Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji

Warszawa: Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji


Numer ogłoszenia: 306410 - 2014; data zamieszczenia: 15.09.2014

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Główny Inspektorat Transportu Drogowego , ul. Postępu 21, 02-676 Warszawa, woj. mazowieckie, tel. 22 2204801, faks 22 2204899.

• 
  Adres strony internetowej zamawiającego:
  www.gitd.gov.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Systemu Bezpieczeństwa Informacji (SBI) obejmującego bezpieczeństwo informacji i usługi IT w zakresie Krajowych Ram Interoperacyjności (KRI) w Głównym Inspektoracie Transportu Drogowego (GITD). Realizacja zamówienia będzie następowała poprzez wykonanie konkretnych zadań wykonywanych etapowo. Każdy z etapów zostanie zakończony opracowaniem raportów końcowych oraz prezentacji na potrzeby Zamawiającego. Wykonawca opracuje system zarządzania procesami i wdroży wymagania z zakresu Systemu Bezpieczeństwa Informacji GITD. W ramach wdrożenia Wykonawca wdroży niezbędne procedury bezpieczeństwa wraz z zasadami obiegu dokumentacji związanej z Systemem Bezpieczeństwa Informacji GITD. Projekt będzie prowadzony zgodnie z metodyką Prince 2, analiza w oparciu o BPMN i UML. Dokumentacja wytwarzana podczas realizacji projektu będzie dostarczana w wersji elektronicznej (w wersji edytowalnej) oraz papierowej..

II.1.6) Wspólny Słownik Zamówień (CPV):
72.00.00.00-5, 72.81.00.00-1.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w dniach: 180.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
1. Wykonawca jest zobowiązany do wniesienia wadium w wysokości 14.000,00 zł (słownie: czternaście tysięcy złotych). 2. Wadium wnoszone w pieniądzu należy wpłacić na rachunek nr 83 1010 1010 0079 7913 9120 0000, jako tytuł przelewu wskazując: Wadium w postępowaniu na Zaprojektowanie i wdrożenie systemu bezpieczeństwa informacji. Wadium musi być wniesione przed upływem terminu składania ofert w następujących formach, w zależności od wyboru Wykonawcy: 1) pieniądzu, przelewem na rachunek bankowy wskazany w Części II SIWZ; 2) poręczeniach bankowych; 3) poręczeniach pieniężnych spółdzielczych kas oszczędnościowo-kredytowych; 4) gwarancjach bankowych; 5) gwarancjach ubezpieczeniowych; 6) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2007r. Nr 42, poz. 275, z późn. zm.). Wadium musi obejmować cały okres związania ofertą. Wadium wniesione w pieniądzu Zamawiający przechowuje na rachunku bankowym. Wykonawca, który nie wniesie wadium w wymaganej w postępowaniu wysokości, we wskazanej formie lub formach, zostanie wykluczony z postępowania.

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca musi wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał (a w przypadku świadczeń okresowych lub ciągłych również wykonuje przez okres nie krótszy niż 12 miesięcy) co najmniej: a) 2 (dwa) zamówienia o wartości co najmniej 50 000,00 zł brutto każde, polegające na przeprowadzeniu lub wdrożeniu zaleceń audytu systemu bezpieczeństwa informatycznego zgodnie ze standardem ISO 27001 lub Rozporządzeniem Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych; b) 1 (jedno) zamówienie o wartości co najmniej 120 000,00 zł brutto, polegające na wdrożeniu systemu do kontroli dostępu dla ochrony przed wyciekiem danych; c) 2 (dwa) zamówienia o wartości co najmniej 20 000,00 zł brutto każde, polegające na wykonaniu testów penetracyjnych systemów teleinformatycznych. Wykonawca obowiązany jest załączyć dowody potwierdzające, że usługi zostały wykonane lub są wykonywane należycie. Dowodami o których mowa powyżej są: 1) poświadczenie, z tym, że w odniesieniu do nadal wykonywanych usług okresowych lub ciągłych poświadczenie powinno być wydane nie wcześniej niż na 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo ofert; 2) oświadczenie wykonawcy - jeżeli z uzasadnionych przyczyn o obiektywnym charakterze wykonawca nie jest w stanie uzyskać poświadczenia o którym mowa powyżej.

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca musi posiadać potencjał kadrowy potwierdzony dysponowaniem osobami zdolnymi do wykonania zamówienia, posiadającymi udokumentowane kwalifikacje zawodowe, doświadczenie i wykształcenie niezbędne do realizacji zamówienia tj. zapewnić zespół osób zdolnych do realizacji zamówienia o kwalifikacjach nie gorszych niż: a) minimum 5 osób posiadających wiedzę z zakresu administracji i zarządzania urządzeniami UTM Fortinet, legitymujących się certyfikatami Fortinet Cerified Network Security Professional (FCNSP); b) minimum 2 osoby posiadające wiedzę z zakresu administracji i zarządzania urządzeniami sieciowymi Extreme Networks, legitymujących się certyfikatami Extreme Network Specialist (ENS); c) minimum 1 osobę posiadającą wiedzę z zakresu instalacji, administracji i zarządzania systemem do kontroli dostępu dla ochrony przed wyciekiem danych; d) minimum 1 osobę w roli audytora wiodącego posiadającą kwalifikacje potwierdzone następującymi certyfikatami: i. Audytor Wiodący ISO 27001; ii. Certified Information Systems Security Professional (CISSP) lub równoważny poświadczający posiadaną wiedzę z zakresu: kontroli dostępu, łączności i bezpieczeństwa sieci, zarządzania bezpieczeństwem informacji i zarządzania ryzykiem, bezpieczeństwa rozwoju aplikacji, kryptografii, architektury i projektowania pod kątem bezpieczeństwa, ciągłości działania i planowania odtworzenia w przypadku katastrofy, prawa, regulacji, czynności dochodzeniowych i zgodności z wymaganiami, bezpieczeństwa fizycznego; iii. Certified in Risk and Information Systems Control (CRISC) lub równoważny poświadczający posiadaną wiedzę z zakresu: identyfikacji, monitorowania i zarządzania ryzykiem IT oraz opracowywania, wdrażania i utrzymywanie mechanizmów kontrolnych w systemach informatycznych; iv. Certified Forensic Computer Examiner (CFCE) lub równoważny poświadczający kompetencje w dziedzinie informatyki śledczej. Przez certyfikaty równoważne, o których mowa powyżej Zamawiający rozumie, certyfikat który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu; - potwierdzony jest egzaminem (dotyczy tylko tych ról, których przykładowe certyfikaty muszą być potwierdzone). W przypadku oferowania przez Wykonawcę w ofercie systemów różnych producentów wymagania dotyczące certyfikatów producenta odnoszą się odpowiednio do każdego rodzaju systemu i każdego z producentów.

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie precyzuje opisu sposobu dokonywania oceny spełniania niniejszego warunku.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;
• aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

• nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

III.5) INFORMACJA O DOKUMENTACH POTWIERDZAJĄCYCH, ŻE OFEROWANE DOSTAWY, USŁUGI LUB ROBOTY BUDOWLANE ODPOWIADAJĄ OKREŚLONYM WYMAGANIOM

W zakresie potwierdzenia, że oferowane roboty budowlane, dostawy lub usługi odpowiadają określonym wymaganiom należy przedłożyć:

• inne dokumenty

  oświadczenie wykonawcy o posiadaniu wdrożonej Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zgodnie z przepisami ustawy o ochronie danych osobowych oraz Rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz.1024).

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
najniższa cena.

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zamawiający przewiduje możliwość zmian postanowień zawartej Umowy w stosunku do treści Oferty, na podstawie której dokonano wyboru Wykonawcy, w przypadku wystąpienia co najmniej jednej z okoliczności wymienionych poniżej, z uwzględnieniem podawanych warunków ich wprowadzenia: a) konieczność wprowadzenia zmian będzie następstwem zmian wprowadzonych w umowach pomiędzy Zamawiającym a inną niż Wykonawca stroną, w szczególności instytucjami, które na podstawie przepisów prawa mogą wpływać na realizację Umowy; b) konieczność zmiany terminu realizacji Przedmiotu Umowy wynikać będzie z okoliczności leżących po stronie Zamawiającego.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.gitd.gov.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Główny Inspektorat Transportu Drogowego, ul. Postępu 21, 02 - 676 Warszawa, pok. Nr 648 (Kancelaria).

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
23.09.2014 godzina 13:00, miejsce: Główny Inspektorat Transportu Drogowego, ul. Postępu 21, 02 - 676 Warszawa, pok. Nr 648 (Kancelaria).

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie