Twoje kontoOgłoszenia przetargowe z BZP Ogłoszenie nr 207054 / 2015

Wykonanie audytu bezpieczeństwa systemu informatycznego obsługującego e-Płatności

Data publikacji 2015-08-12
Data zakończenia 2015-08-24 12:00:00
Instytucja Ministerstwo Sprawiedliwości
Miejscowość Warszawa
Województwo mazowieckie
Branża
  • Usługi audytu komputerowego i testowania komputerów,
  • Usługi audytu komputerowego

Szczegóły
Numer ogłoszenia 207054 / 2015
Typ dokumentu ZP-400
Kod CPV 728000006, 728100001
Adres strony internetowej siwz
BZP Zobacz

Przedmiot zamówienia

Przedmiotem Umowy jest wykonanie zewnętrznego audytu bezpieczeństwa systemu informatycznego obsługującego e-płatności oraz przeprowadzenie kompletnego audytu PCI DSS Level 1 - analiza projektu pod kątem spełnienia założeń standardu PCI DSS oraz wystawienie certyfikatu w formie raportu zgodności (RoC) przez uprawnioną jednostkę - tj. posiadającą ważną licencję PCI QSA

Dodatkowe informacje

Biuletyn 1
Nazwa Ministerstwo Sprawiedliwości
Ulica Al. Ujazdowskie 11
Nr domu 11
Miejscowość Warszawa
Kod Pocztowy 00-950
Województwo mazowieckie
Tel 22 5212773, 5212888, 5212214
Fax 22 6289785, 5212697
Internet www.ms.gov.pl
Regon 00031915000000
E-mail sumikowska@ms.gov.pl
Obowiązkowa Tak
Dotyczy 1
Rodzaj zamówienia Administracja rządowa centralna
Rodz zam U
Czy częsci Nie
Czy dopusza się złożenie oferty wariantowej Nie
Czy dialog Nie
Czy przewiduje się udzielenie zamówień uzupełniających Nie
Czas Obowiązuje termin
Okres trwania zamówienia 60
Wadium Zamawiający nie żąda wniesienia wadium
Zaliczka Nie
Uprawnienie Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie
Wiedza Wykonawca musi wykazać się doświadczeniem w wykonaniu (zakończeniu) w okresie 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej: a) 5 audytów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. lub 5 testów bezpieczeństwa aplikacji dla systemów transakcyjnych lub finansowych lub płatniczych, których zakres prac obejmował co najmniej: - mechanizmy autoryzacji użytkowników; - mechanizm zarządzania użytkownikami; - mechanizmy walidacji danych wejściowych i wyjściowych; - mechanizmy obsługi błędów i wyjątków; - funkcjonalność i funkcje administracyjne systemu. oraz b) co najmniej 5 audytów zgodności aplikacji ze standardem PCI-DSS Level 1
Potencjał Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie
Zdolne Wykonawca musi wskazać osoby, które będą uczestniczyć w wykonywaniu zamówienia, legitymującymi się doświadczeniem zawodowym odpowiednim do funkcji, jaka zostanie im powierzona. Wykonawca przedstawi kandydatów na poniższe stanowiska, którzy spełniają następujące wymagania: 1. Stanowisko: Audytor wiodący Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat CISSP lub CISA lub CISM lub równoważny. oraz 2) posiada aktualny certyfikat Audytora Wiodącego normy PN-ISO/IEC 27001 wydany przez organizację certyfikującą akredytowaną przez IRCA) lub równoważny. Minimalna liczba personelu: 1 Minimalne doświadczenie: 1) w ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji: a) co najmniej 2 projektów zaprojektowania systemu, b) co najmniej 1 projektu wdrożenia systemu informatycznego w obszarze finansów, oraz c) co najmniej jednego projektu, którego celem było dostarczenie informatycznych rozwiązań bezpieczeństwa transakcji w systemie IT o wartości co najmniej 3.000.000 złotych brutto; oraz 2) pełnił rolę eksperta ds. bezpieczeństwa i uczestniczył we wdrożeniu wymagań dla systemu zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001 w zakresie utrzymania systemów. 2. Stanowisko: Specjalista bezpieczeństwa Wymagane kwalifikacje zawodowe: 1) posiada aktualny certyfikat (jeden z poniższych): a) CISSP - Certified Information System Security Professional, b) CISA - Certified Information System Auditor, c) CISM - Certified Information System Manager, d) CASP - CompTIA Advanced Security Practitioner, lub równoważny. Minimalna liczba personelu: 3 Minimalne doświadczenie: W ciągu ostatnich 5 lat przed wszczęciem postępowania brał udział w realizacji co najmniej 2 audytów bezpieczeństwa systemów transakcyjnych lub finansowych lub płatniczych. Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); - potwierdzenie certyfikatu egzaminem.
Sytuacja Zamawiający nie wyznacza, nie opisuje szczegółowego warunku w tym zakresie
Oswiadczenie potwierdzenia 4 Tak
Oswiadczenie potwierdzenia 9 Tak
Oswiadczenia wykluczenia 1 Tak
Oswiadczenia wykluczenia 2 Tak
Dok grup kap 1 Tak
Dokument podmiotów Tak
Niepełnosprawne Nie
Kod trybu zamówienia PN
Czy zmiana umowy Tak
Zmiana umowy 1. Zamawiający dopuszcza możliwość zmian postanowień Umowy w zakresie terminu jej wykonania: 1) w przypadku niewywiązania się podmiotu trzeciego ze zobowiązań względem Zamawiającego co uniemożliwia lub znacznie utrudnia Zamawiającemu podjęcie działań niezbędnych dla realizacji Umowy, 2) gdy nastąpiła zmiana przepisów prawa powszechnie obowiązującego lub właściwych norm, która mają wpływ na termin wykonania Umowy. 2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności. 3. W przypadku zmiany osób wymienionych w załączniku nr 2 Wykonawca zobowiązany jest wykazać, że wskazana nowa osoba posiada kwalifikacje zawodowe, doświadczenie i wykształcenie nie mniejsze, co najmniej takie same, jakie były wymagane dla osoby wymienionej w wykazie przedstawionym dla wykazania spełnienia warunków udziału w postępowaniu, którą ma zastąpić. Zmiana osoby realizującej zamówienie ze strony Wykonawcy wymaga każdorazowo formy pisemnej i może być dokonana jedynie za uprzednią pisemną zgodą Zamawiającego. Zamawiający nie odmówi takiej zgody bez ważnych i uzasadnionych przyczyn. Zmiana osób wymienionych w załączniku nr 2 nie stanowi zmiany Umowy.
Kod kryterium B
Kryt 1p 80
Kryt 2 Termin wykonania zamówienia
Kryt 2p 20
Adres strony internetowej siwz www.ms.gov.pl
Adres uzyskania siwz Ministerstwo Sprawiedliwości, Biuro Administarcyjno - Finansowe, Wydział Zamówień Publicznych
Data składania wniosków 24/08/2015
Godzina składania wniosków 12:00
Miejsce Warszawa, Al. Ujazdowskie 19, Biuro Podawcze
Termin Obowiązuje termin
Termin związania ofertą 30
Informacje dodatkowe 1. Zamówienie jest realizowane z udziałem środków pochodzących z bezzwrotnej pomocy zagranicznej w ramach Programu Operacyjnego Kapitał Ludzki, Priorytet V Dobre rządzenie, Projekt Wprowadzenie e-usług w resorcie sprawiedliwości, Zadanie nr 2 Wdrożenie usług elektronicznych w systemie infomatowym, działanie 5.3 Wsparcie na rzecz Strategii Lizbońskiej na podstawie umowy z dnia 9 stycznia 2012 r. Nr POKL.05.03.00-00-011/11-03.
Czy unieważnienie Tak
Repozytorium wiedzy Urzędu Zamówień Publicznych  

Niezbędnik każdego uczestnika postępowania przetargowego - zebrane w jednym miejscu wszystkie najważniejsze dokumenty prawne...

Gwarancja ceny artykułów biurowych - pętla na szyi?  

W postępowaniach przetargowych podanie najniższej ceny jest w dalszym ciągu głównym, a często jedynym kryterium...

Nowa linia długopisów SCHNEIDER Slider Xite, XB  

Długopisy SCHNEIDER Slider Xite, XB wyposażone w wymienny wkład Slider 710 XB to idealne narzędzie do codziennej pracy w...

przetargibiurowe.pl  (+48) 600 092 062

Godziny pracy:  Biuro, live chat: 800 - 1700  Wsparcie online: 24h

Michał Troc Biuro obsługi klienta  

Szanowni Klienci! Drodzy Państwo!

Dbamy o Twoją prywatność

Zanim klikniesz „Przejdź do serwisu”, prosimy o przeczytanie tej informacji. Prosimy w niej o Twoją dobrowolną zgodę na przetwarzanie Twoich danych osobowych przez nas i naszych zaufanych partnerów oraz przekazujemy informacje o naszej polityce prywatności w tym o tzw. cookies. Klikając „Przejdź do serwisu”, zgadzasz się na poniższe. Możesz też odmówić zgody lub ograniczyć jej zakres.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez nas i naszych zaufanych partnerów, Twoich danych osobowych, które udostępniasz w historii przeglądania stron i aplikacji internetowych, w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych w celu ustalenia Twoich potencjalnych zainteresowań dla dostosowania reklamy i oferty), w tym na umieszczanie tzw. cookies na Twoich urządzeniach i ich odczytywanie, kliknij przycisk „Przejdź do serwisu”.

Jeśli nie chcesz wyrazić zgody lub ograniczyć jej zakres, kliknij „Szczegóły”, gdzie znajdziesz wszelkie informacje o tym jak to zrobić . Te same informacje znajdziesz także na podstronie z naszą polityką prywatności obowiązującą od 25 maja 2018.

W przypadku użytkowników zalogowanych, ważna jest Państwa wcześniejsza zgoda której udzieliliście podczas zakładania konta. Każda Państwa zgoda jest dobrowolna i można ją w dowolnym momencie wycofać.

Polityka prywatności (rozwiń) Klauzula Informacyjna (rozwiń) Lista Zaufanych Partnerów (rozwiń)