Warszawa: Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności


Numer ogłoszenia: 207054 - 2015; data zamieszczenia: 12.08.2015

OGŁOSZENIE O ZAMÓWIENIU - usługi


Zamieszczanie ogłoszenia:
obowiązkowe.


Ogłoszenie dotyczy:

V
zamówienia publicznego
zawarcia umowy ramowej
ustanowienia dynamicznego systemu zakupów (DSZ)

SEKCJA I: ZAMAWIAJĄCY


I. 1) NAZWA I ADRES:
Ministerstwo Sprawiedliwości , Al. Ujazdowskie 11, 00-950 Warszawa, woj. mazowieckie, tel. 22 5212773, 5212888, 5212214, faks 22 6289785, 5212697.


  • Adres strony internetowej zamawiającego:
    www.ms.gov.pl


I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA


II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA


II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności.


II.1.2) Rodzaj zamówienia:
usługi.


II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA.


II.1.5)

   przewiduje się udzielenie zamówień uzupełniających


  • Określenie przedmiotu oraz wielkości lub zakresu zamówień uzupełniających


II.1.6) Wspólny Słownik Zamówień (CPV):
72.80.00.00-6, 72.81.00.00-1.


II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.


II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.



II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w dniach: 60.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM


III.1) WADIUM


Informacja na temat wadium:
Zamawiający nie żąda wniesienia wadium


III.2) ZALICZKI


III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW


  • III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania


    Opis sposobu dokonywania oceny spełniania tego warunku

    • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie


  • III.3.2) Wiedza i doświadczenie


    Opis sposobu dokonywania oceny spełniania tego warunku

    • Wykonawca musi wykazać się doświadczeniem w wykonaniu (zakończeniu) w okresie 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej: a) 5 audytów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. lub 5 testów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. oraz b) co najmniej 5 audytów zgodności aplikacji ze standardem PCI-DSS Level 1


  • III.3.3) Potencjał techniczny


    Opis sposobu dokonywania oceny spełniania tego warunku

    • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie


  • III.3.4) Osoby zdolne do wykonania zamówienia


    Opis sposobu dokonywania oceny spełniania tego warunku

    • Wykonawca musi wskazać osoby, które będą uczestniczyć w wykonywaniu zamówienia, legitymującymi się doświadczeniem zawodowym odpowiednim do funkcji, jaka zostanie im powierzona. Wykonawca przedstawi kandydatów na poniższe stanowiska, którzy spełniają następujące wymagania: 1. Stanowisko: Audytor wiodący Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat CISSP lub CISA lub CISM lub równoważny. oraz 2) posiada aktualny certyfikat Audytora Wiodącego normy PN-ISO/IEC 27001 wydany przez organizację certyfikującą akredytowaną przez IRCA) lub równoważny. Minimalna liczba personelu: 1 Minimalne doświadczenie: 1) w ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji: a) co najmniej 2 projektów zaprojektowania systemu, b) co najmniej 1 projektu wdrożenia systemu informatycznego w obszarze finansów, oraz c) co najmniej jednego projektu, którego celem było dostarczenie informatycznych rozwiązań bezpieczeństwa transakcji w systemie IT o wartości co najmniej 3.000.000 złotych brutto; oraz 2) pełnił rolę eksperta ds. bezpieczeństwa i uczestniczył we wdrożeniu wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów. 2. Stanowisko: Specjalista bezpieczeństwa Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat (jeden z poniższych): a) CISSP - Certified Information System Security Professional, b) CISA - Certified Information System Auditor, c) CISM - Certified Information System Manager, d) CASP - CompTIA Advanced Security Practitioner, lub równoważny. Minimalna liczba personelu: 3 Minimalne doświadczenie: W ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji co najmniej 2 audytów bezpieczeństwa systemów transakcyjnych lub finansowych lub płatniczych. Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); - potwierdzenie certyfikatu egzaminem.


  • III.3.5) Sytuacja ekonomiczna i finansowa


    Opis sposobu dokonywania oceny spełniania tego warunku

    • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie


III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY


III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

  • wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
  • wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;


III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

  • oświadczenie o braku podstaw do wykluczenia;
  • aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

  • nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

  • lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

SEKCJA IV: PROCEDURA


IV.1) TRYB UDZIELENIA ZAMÓWIENIA


IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.


IV.2) KRYTERIA OCENY OFERT


IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

  • 1 - Cena - 80
  • 2 - Termin wykonania zamówienia - 20


IV.2.2)

   przeprowadzona będzie aukcja elektroniczna,
adres strony, na której będzie prowadzona:


IV.3) ZMIANA UMOWY


przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:


Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

1. Zamawiający dopuszcza możliwość zmian postanowień Umowy w zakresie terminu jej wykonania: 1) w przypadku niewywiązania się podmiotu trzeciego ze zobowiązań względem Zamawiającego co uniemożliwia lub znacznie utrudnia Zamawiającemu podjęcie działań niezbędnych dla realizacji Umowy, 2) gdy nastąpiła zmiana przepisów prawa powszechnie obowiązującego lub właściwych norm, która mają wpływ na termin wykonania Umowy. 2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności. 3. W przypadku zmiany osób wymienionych w załączniku nr 2 Wykonawca zobowiązany jest wykazać, że wskazana nowa osoba posiada kwalifikacje zawodowe, doświadczenie i wykształcenie nie mniejsze, co najmniej takie same, jakie były wymagane dla osoby wymienionej w wykazie przedstawionym dla wykazania spełnienia warunków udziału w postępowaniu, którą ma zastąpić. Zmiana osoby realizującej zamówienie ze strony Wykonawcy wymaga każdorazowo formy pisemnej i może być dokonana jedynie za uprzednią pisemną zgodą Zamawiającego. Zamawiający nie odmówi takiej zgody bez ważnych i uzasadnionych przyczyn. Zmiana osób wymienionych w załączniku nr 2 nie stanowi zmiany Umowy.


IV.4) INFORMACJE ADMINISTRACYJNE


IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.ms.gov.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Ministerstwo Sprawiedliwości, Biuro Administarcyjno - Finansowe, Wydział Zamówień Publicznych.


IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
24.08.2015 godzina 12:00, miejsce: Warszawa, Al. Ujazdowskie 19, Biuro Podawcze.


IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).


IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
1. Zamówienie jest realizowane z udziałem środków pochodzących z bezzwrotnej pomocy zagranicznej w ramach Programu Operacyjnego Kapitał Ludzki, Priorytet V Dobre rządzenie, Projekt Wprowadzenie e-usług w resorcie sprawiedliwości, Zadanie nr 2 Wdrożenie usług elektronicznych w systemie infomatowym, działanie 5.3 Wsparcie na rzecz Strategii Lizbońskiej na podstawie umowy z dnia 9 stycznia 2012 r. Nr POKL.05.03.00-00-011/11-03..


IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
tak


Numer ogłoszenia: 124669 - 2015; data zamieszczenia: 21.08.2015


OGŁOSZENIE O ZMIANIE OGŁOSZENIA


Ogłoszenie dotyczy:
Ogłoszenia o zamówieniu.


Informacje o zmienianym ogłoszeniu:
207054 - 2015 data 12.08.2015 r.

SEKCJA I: ZAMAWIAJĄCY

Ministerstwo Sprawiedliwości, Al. Ujazdowskie 11, 00-950 Warszawa, woj. mazowieckie, tel. 22 5212773, 5212888, 5212214, fax. 22 6289785, 5212697.

SEKCJA II: ZMIANY W OGŁOSZENIU


II.1) Tekst, który należy zmienić:


  • Miejsce, w którym znajduje się zmieniany tekst:
    IV.4.4).

  • W ogłoszeniu jest:
    Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 24.08.2015 godzina 12:00, miejsce Warszawa, al. Ujazdowskie 19,Biuro Podawcze.

  • W ogłoszeniu powinno być:
    Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 28.08.2015 godzina 12:00, miejsce Warszawa, al. Ujazdowskie 19,Biuro Podawcze.


Warszawa: Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności


Numer ogłoszenia: 305478 - 2015; data zamieszczenia: 12.11.2015

OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Usługi


Zamieszczanie ogłoszenia:
obowiązkowe.


Ogłoszenie dotyczy:
zamówienia publicznego.


Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych:
tak, numer ogłoszenia w BZP: 207054 - 2015r.


Czy w Biuletynie Zamówień Publicznych zostało zamieszczone ogłoszenie o zmianie ogłoszenia:
nie.

SEKCJA I: ZAMAWIAJĄCY


I. 1) NAZWA I ADRES:
Ministerstwo Sprawiedliwości, Al. Ujazdowskie 11, 00-950 Warszawa, woj. mazowieckie, tel. 22 5212773, 5212888, 5212214, faks 22 6289785, 5212697.


I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA


II.1) Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności.


II.2) Rodzaj zamówienia:
Usługi.


II.3) Określenie przedmiotu zamówienia:
Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA.


II.4) Wspólny Słownik Zamówień (CPV):
72.80.00.00-6, 72.81.00.00-1.

SEKCJA III: PROCEDURA


III.1) TRYB UDZIELENIA ZAMÓWIENIA:
Przetarg nieograniczony


III.2) INFORMACJE ADMINISTRACYJNE


  • Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej:
    tak, projekt/program: Zamówienie jest realizowane z udziałem środków pochodzących z bezzwrotnej pomocy zagranicznej w ramach Programu Operacyjnego Kapitał Ludzki, Priorytet V Dobre rządzenie, Projekt Wprowadzenie e-usług w resorcie sprawiedliwości, Zadanie nr 2 Wdrożenie usług elektronicznych w systemie infomatowym, działanie 5.3 Wsparcie na rzecz Strategii Lizbońskiej na podstawie umowy z dnia 9 stycznia 2012 r. Nr POKL.05.03.00-00-011/11-03.

SEKCJA IV: UDZIELENIE ZAMÓWIENIA


IV.1) DATA UDZIELENIA ZAMÓWIENIA:
28.10.2015.


IV.2) LICZBA OTRZYMANYCH OFERT:
2.


IV.3) LICZBA ODRZUCONYCH OFERT:
0.


IV.4) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:

  • Enigma Systemy Ochrony Informacji Sp. z o.o., {Dane ukryte}, 02-230 Warszawa, kraj/woj. mazowieckie.


IV.5) Szacunkowa wartość zamówienia
(bez VAT): 297750,00 PLN.


IV.6) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ


  • Cena wybranej oferty:
    360236,25


  • Oferta z najniższą ceną:
    115000,00
    / Oferta z najwyższą ceną:
    360236,25


  • Waluta:
    PLN .


Adres: Al. Ujazdowskie 11, 00-950 Warszawa
woj. mazowieckie
Dane kontaktowe: email: judyta.kowalska@ms.gov.pl
tel: 22 5212773, 5212888, 5212214
fax: 22 6289785, 5212697
Termin składania wniosków lub ofert:
2015-08-23
Dane postępowania
ID postępowania BZP/TED: 20705420150
ID postępowania Zamawiającego:
Data publikacji zamówienia: 2015-08-11
Rodzaj zamówienia: usługi
Tryb& postępowania [PN]: Przetarg nieograniczony
Czas na realizację: 60 dni
Wadium: -
Oferty uzupełniające: NIE
Oferty częściowe: NIE
Oferty wariantowe: NIE
Przewidywana licyctacja: NIE
Ilość części: 1
Kryterium ceny: 80%
WWW ogłoszenia: www.ms.gov.pl
Informacja dostępna pod: Ministerstwo Sprawiedliwości, Biuro Administarcyjno - Finansowe, Wydział Zamówień Publicznych
Okres związania ofertą: 30 dni
Kody CPV
72800000-8 Usługi audytu komputerowego i testowania komputerów
72810000-1 Usługi audytu komputerowego
Wyniki
Nazwa części Wykonawca Data udzielenia Wartość
Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności Enigma Systemy Ochrony Informacji Sp. z o.o.
Warszawa
2015-11-12 360 236,00