-
@{appsTranslations[key]}
Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie:
ZC/29/2024 Pełnienie funkcji inspektora bezpieczeństwa informacji KRI oraz opracowanie procedur i wykonanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji SZBI i przeprowadzenie szkolenia dla Pracowników
Wystawiający
-
UżytkownikMałgorzata Worona
-
Organizacja
-
Wiadomość do zamawiającego
Terminy
-
Zamieszczenia2024-07-04 13:53:00
-
Składania2024-07-18 10:00:00
-
Otwarcie ofert2024-07-18 10:05:00
-
TrybZapytanie ofertowe
-
RodzajUsługa
Wymagania i specyfikacja
informujemy o postępowaniu prowadzonym przez Zamawiającego w trybie zgodnym
z regulaminem wewnętrznym organizacji.
Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.
Oficjalnym potwierdzeniem realizacji zamówienia przez Zamawiającego jest
wysłanie zamówienia lub podpisanie umowy.
Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w
przypadku:
- niewystarczających środków na realizację zamówienia,
- zmianę zapotrzebowania Zamawiającego.
Zamawiający zastrzega sobie prawo unieważnienia postępowania na każdym jego
etapie
bez podania przyczyny oraz możliwość niepodpisania umowy z wyłonionym
Wykonawcą.
Zastrzega się, że niniejsze zapytanie ofertowe nie stanowi zobowiązania do
udzielenia zamówienia.
Oferty złożone po terminie nie będą rozpatrywane.
Zamawiający ma prawo zakończyć postępowanie bez wyboru oferenta, nie
przewiduje się postępowania odwoławczego w sprawie decyzji o wyborze oferenta,
odrzucenia oferty lub zakończenia postępowania bez jego wyboru.
Jeżeli Wykonawca, którego oferta została wybrana uchyla się od zawarcia
umowy w sprawie zamówienia, Zamawiający może wybrać ofertę najkorzystniejszą
spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny.
Warunki dostawy i płatności:
- dostawa
do siedziby Zamawiającego Janusza Korczaka 45 w Policach 72-010 ,
- koszt
dostawy leży po stronie Wykonawcy,
- w
przypadku wysyłki sprzętu firmą kurierską do sprzętu musi być dołączony
list przewozowy,
- forma
płatności przelew, termin płatności do 14 dni liczonych od dnia odbioru
prawidłowo wystawionej faktury VAT.
- Zamawiający
nie przewiduje udzielania zaliczek.
Złożenie oferty przez Wykonawcę jest jednoznaczne z oświadczeniem, że:
- jest
on uprawniony oraz posiada niezbędne kwalifikacje do pełnej realizacji
przedmiotu zamówienia,
- przedmiot
zamówienia jest właściwej jakości, fabrycznie nowy i może być używany bez
naruszania praw własności osób trzecich w tym praw patentowych i praw
autorskich,
- przedmiot
zamówienia spełnia normy przewidziane prawem polskim.
Termin realizacji zamówienia – od dnia podpisania umowy, jednak nie
wcześniej niż od 01.08.2024 r, do dnia 31.12.2024r.
Kryterium oceny ofert jest -cena 100%
Załącznik do postępowania: oświadczenie wymagane od wykonawcy w zakresie
wypełnienia obowiązków informacyjnych wynikających z RODO
W przypadku pytań:
- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij
wiadomość do zamawiającego" lub telefonicznie pod nr. telefonu: Katarzyna
Kałucka tel.504 265 228
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta
platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze,
w godzinach od 8:00 do 17:00.
- tel.
22 101 02 02
- e-mail:
cwk@platformazakupowa.pl
Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez
Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Wiadomości z platformy zakupowej mają charakter informacyjny.
Załączniki do postępowania
Komunikaty
Wyślij wiadomość do zamawiającego
|
2024-07-30
11:47:35
|
Małgorzata Worona | Zamawiający nie dokonuje wyboru oferty w zapytaniu ofertowym ZC/2729/2024 "Pełnienie funkcji inspektora bezpieczeństwa informacji KRI oraz opracowanie procedur i wykonywanie dokumentacji Systemu Zarządzenia Bezpieczeństwem Informacji SZBI i przeprowadzenie szkolenia dla pracowników" ze względu na brak wystarczających środków na realizację zamówienia. |
|
2024-07-16
12:24:17
|
Małgorzata Worona |
W
związku
z
pytaniem
Zamawiający
udziela
odpowiedzi: "na jak długi czas jest przewidziane "pełnienie funkcji inspektora bezpieczeństwa informacji KRI" w ramach złożonej oferty/kwoty?" Odpowiedź: do dnia 31.12.2024 r. |
|
2024-07-16
11:45:22
|
Małgorzata Worona |
W
związku
z
pytaniem
Zamawiający
udziela
odpowiedzi:
"Dzień dobry, zwracam się z prośbą o udzielenie informacji, czy w ramach realizacji zamówienia dopuszczą Państwo wykonanie usługi w formie zdalnej?" Zamawiający dopuszcza zdalne wykonywanie usługi pod warunkiem, że przepisy prawa w tym zakresie nie wymagają szkoleń stacjonarnych. |
|
2024-07-16
11:34:46
|
Małgorzata Worona |
W
odpowiedzi
na
pytania
Zamawiający
udziela
poniższych
odpowiedzi:
„proszę o odpowiedzi na poniższe pytania celem przygotowania Państwu oferty. 1. Ilość pracowników/użytkowników 2. Ilość wszystkich hostów podłączonych do sieci (komputery, urządzenia serwerowe, urządzenia sieciowe jak np. drukarki, routery, przełączniki, Access Pointy, urządzenia VoIP etc.). W tym rozgraniczyć: a. Ilość komputerów (również przenośnych) b. Ilość serwerów (fizycznych, wirtualnych) c. Ilość pozostałych urządzeń podłączonych do sieci 3. Z jakiego zakresu mają być szkolenia? Ogólnie z bezpieczeństwa informacji o ochrony danych osobowych, czy może z nowo wdrożonej dokumentacji SZBI? Stacjonarne czy online? 4. Czy rozliczenie za usługę ma być jednorazowe po przeprowadzeniu audytu, wdrożeniu dokumentacji oraz przeprowadzeniu szkoleń, czy ma być dzielone ryczałtowo na opłaty miesięczne przez 5 miesięcy trwania umowy? 5. Jakim budżetem brutto dysponują Państwo na realizację wszystkich zadań?” Odpowiedzi Zamawiającego: 1) Ok. 150 osób 2) Łączna ilość komputerów: 120 szt., ilość serwerów: 2 szt., pozostałe urządzenia : 50 szt., łączna ilość hostów: 172 szt. 3) Szkolenia winny być dostosowane do wymogów przepisów zapewniające w okresie trwania umowy prawidłowe wykonywanie zobowiązań wymaganych obowiązującymi przepisami prawa w tym zakresie. 4) Do uzgodnienia z wybranym Wykonawcą. |
|
2024-07-06
20:35:32
|
Małgorzata Worona |
W
odpowiedzi
na
pytania,
które
wpłynęły
do
Zamawiającego
w
dniu
05.07.2024
r.
udzielamy
odpowiedzi: Pytanie nr 1: " W wymaganiach dotyczących udziału w postępowaniu nie przedstawiają Państwo konkretnych referencji/ certyfikatów. Które zapewniają należyte wykonanie przedmiotu zamówienia. W związku ze zmianą KRI z maja br. normy KRI zostały oparte na normie ISO 27001. Czy w takim razie zamawiający przewiduje wytyczne podobne jak w innych zapytaniach dotyczących SZBI tj. "a) zrealizował w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, przynajmniej jedną usługę dotyczącą przygotowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, który uzyskał certyfikat jednostki certyfikującej posiadającej akredytację przyznaną przez Polskie Centrum Akredytacji: - na podstawie Polskiej Normy PN-ISO/IEC 27001:2023, - w ramach jednego zamówienia na rzecz podmiotu publicznego, Informacje dodatkowe: https://www.gov.pl/web/ia/standardy-krajowych-ram-interoperacyjnosci-kri b) dysponuje osobą lub osobami wykwalifikowanymi i posiadającymi doświadczenie w dziedzinie informatyki, cyberbezpieczeństwa w tym co najmniej jedną osobą dysponującą certyfikatem z ROZPORZĄDZENIE MINISTRA CYFRYZACJI z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu . c) zrealizował w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej 5 audytów cyberbezpieczeństwa" Czy zamawiający wymaga sporządzenia pełnej listy procedur/dokumentacji wymaganej w SZBI tj: Polityka Zarządzania Bezpieczeństwem Informacji Zakres Systemu Zarządzania Bezpieczeństwem Informacji Polityka i procedury zarządzania aktywami Polityka i procedury zarządzania ryzykiem Metodologia oceny ryzyka Tabela oceny i postępowania z ryzykiem Raport oceny i postępowania z ryzykiem Deklaracja stosowania Plan postępowania z ryzykiem Raport skuteczności działań naprawczych Procedura oceny ryzyka Lista aktywów informacyjnych Spis potencjalnych zagrożeń bezpieczeństwa informacji Lista zidentyfikowanych słabości Plan działań naprawczych Polityka i procedury zarządzania dokumentacją i rejestrami Polityka klasyfikacji informacji Procedura kontroli dokumentów i zapisów Procedura postępowania dyscyplinarnego Polityka bezpieczeństwa fizycznego i środowiskowego Polityka zarządzania systemami i sieciami Polityka dopuszczalnego użytkowania Polityka i procedury zarządzania incydentami Rejestr incydentów Plan ciągłości działania Lista kontaktów do zarządzania incydentami Procedura działań naprawczych Formularz działań naprawczych Plan szkoleń i podnoszenia świadomości Polityka ciągłości działania Procedura przeglądu zarządzania Harmonogram przeglądu zarządzania Protokół z przeglądu zarządzania Formularz działań naprawczych Procedura audytu wewnętrznego Roczny plan audytu wewnętrznego Lista kontrolna audytu wewnętrznego Raport audytu Plan działań korygujących Procedura identyfikacji wymogów prawnych, regulacyjnych, umownych i innych Lista wymogów prawnych Oświadczenie o akceptacji dokumentacji SZBI Polityka haseł Polityka bezpieczeństwa dostawców Procedura czystego biurka i ekranu Procedura ochrony praw własności intelektualnej Procedura pracy w obszarach chronionych Procedura pracy zdalnej Procedury reagowania na awarie, pożar, włamanie, wyciek danych itp. Procedura zarządzania projektami Procedura zarządzania zmianami w zakresie urządzeń i systemów Umowa o zachowaniu poufności" Odpowiedź: Zamawiający informuje, że podtrzymuje opis przedmiotu zamówienia zawarty w załączniku do zapytania " Opis przedmiotu zamówienia". |
