Ogłoszenie o zamówieniu
Usługi
Audyt bezpieczeństwa i wydajności systemów informatycznych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Ministerstwo Rozwoju i Technologii

1.4) Krajowy Numer Identyfikacyjny: REGON 369267361

1.5) Adres zamawiającego

1.5.1.) Ulica: Pl. Trzech Krzyży 3/5

1.5.2.) Miejscowość: Warszawa

1.5.3.) Kod pocztowy: 00-507

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.5.9.) Adres poczty elektronicznej: zamowienia@mrit.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.gov.pl/web/rozwoj-technologia

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.7.) Przedmiot działalności zamawiającego: Sprawy gospodarcze i finansowe

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Audyt bezpieczeństwa i wydajności systemów informatycznych

2.4.) Identyfikator postępowania: ocds-148610-51f66f5b-173e-11ee-9aa3-96d3b4440790

2.5.) Numer ogłoszenia: 2023/BZP 00317464

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2023-07-20

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2023/BZP 00099662/05/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.43 Audyty bezpieczeństwa systemów DGC

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

POPC - Program Operacyjny Polska Cyfrowa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://mrpit.ezamawiajacy.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1) Oferty, oświadczenie o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu o którym mowa w art. 125 ust. 1 ustawy, podmiotowe środki dowodowe, w tym oświadczenie, o którym mowa w art. 117 ust. 4 ustawy, oraz zobowiązanie podmiotu udostępniającego zasoby, przedmiotowe środki dowodowe, pełnomocnictwo, dokumenty, o których mowa w art. 94 ust. 2 ustawy, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005
r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
2) Informacje, oświadczenia lub dokumenty, inne niż określone w pkt 1 SWZ, przekazywane
w postępowaniu, sporządza się w postaci elektronicznej, w formatach danych określonych
w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne lub jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej, o których mowa w pkt. 3
3) Dokumenty elektroniczne, przekazuje się w postępowaniu przy użyciu środków komunikacji elektronicznej. Środkiem komunikacji elektronicznej w niniejszym postępowaniu, służącym złożeniu oświadczenia o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu oraz oferty wraz z załącznikami przez wykonawcę, jest Platforma dostępna pod adresem https://mrpit.ezamawiajacy.pl. Korzystanie z Platformy jest bezpłatne
4) W postępowaniu zamawiający wymaga przekazywania sobie przez strony postępowania oświadczeń, wniosków, zawiadomień oraz informacji przy użyciu środków komunikacji elektronicznej za pośrednictwem Platformy znajdującej się pod adresem:
https://mrpit.ezamawiajacy.pl w zakładce „Korespondencja”. Szczegółowa Instrukcja korzystania z Platformy dla wykonawcy dostępna jest w zakładce „Regulacje i procedury procesu zakupowego” pod adresem https://mrpit.ezamawiajacy.pl
5) Oświadczenia, wnioski, zawiadomienia lub informacje, które wpłyną do Zamawiającego, uważa się za dokumenty złożone w terminie, jeśli ich czytelna treść dotrze do Zamawiającego przed upływem tego terminu. Za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich złożenia/wysłania na Platformie.
6) Zamawiający informuje, iż w przypadku jakichkolwiek wątpliwości związanych z zasadami korzystania z Platformy, Wykonawca winien skontaktować się z dostawcą Platformy:
1) pod numerem telefonu: +48 22 576 22 23 (infolinia dostępna w dni robocze, w godzinach
9.00-17.00);
2) pod adresem e-mail: oneplace@marketplanet.pl.
7) Zamawiający określa niezbędne wymagania sprzętowo- aplikacyjne umożliwiające pracę na Platformie, tj.:
7.1. stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s;
7.2. komputer klasy PC lub MAC, o następującej konfiguracji: pamięć min 2GB Ram, procesor Intel IV 2GHZ, jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10.4, Linux, lub ich nowsze wersje;
7.3. zainstalowana dowolna przeglądarka internetowa obsługująca TLS 1.2, najlepiej w najnowszej wersji w przypadku Internet Explorer minimalnie wersja 10.0;
7.4. włączona obsługa JavaScript;
7.5. zainstalowany program Acrobat Reader lub inny obsługujący pliki w formacie .pdf.
8) Pozostałe wymagania techniczne i organizacyjne dot. korespondencji elektronicznej określono w
SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 z późn. zm.), dalej „RODO”, informuję, że:
Administratorem Pani/ Pana danych osobowych jest Minister Rozwoju i Technologii, Pl. Trzech Krzyży 3/5, 00-507 Warszawa, kancelaria@mrit.gov.pl, natomiast wykonującym obowiązki administratora jest Dyrektor Departamentu Gospodarki Cyfrowej.
Kontakt do Inspektora Ochrony Danych w Ministerstwie Rozwoju i Technologii: iod@mrit.gov.pl.
Pani/ Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z niniejszym postępowaniem o udzielenie niniejszego zamówienia publicznego.
Odbiorcami Pani/ Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy.
Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza
4 lata, okres przechowywania obejmuje cały czas trwania umowy.
Obowiązek podania przez Panią/ Pana danych osobowych bezpośrednio Pani/ Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy.
W odniesieniu do Pani/ Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO.
Posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/ Pana dotyczących;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/ Pan, że przetwarzanie danych osobowych Pani/ Pana dotyczących narusza przepisy RODO;
nie przysługuje Pani/ Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
Jednocześnie Zamawiający przypomina o ciążącym na Pani/ Panu obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w art. 14 ust. 5 RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: BDG-V.2611.5.2023.PC

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia w części I zamówienia jest:
a. Przeprowadzenie audytu bezpieczeństwa/wydajności/retestów Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) i Hurtowni Danych (HD), w tym weryfikacja zapewnienia niezbędnych zasobów do monitorowania bezpieczeństwa po stronie Zamawiającego.
b. Przeprowadzenie audytu bezpieczeństwa/wydajności/retestów Punktu Informacji dla Przedsiębiorcy funkcjonujący w domenie *.biznes.gov.pl (PIP), w tym weryfikacja zapewnienia niezbędnych zasobów do monitorowania bezpieczeństwa po stronie Zamawiającego.
c. Przeprowadzenie audytu bezpieczeństwa/ testów wydajności Systemu Tracker 2.0, w tym m. in. eUsługi Licencjonowania i ewidencjonowania obrotu towarami wrażliwymi na biznes.gov.pl, oraz udostępnianych API,
d. Świadczenie usług wsparcia eksperckiego inżyniera bezpieczeństwa w liczbie nieprzekraczającej 400 roboczogodzin.

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.7.) Dodatkowy kod CPV:

72254100-1 - Usługi w zakresie testowania systemu

72246000-1 - Usługi doradcze w zakresie systemów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 12 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert na podstawie niżej zdefiniowanych kryteriów i przypisanego im znaczenia (wagi).

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Kompetencje zespołu

4.3.6.) Waga: 30

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Plan audytu

4.3.6.) Waga: 10

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia w części II zamówienia jest:
a. Przeprowadzenie audytu bezpieczeństwa dwóch systemów informatycznych Platformy Elektronicznego Fakturowania (PEF) udostępnianych przez Brokerów PEF (brokerpefexpert.efaktura.gov.pl i brokerinfinite.efaktura.gov.pl).
b. Przeprowadzenie audytu bezpieczeństwa Portalu PEF (efaktura.gov.pl) wraz z Książką Adresową PEF
c. Świadczenie usług wsparcia eksperckiego inżyniera bezpieczeństwa w liczbie nieprzekraczającej 50 roboczogodzin.

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.7.) Dodatkowy kod CPV:

72254100-1 - Usługi w zakresie testowania systemu

72246000-1 - Usługi doradcze w zakresie systemów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 12 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert na podstawie niżej zdefiniowanych kryteriów i przypisanego im znaczenia (wagi)

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Kompetencje zespołu

4.3.6.) Waga: 30

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Plan audytu

4.3.6.) Waga: 10

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w pkt 2.7.3. SWZ, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego w pkt 8.1.1 oraz 8.1.1A SWZ – wzór oświadczenia stanowi załącznik nr 5 do SWZ

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykaz usług spełniających wymogi określone w pkt 8.1.2.4.1 SWZ (jeśli wykonawca składa ofertę na część I zamówienia) lub 8.1.2.4.3 SWZ (jeśli wykonawca składa ofertę na część II zamówienia) wykonanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie; wzór wykazu stanowi załącznik nr 6A/6B do SWZ.
Dowodami potwierdzającymi czy usługi zostały wykonane należycie są:
1) referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane.
lub
2) oświadczenie wykonawcy, jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać dokumentów, o których mowa powyżej. Jeśli wykonawca składa oświadczenie, zobowiązany jest podać przyczyny braku możliwości uzyskania dokumentów wskazanych w pkt 1.
! Wskazane wyżej okresy wyrażone w latach liczy się wstecz od dnia, w którym upływa termin składania ofert.

5.8.) Wykaz przedmiotowych środków dowodowych:

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2023-08-03 10:00

8.2.) Miejsce składania ofert: Ofertę należy złożyć na Platformie pod adresem: https://mrpit.ezamawiajacy.pl w zakładce „OFERTY"

8.3.) Termin otwarcia ofert: 2023-08-03 11:00

8.4.) Termin związania ofertą: do 2023-09-01

SEKCJA IX – POZOSTAŁE INFORMACJE