Strona: 1/5 1 WSTĘP PGNiG TERMIKA SA z siedzibą w Warszawie, zwana dalej Zamawiającym, zaprasza do złożenia ofert w przetargu organizowanym na przeprowadzenie audytu organizacji i zasad bezpieczeństwa systemów OT/IT w ukierunkowaniu na zgodność polityk, procesów i procedur z wymaganiami normy Postępowanie przetargowe będzie organizowane dwufazowo: Oferent po złożeniu oferty zostanie zaproszony do drugiego etapu postępowania, zorganizowanego w jednym z trybów: (i) negocjacji, (ii) dogrywki lub (iii) licytacji elektronicznej. Oferent zobowiązany jest stosować się dokładnie do wymagań postawionych w Dokumentach Przetargowych. 2 POSTANOWIENIA OGÓLNE 2.1 Dokumenty przetargowe Na dokumenty przetargowe składają się: Zapytanie ofertowe Niniejsza Instrukcja dla Oferentów Wzór umowy nr 14DFZZ373 Wzór umowy o poufności Formularz Wynagrodzenie Formularz Oferta Instrukcje i Wymagania (edycja: maj 2014) Oczekuje się, że Oferent dokładnie zapozna się z zawartością wszystkich powyższych dokumentów. Ryzyko uchybienia wymaganiom dotyczącym złożenia ofert ponosi wyłącznie Oferent. Oferty nieodpowiadające wymaganiom niniejszej Instrukcji będą odrzucone. Postępowanie będzie przeprowadzone na platformie przetargowej PGNiG TERMIKA SA administrowanej przez eb2b Sp. z o.o. Szczegółowa instrukcja dotycząca obsługi platformy, w dostępna jest w zakładce Instrukcje przed logowaniem https://termika.eb2b.pl/platforma/instrukcje. 2.2 Pytania 2.2.1 W niniejszym postępowaniu Oferent może zadawać pytania do Zamawiającego o wyjaśnienie treści Zaproszenia oraz załączników w trakcie całego procesu przetargowego. Kontakt odbywać się będzie przy pomocy platformy eb2b https://termika.eb2b.pl. Pytania winny być zadawane w sekcji Pytania w danym postępowaniu bez podawania informacji o zadającym pytanie. 2.2.2 Treść zapytań wraz z wyjaśnieniami Zamawiający będzie zamieszczał na platformie eb2b w sekcji Pytania. 2.2.3 Ze strony Zamawiającego upoważnionymi do kontaktów z dostawcami są: Nazwisko: E-mail: Telefon: W sprawach handlowych Magdalena Kordys magdalena.kordys@termika.pgnig.pl (+48 22) 587 84 51 kom. +48 798 01 35 19 W sprawach technicznych Piotr Ratajczak piotr.ratajczak@termika.pgnig.pl (+48 22) 587 89 69 kom. +48 508 005 630
Strona: 2/5 2.3 Potwierdzenie uczestnictwa w przetargu Oferenci zobowiązani są do zgłoszenia intencji przystąpienia do przetargu przez wypełnienie e-formularza Potwierdzenie uczestnictwa w przetargu, do którego link jest dostępny w danym postępowaniu po zalogowaniu się do systemu przetargowego. 2.4 Forma Oferty Zaleca się umieszczenie oferty na platformie https://termika.eb2b.pl minimum 60 min. przed upływem terminu składania ofert. 2.4.1 Oferta winna być złożona w formie elektronicznej, tj. podpisany, zeskanowany i zapisany w formacie PDF zestaw dokumentów należy umieścić na platformie https://termika.eb2b.pl, w zakładce Załączniki danego postępowania. Wysłane dokumenty muszą być odpowiedniej jakości minimum 150 dpi (umożliwiające bezproblemowe odczytanie treści zawartej w dokumencie). Zaleca się skanowanie dokumentów w odcieniach szarości. W trakcie dodawania załączników zaleca się, aby łączna waga jednocześnie wczytywanych dokumentów nie przekraczała 10 Mb. 2.4.2 W sprawach technicznych dot. obsługi platformy prosimy o kontakt w godzinach 8-16 pod numerami telefonicznymi: +48 222584861, +48 223783970, +48 600390036 lub pod adresem e- mail: biuro@eb2b.com.pl W sytuacjach awaryjnych dopuszcza się złożenie oferty poprzez serwis techniczny platformy eb2b (dane kontaktowe powyżej). Jeżeli problemy techniczne związane z dodawaniem załączników zostaną zgłoszone w terminie krótszym niż 60 minut przed zakończeniem etapu składania ofert, Organizator wyklucza wszelkie reklamacje z tytułu udziału w postępowaniu. Oferty złożone po terminie nie będą uwzględniane w postępowaniu. 2.5 Język oferty Oferta oraz cała korespondencja i dokumenty związane z ofertą, wymieniane między Oferentem a Zamawiającym będą pisane w języku polskim. 3 PRZEDMIOT ZAMÓWIENIA Przedmiotem zamówienia jest przeprowadzenie w zakładach PGNiG TERMIKA SA audytu organizacji i zasad bezpieczeństwa systemów OT/IT w ukierunkowaniu na zgodność polityk, procesów i procedur zarządzania bezpieczeństwem z wymaganiami normy PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007 oraz zaprojektowanie na tej podstawie Polityki Szczegółowe określenie przedmiotu zamówienia i zakresu prac zawiera wzór umowy 14DFZZ162 oraz pozostałe dokumenty przetargu. 4 TERMINY Termin wykonania przedmiotu umowy: od dnia podpisania umowy do dnia 15.12.2014r. 5 WARUNKI HANDLOWE 5.1 Warunki handlowe składania ofert 5.1.1 Cena ofertowa 1. Oferent winien podać w ofercie stałą cenę ryczałtową netto (bez VAT), wyrażoną w PLN, za realizację przedmiotu zamówienia (wliczone również licencje, cła, podatki, ubezpieczenia, itp.), zgodnie z Formularzem Wynagrodzenie. Do wynagrodzenia obliczonego na podstawie cen jednostkowych zostanie każdorazowo doliczony podatek VAT zgodnie z obowiązującymi przepisami. 5.1.2 Pozostałe warunki handlowe
Strona: 3/5 1 Oferty zachowują ważność przez okres 60 dni liczonych od daty wskazanej, jako termin składania ofert. 2 Oferty mają moc obowiązującą wyłącznie w przypadku podpisania dokumentów przez osoby uprawnione, zgodnie z zapisem w rejestrze firmy. 3 Koszt przygotowania oferty ponosi Oferent. 4 Termin składania ofert upływa 04.08.2014r. o godz. 12:00. Oferty złożone po tym terminie nie będą rozpatrywane. 5.2 Warunki handlowe realizacji prac 5.2.1 Warunki płatności 1 Zamawiający nie przewiduje możliwości udzielenia zaliczki na realizację prac będących przedmiotem niniejszego zapytania. 2 Wykonawca będzie mógł wystawić faktury po podpisaniu przez obie Strony protokołu odbioru końcowego prac. 3 Wynagrodzenie za wykonanie prac będzie płatne na podstawie faktury, wystawionej zgodnie z obowiązującymi przepisami, przelewem na rachunek bankowy Wykonawcy, w terminie 30 dni od daty wystawienia faktury. 4 Za dzień zapłaty uznaje się dzień obciążenia rachunku bankowego Zamawiającego. 5 W przypadku przekroczenia terminu płatności, Wykonawca ma prawo naliczenia odsetek za opóźnienie w wysokości ustawowej. 5.2.2 Poufność informacji Zamawiający i Wykonawca zobowiązują się do zachowania w tajemnicy wszelkich poufnych informacji uzyskanych w postępowaniu przetargowym oraz w trakcie realizacji zlecenia. Informacje te nie mogą być ujawnione osobom trzecim. 6 ZAWARTOŚĆ OFERTY Składana przez Oferentów oferta powinna zawierać: 6.1. Ofertę cenową (wypełniony załącznik formularz Wynagrodzenie ). 6.2. Aktualne informacje o Oferencie: nr NIP, nr REGON, wypis z właściwego rejestru lub kopia tego dokumentu poświadczona przez uprawnioną osobę. 6.3. Potwierdzenie kwoty wynagrodzenia, potwierdzenie terminu realizacji przedmiotu zamówienia, potwierdzenie terminu ważności oferty, oraz oświadczenie, że Oferent zapoznał się ze wzorem umowy, oraz warunkami przetargu przedstawionymi w niniejszej Instrukcji dla Oferentów i przyjmuje te warunki bez zastrzeżeń (wypełniony formularz Oferta ). 6.4. Kopia polisy OC w zakresie prowadzonej działalności związanej z przedmiotem przetargu w kwocie nie mniejszej niż 500.000,00 zł. 6.5. Oświadczenie Oferenta, iż dysponuje potencjałem technicznym i osobami zdolnymi do wykonania usługi będącej przedmiotem przetargu, a w szczególności do realizacji ról: a) Kierownik Merytoryczny Projektu: Certyfikat CISSP (Certified Information Security System Professional) lub CISM (Certified Information Security Manager (prosimy o dołączenie skanu certyfikatu), Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych co najmniej do klauzuli poufne (prosimy o dołączenie skanu poświadczenia),
Strona: 4/5 Udział w charakterze Kierownika Merytorycznego Projektu lub podobnym w co najmniej 3 projektach związanych z opracowywaniem lub wdrażaniem Polityki Bezpieczeństwa Informacji lub opracowywaniem lub wdrażaniem Systemu Zarządzania Bezpieczeństwem Informacji, przy czym co najmniej jeden projekt był zrealizowany w sektorze energetycznym lub paliwowym lub gazownictwa (oświadczenie Oferenta z podaniem projektów, w których uczestniczył Kierownik Merytoryczny), b) Zespół Projektowy (min. 2 osoby poza kierownikiem merytorycznym projektu): Co najmniej jeden Członek Zespołu Projektowego ma poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych co najmniej do klauzuli poufne (prosimy o dołączenie skanu certyfikatu), Co najmniej jeden członek Zespołu Projektowego ma certyfikat CISA (Certified Information Systems Auditor (prosimy o dołączenie skanu certyfikatu), Co najmniej jeden członek Zespołu Projektowego ma doświadczenie w pracy w sektorze energetycznym lub paliwowym lub gazowniczym (oświadczenie Oferenta z opisem doświadczenia) Co najmniej jeden członek Zespołu Projektowego posiada ważny, niezależny od konkretnych dostawców rozwiązań SCADA/DCS, certyfikat potwierdzający znajomość zagadnień architektury bezpieczeństwa systemów typu SCADA/DCS (prosimy o dołączenie skanu certyfikatu), Co najmniej jeden członek Zespołu Projektowego w okresie ostatnich 3 (trzech) lat a jeżeli okres działalności jest krótszy, w tym okresie zrealizował co najmniej 1 (jeden) projekt obejmujący swoim zakresem opracowanie analizy (w postaci wyodrębnionej i spójnej pod kątem zawartości informacyjnej dokumentacji) funkcjonowania środowiska systemów automatyki przemysłowej i systemów informatycznych DCS/SCADA w przedsiębiorstwie sektora energetycznego (prąd, ropa, gaz, paliwa, ciepło), (oświadczenie Oferenta z opisem doświadczenia), Członkowie Zespołu Projektowego łącznie uczestniczyli w co najmniej 5 projektach w charakterze konsultanta/eksperta związanych z opracowywaniem lub wdrażaniem Polityki Bezpieczeństwa Informacji lub opracowywaniem lub wdrażaniem Systemu Zarządzania Bezpieczeństwem Informacji, przy czym co najmniej jeden projekt był zrealizowany w sektorze energetycznym lub paliwowym lub gazowniczym (oświadczenie Oferenta z opisem projektów), Wszystkie osoby wchodzące w skład zespołu a także inne biorące udział w realizacji zamówienia zobowiązane są posiadać wykształcenie wyższe (oświadczenie Oferenta). Zamawiający nie dopuszcza łączenia przez jedną i tę samą osobę funkcji w projekcie. W przypadku oferty składanej wspólnie przez kilku Wykonawców (konsorcjum) ocena wymagań będzie dokonana łącznie w stosunku do Wykonawców członków konsorcjum. 6.6. Referencje lub listę referencyjną potwierdzające, że Oferent w okresie ostatnich pięciu lat przed dniem ogłoszenia niniejszego przetargu, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, wykonał lub wykonuje należycie, w przedsiębiorstwie produkcyjnym lub centralnej agencji rządowej o liczbie zatrudnionych nie mniej niż 500 osób, co najmniej 2 usługi porównywalne z przedmiotem niniejszego przetargu. Przez usługę porównywalną z przedmiotem niniejszego przetargu Zamawiający rozumie realizację usługi polegającej na: c) wykonaniu audytu bezpieczeństwa informacji lub d) opracowaniu oraz uczestnictwie we wdrożeniu polityki bezpieczeństwa informacji zgodnej z normą PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007
Strona: 5/5 W przypadku listy referencyjnej: w każdej pozycji listy referencyjnej Oferent winien podać zakres przeprowadzonych prac, a także nazwisko osoby mogącej udzielić niezbędnych informacji odnośnie wykonanych przez Oferenta prac oraz jej numer telefonu. 7 SZCZEGÓŁOWE WARUNKI WYBORU OFERT 7.1. Niniejsze szczegółowe warunki wyboru ofert nie mogą być zmienione przez Oferenta pod rygorem odrzucenia oferty. 7.2. Oferent, którego oferta została przyjęta, jest zobowiązany do uwzględnienia niniejszych warunków w umowie o wykonanie przedmiotu zamówienia pod rygorem unieważnienia wyboru. 7.3. Zamawiający zastrzega sobie prawo do swobodnego wyboru oferty, do częściowego wyboru prac od różnych Oferentów, a także uznania, że wybór ofert nie dał rezultatu, bez podania przyczyn. 7.4. Zamawiający zastrzega sobie prawo unieważnienia przetargu bez podania przyczyny. 7.5. Z tytułu odrzucenia ofert nie przysługują Oferentom żadne roszczenia przeciwko Zamawiającemu. 8. WIZJA LOKALNA 8.1. Wizja lokalna może odbywać się od dnia otrzymania od Zamawiającego dokumentów przetargowych do dnia złożenia oferty. 8.2. Oferent uzgodni z przedstawicielem Zamawiającego do spraw technicznych (kontakt podany w punkcie 2.2.3), z wyprzedzeniem dwudniowym, datę wizji lokalnej. 8.3. Wizja lokalna może być przeprowadzana w godzinach 8 00-14 00 w dni powszednie (tj. w dniach od poniedziałku do piątku z wyłączeniem dni świątecznych). 8.4. Wizja lokalna może być, na życzenie Oferenta, połączona z udzieleniem dodatkowych wyjaśnień przez przedstawiciela Zamawiającego. Zamawiający zapewnia, że wszystkim Oferentom będą udostępnione te same informacje. UWAGA: Niniejszy przetarg nie jest postępowaniem o udzielenie zamówienia publicznego w świetle przepisów ustawy Prawo zamówień publicznych (Dz. U. z 2004 r. nr 19, poz. 177 z późniejszymi zmianami).