Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie

Bytów: Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie


Numer ogłoszenia: 333110 - 2013; data zamieszczenia: 19.08.2013

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Powiatowy Urząd Pracy w Bytowie , ul. Wojska Polskiego 6, 77-100 Bytów, woj. pomorskie, tel. 59 822-22-27, faks 59 823-41-02.

• 
  Adres strony internetowej zamawiającego:
  http://bytow.pup.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Przeprowadzenie Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
1.Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu Audytu Polityki Bezpieczeństwa Informacji w Powiatowym Urzędzie Pracy w Bytowie i Filii PUP w Miastku, w ramach której: A.Określony zostanie stan faktyczny zabezpieczeń danych w systemach informatycznych urzędu poprzez audyt sprawdzający spełnienie zaleceń normy PN/ISO 27001:2007, praktyki inżynierskiej oraz wymagań prawnych nałożonych na jednostkę. Na tej podstawie utworzenie dopasowanej do wymagań i specyfiki działalności jednostki Polityki Bezpieczeństwa wraz z Instrukcją Zarządzania Systemem Informatycznym z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP w taki sposób aby spełniała zalecenia normy PN/ISO 27001:2007. B.Dokonana zostanie analiza systemów IT pod kątem bezpieczeństwa dostępu do danych przechowywanych w formie elektronicznej i opracowania raportu wraz z zaleceniami dotyczącymi procedur ochrony informacji elektronicznej w oparciu o: -Zalecenia normy PN ISO/IEC 27001:2007, -Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024) -Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997r. (Dz. U. 2002r. nr 101, poz. 926 z późniejszymi zmianami), -Ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne z 17 lutego 2005r. (Dz. U. 2013, poz. 235 z późniejszymi zmianami) -Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów informatycznych (Dz. U. 2012 poz. 526) -Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 547). -Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. nr 93, poz. 545) -Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. nr 93, poz. 546). 2.Szczegółowy opis usługi został zawarty w zał. nr 1 do SIWZ.

II.1.6) Wspólny Słownik Zamówień (CPV):
79.21.20.00-3.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 31.10.2013.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
Zamawiający nie przewiduje wadium

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie dokonuje opisu sposobu spełniania warunku

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, iż w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej 3 usługi z zakresu zgodnego z tematyką zamówienia w jednostkach administracji publicznej, w tym co najmniej jedną usługę polegającą na opracowaniu Polityki Bezpieczeństwa Informacji i Instrukcji Zarządzania Systemami Informatycznymi z wymaganiami do procedur nadawania uprawnień do potwierdzania Profili Zaufanych ePUAP

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie dokonuje opisu sposobu spełniania warunku

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • - Zamawiający uzna ww. warunek za spełniony jeżeli wykonawca wykaże, iż osoby, które będą uczestniczyły w wykonywaniu zamówienia posiadają odpowiednie kwalifikacje zgodne z tematyką przedmiotu zamówienia, przy czym w zespole audytowym muszą znajdować się osoby, posiadające łącznie wszystkie niżej wymienione kwalifikacje: -Certyfikat Audytora wiodącego ISO 27001 -Certyfikat Audytora Wewnętrznego ISO 27001 -Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu audytu teleinformatycznego -Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę w zakresie administratora bezpieczeństwa informacji -Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu Polityki bezpieczeństwa systemu informatycznego przedsiębiorstwa -Certyfikat lub zaświadczenie potwierdzające posiadaną wiedzę z zakresu ochrony danych osobowych w urzędzie i przedsiębiorstwie

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie dokonuje opisu sposobu spełniania warunku

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;
• aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

• nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

Formularz oferty - załącznik nr 7 do SIWZ, pełnomocnictwo (oryginał lub jego kopia potwierdzona notarialnie) do reprezentowania Wykonawcy w postępowaniu o udzielenie zamówienia i zawarcia umowy w sprawie zamówienia publicznego w przypadku, kiedy w postępowaniu uczestniczy/ą osoba/y inna/e niż uprawnione. Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
najniższa cena.

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

1.Zamawiający nie dopuszcza zmiany osób przewidzianych do realizacji zamówienia. Jedynie w przypadkach zdarzeń losowych, uniemożliwiających osobom wykonywanie przedmiotu zamówienia, Wykonawca może dokonać zmiany osób przewidzianych do realizacji zamówienia. Za zdarzenie losowe Zamawiający przyjmuje okoliczności takie jak choroba, śmierć, powódź, pożar, kradzież, wypadek samochodowy lub klęska naturalna. 2.W przypadku, o którym mowa w pkt 1, Wykonawca zobowiązany będzie z zastrzeżeniem pkt 4 do: - przedstawienia Zamawiającemu w formie pisemnej, powodów uniemożliwiających osobom wskazanym do realizacji zamówienia wykonania usługi, - zastąpienia ww. osób innymi, posiadającymi odpowiednie kwalifikacje, podając informacje na temat ich kwalifikacji. 3.Zamawiający może żądać od Wykonawcy zmiany osób przewidzianych do realizacji zamówienia, jeżeli uzna, że osoby te nienależycie wykonują swoje obowiązki. W takiej sytuacji Zamawiający pisemnie, przedstawi powody, dla których żąda zmiany osób realizujących zamówienie i wskaże termin, w jakim wykonawca zobowiązany będzie wskazać nowe osoby spełniające wymogi Zamawiającego, z zastrzeżeniem pkt 4. 4.Kwalifikacje nowych osób wyznaczonych przez Wykonawcę do realizacji umowy, muszą spełniać warunki zawarte w SIWZ i nie mogą być niż od kwalifikacji zastępowanej osoby. Warunkiem dopuszczenia nowych osób do realizacji zadań w ramach niniejszej umowy jest pisemna akceptacja Zamawiającego.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.bytow.pup.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Powiatowy Urząd Pracy w Bytowie, ul. Wojska Polskiego 6, 77-100 Bytów (pokój nr 13).

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
29.08.2013 godzina 09:00, miejsce: Powiatowy Urząd Pracy w Bytowie, ul. Wojska Polskiego 6, 77-100 Bytów w sekretariacie (pokój nr 13).

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
Zamówienie będzie finansowane ze środków Funduszu Pracy.

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie