Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11
Opis przedmiotu przetargu: 1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania): 1) przygotowanie i przeprowadzenie szkoleń: - wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego; - z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej; - z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; - z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych: - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej; - Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; 2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami; 3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm: - w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej; - w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej; - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej; 4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej; 5) wykonanie testów penetracyjnych systemu EPL; 6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL; 7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej; 8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi. Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów. W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001. 2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy. 3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL)
Warszawa: Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11
Numer ogłoszenia: 39809 - 2015; data zamieszczenia: 20.03.2015
OGŁOSZENIE O ZAMÓWIENIU - usługi
Zamieszczanie ogłoszenia:
obowiązkowe.
Ogłoszenie dotyczy:
zamówienia publicznego.
SEKCJA I: ZAMAWIAJĄCY
I. 1) NAZWA I ADRES:
Urząd Komunikacji Elektronicznej , ul. Kasprzaka 18/20, 01-211 Warszawa, woj. mazowieckie, tel. 022 5349259, 5349169, faks 022 5349341.
Adres strony internetowej zamawiającego:
www.uke.gov.pl
I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.
SEKCJA II: PRZEDMIOT ZAMÓWIENIA
II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA
II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11.
II.1.2) Rodzaj zamówienia:
usługi.
II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania): 1) przygotowanie i przeprowadzenie szkoleń: - wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego; - z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej; - z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; - z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych: - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej; - Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; 2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami; 3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm: - w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej; - w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej; - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej; 4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej; 5) wykonanie testów penetracyjnych systemu EPL; 6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL; 7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej; 8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi. Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów. W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001. 2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy. 3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL).
II.1.6) Wspólny Słownik Zamówień (CPV):
72.80.00.00-8, 72.81.00.00-1, 72.15.00.00-1, 80.50.00.00-9, 72.25.41.00-1.
II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.
II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.
II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w miesiącach: 14.
SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM
III.1) WADIUM
Informacja na temat wadium:
I.1. Każdy Wykonawca zobowiązany jest zabezpieczyć swoją ofertę wadium w wysokości: 6.500,00 zł (słownie: sześć tysięcy pięćset złotych, 00/100 groszy). Wykonawca zostanie wykluczony z niniejszego postępowania o udzielenie zamówienia publicznego jeżeli jego oferta przed upływem terminu składania ofert nie zostanie zabezpieczona akceptowaną przez Zamawiającego formą wadium w wymaganej wysokości. 2. Forma wadium. Wadium może zostać wniesione w następujących formach: 1) pieniądzu; 2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym; 3) gwarancjach bankowych; 4) gwarancjach ubezpieczeniowych; 5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t.j. Dz. U. z 2007 r. Nr 42, poz. 275 z późn. zm.). 3. W przypadku składania przez Wykonawcę wadium w formie gwarancji, gwarancja powinna zostać sporządzona zgodnie z obowiązującym prawem i winna zawierać co najmniej następujące elementy: 1) nazwę dającego zlecenie (Wykonawcy), beneficjenta gwarancji (Zamawiającego), gwaranta (banku lub instytucji ubezpieczeniowej udzielających gwarancji) oraz wskazanie ich siedzib, 2) określenie wierzytelności, która ma być zabezpieczona gwarancją, 3) kwotę gwarancji, 4) termin ważności gwarancji, 5) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca, którego ofertę wybrano: a) odmówił podpisania umowy na warunkach określonych w ofercie, lub b) nie wniósł zabezpieczenia należytego wykonania umowy, lub c) zawarcie umowy stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. 6) zobowiązanie gwaranta do zapłacenia kwoty gwarancji na pierwsze pisemne żądanie Zamawiającego zawierające oświadczenie, iż Wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, lub pełnomocnictw, chyba że udowodni, że wynika to z przyczyn nieleżących po jego stronie. 4. Wadium wnoszone w innej formie niż pieniądz, musi posiadać ważność co najmniej do końca terminu związania Wykonawcy, złożoną przez niego ofertą. Wniesienie wadium o krótszym terminie ważności skutkować będzie wykluczeniem Wykonawcy z niniejszego postępowania o udzielenie zamówienia publicznego. 5. Miejsce i sposób wniesienia wadium. 1). Wadium wnoszone w pieniądzu należy wpłacić przelewem na następujący rachunek Zamawiającego: NBP O/O Warszawa, nr rachunku 64 1010 1010 0060 4413 9120 0000 jako tytuł przelewu wskazując: Wadium w postępowaniu na świadczenie usług Audytu bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL) - sprawa nr BAK.WZP.231.4.2015. 2) Jeżeli wadium jest wnoszone w innej formie, do oferty należy dołączyć oryginał gwarancji albo poręczenia (warunek konieczny do stwierdzenia wniesienia wadium). 6. Termin wniesienia wadium. 1). Wadium należy wnieść przed upływem terminu składania ofert. 2). Wniesienie wadium w pieniądzu za pomocą przelewu bankowego zostanie uznane przez Zamawiającego za wniesione zgodnie z wymaganiem określonym w pkt 1), tylko wówczas gdy przed upływem terminu składania ofert uznany zostanie rachunek Zamawiającego. 7. Zwrot wadium. 1). Zamawiający zwróci wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, z zastrzeżeniem pkt 7.2 poniżej. 2). Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy, jeżeli jego wniesienia żądano. 3). Zamawiający zwraca niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed upływem terminu składania ofert. 4). Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie pkt. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego. 8. Wniosek o zwrot wadium musi być podpisany przez uprawnionych przedstawicieli Wykonawcy i o ile uprawnienie do podpisania wniosku nie wynika z dokumentów dołączonych do oferty - złożony wraz z poświadczoną przez nich za zgodność z oryginałem kopią aktualnego dokumentu określającego status prawny Wykonawcy i/lub pełnomocnictwa. 9. Jeżeli wadium wniesiono w pieniądzu, Zamawiający zwraca je wraz z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszty prowadzenia rachunku bankowego oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wskazany przez Wykonawcę. 10. Utrata wadium. 1. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana: 1) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie; 2) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy; 3) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy. II.2. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli Wykonawca, w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3 ustawy, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej
III.2) ZALICZKI
III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW
III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
Opis sposobu dokonywania oceny spełniania tego warunkuZamawiający nie określa w zakresie warunków wskazanych w punkcie III.3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania szczegółowych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać.
III.3.2) Wiedza i doświadczenie
Opis sposobu dokonywania oceny spełniania tego warunkuWykonawca dla spełnienia powyższego warunku zobowiązany jest wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie w ramach wykonanych lub wykonywanych usług, należycie wykonał co najmniej usługi spełniające poniżej określone wymagania: a) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były testy penetracyjne, b) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były przeglądy konfiguracji urządzeń informatycznych, c) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były audyty bezpieczeństwa danych osobowych, d) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania (SZBI) zgodnie z powszechnie obowiązującymi normami w tym zakresie, e) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Usługami Informatycznymi (SZUI) - zgodnie z powszechnie obowiązującymi normami w tym zakresie. Łączna wartość wykonanych wszystkich wyżej wymienionych audytów i usług, od pkt a) do e), nie może być niższa niż 200 000,00 PLN (polskich złotych) brutto (słownie: dwieście tysięcy złotych, 00/100 groszy). Zamawiający uzna warunek za spełniony, gdy Wykonawca przedstawi wykonanie wszystkich wyżej wymienionych audytów i usług od pkt a) do e). Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca. W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
III.3.3) Potencjał techniczny
Opis sposobu dokonywania oceny spełniania tego warunkuZamawiający nie określa w zakresie warunków wskazanych w punkcie III.3.3) Potencjał techniczny szczegółowych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać.
III.3.4) Osoby zdolne do wykonania zamówienia
Opis sposobu dokonywania oceny spełniania tego warunkuWykonawca dla spełnienia powyższego warunku zobowiązany jest wykazać, że dysponuje osobami, które będą uczestniczyć w wykonywaniu zamówienia i spełniają następujące minimalne wymagania: a) Kierownik Projektu, posiadający: - wykształcenie wyższe; - minimum 3-letnie doświadczenie na stanowisku Kierownika Projektu; - w okresie ostatnich 3 lat (przed upływem terminu składania ofert), kierował zespołem specjalistów prowadzących audyty bezpieczeństwa systemów informatycznych w zakresie: - testów penetracyjnych, - przeglądu konfiguracji urządzeń, - audytu bezpieczeństwa danych osobowych, oraz: - wdrożył System Zarządzania Usługami Informatycznymi zgodny z powszechnie obowiązującymi normami w tym zakresie; - wdrożył System Zarządzania Bezpieczeństwem Informacji zgodny z powszechnie obowiązującymi normami w tym zakresie. b) Konsultant 1 (pierwszy) posiadający: - wykształcenie wyższe; - minimum 3-letnie doświadczenie na stanowisku Konsultanta w tym uczestnictwo w co najmniej dwóch projektach wdrożeniowych systemów Zarządzania Usługami Informatycznymi zgodnych z powszechnie obowiązującymi normami w tym zakresie; c) Konsultant 2 (drugi) posiadający: - wykształcenie wyższe; - minimum 3-letnie doświadczenie na stanowisku Konsultanta w tym uczestnictwo w co najmniej dwóch projektach wdrożeniowych systemów Zarządzania Bezpieczeństwem Informacji zgodnych z powszechnie obowiązującymi normami w tym zakresie; d) 2 (dwóch) Ekspertów ds. Bezpieczeństwa teleinformatycznego: - posiadających wykształcenie wyższe techniczne; - posiadających minimum 5-letnie doświadczenie w wykonywaniu testów penetracyjnych i przeglądu konfiguracji urządzeń informatycznych; - uczestniczących w wykonaniu co najmniej czterech audytach bezpieczeństwa systemów informatycznych w zakresie: testów penetracyjnych oraz przeglądu konfiguracji; Jedna wskazana w wykazie, o którym mowa w pkt III.4.1) niniejszego ogłoszenia o zamówieniu osoba może potwierdzić spełnianie warunku tylko dla jednej wskazanej powyżej funkcji (stanowiska).
III.3.5) Sytuacja ekonomiczna i finansowa
Opis sposobu dokonywania oceny spełniania tego warunkuWykonawca zobowiązany jest wykazać, że posiada ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę minimum: 200.000,00 PLN (polskich złotych) (słownie: dwieście tysięcy złotych, 00/100 groszy). Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca. W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY
III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:
- wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
- określenie dostaw lub usług, których dotyczy obowiązek wskazania przez wykonawcę w wykazie lub złożenia poświadczeń, w tym informacja o dostawach lub usługach niewykonanych lub wykonanych nienależycie
Wykonawca w wykazie zobowiązany jest do wskazania usług potwierdzających spełnienie warunku udziału w postępowaniu, o którym mowa powyżej w pkt III.3.2) niniejszego Ogłoszenia o zamówieniu, tj.: wykazania, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie w ramach wykonanych lub wykonywanych usług, należycie wykonał co najmniej usługi spełniające poniżej określone wymagania: a) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były testy penetracyjne, b) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były przeglądy konfiguracji urządzeń informatycznych, c) 2 (dwa) audyty bezpieczeństwa systemu informatycznego, których głównym przedmiotem były audyty bezpieczeństwa danych osobowych, d) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania (SZBI) zgodnie z powszechnie obowiązującymi normami w tym zakresie, e) 2 (dwie) usługi, których głównym przedmiotem było opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Usługami Informatycznymi (SZUI) - zgodnie z powszechnie obowiązującymi normami w tym zakresie. Łączna wartość wykonanych wszystkich wyżej wymienionych audytów i usług, od pkt a) do e), nie może być niższa niż 200 000,00 PLN (polskich złotych) brutto (słownie: dwieście tysięcy złotych, 00/100 groszy). Zamawiający uzna warunek za spełniony, gdy Wykonawca przedstawi wykonanie wszystkich wyżej wymienionych audytów i usług od pkt a) do e). Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca. W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.; - wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;
- opłaconą polisę, a w przypadku jej braku, inny dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia.
III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
- oświadczenie o braku podstaw do wykluczenia;
- aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
III.4.3) Dokumenty podmiotów zagranicznych
Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:
III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:
- nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej
- lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;
III.6) INNE DOKUMENTY
Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)
1. Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia, zdolnościach finansowych lub ekonomicznych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia. Podmiot, który zobowiązał się do udostępnienia zasobów zgodnie z art. 26 ust. 2b ustawy, odpowiada solidarnie z Wykonawcą za szkodę Zamawiającego powstałą wskutek nieudostępnienia tych zasobów, chyba że za nieudostępnienie zasobów nie ponosi winy 2. Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa wyżej w ogłoszeniu - w pkt III.4.3.1), zastępuje się je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem; 3. W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, dokument ustanawiający pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie niniejszego zamówienia publicznego; 4. Pełnomocnictwo w przypadku, gdy uprawnienie do podpisania oferty nie wynika bezpośrednio ze złożonego w ofercie odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej. 5. Formularz oferty sporządzony według wzoru stanowiącego załącznik nr 1 do Specyfikacji istotnych warunków zamówienia. 6. Uzasadnienie Wykonawcy, że informacje wskazane w pkt 11 załącznika nr 1 do Specyfikacji istotnych warunków zamówienia - wzór formularza ofertowego, stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji. 7. Opis Scenariusza testowego, o którym mowa w pkt 19.3 i 19.5 SIWZ. Zamawiający nie narzuca szczególnej formy Opisu Scenariusza testowego, przy czym zaznacza się, iż ww. Opis Scenariusza testowego powinien być przygotowany w sposób umożliwiający dokonanie oceny w oparciu o kryteria zawarte w SIWZ - w przypadku gdy oferta nie będzie zawierać Opisu Scenariusza testowego, Zamawiający nie odrzuci przedmiotowej oferty na podstawie art. 89 ust. 1 pkt 2) ustawy Prawo zamówień publicznych. Taka oferta otrzyma w kryterium Scenariusze testowe (T) 0 punktów. 8. Jeżeli z uzasadnionej przyczyny wykonawca nie może przedstawić wymaganych dokumentów dotyczących sytuacji finansowej i ekonomicznej, o których mowa powyżej w punkcie III.4.1) niniejszego Ogłoszenia o zamówieniu, może przedstawić inny dokument, który w wystarczający sposób potwierdza spełnianie warunków udziału w postępowaniu, których opis sposobu dokonywania oceny tych warunków opisany został w punkcie III.3.5) niniejszego Ogłoszenia o zamówieniu. 9. Przepisy ustawy Pzp dotyczące Wykonawcy stosuje się odpowiednio do Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
SEKCJA IV: PROCEDURA
IV.1) TRYB UDZIELENIA ZAMÓWIENIA
IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.
IV.2) KRYTERIA OCENY OFERT
IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:
- 1 - Cena - 90
- 2 - Scenariusze testowe (T), którego szczegółowy opis znajduje się w punkcie 19 SIWZ - tryb oceny ofert - 10
IV.3) ZMIANA UMOWY
przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian
Zamawiający dopuszcza możliwości zmiany umowy zawartej z Wykonawcą. Zmiana umowy jest możliwa jedynie w szczególnie uzasadnionych okolicznościach i na warunkach określonych w Specyfikacji istotnych warunków zamówienia.
IV.4) INFORMACJE ADMINISTRACYJNE
IV.4.1)
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.uke.gov.pl
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa piętro 3, pokój 314.
IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
31.03.2015 godzina 13:00, miejsce: Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa, pokój nr 4 (Kancelaria Główna).
IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).
IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
1. Projekt jest współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz budżetu Państwa w ramach Programu Operacyjnego Innowacyjna Gospodarka, 2007-2013; 2. Numer referencyjny nadany sprawie przez Zamawiającego: BAK.WZP.231.4.2015; 3. Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego należy przeliczyć na PLN (polskie złote) według średniego kursu NBP na dzień opublikowania w Biuletynie Zamówień Publicznych ogłoszenia o zamówieniu, dotyczącego niniejszego postępowania o udzielenie zamówienia, podając datę i kurs. Przeliczenia samodzielnie dokonuje Wykonawca. W sytuacji gdy ogłoszenie o zamówieniu zostanie opublikowane w dniu, w którym nie są publikowane kursy walut obcych przez Narodowy Bank Polski, Wykonawca przyjmuje do przeliczeń średni kurs walut obcych Narodowego Banku Polskiego z najbliższego dnia, następującego po dniu publikacji ogłoszenia o zamówieniu, w którym Narodowy Bank Polski opublikuje średnie kursy walut obcych.
IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie
Warszawa: Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11
Numer ogłoszenia: 69973 - 2015; data zamieszczenia: 15.05.2015
OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Usługi
Zamieszczanie ogłoszenia:
obowiązkowe.
Ogłoszenie dotyczy:
zamówienia publicznego.
Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych:
tak, numer ogłoszenia w BZP: 39809 - 2015r.
Czy w Biuletynie Zamówień Publicznych zostało zamieszczone ogłoszenie o zmianie ogłoszenia:
nie.
SEKCJA I: ZAMAWIAJĄCY
I. 1) NAZWA I ADRES:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa, woj. mazowieckie, tel. 022 5349259, 5349169, faks 022 5349341.
I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.
SEKCJA II: PRZEDMIOT ZAMÓWIENIA
II.1) Nazwa nadana zamówieniu przez zamawiającego:
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11.
II.2) Rodzaj zamówienia:
Usługi.
II.3) Określenie przedmiotu zamówienia:
1. Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu bezpieczeństwa platformy e-usług Urzędu Komunikacji Elektronicznej (zwanej dalej Systemem EPL) oraz przygotowanie do certyfikacji na zgodność z normami z zakresu zarządzania usługami informatycznymi oraz z zakresu bezpieczeństwa informacji i przeprowadzenie szkoleń. W ramach przedmiotu zamówienia Wykonawca wykona na rzecz Zamawiającego następujące usługi (zadania): 1) przygotowanie i przeprowadzenie szkoleń: - wprowadzające dla zespołu wdrażającego system w zakresie ochrony informacji, zarządzania usługami informatycznymi, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka teleinformatycznego; - z zakresu projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001 lub równoważnej; - z zakresu projektowania i wdrażania Systemu Zarządzania Usługami Informatycznymi wg normy PN-ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; - z zakresu bezpieczeństwa informacji oraz zarządzania usługami informatycznymi dla audytorów wewnętrznych: - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg PN- ISO/IEC 27001 lub równoważnej; - Audytor wewnętrzny systemu zarządzania usługami informatycznymi wg PN- ISO/IEC 20000-1 lub równoważnej oraz PN-ISO/IEC 20000-2 lub równoważnej; 2) wykonanie audytu ochrony danych osobowych w celu zbadania procesów przetwarzania danych osobowych w systemie EPL. Wykonawca dokona weryfikacji stanu faktycznego z opisanymi procesami w posiadanych przez Zamawiającego dokumentach (polityka bezpieczeństwa systemu, regulamin eksploatacji systemu, regulamin użytkowników systemu) oraz z powszechnie obowiązującymi przepisami prawa i standardami; 3) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 27001 lub równoważnej oraz powszechnie obowiązujących norm: - w odniesieniu do ustanawiania zabezpieczeń, np. PN-ISO/IEC 17799 lub równoważnej; - w odniesieniu do zarządzania ryzykiem, np. PN-ISO/IEC 27005 lub równoważnej; - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania, np PN-ISO/IEC 24762 lub równoważnej; 4) opracowanie i przekazanie Zamawiającemu planu wdrożenia oraz wdrożenie Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami powszechnie obowiązujących norm w tym zakresie np. PN-ISO/IEC 20000-1 lub równoważnej; 5) wykonanie testów penetracyjnych systemu EPL; 6) dokonanie przeglądu konfiguracji wybranych urządzeń wchodzących w skład Systemu EPL; 7) przygotowanie do procesu certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej oraz przygotowanie do procesu certyfikacji Systemu Zarządzania Usługami Informatycznymi zgodnie z wymaganiami normy PN-ISO/IEC 20000-1 lub równoważnej; 8) wykonywanie asysty powdrożeniowej w okresie 12 miesięcy od daty podpisania protokołu odbioru końcowego wdrożonego Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji, Ciągłością Działania i Usługami Informatycznymi. Wszędzie tam, gdzie przedmiot zamówienia jest opisany poprzez wskazanie znaków towarowych, patentów, norm, aprobat, standardów lub pochodzenia, Zamawiający dopuszcza zastosowanie przez Wykonawcę rozwiązań równoważnych w stosunku do opisanych w niniejszym dokumencie, pod warunkiem, że będą one posiadały, co najmniej takie same lub lepsze parametry funkcjonalne i nie obniżą określonych w specyfikacji standardów. W rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U z 2012, poz. 526 z późn. zm) w rozdziale IV Minimalne wymagania dla systemów teleinformatycznych w § 15 pkt 3 wskazane jest wprost, że wymagania zawarte w tym rozporządzeniu odnoszące się do sposobu projektowania, wdrażania i eksploatowania systemów teleinformatycznych uznaje się za spełnione jeżeli odbywają się z uwzględnieniem Polskich Norm: PN- ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Natomiast w § 20 ww. rozporządzenia wskazane jest, że wymagania w zakresie zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001. 2. Szczegółowo opis przedmiotu zamówienia określony został w projekcie umowy, stanowiącym załącznik nr 7 do Specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie SIWZ) oraz załącznikach do umowy. 3. Wykonawca składający Ofertę w przedmiotowym postępowaniu o udzielenie zamówienia publicznego nie może być Wykonawcą platformy e-usług Urzędu Komunikacji Elektronicznej, zwanej zamiennie EPL lub Systemem EPL), nie może należeć do tej samej grupy kapitałowej co Wykonawca platformy e-usług Urzędu Komunikacji Elektronicznej, tj. nie może pozostawać w takim stosunku prawnym lub faktycznym, że może to budzić uzasadnione wątpliwości co do obiektywizmu wykonania zamówienia na Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL).
II.4) Wspólny Słownik Zamówień (CPV):
72.80.00.00-8, 72.81.00.00-1, 72.15.00.00-1, 80.50.00.00-9, 72.25.41.00-1.
SEKCJA III: PROCEDURA
III.1) TRYB UDZIELENIA ZAMÓWIENIA:
Przetarg nieograniczony
III.2) INFORMACJE ADMINISTRACYJNE
Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej:
tak, projekt/program: Projekt jest współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz budżetu Państwa w ramach Programu Operacyjnego Innowacyjna Gospodarka, 2007-2013.
SEKCJA IV: UDZIELENIE ZAMÓWIENIA
IV.1) DATA UDZIELENIA ZAMÓWIENIA:
11.05.2015.
IV.2) LICZBA OTRZYMANYCH OFERT:
2.
IV.3) LICZBA ODRZUCONYCH OFERT:
0.
IV.4) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:
- BLUE ENERGY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, {Dane ukryte}, 61-896 Poznań, kraj/woj. wielkopolskie.
IV.5) Szacunkowa wartość zamówienia
(bez VAT): 232472,00 PLN.
IV.6) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ
Cena wybranej oferty:
169740,00
Oferta z najniższą ceną:
169740,00
/ Oferta z najwyższą ceną:
299812,50
Waluta:
PLN.
Dane postępowania
ID postępowania BZP/TED: | 3980920150 |
---|---|
ID postępowania Zamawiającego: | |
Data publikacji zamówienia: | 2015-03-19 |
Rodzaj zamówienia: | usługi |
Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 14 miesięcy |
Wadium: | - |
Oferty uzupełniające: | NIE |
Oferty częściowe: | NIE |
Oferty wariantowe: | NIE |
Przewidywana licyctacja: | NIE |
Ilość części: | 1 |
Kryterium ceny: | 100% |
WWW ogłoszenia: | www.uke.gov.pl |
Informacja dostępna pod: | Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, 01-211 Warszawa piętro 3, pokój 314 |
Okres związania ofertą: | 30 dni |
Kody CPV
72150000-1 | Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego | |
72254100-1 | Usługi w zakresie testowania systemu | |
72800000-8 | Usługi audytu komputerowego i testowania komputerów | |
72810000-1 | Usługi audytu komputerowego | |
80500000-9 | Usługi szkoleniowe |
Wyniki
Nazwa części | Wykonawca | Data udzielenia | Wartość |
---|---|---|---|
Audyt bezpieczeństwa oraz przygotowanie do certyfikacji platformy e-usług Urzędu Komunikacji Elektronicznej (Systemu EPL), w ramach realizacji Projektu Budowa platformy e-usług Urzędu Komunikacji Elektronicznej POIG.07.01.00-00-030/11 | BLUE ENERGY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Poznań | 2015-05-15 | 169 740,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego. Data udzielenia: 2015-05-15 Dotyczy cześci nr: 1 Kody CPV: 728000008 728100001 721500001 805000009 722541001 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 169 740,00 zł Minimalna złożona oferta: 169 740,00 zł Ilość złożonych ofert: 2 Ilość ofert odrzuconych przez zamawiającego: 0 Minimalna złożona oferta: 169 740,00 zł Maksymalna złożona oferta: 299 813,00 zł |