1. Strona główna
  2. Postępowanie ID 583764
Wadium

Wadium w 2 minuty

Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:

kliknij podaj dane opłać online

Uzyskaj wadium

Sprawdź, jak to zrobić - Film

Postępowanie ID: 583764 : WO.272.3.18.2022 Przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji.

Logo Firmy

Wystawiający

Terminy

  • Zamieszczenia
    2022-03-09 14:06:00
  • Składania
    2022-03-25 11:00:00
  • Otwarcie ofert
    2022-03-25 11:05:00
  • Tryb
    Zapytanie ofertowe
  • Rodzaj
    Usługa

Wymagania i specyfikacja

Szanowni Państwo,


Niniejszym zapraszamy do udziału w postępowaniu o zamówienie publiczne o wartości nie przekraczającej 130.000 zł, do którego nie stosuje się przepisów ustawy Prawo zamówień publicznych (Dz.U. z 2021 r. poz. 1129).

Przedmiotem niniejszego postępowania jest przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia dostępny w Załączniku - Zapytanie ofertowe.

Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.


Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.



W przypadku pytań: 

- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego

- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od  8:00 do 17:00.

  • tel. 22 101 02 02

  • e-mail: cwk@platformazakupowa.pl


Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy. 

Wiadomości z platformy zakupowej mają charakter informacyjny.

Załączniki do postępowania
Pobierz wszystkie załączniki

Nazwa
Rozszerzenie
Rozmiar (kB)
Data publikacji
Źródło
Pobierz
zapytanie ofertowe.pdf pdf 993.46
2022-03-09 14:06:00
Postępowanie
Załącznik 1 - formularz oferty.doc doc 62
2022-03-09 14:06:00
Postępowanie
Załącznik 2 - oświadczenie o spełnianiu warunków.doc doc 60
2022-03-09 14:06:00
Postępowanie
Załącznik 3 - wykaz usług.doc doc 68.5
2022-03-09 14:06:00
Postępowanie
klauzula .docx docx 18.34
2022-03-09 14:06:00
Postępowanie
odpowiedz_audyt_11_03_2022.pdf pdf 49.5
2022-03-11 15:31:57
Publiczna wiadomość
zawiadomienie o wyborze oferty.pdf pdf 156.38
2022-03-31 15:05:56
Publiczna wiadomość

Komunikaty Wyślij wiadomość do zamawiającego

2022-03-31 15:05:56
Anna Bykowska Zawiadomienie o wyborze oferty

Załączniki
2022-03-11 15:31:57
Anna Bykowska Odpowiedź Zamawiającego z dnia 11 marca 2022 r. na zapytania Wykonawcy


Do Zamawiającego wpłynęło pytanie, na które udziela się następującej odpowiedzi:

Pytanie nr 1:
Dotyczy ust. 2 pkt 2) ogłoszenia

Czy chodzi o pełny audyt ochrony danych osobowych czy jedynie weryfikację dokumentacji polityk, jakie u Państwa obowiązują?

Odpowiedź na pytanie 1:
Tak, chodzi o pełny audyt ochrony danych osobowych.

Pytanie nr 2:
Dotyczy ust. 2 pkt 2) lit. a) ogłoszenia

Rozumiemy, że chodzi o pełne testy penetracyjne zewnętrzne i wewnętrzne na wszystkich hostach wskazanych w postępowaniu (łącznie ok. 100). W związku z tym czy testy można wykonać z głównej siedziby Starostwa? Jak wygląda połączenie sieciowe pomiędzy lokalizacjami, ile i gdzie znajdują się serwerownie, ile jest podsieci?

Odpowiedź na pytanie 2:

Tak.
Testy wykonać można z głównej siedziby Starostwa.
Dwie lokalizacje połączone są światłowodem, trzecia jest osobną siecią.
W każdej lokalizacji znajduje się serwerownia.
Jedyną podsiecią są hosty pracujące pod kontrolą VMware vSphere – stacje fizyczne pracują w jednej sieci (za wyjątkiem lokalizacji nr 3)


Pytanie nr 3:
Dotyczy ust. 2 pkt 2) lit. b) tiret 2 ogłoszenia

Co Państwo dokładniej rozumieją przez wzory prowadzenia dokumentacji? Dokumentację albo można zaktualizować, albo opracować w odniesieniu do tego co zastaniemy. Z wzorów można wydzielić kilka drobniejszych dokumentów dot. np. ochrony danych, np. szablon rejestru czynności przetwarzania itp. ale nie da się przekazać wzoru np. polityki bezpieczeństwa informacji – to są zazwyczaj metodologie i szablony stworzone przez firmę, nie do udostępniania.
Jako rekomendacje możemy dać wszelkie wskazania do poprawy posiadanej przez Państwa dokumentacji oraz uzupełnienia ewentualnych jej braków – czyli zalecenia po audycie lub wprost zająć się aktualizacją dokumentacji – a to dwie różne usługi i czasochłonność, tym samym cena. Proszę o uściślenie tego zapisu i poprawienie w treści zapytania na to, czego Państwo oczekują.

Odpowiedź na pytanie 3:

Zamawiający oczekuje wskazań do poprawy posiadanej dokumentacji (polityki bezpieczeństwa informacji, instrukcji zarządzania systemem informatycznym…) – czyli zaleceń po audycie.
Aktualizacji dokumentacji Zamawiający dokona według przedstawionych zaleceń.


Załączniki

Przedmiot zamówienia Importuj dane z XLS

Lp Nazwa Opis i załączniki Ilość
/ Jm		 Cena netto / Jm Vat Cena brutto / Jm Waluta Adres dostawy Dołącz
Plik
1 Przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji. Zgodnie z warunkami określonymi w Załączniku - zapytanie ofertowe. 1 szt. - 0
Kursy walut NBP
EUR: 4.2279 PLN

Kryteria i warunki formalne

Lp Nazwa Waga kryterium Opis i załączniki Twoja propozycja lub komentarz Dołącz Plik
1 Cena 100% Wartość oferty 0,00 PLN netto
0,00 PLN brutto 		0
2 Formularz ofertowy - Zamawiający wymaga złożenia formularza ofertowego stanowiącego Załącznik nr 1 (Zamawiający wymaga załączenia pliku) 0
3 Oświadzcenie o spełnianiu warunków udziału w postępowaniu - Zamawiający wymaga złożenia oświadczenia o spełnianiu warunków udziału w postępowaniu stanowiącego Załącznik nr 2 (Zamawiający wymaga załączenia pliku) 0
4 Wykaz usług - Zamawiający wymaga złożenia wykazu usług stanowiącego Załącznik nr 3 (Zamawiający wymaga załączenia pliku) 0
5 Wzór umowy - Zamawiający wymaga złożenia wzoru umowy (Zamawiający wymaga załączenia pliku) 0
6 Klauzula RODO - Informacja o przetwarzaniu danych osobowych 0
Liczba odsłon strony:
833