Znak: RI. 271.06.2022.ZO.MP1 Pierzchnica dn. 02.06.2022 r.
ZAPYTANIE OFERTOWE
Burmistrz Miasta i Gminy Pierzchnica zaprasza do składania ofert na wykonanie zadania pn.: „Przeprowadzenie diagnozy cyberbezpieczeństwa w projekcie Cyfrowa Gmina w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia" dotyczącego realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00- 0001/21-00
- Zamawiający:
Gmina Pierzchnica
ul. Urzędnicza 6
26-015 Pierzchnica
NIP: 655 262 73 58
Tel.: +48 41 370 56 00
E-mail: urzad@pierzchnica.pl
- Tryb postępowania:
- Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1).
- Postępowanie o udzielenie zamówienia publicznego prowadzone jest w oparciu o Zarządzenie Nr 233/2021 Burmistrza Miasta i Gminy Pierzchnica z dnia 15 lutego 2021 r. w sprawie wprowadzenia regulaminu udzielania zamówień publicznych, których wartość szacunkowa netto jest mniejsza niż 130 000 złotych.
- Opis przedmiotu zamówienia:
- Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina" w Urzędzie Miasta i Gminy w Pierzchnica zgodnie z zakresem oraz formularzem stanowiącym obowiązujący na dzień wykonywania audytu załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina zakończonego raportem, opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfrowa-gmina.
- Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
- Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący załącznik nr 6 do zapytania ofertowego.
- Po przeprowadzeniu diagnozy, Wykonawca zobligowany jest do przekazania wypełnionego i podpisanego elektronicznie formularza diagnozy (przeprowadzonej przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu) Zamawiającemu.
- Warunki udziału Wykonawcy w postępowaniu:
- Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej:
- Certified Internal Auditor (CIA)
- Certified Information System Auditor (CISA)
- Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
- Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
- Certified Information Security Manager (CISM)
- Certified in Risk and Information Systems Control (CRISC)
- Certified in the Govemance of Enterprise IT (CGEIT)
- Certified Information Systems Security Professional (CISSP)
- Systems Security Certified Practitioner (SSCP)
- Certified Reliability Professional
- Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
- Wykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Wykonawca złoży w tym zakresie oświadczenie stanowiące załączniki nr 2 do oferty.
- Wykonawca posiada doświadczenie w wykonywaniu audytów wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem nr 3 do oferty wraz z dokumentami potwierdzającymi przeprowadzenie minimum 1 diagnozy cyberbezpieczeństwa w ramach programu „Cyfrowa Gmina” oraz zrealizowania co najmniej 3 audytów bezpieczeństwa w jednostkach administracji publicznej o podobnym zakresie w ostatnich 3 latach przed złożeniem oferty. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą.
- Wybrany w postępowaniu Wykonawca zobowiązany jest w terminie do 3 dni od otrzymania informacji o wyborze dostarczyć dane osoby, która będzie wykonywała diagnozę wraz z dokumentem potwierdzającym posiadanie przez niego certyfikatu uprawniającego do przeprowadzeniu audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. W przypadku nie dostarczenia dokumentu w wymaganym terminie oferta zostanie odrzucona.
- O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspierania agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835)
- Kryteria i sposób oceny oferty:
- Przy wyborze oferty do realizacji Zamawiający będzie się kierował kryterium: Cena-100%.
- Cenę za wykonanie zamówienia należy podać w formularzu oferty.
- Cena winna obejmować wszelkie koszty niezbędne do zrealizowania zamówienia. Wykonawca sporządzając ofertę powinien przewidzieć wszelkie okoliczności mogące mieć wpływ na cenę.
- Termin i miejsce realizacji zamówienia:
Wykonawca jest zobowiązany wykonać zamówienie nie później niż w terminie 30 dni od dnia zawarcia umowy w siedzibie Zamawiającego: ul. Urzędnicza 6, 26-015 Pierzchnica.
- Sposób przygotowania oferty:
- Kompletny, wypełniony formularz ofertowy, podpisany przez osobę upoważnioną do reprezentacji Wykonawcy stanowiący załącznik nr 1;
- Kompletne, wypełnione oświadczenie stanowiące załącznik nr 2;
- Kompletne, wypełnione oświadczenie stanowiące załącznik nr 3;
- Kompletne, wypełnione oświadczenie stanowiące załącznik nr 4;
- Parafowany przez osobę upoważnioną do reprezentowania Wykonawcy wzór umowy stanowiący załącznik nr 5;
- Dokumenty potwierdzające wymagane kwalifikacje do przeprowadzenia diagnozy cyberbezpieczeństwa;
- Referencje potwierdzające prawidłowe wykonanie diagnozy cyberbezpieczeństwa lub audytu.
- Podpisana klauzula informacyjna RODO.
Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.
- Miejsce i termin składania ofert:
- Termin składania ofert 10.06.2022r. do godz. 10:00
- Ofertę cenową sporządzoną w języku polskim należy złożyć w siedzibie Zamawiającego lub przesłać na adres: Urząd Miasta i Gminy Pierzchnica ul. Urzędnicza 6, 26-015 Pierzchnica, pok. Nr 11 (Sekretariat) w zamkniętej kopercie z dopiskiem:
„Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu Cyfrowa Gmina" NIE OTWIERAĆ PRZED 10.06.2022 r. godz. 10:00.
- Oferty złożone po terminie bądź w inny sposób nie będą rozpatrywane.
- Szczegółowych informacji
- Termin związania ofertą:
- Wykonawca pozostaje związany złożoną ofertą przez okres 30 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.
- Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą.
- Postanowienia końcowe:
- Zamawiający zastrzega sobie prawo odstąpienia, bądź unieważnienia zapytania ofertowego bez podania przyczyny w przypadku zaistnienia okoliczności nieznanych Zamawiającemu w dniu publikacji niniejszego zapytania ofertowego.
- Zapytanie może zostać zmienione przed upływem terminu składania ofert przewidzianym w zapytaniu ofertowym. Zmiana zapytania oraz treść pytań wraz z wyjaśnieniami zostanie opublikowana na stronie: https://bazakonkurencvinosci.funduszeeuropeiskie.gov.pl
- Załączniki:
Załącznik nr 1 - Formularz ofertowy;
Załącznik nr 2 - Oświadczenie o posiadaniu niezbędnego do wykonania zamówienia potencjału technicznego i osobowego;
Załącznik nr 3 - Oświadczenie o wykonaniu w okresie 3 lat poprzedzających złożenie oferty minimum 1 diagnozy cyberbezpieczeństwa w ramach programu Cyfrowa Gmina oraz zrealizowania co najmniej 3 audytów bezpieczeństwa w jednostkach administracji publicznej o podobnym zakresie;
Załącznik nr 4 - Oświadczenie o niepodleganiu wykluczeniu z udziału w postępowaniu; Załącznik nr 5 - Wzór umowy;
Załącznik nr 6 - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa;
Załącznik nr 7 - Klauzula informacyjna RODO.
(-) Stanisław Strąk
Burmistrz Miasta i Gminy Pierzchnica