Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej

Gdańsk: Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej


Numer ogłoszenia: 65534 - 2015; data zamieszczenia: 24.03.2015

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Politechnika Gdańska , ul. Narutowicza 11/12, 80-233 Gdańsk, woj. pomorskie, tel. 58 3472400, faks 58 3472913.

• 
  Adres strony internetowej zamawiającego:
  www.pg.edu.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Uczelnia publiczna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Usługa realizacji audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu 6 audytów bezpieczeństwa (testów penetracyjnych) centralnych systemów i infrastruktury IT Politechniki Gdańskiej trwającą w okresie 12 miesięcy od dnia zawarcia umowy: Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji polegającego na zwiększeniu zakresu zamówienia o kolejne zamówienie 6 audytów w kolejnym 12-miesięcznym okresie. Zamówienie w ramach prawa opcji, może zostać rozpoczęte w 2016 roku w pierwszym dniu po zakończeniu realizacji zamówienia podstawowego. Audyty rozpoczęte w latach 2016 będą realizowane tak, jak audyty rozpoczęte w roku 2015 zgodnie z opisem zawartym w załączniku nr 6 do SIWZ. Audytami zostaną objęte następujące systemy: Audyt 1: 1) logowanie.pg 2) moja.pg 3) rekrutacja.pg 4) zapisy.pg 5) ePłatności Audyt 2: 1) eKontakt 2) eNauczanie 3) campus.pg 4) mKioski 5) repos.pg 6) webapps 7) narzędzia wsparcia użytkowników 8) poczta.pg 9) eJakość Audyt 3: 1) logowanie.pg 2) moja.pg 3) rekrutacja.pg 4) zapisy.pg 5) ePłatności Audyt 4: 1) logowanie.pg 2) moja.pg 3) rekrutacja.pg 4) zapisy.pg 5) ePłatności Audyt 5: 1) eKontakt 2) eNauczanie 3) eArchiwum 4) campus.pg 5) mKioski 6) repos.pg 7) webapps 8) narzędzia wsparcia użytkowników 9) CA PG 10) poczta.pg 11) eJakość Audyt 6: 1) logowanie.pg 2) moja.pg 3) rekrutacja.pg 4) zapisy.pg 5) ePłatności Szczegółowy opis przedmiotu zamówienia, w tym warunków realizacji zawiera załącznik nr 6 do SIWZ - opis przedmiotu zamówienia oraz załącznik nr 7 wzór umowy..

II.1.6) Wspólny Słownik Zamówień (CPV):
79.21.00.00-6.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w miesiącach: 24.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
1. Warunkiem przystąpienia do przetargu jest wniesienie przed upływem terminu składania ofert, wadium w wysokości: 3 000 PLN. 2. Wadium może być wniesione w jednej lub kilku następujących formach: a) pieniądzu; b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym; c) gwarancjach bankowych; d) gwarancjach ubezpieczeniowych; e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007 r. Nr 42, poz. 275, z 2008 r. Nr 116, poz. 730 i 732 i Nr 227, poz. 1505 oraz z 2010 r. Nr 96, poz. 620). 3. Wadium wnoszone w pieniądzu należy wpłacić na rachunek bankowy Zamawiającego nr 64 1160 2202 0000 0001 8607 3782, Bank Millenium S.A. O/Gdańsk, z dopiskiem: WADIUM - usługa audytów bezpieczeństwa centralnych systemów i infrastruktury IT Politechniki Gdańskiej, ZP/ 87 /055/U/15 Za termin wniesienia wadium w formie pieniężnej przyjmuje się termin uznania na rachunku bankowym Zamawiającego. 4. Wniesienie wadium w jednej z form określonych w pkt. 2 ppkt b). - e). następuje poprzez doręczenie za pokwitowaniem oryginału dokumentów w Kwesturze Politechniki Gdańskiej - I piętro Gmach Główny skrzydło B, ul. G. Narutowicza 11/12 w dniach od poniedziałku do piątku w godzinach od 900 do 1300 lub przesłanie pocztą na adres Kwestura Politechniki Gdańskiej, ul. G. Narutowicza 11/12, 80-233 Gdańsk. Kopię pokwitowania wniesienia wadium należy załączyć do oferty. 5. Wykonawca składa wraz z ofertą potwierdzenie przelewu lub jego kserokopię potwierdzoną za zgodność z oryginałem. 6. W przypadku wniesienia wadium w formie gwarancji bankowej bądź gwarancji ubezpieczeniowej, gwarancja ta musi być bezwarunkowa i nieodwołalna, płatna na każde wezwanie oraz obejmować wszystkie przypadki powodujące utratę wadium przez Wykonawcę, określone w art. 46 ust. 4a i 5 Ustawy Pzp, a także musi obejmować cały okres związania ofertą określony w SIWZ. W przypadku poręczeń muszą one gwarantować płatność na każde wezwanie Zamawiającego i oraz obejmować odpowiedzialność za wszystkie przypadki powodujące utratę wadium przez Wykonawcę. W przypadku, gdy nie będzie spełniony którykolwiek ze wskazanych powyżej wymogów, Zamawiający uzna, że wadium nie zostało wniesione i wykluczy wykonawcę z udziału w postępowaniu. 7. Wycofanie oferty przed upływem terminu składania ofert nie powoduje utraty wadium. 8. Zamawiający dokona zwrotu wadium na zasadach określonych w art. 46 Ustawy Pzp. 9. Zamawiający zażąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana, jako najkorzystniejsza. Wykonawca wnosi wówczas wadium w terminie określonym przez Zamawiającego. 10. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3, z przyczyn leżących po jego stronie, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej. 11. Zamawiający zatrzyma wadium wraz z odsetkami, jeżeli Wykonawca, którego oferta została wybrana: a) odmówi podpisania umowy w sprawie niniejszego zamówienia publicznego na warunkach określonych w ofercie; b) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy.

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Do prowadzenia działalności w zakresie niniejszego przedmiotu zamówienia nie jest wymagane posiadanie specjalnych uprawnień. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy to w tym okresie: zrealizował przynajmniej trzy usługi audytu bezpieczeństwa aplikacji webowych, realizowanych na zasadzie testów penetracyjnych na kwotę co najmniej 20.000 PLN brutto każda oraz zrealizował przynajmniej jedną usługę audytu bezpieczeństwa infrastruktury teleinformatycznej o wartości co najmniej 30.000 PLN. Poprzez infrastrukturę teleinformatyczną należy rozumieć infrastrukturę sieciową, centralny węzeł sieci, eksploatowane serwery i urządzenia składowania danych.

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Do realizacji opisanego przedmiotu zamówienia podstawowego oraz objętego prawem opcji Wykonawca będzie dedykował zespół składający się z niżej podanej liczby specjalistów: Profil Kierownik Projektu testów bezpieczeństwa (1 osoba), Profil Specjalista testów bezpieczeństwa (6 osób). Każda z osób dedykowanych do zespołu musi spełniać wymienione niżej kryteria dla danego profilu: Nazwa profilu -Kierownik projektu testów bezpieczeństwa, Minimalna liczba specjalistów - 1 osoba. Wymagane doświadczenie projektowe/zawodowe - posiada minimum 6-letnie doświadczenie w zakresie testów bezpieczeństwa i audytów systemów informatycznych *), - brała udział w roli Kierownika projektu w przynajmniej 2 projektach: - zrealizowanych dla różnych klientów - polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych, - z których każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN, Wymagany jeden z certyfikatów - Certified Information System Security Professional (CISSP) - Certified Information System Auditor (CISA) - Certified Information System Manager (CISM) - CompTIA Advanced Security Practitioner (CASP) Nazwa profilu - Specjalista testów bezpieczeństwa - Minimalna liczba specjalistów 6 osób Wymagane doświadczenie projektowe/zawodowe Każda z osób: - posiada minimum 4-letnie doświadczenie w zakresie testów bezpieczeństwa i audytu systemów informatycznych*), - brała udział w roli Specjalisty testów bezpieczeństwa w przynajmniej 2 projektach: - polegających na wykonaniu testów bezpieczeństwa lub audytów systemów informatycznych - każdy o wartości brutto przypadającej na zakres bezpieczeństwa nie mniejszej niż 20.000 PLN Wymagany jeden z certyfikatów - Certified Information System Security Professional (CISSP) - Certified Information System Auditor (CISA) - Certified Information System Manager (CISM) - CompTIA Advanced Security Practitioner (CASP) - Certified Ethical Hacker (CEH) - CyberSecurity Forensic Analyst (CSFA) - Certified Internal Auditor (CIA) - CompTIA Security+ - GIAC Security Expert (GSE) - GIAC Systems and Network Auditor (GSNA) - Systems Security Certified Practitioner (SSCP) - Offensive Security Certified Professional (OSCP) *) Zamawiający za spełnienie wymogu doświadczenia będzie uznawał łączną ilość lat nabytego doświadczenia, nie sumuje się okresów pracy w tym samym okresie.

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie wyznacza szczegółowego warunku w tym zakresie. Zamawiający uzna warunek za spełniony na podstawie złożonego przez Wykonawcę oświadczenia (załącznik nr 3 do SIWZ).

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

1. Formularz oferty, 2. Formularz rzeczowo-cenowy 3. Opcjonalnie-Pełnomocnictwo dla osoby reprezentującej w niniejszym postępowaniu Wykonawcę lub pełnomocnictwo dla osoby lub podmiotu reprezentującego kilku Wykonawców składających ofertę wspólną, Opcjonalnie - pisemne zobowiązanie podmiotów do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia. Zaleca się aby zobowiązanie zawierało: 1) zakres dostępnych wykonawcy zasobów innego podmiotu, 2) sposób wykorzystania zasobów innego podmiotu, przez wykonawcę, przy wykonywaniu zamówienia, 3) charakter stosunku, jaki będzie łączył wykonawcę z innym podmiotem, 4) zakres i okresu udziału innego podmiotu przy wykonywaniu zamówienia. Kopia potwierdzenia wniesienia wadium - dokument zalecany do załączenia

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

• 1 - Cena - 96
• 2 - Przeprowadzenie prezentacji wyników w formie 8-godzinnego szkolenia po każdym wykonanym audycie - 4

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zgodnie z art. 144 ustawy Pzp Zamawiający dopuszcza możliwość dokonania następującej zmiany umowy: - zmiany wynagrodzenia Wykonawcy w przypadku obniżenia lub podwyższenia stawki podatku VAT na skutek zmiany obowiązujących przepisów. Płatność będzie się odbywać z uwzględnieniem stawki VAT obowiązującej w dniu wystawienia faktury. - Zmiany w przedmiocie umowy. Zamawiający zastrzega sobie możliwość wymiany dowolnego systemu podlegającego danemu audytowi na system o podobnej złożoności funkcjonalnej. Dotyczy to zamówienia podstawowego oraz zamówienia objętego prawem opcji. Zarówno wniosek zamawiającego o zmianę systemu podlegającemu audytowi jaki zgoda wykonawcy na dokonanie zamiany muszą być sporządzone w formie pisemnej.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.dzp.pg.gda.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Politechnika Gdańska, Dział Zamówień Publicznych, Gmach Główny skrzydło B pok. 212, ul. G. Narutowicza 11/12, 80-233 Gdańsk.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
09.04.2015 godzina 11:00, miejsce: Politechnika Gdańska, Dział Zamówień Publicznych, Gmach Główny skrzydło B pok. 212, ul. G. Narutowicza 11/12, 80-233 Gdańsk.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie