wykonanie usługi audytu bezpieczeństwa informacji w Urzędzie Miasta Kobyłka

Kobyłka: wykonanie usługi audytu bezpieczeństwa informacji w Urzędzie Miasta Kobyłka


Numer ogłoszenia: 131395 - 2016; data zamieszczenia: 12.07.2016

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
nieobowiązkowe

Ogłoszenie dotyczy:

V	zamówienia publicznego
	zawarcia umowy ramowej
	ustanowienia dynamicznego systemu zakupów (DSZ)

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Miasto Kobyłka , ul. Wołomińska 1, 05-230 Kobyłka, woj. mazowieckie, tel. 22 760 70 08, faks 22 760 70 55.

• 
  Adres strony internetowej zamawiającego:
  www.bip.kobylka.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
wykonanie usługi audytu bezpieczeństwa informacji w Urzędzie Miasta Kobyłka.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest audyt bezpieczeństwa informacji (zwłaszcza danych osobowych i bezpieczeństwa teleinformatycznego) w Urzędzie Miasta Kobyłka..

II.1.5)

przewiduje się udzielenie zamówień uzupełniających

• 
  Określenie przedmiotu oraz wielkości lub zakresu zamówień uzupełniających
  

II.1.6) Wspólny Słownik Zamówień (CPV):
72.00.00.00-5, 75.24.00.00-0.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 31.05.2017.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
zamawiający nie wymaga wadium

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • W celu spełnienia warunku wykonawca winien wykazać wykonanie w okresie ostatnich trzech lat przed upływem terminu składania wniosków, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, usług w zakresie wykonania audytów, łącznie: a) audyty danych osobowych łącznie w: - co najmniej 1 urzędzie państwowym centralnym (to jest: ministerstwo, urząd naczelny/centralny podległy ministrowi lub premierowi) lub oddziale wojewódzkim takiego urzędu lub ambasadzie lub centralnym organie państwowym (NIK, KRRiT, RPO, NBP) lub jego oddziale wojewódzkim lub aktualnym urzędzie wojewódzkim lub marszałkowskim lub urzędzie administracji rządowej terenowej na poziomie województwa (administracji zespolonej lub niezespolonej) lub urzędzie miejskim aktualnego miasta wojewódzkiego lub uczelni wyższej (mającej status uczelni akademickiej) lub państwowej jednostce badawczej oraz - urzędach gminy/miasta o liczbie mieszkańców min. 20 tys. lub w urzędach powiatowych lub urzędach administracji rządowej terenowej na poziomie powiatu (administracji zespolonej lub niezespolonej) - łącznie co najmniej 4 takie podmioty, b) audyty bezpieczeństwa teleinformatycznego łącznie w: - co najmniej 1 podmiocie wymienionym w lit. a tir. pierwszy oraz - co najmniej 4 podmiotach wymienionych w lit. a tir. drugi Może być doświadczenie z lit. a. Wykonawca w kryterium kwalifikacyjnym może wykazać usługi wykazane w warunku wiedzy i doświadczenia (jednak musi wyraźnie w ofercie zaznaczyć, które usługi wypełniają warunek).

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • W celu spełnienia warunku wymienionego w ust. 1 pkt 3 wykonawca winien wykazać dysponowanie osobami zdolnymi do realizacji zamówienia, to jest łącznie co najmniej: a) jedną osobą: - posiadającą wiedzę (prawną i praktyczną) z zakresu bezpieczeństwa informacji (zwłaszcza ochrony danych osobowych), - posiadającą doświadczenie w przeprowadzenia audytu bezpieczeństwa informacji (zwłaszcza audytu ochrony danych osobowych) tzn. wykonała co najmniej 5 ww. audytów, - posiadającą doświadczenie we wdrażaniu systemu Zarządzania Bezpieczeństwem Informacji wg standardu ISO/IEC 27001 oraz b) jedną osobą: - posiadającą wiedzę (prawną i praktyczną) z zakresu informatyki (zwłaszcza ochrony teleinformatycznej i Krajowych Ram Interoperacyjności), - posiadającą doświadczenie w przeprowadzania audytu bezpieczeństwa informacji (zwłaszcza audytu ochrony teleinformatycznej) tzn. wykonała co najmniej 5 ww. audytów oraz c) jedną osobą będącą czynnym radcą prawnym lub adwokatem posiadającą wiedzę z zakresu bezpieczeństwa informacji (zwłaszcza ochrony danych osobowych i ochrony teleinformatycznej) oraz d) jedną osobą doświadczoną w przeprowadzaniu szkoleń z zakresu bezpieczeństwa informacji (zwłaszcza ochrony danych osobowych i bezpieczeństwa teleinformatycznego), która zrealizowała co najmniej 8 ww. szkleń dla grupy min. 10 osób (nie szkolenie wewnętrzne wykonawcy). Powyższe warunki może wypełniać jedna, dwie, trzy lub cztery osoby. Wykonawca w kryterium kwalifikacyjnym może wykazać osoby wykazane w tym warunku (jednak musi wyraźnie w ofercie zaznaczyć, które osoby wypełniają ww. warunek).

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

Wykonawca dołączy do wniosku szczegółowy opis swojej firmy.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg ograniczony.

IV.1.2) Przewidywana liczba wykonawców, którzy zostaną zaproszeni do udziału w postępowaniu:
7.

Opis sposobu dokonywania wyboru wykonawców, którzy zostaną zaproszeni do składania ofert, gdy liczba wykonawców spełniających warunki udziału w postępowaniu będzie większa niż określona w ogłoszeniu o zamówieniu

Do drugiego etapu dopuszczeni zostaną wykonawcy wg poniższych kryteriów kwalifikacyjnych: - doświadczenie - 53% - proponowane poszerzenie zakresu przedmiotu zamówienia - 18% - dysponowanie osobami - 18% - posiadanie certyfikatu Microsoft (certyfikowane uprawnienia wydane przez firmę Microsoft do weryfikowania legalności oprogramowania) - 4% - posiadanie wdrożonego systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001 - 4% - posiadana zdolność finansowa - 3%

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

• 1 - Cena - 40
• 2 - ocena planu audytu - 25
• 3 - podwyższenie bezpieczeństwa - 20
• 4 - opracowanie wskazanych problemów - 15

IV.2.2)

przeprowadzona będzie aukcja elektroniczna, adres strony, na której będzie prowadzona:

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.bip.kobylka.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
rząd Miasta Kobyłka, 05-230 Kobyłka, ul. Wołomińska 1, pok. 38.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
26.07.2016 godzina 13:00, miejsce: Urząd Miasta Kobyłka, 05-230 Kobyłka, ul. Wołomińska 1, pok. 14 (sekretariat).

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie