

Polska-Warszawa: Usługi audytu

2017/S 182-373842

Centralny Ośrodek Informatyki, ul. Suwak 3, Osoba do kontaktów: Monika Wiąckiewicz, Warszawa 02-676, Polska. Tel.: +48 222502883. Faks: +48 222502987. E-mail: zamowienia.publiczne@coi.gov.pl

(Suplement do Dziennika Urzędowego Unii Europejskiej, 10.8.2017, 2017/S 152-316077)

Przedmiot zamówienia:
CPV:79212000, 72810000

Usługi audytu

Usługi audytu komputerowego

Zamiast:

III.2.3) Kwalifikacje techniczne:

Informacje i formalności konieczne do dokonania oceny spełniania wymogów:

W celu oceny spełniania warunków opisanych w pkt. 9.1.3 SIWZ Wykonawca zobowiązany jest przedłożyć następujące dokumenty:

11.2.1.1 wykaz wykonanych/wykonywanych usług z uwzględnieniem usług określonych w pkt. 9.1.3.1 / 9.1.3.3 SIWZ w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, z podaniem wartości, przedmiotu, dat wykonania i odbiorców – sporządzony wg wzoru stanowiącego Załącznik nr 3 do SIWZ.

11.2.1.2 dowody, że usługi wymienione w wykazie zostały wykonane lub są wykonywane należycie, w tym:

a) referencje bądź inne dokumenty wydane przez odbiorcę usług wskazanych w wykazie o którym mowa w pkt. 11.2.1.1 SIWZ, w przypadku usług o charakterze okresowym lub ciągłym, które na dzień upływu terminu składania ofert są nadal wykonywane referencje powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;

b) oświadczenie Wykonawcy składającego ofertę – jeżeli z uzasadnionych przyczyn o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać referencji, o których mowa w pkt. 11.2.1.2 lit. a) SIWZ

Uwaga!! Zamawiający nie uzna jako dowodu faktur itp. dokumentów, z uwagi na fakt, iż ich treść nie potwierdza należytego wykonania zamówienia.

Minimalny poziom ewentualnie wymaganych standardów:

Wykonawca ubiegający się o zamówienie publiczne winien 9.1.3 dysponować zdolnością techniczną lub zawodową potwierdzającą zdolność wykonawcy do należytego wykonania zamówienia, przejawiającą się następującym minimalnym poziomem zdolności tj.:

W zakresie Części nr 1 postępowania:

9.1.3.1. Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje:

a) co najmniej jedną usługę polegającą na weryfikacji procesów wytwórczych w zakresie

bezpieczeństwa – o wartości min. 10 000 PLN brutto

b) co najmniej dwie usługi polegające na weryfikacji zgodności działalności podmiotu, na

rzecz którego została wykonana usługa z zewnętrznymi uregulowaniami prawnymi związanymi z bezpieczeństwem informacji o wartości min. 10 000 PLN brutto każda

c) co najmniej dwa wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN ISO 27001 (lub równoważnej), o wartości minimum 10 000 PLN brutto każde.

Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.

Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.

W przypadku gdy w ramach realizacji wskazanej w ofercie usługi, poza zakresem wymaganym przez Zamawiającego, były wykonywane również inne świadczenia, wykazana musi zostać wartość dotycząca tej części usługi, która obejmowała usługi z zakresu wymienionego w pkt. 9.1.3.1 oraz łączna kwota zrealizowanego / realizowanego przez Wykonawcę zamówienia.

9.1.3.2 Wykonawca dysponuje lub będzie dysponował 5 osobami jednocześnie skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, posiadającymi kompetencje:

a) jedna osoba posiadająca aktualny certyfikat Certified Information Systems Auditor (CISA) lub Certified Information Security Professional (CISSP), lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

b) jedna osoba posiadająca aktualny certyfikat audytora wiodącego ISO/IEC 27001 lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

c) jedna osoba posiadająca aktualny certyfikat audytora wiodącego ISO 22301 lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit.A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

d) jedna osoba posiadająca aktualny certyfikat ITIL v2 (na poziomie min Foundation) lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

e) jedna osoba posiadająca aktualny certyfikat COBITv4 lub v5 (na poziomie minimum Foundation) lub równoważny, posiadająca doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit, A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.

Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.

W zakresie Części nr 2 postępowania:

9.1.3.3 Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje:

9.1.3.3.1 usługi obejmujące zakres zdefiniowany niżej:

a) analiza ryzyka i modelowanie zagrożeń na podstawie koncepcji realizacji rozwiązania

informatycznego– minimum 1 usługa

b) analiza i definiowanie wymagań funkcjonalnych i niefunkcjonalnych w zakresie

bezpieczeństwa– minimum 1 usługa

c) analiza i definiowanie architektury rozwiązań w zakresie bezpieczeństwa (koncepcja

rozwiązania w zakresie bezpieczeństwa) – minimum 1 usługa

przy czym wartość każdej z tych usług wynosiła nie mniej niż 30 000 PLN brutto.

9.1.3.3.2 usługi obejmujące zakres zdefiniowany niżej:

a) prowadzenie testów bezpieczeństwa aplikacji obejmujących retesty tj. testy sprawdzające poprawność usunięcia stwierdzonych podatności wykonane w ciągu 3 miesięcy od daty wykonania oryginalnego testu)– minimum 1 usługa

b) analiza statycznej kodu z wykorzystaniem narzędzi ze wsparciem manualnym w zakresie weryfikacji wykrytych nieprawidłowości. – minimum 1 usługa

przy czym wartość każdej z tych usług wynosiła nie mniej niż 20 000 PLN brutto.

Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.

Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.

W przypadku gdy w ramach realizacji wskazanej w ofercie usługi, poza zakresem wymaganym przez Zamawiającego, były wykonywane również inne świadczenia, wykazana musi zostać wartość dotycząca tej części usługi, która obejmowała usługi z zakresu wymienionego w pkt. 9.1.3.3 oraz łączna kwota zrealizowanego / realizowanego przez Wykonawcę zamówienia.

9.1.3.4 Wykonawca dysponuje lub będzie dysponował 5 osobami jednocześnie, skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, posiadającymi kompetencje:

a) jedna osoba posiadająca aktualny certyfikat Certified Information Systems Auditor (CISA) wydany przez ISACA lub równoważny.

b) jedna osoba posiadająca aktualny certyfikat Certified Information Security

Professional (CISSP) wydany przez ISC2 lub równoważny.

c) jedna osoba posiadająca aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważny

d) jedna osoba posiadająca aktualny certyfikat Certified Ethical Hacker (CEH) lub równoważny

e) jedna osoba posiadająca aktualny certyfikat GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) lub równoważny

Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.

Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu:

4.10.2017 (11:45)

IV.3.8) Warunki otwarcia ofert:

4.10.2017 (12:00)

Powinno być:

III.2.3) Kwalifikacje techniczne:

Informacje i formalności konieczne do dokonania oceny spełniania wymogów:

W celu oceny spełniania warunków opisanych w pkt. 9.1.3 SIWZ Wykonawca zobowiązany jest przedłożyć następujące dokumenty:

11.2.1.1 wykaz wykonanych/wykonywanych usług z uwzględnieniem usług określonych w pkt. 9.1.3.1 / 9.1.3.3SIWZ w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, z podaniem wartości, przedmiotu, dat wykonania i odbiorców –sporządzony wg wzoru stanowiącego Załącznik nr 3 do SIWZ.

11.2.1.2 dowody, że usługi wymienione w wykazie zostały wykonane lub są wykonywane należycie, w tym:

Uwaga!! Zamawiający nie uzna jako dowodu faktur itp. dokumentów, z uwagi na fakt, iż ich treść nie potwierdza należytego wykonania zamówienia.

Minimalny poziom ewentualnie wymaganych standardów:

W zakresie Części nr 1 postępowania:

a) co najmniej jedną usługę polegającą na weryfikacji procesów wytwórczych w zakresie

bezpieczeństwa – o wartości min. 10 000 PLN brutto

b) co najmniej dwie usługi polegające na weryfikacji zgodności działalności podmiotu, na

rzecz którego została wykonana usługa z zewnętrznymi uregulowaniami prawnymi związanymi z bezpieczeństwem informacji o wartości min. 10 000 PLN brutto każda

c) co najmniej dwa wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN ISO27001 (lub równoważnej), o wartości minimum 10 000 PLN brutto każde.

Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.

Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.

9.1.3.2 Wykonawca dysponuje lub będzie dysponował 5 osobami jednocześnie skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, w tym co najmniej 3 osobami posiadającymi łącznie wszystkie poniższe kompetencje i certyfikaty:

a) aktualny certyfikat Certified Information Systems Auditor (CISA) lub Certified Information Security Professional (CISSP), lub równoważny oraz doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

b) aktualny certyfikat audytora wiodącego ISO/IEC 27001 lub równoważny oraz doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

c) aktualny certyfikat audytora wiodącego ISO 22301 lub równoważny oraz doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit.A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

d) aktualny certyfikat ITIL minimum v2 (na poziomie minimum Foundation) lub równoważny oraz doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit. A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

e) aktualny certyfikat COBIT minimum v4 (na poziomie minimum Foundation) lub równoważny oraz doświadczenie w realizacji przynajmniej trzech usług spośród usług określonych w Części I Opisu przedmiotu zamówienia, lit, A, pkt. 1, w okresie ostatnich 3 lat przed upływem terminu składania ofert

Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.

Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.

W zakresie Części nr 2 postępowania:

9.1.3.3.1 usługi obejmujące zakres zdefiniowany niżej:

a) analiza ryzyka i modelowanie zagrożeń na podstawie koncepcji realizacji rozwiązania

informatycznego– minimum 1 usługa

b) analiza i definiowanie wymagań funkcjonalnych i niefunkcjonalnych w zakresie

bezpieczeństwa– minimum 1 usługa

c) analiza i definiowanie architektury rozwiązań w zakresie bezpieczeństwa (koncepcja

rozwiązania w zakresie bezpieczeństwa) – minimum 1 usługa

przy czym wartość każdej z tych usług wynosiła nie mniej niż 30 000 PLN brutto.

9.1.3.3.2 usługi obejmujące zakres zdefiniowany niżej:

b) analiza statycznej kodu z wykorzystaniem narzędzi ze wsparciem manualnym w zakresie weryfikacji wykrytych nieprawidłowości. – minimum 1 usługa

przy czym wartość każdej z tych usług wynosiła nie mniej niż 20 000 PLN brutto.

Zamawiający dopuszcza, aby usługi wymienione powyżej były częścią zamówienia o szerszym zakresie.

Zamawiający nie dopuszcza sumowania wartości usług dla potwierdzenia spełniania w/w warunku udziału w postępowaniu.

W przypadku gdy w ramach realizacji wskazanej w ofercie usługi, poza zakresem wymaganym przez Zamawiającego, były wykonywane również inne świadczenia, wykazana musi zostać wartość dotycząca tej części usługi, która obejmowała usługi z zakresu wymienionego w pkt. 9.1.3.3 oraz łączna kwota zrealizowanego / realizowanego przez Wykonawcę zamówienia.

9.1.3.4 Wykonawca dysponuje lub będzie dysponował 4 osobami jednocześnie, skierowanymi do realizacji zamówienia publicznego, odpowiedzialnymi za świadczenie usług, w tym co najmniej 3 osobami posiadającymi łącznie wszystkie poniższe kompetencje i certyfikaty:

a) aktualny certyfikat Certified Information Systems Auditor (CISA) wydany przez ISACA lub równoważny.

b) aktualny certyfikat Certified Information Security

Professional (CISSP) wydany przez ISC2 lub równoważny.

c) aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważny

Za „równoważne” Zamawiający uzna Certyfikaty odpowiadające zakresem co najmniej zakresowi Certyfikatów wskazanych powyżej.

Zamawiający będzie wymagał złożenia kopii powyższych certyfikatów, dla osób dedykowanych do realizacji danego zamówienia, każdorazowo, przez podpisaniem umowy wykonawczej.

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu:

6.10.2017 (11:45)

IV.3.8) Warunki otwarcia ofert:

6.10.2017 (12:00)

Inne dodatkowe informacje

Informacje do poprawienia lub dodania w odpowiedniej dokumentacji przetargowej.

Więcej informacji w odpowiedniej dokumentacji przetargowej.

Centralny Ośrodek Informatyki

Adres:	ul. Suwak 3, 02-676 Warszawa woj. MAZOWIECKIE

Dane kontaktowe:	email: zamowienia.publiczne@coi.gov.pl tel: +48 222502883 fax: +48 222502987

Termin składania wniosków lub ofert:

2017-09-18

Dane postępowania

ID postępowania BZP/TED:	31607720171
ID postępowania Zamawiającego:
Data publikacji zamówienia:	2017-08-10
Rodzaj zamówienia:	usługi
Tryb& postępowania [PN]:	Przetarg nieograniczony
Czas na realizację:	-
Wadium:	15000 ZŁ
Szacowana wartość*	500 000 PLN - 750 000 PLN
Oferty uzupełniające:	NIE
Oferty częściowe:	TAK
Oferty wariantowe:	NIE
Przewidywana licyctacja:	NIE
Ilość części:	2
Kryterium ceny:	100%
WWW ogłoszenia:	http://www.coi.gov.pl
Informacja dostępna pod:	Centralny Ośrodek Informatyki ul. Suwak 3, 02-676 Warszawa, woj. MAZOWIECKIE
Okres związania ofertą:	60 dni

Kody CPV

	72810000-1	Usługi audytu komputerowego
	79212000-3	Usługi audytu