Twoja oferta nie została złożona. Nie udało się poprawnie zaszyfrować oferty, spróbuj ponownie.
Wadium
Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie ID: 116149 :
Przeprowadzenie audytu zewnętrznego bezpieczeństwa informacji w Wyższej Szkole Policji w Szczytnie
Wystawiający
-
UżytkownikMarcin Wysocki
-
Organizacja
-
OddziałDział Łączności i Obsługi Informatycznej
-
Wiadomość do zamawiającego
Terminy
-
Zamieszczenia2018-02-01 09:38:58
-
Składania2018-02-08 11:00:00
-
Otwarcie ofert-
-
Tryb
-
Rodzaj-
Wymagania i specyfikacja
Przedmiotem zamówienia jest przeprowadzenie audytu zewnętrznego bezpieczeństwa informacji w Wyższej Szkole Policji w Szczytnie, zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 16 maja 2012 r., poz. 526), w tym audytu bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych.
Audyt będzie przeprowadzony w siedzibie Zamawiającego. Audyt będzie polegać na analizie dokumentacji Systemu Zarzadzania Bezpieczeństwem Informacji, obowiązującej u Zamawiającego, audycie infrastruktury technicznej i aplikacji, badaniu architektury systemów oraz sporządzeniu raportu.
Termin realizacji zamówienia: 60 dni od dnia zawarcia umowy. Sprawozdanie z wykonanego audytu Wykonawca powinien dostarczyć nie później niż w ciągu 30 dni licząc od dnia zakończenia ostatniej czynności audytowej (rozumianej jako czynność wykonana w siedzibie Zamawiającego, kończąca audyt zewnętrzny).
Warunki wyboru Audytora (Wykonawcy) :
Wykonawca ubiegający się o zamówienie musi spełniać następujące warunki:
1) posiadać udokumentowane doświadczenie w zakresie audytowania zadań ze środków publicznych - wykonawca musi przedstawić wykaz wykonanych audytów zewnętrznych bezpieczeństwa informacji wraz z terminem ich wykonania oraz potwierdzenia należytego wykonania tych usług (np. protokoły odbioru, referencje) – załącznik nr 1 do zapytania - wypełniony załączyć do oferty;
2) zapewnia uczestnictwo w realizacji zamówienia co najmniej dwóch osób, z których każda posiada doświadczenie zawodowe polegające na wykonaniu w ciągu ostatnich 3 lat przed terminem składania ofert co najmniej dwóch audytów zewnętrznych wg normy PN-ISO 27001 - załącznik nr 2 do zapytania - wypełniony załączyć do oferty.
Osoby te muszą posiadać uprawnienia wykonywania zawodu audytora:
• Audytor systemu zarzadzania bezpieczeństwem informacji wg normy PN ISO/IEC 27001 lub
• Audytor systemu zarzadzania usługami informatycznymi wg normy PN ISO/IEC 20000 lub
• Audytor systemu zarzadzania jakością wg normy PN ISO/IEC 9001 lub
• Certified Information System Auditor (CISA) lub
• Certified in the Governance of Enterprise IT (CGEIT) lub
• Certified Internal Auditor (CIA) lub
• Certified Information System Security Professional (CISSP) lub
• Europejski Certyfikat Umiejętności Zawodowych Informatyka – EUCIP Professional specjalizacja Audytor Systemów Informacyjnych lub
• Systems Security Certified Practicioner (SSCP)
3) spełnienie warunku bezstronności i niezależności.
Kryteria wyboru oferty:
1. Cena oferty – musi obejmować wszystkie koszty jakie poniesie Wykonawca, związane z wykonaniem przedmiotu zamówienia. Cena ofertowa jest cena ryczałtową i należy ją podać w walucie polskiej PLN – 80%
2. Doświadczenie wykonawcy – na podstawie wykazu zrealizowanych audytów oraz referencji/zaświadczeń potwierdzających należyte wykonanie usługi – 20%
• minimum trzy wykonane i potwierdzone audyty zewnętrzne - 20 pkt.
• dwa wykonane i potwierdzone audyty zewnętrzne - 10 pkt.
• jeden wykonany i potwierdzony audyt zewnętrzny -3 pkt.
Brak wykonania audytu – oferta nie będzie oceniana.
Zamawiający zastrzega, że przeprowadzone postępowanie nie musi zakończyć się wyborem Wykonawcy bez podania przyczyny, a Wykonawcy z tego tytułu nie przysługuje w stosunku do Zamawiającego żadne roszczenie.
Oferty należy składać do dnia 08 lutego 2018 r. do godz. 11:00
Kontakt w sprawach związanych z przedmiotem zamówienia - Łukasz Stępień, tel. 89 621 5719
Kontakt w sprawach związanych ze składaniem oferty (technicznie) – Marcin Wysocki 89 621 55 36
Audyt będzie przeprowadzony w siedzibie Zamawiającego. Audyt będzie polegać na analizie dokumentacji Systemu Zarzadzania Bezpieczeństwem Informacji, obowiązującej u Zamawiającego, audycie infrastruktury technicznej i aplikacji, badaniu architektury systemów oraz sporządzeniu raportu.
Termin realizacji zamówienia: 60 dni od dnia zawarcia umowy. Sprawozdanie z wykonanego audytu Wykonawca powinien dostarczyć nie później niż w ciągu 30 dni licząc od dnia zakończenia ostatniej czynności audytowej (rozumianej jako czynność wykonana w siedzibie Zamawiającego, kończąca audyt zewnętrzny).
Warunki wyboru Audytora (Wykonawcy) :
Wykonawca ubiegający się o zamówienie musi spełniać następujące warunki:
1) posiadać udokumentowane doświadczenie w zakresie audytowania zadań ze środków publicznych - wykonawca musi przedstawić wykaz wykonanych audytów zewnętrznych bezpieczeństwa informacji wraz z terminem ich wykonania oraz potwierdzenia należytego wykonania tych usług (np. protokoły odbioru, referencje) – załącznik nr 1 do zapytania - wypełniony załączyć do oferty;
2) zapewnia uczestnictwo w realizacji zamówienia co najmniej dwóch osób, z których każda posiada doświadczenie zawodowe polegające na wykonaniu w ciągu ostatnich 3 lat przed terminem składania ofert co najmniej dwóch audytów zewnętrznych wg normy PN-ISO 27001 - załącznik nr 2 do zapytania - wypełniony załączyć do oferty.
Osoby te muszą posiadać uprawnienia wykonywania zawodu audytora:
• Audytor systemu zarzadzania bezpieczeństwem informacji wg normy PN ISO/IEC 27001 lub
• Audytor systemu zarzadzania usługami informatycznymi wg normy PN ISO/IEC 20000 lub
• Audytor systemu zarzadzania jakością wg normy PN ISO/IEC 9001 lub
• Certified Information System Auditor (CISA) lub
• Certified in the Governance of Enterprise IT (CGEIT) lub
• Certified Internal Auditor (CIA) lub
• Certified Information System Security Professional (CISSP) lub
• Europejski Certyfikat Umiejętności Zawodowych Informatyka – EUCIP Professional specjalizacja Audytor Systemów Informacyjnych lub
• Systems Security Certified Practicioner (SSCP)
3) spełnienie warunku bezstronności i niezależności.
Kryteria wyboru oferty:
1. Cena oferty – musi obejmować wszystkie koszty jakie poniesie Wykonawca, związane z wykonaniem przedmiotu zamówienia. Cena ofertowa jest cena ryczałtową i należy ją podać w walucie polskiej PLN – 80%
2. Doświadczenie wykonawcy – na podstawie wykazu zrealizowanych audytów oraz referencji/zaświadczeń potwierdzających należyte wykonanie usługi – 20%
• minimum trzy wykonane i potwierdzone audyty zewnętrzne - 20 pkt.
• dwa wykonane i potwierdzone audyty zewnętrzne - 10 pkt.
• jeden wykonany i potwierdzony audyt zewnętrzny -3 pkt.
Brak wykonania audytu – oferta nie będzie oceniana.
Zamawiający zastrzega, że przeprowadzone postępowanie nie musi zakończyć się wyborem Wykonawcy bez podania przyczyny, a Wykonawcy z tego tytułu nie przysługuje w stosunku do Zamawiającego żadne roszczenie.
Oferty należy składać do dnia 08 lutego 2018 r. do godz. 11:00
Kontakt w sprawach związanych z przedmiotem zamówienia - Łukasz Stępień, tel. 89 621 5719
Kontakt w sprawach związanych ze składaniem oferty (technicznie) – Marcin Wysocki 89 621 55 36
Załączniki do postępowania
Komunikaty Wyślij wiadomość do zamawiającego
Osoba wystawiająca postępowanie nie zamieściła dodatkowych komunikatów
