Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji

Brzeg: Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji


Numer ogłoszenia: 89456 - 2010; data zamieszczenia: 29.03.2010

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Powiatowy Urząd Pracy w Brzegu , ul. Armii Krajowej 32, 49-300 Brzeg, woj. opolskie, tel. 077 4441390 do 2, faks 077 4441390 do 2.

• 
  Adres strony internetowej zamawiającego:
  http://pup.brzeg.sisco.info

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Ogłoszenie o przetargu nieograniczonymna usługę, na przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędu Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest przeprowadzenie audytu legalności oprogramowania wg standardów BSA oraz audytu bezpieczeństwa informacji w Powiatowym Urzędzie Pracy w Brzegu wraz ze szkoleniem pracowników z zakresu praw autorskich i bezpieczeństwa informacji, a w szczególności: 1) Wykonanie audytu legalności oprogramowania wg. standardów BSA, w tym: 1. przeprowadzenie inwentaryzacji oprogramowania i sprzętu metodami softwareowymi; 2. zebranie informacji o instalacjach i komputerach (fizyczna kontrola komputerów); 3. kontrola antypiracka; 4. sporządzenie zestawienia oprogramowania zainstalowanego z oprogramowaniem, które ma być zainstalowane; 5. wskazanie komputerów, na których mają być dokonane zmiany oprogramowania; 6. weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym; 7. sporządzenie zestawienia oprogramowania zakupionego oraz wykorzystywanego; 8. sporządzenie zestawień braków i nadmiarów w liczbie oprogramowania; 9. sporządzenie wstępnego raportu audytorskiego i ustalenie programu naprawczego (jeżeli zaistnieje taka konieczność); 10. wskazanie najefektywniejszych metod naprawczych (w tym wskazanie najefektywniejszych zakupów brakującego oprogramowania); 11. utworzenie metryk komputerowych i segregowanie licencji i dokumentacji dotyczących danego komputera; 12. szkolenia dla użytkowników komputerów z zakresu zasad i procedur zarządzania oprogramowaniem oraz z odpowiedzialności cywilnej i karnej za korzystanie rozpowszechnianie nielegalnego oprogramowania zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia; 13. szkolenie administratorów sieci informatycznej z zakresu utrzymania i weryfikacji procedur; 14. ponaprawczy audyt kontrolny (jeżeli zaistnieje taka konieczność); 15. sporządzenie końcowego raportu audytorskiego (dokumentacja dla Zamawiającego); 16. wydanie Certyfikatu Legalności firmy audytującej; 17. wydanie certyfikatu Microsoft License Management Program; 2) Wykonanie audytu bezpieczeństwa informacji w tym: 1. rozpoznanie obszarów przetwarzania danych w Urzędzie; 2. rozpoznanie zbiorów danych przetwarzanych w Urzędzie; 3. rozpoznanie systemów przetwarzających dane i ich konfiguracji; 4. przeprowadzenie analizy ochrony punktów krytycznych w obszarach przetwarzania danych w Urzędzie; 5. przeprowadzenie analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych; 6. weryfikacja ewidencji osób upoważnionych do przetwarzania danych osobowych; 7. przeprowadzenie analizy możliwości dostępu do danych przez osoby nieupoważnione; 8. przeprowadzenie analizy kompletności wymaganej dokumentacji zgodnie z wytycznymi GIODO; 9. weryfikacja pracy użytkowników w obszarach, w których przetwarzane są dane osobowe; 10. weryfikacja sposobu przetwarzania danych osobowych; 11. weryfikacja kontroli nad przepływem danych osobowych; 12. weryfikacja przechowywania danych osobowych; 13. weryfikacja poufności, dostępności i udostępniania danych osobowych; 14. identyfikacja zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych; 15. weryfikacja dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe; 16. przeprowadzenie kontroli poprawności magazynowania i bieżącej pracy z dokumentacją papierową; 17. sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z: - Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych (tj. Dz.U. 2002 r. Nr 101, poz. 926 z późn. zm).; - Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024); - Wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych; 18. sporządzenie dokumentu polityki bezpieczeństwa danych osobowych; 19. wsparcie podczas wdrożenia polityki bezpieczeństwa danych osobowych; 20. szkolenie ABI z zakresu zarządzania polityką bezpieczeństwa danych osobowych; 21. szkolenie pracowników z zakresu bezpieczeństwa informacji zakończone uzyskaniem stosownego dokumentu poświadczającego ukończenie w/w szkolenia; 22. szkolenie pracowników z zakresu wdrożonej polityki bezpieczeństwa danych osobowych; 23. przeprowadzenie kontroli po wdrożeniowej; 24. przygotowanie zbiorów danych potrzebnych do zarejestrowania w GIODO..

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających:
nie.

II.1.5) Wspólny Słownik Zamówień (CPV):
79.21.20.00-3.

II.1.6) Czy dopuszcza się złożenie oferty częściowej:
nie.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 31.05.2010.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WADIUM

Informacja na temat wadium:
1. Warunkiem udziału w postępowaniu o udzielenie zamówienia publicznego jest wniesienie wadium w wysokości 1 000,00 zł (słownie: jeden tysiąc złotych). 2. Wadium należy wnieść przed upływem terminu składania ofert. 3. Wadium może być wnoszone w pieniądzu. 4. Wadium powinno być ważne minimum przez okres związania ofertą i dotyczyć przedmiotowego zamówienia. 5. Wadium wnoszone w pieniądzu należy wpłacić przelewem na konto Powiatowego Urzędu Pracy w Brzegu nr: 57 8870 0005 2001 0031 1210 0001 z dopiskiem - audyt legalności oprogramowania wg standardów BSA oraz audyt bezpieczeństwa informacji- w terminie do dnia 06 kwietnia 2010r. do godz. 10:00. 6. Potwierdzenie przelewu (oryginał lub kserokopię potwierdzoną za zgodność z oryginałem przez osobę upoważnioną do podpisywania oferty) należy dołączyć do oferty. 7. Wadium wniesione w pieniądzu Zamawiający przechowuje na rachunku bankowym. 8. Zamawiający dokona zwrotu lub zatrzyma wadium zgodnie z warunkami określonymi w art. 46 ustawy. 9. Zamawiający żąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1 ustawy, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego. 10. Zamawiający, nie później niż na 7 dni przed upływem ważności wadium, wzywa Wykonawców, pod rygorem wykluczenia z postępowania, do przedłużenia ważności wadium albo wniesienia nowego wadium na okres niezbędny do zabezpieczenia postępowania do zawarcia umowy. Jeżeli odwołanie wniesiono po wyborze oferty najkorzystniejszej, wezwanie kieruje się jedynie do wykonawcy, którego ofertę wybrano jako najkorzystniejszą.

III.2) ZALICZKI

• 
  Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:
  nie

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • b) W okresie ostatniego roku przed dniem wszczęcia postępowania, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonali 5 projektów w urzędach pracy: - 5 projektów na wdrożenie zasad i procedur zarządzania oprogramowaniem (zakończone Certyfikatem SAM/MLMP) i opracowaniem polityki bezpieczeństwa danych osobowych;

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wykonawca dysponuje osobami zdolnymi do wykonania zamówienia. Zamawiający wymaga, aby zespół audytowy obejmował: co najmniej 3 pracowników posiadających uprawnienia Microsoft Certified Professional na podstawie zdanego egzamin 70-123 Microsoft; -dyplomy ukończenia szkolenia z zakresu licencjonowania produktów Microsoft (Microsoft Licensing Specialist); -co najmniej dwie osoby z uprawnieniami w zakresie audytu bezpieczeństwa; -certyfikat Audytora wewnętrznego ISO/IEC 27001; -posiadanie szkolenia z tworzenia polityki bezpieczeństwa; -posiadanie szkolenia z ochrony danych osobowych w Urzędzie i Przedsiębiorstwie.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• 
  III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:
  

• 
  III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
  

  • oświadczenie o braku podstaw do wykluczenia
  • aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert, a w stosunku do osób fizycznych oświadczenie w zakresie art. 24 ust. 1 pkt 2 ustawy
  • aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że wykonawca nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert
  • aktualne zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłacaniem składek na ubezpieczenie zdrowotne i społeczne, lub potwierdzenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

1. Posiadają Certyfikat Microsoft potwierdzający, że wykonawca jest rekomendowaną firmą do wdrażania zasad i procedur zarządzania oprogramowaniem w ramach programu SAM - Software Assest Management); 2. Posiadają Certyfikat Gold Partner Microsoft; 3. Przedstawią licencję na program zezwalający wykonywać audyt u Klienta; 4.

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne:
nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
cena oraz dodatkowe kryteria i ich znaczenie:

• 1 - Cena - 70
• 2 - Doświadczenie - 30

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna:
nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
nie

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
http://pup.brzeg.sisco.info

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Powiatowy Urząd Pracy w Brzegu, ul. Armii Krajowej 32, pokój nr 25, a także otrzymać drogą elektroniczną lub pocztą po uprzednim złożeniu pisemnego wniosku o jej wydanie..

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
06.04.2010 godzina 10:00, miejsce: Powiatowy Urząd Pracy w Brzegu, ul. Armii Krajowej 32, pokój nr 16 (I piętro, sekretariat).

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie