Zapytanie ofertowe nr OR

Podobne dokumenty
Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

Załącznik nr 1 Istotne dla Zamawiającego postanowienia, które zostaną wprowadzone w treści umowy. UMOWA. zawarta w dniu w Rybniku pomiędzy:

Wymagany termin realizacji zamówienia: do dnia 30 września 2017 Zamawiający nie dopuszcza składania ofert częściowych ani wariantowych.

ZAPYTANIE OFERTOWE 1/POIG/2013

Nr sprawy: ST Poznań, Zapytanie ofertowe

ZAŁĄCZNIK NR 1 Istotne dla Zamawiającego postanowienia, które zostaną wprowadzone w treści umowy UMOWA. zawarta w dniu w Rybniku pomiędzy:

Nowy Targ, dnia r.

opracowanie nowej technologii wytwarzania produktów kosmetycznych opartych na naturalnych konserwantach

ZAPYTANIE OFERTOWE NA OBSŁUGĘ INFORMATYCZNĄ

ZAPYTANIE OFERTOWE W SPRAWIE ZAMÓWIENIA NA. Opracowanie ulepszonej technologii produkcji nowych płytek obwodów drukowanych o grubości 0,3-0,8mm

ZAPYTANIE OFERTOWE W SPRAWIE ZAMÓWIENIA na opracowanie projektu pod tytułem:

ROZPOZNANIE CENOWE 5/3.1.2.RPOWP/2018

Warszawa, OGŁOSZENIE O KONKURSIE OFERT NA PRZEPROWADZENIE:

DOSTAWĘ SERWERÓW DLA SYSTEMU TERMINALI POCZTOWYCH ORAZ LICENCJI NA OPROGRAMOWANIE SYSTEMU ZDALNEGO DOŁADOWYWANIA TERMINALI POCZTOWYCH

PROJEKT WSPÓŁFINANSOWANY ZE ŚRODKÓW UNII EUROPEJSKIEJ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO. Zapytanie ofertowe

c) miejsce spotkań z uczestnikami- MOPS Ustka, ul. ul. Ks. Kardynała Stefana Wyszyńskiego 3

Urząd Miejski w Aleksandrowie Kujawskim ul. Słowackiego 8, Aleksandrów Kujawski tel. (054)

Zaproszenie do złożenia oferty. /dalej Zaproszenie /

Umowa Nr. Zawarta w dniu.. roku w..., pomiędzy... zwanym w dalszej części umowy Zamawiającym reprezentowanym przez:

STAROSTWO POWIATOWE W SŁUBICACH

Kod Wspólnego Słownika Zamówień (CPV): Usługi psychiatryczne lub psychologiczne

ZAPYTANIE OFERTOWE DOTYCZĄCE

Zaproszenie do złożenia oferty na prowadzenie zajęć nauki języka angielskiego w Publicznym Przedszkolu Nr 2 w Lwówku Śląskim

ZWIĄZEK MŁODZIEŻY WIEJSKIEJ

OGŁOSZENIE O ZAMÓWIENIU (POWYŻEJ EURO) NR 02/2015

ZAPYTANIE OFERTOWE nr 02/2017

ZAPYTANIE OFERTOWE NR DW/37/2019

ROZPOZNANIE CENOWE nr 18/7.1.RPOWP/2017

ZAPYTANIE OFERTOWE ŚWIADCZENIE USŁUG KONSULTANTA MERYTORYCZNEGO

ZAPYTANIE OFERTOWE NR 1/2015 na obsługę prawną projektu Nowe szanse-nowe możliwości

Sokołów Podlaski, dnia r.

ZAPYTANIE OFERTOWE Nr 01/04/2017

ZAPROSZENIE DO SKŁADANIA OFERT

ZP Słupia

GMINA BROJCE ZAPYTANIE OFERTOWE

ZAPROSZENIE DO ZŁOŻENIA OFERTY DOTYCZĄCEJ REALIZACJI USŁUGI, POLEGĄJACEJ NA:

Szczegółowe informacje o kursach

ZAPYTANIE O CENĘ NA ŚWIADCZENIE USŁUG PRAWNIK/RADCA PRAWNY

Z A P Y T A N I E O F E R T O W E

ZAPYTANIE OFERTOWE NR BU/2014/MZ/8 WINDYKACJA WIERZYTELNOŚCI BIBLIOTEKI UNIWERSYTECKIEJ WE WROCŁAWIU

Zaproszenie do złożenia oferty na prowadzenie zajęć nauki języka angielskiego w Publicznym Przedszkolu Nr 2 w Lwówku Śląskim

mgr Elżbieta Zakrzewska Dyrektor SP ZOZ Szpitala Specjalistycznego MSW w Jeleniej Górze Jelenia Góra, dnia rok

Z A P Y T A N I E O F E R T O W E

Specyfikacja audytu informatycznego Urzędu Miasta Lubań

Bielsko-Biała, dn r. Numer zapytania: R WAWRZASZEK ISS Sp. z o.o. ul. Leszczyńska Bielsko-Biała ZAPYTANIE OFERTOWE

Zaproszenie do składania ofert na wykonanie zadania: aktualizacji istniejącego systemu ISO 9001:2008 do wersji normy ISO 9001:2015

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Centrum Unijnych Projektów Transportowych zaprasza Państwa do złożenia oferty cenowej na wykonanie ekspertyzy w zakresie bezpieczeństwa informacji.

ZAPYTANIE OFERTOWE z dnia wynajem sali

ZAPROSZENIE DO SKŁADANIA OFERT Nr 1

Człowiek najlepsza inwestycja

PROJEKT WSPÓŁFINANSOWANY ZE ŚRODKÓW UNII EUROPEJSKIEJ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO. Zapytanie ofertowe

Powiatowy Urząd Pracy w Wieruszowie Wieruszów ul. L. Waryńskiego 15, tel. (062) , fax lowe@praca.gov.

ZAPYTANIE OFERTOWE SEKCJA I: ZAMAWIAJĄCY

Stowarzyszenie Pomocy SOS ul. Kościuszki 6B Środa Wlkp. tel./fax (061) NIP REGON

Zapytanie ofertowe ZAPRASZA DO SKŁADANIA OFERT

MEBLOMEX Spółka Skawina, r. z ograniczoną odpowiedzialnością ul. Piłsudskiego 75, Skawina ZAPYTANIE OFERTOWE

ZAPYTANIE OFERTOWE W SPRAWIE ZAMÓWIENIA NA. 1. Komora klimatyczna

ZAPYTANIE OFERTOWE. I. Nazwa i adres ZAMAWIAJĄCEGO Gmina Bobolice, ul. Ratuszowa 1, Bobolice, tel. (094) ,fax. (094)

(KOD CPV: Usługi szkolenia personelu)

20000 w ramach projektu pn. Rozbudowa i upowszechnienie Elektronicznej Komunikacji

ZAPYTANIE OFERTOWE NR 1/2014

GMI N A B R O J C E ZAPYTANIE OFERTOWE

Zapytanie cenowe dla zamówienia publicznego o wartości nieprzekraczającej równowartości euro

Szczecin, 3 września 2012

Zapytanie ofertowe. Projekt jest realizowany w ramach umowy podpisanej z Wojewódzkim Urzędem Pracy w Olsztynie.

ZAPYTANIE OFERTOWE NR

Zapytanie ofertowe nr 3/POIG/6.1/2015

Zapytanie ofertowe. -opisanej szczegółow w załączniku nr1 do niniejszego zapytania ofertowego.

I. Zamawiający: Competir Polska Sp. z o. o. ul. 27 Grudnia 7/ Poznań NIP: REGON: KRS:

ZAPYTANIE OFERTOWE. na opracowanie Lokalnego Programu Rewitalizacji Miasta i Gminy Grabów nad Prosną na lata

Al. Armii Krajowej Bielsko-Biała REGON NIP Bielsko-Biała, 17 sierpień 2017 r.

ZAPYTANIE OFERTOWE nr 2/ZO/ENO/2014. z dnia r.

ZAPYTANIE OFERTOWE Nr 2/PROW/2013

ZAPYTANIE OFERTOWE. na realizację zadania pn. Dowóz uczniów do Szkoły Podstawowej w Kościelcu w roku szkolnym 2017/2018

ZAPRASZA DO SKŁADNIA OFERT

Specyfikacja istotnych warunków zamówienia Zaproszenie do złożenia oferty.

Zamówienie udzielane będzie w trybie postępowania ofertowego zgodnie z zasadą konkurencyjności.

- demontaż starych parapetów (wewnętrznych i zewnętrznych),

ZAPROSZENIE DO SKŁADANIA OFERT

(KOD CPV: Usługi szkolenia personelu)

OGŁOSZENIE O PRZETARGU Nr 2/5m/2013

ZAPYTANIE OFERTOWE nr 24 / ING

dotyczące wyboru dostawcy serwerów

ZAPYTANIE OFERTOWE nr 5/ZO/ENO/2014. z dnia r.

Zaproszenie do składania ofert

ZAPROSZENIE DO SKŁADANIA OFERT ZAMAWIAJĄCY

ZAPROSZENIE DO SKŁADANIA OFERT

Nr zapytania: 2/POIR/2016 Warszawa, 22 września 2016 ZAPYTANIE OFERTOWE NA DOSTAWĘ I MONTAŻ KONTENEROWEJ STACJI TRANSFORMATOROWEJ

Zaproszenie do składania ofert

2. OPIS PRZEDMIOTU ZAMÓWIENIA

Zapytanie ofertowe nr 6/2018

SZCZEGÓŁOWY HARMONOGRAM KURSU

Nr sprawy: 2/ NAZWA (FIRMA) ORAZ ADRES ZAMAWIAJĄCEGO

Zapytanie ofertowe. z dnia r. data. na: usługi badania rynku Przedmiot zamówienia. w ramach projektu:

Z A P R O S Z E N I E DO SKŁADANIA OFERT W TRYBIE ZAPYTANIA OFERTOWEGO. ZAMAWIAJĄCY - Wspólnota Mieszkaniowa Ul. Sikorskiego 11 w Kątach Wrocławskich

Ogłoszenie o zamówieniu NR UKA/10/ZP/ Hosting. Zamawiający

Transkrypt:

Kąty Wrocławskie dnia 17.03.2017 Zapytanie ofertowe nr OR.135.1.2017-1 Szanowni Państwo, Urząd Miasta i Gminy w Kątach Wrocławskich zaprasza Państwa do złożenia oferty cenowej na wykonanie audytu w zakresie bezpieczeństwa informacji. I. DANE ZAMAWIAJĄCEGO Gmina Kąty Wrocławskie ul. Rynek Ratusz 1 55-080 Kąty Wrocławskie tel. 71 390 72 23 fax 71 390 72 01 mail: or@katywroclawskie.pl http://www.katywroclawskie.pl Postępowanie prowadzone jest w trybie art.4 pkt 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (t.j. Dz.U. 2015 poz.2164 z późn. zm.) i stanowi wyłącznie zaproszenie do składania ofert. II. PRZEDMIOT ZAMÓWIENIA: Wykonaniu audytu bezpieczeństwa informacji w Urzędzie Miasta i Gminy Kąty Wrocławskie zgodnego z wymogami 20 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2016 poz. 113) oraz Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U.2016 poz. 922 z późn. zm.) w oparciu o wymagania normy PN ISO/IEC 27001:2014-12. Liczba pracowników: 83 Liczba lokalizacji: 2 Liczba serwerów: 10 Liczba stacji roboczych: 80 Liczba urządzeń sieciowych: 10 1

Szczegółowy zakres audytu: 1. Audyt bezpieczeństwa informacji we wszystkich obszarach funkcjonowania organizacji a. Audyt organizacyjny Regulacje w obszarze zarządzania bezpieczeństwem informacji; Odpowiedzialność za bezpieczeństwo informacji i koordynacja prac związanych z zarządzaniem bezpieczeństwem informacji; Dokumentacja, w tym z zakresu ochrony danych osobowych; Przeprowadzenie wywiadów z wybranymi pracownikami. b. Audyt fizyczny i środowiskowy Weryfikacja granic obszaru bezpiecznego; Weryfikacja zabezpieczeń wejścia/wyjścia; Weryfikacja systemów zabezpieczeń pomieszczeń i urządzeń; Weryfikacja bezpieczeństwa okablowania strukturalnego; Weryfikacja systemów chłodzenia; Weryfikacja systemów alarmowych. c. Audyt teleinformatyczny Przeprowadzenie testów penetracyjnych systemu informatycznego wewnętrznie i zewnętrznie, określenie luk, wskazanie rozwiązań naprawczych, opracowanie raportu Weryfikacja istniejących procedur zarządzania systemami teleinformatycznymi; Przegląd zasobów informatycznych oraz stosowanych rozwiązań pod kątem utrzymania ciągłości działania; Weryfikacja ochrony przed oprogramowaniem szkodliwym; Weryfikacja procedur zarządzania kopiami zapasowymi; Weryfikacja procedur związanych z rejestracją błędów; 2

Weryfikacja procedur dostępu do systemów operacyjnych, w tym zabezpieczeń przed możliwością nieautoryzowanych instalacji oprogramowania; Weryfikacja zabezpieczeń stacji roboczych i nośników danych w szczególności tych, na których przetwarzane są dane osobowe; Weryfikacja haseł (ich stosowanie, przyjęta polityka ich tworzenia oraz zmiany, mechanizmy ich przechowywania); Analiza i ocena mechanizmów zarządzania aktualizacjami. Weryfikacja stosowanych metod kasowanie danych z nośników magnetycznych przeznaczonych do utylizacji. d. Audyt ochrony danych osobowych Analiza formalno prawna procesów i zbiorów, w których przetwarzane są dane osobowe, prowadzonych w sposób tradycyjny oraz z wykorzystaniem systemów informatycznych Przegląd zgodności przetwarzania danych osobowych z wymaganiami Ustawy Przegląd istniejących regulacji wewnętrznych odnośnie bezpieczeństwa przetwarzania danych osobowych Przegląd aktualnie wykorzystywanych dokumentów mających związek z ochroną danych osobowych Identyfikacja zbiorów potencjalnie podlegających rejestracji e. Audyt legalności oprogramowania Inwentaryzacja oprogramowania wykorzystywanego w urzędzie i dokumentacji licencyjnej Sporządzenie raportu o stanie oprogramowania z zaleceniami naprawczymi Wsparcie w rozwiązaniu wskazanych nieprawidłowości Zakończenie audytu poprzez opracowanie raportu końcowego i wystawienie certyfikatu Software Asset Management dla zamawiającego f. Audyt socjotechniczny Przeprowadzenie wyrywkowych testów socjotechnicznych w fizycznej lokalizacji zamawiającego oraz za pośrednictwem telefonu i poczty elektronicznej Sporządzenie raportu wraz z zaleceniami naprawczymi 3

2. Opracowanie kompletnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji do zaimplementowania u zamawiającego wg aktualnego stanu prawnego oraz wymagań normy PN ISO/IEC 27001:2014-12: Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym wraz ze wszystkimi niezbędnymi procedurami uzupełniającymi oraz analizą ryzyka. Opracowana dokumentacja ma zapewnić możliwość zaimplementowania zmian określonych w Rozporządzeniu ogólnym o ochronie danych osobowych /RODO/. 3. Szkolenie poaudytowe dla wszystkich pracowników z zakresu bezpieczeństwa pracy w systemach teleinformatycznych. Szkolenie przygotowujące do roli audytora wewnętrznego w zakresie bezpieczeństwa informacji (do 10 pracowników). 4. Zapewnienie opieki doradczej po zakończeniu audytu konsultacje zamawiającego z wykonawcą zaleceń zawartych w raportach przez okres 12 miesięcy od zakończenia audytu. III. WARUNKI UDZIAŁU W POSTĘPOWANIU W postępowaniu może wziąć udział Wykonawca, który dysponuje zespołem minimum trzech specjalistów z kwalifikacjami popartymi posiadaniem certyfikatów niżej wyszczególnionych. Minimum dwie osoby z zespołu posiadać muszą certyfikat audytora wewnętrznego SZBI wg ISO27001, trzecia z tych osób - certyfikat audytora wiodącego SZBI wg ISO27001. Co najmniej jedna osoba z zespołu posiadać musi certyfikat audytora wiodącego w zakresie analizy ciągłości działania wg ISO22301. Zespół audytorów musi udokumentować łącznie stosownymi certyfikatami posiadanie wiedzy z zakresu - ochrony danych osobowych, - analizy ryzyka, - przeprowadzenia analizy bezpieczeństwa w kontekście rozporządzenia KRI oraz umiejętności opracowania stosownej dokumentacji SZBI dla urzędu Jako wykonawca audytu legalności oprogramowania Wykonawca udokumentuje posiadanie statusu partnera Microsoft z kompetencją Software Asset Management. Wykonawca musi posiadać doświadczenie w przeprowadzaniu co najmniej 5 audytów bezpieczeństwa informacji w ciągu 3 lat w urzędach administracji publicznej lub jednostkach samorządu terytorialnego. W celu potwierdzenia spełnienia powyższych wymagań Wykonawca zobowiązany jest do przedłożenia wraz z formularzem oferty: certyfikatów oraz wykazu zrealizowanych audytów bezpieczeństwa informacji w urzędach administracji publicznej lub jednostkach samorządu terytorialnego. 4

IV. SPOSÓB PRZYGOTOWANIA OFERTY: 1. Oferta musi zawierać następujące elementy: a) Formularz ofertowy, stanowiący załącznik nr 1 do zapytania ofertowego, b) Certyfikaty i dokumenty potwierdzające kwalifikacje wykonawcy - Wykaz zrealizowanych audytów bezpieczeństwa informacji w urzędach administracji publicznej. 2. Zamawiający nie dopuszcza możliwości składania ofert częściowych. 3. Zamawiający dopuszcza możliwość porozumiewania się faxem lub drogą elektroniczną z zastrzeżeniem, że ofertę bezwzględnie składa się tylko w formie pisemnej. V. TERMIN REALIZACJI ZAMÓWIENIA: Zamówienie należy wykonać do dnia: 30 kwietnia 2017 roku. VI. Kryteria oceny i wyboru najkorzystniejszej oferty: Wybór oferty najkorzystniejszej dokonany zostanie na podstawie następujących kryteriów: cena ogółem 70% doświadczenie Wykonawcy w realizacji zamówień zgodnych z przedmiotem zamówienia w okresie ostatnich trzech lat 30% 1) kryterium: cena ogółem C 1 70% Cena będzie obliczona wg wzoru: C1 = najniższa cena spośród badanych ofert cena oferty ocenianej x 100 x 70% 2) kryterium: doświadczenie Wykonawcy w realizacji zamówień zgodnych z przedmiotem zamówienia w okresie ostatnich trzech lat C 2 30% Doświadczenie Wykonawcy Zamawiający będzie oceniał na podstawie liczby przeprowadzonych audytów bezpieczeństwa informacji w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w okresie ostatnich trzech lat liczonych do dnia składania ofert wyznaczonego przez Zamawiającego, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie. Za każdy wykonany audyt Wykonawca otrzyma 3 punkty. Maksymalnie Wykonawca może otrzymać 30 punktów. 5

3) Maksymalna liczba punktów, jaką Wykonawca może uzyskać w wyniku sumy punktów poszczególnych kryteriów wynosi 100. Zamawiający wybierze ofertę, która uzyska największą ilość punktów. VI. Kryteria oceny i wyboru najkorzystniejszej oferty: Oferty należy składać osobiście lub pocztą na adres: Gmina Kąty Wrocławskie ul. Rynek Ratusz 1 55-080 Kąty Wrocławskie lub pocztą elektroniczną na adres or@katywrocławskie.pl decyduje data wpływu do skrzynki pocztowej na serwerze Zamawiającego Termin składania ofert upływa dnia 22.03.2016 r o godz. 15.30. Oferty złożone po terminie będą wyłączone z przedmiotowego postępowania. VII. Osoby do kontaktu z Zamawiającym: - Dariusz Pacyna 71 390 72 23 - Andrzej Krysmalski 71 390 72 22 VIII. Informacje uzupełniające: Zamawiający udzieli zamówienia Oferentowi, którego oferta spełni wymagania określone w niniejszym zapytaniu oraz zostanie uznana za najkorzystniejszą. Zamawiający zastrzega sobie prawo zakończenia postępowania bez podania przyczyny. Zamawiający powiadomi wszystkich Oferentów którzy złożą ofertę o wyniku postępowania. W zawiadomieniu wysłanym do Oferenta, którego oferta została wybrana Zamawiający określi termin i miejsce zawarcia umowy. WYKAZ ZAŁĄCZNIKÓW Załącznik nr 1 - formularz ofertowy, Załącznik nr 2 projekt umowy 6

ZAŁĄCZNIK NR 1 O F E R T A (wzór formularza ofertowego) Nazwa wykonawcy: Siedziba wykonawcy: Miejscowość: Ulica: nr domu: nr lokalu: Kod pocztowy: Tel. Fax. Strona www. E-mail Przystępując do postępowania o udzielenie zamówienia publicznego realizowanego na podstawie art.4, pkt 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (t.j. Dz.U. 2015 poz.2164 z późn. zm.), na: Wykonanie audytu bezpieczeństwa informacji w Urzędzie Miasta i Gminy Kąty Wrocławskie, zgodnego z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie KRI, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. OFERUJEMY: realizację przedmiotu zamówienia zgodnie z wymaganiami określonymi przez Zamawiającego w zapytaniu ofertowym nr... z dnia.. w cenie: Cena w zł (netto) Cena w zł (brutto) Audyt bezpieczeństwa informacji wraz ze szkoleniami pracowniczymi 7

Składając niniejszą ofertę Wykonawca oświadcza, że: zapoznał się z treścią zapytania ofertowego i nie wnosi do niego zastrzeżeń, posiada niezbędna wiedzę, doświadczenie i dysponuje odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania Zamówienia, uważa się za związanego niniejszą ofertą przez okres 30 dni, w okresie ostatnich trzech lat liczonych do dnia składania ofert wyznaczonego przez Zamawiającego, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, wykonał instytucjach publicznych. audytów bezpieczeństwa informacji. data (podpis upoważnionego przedstawiciela Wykonawcy) 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres