Przejdź do treści strony Przejdź do menu Przejdź wyszukiwarki Przejdź do mapy biuletynu WCAG
Kontrast:
Rozmiar czcionki:
Odstępy:
Reset:
Lektor:

ZAPYTANIE OFERTOWE (drugie) - na przeprowadzenie diagnozy cyberbezpieczeństwa, audytu KRI oraz szkoleń w zakresie cyberbezpieczeństwa

Leśnica, dnia 10 czerwca 2022 roku

INF.042.1.4.2022

 

ZAPYTANIE OFERTOWE

na przeprowadzenie diagnozy cyberbezpieczeństwa oraz szkoleń w zakresie cyberbezpieczeństwa

 

  1. Nazwa oraz informacje kontaktowe Zamawiającego.

Gmina Leśnica

ul. 1 Maja 9

47-150 Leśnica

NIP: 7561966152

tel. +48 77 461 52 81

e-mail: um@lesnica.pl

 

  1. Tryb postępowania.
    1. Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1).
    2. Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 50 000 zł netto prowadzone jest w oparciu o rozeznanie rynku zgodnie z rozdziałem 6.5.1 Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020 oraz z zapisami Regulaminu udzielania zamówień publicznych o wartości nieprzekraczającej kwoty 130 000 złotych netto.

 

  1. Opis przedmiotu zamówienia.
    1. Przedmiotem zamówienia jest przeprowadzeniu diagnozy cyberbezpieczeństwa, audytu KRI  oraz szkoleń w zakresie cyberbezpieczeństwa w ramach realizacji projektu realizowanego w ramach umowy o powierzenie grantu o numerze 2960/1/2021 w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy 1ST oraz. wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU. Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia zwanego dalej „Projektem".
    2. Diagnoza musi być przeprowadzona przez osobę posiadającą certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z dnia 12października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
    3. Szczegółowy Opis Przedmiotu Zamówienia stanowi Załącznik nr 1 do niniejszego Zapytania ofertowego.
    4. Oznaczenie przedmiotu zamówienia wg. Wspólnego Słownika Zamówień (CPV): usługi audytu 79212000-3; szkolenia - usługi szkoleniowe 80500000-9.
  2. Termin wykonania zamówienia.
    1. Termin realizacji zamówienia na przeprowadzenie diagnozy cyberbezpieczeństwa i audytu KRI  nie później niż do 19 lipca 2022 roku.
    2.  Termin realizacji zamówienia na przeprowadzenie szkoleń  nie później niż do 30 września 2022 roku.
    3. Za datę zawarcia umowy Zamawiający przyjmuje dzień, w którym zostanie ona podpisana przez obie Strony umowy.

 

  1. Warunki udziału w postępowaniu.

5.1. Doświadczenie Wykonawcy:

Warunki równoważności

Wszędzie gdzie użyto nazw własnych produktów oraz nazwy certyfikatów Zamawiający stosuje zasadę równoważności która określa przedmiot zamówienia o cechach technicznych, jakościowych lub funkcjonalnych takich samych lub zbliżonych do tych, które zawiera zakres równoważności wskazany w opisie przedmiotu zamówienia, lecz oznaczonych innym znakiem towarowym, patentem lub pochodzeniem.

W przypadku wątpliwości Zamawiający oczekuje pytań ze strony Wykonawcy, które będą zawierały odniesienie do rozwiązania lub certyfikatu uważanego za równoważny przez Wykonawcę z oczekiwanym przez Zamawiającego.

Zamawiający dopuści rozwiązania równoważne o ile zagwarantują one takie same parametry jakościowe dla zaoferowanych usług jak oczekiwane przez Zamawiającego.

Wymagania wobec Wykonawcy

Wykonawca musi posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami w zakresie audytu bezpieczeństwa oraz dołączyć je do składanej oferty:

Wykonawca w ciągu ostatnich trzech lat, a jeżeli okres prowadzenia działalności jest krótszy wykonał, na potwierdzenie którego powinien przedstawić:

  • co najmniej cztery referencje, protokoły odbioru lub umowy poświadczające przeprowadzenie audytu bezpieczeństwa w jednostkach administracji publicznej z należytą starannością w zakresie spełnienia wymagań wynikających ISO 27001 albo KRI o wartości 4000,00 każdy,
  • co najmniej cztery referencje, protokoły odbioru lub umowy poświadczające przeprowadzenie audytu bezpieczeństwa w jednostkach administracji publicznej z należytą starannością w zakresie wynikającym projektu Cyfrowa Gmina,
  • co najmniej cztery referencje, protokoły odbioru lub umowy poświadczające przeprowadzenie szkoleń, których przedmiotem było bezpieczeństwo informacji oraz ochrona danych osobowych w jednostkach administracji publicznej.

Wymagania wobec osób realizujących przedmiot zamówienia

  • Wykonawca musi oświadczyć (druk oświadczenia stanowi załącznik nr 5 do oferty) iż dysponuje osobami posiadającymi wiedzę i doświadczenie w zakresie bezpieczeństwa informacji zgodnie z zakresem opisanym poniżej:
    • przynajmniej jedna osoba musi posiadać:
      • co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji testera bezpieczeństwa (pentestera) *,
      • certyfikat OCSP (Offensive Security Certified Professional),
      • co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001.
    • przynajmniej jedna osoba musi posiadać:
      • co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,
      • doświadczenie w prowadzeniu szkoleń w zakresie cyberbezpieczeństwa, którego tematyką była co najmniej ochrona przed złośliwym oprogramowaniem, socjotechniką w tym phishingiem, bezpiecznym korzystaniem z poczty elektronicznej oraz Internetu, wykorzystaniem menadżera haseł.

* - przez testy penetracyjne należy rozumieć przeprowadzenie testów mających na celu wykrycie nieznanych podatności. Skanowanie pod kątem znanych podatności narzędziami typu Nessus, OpenVAS (Greenbone), BurpSuite, Acunetix i inne podobne nie spełnia wymagania testów penetracyjnych.

Niepotwierdzenie powyższych wymagań skutkować będzie odrzuceniem oferty.

  1. Informacja na temat zakresu wykluczenia z powodu powiązań osobowych lub kapitałowych.
    1. W celu uniknięcia konfliktu interesów zamówienia publiczne, nie będą udzielane podmiotom powiązanym osobowo lub kapitałowo z Zamawiającym. Przez powiązania kapitałowe lub osobowe rozumie się wzajemne powiązania między Zamawiającym lub osobami upoważnionymi do zaciągania zobowiązań w imieniu Zamawiającego lub osobami wykonującymi w imieniu Zamawiającego czynności związane z przeprowadzeniem procedury wyboru Wykonawcy a Wykonawcą, polegające w szczególności na:
    2. uczestniczeniu w spółce jako wspólnik spółki cywilnej lub spółki osobowej,
    3. posiadaniu, co najmniej 10 % udziałów lub akcji.
    4. pełnieniu funkcji członka organu nadzorczego lub zarządzającego, prokurenta, pełnomocnika.
    5. pozostawaniu w związku małżeńskim, w stosunku pokrewieństwa lub powinowactwa w linii prostej, pokrewieństwa drugiego stopnia lub powinowactwa drugiego stopnia w linii bocznej lub w stosunku przysposobienia, opieki lub kurateli.
    6. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. 2022 poz. 835).
    7. Stosowne oświadczenia Wykonawcy zamieszczono w druku oferty.
  2. Kryteria oceny ofert.
    1. Kryterium oceny ofert - Cena 100%
    2. Wykonawca określi cenę oferty, która stanowić będzie wynagrodzenie ryczałtowe za realizację całego przedmiotu zamówienia, podając ją w zapisie liczbowym i słownie z dokładnością do grosza (do dwóch miejsc po przecinku).
    3. Cena oferty musi zawierać wszystkie koszty niezbędne do zrealizowania przedmiotu zamówienia. Wykonawca musi uwzględnić w cenie oferty wszelkie koszty niezbędne dla prawidłowego i pełnego wykonania zamówienia ujęte w zał. nr 1 do Zapytania w tym koszty dojazdu, materiały szkoleniowe oraz wszelkie opłaty i podatki wynikające z obowiązujących przepisów.
    4. Za najkorzystniejszą zostanie uznana oferta Wykonawcy, który zaoferuje najniższą cenę całkowitą za wykonanie przedmiotu zamówienia.
  3. Sposób przy gotowania ofert i termin ich składania.
    1. Wykonawca może złożyć tylko jedną ofertę na całość Zapytania ofertowego, bez możliwości złożenia oferty częściowej.
    2. Oferta musi być podpisana przez Wykonawcę, tj. osobę (osoby) reprezentującą Wykonawcę, zgodnie z zasadami reprezentacji wskazanymi we właściwym rejestrze lub osobę (osoby) upoważnioną do reprezentowania Wykonawcy. Jeżeli w imieniu Wykonawcy działa osoba, której umocowanie do jego reprezentowania nie wynika z właściwego rejestru, Zamawiający żąda od Wykonawcy pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania Wykonawcy.
    3. Oferta niepodpisana zostanie odrzucona.
    4. Jeżeli zostanie złożona oferta, której wybór będzie prowadził do powstania u Zamawiającego obowiązku podatkowego zgodnie z ustawą z dnia i 1 marca 2004 r. o podatku od towarów i usług, dla celów zastosowania kryterium ceny Zamawiający doliczy do przedstawionej w tej ofercie ceny kwotę podatku od towarów i usług, którą miałby obowiązek rozliczyć. W takim przypadku Wykonawca ma obowiązek:
      1. poinformowania Zamawiającego, że wybór jego oferty będzie prowadził do powstania u

Zamawiającego obowiązku podatkowego;

  1. wskazania nazwy (rodzaju) towaru i/lub usługi, których dostawa lub świadczenie będą prowadziły do powstania obowiązku podatkowego;
  2. wskazania    wartości              towaru                 i/lub      usługi    objętego             obowiązkiem    podatkowym

Zamawiającego, bez kwoty podatku;

  1. wskazania stawki podatku od towarów i/lub usług, która zgodnie z wiedzą Wykonawcy, będzie miała zastosowanie.
  2. W przypadku rozbieżności w Formularzu ofertowym pomiędzy kwotami netto, brutto lub słownie, Zamawiający poprawi stosując zasady arytmetyki przyjmując za punkt wyjścia cenę jednostkową netto wpisaną liczbowo w Formularzu ofertowym dla poszczególnych kosztów.
  3. Zamawiający nie przewiduje publicznego otwarcia ofert.
  1. Miejsce oraz termin składania i otwarcia ofert
    1. Ofertę należy złożyć w siedzibie Zamawiającego: Gmina Leśnica, ul. 1 Maja 9, 47-150 Leśnica do dnia 15 czerwca 2022 roku  do godziny 11:00 osobiście, kurierem, za pośrednictwem operatora pocztowego  lub  e-mail na adres admin@lesnica.pl. W przypadku składania ofert drogą elektroniczną należy złożyć skan podpisanego dokumentu lub dokument podpisany kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym. Za termin złożenia oferty przyjmuje się datę i godzinę wpływu oferty do Zamawiającego.
    2. Ofertę wraz z wymaganymi dokumentami należy złożyć w zamkniętym opakowaniu opatrzonym napisem: Oferta na wykonanie zadania pn. „Oferta na wykonanie diagnozy cyberbezpieczeństwa oraz szkolenie pracowników” jeżeli będzie składana w formie innej niż drogą e-mail.
    3. Zamawiający nie przewiduje publicznego otwarcia ofert.

 

  1. Istotne postanowienia umowy.
    1. Zamawiający zawrze umowę z Wykonawcą na warunkach określonych w projekcie umowy stanowiącym Załącznik nr 3  do niniejszego Zapytania ofertowego,
    2. Postanowienia zawarte w projekcie umowy nie podlegają negocjacjom.
    3. Wykonawca akceptuje treść projektu umowy oświadczeniem zawartym w treści Formularza ofertowego.
  2. Informacje o formalnościach, jakie muszą zostać dopełnione przed zawarciem umowy.

Zamawiający poinformuje Wykonawcę, którego oferta została wybrana, jako najkorzystniejsza o miejscu i terminie zawarcia umowy.

 

  1. Wyjaśnienia oraz uzupełnienie oferty
    1. W toku badania ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonej oferty, treści oświadczeń, dokumentów, pełnomocnictw i ich uzupełnienia.
    2. Jeżeli zaoferowana cena będzie rażąco niska w stosunku do przedmiotu zamówienia lub będzie budziła wątpliwości co do możliwości wykonania przedmiotu zamówienia zgodnie z wymaganiami określonymi przez Zamawiającego lub wynikającymi z odrębnych przepisów, Zamawiający zwróci się do Wykonawcy o udzielenie wyjaśnień, w tym złożenie dowodów dotyczących wyliczenia ceny. Obowiązek wykazania, że oferta nie zawiera rażąco niskiej ceny lub kosztu będzie spoczywać na Wykonawcy.
    3. Zamawiający odrzuci ofertę Wykonawcy, który nie udzieli wyjaśnień, o których mowa powyżej lub jeżeli dokonana ocena tych wyjaśnień wraz ze złożonymi dowodami potwierdzi, że zawiera rażąco niską cenę w stosunku do przedmiotu zamówienia.
    4. Zapytanie może zostać zmienione przed upływem terminu składania ofert przewidzianym w zapytaniu ofertowym. Zmiana oraz treść pytań wraz z wyjaśnieniami zostanie opublikowana na stronie Zamawiającego.

 

  1. Ewentualne Informacje o sposobie porozumiewania się 

Pracownikiem uprawnionym do kontaktowania się z Wykonawcami jest: Pan Marcin Mond,

 tel. 77 461 52 81 w. 45, e-mail: admin@lesnica.pl

 

  1. Informacje końcowe.
    1. Niniejsze postępowanie prowadzone jest zgodnie z przepisami ustawy z dnia 23 kwietnia 1964r. Kodeks cywilny (Dz.U. 2020 poz. 1740 z późn. zm.).
    2. Zgodnie z art. 70 § 3 ustawy Kodeks cywilny Zamawiający zastrzega sobie możliwość zmiany lub odwołania warunków niniejszego zapytania do upływu terminu składania ofert.
    3. Zmawiający zastrzega, że może podjęć negocjacje cenowe z Wykonawcą biorącym udział w przedmiotowym Zapytaniu ofertowym.
    4. Zamawiający zgodnie z art. 70 § 2 ustawy Kodeks cywilny zobowiązuje się niezwłocznie powiadomić na piśmie uczestników postępowania o jego wyniku albo o zamknięciu postępowania bez dokonania wyboru.
    5. Zamówienie jest współfinansowane ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU. Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.

Załączniki:

PDFZapytanie ofertowe - skan.pdf
PDFZapytanie ofertowe.pdf
PDFZałącznik nr 1 - Szczegółowy Opis Przedmiotu Zamówienia.pdf
DOCXZałącznik nr 2 - Formularz ofertowy.docx
DOCXZałącznik nr 3 - Wzór_umowy.docx
XLSXZałącznik nr 4 - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa.xlsx
DOCXZałącznik nr 5 - Oświadczenie wykonawcy - doświadczenie.docx
DOCXZałącznik nr 6 - Oświadczenie wykonawcy uwzględniające przesłanki wykluczenia z art. 7 ust. 1 .docx