Warszawa: Polityka Bezpieczeństwa - wdrożenie infrastruktury technicznej i procedur
Numer ogłoszenia: 97938 - 2008; data zamieszczenia: 09.05.2008
OGŁOSZENIE O ZAMÓWIENIU - dostawy

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Polski Komitet Normalizacyjny, ul. Świętokrzyska 14B, 00-050 Warszawa, woj. mazowieckie, tel. 022 5567595,5567890, fax 022 5567413, 5567535.

• Adres strony internetowej zamawiającego: www.pkn.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Inny: Organizowanie i prowadzenie normalizacji krajowej.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OPIS

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Polityka Bezpieczeństwa - wdrożenie infrastruktury technicznej i procedur.

II.1.2) Rodzaj zamówienia: dostawy.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Przedmiotem zamówienia jest Polityka Bezpieczeństwa - wdrożenie infrastruktury technicznej i procedur w PKN zgodnie z przedstawionym poniżej zakresem: 1 Usługi PKN oczekuje od Wykonawcy realizacji pełnego zakresu prac, na który składają się: 1.1 przeprowadzanie audytu rozbieżności oraz opracowania raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem informacji z najlepszymi praktykami międzynarodowymi (w szczególności z normą PN-ISO/IEC 27001:2007) i zawierającego: 1.1.a najważniejsze wnioski z każdego z obszarów bezpieczeństwa, 1.1.b wnioski szczegółowe odnoszące się do poszczególnych wymagań normy, 1.1.c ocenę zastosowanych procedur do zapewnienia efektywnego planowania i eksploatacji mechanizmów bezpieczeństwa, 1.2 opracowanie zaktualizowanej Polityki Bezpieczeństwa Informacji w PKN uwzględniającej wnioski wynikające z powyższego audytu, 1.3 opracowanie systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN ISO/IEC 27001:2007 w tym: 1.3.a zasad klasyfikacji informacji, 1.3.b metodyki zarządzania ryzykiem, dostosowanej do wielkości i potrzeb organizacji oraz uwzględniającej integrację z mechanizmami zarządzania usługami IT, 1.3.c planu postępowania z ryzykiem, 1.3.d dokumentacji systemu bezpieczeństwa (polityki, procedury, instrukcje) oraz jego integracja z funkcjonującym system ISO 9001 - w szczególności dokumentacji związanej z: d.1 organizacją systemu bezpieczeństwa w PKN, d.2 bezpieczeństwem osobowym, d.3 bezpieczeństwem fizycznym, d.4 bezpieczeństwem informatycznym, 1.4 przygotowanie i przeprowadzenie instruktażu wdrożeniowego oraz dostarczenie szkoleń e-learningowych z zakresu bezpieczeństwa informacji dla pracowników Zamawiającego z wykorzystaniem platformy szkoleniowej Wykonawcy (wraz z przekazaniem edytowalnych materiałów źródłowych prezentacji szkoleniowych), 1.5 przygotowanie systemu do certyfikacji na zgodność z normą PN-ISO/IEC 27001:2007 2 Oprogramowanie Prace wdrożeniowe powinny zostać przeprowadzone z wykorzystaniem dostarczonego w ramach zamówienia oprogramowania wspierającego wdrożenie i utrzymanie Polityki Bezpieczeństwa Informacji w następującym zakresie: 2.1 oprogramowanie musi umożliwiać tworzenie dokumentacji procedur w formie graficznej z zapisywaniem informacji do relacyjnej bazy danych. Podczas modelowania oprogramowanie powinno podpowiadać użytkownikowi możliwe elementy procedury w celu uniknięcia błędów podwójnego definiowania obiektów, 2.2 oprogramowanie musi umożliwiać samodzielne tworzenie i wykonywanie modyfikacji procedur przez przeszkolonych pracowników Zamawiającego, 2.3 oprogramowanie musi zapewniać jednoczesny dostęp do dokumentacji Polityki Bezpieczeństwa Informacji dla nieograniczonej liczby pracowników za pomocą przeglądarki WWW, 2.4 oprogramowanie musi umożliwiać zgłaszanie propozycji usprawnień do procedur, 2.5 oprogramowanie musi umożliwiać osobie odpowiedzialnej za zarządzanie procesami dostęp do informacji na temat stopnia zapoznania się użytkowników z dokumentacją (wymaganiami PBI), 2.6 oprogramowanie musi posiadać elastyczny moduł definiowania raportów dla różnych elementów dokumentacji procesów, 2.7 oprogramowanie musi umożliwiać dodawanie elementów nie związanych z bezpośrednio z dokumentacją PBI oraz definiowanie biblioteki dokumentów, 2.8 oprogramowanie musi pozwalać na jednoczesną pracę wielu użytkowników na wspólnej bazie procesów z wykorzystaniem lokalnej sieci komputerowej, 2.9 oprogramowanie powinno automatycznie nadawać uprawnienia do dokumentacji procesów oraz wzorów dokumentów na podstawie posiadanej informacji o uczestnictwie użytkownika w procedurze oraz wykorzystywaniu dokumentów w przypisanym zakresie obowiązków, 2.10 oprogramowanie powinno umożliwiać nadawanie różnych typów uprawnień w ramach zarządzania uprawnieniami Zaproponowany przez PKN powyższy podział nie wyklucza innych propozycji Wykonawcy w tym zakresie, o ile będzie zrealizowany cel projektu (SIWZ Dział I, Rozdział 2, pkt II) oraz będą spełnione wymagania Zamawiającego (SIWZ Dział I, Rozdział 2, pkt III.1). 2.11 Dostawa oprogramowania powinna obejmować: 2.11.a dostawę licencji na oprogramowanie umożliwiających edytowanie dokumentacji PBI przez 10 pracowników (10 licencji stanowiskowych) oraz przeglądania dokumentacji Polityki Bezpieczeństwa Informacji przez pracowników Zamawiającego (1 licencja serwerowa), 2.11.b instalację i konfigurację oprogramowania w celu spełnienia wymagań opisanych w Rozdziale 2 punkt III, 2.11.c instruktaż wdrożeniowy dla pracowników Zamawiającego zapewniający możliwość późniejszego samodzielnego obsługiwania rozwiązania, 2.11.d świadczenie serwisu oraz asysty technicznej systemu w oparciu o świadczenia gwarancyjne producenta zgodnie z Dział I, Rozdział 2, pkt III.2. 3 Informacje uzupełniające 3.1 Aktualny status PBI w PKN W PKN funkcjonuje PBI, która została uznana za nie w pełni odzwierciedlającą potrzeby Zamawiającego. Podstawowe słabe strony aktualnej PBI: 3.1.a Brak zaprojektowanej i opisanej struktury, 3.1.b Brak planu przeglądu systemów, 3.1.c Brak planu przeglądu PBI, 3.1.d Dokument główny napisano bardzo ogólnie, 3.1.e Zostały utworzone tylko niektóre procedury i instrukcje, 3.1.f Zostały utworzone tylko niektóre dokumenty pomocnicze, 3.1.g Brak środków technicznych wspomagających zarządzanie PBI. 3.2 Ograniczenia 3.2.a Osobowe - PKN spodziewa się możliwie niskiego zaangażowania w prace projektowe, 3.2.b Termin wdrożenia - PKN spodziewa się możliwie krótkiego terminu realizacji i szybkiego podjęcia prac przez oferenta, 3.2.c Standardem obowiązującym w PKN w zakresie zarządzania projektami jest metodyka PRINCE2. 4 Zawartość oferty Oferta powinna zawierać co najmniej: 4.1 Opis sposobu realizacji zamówienia, 4.2 Propozycję i opis metodyki zarządzania Projektem, 4.3 Propozycję metodyki opracowywania i wdrożenia PBI, 4.4 Specyfikacja i opis proponowanych procedur i dokumentów procesowych, 4.5 Opis metody inwentaryzacji obszarów PBI, 4.6 Wstępny harmonogram opracowania i wdrożenia PBI z podziałem na etapy wraz z przydziałem zadań do zasobów niezbędnych do realizacji Projektu, ze szczególnym uwzględnieniem zasobów Zamawiającego, 4.7 Opis funkcjonalny proponowanego oprogramowania wspierającego wdrożenie i utrzymanie Polityki Bezpieczeństwa Informacji, 5 Oczekiwana jakościowe PKN PKN oczekuje opracowania i wdrożenia PBI, która będzie spełniała poniższe oczekiwania: 5.1 Kompletność, 5.2 Aktualność, 5.3 Uniwersalność, 5.4 Przejrzystość powiązań wynikająca z mapy dokumentów, 5.5 Przejrzystość ról i poziomów dostępu do poszczególnych dokumentów składowych, 5.6 Spełnienie wysokich norm bezpieczeństwa informacji, 5.7 Objęcie procedurami PBI systemów IT planowanych do wdrożenia w PKN, 5.8 Szkolenia elektroniczne (e-learning) z zakresu systemu zarządzania bezpieczeństwem informacji przekazana Zamawiającemu z wykorzystaniem platformy szkoleniowej Wykonawcy (wraz z przekazaniem edytowalnych materiałów źródłowych prezentacji szkoleniowych). Ponadto Zamawiający oczekuje opracowania procesów przeglądów okresowych i zarządzania zmianą, ryzykiem oraz konfiguracją w zakresie PBI.

II.1.4) Wspólny Słownik Zamówień (CPV): Oryginalny kod CPV: 30.24.82.00 - Licencje na oprogramowanie Kod CPV wg słownika 2008: 48.00.00.00 - Pakiety oprogramowania i systemy informatyczne Oryginalny kod CPV: 30.24.00.00 - Oprogramowanie Kod CPV wg słownika 2008: 48.00.00.00 - Pakiety oprogramowania i systemy informatyczne Oryginalny kod CPV: 72.26.30.00 - Usługi wdrażania oprogramowania Kod CPV wg słownika 2008: 72.26.30.00 - Usługi wdrażania oprogramowania .

II.1.5) Czy dopuszcza się złożenie oferty częściowej: Nie.

II.1.6) Czy dopuszcza się złożenie oferty wariantowej: Nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: okres w miesiącach: 2.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA

• Informacja na temat wadium: I. Wysokość oraz formy wniesienia wadium. Na podstawie art. 45 ust. 4 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz. U. z 2006 r. Nr 164, poz. 1163 z późn. zm.) wadium ustalono w kwocie 7 000, zł. Wadium można wnieść w jednej lub kilku następujących formach, o których mowa w art. 45 ust.6 ustawy Prawo zamówień publicznych: 1 pieniądzu, 2 poręczeniach bankowych lub poręczeniach Spółdzielczej Kasy Oszczędnościowo - Kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym, 3 gwarancjach bankowych, 4 gwarancjach ubezpieczeniowych, 5 poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 lit. b ustawy z dnia 9 listopada 2000r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. Nr 109, poz. 1158 z późn. zm.)..

III.2) WARUNKI UDZIAŁU

• Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: I. Warunki ogólne W postępowaniu o udzielenie zamówienia publicznego mogą wziąć udział Wykonawcy spełniający łącznie następujące warunki: 1 Spełniają warunki określone w art. 22 ust. 1 Ustawy. 2 Nie podlegają wykluczeniu z postępowania na podstawie art. 24 ust. 1 i 2 Ustawy. 3 Posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia tj. w ciągu ostatnich trzech lat, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie, zrealizowali dla klientów zewnętrznych co najmniej 3 projekty w organizacjach o liczbie zatrudnionych osób porównywalnej z PKN (nie mniej niż 300 pracowników) obejmujących audyt i/lub wdrożenie PBI zgodnie z wymaganiami normy PN ISO/IEC 27001:2007 o wartości nie mniejszej niż 75 000,- zł oraz zapewnią realizację zamówienia przez zespół, który będzie posiadał niezbędne do wykonania zamówienia kwalifikacje, doświadczenie i wykształcenie, w tym: 3.1 Kierownik Projektu - posiadający certyfikat wystawiony przez akredytowaną firmę potwierdzający znajomość metodyki PRINCE2 (minimum PRINCE2 Foundation) oraz doświadczenie zawodowe min. 3 lata w tym kierowanie min. 2 projektami. 3.2 Konsultant Wiodący - posiadający co najmniej trzyletnie doświadczenie w zakresie wdrażania Systemów Zarządzania Bezpieczeństwem Informacji oraz posiadający ważny certyfikat CISSP (Certified Information Systems Security Professional) i / lub CISM (Certified Information Security Manager). 3.3 Zespół projektowy - co najmniej 3 konsultantów - członków zespołu projektowego Wykonawcy, z których każdy ma co najmniej trzyletnie doświadczenie w zakresie wdrażania Systemów Zarządzania Bezpieczeństwem Informacji oraz posiadających certyfikaty potwierdzające uczestnictwo w akredytowanym szkoleniu audytora wiodącego systemu ISO/IEC 27001 i/lub BS 7799-2. 4 Znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia tj. są ubezpieczeni w zakresie prowadzonej działalności gospodarczej od odpowiedzialności cywilnej na kwotę co najmniej równą cenie ofertowej netto. II. Szczególne warunki realizacji zamówienia wymagane przez Zamawiającego 1 Asysta techniczna musi być świadczona przez firmę posiadającą prawo świadczenia usług asysty technicznej na terenie Polski dla oprogramowania dostarczonego w ramach oferowanego rozwiązania. 2 Wykonawca musi gwarantować Zamawiającemu należytą jakość, funkcjonalność i parametry techniczne dostarczanego oprogramowania oraz złożyć oświadczenie, iż oprogramowanie jest oryginalnym produktem producenta i spełnia założone parametry techniczne oraz że użytkowanie tego oprogramowania przez Zamawiającego nie narusza praw osób trzecich.
• Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: I. Wypełniony i podpisany przez osobę upoważnioną do reprezentowania Wykonawcy formularz Oferty oraz Formularz cenowy wg wzoru załączonego do SIWZ określonego w Dział II, Rozdział 1. II. W przypadku gdy Wykonawca jest reprezentowany przez pełnomocnika, do oferty należy dołączyć, w formie oryginału albo kopii poświadczonej przez notariusza za zgodność z oryginałem, pełnomocnictwo określające zakres umocowania, podpisane przez osoby upoważnione do reprezentowania Wykonawcy. III. W wypadku Wykonawców występujących wspólnie ustanawiają oni pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia publicznego albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Do oferty należy dołączyć pełnomocnictwo uprawniające do reprezentowania w postępowaniu o udzielenie zamówienia publicznego albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. IV. Wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia potwierdzających wymagania określone w Dział I, Rozdział 3, pkt I.5, a także zakresu wykonywanych przez nich czynności. V. Oświadczenia o spełnianiu przez Wykonawców warunków określonych w art. 22 ust. 1 - według wzoru określonego w załączniku nr 3 do Oferty. W przypadku Wykonawców występujących wspólnie oświadczenie o spełnianiu warunków określonych w art. 22 ust. 1, 2 i 3 Ustawy (według wzoru określonego w załączniku nr 3a do Oferty) podpisuje pełnomocnik, o którym mowa w art. 23 ust. 2 Ustawy a oświadczenie o spełnianiu warunków, o których mowa w art. 22 ust. 4 Ustawy podpisuje odrębnie każdy uczestnik Konsorcjum (według wzoru określonego w załączniku nr 3b do Oferty). VI. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej - wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. VII. Aktualne zaświadczenia właściwego naczelnika urzędu skarbowego oraz właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzających odpowiednio, że Wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. VIII. Aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4 - 8 Ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. IX. Aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 9 Ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. X. Jeżeli Wykonawca ma siedzibę poza terytorium Rzeczpospolitej Polskiej, zamiast dokumentów, o których mowa w: 1 pkt VI, VII, VIII - składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzające odpowiednio, że: 1.1 nie otwarto jego likwidacji ani nie ogłoszono upadłości, 1.2 nie zalega z uiszczeniem podatków, opłat lub składek na ubezpieczenie społeczne lub zdrowotne albo, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu, 1.3 nie ogłoszono wobec niego zakazu ubiegania się o zamówienie. 2 pkt VIII - składa zaświadczenie właściwego organu sądowego lub administracyjnego kraju pochodzenia albo zamieszkania osoby, której dokumenty dotyczą w zakresie określonym w art. 24 ust 1 pkt 4-8 Ustawy. 3 Dokumenty, o których mowa w ppkt IX-1.1 IX-1.3 oraz ppkt IX-2, powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokument, o którym mowa w ppkt IX-1.2, powinien być wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. XI. Jeżeli w kraju pochodzenia osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt. IX, zastępuje się je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego, odpowiednio kraju pochodzenia osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania. Terminy wystawienia oświadczeń obowiązują tak jak zastępowanych przez nie dokumentów. XII. Polisę, a w przypadku jej braku inny dokument ubezpieczenia potwierdzający, iż Wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności gospodarczej na kwotę co najmniej równą wartości netto oferty. XIII. Wykaz wykonanych zamówień obejmujących łącznie audyty i wdrożenia PBI u klientów zewnętrznych w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, z podaniem ich wartości, przedmiotu zamówienia, dat wykonania i odbiorców - wzór dokumentu stanowi załącznik nr 4 do Oferty, oraz załączenia dokumentów potwierdzających, że dostawy i wdrożenia zostały wykonane należycie. XIV. Oświadczenie Wykonawcy że 36 miesięczny serwis gwarancyjny oprogramowania będącego elementem zamówienia będzie świadczony przez producenta oprogramowania lub jego autoryzowany serwis. XV. Oświadczenie Wykonawcy, że asysta techniczna oprogramowania będącego elementem zamówienia będzie świadczona przez producenta oprogramowania lub firmę posiadającą prawo świadczenia usług asysty technicznej na terenie Polski. XVI. Oświadczenie, iż oprogramowanie jest oryginalnym produktem producenta i spełnia założone parametry techniczne oraz że Wykonawca jest uprawniony do sprzedaży jego licencji i że użytkowanie tego oprogramowania przez Zamawiającego nie narusza praw osób trzecich. XVII. Oświadczenie Wykonawcy potwierdzające partnerstwo producenta w zakresie oferowanego oprogramowania. XVIII. Parafowany na wszystkich stronach przez osobę upoważnioną do reprezentowania Wykonawcy na zewnątrz wzór umowy zgodnie z opisem w, Dział II, Rozdział 2 SIWZ.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Wykorzystana będzie aukcja elektroniczna: Nie.

IV.3) INFORMACJE ADMINISTRACYJNE

IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.pkn.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Polski Komitet Normalizacyjny ul. Świętokrzyska 14B 00-050 Warszawa Polska, pok. nr 505.

IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 19.05.2008 godzina 10:00, miejsce: Polski Komitet Normalizacyjny ul. Świętokrzyska 14B 00-050 Warszawa Polska, pok. nr 506.

IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.3.6) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej: Zamówienie ralizowane w ramach projektu Portal e-Norma część I dla Polskiego Komitetu Normalizacynego dofinansowywany przez Unie Europejską. Źródła finansowania. - 25% - krajowy wkład własny - 75% dofinansowanie ze środków Unii Europejskiej w ramach Sektorowego Programu Operacyjnego Wzrostu Konkurencyjności Przedsiębiorstw