Będzin: Opracowanie polityki bezpieczeństwa informatycznego dla Starostwa Powiatowego w Będzinie
Numer ogłoszenia: 337856 - 2009; data zamieszczenia: 29.09.2009
OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Powiat Będziński , ul. Sączewskiego 6, 42-500 Będzin, woj. śląskie, tel. 032 368 07 00, faks 032 267 79 33.

• Adres strony internetowej zamawiającego: www.starostwo.bedzin.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Opracowanie polityki bezpieczeństwa informatycznego dla Starostwa Powiatowego w Będzinie.

II.1.2) Rodzaj zamówienia: usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Przedmiot zamówienia obejmuje: 1. Analiza krytycznych procesów realizowanych w Starostwie Powiatowym w Będzinie, które wspierane są przez system informatyczny Starostwa Powiatowego w Będzinie (SI) oraz procesów związanych z wymianą danych pomiędzy system informatycznym Starostwa Powiatowego w Będzinie (SISPB) a zewnętrznymi systemami informatycznymi Cel: stworzenie usystematyzowanego obrazu krytycznych procesów oraz wspomagającego je SI. Analiza powinna zawierać m.in.: - Skatalogowanie krytycznych aplikacji/usług (apl./usł.), - Określenie typów danych przetwarzanych w skatalogowanych apl./usł. - Określenie wymagań ustawowych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł., - Określenie wymagań wewnętrznych dla bezpieczeństwa danych przetwarzanych w SI dla skatalogowanych apl./usł., - Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł. Wynik prac: dokument Raport z analizy krytycznych procesów w Starostwie wspieranych przez SI. 2. Opracowanie Polityki Bezpieczeństwa Informacji na bazie normy PN-ISO/IEC 27001 Cel: opracowanie podstaw dla zaprojektowania i wdrożenia SZBI (Systemu Zarządzania Bezpieczeństwem Informacji), opracowanie polityk i reguł bezpieczeństwa w zakresie: - Określenie elementów/komponentów SI wspomagającego pracę skatalogowanych apl./usł. - Fizycznego i logicznego dostępu do zasobów IT, - Zapewnienia integralności systemów i danych, - Zapewnienie poufności przetwarzania danych, - Bezpieczeństwa środowiskowego i teletechnicznego, - Bezpieczeństwa proceduralno-organizacyjnego Wynik prac: dokument Polityka Bezpieczeństwa Informacji Starostwa, zgodna z normą PN-ISO/IEC 27001 w skład którego będą wchodzić min.: - Polityka bezpieczeństwa systemu przetwarzającego dane osobowe, - Instrukcja zarządzania system informatycznym przetwarzającym dane osobowe, - Procedury zarządzania kopiami zapasowymi (tworzenie, odzyskiwanie, przechowywanie, znakowanie nośników itp.) - Procedury awaryjne 3. Przed podpisaniem umowy Wykonawca zobowiązany będzie do sporządzenia koncepcji i harmonogramu wykonywanych prac w uzgodnieniu z Zamawiającym..

II.1.4) Wspólny Słownik Zamówień (CPV): 72.15.00.00 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego .

II.1.5) Czy dopuszcza się złożenie oferty częściowej: nie.

II.1.6) Czy dopuszcza się złożenie oferty wariantowej: nie.

II.1.7) Czy przewiduje się udzielenie zamówień uzupełniających: nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: Okres w dniach: 50.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA

III.2) WARUNKI UDZIAŁU

• Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: O udzielenie zamówienia mogą się ubiegać Wykonawcy, którzy spełniają następujące warunki: 1.Posiadają uprawnienia do wykonywania określonej działalności lub czynności 2. Posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia lub przedstawią pisemne zobowiązanie innych podmiotów do udostępnienia potencjału technicznego i osób zdolnych do wykonania zamówienia. Wymaga się: a) wykazania wykonania usług odpowiadających swoim rodzajem i wartością usłudze stanowiącej przedmiot zamówienia z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców - w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wraz z załączeniem dokumentów potwierdzajacych, że usługi te zostały należycie wykonane. Wymaga się wykazania min. 3 usług polegających na wykonaniu analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego o wartości min. 60 000 zł brutto każda z usług b) dysponowania zespołem konsultantów składającym się z min. 2 osób posiadających certyfikaty niezależnych organizacji zajmujących się bezpieczeństwem systemów informatycznych tj.: - min. 1 osobą posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze kierownika projektu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego - min. 1 osobą posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze członka zespołu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego 3. Znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia. 4. Nie podlegają wykluczeniu z postępowania o udzielenie zamówienia na podstawie art.24 ust.1 i 2 ustawy Pzp. Ocena spełniania w/w warunków zostanie dokonana zgodnie z formułą spełnia -nie spełnia w oparciu o informacje zawarte w dokumentach i oświadczeniach wyszczególnionych w rozdziale X niniejszej SIWZ. Z treści załączonych dokumentów musi jednoznacznie wynikać, iż w/w warunki Wykonawca spełnił..
• Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: 1. Oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu zgodnie z art. 22 ust. 1 ustawy Pzp - załącznik nr 2 do SIWZ - opieczętowane i podpisane przez Wykonawcę, umocowanego przedstawiciela lub przedstawicieli Wykonawcy, upoważnionego do podejmowania zobowiązań w imieniu wykonawcy zgodnie z wpisem o reprezentacji w stosownym dokumencie uprawniającym do występowania w obrocie prawnym lub udzielonym pełnomocnictwem. 2. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 3. Dokumenty stwierdzające, że osoby, które będą uczestniczyć w wykonaniu zamówienia, posiadają wymagane uprawnienia tj. ważny certyfikat CISA. 4. Wykaz osób, którymi dysponuje lub będzie dysponował wykonawca i które będą uczestniczyć w wykonywaniu zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nich czynności - załącznik nr 4 do SIWZ. Wykaz winien zawierać: - min. 1 osobę posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze kierownika projektu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego - min. 1 osobę posiadającą ważny certyfikat CISA oraz doświadczenie w uczestnictwie w charakterze członka zespołu przy wykonywaniu min. 3 analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego. 5. Wykaz wykonanych w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, usług odpowiadających swoim rodzajem i wartością usłudze stanowiącej przedmiot zamówienia, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców zgodnie z załącznikiem nr 5 do SIWZ oraz załączenia dokumentów potwierdzających, że usługi te zostały wykonane należycie (np.: referencje). Wymaga się wykazania min. 3 usług polegających na wykonaniu analiz bezpieczeństwa lub audytów bezpieczeństwa lub polityk bezpieczeństwa informatycznego o wartości min. 60 000 zł brutto każda z usług. 6. Pisemne zobowiązanie innych podmiotów do udostępnienia osób zdolnych do wykonania zamówienia, jeżeli w wykazie, o którym mowa w pkt 4 Wykonawca wskazał osoby, którymi będzie dysponował. Inne dokumenty i oświadczenia: 7. Formularz ofertowy - załącznik nr 1 do SIWZ - wypełniony czytelnie, opieczętowany i podpisany przez Wykonawcę, umocowanego przedstawiciela lub przedstawicieli Wykonawcy, upoważnionego do podejmowania zobowiązań w imieniu wykonawcy zgodnie z wpisem o reprezentacji w stosownym dokumencie uprawniającym do występowania w obrocie prawnym lub udzielonym pełnomocnictwem. Na formularzu ofertowym należy ujawnić wszystkie podmioty składające ofertę wspólną z zaznaczeniem np. konsorcjum, spółka cywilna. 8. Pełnomocnictwo w sytuacjach, w których uprawnienie do podpisania oferty nie wynika z zapisu w stosownych dokumentach, w tym wynikające z art. 23 ustawy Pzp. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w pkt 2 składa dokument lub dokumenty, wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że: 1) nie otwarto jego likwidacji ani nie ogłoszono upadłości - dokument powinien być wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert Jeżeli w kraju pochodzenia osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa powyżej zastępuje się je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju pochodzenia osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania. Uwaga: Dokumenty wymienione w pkt. 2,3,4,5,6 mogą być składane w formie oryginału lub kopii poświadczonej za zgodność z oryginałem przez Wykonawcę..

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Wykorzystana będzie aukcja elektroniczna: nie.

IV.3) INFORMACJE ADMINISTRACYJNE

IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.bip.starostwo.bedzin.pl.
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Starostwo Powiatowe Biuro Zamówień Publicznych ul. Krasickiego 17, 42-500 Będzin.

IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 08.10.2009 godzina 10:00, miejsce: Starostwo Powiatowe Biuro Obsługi Klienta ul. Krasickiego 17, 42-500 Będzin.

IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).