Usługi - 296469-2020

25/06/2020    S121

Polska-Warszawa: Usługi w zakresie oceny i analizy gwarancji jakości systemu

2020/S 121-296469

Ogłoszenie o zamówieniu

Usługi

Podstawa prawna:
Dyrektywa 2014/24/UE

Sekcja I: Instytucja zamawiająca

I.1)Nazwa i adresy
Oficjalna nazwa: Główny Urząd Statystyczny
Adres pocztowy: al. Niepodległości 208
Miejscowość: Warszawa
Kod NUTS: PL911 Miasto Warszawa
Kod pocztowy: 00-925
Państwo: Polska
Osoba do kontaktów: Marzena Brzychcy
E-mail: m.brzychcy@stat.gov.pl
Tel.: +48 226083600
Faks: +48 226083189

Adresy internetowe:

Główny adres: www.stat.gov.pl

I.2)Informacja o zamówieniu wspólnym
I.3)Komunikacja
Nieograniczony, pełny i bezpośredni dostęp do dokumentów zamówienia można uzyskać bezpłatnie pod adresem: http://bip.stat.gov.pl/ogloszenia/zamowienia-publiczne/przetargi/
Więcej informacji można uzyskać pod adresem podanym powyżej
Oferty lub wnioski o dopuszczenie do udziału w postępowaniu należy przesyłać drogą elektroniczną za pośrednictwem: http://gus.ezamawiajacy.pl
I.4)Rodzaj instytucji zamawiającej
Agencja/urząd krajowy lub federalny
I.5)Główny przedmiot działalności
Ogólne usługi publiczne

Sekcja II: Przedmiot

II.1)Wielkość lub zakres zamówienia
II.1.1)Nazwa:

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu „Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej”

Numer referencyjny: 28/ST/KSZBI/POPC/PN/2020
II.1.2)Główny kod CPV
72225000 Usługi w zakresie oceny i analizy gwarancji jakości systemu
II.1.3)Rodzaj zamówienia
Usługi
II.1.4)Krótki opis:

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu „Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej” w ramach 2 osi priorytetowej programu operacyjnego Polska cyfrowa (POPC) na lata 2014–2020 współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego.

Realizacja przedmiotu zamówienia obejmuje wykonanie dwóch zadań:

1) zadanie I – Przeprowadzenie audytu diagnostycznego „zerowego”, jako element rozpoznania spełniania przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do systemu zarządzania bezpieczeństwem informacji;

2) zadanie II – Aktualizacja, weryfikacja i odpowiednio dostosowanie lub opracowanie dokumentów systemu zarządzania bezpieczeństwem informacji, z uwzględnieniem rekomendacji z przeprowadzonego audytu „zerowego” oraz przeprowadzenie przeglądów SZBI.

II.1.5)Szacunkowa całkowita wartość
Wartość bez VAT: 190 466.20 PLN
II.1.6)Informacje o częściach
To zamówienie podzielone jest na części: nie
II.2)Opis
II.2.1)Nazwa:
II.2.2)Dodatkowy kod lub kody CPV
72810000 Usługi audytu komputerowego
79417000 Usługi doradcze w zakresie bezpieczeństwa
II.2.3)Miejsce świadczenia usług
Kod NUTS: PL911 Miasto Warszawa
Główne miejsce lub lokalizacja realizacji:

POLSKA, Warszawa

II.2.4)Opis zamówienia:

Kontraktowanie aktualizacji, weryfikacji oraz dostosowania dokumentów SZBI, wykonania przeglądów i audytu w ramach projektu „Wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji – KSZBI dla statystyki publicznej” w ramach 2 osi priorytetowej programu operacyjnego Polska cyfrowa (POPC) na lata 2014–2020 współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego.

Realizacja przedmiotu zamówienia obejmuje wykonanie dwóch Zadań:

1) zadanie I – Przeprowadzenie audytu diagnostycznego „zerowego”, jako element rozpoznania spełniania przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do systemu zarządzania bezpieczeństwem informacji, w tym:

a) przeprowadzenie audytu „zerowego” (diagnostycznego) funkcjonującego w GUS oraz pozostałych jednostkach służb statystyki publicznej systemu zarządzania bezpieczeństwem informacji;

b) wykonanie raportu z przeprowadzonego audytu bezpieczeństwa;

2) zadanie II – Aktualizacja, weryfikacja i odpowiednio dostosowanie lub opracowanie dokumentów systemu zarządzania bezpieczeństwem informacji, z uwzględnieniem rekomendacji z przeprowadzonego audytu „zerowego” oraz przeprowadzenie przeglądów SZBI, w tym:

a) przygotowanie dokumentacji systemu zarządzania bezpieczeństwem informacji funkcjonującą w GUS oraz pozostałych jednostkach służb statystyki publicznej;

b) zorganizowanie i przeprowadzenie 2 –dniowego szkolenia w zakresie metodyki prowadzenia audytów wewnętrznych w obszarze bezpieczeństw informacji oraz przeglądów SZBI;

c) zapewnienie Zamawiającemu usługi wsparcia w dostosowywaniu przygotowanej dokumentacji/szablonów;

d) przeprowadzenie przeglądów SZBI oraz sporządzenie raportów z przeprowadzonych przeglądów.

II.2.5)Kryteria udzielenia zamówienia
Kryteria określone poniżej
Kryterium jakości - Nazwa: Kryterium 2 – 2-dniowe szkolenie (16 godzin lekcyjnych) dla dodatkowych 5 osób „K” / Waga: 15
Kryterium jakości - Nazwa: Kryterium 3 – Objęcie audytem zerowym 100 % dokumentów SZBI „W” / Waga: 10
Kryterium jakości - Nazwa: Kryterium 4 – Zatrudnienie osoby niepełnosprawnej w pełnym wymiarze czasu pracy „S” / Waga: 15
Cena - Waga: 60
II.2.6)Szacunkowa wartość
Wartość bez VAT: 190 466.20 PLN
II.2.7)Okres obowiązywania zamówienia, umowy ramowej lub dynamicznego systemu zakupów
Okres w miesiącach: 18
Niniejsze zamówienie podlega wznowieniu: nie
II.2.10)Informacje o ofertach wariantowych
Dopuszcza się składanie ofert wariantowych: nie
II.2.11)Informacje o opcjach
Opcje: nie
II.2.12)Informacje na temat katalogów elektronicznych
II.2.13)Informacje o funduszach Unii Europejskiej
Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej: tak
Numer identyfikacyjny projektu:

Zamówienie jest realizowane przy współfinansowaniu ze środków Funduszu Rozwoju Regionalnego w ramach programu operacyjnego Polska cyfrowa 2 oś priorytetowa „E-administracja i otwarty rząd” działanie 2.2 „Cyfryzacja procesów back-office w administracji rządowej”, na podstawie podpisanego w dniu 28 lutego 2019 r. porozumienia o dofinansowanie nr POPC.02.02.00-00-0018/18-00.

II.2.14)Informacje dodatkowe

Zamówienie zost. zrealiz. w ter. do 71 tyg. od daty zaw. umowy, z zastrzeżeniem, że:

1) zadanie I – zost. wyk. w ter. do 8 tyg. od daty zaw. umowy.

2) zadanie II – zost. wyk. w ter. do 71 tyg. od daty podpis. umowy, z zastrzeżeniem że:

a) dokumenty SZB – zost. wyk. w ter. do 52 tyg. od daty zaw. umowy;

b) przepr. przegl. SZBI oraz raporty z przegl. zost. wyk. w ter. do 71 tyg. od daty zaw. umowy.

Sekcja III: Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

III.1)Warunki udziału
III.1.1)Zdolność do prowadzenia działalności zawodowej, w tym wymogi związane z wpisem do rejestru zawodowego lub handlowego
III.1.2)Sytuacja ekonomiczna i finansowa
III.1.3)Zdolność techniczna i kwalifikacje zawodowe
Minimalny poziom ewentualnie wymaganych standardów:

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy wykażą, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy — w tym okresie, zrealizowali co najmniej jedną ze wskazanych poniżej usług:

a) jedną usługę, polegającą na wykonaniu usług opracowania dokumentacji systemów zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 27001 lub wymagania określone w rozporządzeniu KRI w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników;

b) jedną usługę polegającą na przeprowadzeniu audytu bezpieczeństwa systemów zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników, przy czym wartość usługi była nie mniejsza niż 50 000 PLN brutto;

c) jedną usługę polegające na przeprowadzeniu szacowania ryzyka w obszarze bezpieczeństwa informacji zgodnie z wymaganiami PN-ISO/IEC 27005 w organizacji posiadającej rozproszoną strukturę, o liczbie zatrudnionych osób nie mniejszej niż 250.

Ponadto o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować zespołem 4 osób zdolnych do wykonywania zamówienia i spełniających poniższe wymagania:

A. specjalista ds. audytu bezpieczeństwa informacji – 2 osoby – które:

Posiadają wiedzę z zakresu przeprowadzania audytu systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów, w których przetwarzane były informacje prawnie chronione i w okresie ostatnich 3 lat przed upływem terminu składania ofert brały udział w dwóch audytach systemów zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w organizacjach o rozproszonej strukturze (więcej niż 10 lokalizacji) zatrudniających więcej niż 250 pracowników, przy czym wartość każdego audytu była nie mniejsza niż 50 000,00 PLN brutto;

B. specjalista ds. bezpieczeństwa systemów teleinformatycznych – 2 osoby – które:

a) posiadają znajomość rozwiązań zapewniających bezpieczeństwo systemów teleinformatycznych (tj. zapewniających poufność, integralność, dostępność informacji) pracujących w szczególności w środowisku chmurowym oraz na urządzeniach mobilnych;

b) posiadają wiedzę z zakresu wdrożenia wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów, w których przetwarzane były informacje prawnie chronione;

c) posiadają wiedzę z zakresu projektowania i wdrożenia rozwiązań bezpieczeństwa na potrzeby organizacji o charakterze wielooddziałowym, przetwarzającej informacje prawnie chronione;

d) w okresie ostatnich 3 lat przed upływem terminu składania ofert brały udział w dwóch projektach, których celem było wdrożenie SZBI w organizacjach o rozproszonej strukturze (więcej niż 2 lokalizacje).

Istnieje możliwość łączenia powyższych funkcji przez poszczególne osoby w 4-osobowym zespole Wykonawcy.

III.1.5)Informacje o zamówieniach zastrzeżonych
III.2)Warunki dotyczące zamówienia
III.2.1)Informacje dotyczące określonego zawodu
III.2.2)Warunki realizacji umowy:

Przedmiot zamówienia będzie realizowany zgodnie z wzorem umowy, stanowiącym załącznik nr 7 do SIWZ.

III.2.3)Informacje na temat pracowników odpowiedzialnych za wykonanie zamówienia

Sekcja IV: Procedura

IV.1)Opis
IV.1.1)Rodzaj procedury
Procedura otwarta
IV.1.3)Informacje na temat umowy ramowej lub dynamicznego systemu zakupów
IV.1.4)Zmniejszenie liczby rozwiązań lub ofert podczas negocjacji lub dialogu
IV.1.6)Informacje na temat aukcji elektronicznej
IV.1.8)Informacje na temat Porozumienia w sprawie zamówień rządowych (GPA)
Zamówienie jest objęte Porozumieniem w sprawie zamówień rządowych: tak
IV.2)Informacje administracyjne
IV.2.1)Poprzednia publikacja dotycząca przedmiotowego postępowania
IV.2.2)Termin składania ofert lub wniosków o dopuszczenie do udziału
Data: 30/07/2020
Czas lokalny: 10:00
IV.2.3)Szacunkowa data wysłania zaproszeń do składania ofert lub do udziału wybranym kandydatom
IV.2.4)Języki, w których można sporządzać oferty lub wnioski o dopuszczenie do udziału:
Polski
IV.2.6)Minimalny okres, w którym oferent będzie związany ofertą
Oferta musi zachować ważność do: 27/09/2020
IV.2.7)Warunki otwarcia ofert
Data: 30/07/2020
Czas lokalny: 10:30
Miejsce:

Główny Urząd Statystyczny, 00-925 Warszawa, al. Niepodległości 208, pok. 294, POLSKA.

Sekcja VI: Informacje uzupełniające

VI.1)Informacje o powtarzającym się charakterze zamówienia
Jest to zamówienie o charakterze powtarzającym się: nie
VI.2)Informacje na temat procesów elektronicznych
VI.3)Informacje dodatkowe:

1. Zamawiający przewiduje stosowanie procedury, określonej w art. 24aa ust. 1 ustawy Prawo zamówień publicznych.

2. Klauzula społeczna – pkt 3.4 SIWZ, klauzula środowiskowa – pkt 3.5 SIWZ, zatrudnienie na umowę o pracę – 3.6. SIWZ.

3. Klauzula informacyjna z art. 13 RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego (pkt 1.16 SIWZ). Zasady zachowania poufności danych i informacji zostały określone w pkt 1.17 SIWZ.

4. Ofertę należy złożyć pod rygorem nieważności w postaci elektronicznej podpisanej kwalifikowanym podpisem elektronicznym, za pośrednictwem platformy dostępnej pod adresem: http://gus.ezamawiajacy.pl.

5. W przedmiotowym postępowaniu Zamawiający wykluczy Wykonawcę zgodnie z art. 24 ust. 1 pkt 12–23 ustawy. Zamawiający przewiduje wykluczenie Wykonawcy na podstawie art. 24 ust. 5 pkt 1–4 ustawy.

6. Zamawiający przed udzieleniem zamówienia wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia następujących oświadczeń lub dokumentów:

1) informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu;

2) zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że Wykonawca nie zalega z opłacaniem podatków, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, lub innego dokumentu potwierdzającego, że Wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

3) zaświadczenia właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo innego dokumentu potwierdzającego, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, lub innego dokumentu potwierdzającego, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

4) odpisu z właściwego rejestru lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy;

5) oświadczenia Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienia publiczne;

6) dowodów potwierdzających czy wskazane w oświadczeniu, o którym mowa w pkt 9.1 SIWZ, usługi zostały wykonane lub są wykonywane należycie.

7. Dokumenty podmiotów zagranicznych, wspólnych (pkt 9.9 i 9.10 SIWZ).

8. Wadium: 5 000,00 PLN.

9. ZNWU: 10 % wartości umowy z VAT.

10. W przedmiotowym postępowaniu komunikacja między Zamawiającym a Wykonawcami, szczegółowo określona w pkt 10 SIWZ, odbywać się będzie języku polskim, przy użyciu:

1) platformy zakupowej Zamawiającego, zwanej dalej „Platformą”, dostępnej pod adresem: http://gus.ezamawiajacy.pl;

2) poczty elektronicznej.

11. W przedmiotowym postępowaniu złożenie oferty możliwe będzie przy użyciu platformy dostępnej pod adresem: http://gus.ezamawiajacy.pl.

12. Zamawiający zastrzega, iż może unieważnić postępowanie o udzielenie zamówienia, jeżeli środki pochodzące z budżetu Unii Europejskiej, które Zamawiający zamierzał przeznaczyć na sfinansowanie zamówienia, nie zostaną mu przyznane.

VI.4)Procedury odwoławcze
VI.4.1)Organ odpowiedzialny za procedury odwoławcze
Oficjalna nazwa: Prezes Urzędu Zamówień Publicznych
Adres pocztowy: ul. Postępu 17A
Miejscowość: Warszawa
Kod pocztowy: 02-676
Państwo: Polska
VI.4.2)Organ odpowiedzialny za procedury mediacyjne
VI.4.3)Składanie odwołań
Dokładne informacje na temat terminów składania odwołań:

1. Wobec postanowień SIWZ i czynności podjętych przez Zamawiającego w toku postępowania oraz w przypadku zaniechania przez Zamawiającego czynności, do których jest zobowiązany na podstawie ustawy, Wykonawcy przysługują środki ochrony prawnej określone w dziale VI ustawy, tj. odwołanie oraz skarga do sądu.

2. Zgodnie z art. 180 ustawy:

1) odwołanie przysługuje wyłącznie od niezgodnej z przepisami ustawy czynności Zamawiającego podjętej w postępowaniu o udzielenie zamówienia lub zaniechania czynności, do której Zamawiający jest zobowiązany na podstawie ustawy,

2) odwołanie powinno wskazywać czynność lub zaniechanie czynności Zamawiającego, której zarzuca się niezgodność z przepisami ustawy, zawierać zwięzłe przedstawienie zarzutów, określać żądanie oraz wskazywać okoliczności faktyczne i prawne uzasadniające wniesienie odwołania,

3) odwołanie wnosi się do Prezesa Izby w formie pisemnej lub w postaci elektronicznej, podpisane bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu lub równoważnego środka, spełniającego wymagania dla tego rodzaju podpisu,

4) odwołujący przesyła kopię odwołania Zamawiającemu przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu. Domniemywa się, iż Zamawiający mógł zapoznać się z treścią odwołania przed upływem terminu do jego wniesienia, jeżeli przesłanie jego kopii nastąpiło przed upływem terminu do jego wniesienia przy użyciu środków komunikacji elektronicznej.

3. Zgodnie z art. 182 ustawy:

1) odwołanie wnosi się w terminie 10 dni od dnia przesłania informacji o czynności Zamawiającego stanowiącej podstawę jego wniesienia – jeżeli zostały przesłane w sposób określony w art. 180 ust. 5 ustawy zdanie drugie albo w terminie 15 dni – jeżeli zostały przesłane w inny sposób;

2) odwołanie wobec treści ogłoszenia o zamówieniu, a jeżeli postępowanie jest prowadzone w trybie przetargu nieograniczonego, także wobec postanowień specyfikacji istotnych warunków zamówienia, wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia specyfikacji istotnych warunków zamówienia na stronie internetowej;

3) odwołanie wobec czynności innych niż określone w pkt 1 i 2 wnosi się w terminie 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość o okolicznościach stanowiących podstawę jego wniesienia.

VI.4.4)Źródło, gdzie można uzyskać informacje na temat składania odwołań
Oficjalna nazwa: Departament Odwołań Urzędu Zamówień Publicznych
Adres pocztowy: ul. Postępu 17A
Miejscowość: Warszawa
Kod pocztowy: 02-676
Państwo: Polska
E-mail: odwolania@uzp.gov.pl
Faks: +48 224587801
VI.5)Data wysłania niniejszego ogłoszenia:
23/06/2020