Wadium

Wadium w 2 minuty

Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:

kliknij podaj dane opłać online

Sprawdź, jak to zrobić - Film

Postępowanie: WO.272.3.18.2022 Przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji.

Anna Bykowska
Starostwo Powiatowe w Giżycku Oddział: Wydział Organizacyjny
Termin:
Zamieszczenia : 09-03-2022 14:06:00
Składania : 25-03-2022 11:00:00
Otwarcia : 25-03-2022 11:05:00
Tryb: Zapytanie ofertowe
Rodzaj: Usługa

Wymagania i specyfikacja

Szanowni Państwo,


Niniejszym zapraszamy do udziału w postępowaniu o zamówienie publiczne o wartości nie przekraczającej 130.000 zł, do którego nie stosuje się przepisów ustawy Prawo zamówień publicznych (Dz.U. z 2021 r. poz. 1129).

Przedmiotem niniejszego postępowania jest przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia dostępny w Załączniku - Zapytanie ofertowe.

Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.


Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.



W przypadku pytań: 

- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego

- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od  8:00 do 17:00.

  • tel. 22 101 02 02

  • e-mail: cwk@platformazakupowa.pl


Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy. 

Wiadomości z platformy zakupowej mają charakter informacyjny.

Załączniki do postępowania

NAZWA ROZSZERZENIE ROZMIAR (kB) DATA PUBLIKACJI ŹRÓDŁO POBIERZ
zapytanie ofertowe.pdf pdf 993.46 2022-03-09 14:06:00 Postępowanie
Załącznik 1 - formularz oferty.doc doc 62 2022-03-09 14:06:00 Postępowanie
Załącznik 2 - oświadczenie o spełnianiu warunków.doc doc 60 2022-03-09 14:06:00 Postępowanie
Załącznik 3 - wykaz usług.doc doc 68.5 2022-03-09 14:06:00 Postępowanie
klauzula .docx docx 18.34 2022-03-09 14:06:00 Postępowanie
odpowiedz_audyt_11_03_2022.pdf pdf 49.5 2022-03-11 15:31:57 Publiczna wiadomość
zawiadomienie o wyborze oferty.pdf pdf 156.38 2022-03-31 15:05:56 Publiczna wiadomość

Komunikaty

2022-03-31 15:05 Anna Bykowska Zawiadomienie o wyborze oferty

zawiadomienie o wybo [...].pdf

2022-03-11 15:31 Anna Bykowska Odpowiedź Zamawiającego z dnia 11 marca 2022 r. na zapytania Wykonawcy


Do Zamawiającego wpłynęło pytanie, na które udziela się następującej odpowiedzi:

Pytanie nr 1:
Dotyczy ust. 2 pkt 2) ogłoszenia

Czy chodzi o pełny audyt ochrony danych osobowych czy jedynie weryfikację dokumentacji polityk, jakie u Państwa obowiązują?

Odpowiedź na pytanie 1:
Tak, chodzi o pełny audyt ochrony danych osobowych.

Pytanie nr 2:
Dotyczy ust. 2 pkt 2) lit. a) ogłoszenia

Rozumiemy, że chodzi o pełne testy penetracyjne zewnętrzne i wewnętrzne na wszystkich hostach wskazanych w postępowaniu (łącznie ok. 100). W związku z tym czy testy można wykonać z głównej siedziby Starostwa? Jak wygląda połączenie sieciowe pomiędzy lokalizacjami, ile i gdzie znajdują się serwerownie, ile jest podsieci?

Odpowiedź na pytanie 2:

Tak.
Testy wykonać można z głównej siedziby Starostwa.
Dwie lokalizacje połączone są światłowodem, trzecia jest osobną siecią.
W każdej lokalizacji znajduje się serwerownia.
Jedyną podsiecią są hosty pracujące pod kontrolą VMware vSphere – stacje fizyczne pracują w jednej sieci (za wyjątkiem lokalizacji nr 3)


Pytanie nr 3:
Dotyczy ust. 2 pkt 2) lit. b) tiret 2 ogłoszenia

Co Państwo dokładniej rozumieją przez wzory prowadzenia dokumentacji? Dokumentację albo można zaktualizować, albo opracować w odniesieniu do tego co zastaniemy. Z wzorów można wydzielić kilka drobniejszych dokumentów dot. np. ochrony danych, np. szablon rejestru czynności przetwarzania itp. ale nie da się przekazać wzoru np. polityki bezpieczeństwa informacji – to są zazwyczaj metodologie i szablony stworzone przez firmę, nie do udostępniania.
Jako rekomendacje możemy dać wszelkie wskazania do poprawy posiadanej przez Państwa dokumentacji oraz uzupełnienia ewentualnych jej braków – czyli zalecenia po audycie lub wprost zająć się aktualizacją dokumentacji – a to dwie różne usługi i czasochłonność, tym samym cena. Proszę o uściślenie tego zapisu i poprawienie w treści zapytania na to, czego Państwo oczekują.

Odpowiedź na pytanie 3:

Zamawiający oczekuje wskazań do poprawy posiadanej dokumentacji (polityki bezpieczeństwa informacji, instrukcji zarządzania systemem informatycznym…) – czyli zaleceń po audycie.
Aktualizacji dokumentacji Zamawiający dokona według przedstawionych zaleceń.


odpowiedz_audyt_11_0 [...].pdf

Przedmiot zamówienia

Lp Nazwa Opis i załączniki Ilość
/ Jm
Cena netto / Jm Vat Cena brutto / Jm Waluta Adres dostawy Dołącz
Plik
1 Przeprowadzenie audytu wewnętrznego bezpieczeństwa informacji. Zgodnie z warunkami określonymi w Załączniku - zapytanie ofertowe. 1 szt. - (0)
Kursy walut NBP , EUR: 4.3191 PLN

Kryteria i warunki formalne

Lp Nazwa Waga kryterium Opis i załączniki Twoja propozycja lub komentarz Dołącz Plik
1 Cena 100% Wartość oferty 0,00 PLN netto
0,00 PLN brutto
(0)
2 Formularz ofertowy - Zamawiający wymaga złożenia formularza ofertowego stanowiącego Załącznik nr 1 (Zamawiający wymaga załączenia pliku) (0)
3 Oświadzcenie o spełnianiu warunków udziału w postępowaniu - Zamawiający wymaga złożenia oświadczenia o spełnianiu warunków udziału w postępowaniu stanowiącego Załącznik nr 2 (Zamawiający wymaga załączenia pliku) (0)
4 Wykaz usług - Zamawiający wymaga złożenia wykazu usług stanowiącego Załącznik nr 3 (Zamawiający wymaga załączenia pliku) (0)
5 Wzór umowy - Zamawiający wymaga złożenia wzoru umowy (Zamawiający wymaga załączenia pliku) (0)
6 Klauzula RODO - Informacja o przetwarzaniu danych osobowych (0)
(0)
Odblokuj formularz

Liczba odsłon strony: 618