Wersja do druku

Zamawiający:

Gmina Stopnica

Adres:
ul. Kościuszki 2
28-130 Stopnica

Kontakt:
tel. 41-3779-800, fax. 41-3779-606
E-mail:gmina@stopnica.pl
Strona www: www.stopnica.pl

Numer ID: 693

Data publikacji:
2022-05-11 12:49:32

Przedmiot: Opracowanie dokumentacji cyberbezpieczeństwa, dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz diagnozy cyberbezpieczeństwa

Treść przetargu:

 

ZAPROSZENIE DO SKŁADANIA OFERT

I. ZAMAWIAJĄCY

Gmina Stopnica zaprasza do składania ofert w postępowaniu o udzielenie zamówienia publicznego obejmującego opracowanie dokumentacji cyberbezpieczeństwa, dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz diagnozy cyberbezpieczeństwa w związku z realizacją grantu w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” objętego współfinansowaniem środkami Unii Europejskiej z Europejskiego Funduszu Rozwoju Regionalnego.

II. PRZEDMIOT ZAMÓWIENIA

a) Zadanie 1: Opracowanie dokumentacji cyberbezpieczeństwa

 

- Polityka Bezpieczeństwa teleinformatycznego, zawierająca jako min.:

·         zasady postępowania z informacjami

·         Zasady rozpoczęcia, zawieszenia i zakończenia pracy w systemach teleinformtycznych

·         Zasady tworzenia i likwidacji

·         zasady konserwacji i serwisowania sprzętu teleinformatycznego kont użytkowników systemu informatycznego

·         zasady zarządzania legalnością oprogramowania

·         zasady zarządzania zmianą w systemach informatycznych

·         zasady ochrony przed złośliwym oprogramowaniem

·         zasady monitorowania usług i zasobów

·         zasady korzystania z nośników informacji

·         Zasady Tworzenia kopii zapasowych

- Procedury Zarządzania Incydentami Cyberbezpieczeństwa

- Plan na wypadek dysfunkcji systemu informatycznego

- Plan na wypadek ataku złośliwym oprogramowaniem systemów IT.

 

b) Zadanie 2: Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informatycznym z wymaganiami normy ISO/IEC 27001 oraz dokumentacji cyberbezpieczeństwa zgodniej z Krajowym Systemem Cyberbezpieczeństwa, polegającej na opracowaniu polityki, procedur, wytycznych związanych z zarządzaniem posiadanymi systemami oraz zapewnieniu zadań w zakresie KSC – krajowego systemu cyberbezpieczeństwa.

c) Zadanie 3: Przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miasta i Gminy Stopnica (w dokumentacji projektu określanego jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina zakończonego raportem.


Kod CPV 728100001- Usługi audytu komputerowego


III. TERMIN WYKONANIA ZAMÓWIENIA:

Wymagany przez Zamawiającego termin wykonania przedmiotu umowy: 45 dni od dnia zawarcia umowy


IV. WARUNKI PŁATNOŚCI
Rozlicznie za zrealizowane zamówienie nastąpi jedną fakturą końcową.


V. Warunki udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki, dotyczące:
l.1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania:

Zadania muszą zostać przeprowadzone przez osobę posiadającą uprawnienia (należy przedstawić co najmniej jeden z niżej wymienionych certyfikatów) wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:

1. Certified Internal Auditor (CIA)

2. Certified Information System Auditor (CISA)

3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób

4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób

5. Certified Information Security Manager (CISM)

6. Certified in Risk and Information Systems Control (CRISC)

7. Certified in the Governance of Enterprise IT (CGEIT)

8. Certified Information Systems Security Professional (CISSP)

9. Systems Security Certified Practitioner (SSCP)

10. Certified Reliability Professional

11.Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert

1.2. posiadania niezbędnej wiedzy i doświadczenia oraz dysponowania potencjałem technicznym i osobami zdolnymi do wykonania zamówienia;

a) Zamawiający wymaga, aby Wykonawca wykazał, że przeprowadził minimum 1 audyt w ramach programu Cyfrowa Gmina realizowanego w ramach  Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia;

b) Zamawiający wymaga, aby Wykonawca wykazał, że wykonał minimum 1 dokumentację SZBI.

1.3. sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia.

Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

W postępowaniu o udzielenie niniejszego zamówienia nie mogą brać udziału Wykonawcy w stosunku do których zachodzą przesłanki wykluczenia z postępowania o udzielenie zamówienia publicznego o których mowa w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. z 2022 r. poz. 835).

W celu potwierdzenia wymaganych wyżej warunków wraz z ofertą należy dostarczyć:

a) dokumenty potwierdzające wymagane kwalifikacje do przeprowadzenia audytu;

b) referencje potwierdzające prawidłowe wykonanie audytu;

c) referencję potwierdzające prawidłowe wykonanie dokumentacji SZBI.


VI. Informacja o sposobie porozumiewania się zamawiającego z wykonawcami oraz przekazywania oświadczeń lub dokumentów, a także wskazanie osób uprawnionych do porozumiewania się z wykonawcami.

1. Wykonawca może zwrócić się do Zamawiającego z prośbą o wyjaśnienie treści zapytania ofertowego.
2. Zamawiający podkreśla , że w celu zachowania równego traktowania Wykonawców nie dopuszcza zadawania pytań drogą telefoniczną oraz nie będzie udzielał odpowiedzi na pytania zadawane w takiej formie.

3. W uzasadnionych przypadkach Zamawiający może przed upływem terminu składania ofert zmienić treść zapytania ofertowego.

4. Wyjaśnienia lub zmiany treści zapytania ofertowego Zamawiający niezwłocznie przekaże wszystkim uczestnikom postępowania.

5. Pracownikiem uprawnionym do porozumiewania się z Wykonawcami w dniach od poniedziałku do piątku w godz. od 7.00 do 15.00 jest Pan Mariusz Szcześniak, tel. 41 377 98 05.

VII. Wymagania dotyczące wadium oraz zabezpieczenia należytego wykonania umowy.
Zamawiający nie wymaga wniesienia wadium, jak również zabezpieczenia należytego wykonania umowy.


VIII. Termin związania ofertą.

Termin związania ofertą wynosi 30 dni licząc od upływu terminu składania ofert.

IX. Miejsce i termin złożenia ofert.

Podpisaną ofertę należy przesłać pocztą na adres: Gmina Stopnica; ul. Tadeusza Kościuszki 2; 28-130 Stopnica lub e-mailem: przetargi@stopnica.pl; w terminie do dnia 19.05.2022 r. do godziny 10:00. Otwarcie ofert nastąpi w sali konferencyjnej UMiG w Stopnicy w dniu 19.05.2022 r.  o godz. 10:30. Wykonawca może złożyć jedną ofertę na realizację zamówienia. Zamawiający nie dopuszcza możliwości składania ofert częściowych. Oferta musi być sporządzona na Formularzu oferty w języku polskim. Oferty przesyłane w formie papierowej, powinny zostać złożone w kopercie opisanej w następujący sposób:


Nazwa i adres Zamawiającego: Gmina Stopnica, ul. Tadeusza Kościuszki 2, 28-130 Stopnica
Nazwa i adres Wykonawcy:

OFERTA na realizację zadania pn.: „opracowanie dokumentacji cyberbezpieczeństwa, dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz diagnozy cyberbezpieczeństwa w związku z realizacją grantu w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020”

NIE OTWIERAĆ PRZED 19.05.2022 r. GODZINA 10:30


X. Opis sposobu obliczenia ceny.
1. Cenę oferty należy podać w kwocie brutto (z podatkiem VAT) w złotych polskich z dokładnością do dwóch miejsc po przecinku.
2. Cena oferty winna obejmować całkowity koszt wykonania przedmiotu zamówienia.

XI. Opis kryteriów, którymi będzie kierował się zamawiający przy wyborze ofert, wraz z podaniem znaczenia tych kryteriów i sposobu oceny ofert.
Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami:
Kryterium: najniższa cena brutto- 100 %.

WYKAZ załączników do zaproszenia. (zapytania ofertowego)
1. Formularz oferty;
2. Projekt umowy;
3. Informacje ogólne dotyczące zasad prowadzonego postępowania.

KLAUZULA INFORMACYJNA RODO-
www.stopnica.pl/bip/news.php?id=182   


Załączone pliki
zapytanie_ofertowe_cg_3.docxTreść zapytania ofertowego (zapytanie_ofertowe_cg_3.docx - 165.197 KB)
Data publikacji: 2022-05-11 12:50:06 Redaktor: Mirosław Rajtar
zmiana_zapytania_cg.pdfOdpowiedzi na pytania Wykonawców (zmiana_zapytania_cg.pdf - 398.622 KB)
Data publikacji: 2022-05-18 12:50:49 Redaktor: Mirosław Rajtar

Statystyki bieżącego przetarguWyświetleń: 204
Wprowadził do systemu: Mirosław Rajtar, data: 2022-05-11 12:49:32
Opublikował: Mirosław Rajtar, data publikacji: 2022-05-11 12:50:13
Rejestr zmian bieżącej strony
Archiwalne wersje przetargu