Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Zamieszczenia : | 09-03-2022 14:06:00 |
Składania : | 25-03-2022 11:00:00 |
Otwarcia : | 25-03-2022 11:05:00 |
Tryb: | Zapytanie ofertowe |
Rodzaj: | Usługa |
Szanowni Państwo,
Niniejszym zapraszamy do udziału w postępowaniu o zamówienie publiczne o wartości nie przekraczającej 130.000 zł, do którego nie stosuje się przepisów ustawy Prawo zamówień publicznych (Dz.U. z 2021 r. poz. 1129).
Przedmiotem niniejszego postępowania jest przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia dostępny w Załączniku - Zapytanie ofertowe.
Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.
Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.
W przypadku pytań:
- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego"
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od 8:00 do 17:00.
tel. 22 101 02 02
e-mail: cwk@platformazakupowa.pl
Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Wiadomości z platformy zakupowej mają charakter informacyjny.
2022-03-31 15:05 | Anna Bykowska | Zawiadomienie o wyborze oferty |
2022-03-11 15:31 | Anna Bykowska |
Odpowiedź
Zamawiającego
z
dnia
11
marca
2022
r.
na
zapytania
Wykonawcy
Do Zamawiającego wpłynęło pytanie, na które udziela się następującej odpowiedzi: Pytanie nr 1: Dotyczy ust. 2 pkt 2) ogłoszenia Czy chodzi o pełny audyt ochrony danych osobowych czy jedynie weryfikację dokumentacji polityk, jakie u Państwa obowiązują? Odpowiedź na pytanie 1: Tak, chodzi o pełny audyt ochrony danych osobowych. Pytanie nr 2: Dotyczy ust. 2 pkt 2) lit. a) ogłoszenia Rozumiemy, że chodzi o pełne testy penetracyjne zewnętrzne i wewnętrzne na wszystkich hostach wskazanych w postępowaniu (łącznie ok. 100). W związku z tym czy testy można wykonać z głównej siedziby Starostwa? Jak wygląda połączenie sieciowe pomiędzy lokalizacjami, ile i gdzie znajdują się serwerownie, ile jest podsieci? Odpowiedź na pytanie 2: Tak. Testy wykonać można z głównej siedziby Starostwa. Dwie lokalizacje połączone są światłowodem, trzecia jest osobną siecią. W każdej lokalizacji znajduje się serwerownia. Jedyną podsiecią są hosty pracujące pod kontrolą VMware vSphere – stacje fizyczne pracują w jednej sieci (za wyjątkiem lokalizacji nr 3) Pytanie nr 3: Dotyczy ust. 2 pkt 2) lit. b) tiret 2 ogłoszenia Co Państwo dokładniej rozumieją przez wzory prowadzenia dokumentacji? Dokumentację albo można zaktualizować, albo opracować w odniesieniu do tego co zastaniemy. Z wzorów można wydzielić kilka drobniejszych dokumentów dot. np. ochrony danych, np. szablon rejestru czynności przetwarzania itp. ale nie da się przekazać wzoru np. polityki bezpieczeństwa informacji – to są zazwyczaj metodologie i szablony stworzone przez firmę, nie do udostępniania. Jako rekomendacje możemy dać wszelkie wskazania do poprawy posiadanej przez Państwa dokumentacji oraz uzupełnienia ewentualnych jej braków – czyli zalecenia po audycie lub wprost zająć się aktualizacją dokumentacji – a to dwie różne usługi i czasochłonność, tym samym cena. Proszę o uściślenie tego zapisu i poprawienie w treści zapytania na to, czego Państwo oczekują. Odpowiedź na pytanie 3: Zamawiający oczekuje wskazań do poprawy posiadanej dokumentacji (polityki bezpieczeństwa informacji, instrukcji zarządzania systemem informatycznym…) – czyli zaleceń po audycie. Aktualizacji dokumentacji Zamawiający dokona według przedstawionych zaleceń. |
Komunikaty