Ogłoszenie nr 510198696-N-2020 z dnia 12-10-2020 r.

Gmina Wrocław - Zarząd Geodezji, Kartografii i Katastru Miejskiego we Wrocławiu: Przeprowadzenie zewnętrznego audytu bezpieczeństwa dwóch systemów teleinformatycznych wdrażanych w ramach Projektu pn. "Podniesienie dostępności e-usług danych przestrzennych państwowego zasobu geodezyjnego i kartograficznego we Wrocławiu"

OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Usługi

Zamieszczanie ogłoszenia:

obowiązkowe

Ogłoszenie dotyczy:

zamówienia publicznego

Zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej

tak
Nazwa projektu lub programu
Podniesienie dostępności e-usług danych przestrzennych państwowego zasobu geodezyjnego i kartograficznego we Wrocławiu, realizowanego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego (RPO WD) na lata 2014-2020: Osi Priorytetowej 2: "Technologie informacyjno - komunikacyjne" Działania 2.1 "E-usługi publiczne", Poddziałanie 2.1.1 "E-usługi - horyzont" - nabór RPDS.02.01.01-IZ.00-02-219/17 - konkurs horyzontalny

Zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych:

nie

Ogłoszenie o zmianie ogłoszenia zostało zamieszczone w Biuletynie Zamówień Publicznych:

nie

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:

Gmina Wrocław - Zarząd Geodezji, Kartografii i Katastru Miejskiego we Wrocławiu, Krajowy numer identyfikacyjny 93193483900000, ul. al. Marcina Kromera 44, 51-163 Wrocław, woj. dolnośląskie, państwo Polska, tel. 71 32 72 100, e-mail grodzkad@zgkikm.wroc.pl, faks 71 32 72 390.
Adres strony internetowej (url): http://bip.zgkikm.wroc.pl

I.2) RODZAJ ZAMAWIAJĄCEGO:

Administracja samorządowa

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) Nazwa nadana zamówieniu przez zamawiającego:

Przeprowadzenie zewnętrznego audytu bezpieczeństwa dwóch systemów teleinformatycznych wdrażanych w ramach Projektu pn. "Podniesienie dostępności e-usług danych przestrzennych państwowego zasobu geodezyjnego i kartograficznego we Wrocławiu"

ZGKIKM.EA.260.2.11.2020

Usługi

1. Przedmiotem niniejszego postępowania było "Przeprowadzenie zewnętrznego audytu bezpieczeństwa dwóch systemów teleinformatycznych wdrażanych w ramach Projektu pn. "Podniesienie dostępności e-usług danych przestrzennych państwowego zasobu geodezyjnego i kartograficznego we Wrocławiu", dofinansowanego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014 - 2020 współfinansowanego ze środków Unii Europejskiej, Europejskiego Funduszu Rozwoju Regionalnego. 2. Przedmiot zamówienia stanowił część nr 2 w ramach ogłoszonego przez Zamawiającego przetargu pn.: "Utworzenie i udostępnienie zbioru otwartych danych sektora informacji publicznej", stanowiącego zadanie nr 3 realizowane w ramach projektu pn. "Podniesienie dostępności e-usług danych przestrzennych państwowego zasobu geodezyjnego i kartograficznego we Wrocławiu" (zwanego "Projektem"), realizowanego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego (RPO WD) na lata 2014-2020: Osi Priorytetowej 2: "Technologie informacyjno - komunikacyjne" Działania 2.1 "E-usługi publiczne", Poddziałanie 2.1.1 "E-usługi - horyzont" - nabór RPDS.02.01.01-IZ.00-02- 219/17 - konkurs horyzontalny (post.ZGKIKM.EA.260.2.6.2020). W dniu 12.08.2020 r. ww. postępowanie w części nr 2 zostało unieważnione na podstawie art. 93 ust. 1 pkt 1 ustawy Pzp (tekst jednolity: Dz.U. z 2019 r. poz. 1843 ze zm.), gdyż na ta część postępowania nie została złożona żadna oferta. 3. Przedmiot zamówienia obejmuje przeprowadzenie zewnętrznego audytu bezpieczeństwa dla wdrażanych w organizacji Zamawiającego dwóch systemów teleinformatycznych: Systemu GEO-INFO 7 firmy Systherm Info Spółka z o.o. służącego do prowadzenia Powiatowego Zasobu Geodezyjnego i Kartograficznego (PZGiK) oraz Systemu Semantic Web do publikacji i udostępniania zbioru otwartych danych, tworzonego w ramach Części 1 zamówienia o nr ZGKIKM.EA.260.2.6.2020. 3.1. Celem przeprowadzania audytu bezpieczeństwa dla systemów teleinformatycznych jest zidentyfikowanie odstępstw od obowiązujących rozwiązań organizacyjno - technicznych, znalezienie błędów w funkcjonowaniu systemu: kontroli, uprawnień użytkowników, zabezpieczeń przed upływem lub uszkodzeniem danych, czy też ograniczeniem dostępności danego systemu - a także dokonanie analizy ryzyka do oceny, które z zaistniałych, identyfikowanych nieprawidłowości są najważniejsze dla poprawy poziomu bezpieczeństwa systemu i wymagają podjęcia działań naprawczych i korygujących. 4. Zgodnie z opisem Zadania 3 zawartym we Wniosku o dofinansowanie, zakres niniejszego zamówienia obejmuje: 4.1. dla każdego z ww. systemów teleinformatycznych: 4.1.1. Audyt zabezpieczeń styku sieci lokalnej i Internetu - urządzeń aktywnych i topologii sieci komputerowej, 4.1.2. Audyt bezpieczeństwa infrastruktury oraz serwerów - analiza usług systemowych: host / VM oraz bezpieczeństwa infrastruktury technicznej, 4.1.3. Audyt bezpieczeństwa zainstalowanego oprogramowania - systemowego, narzędziowego, bazodanowego, aplikacyjnego, w tym serwisów/stron WWW, włącznie z przeprowadzeniem testów bezpieczeństwa, w tym testów penetracyjnych. 242. przeprowadzenie analizy zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa, co dotyczy wyłącznie Systemu GEO-INFO 7 wdrażanego w ramach Części nr 1 post. ZGKIKM.EA.2.260.6.2020. 5. Przeprowadzenie audytu bezpieczeństwa dla ww. systemów teleinformatycznych Wykonawca zrealizuje dla każdego z nich odrębnie na pisemne wezwanie Zamawiającego, w sposób i w zakresie wskazanym w niniejszej specyfikacji. 5.1. Audyt bezpieczeństwa nie obejmuje analizy i oceny kodów źródłowych aplikacji oraz testów socjotechnicznych. 6. Przystępując do realizacji zamówienia Wykonawca musi posiadać zdolność do jednoczesnego wykonania audytu obu ww. systemów teleinformatycznych jednocześnie, dysponując w tym zakresie wystarczającym personelem, zasobami technicznymi oraz niezbędnym specjalizowanym oprogramowaniem. 6.1. W przypadku realizacji zamówienia dla obu systemów teleinformatycznych jednocześnie, Zamawiający zapewni koordynację działań po jego stronie tak, aby umożliwić Wykonawcy niezbędny dostęp do Infrastruktury Technicznej Zamawiającego w zakresie podlegającym audytowi. 7. Zamówienie musi być zrealizowanie w okresie do 15 marca 2021 roku zgodnie z Opisem przedmiotu zamówienia oraz opracowanym przez Wykonawcę i zatwierdzonym przez Zamawiającego: "Planem Audytu", w tym uzgodnionym przez Strony Harmonogramem Audytu. Szczegółowy harmonogram z opisem Etapów i terminów zawiera Opis przedmiotu zamówienia stanowiący Załącznik nr 1 do zaproszenia. 8. W realizacji zamówienia Wykonawca uwzględnić musi wszystkie wymagania i informacje, jakie zawarte w Opisie przedmiotu zamówienia, w tym w Rozdz. 3 Dodatek nr 1 - Opis Infrastruktury Technicznej Zamawiającego oraz informacje dotyczące wdrażanych systemów teleinformatycznych. 9. Poza powyższym przedmiot zamówienia obejmuje: 9.1. Świadczenie przez Wykonawcę usług konsultacji technicznych w wymiarze 100 roboczogodzin. 9.2. Opracowanie rekomendacji oraz projektu zmian do Polityki Bezpieczeństwa Informacji Zamawiającego wraz z ich uzasadnieniem. 10. Zamawiający dopuszcza możliwość prowadzenia testów w różnych dniach tygodnia oraz porach, w tym po godzinach pracy Zamawiającego. Wszelkie w tym zakresie ustalenia muszą być zawarte pisemnie na bieżąco w trakcie realizacji zamówienia lub w aktualizowanym Planie Audytu.

nie

II.5) Główny Kod CPV: 72263000-6

Dodatkowe kody CPV: 79212000-3, 72810000-1, 72240000-9, 72268000-1, 72263000-6, 48000000-8

SEKCJA III: PROCEDURA

III.1) TRYB UDZIELENIA ZAMÓWIENIA

Zamówienie z wolnej ręki

III.2) Ogłoszenie dotyczy zakończenia dynamicznego systemu zakupów

nie

III.3) Informacje dodatkowe:

SEKCJA IV: UDZIELENIE ZAMÓWIENIA

IV.9) UZASADNIENIE UDZIELENIA ZAMÓWIENIA W TRYBIE NEGOCJACJI BEZ OGŁOSZENIA, ZAMÓWIENIA Z WOLNEJ RĘKI ALBO ZAPYTANIA O CENĘ

IV.9.1) Podstawa prawna

Postępowanie prowadzone jest w trybie zamówienia z wolnej ręki na podstawie art. 67 ust. 1 pkt 4 ustawy Pzp.

Należy podać uzasadnienie faktyczne i prawne wyboru trybu oraz wyjaśnić, dlaczego udzielenie zamówienia jest zgodne z przepisami.
Postępowanie o udzielenie zamówienia publicznego było prowadzone w trybie zamówienia z wolnej ręki o wartości szacunkowej zamówienia poniżej 214 tys. euro na podstawie z art. 67 ust. 1 pkt 4 ustawy z dnia 29 stycznia 2004 r. "Prawo zamówień publicznych" (tekst jednolity: Dz.U. z 2019 r. poz. 1843 ze zm.). W postępowaniu o udzielenie przedmiotowego zamówienia, stanowiącego część nr 2 w ramach ogłoszonego przez Zamawiającego postępowania prowadzonego w trybie przetargu nieograniczonego pn.: "Utworzenie i udostępnienie zbioru otwartych danych sektora informacji publicznej" o wartości szacunkowej zamówienia powyżej 214 tys. euro (post. ZGKIKM.EA.260.2.6.2020), nie została złożona żadna oferta, a pierwotne warunki zamówienia nie zostały zmienione.