Przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych

Warszawa: Przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych


Numer ogłoszenia: 98520 - 2015; data zamieszczenia: 29.04.2015

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Ministerstwo Administracji i Cyfryzacji , ul. Królewska 27, 00-060 Warszawa, woj. mazowieckie, tel. + 48 22 245 57 31, faks + 48 22 892 04 76.

• 
  Adres strony internetowej zamawiającego:
  www.mac.gov.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych, zgodnie ze Szczegółowym Opisem Przedmiotu Zamówienia, stanowiącym załącznik nr 10 do SIWZ oraz na warunkach określonych w Istotnych Postanowieniach Umowy, stanowiących załącznik nr 9 do SIWZ.

II.1.6) Wspólny Słownik Zamówień (CPV):
72.80.00.00-8, 72.15.00.00-1, 80.50.00.00-9, 72.25.41.00-1.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 15.12.2015.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
W przedmiotowym postępowaniu, przed upływem terminu składania ofert, Wykonawca zobowiązany jest wnieść wadium w wysokości: 7 000 zł (słownie: siedem tysięcy złotych, 00/100).

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie zamieszcza opisu sposobu dokonania spełnienia ww. warunku.

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający uzna ten warunek za spełniony, jeżeli Wykonawca ubiegający się o udzielenie zamówienia wykaże się należytym wykonaniem lub wykonywaniem w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej 2 usług odpowiadających swoim rodzajem przedmiotowi zamówienia, tj. usług polegających na audycie bezpieczeństwa sieciowego, o wartości 220 000 PLN brutto każda.

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie zamieszcza opisu sposobu dokonania spełnienia ww. warunku.

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający uzna ten warunek za spełniony jeżeli Wykonawca ubiegający się o udzielenie zamówienia wykaże, iż dysponuje co najmniej 4 osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym co najmniej jednym kierownikiem projektu, co najmniej jednym audytorem wiodącym Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, co najmniej jednym ekspertem ds. wirtualizacji i backupu oraz co najmniej jednym ekspertem ds. szkoleń, którzy spełniają następujące wymagania: a) Kierownik projektu: kwalifikacje: - wykształcenie wyższe techniczne - posiada następujące certyfikaty: CISA, CISSP, OSCP lub równoważne, doświadczenie: - min. 10 lat doświadczenia zawodowego w audycie IT, jako kierownik: min.2 projektów z zakresu audytu bezpieczeństwa b) audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001: kwalifikacje: - certyfikat CEH lub równoważny - uprawnienie audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 lub równoważne, doświadczenie: - min. 5 lat doświadczenia w audycie IT c) ekspert ds. wirtualizacji i backupu kwalifikacje: certyfikat VCP doświadczenie: - min. 5. letnim doświadczeniem w tworzeniu zwirtualizowanych centrów danych w oparciu o technologie VMware vSphere, d) ekspert/ci ds. szkoleń kwalifikacje: certyfikaty: - Microsoft Certified Trainer - Microsoft Most Valuable Professional: Directory Services - Microsoft Certified Solutions Expert: Server Infrastructure - Microsoft Certified Solutions Expert: Desktop Infrastructure - Microsoft Certified Solutions Expert: Cloud Platform - Microsoft Certified Solutions Expert: Communication - Microsoft Certified Solutions Associate: Windows 8 - Microsoft Certified Solutions Associate: Windows Server 2012 - Microsoft Certified System Engineer: Security on Windows Server 2003 Plus Recertification - Microsoft Certified System Engineer: Security - Microsoft Technology Associate: Security Fundamentals W przypadku, gdy liczba trenerów jest większa niż jeden, obowiązek posiadania przez ekspertów ww. certyfikatów dotyczy łącznie całego zespołu szkoleniowego, a nie każdego z ekspertów indywidualnie. Doświadczenie każdego z ekspertów: - min. 5 lat doświadczenia w zakresie przeprowadzania autorskich lub certyfikowanych szkoleń w zakresie systemów serwerowych Microsoft

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie zamieszcza opisu sposobu dokonania spełnienia ww. warunku.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;
• aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

• nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

1. Wykonawcy ubiegający się wspólnie o udzielenie zamówienia zobowiązani są, zgodnie z art. 23 ust. 2 ustawy, do załączenia do oferty dokumentu ustanawiającego pełnomocnika Wykonawców występujących wspólnie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. 2. Jeżeli Wykonawca wykazując spełnienia warunków, o których mowa w art. 22 ust. 1 ustawy, polega na zasobach innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy, Wykonawca w takie sytuacji zobowiązany jest złożyć wraz z ofertą zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

• 1 - Cena - 90
• 2 - dodatkowe scenariusze testowe - 10

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zgodnie z art. 144 ust. 1 ustawy - Prawo zamówień publicznych, zmiana istotnych postanowień Umowy dopuszczalna jest w następujących sytuacjach: 1) zmiana osób wskazanych w załączniku nr 2 do Umowy, z przyczyn niezależnych od Wykonawcy, pod warunkiem, iż osoby te posiadać będą takie same lub wyższe kwalifikacje w stosunku do kwalifikacji określonych w Umowie oraz w postępowaniu o udzielenie zamówienia publicznego poprzedzającym zawarcie Umowy; 2) zmiana terminów realizacji Umowy z przyczyn leżących po stronie Zamawiającego.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.mac.bip.gov.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Ministerstwo Administracji i Cyfryzacji, ul. Królewska 27, 00-060 Warszawa, Departament Budżetu i Finansów Wydział do spraw Zamówień Publicznych, pok. nr 10.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
07.05.2015 godzina 10:00, miejsce: Ministerstwo Administracji i Cyfryzacji, ul. Królewska 27, 00-060 Warszawa, Departament Budżetu i Finansów Wydział do spraw Zamówień Publicznych, pok. nr 10.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
1. Termin realizacji zamówienia - nie dłuższy niż 60 dni od dnia zawarcia Umowy, z zastrzeżeniem, iż szkolenia, o których mowa w pkt 5 i 6 Szczegółowego opisu przedmiotu zamówienia (Załącznik nr 10 do SIWZ) Wykonawca wykona w terminie do dnia 15 grudnia 2015 r. 2. Rozliczenia między Zamawiającym, a Wykonawcą będą prowadzone w złotych polskich. Zamawiający nie przewiduje rozliczenia w walutach obcych. 3. W przypadku, gdy Wykonawca dla potwierdzenia spełniania warunków udziału w postępowaniu załączy dokumenty zawierające kwoty wyrażone w walutach innych niż złoty polski, Zamawiający przeliczy je na złoty polski. Do przeliczenia zostanie zastosowany średni kurs walut NBP obowiązujący w dniu publikacji ogłoszenia o przedmiotowym zamówieniu w Biuletynie Zamówień Publicznych. 4. Jeżeli w przedmiotowym postępowaniu zostanie wybrana oferta Wykonawców, którzy wspólnie ubiegali się o udzielenie zamówienia, Zamawiający może żądać (przed podpisaniem umowy) dostarczenia umowy regulującej współpracę tych Wykonawców, w tym również umowę wspólników spółki cywilnej. 5. Przed zawarciem umowy w sprawie udzielenia przedmiotowego zamówienia Wykonawca zobowiązany będzie wnieść zabezpieczenie należytego wykonania umowy.

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie