Przeprowadzenie diagnozy cyberbezpieczeństwa w Urzędzie Gminy Opatów
Opatów, 28.06.2022 r.
ZAPYTANIE OFERTOWE
Postępowanie dokonano z pominięciem przepisów Prawa zamówień publicznych w związku z art. 2 ust. 1 pkt. 1 ustawy z dnia 11 września 2019 roku Prawo zamówień publicznych.
I. Zamawiający:
Gmina Opatów, ul. Tadeusza Kościuszki 27, 42-152 Opatów, tel. 34 3196093, fax: 34 3196081, e-mail: sekretariat@opatow.gmina.pl, www.opatow.gmina.pl, zaprasza do złożenia oferty na wykonanie zadania pod nazwą:
„Przeprowadzenie diagnozy cyberbezpieczeństwa w Urzędzie Gminy Opatów” zgodnie z wytycznymi Konkursu Grantowego Cyfrowa Gmina w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.
II. Opis przedmiotu zamówienia:
1. Przedmiot zamówienia:
a) Przedmiotem zamówienia jest przeprowadzenie diagnozy cybebezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy Opatów zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina zakończonego raportem.
Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji
związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący
załącznik nr 8 konkursu grantowego załączony do niniejszego zapytania
ofertowego. Szczegółowy opis przedmiotu zamówienia stanowi Załącznik nr 3 do zapytania ofertowego.
b) O udzielenie niniejszego zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące:
Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia
wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018
r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie
cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w w/w rozporządzeniu
znajduje się poniżej:
1) Certified Intemal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem
informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę
oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13
kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017
r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Govemance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity
Expert.
c) Wymagania dotyczące Wykonawcy:
O udzielenie zamówienia mogą ubiegać się oferenci, którzy nie podlegają
wykluczeniu, wypełnią Formularz Ofertowy stanowiący załącznik nr 2 do
niniejszego zapytania ofertowego oraz spełniający warunki udziału w
postępowaniu, tj.:
• Posiadają uprawnienia do wykonywania określonej działalności:
- Wykonawca musi posiadać uprawnienia wykazane w Rozporządzeniu
Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu
certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art.
15 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cybebezpieczeństwa. Dowód: przedstawienie imiennego certyfikatu wymienionego w ww. Rozporządzeniu.
• Posiadają wiedzę i doświadczenie:
- w ciągu ostatnich 3 lat, a jeśli okres prowadzenia jest krótszy, to w okresie
prowadzenia działalności, rzetelnie wykonał co najmniej 1 audyt cyberbezpieczeństwa realizowany na rzecz sektora administracji publicznej.
Dowód: Wykonawca przedstawi pisemne referencje wykazujące jego
doświadczenie w przeprowadzaniu audytów bezpieczeństwa.
• Dysponują odpowiednim potencjałem technicznym:
- wykonawca musi dysponować odpowiednim potencjałem technicznym
niezbędnym do wykonania przedmiotu zamówienia - ocena spełnienia warunku na podstawie oświadczenia Wykonawcy.
d) Wykluczenia z udziału w postępowaniu: Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.
e) Kryteria oceny:
• Cena (100%),
Wzór umowy stanowi załącznik nr 2 do niniejszego zapytania ofertowego.
Wykonawca związany jest ofertą 30 dni.
Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.
III. Dokumenty, jakie Wykonawca powinien załączyć do oferty:
1. Zamawiający wymaga, aby każda oferta zawierała minimum następujące dokumenty:
a) Wypełniony i podpisany przez Wykonawcę formularz ofertowy, stanowiący
załącznik nr 2 do niniejszego zapytania ofertowego,
b) Dokumenty potwierdzające wymagane kwalifikacje do przeprowadzenia
diagnozy,
c) Wykaz usług wraz z referencjami wykazującymi doświadczenie w wykonaniu
zamówienia potwierdzające prawidłowe wykonanie audytów.
2. Postępowanie prowadzone jest w języku polskim.
3. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.
IV. Informacje o sposobie porozumiewania się Zamawiającego i Wykonawcami przekazywania oświadczeń i dokumentów.
Wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i
Wykonawcy mogą przekazywać drogą elektroniczną.
V. Osoby po stronie Zamawiającego uprawnione do porozumiewania się z Wykonawcami:
Osobą uprawnioną do kontaktowania się z Wykonawcami i udzielania wyjaśnień
dotyczących postępowania jest Pan Andrzej Pośpiech - kontakt drogą mailową:
apospiech@opatow.gmina.pl
VI. Miejsce składania ofert i termin wykonania zamówienia:
1. Ofertę cenową należy przesłać drogą elektroniczną na adres e-mail: sekretariat@opatow.gmina.pl, w temacie wiadomości zawrzeć: Oferta na
przeprowadzenie diagnozy cyberbezpieczeństwa – Gmina Opatów.
2. Termin składania ofert do dnia 06.07.2022 r., godz: 12:00.
3. Termin wykonania zamówienia do dnia 31 sierpnia 2022 r.
VII. Opis sposobu obliczania ceny.
1. Na załączonym formularzu cenowo-ofertowym, należy przedstawić cenę ofertową netto i brutto oraz stawkę VAT za wykonanie/udzielenie przedmiotu zamówienia.
2. Wartość cenową należy podać w złotych polskich cyfrą - z dokładnością do dwóch miejsc po przecinku oraz słownie.
3. Cena powinna zawierać wszelkie koszty związane z wykonaniem przedmiotu
zamówienia.
4. Wszelkie rozliczenia pomiędzy Zamawiającym, a Wykonawcą odbywać się będą w złotych polskich.
VIII. Informacje o formalnościach.
1. Niezwłocznie po wyborze najkorzystniejszej oferty, Zamawiający zawiadomi
wszystkich Wykonawców, którzy ubiegali się o udzielenie zamówienia o wyniku
postępowania.
2. Zamawiający zawrze umowę z wybranym Wykonawcą po przekazaniu zawiadomienia o wyborze Wykonawcy, ale nie później niż w terminie związania ofertą.
3. Jeżeli Wykonawca, którego oferta została wybrana uchyli się od zawarcia umowy, Zamawiający wybierze kolejną ofertę najkorzystniejszą spośród złożonych ofert, bez przeprowadzania ich ponownej oceny.
4. Do prowadzonego postępowania nie przysługują Wykonawcom środki ochrony
prawnej określone w przepisach Ustawy Prawo zamówień publicznych tj. odwołanie, skarga.
5. Niniejsze postępowania prowadzone jest na zasadach opartych na wewnętrznych uregulowaniach organizacyjnych Zamawiającego. Nie mają w tym przypadku zastosowania przepisy Ustawy Prawo zamówień publicznych.
6. Zamówienie jest współfinansowane ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.
Załączniki:
1) Formularz ofertowy;
2) Wzór umowy;
3) Przedmiot zamówienia;
4) Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa.
Opatów, dnia 28.06.2022 r.
/-/ Bogdan Sośniak – Wójt Gminy Opatów
Zastrzega się, że niniejsze zaproszenie do złożenia oferty nie stanowi zobowiązania do udzielenia zamówienia.
