Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz do opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB

Warszawa: Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz do opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB


Numer ogłoszenia: 325404 - 2012; data zamieszczenia: 31.08.2012

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Instytut Meteorologii i Gospodarki Wodnej - Państwowy Instytut Badawczy , ul. Podleśna 61, 01-673 Warszawa, woj. mazowieckie, tel. 22 5694230, 5694416, 5694263, faks 22 5694415.

• 
  Adres strony internetowej zamawiającego:
  www.imgw.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Inny: Państwowy Instytut Badawczy.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz do opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
1 Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz do opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB 2 Przedmiot zamówienia obejmuje w szczególności: 1) przeprowadzenie przeglądu, oceny i aktualizacji istniejącej i funkcjonującej u Zamawiającego dokumentacji wymienionej w opisie przedmiotu zamówienia, stanowiącym załącznik nr 5 do SIWZ, pod kątem zgodności z normami wymienionymi w pkt. 2.1 2) opracowanie programu i planu wdrożenia u Zamawiającego SZBI, 3) wdrożenie i zapewnienie skutecznego funkcjonowania u Zamawiającego SZBI, 4) przygotowanie programu szkoleń dla pracowników Zamawiającego, dokumentacji szkoleniowej i przeprowadzenie szkoleń, 5) nadzór nad audytem wewnętrznym przeprowadzonym przez audytorów Zamawiającego, 6) opracowanie dokumentacji niezbędnej do certyfikacji w obszarze kontroli dostępu, 7) udział w audycie certyfikacyjnym przeprowadzonym przez niezależną jednostkę certyfikacyjną wybraną przez Zamawiającego, 8) zapewnienie asysty eksperckiej w pierwszym miesiącu funkcjonowania SZBI u Zamawiającego, 9) dostarczenie, zainstalowanie i wdrożenie systemu raportowania, 10) opracowanie programu i planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB (w Gdyni, w Krakowie, w Poznaniu, we Wrocławiu). 3 Wymagania Zamawiającego odnośnie przedmiotu zamówienia zawarte są w niżej wymienionych załącznikach do SIWZ tj.: Załącznik nr 5 - Opis Przedmiotu Zamówienia, Załącznik nr 6 - Wzór umowy. 4 Miejscem realizacji przedmiotu zamówienia IMGW-PIB, ul. Podleśnej 61, 01-673 Warszawa Oraz 4 Oddziały IMGW-PIB: Oddział Morski IMGW-PIB w Gdyni ul. Waszyngtona 42 81-342 Gdynia, Oddział IMGW-PIB w Krakowie ul. Piotra Borowego 14; 30-215 Kraków Oddział IMGW-PIB w Poznaniu ul. Dąbrowskiego 174/176 60-594 Poznań Oddział IMGW-PIB we Wrocławiu; ul. Parkowa 30; 51-616 Wrocław.

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających:
tak.

• 
  Określenie przedmiotu oraz wielkości lub zakresu zamówień uzupełniających
  
• Zamawiający przewiduje udzielenie zamówień uzupełniających, o których mowa w art. 67 ust.1 pkt 6 ustawy Pzp, stanowiących nie więcej niż 50 % zamówienia podstawowego.

II.1.5) Wspólny Słownik Zamówień (CPV):
72.22.41.00-2.

II.1.6) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 21.12.2012.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.2) ZALICZKI

• 
  Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:
  nie

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • O udzielnie zamówienia mogą się ubiegać Wykonawcy, którzy wykonali, a w przypadku świadczeń okresowych lub ciągłych również wykonują, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej: - 3 (trzy) wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone zdobyciem przez daną jednostkę certyfikatu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO 27001, - 3 (trzy) szkolenia (zorganizowanie i przeprowadzenie) z zakresu wymagań normy ISO 27001, - 1(jeden) audyt na zgodność z ISO 27001 data center. Wykonawca zobowiązany jest załączyć dokument potwierdzający, że usługi zostały wykonane należycie.

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • O udzielenie zamówienia publicznego może się ubiegać Wykonawca, który skieruje do realizacji zamówienia osoby zdolne do wykonania zamówienia, tj.: zespół składający się z osób o następujących kompetencjach: - Kierownik Projektu - 1 osoba posiadająca doświadczenie zawodowe polegające na pełnieniu funkcji Kierownika projektu w okresie ostatnich 3 lat przed upływem terminu składania ofert, w co najmniej trzech projektach doradczych lub audytach, w zakresie wdrażania Systemu Zarządzania Bezpieczeństwem Informacji, oraz posiadająca wymienione certyfikaty: Audytor wiodący ISO 27001, Audytor wewnętrzny BS 25999, Audytor wewnętrzny ISO 20000; - zespół składający się z co najmniej 4 członków, którzy spełnią łącznie niżej wymienione wymagania: 1) 1 osoba, która posiada wiedzę, umiejętności na temat systemów zabezpieczeń sieci IT, zna metody skanowania, hakowania, testowania i zabezpieczania sieci i własnych systemów - poświadczone stosownymi certyfikatami i brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w pracach związanych z systemami zabezpieczeń. 2) 1 osoba, która posiada doświadczenie w identyfikacji, ocenie i ewaluacji ryzyka, oraz jego monitorowania i reakcji na ryzyko oraz wiedzę w zakresie projektowania i wdrażania mechanizmów kontroli systemów informatycznych, ich monitorowania i utrzymania - poświadczone stosownymi certyfikatami, oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w wykonywaniu audytów systemów i sieci komputerowych. 3) 1 osoba, która posiada w dziedzinie audytów systemów informatycznych stosowne szkolenia poświadczone certyfikatami oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w budowie systemów zarządzania bezpieczeństwem informacji. 4) 1 osoba, która posiada wiedzę i doświadczenie w zakresie bezpieczeństwa informacji, w zarządzaniu ryzykiem informatycznym, bezpieczeństwem fizycznym i kontrolą dostępu, projektowaniem pod kątem bezpieczeństwa oraz w zakresie tworzenia planów awaryjnych i ciągłości działania; ekspert w dziedzinie bezpieczeństwa aplikacji, telekomunikacji, sieciowej i działań operacyjnych - posiadający stosowne szkolenia poświadczone certyfikatami oraz brał udział w co najmniej 2 projektach związanych z bezpieczeństwem informacji oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w pracach związanych z budową systemów zarządzania bezpieczeństwem informacji. Przy czym: - co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego ISO 27001, - co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego BS 25999, - Co najmniej jeden będzie posiadać certyfikat audytora wewnętrznego ISO 9001 - Co najmniej jeden będzie posiadać certyfikat audytora wewnętrznego ISO 20000.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• 
  III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:
  

  • wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, dostaw lub usług w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, oraz załączeniem dokumentu potwierdzającego, że te dostawy lub usługi zostały wykonane lub są wykonywane należycie
  • wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych dla wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami

• 
  III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
  

  • oświadczenie o braku podstaw do wykluczenia
  • aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert, a w stosunku do osób fizycznych oświadczenie w zakresie art. 24 ust. 1 pkt 2 ustawy

• III.4.3) Dokumenty podmiotów zagranicznych

  Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

  III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

  • nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

1) wypełniony i podpisany formularz ofertowy - wzór stanowi załącznik nr 1 do SIWZ; 2) dokumenty i oświadczenia wymienione w pkt. 6.1 oraz 6.2 SIWZ; 3) Pełnomocnictwo do reprezentowania: 1. wymagane w przypadku gdy Wykonawcę reprezentuje w postępowaniu osoba bądź osoby, których uprawnienie do reprezentowania nie wynika bezpośrednio z innych załączonych dokumentów, przedłożone w formie oryginału lub kopii poświadczonej przez notariusza; 2. wymagane w przypadku gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia (dotyczy również spółki cywilnej), przedłożone w formie oryginału lub kopii poświadczonej przez notariusza; 4) Zobowiązanie, w szczególności pisemne, innych podmiotów do oddania do dyspozycji Wykonawcy niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia, wymagane w przypadku gdy Wykonawca polega na ich zasobach na zasadach określonych w art. 26 ust. 2b ustawy,

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne:
nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
najniższa cena.

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna:
nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
tak

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zamawiający przewiduje możliwość dokonania zmiany postanowień przyszłej umowy w stosunku do treści umowy w sytuacji gdy konieczność wprowadzenia takich zmian wynika z okoliczności, których nie można było przewidzieć w chwili zawarcia umowy, a w szczególności gdy: a) nastąpi zmiana powszechnie obowiązujących przepisów prawa mających wpływ na realizację zamówienia, b) wynikną rozbieżności lub niejasności w rozumieniu pojęć użytych w umowie, których nie można usunąć w inny sposób a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie umowy w celu jednoznacznej interpretacji jej zapisów przez strony, c) zaistnieją zdarzenia siły wyższej, niezależne od stron umowy, które uniemożliwiłyby terminowe wykonanie zobowiązań. Strony zobowiązują się do ustalenia odpowiednio zmienionego terminu wykonania przedmiotu umowy. Za siłę wyższą uważa się zdarzenia zewnętrzne, których skutków nie da się przewidzieć ani im zapobiec. W szczególności za siłę wyższą będzie się uważać działania sił przyrody takie jak: huragan, trzęsienie ziemi, powódź, zamieszki, wojna, d) konieczność wprowadzenia zmian będzie dotyczyć treści w dokumencie o charakterze informacyjno-instrukcyjnym, niezbędnym do sprawnej realizacji umowy w szczególności: zmiana osób uprawnionych do kontaktów, zmiana osób odpowiedzialnych za potwierdzenie prawidłowej realizacji zamówienia wraz z numerami telefonów, faksu, poczty elektronicznej etc. e) zmiany podatku VAT na skutek zmian w przepisach prawnych,

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.imgw.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
INSTYTUT METEOROLOGII I GOSPODARKI WODNEJ PAŃSTWOWY INSTYTUT BADAWCZY adres: ul. Podleśna 61, 01- 673 Warszawa, pok. 201.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
10.09.2012 godzina 09:30, miejsce: INSTYTUT METEOROLOGII I GOSPODARKI WODNEJ PAŃSTWOWY INSTYTUT BADAWCZY adres: ul. Podleśna 61, 01- 673 Warszawa, pok. 201.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie