Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności

Warszawa: Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności


Numer ogłoszenia: 207054 - 2015; data zamieszczenia: 12.08.2015

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:

V	zamówienia publicznego
	zawarcia umowy ramowej
	ustanowienia dynamicznego systemu zakupów (DSZ)

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Ministerstwo Sprawiedliwości , Al. Ujazdowskie 11, 00-950 Warszawa, woj. mazowieckie, tel. 22 5212773, 5212888, 5212214, faks 22 6289785, 5212697.

• 
  Adres strony internetowej zamawiającego:
  www.ms.gov.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA.

II.1.5)

przewiduje się udzielenie zamówień uzupełniających

• 
  Określenie przedmiotu oraz wielkości lub zakresu zamówień uzupełniających
  

II.1.6) Wspólny Słownik Zamówień (CPV):
72.80.00.00-6, 72.81.00.00-1.

II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w dniach: 60.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
Zamawiający nie żąda wniesienia wadium

III.2) ZALICZKI

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca musi wykazać się doświadczeniem w wykonaniu (zakończeniu) w okresie 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej: a) 5 audytów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. lub 5 testów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. oraz b) co najmniej 5 audytów zgodności aplikacji ze standardem PCI-DSS Level 1

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca musi wskazać osoby, które będą uczestniczyć w wykonywaniu zamówienia, legitymującymi się doświadczeniem zawodowym odpowiednim do funkcji, jaka zostanie im powierzona. Wykonawca przedstawi kandydatów na poniższe stanowiska, którzy spełniają następujące wymagania: 1. Stanowisko: Audytor wiodący Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat CISSP lub CISA lub CISM lub równoważny. oraz 2) posiada aktualny certyfikat Audytora Wiodącego normy PN-ISO/IEC 27001 wydany przez organizację certyfikującą akredytowaną przez IRCA) lub równoważny. Minimalna liczba personelu: 1 Minimalne doświadczenie: 1) w ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji: a) co najmniej 2 projektów zaprojektowania systemu, b) co najmniej 1 projektu wdrożenia systemu informatycznego w obszarze finansów, oraz c) co najmniej jednego projektu, którego celem było dostarczenie informatycznych rozwiązań bezpieczeństwa transakcji w systemie IT o wartości co najmniej 3.000.000 złotych brutto; oraz 2) pełnił rolę eksperta ds. bezpieczeństwa i uczestniczył we wdrożeniu wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów. 2. Stanowisko: Specjalista bezpieczeństwa Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat (jeden z poniższych): a) CISSP - Certified Information System Security Professional, b) CISA - Certified Information System Auditor, c) CISM - Certified Information System Manager, d) CASP - CompTIA Advanced Security Practitioner, lub równoważny. Minimalna liczba personelu: 3 Minimalne doświadczenie: W ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji co najmniej 2 audytów bezpieczeństwa systemów transakcyjnych lub finansowych lub płatniczych. Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); - potwierdzenie certyfikatu egzaminem.

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:

• wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw lub usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie;
• wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami;

III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

• oświadczenie o braku podstaw do wykluczenia;
• aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.3) Dokumenty podmiotów zagranicznych

Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

• nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;

III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej

• lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz inne kryteria związane z przedmiotem zamówienia:

• 1 - Cena - 80
• 2 - Termin wykonania zamówienia - 20

IV.2.2)

przeprowadzona będzie aukcja elektroniczna, adres strony, na której będzie prowadzona:

IV.3) ZMIANA UMOWY

przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

1. Zamawiający dopuszcza możliwość zmian postanowień Umowy w zakresie terminu jej wykonania: 1) w przypadku niewywiązania się podmiotu trzeciego ze zobowiązań względem Zamawiającego co uniemożliwia lub znacznie utrudnia Zamawiającemu podjęcie działań niezbędnych dla realizacji Umowy, 2) gdy nastąpiła zmiana przepisów prawa powszechnie obowiązującego lub właściwych norm, która mają wpływ na termin wykonania Umowy. 2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności. 3. W przypadku zmiany osób wymienionych w załączniku nr 2 Wykonawca zobowiązany jest wykazać, że wskazana nowa osoba posiada kwalifikacje zawodowe, doświadczenie i wykształcenie nie mniejsze, co najmniej takie same, jakie były wymagane dla osoby wymienionej w wykazie przedstawionym dla wykazania spełnienia warunków udziału w postępowaniu, którą ma zastąpić. Zmiana osoby realizującej zamówienie ze strony Wykonawcy wymaga każdorazowo formy pisemnej i może być dokonana jedynie za uprzednią pisemną zgodą Zamawiającego. Zamawiający nie odmówi takiej zgody bez ważnych i uzasadnionych przyczyn. Zmiana osób wymienionych w załączniku nr 2 nie stanowi zmiany Umowy.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.ms.gov.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Ministerstwo Sprawiedliwości, Biuro Administarcyjno - Finansowe, Wydział Zamówień Publicznych.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
24.08.2015 godzina 12:00, miejsce: Warszawa, Al. Ujazdowskie 19, Biuro Podawcze.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
1. Zamówienie jest realizowane z udziałem środków pochodzących z bezzwrotnej pomocy zagranicznej w ramach Programu Operacyjnego Kapitał Ludzki, Priorytet V Dobre rządzenie, Projekt Wprowadzenie e-usług w resorcie sprawiedliwości, Zadanie nr 2 Wdrożenie usług elektronicznych w systemie infomatowym, działanie 5.3 Wsparcie na rzecz Strategii Lizbońskiej na podstawie umowy z dnia 9 stycznia 2012 r. Nr POKL.05.03.00-00-011/11-03..

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
tak