Ogłoszenie o zamówieniu
Usługi
Audyt bezpieczeństwa systemów informatycznych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Centrum Usług Informatycznych we Wrocławiu

1.4) Krajowy Numer Identyfikacyjny: REGON 022287361

1.5) Adres zamawiającego

1.5.1.) Ulica: Namysłowska 8

1.5.2.) Miejscowość: Wrocław

1.5.3.) Kod pocztowy: 50-304

1.5.4.) Województwo: dolnośląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL514 - Miasto Wrocław

1.5.9.) Adres poczty elektronicznej: marta.kozyra@cui.wroclaw.pl

1.5.10.) Adres strony internetowej zamawiającego: https://bip.cui.wroclaw.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Inna działalność

obsługa w zakresie informatyki, prawna i finansowa

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Audyt bezpieczeństwa systemów informatycznych

2.4.) Identyfikator postępowania: ocds-148610-959fa5f7-d134-4cb7-ab04-53c20567c6cf

2.5.) Numer ogłoszenia: 2024/BZP 00477563

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-08-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://portal.smartpzp.pl/cui/public/postepowanie?postepowanie=73250230

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 8.1. Postępowanie, którego dotyczy niniejszy dokument, oznaczone jest sygnaturą CUI-ZZ.3200.24.2024 Wykonawcy proszeni są o powoływanie się na ten symbol we wszystkich kontaktach z przedstawicielami prowadzącego postępowanie.
8.2. W przedmiotowym postępowaniu komunikacja pomiędzy Zamawiającym, a Wykonawcami odbywa się w języku polskim przy użyciu środków komunikacji elektronicznej:
8.2.1. poprzez Platformę zakupową https://portal.smartpzp.pl/cui , dostępną pod adresem:
https://portal.smartpzp.pl/cui/public/postepowanie?postepowanie=73250230
logowanie wykonawcy:
https://portal.smartpzp.pl/cui/logowanie
Za moment wpływu wymienionych oświadczeń lub dokumentów przyjmuje się datę i godzinę zarejestrowania ich na platformie zakupowej po stronie Zamawiającego.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 8.3. Zamawiający wymaga formatów dokumentów w obrocie elektronicznym oraz formatów podpisów wskazuje na formaty wymienione w załączniku nr 2 do Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, umożliwiających użycie kwalifikowanego podpisu elektronicznego (w szczególności w formatach .txt, .rtf, .pdf, .doc, .docx, .odt.).
8.4. Korzystanie z platformy zakupowej jest bezpłatne.
8.5. Pełną obsługę techniczną platformy zakupowej świadczy firma Portal Pzp Sp. z o.o. (nazwa platformy zakupowej: SmartPzp). W przypadku ewentualnych problemów technicznych prosimy o kontakt z infolinią techniczną +48 22 123 07 97, e-mail: pomoc@portalpzp.pl.
8.6. Dokumenty elektroniczne w postępowaniu muszą spełniać łącznie następujące wymagania:
 są utrwalone w sposób umożliwiający ich wielokrotne odczytanie, zapisanie i powielenie, a także przekazanie przy użyciu środków komunikacji elektronicznej lub na informatycznym nośniku danych;
 umożliwiają prezentację treści w postaci elektronicznej, w szczególności przez wyświetlenie tej treści na monitorze ekranowym;
 umożliwiają prezentację treści w postaci papierowej, w szczególności za pomocą wydruku;
 zawierają dane w układzie niepozostawiającym wątpliwości co do treści i kontekstu zapisanych informacji
8.7. Zamawiający informuje, że platforma zakupowa umożliwia przesyłanie nieograniczonej ilości plików przy czym pojedynczy plik nie może przekraczać 100 MB.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: CUI-ZZ.3200.24.2024

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

3.2. Przedmiotem zamówienia jest wykonanie audytów bezpieczeństwa systemów, zgodnie ze szczegółowym opisem–załącznik nr 1 do umowy
3.2.1. Przedmiotem umowy w ramach zamówienia podstawowego jest audyt oraz re-audyt bezpieczeństwa systemu informatycznego, prezentacja i omówieniem metodyki Audytu, dla maksymalnie 10 osób wskazanych przez Zamawiającego, składających się z:
1) System 1: składający się z: 4 adresów https:// zgodnie z załączonym OPZ
2) System 2: składający się z: 1 adresu https:// zgodnie z załączonym OPZ
3) Sporządzenie i przedstawienie Zamawiającemu raportu z audytu/re-audytu.
4) Szkolenia: Szkolenia w formie warsztatu z zakresu:
- SQL Injection - XSS - ataki CSRF - XXE - path traversal
5) Wykonawca udzieli także porad merytorycznych w zakresie zidentyfikowanych podatności oraz przedstawionych w raporcie rekomendacji w okresie 30 dni od przedstawienia raportu z audytu.
3.2.2. Przedmiotem zamówienia w ramach prawa opcji jest możliwość przeprowadzenia do 18 audytów bezpieczeństwa

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.8.) Zamówienie obejmuje opcje: Tak

4.2.9) Rodzaj i maksymalna wartość opcji oraz okoliczności skorzystania z opcji:

Przedmiotem zamówienia w ramach prawa opcji jest możliwość przeprowadzenia do 18 audytów bezpieczeństwa, zgodnie z zapotrzebowaniem zamawiającego według wariantów wymienionych w OPZ oraz zapewnienie konsultacji, o których mowa w §1 ust. 6 Umowy. Możliwe warianty audytu:
1) Audyt oraz re-audyt bezpieczeństwa systemu informatycznego wraz z prezentacją i omówieniem metodyki Audytu dla maksymalnie 10 osób wskazanych przez Zamawiającego składających się z „WARIANT nr 1” składającego się z: 4 adresów https:// zgodnie z załączonym OPZ
2) Audyt oraz re-audyt bezpieczeństwa systemu informatycznego wraz z prezentacją i omówieniem metodyki Audytu dla maksymalnie 10 osób wskazanych przez Zamawiającego składających się z „WARIANT nr 2” składającego się z: 2 adresów https:// zgodnie z załączonym OPZ
3) Audyt oraz re-audyt bezpieczeństwa systemu informatycznego wraz z prezentacją i omówieniem metodyki Audytu dla maksymalnie 10 osób wskazanych przez Zamawiającego składających się z „WARIANT nr 3” składającego się z: 1 adres https:// zgodnie z załączonym OPZ.
3.3. Zamawiający zastrzega sobie możliwość skorzystania z prawa opcji, o którym mowa w art. 441 ustawy Pzp na zasadach i w okolicznościach określonych w projekcie umowy – załącznik nr 8 do SWZ. Zamawiający zastrzega sobie, że zamówienie określane jako „prawo opcji” jest uprawnieniem a nie zobowiązaniem zamawiającego. Wykonanie przedmiotu zamówienia w ramach prawa opcji uzależnione jest od faktycznych potrzeb zamawiającego i jego możliwości finansowych. Brak wykonania przedmiotu zamówienia w zakresie prawa opcji nie rodzi żadnych roszczeń ze strony Wykonawcy.

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-12-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: najniższa cena

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Wg kolejności

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.7.) Kolejność kryterium: 1

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

6.2.4. zdolności technicznej lub zawodowej:
Zamawiający uzna warunek za spełniony w przypadku, gdy Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał z należytą starannością, co najmniej 4 audyty bezpieczeństwa systemów informatycznych.
Doświadczenie wykonawców nie sumuje się, co oznacza że:
 w przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, powyższy warunek musi zostać spełniony w całości przez jednego z Wykonawców ubiegających się wspólnie o udzielenie zamówienia.
 w przypadku gdy Wykonawca, przy spełnianiu warunku, powołuje się na potencja podmiotu trzeciego, podmiot trzeci musi samodzielnie spełnić powyższy warunek.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275), z innym wykonawcą, który złożył odrębną ofertę
albo
oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej;
Wzór stanowi Załącznik nr 3 do SWZ;
2) oświadczenia Wykonawcy o aktualności informacji zawartych w oświadczeniu Wykonawcy o niepodleganiu wykluczeniu i spełnieniu warunków udziału w postępowaniu – zgodnie z załączonym wzorem stanowiącym Załącznik nr 5 do SWZ.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 (trzech) lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane lub są wykonywane należycie – potwierdzające spełnienie warunku opisanego w rozdziale pkt 6.2.4 SWZ – wzór stanowi Załącznik nr 7 do SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

2. Zamawiający przewiduje możliwość zmiany umowy w następujących przypadkach:
1) zaistnienia Siły wyższej uniemożliwiającej okresowe wykonanie zgodnie z umową usługi będącej jej przedmiotem, pod pojęciem której Strony uznają jakiekolwiek zdarzenie o charakterze nadzwyczajnym, któremu Strony nie mogły zapobiec i którego nie mogły przewidzieć, w szczególności zamieszki, pożary, strajki, spory zbiorowe, konflikty zbrojne, stan wojenny, klęski żywiołowe, niekorzystne warunki atmosferyczne, a także konflikty między pracodawcami i pracownikami we własnych i obcych zakładach, awarie maszyn, działania w wykonaniu władzy publicznej, ograniczenia swobody prowadzenia działalności gospodarczej związane z zaostrzeniem rygorów dotyczących istniejącego stanu epidemicznego SARS-CoV-2 oraz inne okoliczności niezawinione przez żadną ze Stron umowy. Czas określony w umowie na realizację usługi może zostać odpowiednio wydłużony o czas równy czasowi występowania przedmiotowych okoliczności,
2) stawki podatku od towarów i usług,
3) wysokości minimalnego wynagrodzenia za pracę albo w wysokości minimalnej stawki godzinowej, ustalonych na podstawie przepisów ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę (Dz. U. z 2020 r., poz. 2207),
4) zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenie społeczne lub zdrowotne,
5) zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (Dz. U. z 2020 r., poz. 1342 z późn. zm.),
6) w celu wyeliminowania oczywistych błędów w umowie.
7) Zmiana terminu realizacji umowy w przypadku, gdy z przyczyn nieleżących po stronie Wykonawcy (np. brak możliwości odbioru systemu, który ma zostać audytowany), zakończenie lub rozpoczęcie audytu stanie się niemożliwe do zrealizowania.
8) Zmniejszenie zakresu przedmiotu umowy w przypadku gdy wykonanie audytu/Re-audytu, w terminie realizacji umowy, w ramach zamówienia podstawowego nie będzie możliwe z przyczyn niezależnych od Zamawiającego i od Wykonawcy.
Szczegółowe zasady i sposób wprowadzenia zmiany zawarto w dokumentach postępowania

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-09-06 11:00

8.2.) Miejsce składania ofert: https://portal.smartpzp.pl/cui/public/postepowanie?postepowanie=73250230

8.3.) Termin otwarcia ofert: 2024-09-06 11:30

8.4.) Termin związania ofertą: do 2024-10-05

Favore.pl

KATEGORIE

WOJEWÓDZTWA

MIASTA