Wyłonienie Wykonawcy w zakresie opracowania projektu i wdrożenia polityki bezpieczeństwa informatycznego na Uniwersytecie Jagiellońskim
| Publication date | 2020-12-31 |
| End date | 2021-01-12 00:00:00 |
| Instytucja | Uniwersytet Jagielloński |
| Miejscowość | Kraków |
| Województwo | małopolskie |
| Branża |
|
Szczegóły |
|
| Numer ogłoszenia | 777220-N-2020 |
| Document type | ZP-400 |
| Cpv code | 728000008 |
| Adres strony internetowej siwz | |
| BZP | Zobacz |
Przedmiot zamówienia
| 1. Przedmiotem postępowania i zamówienia jest wyłonienie Wykonawcy w zakresie opracowania projektu i wdrożenia polityki bezpieczeństwa informatycznego na Uniwersytecie Jagiellońskim. 2. Przeprowadzone analizy i pozostałe czynności, które składają się na przedmiot zamówienia powinny służyć opracowaniu dokumentacji, oprogramowania, wytycznych i rekomendacji w obszarach wskazanych w Załączniku A do SIWZ, które obejmują: 2.1 Przeprowadzone analizy i pozostałe czynności powinny służyć opracowaniu dokumentacji, oprogramowania, wytycznych i rekomendacji, które obejmują: 2.2 Opis i analizę stanu zastanego, obejmujące charakterystykę podmiotu pod kątem jego organizacji, struktury, specyfiki procesów w zakresie infrastruktury i procedur związanych z bezpieczeństwem dla każdego z obszarów objętych zamówieniem. 2.3 Rekomendacje techniczne, wskazujące na obszary wymagające poprawy, wraz z precyzyjnym wskazaniem technik i procedur pozwalających na ich wykonanie własnymi zasobami Zamawiającego, dla każdego z obszarów objętych zamówieniem. 2.4 Wskazanie dobrych praktyk i wytycznych zgodnych z branżowymi wytycznymi lub standardami, możliwych do wdrożenia w ramach procesu poprawy bezpieczeństwa Zamawiającego. 2.5 Wdrożenie rozwiązań zwiększających poziom bezpieczeństwa Zamawiającego, obejmujące bezpośrednie wsparcie wdrożeniowe wybranych rozwiązań i działań, takich jak wybór i konfiguracja usług, sprzętu, opracowanie dokumentacji, procedur, wytycznych, wytworzenie oprogramowania. 2.6 Przeprowadzenie szkoleń, wsparcie wdrożeniowe lub opracowanie materiałów szkoleniowych dla pracowników Zamawiającego, służących skutecznemu wprowadzeniu zmian technicznych i organizacyjnych wskazanych w rekomendacjach i pozwalających na nabycie umiejętności praktycznego wykorzystania opracowanych rozwiązań. 2.7 Opracowanie planu rozwoju bezpieczeństwa Zamawiającego, obejmującego zmiany konieczne do wprowadzenia w okresie najbliższych pięciu lat po zakończeniu realizacji zamówienia. 3. Szczegółowy opis przedmiotu zamówienia określający zakres prac do wykonania oraz istotne postanowienia dla wykonania zamówienia informacje, zawiera Załącznik A do SIWZ będący jej integralną częścią. |
Dodatkowe informacje
| GuidZP400 | 24bd07d5-f749-4520-ad06-5ad24d61bc9e |
| Biuletyn | 777220-N-2020 |
| Zamawiajacy nazwa | Uniwersytet Jagielloński |
| Regon | ---00000000000 |
| Zamawiajacy adres ulica | ul. Gołębia |
| Zamawiajacy adres numer domu | 24 |
| Zamawiajacy miejscowosc | Kraków |
| Zamawiajacy kod pocztowy | 31-007 |
| Zamawiajacy panstwo | Polska |
| Zamawiajacy wojewodztwo | małopolskie |
| Zamawiajacy telefon | 124 324 450 |
| Zamawiajacy fax | 124 324 451 |
| Zamawiajacy email | bzp@adm.uj.edu.pl |
| Adres strony url | www.uj.edu.pl |
| Adres strony internetowej | www.przetargi.uj.edu.pl |
| Zamieszczanie obowiazkowe | 1 |
| Ogloszenie dotyczy | 1 |
| Czy finansowane z unii | 1 |
| Nazwa projektu programu | Zamówienie jest realizowane w ramach projektu Uniwersytetu Jagiellońskiego „Doskonały Uniwersytet - zintegrowany program rozwoju UJ”, nr umowy o dofinansowanie projektu: POWR.03.05.00-00-Z304/18-00, z dnia 27.12.2018 r., współfinansowanego ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego - Program Operacyjny Wiedza Edukacja Rozwój III Oś priorytetowa „Szkolnictwo wyższe dla gospodarki i rozwoju”. |
| Czy ubiegac zaklady pracy | 2 |
| Minimalny procent zatrudnienia | 0% |
| Rodzaj zamawiajacego | 8 |
| Rodzaj zamawiajacego inny | uczelnia publiczna |
| Czy zamieszczona bedzie specyfikacja | 1 |
| Zamieszczona bedzie specyfikacja | www.przetargi.uj.edu.pl |
| Czy oferty wnioski dostepne | 1 |
| Oferty wnioski dostepne | Oferty lub wnioski o dopuszczenie do udziału w postępowaniu należy przesyłać drogą elektroniczną za pośrednictwem: https://miniportal.uzp.gov.pl/ |
| Czy dopuszczone wymagane przeslanie ofert | 1 |
| Dopuszczone wymagane przeslanie ofert inny | Oferty można składać w wersji papierowej w Dziale Zamówień Publicznych UJ. Adres: ul. Straszewskiego 25/2, 31-113 |
| Dopuszczone wymagane przeslanie ofert adres | Dział Zamówień Publicznych UJ. Adres: ul. Straszewskiego 25/2, 31-113 Kraków |
| Nazwa nadana zamowieniu | Wyłonienie Wykonawcy w zakresie opracowania projektu i wdrożenia polityki bezpieczeństwa informatycznego na Uniwersytecie Jagiellońskim |
| Numer referencyjny | 80.272.434.2020 |
| Rodzaj zamowienia | 2 |
| Okreslenie przedmiotu | 1. Przedmiotem postępowania i zamówienia jest wyłonienie Wykonawcy w zakresie opracowania projektu i wdrożenia polityki bezpieczeństwa informatycznego na Uniwersytecie Jagiellońskim. 2. Przeprowadzone analizy i pozostałe czynności, które składają się na przedmiot zamówienia powinny służyć opracowaniu dokumentacji, oprogramowania, wytycznych i rekomendacji w obszarach wskazanych w Załączniku A do SIWZ, które obejmują: 2.1 Przeprowadzone analizy i pozostałe czynności powinny służyć opracowaniu dokumentacji, oprogramowania, wytycznych i rekomendacji, które obejmują: 2.2 Opis i analizę stanu zastanego, obejmujące charakterystykę podmiotu pod kątem jego organizacji, struktury, specyfiki procesów w zakresie infrastruktury i procedur związanych z bezpieczeństwem dla każdego z obszarów objętych zamówieniem. 2.3 Rekomendacje techniczne, wskazujące na obszary wymagające poprawy, wraz z precyzyjnym wskazaniem technik i procedur pozwalających na ich wykonanie własnymi zasobami Zamawiającego, dla każdego z obszarów objętych zamówieniem. 2.4 Wskazanie dobrych praktyk i wytycznych zgodnych z branżowymi wytycznymi lub standardami, możliwych do wdrożenia w ramach procesu poprawy bezpieczeństwa Zamawiającego. 2.5 Wdrożenie rozwiązań zwiększających poziom bezpieczeństwa Zamawiającego, obejmujące bezpośrednie wsparcie wdrożeniowe wybranych rozwiązań i działań, takich jak wybór i konfiguracja usług, sprzętu, opracowanie dokumentacji, procedur, wytycznych, wytworzenie oprogramowania. 2.6 Przeprowadzenie szkoleń, wsparcie wdrożeniowe lub opracowanie materiałów szkoleniowych dla pracowników Zamawiającego, służących skutecznemu wprowadzeniu zmian technicznych i organizacyjnych wskazanych w rekomendacjach i pozwalających na nabycie umiejętności praktycznego wykorzystania opracowanych rozwiązań. 2.7 Opracowanie planu rozwoju bezpieczeństwa Zamawiającego, obejmującego zmiany konieczne do wprowadzenia w okresie najbliższych pięciu lat po zakończeniu realizacji zamówienia. 3. Szczegółowy opis przedmiotu zamówienia określający zakres prac do wykonania oraz istotne postanowienia dla wykonania zamówienia informacje, zawiera Załącznik A do SIWZ będący jej integralną częścią. |
| Cpv glowny przedmiot | 72800000-8 |
| Szacunkowa wartosc zamowienia calosc | 0,00 |
| Okres w miesiacach | 12 |
| Informacje na temat katalogow | Zamawiający dopuszcza wcześniejszą realizację umowy |
| Okreslenie warunkow | Zamawiający nie wyznacza warunku w tym zakresie. |
| Sytuacja finansowa okreslenie warunkow | Sytuacja ekonomiczna lub finansowa – o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy wykażą, że: 1 posiadają środki finansowe lub zdolność kredytową w wysokości co najmniej 200 000,00 PLN (słownie: dwieście tysięcy złotych 00/100). |
| Zdolnosc techniczna okreslenie warunkow | Zdolność techniczna lub zawodowa – o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy wykażą, że: 1 posiadają niezbędną wiedzę i doświadczenie, tzn.: w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonali należycie: 1.1 dwie usługi polegające na opracowaniu i wdrożeniu Polityki Bezpieczeństwa Informacji lub opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji, w skład którego wchodzi kompletna dokumentacja Polityki Bezpieczeństwa Informacji, dla organizacji zatrudniających min. 1000 osób, przy czym każda z ww. usług winna być o wartości nie mniejszej niż 200 000 PLN brutto, w tym co najmniej jedna usługa winna zostać zrealizowana na rzecz jednostki sektora finansów publicznych, 1.2 dwie usługi polegające na przeprowadzeniu audytu bezpieczeństwa systemów teleinformatycznych, przy czym wartość każdej z ww. usług winna być o wartości nie mniejszej niż 50 000 PLN brutto, 1.3 dwie usługi polegające na przeprowadzeniu testów penetracyjnych oraz analiz konfiguracji systemów IT pod kątem bezpieczeństwa, przy czym wartość każdej z ww. usług winna być o wartości nie mniejsza niż 50 000 PLN brutto, 1.4 jednej usługi polegającej na przeprowadzeniu szacowania ryzyka w obszarze bezpieczeństwa informacji w organizacji zatrudniającej nie mniej niż 1000 osób, obejmująca co najmniej opracowanie metodyki procesu zarządzania ryzykiem oraz przeprowadzenie procesu szacowania ryzyka w oparciu o ww. metodykę, przy czym wartość ww. usługi nie mniejsza niż 30 000 PLN brutto. 1.5 jednej usługi polegającej na opracowaniu projektu rozwiązania (wdrożenia) lub modernizacji systemu informatycznego przetwarzającego dane osobowe, przy czym wartość tej usługi wyniosła minimum 50 000 PLN brutto. 1.6 jednej usługi polegającej na opracowaniu planu ciągłości działania usług IT Zamawiający dopuszcza by w ramach jednego kontraktu (jednej, pisemnej, odpłatnej umowy) występowała więcej niż jedna usługa wskazana powyżej. 2 dysponują osobami zdolnymi do realizacji zamówienia, tj. dysponuje zespołem złożonym z co najmniej z 5 osób, zdolnym do prawidłowego wykonania zamówienia, którego członkowie posiadają kwalifikacje zawodowe, doświadczenie i wykształcenie niezbędne do wykonania zadania, odpowiadającym warunkom określonym poniżej. 2.1 Kierownik zespołu - Wymagania: a) posiada min. 5 lat doświadczenia zawodowego w zarządzaniu projektami IT nabyte poprzez udział w minimum 3 wdrożeniach jako kierownik projektu, z których każdy projekt obejmował wdrożenie systemu zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego, b) brał udział przynajmniej w jednym audycie w obszarze infrastruktury informatycznej i systemów informatycznych w jednostkach sektora finansów publicznych, o wartości projektu nie mniejszej niż 200.000 PLN brutto. 2.2 Ekspert ds. systemów bezpieczeństwa - Wymagania: a) posiada doświadczenie w zakresie bezpieczeństwa systemów informatycznych z zakresu prowadzenia audytu bezpieczeństwa informacji CISA lub CISSP poświadczone ważnym certyfikatem jednostek certyfikujących (np. CISSP, CRISC, CLFE), b) uczestniczył w roli eksperta ds. bezpieczeństwa w zaprojektowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji w instytucji zatrudniającej co najmniej 2000 osób, c) uczestniczył w co najmniej dwóch projektach w roli eksperta ds. bezpieczeństwa systemów informatycznych, przy czym wartość co najmniej jednego projektu wynosiła minimum 200 000,00 PLN brutto, d) posiada wiedzę i doświadczenie w zakresie identyfikacji podatności i zagrożeń w tym w zakresie analizy usług biznesowych, procesów aplikacyjnych i technicznych wraz z infrastrukturą techniczno-systemową oraz analizą logów i monitoringu nabyte poprzez uczestnictwo w co najmniej 1 projekcie obejmującym wskazane powyżej zagadnienia, e) posiada wiedzę i doświadczenie w zakresie przeprowadzania procesu analizy ryzyka, analizy wpływu na biznes, planów ciągłości działania (BCP) i planów odtworzenia po katastrofie (DRP) nabyte poprzez uczestnictwo w co najmniej 1 projekcie obejmującym wskazane powyżej zagadnienia. 2.3 Specjalista ds. testów penetracyjnych i audytów bezpieczeństwa - Wymagania: a) brał udział w roli specjalisty testów bezpieczeństwa w przynajmniej 3 projektach polegających na wykonaniu testów bezpieczeństwa, audytów systemów informatycznych i testów penetracyjnych, przy czym każdy ze wskazanych projektów o wartości w zakresie dotyczącym bezpieczeństwa nie mniejszej niż 50.000 zł. 2.4 Specjalista ds. cyberbezpieczeństwa - Wymagania: a) posiada minimum 5 letnie doświadczenie w zakresie testów bezpieczeństwa, audytu systemów informatycznych i testów penetracyjnych, b) brał udział w opracowywaniu polityk bezpieczeństwa informacji w zakresie projektowania i wdrożeniu systemu zarządzania politykami bezpieczeństwa informacji w instytucji zatrudniającej co najmniej 2000 osób, c) posiada doświadczenie w prowadzeniu szkoleń z zakresu stosowania polityk bezpieczeństwa oraz cyber awareness, udokumentowane poprzez przeprowadzenie min. 5 szkoleń o różnej tematyce lub dla różnych podmiotów. 2.5 Specjalista ds. bezpieczeństwa systemów informatycznych - Wymagania: a) posiada minimum 5 letnie doświadczenie w branży IT w zakresie utrzymania, monitorowania i utwardzania infrastruktury IT dla organizacji o wielkości powyżej 1000 zatrudnionych, b) posiada minimum 5 letnie doświadczenie w branży IT w zakresie: - Administracji infrastrukturą serwerową - Administracji systemami operacyjnymi Microsoft Windows - Administracji systemami operacyjnymi Unix/Linux - Administracja środowiskami wirtualnymi - Administracji serwerami aplikacji lub systemami CMS - Administracji serwerami proxy - Administracji bazami danych - Zarządzania firewall - Tworzenia i zarządzania sieciami LAN/WAN/VPN - Administracja systemem poczty elektronicznej. Zamawiający nie dopuszcza aby jedna osoba pełniła więcej niż jedną funkcję opisaną w punktach od 2.1 do 2.5 powyżej. |
| Czy zamawiajacy przewiduje wykluczenie | 1 |
| Art 24 ust 5 pkt 1 | 1 |
| Art 24 ust 5 pkt 2 | 1 |
| Art 24 ust 5 pkt 4 | 1 |
| Art 24 ust 5 pkt 8 | 1 |
| Czy oswiadczenie niepodleganiu wykluczenia | 1 |
| Zakresie warunkow udzialu | Stosownie do zapisów art. 24aa ustawy PZP, Zamawiający najpierw dokona oceny ofert, a tylko w odniesieniu do wykonawcy, którego oferta została oceniona jako najkorzystniejsza, dokona badania braku podstaw do wykluczenia oraz spełnienia warunków udziału w postępowaniu. Zamawiający przed udzieleniem zamówienia, wezwie wykonawcę, którego oferta została najwyżej oceniona do złożenia w wyznaczonym, nie krótszym niż 5 dni, terminie aktualnych na dzień złożenia następujących oświadczeń lub dokumentów: 1 informacja banku lub spółdzielczej kasy oszczędnościowo-kredytowej potwierdzająca wysokość posiadanych środków finansowych lub zdolność kredytową wykonawcy w wysokości co najmniej 200 000,00 zł. (słownie: dwieście tysięcy złotych), wystawiona w okresie nie wcześniejszym niż 1 miesiąc przed upływem terminu składania ofert, 2 „Wykaz osób” dedykowanych do realizacji zamówienia zawierający informacje pozwalające na potwierdzenie spełnienia warunków udziału opisanych w punkcie 5) SIWZ, w szczególności opis i zakres doświadczenia zawodowego, nazwę i zakres zrealizowanych projektów, nazwę Zamawiającego wraz z charakterystyką podmiotów na rzecz, których usługi zostały zrealizowane, 3 Wykaz usług” zawierający informacje pozwalające na potwierdzenie spełnienia warunków udziału opisanych w punkcie 5) SIWZ, w szczególności nazwę, zakres i termin zrealizowanych usług, nazwę Zamawiającego wraz z charakterystyką podmiotów na rzecz, których usługi zostały zrealizowane. 4 dowody określające czy usługi zamieszczone w „Wykazie usług” zostały wykonane należycie. Dowodami są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać tych dokumentów, dowodem jest oświadczenie Wykonawcy. |
| Czy wadium | 1 |
| Wadium | 1. Wykonawca, najpóźniej w dniu składania ofert a przed upływem terminu składania ofert, winien wnieść wadium w wysokości wynoszącej kwotę 20 000,00 PLN (słownie: dwadzieścia tysięcy złotych 00/100). 2. Wadium może być wnoszone w jednej lub kilku następujących formach: 2.1 pieniądzu; 2.2 poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym; 2.3 gwarancjach bankowych; 2.4 gwarancjach ubezpieczeniowych; 2.5 poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t. j. Dz.U. 2019 poz. 310). 3. Wadium wniesione w pieniądzu należy złożyć przelewem bankowym na konto Zamawiającego IBAN: PL nr 98 1240 2294 1111 0010 3561 9764, SWIFT: PKO PP LPW. Za termin wniesienia wadium w formie pieniężnej uznaje się datę uznania środków na koncie Zamawiającego (dzień, godzina). |
| Zastosowanie procedury pzp | 1 |
| Zmiana umowy | 1 |
| Zmiana umowy tekst | Zgodnie z postanowieniami wzoru umowy stanowiącego załącznik do SIWZ. |
| IV 4 4 data | 2021-01-12T00:00:00+01:00 |
| IV 4 4 godzina | 10:00 |
| IV 4 4 jezyki | polski |
| IV 4 5 okres | 30 |
Criterion
| Kryteria | liczba oferowanych godzin wsparcia technicznego dla Usługi 1: wsparcie techniczne i merytoryczne w zakresie procesu inwentaryzacji sprzętu i licencji |
| Znaczenie | 10,00 |
| Kryteria | liczba oferowanych godzin wsparcia technicznego dla Usługi 4: wsparcie techniczne w zakresie wdrożenia poprawek bezpieczeństwa |
| Znaczenie | 10,00 |
| Kryteria | liczba oferowanych godzin wsparcia technicznego dla Usługi 3: wsparcie techniczne w zakresie usuwania znalezionych w ramach testów podatności oraz przeprowadzenia ponownych testów (retestów) bezpieczeństwa dla Portalu UJ |
| Znaczenie | 20,00 |
| Kryteria | liczba oferowanych godzin wsparcia technicznego dla Usługi 2: wsparcie wdrożeniowe w przypadku zmian w aktualnie wykorzystywanym systemie lub w przypadku wdrażania nowego narzędzia do zarządzania licencjami |
| Znaczenie | 10,00 |
| Kryteria | Cena ryczałtowa brutto za całość przedmiotu zamówienia |
| Znaczenie | 50,00 |