Wersja obowiązująca z dnia

Wykonanie: „audytu cyberbezpieczeństwa w projekcie „Cyfrowa Gmina”

  • Numer zamówienia TB-I.7013.10.2022
  • Status Archiwum
  • Rodzaj zamówienia Usługi
  • Tryb zamówienia Wyłączone z obowiązku stosowania ustawy
  • Termin składania ofert
  • Miejsce złożenia oferty

Przedmiotem zamówienia jest:

Zaproszenie do złożenia oferty

 

Zamawiający

zaprasza do składania ofert cenowych na wykonanie:

 

„audytu cyberbezpieczeństwa w projekcie „Cyfrowa Gmina”

 

w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00.

 

  1. Zamawiający:

 

Zamawiający:

Gmina Reszel

Adres:

ul. Rynek 24

11-440 Reszel

NIP:

7422243326

 

 

e-mail:

  przetargi@gminareszel.pl

  1. Opis przedmiotu zamówienia:
  1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa
    w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Reszlu oraz
    w jednostkach organizacyjnych: MOPS, ŚDS, Zespół Szkolno-Przedszkolny
    (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”)  zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 4 do zaproszenia złożenia oferty (załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”) zakończonego raportem.
  2. W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji, w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowej diagnozy/ audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej
    i zewnętrznej, analizy stacji roboczych, analizy kopii zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli
    w podmiocie) oraz opracowania dokumentacji poaudytowej – raportu z wytycznymi do doskonalenia i rekomendacjami.
  3. Warunki zapłaty za wykonanie umowy:
  1. Zapłatę dla Wykonawcy określa się w formie kwoty ryczałtowej;
  2. Zapłata nastąpi po jego wykonaniu i odbiorze przez Zamawiającego według zasad określonych w projekcie umowy.
  1. Oferta powinna obejmować całość zamówienia,
  2. Podział zamówienia na części

Zamawiający nie przewiduje podziału zamówienia na części.

  1. Zapytanie ofertowe jest dostępne na stronie internetowej:

https://bipreszel.warmia.mazury.pl/zamowienie.html

  1. Wspólny Słownik Zamówień (CPV):

79212000-3 Usługi audytu

72810000-1 Usługi audytu komputerowego

72800000-8 Usługi audytu komputerowego i testowania komputerów

72150000-1 Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

73431000-2 Testy i ocena sprzętu bezpieczeństwa

 

  1. Termin realizacji przedmiotu zamówienia:

Przedmiot zamówienia należy zrealizować w terminie: do 4 tygodni od daty podpisania umowy. Za termin wykonania przedmiotu zamówienia uważa się datę podpisania protokołu odbioru końcowego przedmiotu zamówienia.

  1. Przy wyborze najkorzystniejszej oferty zamawiający będzie się kierował następującym kryterium: 100% cena.
  1. Jeżeli nie można wybrać najkorzystniejszej oferty z uwagi na to, że 2 lub więcej ofert przedstawia taki sam bilans ceny i innych kryteriów, Zamawiający spośród tych ofert wybierze ofertę z najniższą ceną, a jeżeli nie będzie to możliwe, ponieważ oferty przedstawiają taką samą cenę, zamawiający wezwie tych Wykonawców do złożenia w terminie określonym przez Zamawiającego ofert dodatkowych.
  2. Oferta przedstawiająca najkorzystniejszy bilans kryteriów oceny ofert zostanie uznana za najkorzystniejszą ofertę złożoną w postępowaniu.
  3. Wykonawcy składając oferty dodatkowe nie mogą złożyć oferty z wyższą ceną niż w pierwotnie złożonej ofercie.
  1. Warunki udziału w postępowaniu

O udzielenia zamówienia mogą ubiegać się Wykonawcy nie podlegający wykluczeniu i spełniający warunki udziału w postępowaniu, tj.:

  1.  posiadają uprawnienia do wykonywania określonej działalności:
    • Wykonawca musi posiadać uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Wykaz certyfikatów wskazanych w w/w rozporządzeniu:

  1. Certified Internal Auditor (CIA)
  2. Certified Information System Auditor (CISA)
  3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U.
    z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
  4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób:
  5. Certified Information Security Manager (CISM)
  6. Certified in Risk and Information Systems Control (CRISC)
  7. Certified in the Governance of Enterprise IT (CGEIT)
  8. Certified Information Systems Security Professional (CISSP)
  9. Systems Security Certified Practitioner (SSCP)
  10. Certified Reliability Professional
  11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
     

Dowód: przedstawienie imiennego certyfikatu wymienionego w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

  1. posiadają wiedzę i doświadczenie

Wykonawca spełnia warunek udziału w postępowaniu, jeśli:

    • w ciągu ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy, to
      w okresie prowadzenia działalności, rzetelnie wykonał co najmniej 2 audyty cyberbezpieczeństwa realizowane na rzecz sektora administracji publicznej.

 

Dowód: Wykonawca przedstawi pisemne referencje wykazujące jego doświadczenie w przeprowadzaniu audytów bezpieczeństwa.

 

  1. Podstawy wykluczenia z postępowania:

Na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. (Dz. U. 2022 poz. 835)
o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego z postępowania
o udzielenie zamówienia publicznego wyklucza się:

  1. wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych
    w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;
  2. wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym
    w rozumieniu ustawy z dnia 1 marca 2018 r.     o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;
  3. wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U.
    z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej
    o zastosowaniu środka, o którym mowa w art. 1 pkt 3.

 

  1.  Sposób przygotowania oferty cenowej:
  1. Ofertę należy sporządzić w języku polskim na załączonym druku „OFERTA”
  2. Oferta winna być podpisana przez osobę/y upoważnione do reprezentowania Wykonawcy.
  3. Oferta Wykonawców wspólnie ubiegających się o zamówienie musi być podpisana w taki sposób, by prawnie zobowiązywała wszystkich Wykonawców występujących wspólnie (przez każdego z Wykonawców lub pełnomocnika).
  4. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, dokumenty dotyczące przesłanek wykluczenia z postępowania musi złożyć każdy z Wykonawców składających ofertę wspólną; dokumenty dot. spełniania warunków udziału składa podmiot, który w odniesieniu do danego warunku udziału w postępowaniu potwierdza jego spełnianie.
  5. Ofertę należy wyliczyć wg kalkulacji własnej, a ceny oferty powinny obejmować kompletne wykonanie przedmiotu zamówienia określone w niniejszym zapytaniu ofertowym,
  6. Oferta musi obejmować całość zamówienia.
  7. Wykonawca ma prawo złożyć tylko 1 ofertę. Złożenie przez Wykonawcę więcej niż 1 oferty, skutkuje odrzuceniem wszystkich ofert złożonych przez tego Wykonawcę.
  8. Wszelkie koszy przygotowania oferty ponosi Wykonawca- rozliczenie ryczałtowe.
  9. Wraz z ofertą Wykonawca jest zobowiązany złożyć:
    1. Certyfikat potwierdzający posiadanie uprawnień wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;
    2. Wykaz usług wraz z referencjami wykazującymi doświadczenie w wykonaniu zamówienia;
    3. Oświadczenie o spełnianiu warunków udziału w postępowaniu oraz braku podstaw do wykluczenia z postępowania, lub podmiotowego środka dowodowego, potwierdzającego brak podstaw wykluczenia lub spełnienie warunków udziału w postępowaniu lub innych dokumentów lub oświadczeń;
  10. Ofertę należy złożyć w terminie do dnia 01.06.2022 r. (liczy się data dostarczenia oferty do siedziby Zamawiającego) do godziny 12:00 w formie:
    1. Pisemnej (osobiście, listownie za pośrednictwem operatora pocztowego, kuriera) na adres:

Urząd Gminy w Reszlu, ul. Rynek 24, 11-440 Reszel (liczy się data wpływu oferty do Zamawiającego) – w zamkniętej kopercie z oznaczeniem - audyt cyberbezpieczeństwa /Cyfrowa gmina”

    1. w formie dokumentu elektronicznego: opatrzonego podpisem elektronicznym/podpisem zaufanym przez osobę(y) uprawnioną do reprezentowania Wykonawcy przesłanej na adres: przetargi@gminareszel.pl

 

  1.  Wyjaśnienia oraz uzupełnienie oferty.
  1. W toku badania ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonej oferty, treści oświadczeń, dokumentów, pełnomocnictw i ich uzupełnienia
  2. Zapytanie może zostać zmienione przed upływem terminu składania ofert przewidzianym w zapytaniu ofertowym. Zmiana oraz treść pytań wraz
    z wyjaśnieniami zostanie opublikowana na stronie:

https://bipreszel.warmia.mazury.pl/zamowienie.html

 

  1. Zamawiający odrzuci ofertę jeżeli:
  1. Została złożona przez wykonawcę:
  1. Podlegającego wykluczeniu z postępowania lub
  2. Niespełniającego warunków udziału w postępowaniu lub
  3. Który nie złożył w przewidzianym terminie oświadczenia o spełnianiu warunków udziału w postępowaniu oraz braku podstaw do wykluczenia
    z postępowania, lub podmiotowego środka dowodowego, potwierdzającego brak podstaw wykluczenia lub spełnienie warunków udziału w postępowaniu lub innych dokumentów lub oświadczeń;
  4. Wykonawca w terminie wskazanym w wezwaniu nie złożył stosownych wyjaśnień;
  5. Wpłynęła po terminie składania ofert.

 

  1. Podstawy unieważnienia postępowania
  1. Zamawiający unieważnia postępowanie, jeżeli:
    1. nie złożono żadnej oferty,
    2. wszystkie oferty podlegały odrzuceniu,
    3. cena lub koszt najkorzystniejszej oferty lub oferta z najniższą ceną przewyższa kwotę jaką zamawiający może przeznaczyć na sfinansowanie zamówienia, chyba, że zamawiający może zwiększyć kwotę do wysokości ceny najkorzystniejszej lub kosztu najkorzystniejszej oferty,
    4. na podstawie innych przyczyn, istotnych dla zamawiającego,
    5. w przypadku zaistnienia okoliczności nieznanych Zamawiającemu w dniu publikacji niniejszego zapytania ofertowego.

 

 

 

 

 

 

 

 

Załączniki:

  1. Załącznik Nr 1 – Formularz ofertowy
  2. Załącznik Nr 2 – Oświadczenie o spełnieniu warunków udziału w postępowaniu oraz braku podstaw do wykluczenia
  3. Załącznik Nr 3 – Wykaz osób
  4. Załącznik Nr 4 – Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa
  5. Załącznik nr 5 – wzór umowy

 

 

 

 

 

 

 

XI. Przetwarzanie danych osobowych

 

1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. U EL 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:

•             Administratorem Pani/Pana danych osobowych jest Burmistrz Reszla, ul. Rynek 24, 11-440 Reszel.

•             Inspektorem ochrony danych osobowych w Urzędzie Gminy w Reszlu jest Dorota Brandeburg, tel. 782348222, email: iod@gminareszel.pl

•             Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu prowadzenia przedmiotowego postępowania o  udzielenie zamówienia publicznego oraz zawarcia umowy, a podstawą prawną ich przetwarzania jest obowiązek prawny stosowania sformalizowanych procedur udzielania zamówień publicznych spoczywający na Zamawiającym;

•             odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp;

•             Pani/Pana dane osobowe będą przechowywane przez okres realizacji i trwałości Projektu, jednak nie krócej niż przez okres 5 lat od dnia zakończenia postępowania
o udzielenie zamówienia;

•             obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;

•             w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane
w sposób zautomatyzowany, stosowanie do art. 22 RODO;

•             Posiada Pan/Pani:

− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;

− na podstawie art. 16 RODO prawo do sprostowania lub uzupełnienia Pani/Pana danych osobowych, przy czym skorzystanie

z prawa do sprostowania lub uzupełnienia nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników;

− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, przy czym prawo do ograniczenia przetwarzania nie ma zastosowania

w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, a także nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania
o dzielenie zamówienia;

− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.

•             Nie przysługuje Pani/Panu:

− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;

− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;

− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

2. Jednocześnie Zamawiający przypomina o ciążącym na Pani/Panu obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem
i które Zamawiający pośrednio pozyska od wykonawcy biorącego udział
w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w art. 14 ust. 5 RODO.

 

 

 

 

BURMISTRZ RESZLA

                                                                              Marek Janiszewski

 

Załączniki

Treść ogłoszenia

Wynik zamówienia