Zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ

Warszawa: Zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ


Numer ogłoszenia: 350348 - 2012; data zamieszczenia: 17.09.2012

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Ministerstwo Spraw Zagranicznych , Al. J. Ch. Szucha 23, 00-580 Warszawa, woj. mazowieckie, tel. 022 523 99 10, faks 022 523 81 19.

• 
  Adres strony internetowej zamawiającego:
  www.msz.gov.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja rządowa centralna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest zaprojektowanie i wdrożenie Polityki Bezpieczeństwa Informacji, zgodnej ze standardem PN-ISO/IEC 27001:2007 oraz dostawa i wdrożenie oprogramowania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji w MSZ.

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających:
nie.

II.1.5) Wspólny Słownik Zamówień (CPV):
79.41.70.00-0, 72.26.30.00-6, 48.00.00.00-8, 80.50.00.00-9, 79.21.20.00-3.

II.1.6) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w miesiącach: 12.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
Zamawiający nie wymaga wniesienia wadium

III.2) ZALICZKI

• 
  Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:
  nie

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie dokonuje szczegółowego opisu sposobu dokonywania oceny spełnienia warunku

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • W zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia Wykonawcy wykażą się odpowiednim doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie zamówienia w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali należycie co najmniej: a) trzy usługi polegające na wdrożeniu Polityki Bezpieczeństwa Informacji lub Systemu Zarządzania Bezpieczeństwem Informacji lub Polityki Bezpieczeństwa Teleinformatycznego zgodnie z wymaganiami PN-ISO/IEC 27001:2007, w tym: - co najmniej dwie o wartości nie mniejszej niż 100 000 PLN brutto każda; oraz - co najmniej jedna dla urzędu administracji publicznej o wartości nie mniejszej niż 350 000 PLN brutto; b) trzy usługi polegające na przeprowadzeniu audytu bezpieczeństwa systemów teleinformatycznych, w tym testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT pod kątem bezpieczeństwa, przy czym wartość każdej usługi była nie mniejsza niż 20 000 PLN brutto; c) trzy usługi polegające na przeprowadzeniu szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami PN-ISO/IEC 27005:2010 lub PN-ISO/IEC 27005:2010 w organizacji posiadającej rozproszoną strukturę, o liczbie zatrudnionych osób nie mniejszej niż 500 obejmujące każda co najmniej: wdrożenie oprogramowania wspierającego proces zarządzania ryzykiem oraz przeprowadzenie procesu szacowania ryzyka w oparciu o w/w oprogramowanie, przy czym wartość każdej usługi była nie mniejsza niż 30 000 PLN brutto.

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Zamawiający nie dokonuje szczegółowego opisu sposobu dokonywania oceny spełnienia warunku

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • W zakresie niezbędnym do wykazania spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia Wykonawcy wykażą, że dysponują lub będą dysponować zespołem osób, w którego skład wchodzą co najmniej: a) Kierownik Projektu, dysponujący ważnym certyfikatem wystawionym przez akredytowaną jednostkę certyfikacyjną, potwierdzającym znajomość metodyki PRINCE2 na poziomie Practitioner lub równoważnym oraz posiadający co najmniej 4-letnie doświadczenie zawodowe w zakresie bezpieczeństwa informacji, w tym doświadczenie na stanowisku kierownika projektu w minimum 2 projektach w zakresie wdrożenia Polityki Bezpieczeństwa Informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 zrealizowanych w ciągu ostatnich 3 lat przed upływem terminu składania ofert; b) Konsultant wiodący, dysponujący ważnym certyfikatem CISSP oraz posiadający min. 4-letnie doświadczenie zawodowe w zakresie wdrożeń polityki bezpieczeństwa informacji zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007; c) Konsultanci (min. 2 osoby), z których każdy dysponuje certyfikatem ukończenia szkolenia audytora wiodącego systemu zarządzania bezpieczeństwem informacji według ISO/IEC 27001 wystawionym przez akredytowaną jednostkę certyfikującą oraz posiada min. 3-letnie doświadczenie doradcze w zakresie bezpieczeństwa informacji. Ponadto, wymagane jest, aby każdy konsultant wykazał się doświadczeniem w realizacji w okresie ostatnich 3 lat przed upływem terminu składania ofert co najmniej 9 usług, w tym: a) trzech usług obejmujących szacowanie ryzyka bezpieczeństwa informacji; b) trzech usług obejmujących wdrożenie polityki bezpieczeństwa informacji; c) trzech usług obejmujących audyt bezpieczeństwa na zgodność z wymaganiami ISO 27001. Co najmniej jedna osoba z zespołu, o którym mowa w pkt a)-c) zobowiązana jest posiadać min. 3-letnie doświadczenie w zakresie audytu bezpieczeństwa systemów teleinformatycznych oraz wykazać się doświadczeniem w realizacji w ciągu ostatnich 3 lat przed upływem terminu składania ofert co najmniej 6 usług, w tym : a) dwóch usług obejmujących testy penetracyjne aplikacji internetowych; b) dwóch usług obejmujących analizy konfiguracji systemów teleinformatycznych pod kątem bezpieczeństwa; c) dwóch usług obejmujących testy penetracyjne infrastruktury IT. Wszystkie osoby wchodzące w skład zespołu, o którym mowa w pkt a)-c), a także inne biorące udział w realizacji zamówienia zobowiązane są posiadać wykształcenie wyższe. Ponadto, Zamawiający zastrzega, że w ramach zespołu nie dopuszcza łączenia przez jedną i tę samą osobę funkcji konsultanta wiodącego (b) oraz konsultanta (c), a także funkcji kierownika projektu (a) oraz konsultanta (c).

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • W zakresie niezbędnym do wykazania spełniania warunku sytuacji ekonomicznej i finansowej Wykonawcy wykażą, że posiadają ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia w kwocie nie mniejszej niż 500 000,00 zł.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• 
  III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:
  

  • wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, dostaw lub usług w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia w okresie ostatnich trzech lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców, oraz załączeniem dokumentu potwierdzającego, że te dostawy lub usługi zostały wykonane lub są wykonywane należycie
  • wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych dla wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami
  • oświadczenie, że osoby, które będą uczestniczyć w wykonywaniu zamówienia, posiadają wymagane uprawnienia, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień
  • opłaconą polisę, a w przypadku jej braku inny dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia

• 
  III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
  

  • oświadczenie o braku podstaw do wykluczenia
  • aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert, a w stosunku do osób fizycznych oświadczenie w zakresie art. 24 ust. 1 pkt 2 ustawy

• III.4.3) Dokumenty podmiotów zagranicznych

  Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

  III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

  • nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne:
nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz dodatkowe kryteria i ich znaczenie:

• 1 - Cena - 95
• 2 - Okres wsparcia technicznego na dostarczone oprogramowanie - 5

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna:
nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
tak

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Zamawiający przewiduje możliwość dokonania zmiany postanowień zawartej umowy pod warunkiem zaistnienia jednej lub kilku następujących okoliczności: 1) potrzeba zmiany określonych w załączniku do umowy osób, wyznaczonych przez Wykonawcę do realizacji przedmiotu zamówienia, 2) uzasadniona przyczynami technicznymi lub organizacyjnymi lub strukturalnymi konieczność zmiany sposobu wykonania umowy, 3) wynikające ze specyfiki działalności Zamawiającego potrzeby w zakresie zmiany terminów wykonania lub odbioru prac, 4) konieczność zmiany terminu wykonania lub odbioru prac spowodowana podjęciem przez Zamawiającego decyzji o przeprowadzeniu przez osobę trzecią kontroli jakości prowadzenia prac, 5) zmiany w strukturze organizacyjnej Zamawiającego, 6) zmiana przepisów prawa, opublikowana w Dzienniku Ustaw, Monitorze Polskim lub Dzienniku Urzędowym odpowiedniego ministra, 7) potrzeba wstrzymania, zawieszenia lub ograniczenia zakresu prac w oczekiwaniu na dokonanie zmian w przepisach prawa, w sytuacji gdy toczą się prace nad nowelizacji przepisów, 8) zaistnienie siły wyższej.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.msz.gov.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Ministerstwo Spraw Zagranicznych, Biuro Dyrektora Generalnego, Adres: al. J. Ch. Szucha 23, 00-580 Warszawa, tel.: (022) 523 99 10, fax: (022) 523 81 19, Aneta Wudarczyk, Elwira Rogalska..

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
03.10.2012 godzina 11:00, miejsce: Ministerstwo Spraw Zagranicznych, Adres: al. J. Ch. Szucha 23, 00-580 Warszawa - Dziennik Podawczy lub przesłać za pośrednictwem kuriera lub poczty..

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
Zamawiający zastrzega sobie możliwość zastosowania prawa opcji, tj. możliwość odstąpienia od realizacji maksymalnej liczby licencji. Maksymalna liczba licencji, odpowiadająca wskazanej w zał nr 2 do Opisu przedmiotu zamówienia, stanowiącego zał. nr 1 do SIWZ maksymalnej liczbie stanowisk komputerowych (tj. 100) może być pomniejszona o nie więcej niż 50 %. W wyniku zastosowania prawa opcji wynagrodzenie Wykonawcy ulegnie zmniejszeniu proporcjonalnie do niewykorzystanej wartości przedmiotu zamówienia. Z tego tytułu nie przysługuje prawo do roszczeń..

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie