IR.272.1.3.2023

 

 

PRZEPROWADZENIE DIAGNOZY CEBERBEZPIECZEŃSTWA W RAMACH PROJEKTU „CYFROWY POWIAT” W STAROSTWIE POWIATOWYM W WOŁOWIE

 

 

Zapytanie ofertowe

 

Powiat Wołowski zaprasza do składania ofert na wykonanie zadania: „Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowy Powiat” w Starostwie Powiatowym w Wołowie w ramach Projektu grantowego pn.: Cyfrowy Powiat, złożonego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji konkursu grantowego „Cyfrowy Powiat” o numerze POPC.05.01.00-00-0001/21-00

 

 

I.              Zamawiający 

 

 

Powiat Wołowski działający w imieniu Starostwa Powiatowego w Wołowie, pl. Piastowski 2, 56-100 Wołów, NIP: 988-02-19-208, tel. 71/ 380 59 01, fax. 71/380 59 00.

 

II.            Tryb udzielenia zamówienia

 

Postępowanie o udzielenie zamówienia publicznego prowadzone w trybie zapytania ofertowego, o wartości nieprzekraczającej 130 000 zł netto na podstawie art. 2 ust 1 pkt 1 ustawy z dnia 11 września 2019 r - Prawo zamówień publicznych (Dz.U. 2022 poz. 1710). 

 

 

III.           Opis przedmiotu zamówienia

1.    Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowy Powiat” w Starostwie Powiatowym w Wołowie.

2.    Diagnoza cyberbezpieczeństwa musi być przeprowadzona zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowy Powiat – „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” z uwzględnieniem informacji o zmianach w dokumentacji konkursowej, dostępnym na stronie Centrum Projektów Polska Cyfrowa pod adresem:  https://www.gov.pl/web/cppc/cyfrowy-powiat oraz załączonym do niniejszego zapytania ofertowego.

3.    Opracowanie raportu po przeprowadzeniu diagnozy cyberbezpieczeństwa z uwagami, podpisanego przez audytora wykonującego diagnozę. 

Po przeprowadzeniu diagnozy, Wykonawca zobligowany jest do przekazania wypełnionego i podpisanego elektronicznie formularza diagnozy (przeprowadzonej przez osobę posiadającą uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu) Zamawiającemu. 
Poza formularzem diagnozy o którym mowa w ust. 2, Zamawiający wymaga by Wykonawca sporządził dla Zamawiającego raport z przeprowadzonych testów penetracyjnych oraz z audytu zgodności z KRI. 
Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
IV.          Termin wykonania zamówienia:

Wykonawca jest zobowiązany wykonać zamówienie w terminie 30 dni od dnia podpisania umowy.

V.            Kryteria oceny ofert:

1.      Przy wyborze oferty do realizacji Zamawiający będzie się kierował kryterium: Cena – 100%.

2.      Cenę za wykonanie zamówienia należy podać w formularzu oferty.

3.      Uzyskana liczba punktów w kryterium cena zaokrąglana będzie do drugiego miejsca po przecinku.

4.      Zamawiający dokona wyboru Wykonawcy, którego oferta odpowiada wszystkim wymaganiom przedstawionym w niniejszym zapytaniu i została oceniona jako najkorzystniejsza, tj. z maksymalną ilością punktów.

5.      Wykonawca określa cenę realizacji zamówienia poprzez wskazanie ceny netto i brutto obejmującej kwotę podatku VAT (jeśli dotyczy).

6.      Prawidłowe ustalenie stawki podatku VAT należy do obowiązków Wykonawcy. Zamawiający nie uzna za oczywistą pomyłkę i nie będzie poprawiał błędnie wystawionej stawki podatku VAT.

VI.          Wymagania/Warunki udziału w postępowaniu:

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają wymogi art. 22 ust. 1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz. U. z 2022 r., poz. 1710  ze zm.) oraz wymogi zawarte we wzorze umowy. Ocena spełniania wymogów oceniana będzie metodą warunku granicznego: spełnia / nie spełnia.  Wykonawcy powinni spełniać następujące warunki:

 

a) posiadać kompetencje lub uprawnienia do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów oraz posiadać niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia. 

 

Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał z należytą starannością co najmniej 2 audyty bezpieczeństwa informacji, a usługi te zostały odebrane bez zastrzeżeń. – wg oświadczenia stanowiącego załącznik nr 3. 

 

Wykonawca spełni warunek, jeżeli wykaże, że dysponuje osobą zdolną do realizacji usługi polegającej na kompleksowym wykonaniu diagnozy cyberbezpieczeństwa, która posiada certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. (Dz.U. z 2018 r. poz. 1999) w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. – wg oświadczenia stanowiącego załącznik nr 5. 

 

Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:

a)         Certified Internal Auditor (CIA), 

b)         Certified Information System Auditor (CISA),

c)         Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób,

d)         Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób. 

e)         Certified Information Security Manager (CISM), 

f)         Certified in Risk and Information Systems Control (CRISC), 

g)         Certified in the Governance of Enterprise IT (CGEIT), 

h)         Certified Information Systems Security Professional (CISSP), 

i)          Systems Security Certified Practitioner (SSCP),

j)          Certified Reliability Professional,

k)         Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

 

b) znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia – wg oświadczenia stanowiącego załącznik nr 2.

 

2. W celu dokonania oceny spełniania warunków udziału w postępowaniu Zamawiający żąda następujących dokumentów: 

- Oświadczenie o posiadaniu potencjału technicznego i osobowego niezbędnego do wykonania zamówienia – załącznik nr 2,

- Oświadczenie wykonawcy dot. posiadanego doświadczenia wraz z dokumentami potwierdzającymi wykonanie wskazanych usług– załącznik nr 3,

- Oświadczenie wykonawcy o dysponowaniu osobą zdolną do realizacji usługi wraz z dokumentem potwierdzającym wymagane kwalifikacje do przeprowadzenia audytu – załącznik nr 5.


VII.          Oświadczenia i dokumenty, które winni złożyć Wykonawcy

1.   Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

2.      Cena ofertowa powinna zawierać w sobie wszelkie koszty niezbędne do zrealizowania zamówienia. Wykonawca sporządzając ofertę powinien przewidzieć wszelkie okoliczności mogące mieć wpływ na cenę.

3.   Ofertę należy sporządzić na formularzu ofertowym, będącym załącznikiem do niniejszego zapytania.

4.   Oferta ma zawierać:

a)    kompletny, wypełniony formularz ofertowy stanowiący załącznik nr 1,

b)    oświadczenie o posiadaniu potencjału technicznego i osobowego niezbędnego do wykonania zamówienia – załącznik nr 2,

c)     oświadczenie wykonawcy dot. posiadanego doświadczenia wraz z dokumentami potwierdzającymi wykonanie wskazanych usług– załącznik nr 3,

d)    oświadczenie wykonawcy o dysponowaniu osobą zdolną do realizacji usługi wraz z dokumentem potwierdzającym wymagane kwalifikacje do przeprowadzenia audytu – załącznik nr 5.

5.    Prawidłowo złożona oferta powinna zawierać wszystkie wymienione powyżej dokumenty, podpisane przez osobę umocowaną do reprezentowania Wykonawcy

6.     Zamawiający zastrzega sobie możliwość wezwania Wykonawcy, którego oferta uzyska najwięcej punktów do uzupełnienia lub wyjaśnienia złożonych dokumentów, które były wymagane przez Zamawiającego, chyba że oferta Wykonawcy podlega odrzuceniu lub konieczne byłoby unieważnienie postępowania.

7.                   Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

8.                   Wykonawca może złożyć tylko jedną ofertę. Zamawiający nie dopuszcza możliwości złożenia oferty wariantowej. 

9.                   Ofertę należy złożyć do dnia 31.03.2023 r. do godz. 15.00.

10.   Wykonawca zostanie związany ofertą przez 14 dni (bieg terminu rozpoczyna się wraz z upływem terminu składania oferty). Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania z ofertą.

11.       Decydujące znaczenie dla oceny zachowania powyższego terminu ma data i godzina wpływu oferty do Zamawiającego, a nie data jej wysłania. Oferty można składać:

1) listownie na adres: Starostwo Powiatowe w Wołowie, Pl. Piastowski 2, 56 – 100 Wołów z dopiskiem na nieprzejrzystej i zamkniętej kopercie OFERTA  - „Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowy Powiat” w Starostwie Powiatowym w Wołowie,

2) osobiście (po uprzednim kontakcie telefonicznym pod nr tel. 71 380 59 01) Starostwie Powiatowym w Wołowie z dopiskiem na nieprzejrzystej i zamkniętej kopercie OFERTA - Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowy Powiat” w Starostwie Powiatowym w Wołowie,

3)   za pośrednictwem poczty elektronicznej w formie skanów formularzy ofertowych jako pliki załączonych do korespondencji na adres: starostwo@powiatwolowski.pl; pliki powinny być zapisane w formacie umożliwiającym odczytanie ich treści np. PDF.

Zamawiający zastrzega sobie prawo unieważnienia postępowania bez podania przyczyny.

 

VIII. Wspólny Słownik Zamówień:

Kod CPV:

 

72800000-8 Usługi audytu komputerowego i testowania komputerów

72810000-1 Usługi audytu komputerowego

79212000-3 Usługi audytu

 

IX. Pozostałe informacje:

 

1. Osoba do kontaktu: 

1)      Łukasz Zator, e-mail: lukasz.zator@powiatwolowski.pl,  tel. 71 380 59 06;

2)      Magdalena Górak - Kaleta, e-mail: magda.kaleta@powiatwolowski.pl,  tel. 71 380 59 55.

2. Wszelkie pytania należy kierować w formie elektronicznej: zamowienia@powiatwolowski.pl .

3. Zamawiający dopuszcza porozumiewanie się z Wykonawcami za pomocą poczty elektronicznej.

4. Wszelkie pytania i wnioski dotyczące niniejszego zapytania ofertowego należy kierować na adres mailowy zamowienia@powiatwolowski.pl. Zamawiający udzieli wyjaśnień dot. treści zapytania ofertowego, nie później jednak niż na 3 dni przed upływem terminu składania ofert. 

5. Wykonawcom nie przysługują środki ochrony prawnej.

6. Jeżeli Wykonawca, którego oferta zostanie wybrana, uchyli się od wykonania zadania i podpisania umowy, Zamawiający wybierze ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania kolejnej ich oceny.

7. Zamawiający zastrzega sobie prawo do unieważnienia niniejszego zapytania. W takim przypadku Wykonawcom, którzy złożyli oferty nie przysługuje roszczenie o zwrot kosztów uczestnictwa w zapytaniu, w tym kosztów przygotowania oferty.  

8. Zamawiający nie przewiduje publicznego otwarcia ofert.

X.            Załączniki:

Formularz ofertowy – załącznik nr 1.
Oświadczenie o posiadaniu potencjału technicznego i osobowego niezbędnego do wykonania zamówienia – załącznik nr 2. 
Oświadczenie wykonawcy - doświadczenie– załącznik nr 3
Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa (Załącznik nr 8 Regulaminu Konkursu Grantowego Cyfrowy Powiat) – załącznik nr 4
Osoba z certyfikatem – załącznik nr 5. 
Wzór umowy – załącznik nr 6.
Podstawowe informacje o posiadanej infrastrukturze i zasobach – załącznik nr 7. 
XI.          Szczegółowe informacje dotyczące przetwarzania danych osobowych 

 

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że: 

 

Administratorem Pani/Pana danych osobowych jest: Starostwo Powiatowe w Wołowie reprezentowane przez Starostę Wołowskiego, z siedzibą w: 56 – 100 Wołów, Pl. Piastowski 2, tel.: +48 71 380 59 01.

Informujemy, że wyznaczyliśmy Inspektora Ochrony Danych. Może Pani/Pan skontaktować się z nim poprzez wiadomość wysłaną na adres e-mail: iod@powiatwolowski.pl lub listownie na adres: Starostwo Powiatowe w Wołowie, 56 – 100 Wołów, Pl. Piastowski 2.

Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu wyłonienia wykonawcy w procedurze zapytania ofertowego.

Odbiorcami Pani/Pana danych osobowych będą:

- podmioty upoważnione na podstawie przepisów prawa,

- osoby lub podmioty, którym udostępniona zostanie dokumentacja niniejszego postępowania zgodnie z art. 18 oraz art. 74 ust. 3 ustawy z dnia 24 października 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019), dalej ‘’ustawy PZP’’,

- podmioty wykonujące zadania zlecone przez Administratora, w szczególności: dostawcy usług IT, podmioty prowadzące działalność pocztową lub kurierską, podmioty świadczące usługi prawnicze, przy czym takie podmioty będą przetwarzać dane na podstawie umowy i wyłącznie zgodnie z jego poleceniami.

 

Pani/Pana dane osobowe będą przetwarzane:

-  zgodnie z art. 97 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przetwarzania obejmuje cały czas trwania umowy,

- w zakresie i przez okres przewidziany przepisami prawa w sposób zapewniający realizację ciążącego na Administratorze jako podmiocie publicznym obowiązku archiwizacyjnego,

- w zakresie i przez okres przewidziany przepisami prawa, do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z postępowania o udzielenie zamówienia publicznego.

 

Podanie przez Panią/Pana danych osobowych jest warunkiem koniecznym do udziału w postępowaniu o udzielenie zamówienia publicznego, którego wartość nie przekracza 130 000 zł netto.

Pani/Pana dane osobowe nie będą przekazywane do państw trzecich, nie będą przetwarzane w sposób zautomatyzowany, nie będą poddawane profilowaniu.

Posiada Pani/Pan:

− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących,

-  na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych[1],

-  na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO[2],

-   prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.

 

Nie przysługuje Pani/Panu:

− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych,

− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO,

- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana 

 

STAROSTA WOŁOWSKI
 
/-/
                                                                                                                          JANUSZ DZIARSKI   


_____________________________________

Kierownik Zamawiającego



Załączniki:

Załącznik nr 1 - Formularz ofertowy
Załącznik nr 2 - Oświadczenie o posiadaniu potencjału technicznego i osobowego niezbędnego do wykonania zamówienia
Załącznik nr 3 - Oświadczenie wykonawcy - doświadczenie
Załącznik nr 4 - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa (Załącznik nr 8 Regulaminu Konkursu Grantowego Cyfrowy Powiat)
Załącznik nr 5 - Oświadczenie wykonawcy o dysponowaniu osobą zdolną do realizacji usługi
Załącznik nr 6 - Wzór umowy
Załącznik nr 7 - Podstawowe informacje o posiadanej infrastrukturze i zasobach