Chmielnik, 29 listopada 2019 r.
Znak AD.271.8.2019
Zapytanie ofertowe
Postępowanie prowadzone w oparciu o art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r.
Prawo zamówień publicznych /t.j. Dz. U. z 2018 r. poz. 1986 ze zm./
Gmina Chmielnik; Plac Kościuszki 7, 26-020 Chmielnik; tel. 41 354 22 78, faks 41 354 32 73 zaprasza do złożenia oferty cenowej na przeprowadzenie audytu zgodności z Krajowymi Ramami Interoperacyjności w Urzędzie Miasta i Gminy w Chmielniku.
Przedmiot zamówienia opisany został wg. następujących kodów:
79212000-3 –audyty.
2.Opis przedmiot zamówienia:
Przedmiotem zamówienia jest usługa polegająca na:
1/ Przeprowadzenie audytu - ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI) (t.j. Dz.U. z 2017 r., poz. 2247), w tym legalności oprogramowania, testy penetracyjne, audyt bezpieczeństwa informacji, ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań RODO;
2/ W oparciu o raport z audytu przedstawienie rekomendacji dostosowującej stosowną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji do spełnienia wymogów KRI, RODO oraz PN-ISO/IEC 27001 lub późniejszej.
Audyt (przegląd i ocena)
Cel audytu
Audyt w Urzędzie Miasta i Gminy w Chmielniku, którego celem jest:
a) Weryfikacja poziomu spełnienia wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 w sprawie KRI, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w Urzędzie Miasta i Gminy w Chmielniku,
b) Weryfikacja poziomu spełnienia wymagań pod kątem zgodności z polską normą PN-ISO/IEC 27001 lub późniejszej, w tym ocena skuteczności funkcjonujących zabezpieczeń technicznych, organizacyjnych i prawnych.
Audyt dotyczy:
Ilość lokalizacji: 2 lokalizacje (jedna główna i jedna tymczasowa-4stanowiska)
Ilość pracowników przetwarzających dane: do 50.
Ilość stanowisk komputerowych: do 65.
Ilość serwerów (fizycznych i wirtualnych): 5 fizycznych, 1 wirtualny.
Pytanie: ilość systemów przetwarzających dane: (np. "Płatnik" etc.) odpowiedź: 17.
Ilość serwerowni - odpowiedź: 1 serwerownia.
Ilość urządzeń sieciowych – (drukarki, routery, switche, przełączniki, urządzenia VoIP etc.) - drukarki-32, routery -2, switche-7, przełączniki-6, VoIP- nie ma.
Access Point: 3.
Ilość drukarek sieciowych: 13
Ilość podsieci: nie ma
Ilość adresów zewnętrznych: 3.
Audyt (przegląd i ocena) nie ma charakteru uzyskiwania certyfikatu zgodności ww. systemu zarządzania bezpieczeństwa informacji z Polską Normą PN-ISO/IEC 27001 lub późniejszą.
3.Wymagany termin wykonania i inne warunki zamówienia: do 20.12.2019 r.
1/ Warunki udziału w postępowaniu oraz sposób ich weryfikacji (wymagane dokumenty):
a) znajomość metodyki audytu w zakresie bezpieczeństwa informacji (audytor prowadzący audyt musi posiadać i przesłać certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 – skan ważnego certyfikatu),
b) posiadanie wersji komercyjnej oprogramowania niezbędnego do wykonania Audytu Bezpieczeństwa Sieci – oświadczenie,
c) udokumentowane co najmniej 3 letnie doświadczenie w zakresie (oświadczenia, referencje):
- przeprowadzania audytu bezpieczeństwa informacji i systemów teleinformatycznych, w tym testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT,
- tworzenia dokumentacji ochrony danych osobowych,
- dostosowania systemu organizacji do Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie KRI.
W postępowaniu nie mogą brać udziału podmioty, z którymi, w czasie postępowania ofertowego, Zamawiający ma podpisane klauzule lub umowy o powierzeniu danych osobowych.
2/ Opis kryteriów wyboru oferty najkorzystniejszej: cena - 100 %
3/ Opis sposobu przygotowania oferty cenowej: Cena całkowita brutto.
4/ Miejsce i termin składania oferty cenowej: Termin składania ofert: 04.12.2019 r. (środa) godz. 12.00
Oferty wysyłane drogą elektroniczną należy wysyłać na adres e-mail: umig@chmielnik.com .Oferty w formie papierowej należy składać w sekretariacie Urzędu Miasta i Gminy w Chmielniku, Plac Kościuszki 7, 26-020 Chmielnik pokój nr 102. Liczy się termin wpływu oferty do Zamawiającego.
Zamawiający ma prawo odrzucić oferty wpływające po wyznaczonym terminie.
5/ Wskazanie osób upoważnionych przez Zamawiającego do kontaktu z Wykonawcami: Tomasz Biernacki tel. 41 3542278 wew. 118, e-mail: tomasz.biernacki@chmielnik.com. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie istotnych warunków udzielenia zamówienia w godzinach pracy urzędu tj.: Poniedziałek 9:00 – 17:00, Wtorek – Piątek – 7:30 – 15:30.
6/ Wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy mogą przekazywać pisemnie, za pomocą faksu lub drogą elektroniczną.
7/ Płatność za wykonany przedmiot zamówienia odbędzie się po zrealizowaniu przedmiotu zamówienia w terminie do 30 dni od daty prawidłowo wystawionej faktury, dostarczonej do siedziby Zamawiającego z dokumentami rozliczeniowymi. Podstawą do wystawienia faktury będzie protokół odbioru podpisany przez przedstawicieli stron umowy.
8/ Zamawiający informuje, iż prowadzonego postępowania nie mają zastosowania przepisy ustawy Prawo zamówień publicznych.
9/ W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania ofert, zmodyfikować treść dokumentów zawierających istotne warunki zamówienia. Dokonane w ten sposób uzupełnienie umieszczone zostanie niezwłocznie na stronie internetowej Zamawiającego.
10/ W toku dokonywania oceny złożonych ofert Zamawiający może żądać udzielenia przez Wykonawców wyjaśnień dotyczących treści złożonych przez nich ofert. Zamawiający nie ponosi żadnej odpowiedzialności ani jakichkolwiek kosztów związanych z przygotowaniem oferty przez Wykonawcę, a w szczególności związanych z przystąpieniem do procesu ofertowego, przygotowaniem i złożeniem oferty, negocjacji, przygotowaniami do zawarcia umowy.
11/ Zamawiający zastrzega sobie prawo do odrzucenia ofert o rażąco niskiej cenie.
12/ Niezwłocznie po wyborze najkorzystniejszej oferty, Zamawiający zamieści informację z otwarcia ofert na stronie internetowej.
13/ Jeżeli Wykonawca, którego oferta została wybrana uchyli się od zawarcia umowy, Zamawiający wybierze kolejną ofertę najkorzystniejszą spośród złożonych ofert, bez przeprowadzania ich ponownej oceny.
14/ Zamawiający ma prawo unieważnienia postępowania jeżeli wystąpienia okoliczności:
- najniższa cena oferowana przez Wykonawców przewyższy kwotę jaką Zamawiający przeznaczył na sfinansowanie zadania
- wszystkie oferty, które wpłynęły w danym postępowaniu były wadliwe i nie można usunąć ich wad.
15/ Zamawiający zastrzega możliwość negocjacji ceny oraz zakresu usługi.
16/ O wyborze najkorzystniejszej oferty Zamawiający powiadomi wybranego Wykonawcę telefonicznie.
17/ Przetwarzanie danych osobowych
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1) Administratorem Pani/Pana danych osobowych jest Gmina Chmielnik z siedzibą w Chmielniku (26-020) Chmielnik Plac Kościuszki 7 . Z administratorem można się kontaktować w następujący sposób: a) listownie na adres Plac Kościuszki 7, 26-020 Chmielnik, b) e-mailem: umig@chmielnik.com.
2) Kontakt z Inspektorem Ochrony Danych na adres e-mail: rodo@chmielnik.com.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego Znak: AD.271.8.2019 przeprowadzenie audytu zgodności z Krajowymi Ramami Interoperacyjności w Urzędzie Miasta i Gminy w Chmielniku.
4) Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na organie administracji publicznej; art. 9 ust.1 lit. g RODO, art. 6 ust. 1 lit. b RODO w celu podjęcia działań na Pani/Pana żądanie.
5) Szczególnych przepisów prawa i będą udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa oraz nie będą wykorzystywane w celu profilowania.
6) Gmina Chmielnik nie zamierza przekazywać Pani/Pana danych osobowych do państwa trzeciego. Pani/Pana dane osobowe będą przechowywane przez okres realizacji danej sprawy, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa.
7) Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania. Przysługuje także Pani/Panu prawo wniesienia skargi do organu nadzorczego tj.: Prezesa Urzędu Ochrony Danych Osobowych. Podanie Pani/Pana danych osobowych jest obowiązkowe. W przypadku nie podania danych nie będzie możliwe rozpatrzenie Pani/Pana sprawy.
8) Klauzule informacyjne dotyczące przetwarzania danych osobowych Urzędzie Miasta i Gminy w Chmielniku dostępne są na stronie www.chmielnik.com
Załączniki:
Burmistrz /-/ Paweł Wójcik