Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu "Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej”

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu "Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej”

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu "Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej” w ramach 2 osi priorytetowej programu operacyjnego Polska cyfrowa (POPC) na lata 2014–2020 współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego.

Realizacja przedmiotu zamówienia obejmuje wykonanie dwóch zadań:

1) zadanie I – Przeprowadzenie audytu diagnostycznego "zerowego”, jako element rozpoznania spełniania przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do systemu zarządzania bezpieczeństwem informacji;

2) zadanie II – Aktualizacja, weryfikacja i odpowiednio dostosowanie lub opracowanie dokumentów systemu zarządzania bezpieczeństwem informacji, z uwzględnieniem rekomendacji z przeprowadzonego audytu "zerowego” oraz przeprowadzenie przeglądów SZBI.

POLSKA, Warszawa

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu "Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej” w ramach 2 osi priorytetowej programu operacyjnego Polska cyfrowa (POPC) na lata 2014–2020 współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego.

Realizacja przedmiotu zamówienia obejmuje wykonanie dwóch Zadań:

1) zadanie I – Przeprowadzenie audytu diagnostycznego "zerowego”, jako element rozpoznania spełniania przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do systemu zarządzania bezpieczeństwem informacji, w tym:

a) przeprowadzenie audytu "zerowego” (diagnostycznego) funkcjonującego w GUS oraz pozostałych jednostkach służb statystyki publicznej systemu zarządzania bezpieczeństwem informacji;

b) wykonanie raportu z przeprowadzonego audytu bezpieczeństwa;

2) zadanie II – Aktualizacja, weryfikacja i odpowiednio dostosowanie lub opracowanie dokumentów systemu zarządzania bezpieczeństwem informacji, z uwzględnieniem rekomendacji z przeprowadzonego audytu "zerowego” oraz przeprowadzenie przeglądów SZBI, w tym:

a) przygotowanie dokumentacji systemu zarządzania bezpieczeństwem informacji funkcjonującą w GUS oraz pozostałych jednostkach służb statystyki publicznej;

b) zorganizowanie i przeprowadzenie 2 –dniowego szkolenia w zakresie metodyki prowadzenia audytów wewnętrznych w obszarze bezpieczeństw informacji oraz przeglądów SZBI;

c) zapewnienie Zamawiającemu usługi wsparcia w dostosowywaniu przygotowanej dokumentacji/szablonów;

d) przeprowadzenie przeglądów SZBI oraz sporządzenie raportów z przeprowadzonych przeglądów.

Zamówienie jest realizowane przy współfinansowaniu ze środków Funduszu Rozwoju Regionalnego w ramach programu operacyjnego Polska cyfrowa 2 oś priorytetowa "E-administracja i otwarty rząd” działanie 2.2 "Cyfryzacja procesów back-office w administracji rządowej”, na podstawie podpisanego w dniu 28 lutego 2019 r. porozumienia o dofinansowanie nr POPC.02.02.00-00-0018/18-00.

Zamówienie zost. zrealiz. w ter. do 71 tyg. od daty zaw. umowy, z zastrzeżeniem, że:

1) zadanie I – zost. wyk. w ter. do 8 tyg. od daty zaw. umowy.

2) zadanie II – zost. wyk. w ter. do 71 tyg. od daty podpis. umowy, z zastrzeżeniem że:

a) dokumenty SZB – zost. wyk. w ter. do 52 tyg. od daty zaw. umowy;

b) przepr. przegl. SZBI oraz raporty z przegl. zost. wyk. w ter. do 71 tyg. od daty zaw. umowy.

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy wykażą, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy — w tym okresie, zrealizowali co najmniej jedną ze wskazanych poniżej usług:

a) jedną usługę, polegającą na wykonaniu usług opracowania dokumentacji systemów zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 27001 lub wymagania określone w rozporządzeniu KRI w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników;

b) jedną usługę polegającą na przeprowadzeniu audytu bezpieczeństwa systemów zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników, przy czym wartość usługi była nie mniejsza niż 50 000 PLN brutto;

c) jedną usługę polegające na przeprowadzeniu szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami PN-ISO/IEC 27005 w organizacji posiadającej rozproszoną strukturę, o liczbie zatrudnionych osób nie mniejszej niż 250.

Ponadto o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować zespołem 4 osób zdolnych do wykonywania zamówienia i spełniających poniższe wymagania:

A. specjalista ds. audytu bezpieczeństwa informacji – 2 osoby – które:

Posiadają wiedzę z zakresu przeprowadzania audytu systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów, w których przetwarzane były informacje prawnie chronione i w okresie ostatnich 3 lat przed upływem terminu składania ofert brały udział w dwóch audytach systemów zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników, przy czym wartość każdego audytu była nie mniejsza niż 50 000,00 PLN brutto;

B. specjalista ds. bezpieczeństwa systemów teleinformatycznych – 2 osoby – które:

a) posiadają znajomość rozwiązań zapewniających bezpieczeństwo systemów teleinformatycznych (tj. zapewniających poufność, integralność, dostępność informacji) pracujących w szczególności w środowisku chmurowym oraz na urządzeniach mobilnych;

b) posiadają wiedzę z zakresu wdrożenia wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów, w których przetwarzane były informacje prawnie chronione;

c) posiadają wiedzę z zakresu projektowania i wdrożenia rozwiązań bezpieczeństwa na potrzeby organizacji o charakterze wielooddziałowym, przetwarzającej informacje prawnie chronione;

d) w okresie ostatnich 3 lat przed upływem terminu składania ofert brały udział w dwóch projektach, których celem było wdrożenie SZBI w organizacjach o rozproszonej strukturze (więcej niż 2 lokalizacje).

Istnieje możliwość łączenia powyższych funkcji przez poszczególne osoby w 4-osobowym zespole Wykonawcy.

Przedmiot zamówienia będzie realizowany zgodnie z wzorem umowy, stanowiącym załącznik nr 7 do SIWZ.

Główny Urząd Statystyczny, 00-925 Warszawa, al. Niepodległości 208, pok. 294, POLSKA.

1. Zamawiający przewiduje stosowanie procedury, określonej w art. 24aa ust. 1 ustawy Prawo zamówień publicznych.

2. Klauzula społeczna – pkt 3.4 SIWZ, klauzula środowiskowa – pkt 3.5 SIWZ, zatrudnienie na umowę o pracę – 3.6. SIWZ.

3. Klauzula informacyjna z art. 13 RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego (pkt 1.16 SIWZ). Zasady zachowania poufności danych i informacji zostały określone w pkt 1.17 SIWZ.

4. Ofertę należy złożyć pod rygorem nieważności w postaci elektronicznej podpisanej kwalifikowanym podpisem elektronicznym, za pośrednictwem platformy dostępnej pod adresem: http://gus.ezamawiajacy.pl.

5. W przedmiotowym postępowaniu Zamawiający wykluczy Wykonawcę zgodnie z art. 24 ust. 1 pkt 12–23 ustawy. Zamawiający przewiduje wykluczenie Wykonawcy na podstawie art. 24 ust. 5 pkt 1–4 ustawy.

6. Zamawiający przed udzieleniem zamówienia wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia następujących oświadczeń lub dokumentów:

1) informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu;

2) zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że Wykonawca nie zalega z opłacaniem podatków, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, lub innego dokumentu potwierdzającego, że Wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

3) zaświadczenia właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo innego dokumentu potwierdzającego, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, lub innego dokumentu potwierdzającego, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

4) odpisu z właściwego rejestru lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy;

5) oświadczenia Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienia publiczne;

6) dowodów potwierdzających czy wskazane w oświadczeniu, o którym mowa w pkt 9.1 SIWZ, usługi zostały wykonane lub są wykonywane należycie.

7. Dokumenty podmiotów zagranicznych, wspólnych (pkt 9.9 i 9.10 SIWZ).

8. Wadium: 5 000,00 PLN.

9. ZNWU: 10 % wartości umowy z VAT.

10. W przedmiotowym postępowaniu komunikacja między Zamawiającym a Wykonawcami, szczegółowo określona w pkt 10 SIWZ, odbywać się będzie języku polskim, przy użyciu:

1) platformy zakupowej Zamawiającego, zwanej dalej "Platformą”, dostępnej pod adresem: http://gus.ezamawiajacy.pl;

2) poczty elektronicznej.

11. W przedmiotowym postępowaniu złożenie oferty możliwe będzie przy użyciu platformy dostępnej pod adresem: http://gus.ezamawiajacy.pl.

12. Zamawiający zastrzega, iż może unieważnić postępowanie o udzielenie zamówienia, jeżeli środki pochodzące z budżetu Unii Europejskiej, które Zamawiający zamierzał przeznaczyć na sfinansowanie zamówienia, nie zostaną mu przyznane.

1. Wobec postanowień SIWZ i czynności podjętych przez Zamawiającego w toku postępowania oraz w przypadku zaniechania przez Zamawiającego czynności, do których jest zobowiązany na podstawie ustawy, Wykonawcy przysługują środki ochrony prawnej określone w dziale VI ustawy, tj. odwołanie oraz skarga do sądu.

2. Zgodnie z art. 180 ustawy:

1) odwołanie przysługuje wyłącznie od niezgodnej z przepisami ustawy czynności Zamawiającego podjętej w postępowaniu o udzielenie zamówienia lub zaniechania czynności, do której Zamawiający jest zobowiązany na podstawie ustawy,

2) odwołanie powinno wskazywać czynność lub zaniechanie czynności Zamawiającego, której zarzuca się niezgodność z przepisami ustawy, zawierać zwięzłe przedstawienie zarzutów, określać żądanie oraz wskazywać okoliczności faktyczne i prawne uzasadniające wniesienie odwołania,

3) odwołanie wnosi się do Prezesa Izby w formie pisemnej lub w postaci elektronicznej, podpisane bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu lub równoważnego środka, spełniającego wymagania dla tego rodzaju podpisu,

4) odwołujący przesyła kopię odwołania Zamawiającemu przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu. Domniemywa się, iż Zamawiający mógł zapoznać się z treścią odwołania przed upływem terminu do jego wniesienia, jeżeli przesłanie jego kopii nastąpiło przed upływem terminu do jego wniesienia przy użyciu środków komunikacji elektronicznej.

3. Zgodnie z art. 182 ustawy:

1) odwołanie wnosi się w terminie 10 dni od dnia przesłania informacji o czynności Zamawiającego stanowiącej podstawę jego wniesienia – jeżeli zostały przesłane w sposób określony w art. 180 ust. 5 ustawy zdanie drugie albo w terminie 15 dni – jeżeli zostały przesłane w inny sposób;

2) odwołanie wobec treści ogłoszenia o zamówieniu, a jeżeli postępowanie jest prowadzone w trybie przetargu nieograniczonego, także wobec postanowień specyfikacji istotnych warunków zamówienia, wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia specyfikacji istotnych warunków zamówienia na stronie internetowej;

3) odwołanie wobec czynności innych niż określone w pkt 1 i 2 wnosi się w terminie 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość o okolicznościach stanowiących podstawę jego wniesienia.