Przygotowanie i przeprowadzenie audytu systemu zarządzania bezpieczeństwa informacji w czterech Urzędach Gmin: Dobrodzień, Kolonowskie, Ozimek, Zębowice. W ramach Projektu POKL 5.2.1 pt. Dobra Gmina - Wzmacnianie Potencjału Jednostek Samorządu Terytorialnego.

Kolonowskie: Przygotowanie i przeprowadzenie audytu systemu zarządzania bezpieczeństwa informacji w czterech Urzędach Gmin: Dobrodzień, Kolonowskie, Ozimek, Zębowice. W ramach Projektu POKL 5.2.1 pt. Dobra Gmina - Wzmacnianie Potencjału Jednostek Samorządu Terytorialnego.


Numer ogłoszenia: 395364 - 2012; data zamieszczenia: 12.10.2012

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Gmina Kolonowskie , ul. ks. Czerwionki 39, 47-110 Kolonowskie, woj. opolskie, tel. 077 4611140, faks 077 4611140, 4611200.

• 
  Adres strony internetowej zamawiającego:
  www.kolonowskie.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Przygotowanie i przeprowadzenie audytu systemu zarządzania bezpieczeństwa informacji w czterech Urzędach Gmin: Dobrodzień, Kolonowskie, Ozimek, Zębowice. W ramach Projektu POKL 5.2.1 pt. Dobra Gmina - Wzmacnianie Potencjału Jednostek Samorządu Terytorialnego..

II.1.2) Rodzaj zamówienia:
usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest usługa polegająca na przygotowaniu i przeprowadzeniu audytu systemu zarządzania bezpieczeństwem informacji w czterech Urzędach Gmin: Dobrodzień, Kolonowskie, Ozimek, Zębowice. Zamówienie zostanie zrealizowane w ramach Projektu POKL 5.2.1 pt. Dobra Gmina - Wzmacnianie Potencjału Jednostek Samorządu Terytorialnego, współfinansowanego ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Opis przedmiotu zamówienia: 1. Na usługę przygotowania i przeprowadzenia audytu systemu zarządzania bezpieczeństwem informacji składają się: 1) Szkolenie wprowadzające dla pracowników w zakresie ochrony informacji, inwentaryzacji aktywów informacyjnych oraz oceny ryzyka; 2) Określenie stanu faktycznego zabezpieczeń danych w systemach informatycznych poprzez audyt sprawdzający spełnienie zaleceń norm PN ISO/IEC 17799, PN ISO/IEC 27799 oraz wymagań normy PN ISO/IEC 27001, praktyki inżynierskiej oraz wymagań prawnych nałożonych na organizację, między innymi dotyczących ochrony danych osobowych; 3) Opracowanie dokumentacji zgodnej z wymaganiami normy PN ISO/IEC 27001 oraz zaleceniami norm PN ISO/IEC 17799, PN ISO/IEC 27799, a także wymaganiami prawnymi nałożonymi na organizację, między innymi dotyczącymi ochrony danych osobowych; 4) Przeprowadzenie audytu zabezpieczeń dostępu do danych oraz przygotowanie raportu audytorskiego wraz z zaleceniami i projektem zmian. Wykonanie oceny zapisów obecnej polityki bezpieczeństwa informacji; 5) Opracowanie raportu z oceny zabezpieczeń informatycznych oraz ich zgodności z wymaganiami prawnymi oraz normami ISO/IEC 17799 PN ISO/IEC 27799, PN ISO/IEC 27001. W raporcie zawarte będą propozycje w postaci projektu zmian w strukturze zabezpieczeń i opisy rozwiązań wykrytych problemów z bezpieczeństwem wraz ze schematami sieci oraz funkcjonalnościami urządzeń; 6) Utworzenie oraz wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. Poprzez wdrożenie należy rozumieć utworzenie odpowiednich dokumentów po konsultacjach z pracownikami Zamawiającego, zatwierdzenie dokumentacji przez Kierownictwo Zamawiającego oraz przeszkolenie pracowników w zakresie wykonywania obowiązków zgodnie z opracowanym sposobem postępowania w dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. 2. Wykonawca będzie wykonywał przedmiot zamówienia zgodnie z obowiązującym w Rzeczypospolitej Polskiej prawem, w szczególności przy wykonywaniu przedmiotu zamówienia Wykonawca jest obowiązany do przestrzegania następujących aktów prawnych powszechnie obowiązujących: a) archiwizowanie i przetwarzanie danych przez Wykonawcę powinno odbywać się zgodnie z obowiązującym w Rzeczypospolitej prawem, w szczególności powinno być zgodne z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 j.t.) oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004, Nr 100 ,poz. 1024). Wykonawca będzie wykonywał usługę przy współpracy z pracownikami Zamawiającego. 3. Szczegółowy zakres usługi z podziałem na etapy: Etap I. Audyt zerowy. - Przeprowadzenie szkolenia wprowadzającego dla grupy 20 osób, będących przedstawicielami 4-ch Urzędów Gmin, z kadry przetwarzającej dane w zakresie ochrony informacji i inwentaryzacji aktywów informacyjnych oraz metody szacowania ryzyka. - Określenie stanu spełnienia wymagań prawnych nałożonych na organizację w zakresie ochrony informacji. - Sprawdzenie spełnienia wymagań i zaleceń w ramach standardów PN-ISO/IEC 27001, PN-ISO/IEC 17799 oraz PN-ISO/IEC 27799 - Inwentaryzacja aktywów informacyjnych i ocena ryzyka. - Ocena zabezpieczeń technicznych, organizacyjnych oraz fizycznych. - Analiza dokumentacji Polityki Bezpieczeństwa Informacji. - Analiza dokumentacji Polityki Bezpieczeństwa Danych Osobowych. - Zestaw działań mających na celu określenie stanu faktycznego zabezpieczeń technicznych w systemie informatycznym: - Ocena schematu sieci. - Określenie rodzaju połączeń. - Określenie segmentów sieci. - Przeprowadzenie oceny środowiska informatycznego. - Ocena sposobu identyfikowania i logowania użytkowników. - Analiza zarządzania kontami użytkowników. - Analiza systemu backupów i archiwizacji danych. - Określenie miejsc redundancji w sieci i systemach informatycznych. - Analiza konfiguracji zabezpieczeń systemów operacyjnych na serwerach: MS Windows - pod nadzorem Zamawiającego. - Analiza konfiguracji zabezpieczeń baz danych: MS SQL, Firebird, MS Access - pod nadzorem Zamawiającego. - Określenie bezpieczeństwa aplikacji i serwerów WWW - pod nadzorem Zamawiającego. - Analiza konfiguracji urządzeń sieciowych: switche, routery, IDS, IPS, UTM, firewall - pod nadzorem. - Ocena zabezpieczeń dostępu do sieci publicznej - pod nadzorem Zamawiającego. - Testy penetracyjne wewnętrzne - pod nadzorem Zamawiającego. - Testy penetracyjne zewnętrzne- pod nadzorem Zamawiającego . - Badanie podatności systemów operacyjnych za pomocą specjalistycznego oprogramowania- pod nadzorem Zamawiającego. - Analiza zabezpieczeń stacji roboczych. - Analiza ochrony danych na komputerach przenośnych. - Badanie zabezpieczeń nośników zewnętrznych. - Ocena planów DR (Distaster Recovery). - Sprawdzenie procedur zarządzania ciągłością działania - Opracowanie raportu z audytu zerowego zawierającego analizę bezpieczeństwa i adekwatności zabezpieczeń stosowanych przez Zamawiającego w odniesieniu do sieci i systemów informatycznych oraz rodzaju danych w nich przetwarzanych, z uwzględnieniem obowiązujących przepisów prawa, zasad wiedzy technicznej, wymagań normy PN-ISO/IEC 27001, zaleceń norm: PN-ISO/IEC 17799 oraz PN-ISO/IEC 27799. Etap II. Zastosowanie zabezpieczeń na podstawie zaleceń poaudytowych. - Konsultacje przy wdrożeniu zabezpieczeń w infrastrukturze systemu informatycznego; - Konsultacje przy wdrożeniu zabezpieczeń organizacyjnych - polityki bezpieczeństwa danych osobowych, zapisów w umowach z dostawcami itp. Miejsce audytu: - Urząd Miasta i Gminy Kolonowskie; ul. Ks. Czerwionki 39; 47-110 Kolonowskie; - Urząd Miejski w Dobrodzieniu; Plac Wolności 1; 46-380 Dobrodzień; - Urząd Gminy i Miasta w Ozimku; ul. Ks. Jana Dzierżona 4B; 46-040 Ozimek - Urząd Gminy Zębowice; ul. I. Murka 2; 46-048 Zębowice Miejsce szkolenia: - Urząd Miasta i Gminy Kolonowskie; ul. Ks. Czerwionki 39; 47-110 Kolonowskie;.

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających:
nie.

II.1.5) Wspólny Słownik Zamówień (CPV):
72.81.00.00-1.

II.1.6) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 30.11.2012.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.2) ZALICZKI

• 
  Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:
  nie

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące posiadania wiedzy i doświadczenia. Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia. Wykonawca winien wykazać się (w okresie ostatnich trzech lat) zrealizowaniem co najmniej jednej usługi podobnej do przedmiotu zamówienia (tj. Audyt systemu zarządzania bezpieczeństwa informacji), o wartości co najmniej 15 000 zł.

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące dysponowania osobami zdolnymi do wykonania zamówienia. Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia. Wykonawca winien przedstawić oświadczenie, że osoby które będą wykonywać zamówienie posiadają niezbędną wiedzę oraz doświadczenie.

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące sytuacji ekonomicznej i finansowej. Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia. Wykonawca nie może zalegać z opłaceniem podatków w stosunku do Urzędu Skarbowego oraz składek na ubezpieczenie społeczne i zdrowotne w stosunku do ZUS lub KRUS.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• 
  III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:
  

  • wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, dostaw lub usług w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, oraz załączeniem dokumentu potwierdzającego, że te dostawy lub usługi zostały wykonane lub są wykonywane należycie
  • oświadczenie, że osoby, które będą uczestniczyć w wykonywaniu zamówienia, posiadają wymagane uprawnienia, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień

• 
  III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
  

  • oświadczenie o braku podstaw do wykluczenia
  • aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że wykonawca nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert
  • aktualne zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłacaniem składek na ubezpieczenie zdrowotne i społeczne, lub potwierdzenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

• III.4.3) Dokumenty podmiotów zagranicznych

  Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

  III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

  • nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert
  • nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert
  • nie orzeczono wobec niego zakazu ubiegania się o zamówienie - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne:
nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
najniższa cena.

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna:
nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
tak

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Dopuszcza się możliwość zmian postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, mających na celu prawidłową realizację przedmiotu zamówienia, w następujących przypadku zmiany terminu zakończenia realizacji umowy, jeżeli zajdą okoliczności , na które strony umowy nie będą miały wpływu lub wystąpienia których, nie przewidywano w chwili zawarcia niniejszej umowy. Zmiana umowy wymaga formy pisemnej pod rygorem nieważności oraz zgody obu stron umowy.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.bip.kolonowskie.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Urząd Miasta i Gminy Kolonowskie, ul. Ks. Czerwionki 39, 47-110 Kolonowskie. pokój 8b.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
24.10.2012 godzina 10:00, miejsce: Urząd Miasta i Gminy Kolonowskie, ul. Ks. Czerwionki 39, 47-110 Kolonowskie. pokój 9 /sekretariat/.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
Projekt Programu Operacyjnego Kapitał Ludzki realizowany w ramach poddziałania 5.2.1 Modernizacja zarządzania w administracji samorządowej współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego.

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie