Urząd Miejski w Giżycku Biuletyn Informacji Publicznej

Zaktualizowana treść zapytania ofertowego - zmiany wprowadzone 06 kwietnia 2016 r.

(wprowadzone zmiany wyróżniono kolorem czerwony)

Giżycko, 25.03.2016 r.

Zapytanie ofertowe na wykonanie Audytu Bezpieczeństwa Informacji 
w Urzędzie Miejskim w Giżycku

I.      Postanowienia ogólne

W związku z faktem, że Zamawiający planuje przeznaczyć na jego realizację kwotę poniżej wyrażonej 

w złotych równowartości kwoty 30 000 euro, niniejsze postępowanie –   w związku z art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013r. poz. 907 z późn. zm.) będzie procedowane na podstawie przepisów Kodeksu cywilnego (art. 70¹ i kolejne)

 II.    Zamawiający : Gmina Miejska w Giżycku, al. 1 Maja 14, 11-500 Giżycko

 III.  Opis przedmiotu zamówienia

 Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa informacji – analizy przedwdrożeniowej w jednostce – Urząd Miejski w Giżycku, al. 1 Maja 14, a w szczególności:

• audyt bezpieczeństwa informacji, systemu zarządzania informacjami

-przegląd systemu ochrony technicznej i fizycznej

- ocena systemu zabezpieczeń

• audyt systemów informatycznych, w tym audyt legalności oprogramowania, audyt bezpieczeństwa aplikacji, ochrony i zabezpieczenia danych osobowych (ochrona na poziomie sprzętu i oprogramowania komputerowego oraz  infrastruktury

- przegląd stacji roboczych, serwerów, urządzeń sieciowych (procesy, autoryzacja, zabezpieczenia, analiza systemu zarządzania kopiami zapasowymi, konfiguracja systemu),

-przegląd konfiguracji oprogramowania, sieci LAN

-inwentaryzacja oprogramowania, dokumentacji licencyjnej

- skanowanie

-weryfikacja zgodności z KRI

• audyt zgodności z przepisami ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (weryfikacja spełnienia przez jednostkę wymagań prawnych
  i organizacyjnych, związanych z przetwarzaniem danych osobowych)

- weryfikacja dokumentacji wewnętrznej (kompletność, aktualność)

 Wykonawca przy realizacji przedmiotu zamówienia zobowiązany jest w szczególności do uwzględnienia  przepisów oraz wytycznych określonych w:

- ustawie z dnia 29 sierpnia 1997r. o ochronie danych osobowych,

- ustawie z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne,

- rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.  

 Audyt winien być zakończony opracowaniem i przekazaniem raportu o stosownym poziomie poufności wraz z projektami niezbędnej zaktualizowanej dokumentacji.

 Informacje uzupełniające:

 - liczba stacji roboczych (komputerów) w Urzędzie: 110 szt.

 - liczba urządzeń mobilnych (laptopy/tablety): 10 + tablety 21 radnych + 2 na stanie urzędu

 - liczba serwerów fizycznych  6

 - liczba serwerów wirtualnych 2

 - liczba usług teleinformatycznych  ok. 39

 - liczba użytkowanych systemów IT 80

 - liczba pracowników – 83 osób

 Wymagania wobec Wykonawców/osób bezpośrednio realizujących przedmiot zamówienia:

- posiada uprawnienia Audytora Wiodącego ISO 27001:2013. 

IV. Termin wykonania zamówienia: termin realizacji – 30 dni od daty podpisania umowy.

V.   Kryterium wyboru oferty: cena

VII. Warunki udziału w postępowaniu oraz opis sposobu przygotowania oferty

1. W postępowaniu mogą wziąć udział podmioty, które wykażą, że w latach 2012 – 2016 wykonały 

w instytucjach publicznych co najmniej trzy zamówienia w przedmiocie tożsamym z określonym
w niniejszym postępowaniu, tj. wykonały co najmniej trzy audyty certyfikacyjne lub audyty nadzorcze zgodnie z normą ISO 27001:2013.

2. W postępowaniu mogą wziąć udział Wykonawcy, którzy wykażą, że dysponują osobą bezpośrednio realizującą przedmiot zamówienia posiadającą uprawnienia Audytora Wiodącego ISO 27001:2013. 

Oferta powinna zawierać: 

• precyzyjnie określoną oferowaną cenę netto/brutto za realizację całości zamówienia                                            
• wykaz wykonanych usług wraz z referencjami (skan),
• wykaz osób uczestniczących przy realizacji zamówienia.
  

 VIII. Termin, miejsce i forma składania ofert

Ofertę należy przesłać drogą elektroniczną na adres: przetargi@gizycko.pl w terminie do dnia 11 kwietnia 2016r. do godz.11:00.

 UWAGA! Zamawiający zastrzega sobie prawo do: 

1) swobodnego wyboru ofert w ramach prowadzonego postępowania, 

2) odwołania postępowania, unieważnienia go w całości lub w części w każdym czasie,

3) zamknięcia postępowania bez dokonania wyboru oferty oraz bez uzasadnienia,

4) zmiany terminów wyznaczonych w ogłoszeniu,

5) żądania dokumentów, szczegółowych informacji i wyjaśnień od Wykonawców na każdym etapie przetargu, 

6) wyłącznej interpretacji zapisów ogłoszenia, jak również jego załączników.

IX. DODATKOWE INFORMACJE 

Dodatkowych informacji udziela Arkadiusz Połojański – Sekretarz, tel. 797 721 731

Poniższa treść zapytania ofertowego została unieważniona w dniu 06.04.2016 r.

Giżycko, 25.03.2016 r.

Zapytanie ofertowe na wykonanie Audytu Bezpieczeństwa Informacji
w Urzędzie Miejskim w Giżycku

I.      Postanowienia ogólne

W związku z faktem, że Zamawiający planuje przeznaczyć na jego realizację kwotę poniżej wyrażonej w złotych równowartości kwoty 30 000 euro, niniejsze postępowanie –   w związku z art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity
Dz. U. z 2013r. poz. 907 z późn. zm.) będzie procedowane na podstawie przepisów Kodeksu cywilnego (art. 70¹ i kolejne)

II.    Zamawiający : Gmina Miejska w Giżycku, al. 1 Maja 14, 11-500 Giżycko

III.  Opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa informacji w jednostce – Urząd Miejski w Giżycku, al. 1 Maja 14, a w szczególności:

• audyt bezpieczeństwa informacji, systemu zarządzania informacjami
• audyt systemów informatycznych, w tym audyt legalności oprogramowania, audyt bezpieczeństwa aplikacji, ochrony i zabezpieczenia danych osobowych w (ochrona na poziomie sprzętu i oprogramowania komputerowego oraz  infrastruktury
• audyt zgodności z przepisami ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (weryfikacja spełnienia przez jednostkę wymagań prawnych i organizacyjnych, związanych z przetwarzaniem danych osobowych)

Wykonawca przy realizacji przedmiotu zamówienia zobowiązany jest w szczególności do uwzględnienia  przepisów oraz wytycznych określonych w:

- ustawie z dnia 29 sierpnia 1997r. o ochronie danych osobowych,

- ustawie z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne,

- rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  

IV. Termin wykonania zamówienia: termin realizacji – 30 dni od daty podpisania umowy.

V.   Kryterium wyboru oferty: cena

VII. Warunki udziału w postępowaniu oraz opis sposobu przygotowania oferty

W postępowaniu mogą wziąć udział podmioty, które wykażą, że w latach 2012-2016 wykonały w instytucjach publicznych co najmniej trzy zamówienia w przedmiocie tożsamym z określonym w niniejszym postępowaniu                               

Oferta powinna zawierać:

• precyzyjnie określoną oferowaną cenę netto/brutto za realizację całości zamówienia                                            
• wykaz wykonanych usług wraz z referencjami (skan)

VIII. Termin, miejsce i forma składania ofert

Ofertę należy przesłać drogą elektroniczną na adres: przetargi@gizycko.pl w terminie do dnia 11 kwietnia 2016r. do godz.11:00.

UWAGA! Zamawiający zastrzega sobie prawo do:

1) swobodnego wyboru ofert w ramach prowadzonego postępowania,

2) odwołania postępowania, unieważnienia go w całości lub w części w każdym czasie,

3) zamknięcia postępowania bez dokonania wyboru oferty oraz bez uzasadnienia,

4) zmiany terminów wyznaczonych w ogłoszeniu,

5) żądania dokumentów, szczegółowych informacji i wyjaśnień od Wykonawców na każdym etapie przetargu,

6) wyłącznej interpretacji zapisów ogłoszenia, jak również jego załączników.

IX. DODATKOWE INFORMACJE

Dodatkowych informacji udziela Arkadiusz Połojański – Sekretarz, tel. 797 721 731