PRZETARGU OGRANICZONEGO
SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA
w postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie
PRZETARGU OGRANICZONEGO
na podstawie art. 47 ustawy z 29 stycznia 2004 r. - Prawo zamówień publicznych (Dz. U. z 2015 r., poz. 2164 z późn. zm.), o wartości szacunkowej zamówienia poniżej 209 000 EURO.
Sygn. postępowania: EZ-240-58/2016
PRZEDMIOT ZAMÓWIENIA:
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
ZATWIERDZAM:
Zastępca Dyrektora Państwowego Instytutu Geologicznego Państwowego Instytutu Badawczego
Prokurent
xx Xxxxxx Xxxxxx
Użyte w niniejszym dokumencie skróty i sformułowania oznaczają:
1. „ustawa Pzp” – ustawę z 29 stycznia 2004 r. - Prawo zamówień publicznych (Dz. U. z 2015 r., poz. 2164 z późn. zm.);
2. „SIWZ” – niniejszą Specyfikację Istotnych Warunków Zamówienia;
3. „Zamawiający” – Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy;
4. „Wykonawca” – zgodnie z definicją zawartą w art. 2 pkt 11) ustawy Pzp.
1. ZAMAWIAJĄCY
Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) 00-975 Warszawa
ul. Xxxxxxxxxx 0
NIP: 000-000-00-00
REGON: 000332133
2. TRYB UDZIELENIA ZAMÓWIENIA
Postępowanie o udzielenie niniejszego zamówienia prowadzone jest w trybie przetargu ograniczonego o szacunkowej wartości zamówienia poniżej 209 000 euro, zgodnie z przepisami ustawy z 29 stycznia 2004 r. – Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164 z późn. zm.), dalej zwaną ustawą Pzp.
3. OPIS PRZEDMIOTU ZAMÓWIENIA
3.1. Przedmiotem zamówienia jest usługa polegająca na opracowaniu dokumentacji Polityki Bezpieczeństwa Informacji (PBI) oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 oraz zaleceniami norm:, PN-ISO/IEC 27005:2014, PN- ISO/IEC 24762:2010 jak również Ustawy o Ochronie Danych Osobowych.
3.2. Szczegółowy opis przedmiotu zamówienia został zawarty w:
3.2.1 Załączniku nr 1 do SIWZ – „Opis przedmiotu zamówienia”;
3.2.2 Załączniku nr 2 do SIWZ – „Istotne Postanowienia Umowy”.
3.3. Oznaczenie przedmiotu zamówienia wg Wspólnego Słownika Zamówień (CPV): Kod i nazwa CPV:
79417000-0 – Usługi doradcze w zakresie bezpieczeństwa.
4. TERMIN WYKONANIA ZAMÓWIENIA
Przedmiot niniejszego zamówienia realizowany będzie do 3 miesięcy od daty zawarcia umowy.
5. OFERTY CZĘŚCIOWE, WARIANTOWE
5.1. Zamawiający nie dopuszcza możliwości składania ofert częściowych.
5.2. Zamawiający nie dopuszcza składania ofert wariantowych.
6. INFORMACJA O ZAMÓWIENIACH O KTÓRYCH MOWA W ART.67 UST.1 PKT 6
Zamawiający nie przewiduje możliwości udzielenia zamówienia, o których mowa w art. 67 ust. 1 pkt 6 ustawy Pzp.
7. WARUNKI UDZIAŁU W POSTĘPOWANIU
7.1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają określone przez Xxxxxxxxxxxxx w niniejszym rozdziale warunki udziału w postępowaniu dotyczące:
7.1.1. kompetencji lub uprawnień do prowadzenia określonej działalności zawodowej,
7.1.2. sytuacji ekonomicznej lub finansowej,
7.1.3. zdolności technicznej lub zawodowej.
7.2. W zakresie „zdolności technicznej lub zawodowej” Wykonawca zobowiązany jest wykazać, że:
7.2.1. w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał co najmniej:
7.2.1.1. dwie usługi polegające na opracowaniu PBI w jednostkach administracji publicznej, zatrudniających ponad 800 osób, przy czym wartość przynajmniej jednej z tych usług wyniosła minimum 200.000 PLN brutto;
7.2.1.2. co najmniej jedną usługę doradczą obejmującą:
a) opracowanie planu ciągłości działania usług IT zawierającego co najmniej: analizę zagrożeń oraz ryzyka dla biznesu wraz z szacowaniem ryzyka związanego z utratą ciągłości działania IT, sposoby testowania scenariuszy odtworzeniowych, procedury zapewnienia ciągłości świadczenia usług IT w sytuacji awaryjnej (min. 25 procedur), procedury powołania i działania zespołu kryzysowego IT oraz mechanizmów komunikacji wewnętrznej w sytuacji krytycznej, a także sposoby testowania scenariuszy odtworzeniowych,
b) przeprowadzenie testów weryfikujących poprawność przynajmniej 3 procedur odtworzeniowych wchodzących w skład planu ciągłości działania, przy czym wszystkie testy wykazały możliwość realizacji procedur poniżej założonego czasu odtwarzania,
c) opracowanie następujących procedur bezpieczeństwa dla jednostki administracji publicznej:
• monitorowania bezpieczeństwa systemów i infrastruktury informatycznej,
• zarządzania incydentami bezpieczeństwa,
• zarządzania narzędziami chroniącymi przed złośliwym oprogramowaniem,
• zarządzania podatnościami systemów i infrastruktury informatycznej,
• dotyczących wykorzystywania zabezpieczeń kryptograficznych.
7.2.1.3. dwie usługi polegające na wsparciu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w jednostkach administracji publicznej, przy czym wartość przynajmniej jednej z nich wyniosła minimum 200.000 PLN brutto;
7.2.1.4. dwie usługi polegające na opracowaniu projektu rozwiązania (wdrożenia) lub modernizacji systemu informatycznego opartego na SZBI na platformie Oracle lub równoważnej, przetwarzającego dane osobowe, przy czym wartość przynajmniej jednej z tych usług wyniosła minimum 200.000 PLN brutto.
Uwaga:
Wykonawca musi wpisać w Wykazie wykonanych usług wartość brutto całego zamówienia (umowy) oraz wskazać wartość konkretnej (wymaganej) usługi.
W przypadku, gdy wartość zamówienia została wyrażona w walucie innej niż PLN, Wykonawca zobowiązany jest do jej przeliczenia na PLN przyjmując jako podstawę średni kurs danej waluty opublikowany przez NBP (wg tabeli A kursów średnich walut obcych) w dniu publikacji niniejszego ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych.
7.2.2. Wykonawcach będzie dysponować na etapie wykonywania zamówienia zespołem konsultantów zdolnym do wykonania zamówienia, w skład którego wchodzić będzie co najmniej jeden specjalista przypisany do każdej z ról wymienionych poniżej, a w przypadku punktu7.2.2.1 - co najmniej dwóch specjalistów:
7.2.2.1. Ekspert ds. systemów bezpieczeństwa
Wymagania:
a) wykształcenie wyższe magisterskie z zakresu informatyki,
b) posiada minimum 3 letnie doświadczenie w zakresie bezpieczeństwa systemów teleinformatycznych,
c) znajomość języka polskiego w stopniu komunikatywnym,
d) posiada doświadczenie w zakresie bezpieczeństwa systemów informatycznych z zakresu prowadzenia audytu bezpieczeństwa informacji CISA lub CISSP poświadczone ważnym certyfikatem jednostek certyfikujących (np. CISSP, CRISC, CLFE),
e) posiada znajomość normy ISO/IEC 27001 potwierdzonej certyfikatem ISO/IEC 27001 Audytor Wiodący, ISO 22301 Audytor Wiodący, ISO/IEC 27005 Risk Manager,
f) w ciągu ostatnich 3 lat przed terminem składania ofert brał udział w roli eksperta ds. bezpieczeństwa w zaprojektowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji w instytucji zatrudniającej co najmniej 800 osób,
g) w ciągu ostatnich 3 lat przed terminem składania ofert brał udział w co najmniej dwóch projektach w roli eksperta ds. bezpieczeństwa systemów informatycznych, przy czym wartość co najmniej jednego projektu wynosiła minimum 200 000,00 PLN brutto.
7.2.2.2. Ekspert analityk
Wymagania:
a) wykształcenie wyższe,
b) znajomość języka polskiego w stopniu komunikatywnym,
c) posiada znajomość specyfiki różnych systemów teleinformatycznych, w tym dotyczących przetwarzania informacji przestrzennych,
d) posiada doświadczenie w opracowaniu modeli danych, modeli procesów oraz modeli funkcjonalnych całego systemu,
e) w ciągu ostatnich 5 lat przed terminem składania ofert brał udział w co najmniej dwóch projektach w roli analityka, w zakresie zbierania i specyfikacji wymagań funkcjonalnych i niefunkcjonalnych, przy czym wartość co najmniej jednego projektu wynosiła minimum 200 000,00 PLN brutto,
f) w ciągu ostatnich 5 lat przed upływem terminu składania ofert brał udział jako architekt lub analityk danych w realizacji co najmniej dwóch projektów, w którym do jego obowiązków należała analiza i modelowanie danych, które miały aspekt przestrzenny. Wartość przynajmniej jednego z tych projektów wyniosła min. 200.000 PLN brutto.
7.2.2.3. Kierownik projektu
Wymagania:
a) posiada wyższe wykształcenie,
b) znajomość języka polskiego w stopniu komunikatywnym,
c) posiada certyfikat z metodyki zarządzania projektami PRINCE2 Practitioner lub równoważnej, udokumentowany certyfikatem wydanym przez uznaną zewnętrzną jednostkę certyfikującą
d) posiada znajomość zagadnień dot. zarządzania usługami IT potwierdzoną certyfikatem na poziomie ITIL Ekspert,
e) posiada co najmniej 5-letnie doświadczenie w zakresie bezpieczeństwa IT, w tym co najmniej 3 letnie doświadczenie w realizacji usług spełniających co najmniej wymagania opisane w pkt. 7.2.1.2 oraz brał udział przynajmniej w jednym audycie w obszarze infrastruktury informatycznej i systemów informatycznych w jednostkach administracji publicznej,
f) w ciągu ostatnich 3 lat przed upływem terminu składania ofert kierował projektem lub brał udział w co najmniej jednym projekcie dot. budowy i wdrożenia systemu informatycznego, o wartości projektu lub systemu nie mniejszej, niż 200.000 PLN brutto.
Uwaga:
W przypadku wymagań dotyczących potencjału kadrowego dopuszczalne jest wystąpienie tej samej osoby maksymalnie dwukrotnie w różnych rolach w ramach jednej oferty/wniosku o dopuszczenie do udziału w postępowaniu.
Zamawiający dopuszcza wykazanie różnych wymaganych doświadczeń eksperta w ramach jednego projektu.
7.3. Spełnianie warunków poprzez poleganie na potencjale „innych podmiotów”.
7.3.1. Wykonawcy, w celu potwierdzenia spełniania warunków udziału w postępowaniu, mogą polegać na zdolnościach technicznych lub zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.
7.3.2. W odniesieniu do warunków dotyczących doświadczenia, kwalifikacji zawodowych i wykształcenia osób, Wykonawcy mogą polegać na zdolnościach innych podmiotów, jeśli podmioty te zrealizują usługi, do realizacji których te zdolności są wymagane.
7.3.3. Jeżeli zdolności techniczne lub zawodowe podmiotu, na potencjale którego Wykonawca polega, nie potwierdzają spełnienia przez Wykonawcę warunków udziału w postępowaniu, lub zachodzą wobec tych podmiotów podstawy wykluczenia, o których mowa w art. 24 ust. 1 pkt 13-22 i ust. 5 pkt 1 i 8 ustawy Pzp, Zamawiający żąda, aby Wykonawca w terminie określonym przez Zamawiającego:
1) zastąpił ten podmiot innym podmiotem lub podmiotami lub
2) zobowiązał się do osobistego wykonania odpowiedniej części zamówienia, jeżeli wykaże zdolności techniczne lub zawodowe.
7.4. Spełnianie warunków udziału przez konsorcjum.
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), warunki określone w pkt 7.2 SIWZ mogą zostać spełnione przez jednego Wykonawcę lub łącznie wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
7.5. Zamawiający oceni spełnianie warunków udziału w postępowaniu na podstawie informacji zawartych w oświadczeniach i dokumentach.
7.6. Ocena spełniania warunków wymaganych od Wykonawców nastąpi wg formuły: „spełnia – nie spełnia”.
7.7. Kryteria selekcji:
7.7.1. Zdolność techniczna lub zawodowa:
Jeżeli liczba wniosków spełniających minimalne wymagania będzie większa niż 5, Zamawiający dokona oceny wg następujących kryteriów:
7.7.1.1. Oceniając zdolność techniczną; przyzna po 10 pkt za każdą wykonaną własnymi siłami dodatkową wykazaną i udokumentowaną usługę zrealizowaną w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, polegającą na:
7.7.1.1.1. opracowaniu PBI w jednostkach administracji publicznej, zatrudniających ponad 800 osób, o wartość nie mniejszej niż 200.000 PLN brutto,
i/lub
7.7.1.1.2. a) opracowaniu planu ciągłości działania usług IT zawierającego co najmniej: analizę zagrożeń oraz ryzyka dla biznesu wraz z szacowaniem ryzyka związanego z utratą ciągłości działania IT, sposoby testowania scenariuszy odtworzeniowych, procedury zapewnienia ciągłości świadczenia usług IT w sytuacji awaryjnej (min. 25 procedur), procedury powołania i działania zespołu kryzysowego IT oraz mechanizmów komunikacji wewnętrznej w sytuacji krytycznej, a także sposoby testowania scenariuszy odtworzeniowych,
b) przeprowadzeniu testów weryfikujących poprawność przynajmniej 3 procedur odtworzeniowych wchodzących w skład planu ciągłości działania, przy czym wszystkie testy wykazały możliwość realizacji procedur poniżej założonego czasu odtwarzania,
c) opracowaniu następujących procedur bezpieczeństwa dla jednostki administracji publicznej:
• monitorowania bezpieczeństwa systemów i infrastruktury informatycznej,
• zarządzania incydentami bezpieczeństwa,
• zarządzania narzędziami chroniącymi przed złośliwym oprogramowaniem,
• zarządzania podatnościami systemów i infrastruktury informatycznej,
• dotyczących wykorzystywania zabezpieczeń kryptograficznych. i/lub
7.7.1.1.3. wsparciu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w jednostkach administracji publicznej, o wartość nie mniejszej niż 200.000 PLN brutto,
i/lub
7.7.1.1.4. opracowaniu projektu rozwiązania (wdrożenia) lub modernizacji systemu informatycznego opartego na SZBI na platformie Oracle lub równoważnej, przetwarzającego dane osobowe, o wartość nie mniejszej niż 200.000 PLN brutto.
Wykonawca może otrzymać maksymalnie 50 pkt w powyższym kryterium.
UWAGA! W przypadku gdy Wykonawca w kryterium selekcji wykaże własne doświadczenie a na potwierdzenie spełniania warunku udziału w postępowaniu będzie polegał na zasobach innego podmiotu, to wówczas Zamawiający uzna w pierwszej kolejności jego własne doświadczenie jako potwierdzenie spełniania warunku udziału w postepowaniu.
Zamawiający nie będzie przyznawał punktów w kryterium selekcji w przypadku posługiwania się przez Wykonawcę cudzym doświadczeniem.
7.7.1.2. Oceniając zdolność zawodową (dot. Eksperta ds. systemów bezpieczeństwa). Zamawiający dokona oceny wg następujących kryteriów: każda z ww. osób wskazana przez Wykonawcę, posiadająca wskazane uprawnienia i minimalny staż pracy (powyżej 3 lat), otrzyma po 5 pkt za każdy kolejny rok doświadczenia zawodowego z zakresu bezpieczeństwa systemów teleinformatycznych - przy czym liczy się tylko każdy zakończony rok, liczony do terminu składania wniosków.
Wykonawca może otrzymać maksymalnie 50 pkt w powyższym kryterium.
7.7.2. Zamawiający dokona zsumowania pkt otrzymanych w każdym z kryterium selekcji.
7.7.3. Zamawiający zaprosi do składania ofert 5 Wykonawców, którzy spełniają warunki udziału w postępowaniu oraz otrzymali najwyższą liczbę pkt, z zastrzeżeniem, iż:
7.7.4. W przypadku gdy nie można będzie dokonać zakwalifikowania 5 wniosków z uwagi na to, że 2 lub więcej wniosków uzyska taką samą liczbę punktów, Zamawiający wybierze te, w których wartość wykonanych usług, określonych jako minimum dla spełnienia warunku wiedzy i doświadczenia ogólnie będzie większa. Do złożenia ofert zostanie zaproszonych pierwszych pięciu Wykonawców, którzy spełnili wszystkie warunki udziału w postępowaniu i uzyskali w kolejności najwyższe oceny punktowe, o których mowa powyżej.
7.7.5. W przypadku, gdy liczba Wykonawców, którzy złożą wnioski o dopuszczenie do udziału w postępowaniu będzie mniejsza niż 5 – do II etapu postępowania zostaną zakwalifikowani wszyscy Wykonawcy, którzy spełniają warunki udziału w postępowaniu i udokumentują wymagania określone w SIWZ. W sytuacji otrzymania takiej samej liczby punktów dopuścimy wszystkich Wykonawców do złożenia ofert.
7.7.6. Wykonawcę niezaproszonego do składania ofert traktuje się jako wykluczonego z postępowania o udzielenie zamówienia.
8. PODSTAWY WYKLUCZENIA
8.1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu z postępowania na podstawie art. 24 ust. 1 ustawy Pzp oraz,
8.2. którzy nie podlegają wykluczeniu z postępowania na podstawie art. 24 ust. 5 pkt 1) i 8) ustawy Pzp, tj.
8.2.1. w stosunku do których otwarto likwidację, w zatwierdzonym przez sąd układzie w postępowaniu restrukturyzacyjnym jest przewidziane zaspokojenie wierzycieli przez likwidację jego majątku lub sąd zarządził likwidację jego majątku w trybie art. 332 ust. 1 ustawy z dnia 15 maja 2015 r. – Prawo restrukturyzacyjne (Dz. U. z 2015 r. poz. 978, 1259, 1513, 1830 i 1844 oraz z 2016 r. poz. 615) lub którego upadłość ogłoszono, z wyjątkiem wykonawcy, który po ogłoszeniu upadłości zawarł układ zatwierdzony prawomocnym postanowieniem sądu, jeżeli układ nie przewiduje zaspokojenia wierzycieli przez likwidację majątku upadłego, chyba że sąd zarządził likwidację jego majątku w trybie art. 366 ust. 1 ustawy z dnia 28 lutego 2003 r. – Prawo upadłościowe (Dz. U. z 2015 r. poz. 233, 978, 1166, 1259 i 1844 oraz z 2016 r. poz. 615);
8.2.1.1. który naruszył obowiązki dotyczące płatności podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne, co Zamawiający jest w stanie wykazać za pomocą stosownych środków dowodowych, z wyjątkiem przypadku, o którym mowa w art. 24 ust. 1 pkt 15 ustawy Pzp, chyba, że Wykonawca dokonał płatności należnych podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłaty tych należności.
8.3. Zamawiający może wykluczyć Wykonawcę na każdym etapie postępowania o udzielenie zamówienia.
8.4. Wykonawca, który podlega wykluczeniu na podstawie art. 24 ust. 1 pkt 13–22 lub ust. 5 pkt 1 i 8 ustawy Pzp, może przedstawić dowody na to, że podjęte przez niego środki są wystarczające do wykazania jego rzetelności, w szczególności udowodnić naprawienie szkody wyrządzonej przestępstwem lub przestępstwem skarbowym, zadośćuczynienie pieniężne za doznaną krzywdę lub naprawienie szkody, wyczerpujące wyjaśnienie stanu faktycznego oraz współpracę z organami ścigania oraz podjęcie konkretnych środków technicznych, organizacyjnych i kadrowych, które są odpowiednie dla zapobiegania dalszym przestępstwom lub przestępstwom skarbowym lub nieprawidłowemu postępowaniu Wykonawcy.
Wykonawca nie podlega wykluczeniu, jeżeli Zamawiający, uwzględniając wagę i szczególne okoliczności czynu Wykonawcy, uzna za wystarczające dowody przedstawione na ww. podstawie.
8.5. W przypadkach, o których mowa w art. 24 ust. 1 pkt 19 ustawy Pzp, przed wykluczeniem Wykonawcy, Zamawiający zapewnia temu Wykonawcy możliwość udowodnienia, że jego udział w przygotowaniu postępowania o udzielenie zamówienia nie zakłóci konkurencji.
8.6. W celu potwierdzenia spełniania warunków udziału w postępowaniu przez Wykonawców składających wspólną ofertę/wniosek o dopuszczenie do udziału w postępowaniu, przesłanka nie podlegania wykluczeniu z postepowania, określona w pkt. 8.1 i 8.2 SIWZ oceniana będzie odrębnie dla każdego z Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
9. WYKAZ OŚWIADCZEŃ W CELU WSTĘPNEGO POTWIERDZENIA, ŻE WYKONAWCA NIE PODLEGA WYKLUCZENIU ORAZ SPEŁNIA WARUNKI UDZIAŁU W POSTĘPOWANIU/KRYTERIA SELEKCJI
9.1. Oświadczenie składane wraz z wnioskiem o dopuszczenie do udziału w postępowaniu:
Uwaga : do oferty nie należy ponownie dołączać poniższych dokumentów, które Zamawiający żąda przy składaniu Wniosku o dopuszczenie do udziału w postępowaniu, – wzór wniosku wraz z załącznikami stanowi załącznik nr 4 do SIWZ. W celu sprawnego przeprowadzenia postępowania prosi się potencjalnych Wykonawców do złożenia wniosku i załączników zgodnie z opublikowanym wzorem.
Wykonawca zobowiązany jest dołączyć do wniosku o dopuszczenie do udziału w postępowaniu aktualne na dzień składania ofert oświadczenie zawierające w szczególności informacje:
9.1.1. o tym, że Wykonawca spełnia warunki udziału w postępowaniu/kryteria selekcji określone przez Zamawiającego w pkt 7 SIWZ,
9.1.2. o tym, że Wykonawca nie podlega wykluczeniu z powodów wskazanych w art. 24 ust. 1 pkt 13- 22 i ust. 5 pkt 1 i 8 ustawy Pzp,
9.1.3. o innych podmiotach, na zasoby których Wykonawca powołuje się w celu wykazania spełnienia warunków udziału w postępowaniu, wraz z informacją dotyczącą podstaw wykluczenia innego podmiotu, o których mowa w art. 24 ust. 1 pkt 13–22 i ust. 5 pkt 1 i 8 ustawy Pzp – jeżeli dotyczy.
9.1.3.1. Wykonawca, który polega na zdolnościach innych podmiotów, zobowiązany jest udowodnić Zamawiającemu, że realizując zamówienie, będzie miał rzeczywisty dostęp do zasobów tych podmiotów w zakresie niezbędnym do należytego wykonania zamówienia, w szczególności przedstawiając zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia. Z treści załączonych dokumentów powinien wynikać:
9.1.3.1.1. zakres dostępnych Wykonawcy zasobów innego podmiotu,
9.1.3.1.2. sposób wykorzystania zasobów innego podmiotu, przez Wykonawcę, przy wykonywaniu zamówienia,
9.1.3.1.3. zakres i okres udziału innego podmiotu przy wykonywaniu zamówienia,
9.1.3.1.4. czy inne podmioty, na zdolności których Wykonawca polega w odniesieniu do warunków udziału w postępowaniu dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia, zrealizują usługi, których wskazane zdolności dotyczą.
9.1.4. o podwykonawcach – jeśli Wykonawca zamierza powierzyć wykonanie części zamówienia podwykonawcom zobowiązany jest wskazać części zamówienia, których wykonanie zamierza powierzyć podwykonawcom oraz podać nazwy firm podwykonawców w składanej ofercie.
9.2. Szczegółowy zakres wymaganych informacji, które powinno zawierać ww. oświadczenie wskazany jest we wzorze zawartym w Załączniku nr 4 do SIWZ.
9.3. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców (konsorcjum), oświadczenie składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenia te potwierdzają brak podstaw wykluczenia i spełnianie warunków udziału w postępowaniu w zakresie, w którym każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu oraz brak podstaw wykluczenia.
9.4. Oświadczenie o grupie kapitałowej:
9.4.1. Wykonawca, w terminie 3 dni od dnia przekazania informacji o wynikach oceny spełniania warunków udziału w postępowaniu i otrzymanych ocenach spełniania tych warunków, zobowiązany jest przekazać Zamawiającemu oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej. W stosownej sytuacji, wraz ze złożeniem oświadczenia, Wykonawca może przedstawić dowody, że powiązania z innym Wykonawcą, nie prowadzą do zakłócenia konkurencji w postępowaniu o udzielenie zamówienia.
UWAGA: W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia - dokument składa każdy z Wykonawców występujących wspólnie.
9.4.2. Wzór oświadczenia stanowi Załącznik nr 5 do SIWZ.
10. WYKAZ OŚWIADCZEŃ LUB DOKUMENTÓW W CELU POTWIERDZENIA, ŻE WYKONAWCA NIE PODLEGA WYKLUCZENIU ORAZ SPEŁNIA WARUNKI UDZIAŁU W POSTĘPOWANIU
10.1. Dla zapewnienia odpowiedniego przebiegu postępowania o udzielenie zamówienia, Zamawiający żąda złożenia wraz z wnioskiem wszystkich wymaganych oświadczeń i dokumentów potwierdzających, że Wykonawca nie podlega wykluczeniu oraz spełnia warunki udziału w postępowaniu/kryteria selekcji.
10.2. W celu potwierdzenia spełniania przez Wykonawcę warunków, o których mowa w pkt 7 SIWZ, Zamawiający żąda następujących dokumentów:
10.2.1. Wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego wraz z informacją o ich kwalifikacjach zawodowych, doświadczeniu i wykształceniu oraz podstawie do dysponowania tymi osobami, na formularzu zgodnym z treścią załącznika określonego we wniosku o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego.
10.2.2. Wykazu usług wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, w okresie ostatnich trzech lat przed upływem terminu składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie - na formularzu zgodnym z treścią załącznika określonego we wniosku o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego
Dowodami, o których wyżej mowa, są:
• referencje bądź inne dokumenty wystawione przez podmiot na rzecz którego usługi były wykonywane, z tym że w odniesieniu do nadal wykonywanych usług okresowych lub ciągłych poświadczenie powinno być wydane nie wcześniej niż na 3 miesiące przed upływem terminu składania ofert/wniosku o dopuszczenie do udziału w postępowaniu;
• oświadczenie Wykonawcy – jeżeli z uzasadnionych przyczyn o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać referencji bądź innych dokumentów, o których wyżej mowa.
10.3. W celu wykazania braku podstaw do wykluczenia Wykonawcy z postępowania o udzielenie zamówienia w okolicznościach, o których mowa w art. 24 ust. 5 pkt. 1 ustawy Pzp, Zamawiający żąda następujących dokumentów:
10.3.1. Informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert/ wniosku o dopuszczenie do udziału w postępowaniu;
10.3.2. Zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzające, że wykonawca nie zalega z opłacaniem podatków, wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert/ wniosków o dopuszczenie do udziału w postępowaniu, lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
10.3.3. Zaświadczenia właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo inny dokument potwierdzający, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert/ wniosku o dopuszczenie do udziału w postępowaniu, lub inny dokument potwierdzający, że wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
10.3.4. Odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 5 pkt 1 ustawy Pzp. W tym zakresie zastosowanie ma art. 26 ust. 6 ustawy Pzp – ze względu na możliwość samodzielnego pobrania przez Zamawiającego ww. dokumentu, Wykonawca wskazać w ofercie/wniosków o dopuszczenie do udziału w postępowaniu informacje które umożliwia pobranie takiego dokumentu z odpowiedniego rejestru. Jeżeli wskazane dane będą prawidłowe Zamawiający samodzielnie pobierze oraz wydrukuje taki dokument bez obowiązku dołączenia go przez Wykonawcę do wniosku o dopuszczenie do udziału w postępowaniu.
UWAGA: W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia- dokumenty składa każdy z Wykonawców występujących wspólnie.
10.4. Z treści załączonych dokumentów musi wynikać jednoznacznie, iż Wykonawca wykazał spełnianie warunków udziału w postępowaniu i braku podstaw do wykluczenia.
10.5. Nie wykazanie spełniania chociażby jednego warunku, skutkować będzie wykluczeniem Wykonawcy z postępowania.
10.6. Wymogi szczególne w zakresie dokumentów dotyczących innego podmiotu żądane od Wykonawcy:
10.6.1. W przypadku, gdy Wykonawca polega na zasobach innych podmiotów na zasadach określonych w art. 22a ustawy Pzp, Zamawiający żąda przedstawienia w odniesieniu do innego podmiotu:
10.6.1.1.Informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert /wniosków o dopuszczenie do udziału w postępowaniu,
10.6.1.2.Zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzające, że wykonawca nie zalega z opłacaniem podatków, wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert/ wniosku o dopuszczenie do udziału w postępowaniu, lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
10.6.1.3.Zaświadczenia właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo inny dokument potwierdzający, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert/ wniosku o dopuszczenie do udziału w postępowaniu, lub inny dokument potwierdzający, że wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
10.6.1.4.Odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 5 pkt 1 ustawy Pzp. W tym zakresie zastosowanie ma art. 26 ust. 6 ustawy Pzp;
10.6.2. Stosownie do zakresu udostępnianych zasobów przez inny podmiot oraz warunków, których spełnianiu one służą, Wykonawca zobowiązany jest złożyć właściwe dokumenty tych podmiotów w celu wykazania spełnienia warunków udziału w postępowaniu przez Wykonawcę.
10.7. Wymogi szczególne w zakresie dokumentów dotyczących Wykonawców wspólnie ubiegających się o zamówienie:
W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców (konsorcjum), dokumenty wymienione w pkt 10.3 składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Dokumenty wskazane w pkt 10.2 składa ten Wykonawca-członek konsorcjum, który wykazuje spełnienie odpowiedniego warunku udziału w postępowaniu.
10.8. Dokumenty Wykonawców spoza Rzeczypospolitej Polskiej
10.8.1. Wykonawca mający siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej zamiast dokumentu, o którym mowa w:
10.8.1.1. pkt 10.4.1. – składa informację z odpowiedniego rejestru albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument, w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp,
10.8.1.2. pkt 10.3.2 – 10.3.4 – składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że:
10.8.1.2.1. nie zalega z opłacaniem podatków, opłat, składek na ubezpieczenie społeczne lub zdrowotne albo że zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu,
10.8.1.2.2. nie otwarto jego likwidacji ani nie ogłoszono upadłości.
10.8.1.3. Dokumenty, o których mowa w pkt 10.8.1.1. i 10.8.1.2.2., powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert /wniosków o dopuszczenie
do udziału w postępowaniu. Dokumenty, o których mowa w pkt 10.8.1.2.1., powinny być wystawione nie wcześniej niż 3 miesiące przed upływem tego terminu.
10.8.2. Jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub w kraju, w którym miejsce zamieszkania mają osoby, których dotyczą dokumenty, nie wydaje się dokumentów o których mowa w pkt 10.8.1.1. i 10.8.1.2.2., zastępuje się je dokumentem zawierającym oświadczenie, odpowiednio Wykonawcy, ze wskazaniem osób uprawnionych do jego reprezentacji, lub oświadczeniem których dokument miał dotyczy, złożonym przed notariuszem lub przed właściwym - ze względu na siedzibę lub miejsce zamieszkania Wykonawcy lub miejsce zamieszkania tych osób - organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego. Przepisy pkt. 10.8.1.3. stosuje się.
10.8.3. Wykonawca mający siedzibę na terytorium Rzeczypospolitej Polskiej, w odniesieniu do osób, które mają miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, składają dokument wydany przez właściwy organ sądowy lub administracyjny państwa, w którym osoba ma miejsce zamieszkania w zakresie określonym w art. 24 ust. 1 pkt 14 i 21 ustawy Pzp. W przypadku, gdy w państwie, w którym mają miejsce zamieszkania wskazane w zdaniu pierwszym osoby, nie wydaje się takich zaświadczeń – zastępuje się je dokumentem zawierającym oświadczenie tych osób złożonym przed notariuszem lub przed właściwym ze względu na miejsce zamieszkania tych osób organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego. Przepisy pkt. 10.8.1.3. stosuje się.
10.9. Charakter/postać dokumentów lub oświadczeń:
10.9.1. Oświadczenia, składane przez Wykonawcę i inne podmioty, na zdolnościach których polega Wykonawca, składane są w postaci oryginału. Za oryginał uważa się oświadczenie złożone w formie pisemnej podpisane własnoręcznym podpisem.
10.9.2. Dokumenty, inne niż oświadczenia, składane są w oryginale lub kopii poświadczonej za zgodność z oryginałem.
10.9.3. Poświadczenia za zgodność z oryginałem dokonywane są w formie pisemnej przez Wykonawcę albo podmiot, na którego zdolnościach polega Wykonawca albo Wykonawcę wspólnie ubiegającego się o udzielenie zamówienia publicznego – odpowiednio w zakresie dokumentów, które każdego z nich dotyczą.
10.9.4. Wszelkie poprawki lub zmiany (skreślenie, itp.) w dokumentach lub oświadczeniach muszą być podpisane własnoręcznie przez uprawnioną, w miejscu dokonanej poprawki lub zmiany. Naniesione zmiany muszą być czytelne.
10.10. Reprezentacja i pełnomocnictwo
10.10.1. W przypadku, gdy Wykonawcę reprezentuje pełnomocnik, do oferty/ wniosku o dopuszczenie do udziału w postępowaniu należy dołączyć pełnomocnictwo podpisane przez osoby uprawnione do reprezentowania Wykonawcy. Treść pełnomocnictwa musi jednoznacznie wskazywać czynności, do wykonywania których pełnomocnik jest upoważniony (zakres umocowania). Pełnomocnictwo należy złożyć w oryginale lub kopii poświadczonej notarialnie za zgodność z oryginałem.
10.10.2. W przypadku Wykonawców składających wspólną ofertę, do oferty/ wniosku o dopuszczenie do udziału w postępowaniu należy dołączyć pełnomocnictwo do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia (wystawione zgodnie z art. 23 ust. 2 ustawy Pzp). Treść pełnomocnictwa musi jednoznacznie wskazywać czynności, do wykonywania których pełnomocnik jest upoważniony (zakres umocowania). Pełnomocnictwo należy złożyć w oryginale lub kopii poświadczonej notarialnie za zgodność z oryginałem.
10.10.3. Oferta/ wniosek o dopuszczenie do udziału w postępowaniu musi być podpisana przez pełnomocnika/osobę umocowaną do reprezentowania Wykonawcy/Wykonawców.
10.11. Wyjątki od obowiązku złożenia dokumentów:
Wykonawca nie jest obowiązany do złożenia odpowiednich oświadczeń lub dokumentów, jeżeli:
10.11.1. Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (ze wskazaniem
adresu internetowego, wydającego urzędu lub organu, z dokładnymi danymi referencyjnymi dokumentacji – w pkt 4 Formularza „Oferta” oraz w pkt 5 wniosku o dopuszczenie do udziału w postępowaniu),
10.11.2. Zamawiający posiada aktualne oświadczenia lub dokumenty dotyczące tego Wykonawcy (ze wskazaniem nazwy i numeru postępowania o udzielenie zamówienia publicznego).
10 A. DOKUMENTY DODATKOWE
Wykonawcy zobowiązani są załączyć do oferty Dokumentację Inicjującą Projekt (DIP), w której przedstawią wstępną koncepcję realizacji i zarządzania pracami doradczymi objętymi niniejszym zamówieniem. Dokument będzie podlegał ocenie w kryterium oceny ofert, o którym mowa w pkt 17 SIWZ.
11. SPOSÓB POROZUMIEWANIA SIĘ W POSTĘPOWANIU ORAZ OSOBY UPRAWNIONE DO POROZUMIEWANIA SIĘ Z WYKONAWCAMI
11.1. Komunikacja między Zamawiającym a Wykonawcami odbywa się za pośrednictwem operatora pocztowego w rozumieniu ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (Dz. U. z 2012 r. poz. 1529 oraz z 2015 r. poz. 1830), osobiście, za pośrednictwem posłańca, faksu lub przy użyciu środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2013 r. poz. 1422, z 2015 r. poz. 1844 oraz z 2016 r. poz. 147 i 615). Dokonany przez Wykonawcę wybór sposobu złożenia informacji/oświadczeń/dokumentów powinien uwzględniać obowiązek zachowania przez Wykonawcę wymagań w zakresie pisemnej formy oferty /wniosku o dopuszczenie do udziału w postępowaniu oraz obowiązku zachowania charakteru/postaci składanych dokumentów i oświadczeń określonych w pkt 9 i 10 SIWZ.
11.2. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SIWZ. Zamawiający ma obowiązek udzielić odpowiedzi na pytania Wykonawcy, pod warunkiem, że wniosek o wyjaśnienie wpłynął do Zamawiającego nie później niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert.
11.3. Jeżeli wniosek o wyjaśnienie treści SIWZ wpłynął w terminie późniejszym niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert, Zamawiający może udzielić wyjaśnień albo pozostawić wniosek bez rozpoznania. Przedłużenie terminu składania ofert nie wpływa na wydłużenie biegu terminu składania wniosków o wyjaśnienie SIWZ, na które Zamawiający ma obowiązek udzielenia odpowiedzi.
11.4. Oświadczenie, wniosek, zawiadomienie, oraz informacje, w tym pytania do SIWZ i odpowiedzi uznaje się za złożone w chwili, w której wpłynął on do siedziby adresata faksem, elektronicznie lub został doręczony w inny sposób do siedziby Zamawiającego lub Wykonawcy. Przesyłając oświadczenie, wniosek, zawiadomienie oraz informacje, w tym pytania do SIWZ i odpowiedzi, za pomocą faksu lub elektronicznie, każda strona ma obowiązek potwierdzić jej wpływ (lub poinformować o braku wpływu) na żądanie drugiej strony.
11.5. Osobą uprawnioną do kontaktu z Wykonawcami jest: Xxxxxxxx Xxxxxx (Dział Zamówień Publicznych)
tel. + 00 00 000 00 00
fax x00 00 000 00 00
e- mail: xxxxxxxx.xxxxxx@xxx.xxx.xx
11.6. Wszelką korespondencję dotyczącą prowadzonego postępowania należy kierować na adres Zamawiającego:
Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) ul. Xxxxxxxxxx 0, 00-000 Xxxxxxxx
e-mail: xxxxxxxx.xxxxxx@xxx.xxx.xx
12. WYMAGANIA DOTYCZĄCE WADIUM
UWAGA! Wadium wpłacają Wykonawcy zaproszeni do złożenia ofert.
12.1. Zamawiający wymaga wniesienia wadium w wysokości 9 000,00 (słownie: dziewięć tysięcy złotych) przed upływem terminu składania ofert określonego w niniejszej SIWZ.
12.2. Wadium może być wnoszone w jednej lub w kilku następujących formach:
12.2.1. pieniądzu;
12.2.2. poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze poręczeniem pieniężnym;
12.2.3. gwarancjach bankowych;
12.2.4. gwarancjach ubezpieczeniowych;
12.2.5. poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. z 2016 r. poz. 359).
12.3. Wadium wnoszone w pieniądzu należy wpłacić na rachunek bankowy prowadzony w Getin Noble Bank SA nr konta: 52 1560 0013 2366 2335 1965 0001 w tytule przelewu: „wadium w postęp. Sygn. EZ-240- 58/2016”.
12.4. Skuteczne wniesienie wadium w pieniądzu następuje z chwilą wpływu środków pieniężnych na rachunek bankowy (uznanie kwoty na rachunku Zamawiającego), o którym mowa w pkt 12.3 przed upływem terminu składania ofert.
12.5. Wadium wnoszone w formach określonych w pkt 12.2 ppkt 12.2.2-5, musi zawierać zobowiązanie gwaranta lub poręczyciela z tytułu wystąpienia zdarzeń, o których mowa w art. 46 ust. 4a i 5 ustawy Pzp, przy czym:
12.5.1 w przypadku, gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia, dokumenty te muszą obejmować swym zakresem wszelkie roszczenia Zamawiającego z tytułu związanych z postępowaniem o udzielenie zamówienia działań lub zaniechań,
12.5.2 dokumenty te będą zawierały klauzule zapłaty sumy wadialnej na rzecz zamawiającego nieodwołanie, bezwarunkowo i na pierwsze żądanie,
12.5.3 dokumenty te zostaną złożone w oryginale.
12.5 Oryginały dokumentów, o których mowa w pkt 12.2 ppkt 12.2.2-5, należy złożyć wraz z ofertą, w osobnej kopercie.
12.6 Zamawiający informuje, iż jest obowiązany zatrzymać wadium wraz z odsetkami w przypadku ziszczenia się przesłanek, o których mowa w art. 46 ust. 4a ustawy Pzp.
13. TERMIN ZWIĄZANIA OFERTĄ
13.1 Okres związania Wykonawcy złożoną ofertą wynosi 30 dni od upływu terminu składania ofert, określonego w pkt 15 SIWZ.
14. OPIS SPOSOBU PRZYGOTOWANIA WNIOSKÓW O DOPUSZCZENIE DO UDZIAŁU W POSTĘPOWANIU / OFERT
14.1. Wnioski o dopuszczenie do udziału w postępowaniu Wykonawcy składają zgodnie z treścią załącznika nr 4 do SIWZ.
14.1.1. Wniosek musi zawierać co najmniej:
14.1.1.1. podpisany przez osoby upoważnione do reprezentowania Wykonawcy wniosek o dopuszczenie do udziału w postępowaniu
14.1.1.2. jeżeli dotyczy - Pełnomocnictwo – do reprezentowania Wykonawcy w postępowaniu
14.1.1.3. w przypadku polegania przez Wykonawcę na zdolnościach innych podmiotów na zasadzie wskazanej w art. 22a ustawy Pzp - pisemne zobowiązanie innych podmiotów do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia - jako dowód polegania przez Wykonawcę w odniesieniu do warunków udziału w postępowaniu
14.1.1.4. oświadczenia i dokumenty wskazane w pkt 9 i 10 SIWZ.
14.2. Oferty mogą składać Wykonawcy zaproszeni do składania ofert.
14.3. Wykonawca przedstawia ofertę o treści odpowiadającej treści SIWZ. Propozycje rozwiązań x.xx. alternatywnych lub wariantowych nie będą brane pod uwagę, a oferta zostanie odrzucona na podstawie art. 89 ust. 1 pkt 2 ustawy.
14.4. Oferta musi zawierać co najmniej:
14.4.1. wypełniony formularz „Oferta”, który stanowi załącznik nr 3 do SIWZ oraz wypełniony formularz cenowy, który stanowi załącznik nr 3A do SIWZ;
14.4.2. dowód wpłaty wadium;
14.4.3. Dokumentację Inicjującą Projekt (DIP).
14.5. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia zgodnie z art. 23 ustawy Pzp.
14.6. Brak informacji, o której mowa w pkt 9.1.4. SIWZ, będzie uznany za stwierdzenie samodzielnego wykonania zamówienia przez Wykonawcę, który złożył ofertę.
14.7. Wykonawcy ponoszą wszelkie koszty związane z przygotowaniem i złożeniem oferty/wniosku o dopuszczenie do udziału w postępowaniu oraz uczestnictwem w postępowaniu o udzielenie zamówienia publicznego.
14.8. Ofertę stanowi wypełniony druk „OFERTA”, który stanowi Załącznik nr 3 do SIWZ, z załączonymi dokumentami i oświadczeniami, wymaganymi niniejszą SIWZ.
14.9. Oferta/wniosek wraz z załącznikami musi być sformułowana w języku polskim, w sposób czytelny, logiczny, pisemnie przy użyciu nośnika pisma nie ulegającego usunięciu bez pozostawienia śladów.
14.10. Zamawiający zaleca sporządzenie oferty/wniosku na komputerze lub wypełnienie druków czytelnym pismem ręcznym.
14.11. Dokumenty sporządzone w języku obcym Wykonawca musi złożyć wraz z tłumaczeniem na język polski. Podczas oceny ofert/wniosków Zamawiający będzie się opierał na tekście przetłumaczonym na język polski.
14.12. W przypadku uzyskania dokumentów, o których mowa w pkt. 10.13.1 SIWZ w języku obcym, Zamawiający żąda od Wykonawcy przedstawienia tłumaczenia na język polski wskazanych przez Wykonawcę i pobranych samodzielnie przez Zamawiającego dokumentów.
14.13. Wykonawca może przepisać druki Zamawiającego, jednakże treść zawarta we wzorach Zamawiającego nie może ulec zmianie.
14.14. Zalecane jest, aby oferta/ wniosek o dopuszczenie do udziału w postępowaniu była złożona na kolejno ponumerowanych stronach. Numeracja stron powinna rozpoczynać się od numeru 1, umieszczonego na pierwszej stronie oferty.
14.15. Oferta po jej otwarciu, w terminie wyznaczonym na termin otwarcia ofert, jest jawna.
14.16. Zamawiający wymaga aby oferta / wniosek o dopuszczenie do udziału w postępowaniu, wraz ze wszystkimi załącznikami, była podpisana przez osobę upoważnioną do reprezentowania Wykonawcy.
14.17. Zamawiający zaleca złożenie oferty/wniosku w taki sposób, aby nie uległa zdekompletowaniu.
14.18. Oferty/ wnioski o dopuszczenie do udziału w postępowaniu składane są w jednym egzemplarzu, w nieprzejrzystej i zamkniętej kopercie lub opakowaniu.
14.19. Koperta powinna być zaadresowana na adres:
14.19.1. Dla złożenia WNIOSKU o dopuszczenie do udziału w postępowaniu Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB)
ul. Xxxxxxxxxx 0, 00-000 Xxxxxxxx
oraz opisana następująco:
Wniosek o dopuszczenie do udziału w postępowaniu „Opracowanie Polityki Bezpieczeństwa Informacji oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji”
(Sygn. Postępowania: EZ-240-58/2016)
Nie otwierać przed godziną 10.30 dnia 08.11.2016 roku
14.19.2. Dla złożenia OFERTY:
Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) ul. Xxxxxxxxxx 0, 00-000 Xxxxxxxx
oraz opisana następująco:
Oferta na „Opracowanie Polityki Bezpieczeństwa Informacji oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji”
(Sygn. Postępowania: EZ-240-58/2016)
Nie otwierać przed godziną ………. dnia roku – informacje w tym zakresie
zostaną przekazane Wykonawcom zaproszonym do złożenia ofert.
14.20. Konsekwencje złożenia oferty/ wniosku o dopuszczenie do udziału w postępowaniu niezgodnie z ww. opisem ponosi Wykonawca.
14.21. W przypadku przekazania oferty/ wniosku o dopuszczenie do udziału w postępowaniu do Zamawiającego za pośrednictwem operatora pocztowego, osobiście lub posłańca, Wykonawca ponosi odpowiedzialność za datę i godzinę jej wpływu do Kancelarii PIG-PIB.
14.22. Wykonawca składa tylko jedną ofertę/ wniosek o dopuszczenie do udziału w postępowaniu. W ofercie może być zaoferowana tylko jedna cena. Jeżeli Wykonawca złoży więcej niż jedną ofertę samodzielnie lub wspólnie z innymi Wykonawcami, wszystkie złożone przez niego oferty zostaną odrzucone.
14.23. Wykonawca może wprowadzić zmiany lub wycofać złożoną przez siebie ofertę/ wniosek o dopuszczenie do udziału w postępowaniu pod warunkiem, że Zamawiający otrzyma pisemne powiadomienie, podpisane przez osoby uprawnione, o wprowadzeniu zmian do oferty lub wycofaniu oferty, przed upływem ostatecznego terminu wyznaczonego do składania ofert.
14.24. Informacje zawarte w ofercie/ wniosku o dopuszczenie do udziału w postępowaniu, stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. Nr 153 poz. 1503 z xxxx.xx.), co do których Wykonawca:
14.24.1. zastrzegł, nie później niż w terminie składania ofert/ wniosku o dopuszczenie do udziału w postępowaniu, że nie mogą być udostępnione, muszą być oznaczone klauzulą:
„NIE UDOSTĘPNIAĆ - INFORMACJE STANOWIĄ TAJEMNICĘ PRZEDSIĘBIORSTWA W ROZUMIENIU ART. 11 UST. 4 USTAWY O
ZWALCZANIU NIEUCZCIWEJ KONKURENCJI” wykazał, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa - Wykonawca zobowiązany jest złożyć wraz z ofertą uzasadnienie zwierające w szczególności: określenie charakteru jaki mają zastrzeżone informacje, wskazanie działań jakie zostały podjęte przez Wykonawcę w celu zachowania poufności informacji zawartych w dokumentach oraz wskazanie czy informacje stanowiące tajemnicę przedsiębiorstwa zostały wcześniej ujawnione do wiadomości publicznej.
14.24.2. Stosownie do powyższego, jeśli Wykonawca nie dopełni ww. obowiązków wynikających z ustawy, Zamawiający będzie miał podstawę do uznania, że zastrzeżenie tajemnicy przedsiębiorstwa jest bezskuteczne i w związku z tym potraktuje daną informację, jako niepodlegającą ochronie i niestanowiącą tajemnicy przedsiębiorstwa w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji.
14.24.3. Jednocześnie Zamawiający wskazuje, iż zgodnie z art. 8 ust. 3 ustawy Pzp, Wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust. 4 ustawy Pzp.
14.24.4. Elementy oferty/wniosku, które Wykonawca zamierza zastrzec jako tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003r. Nr 153, poz. 1503 z późn. zm.) powinny zostać umieszczone w odrębnej, zaklejonej kopercie (lub zabezpieczone w inny sposób), opisanej „tajemnica przedsiębiorstwa”, dołączonej do oryginału oferty. W treści oferty powinna zostać umieszczona informacja, że dany dokument jest zastrzeżony. Wykonawca zobowiązany jest wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa (art. 8 ust. 3 ustawy Pzp).
15. TERMIN I MIEJSCE SKŁADANIA: WNIOSKÓW O DOPUSZCZENIE DO UDZIAŁU W POSTĘPOWANIU, OFERT I OTWARCIA OFERT
15.1. Oferty/ wnioski o dopuszczenie do udziału w postępowaniu należy składać na adres: Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) ul. Xxxxxxxxxx 0, 00-000 Xxxxxxxx
Kancelaria Ogólna (parter budynku, pok. 1) czynna w godzinach 7.30 – 15.30
15.2. Termin składania wniosków o dopuszczenie do udziału w postępowaniu upływa 08.11.2016 o godz. 10.15.
15.3. Termin składania ofert upływa …................ o godz informacje w tym zakresie
zostaną przekazane Wykonawcom zaproszonym do złożenia ofert.
15.4. Oferty/ wnioski o dopuszczenie do udziału w postępowaniu dostarczone do Zamawiającego za pośrednictwem operatora pocztowego, osobiście lub posłańca będą zakwalifikowane do postępowania przetargowego pod warunkiem ich dostarczenia do terminu określonego odpowiednio w pkt 15.2 i w zaproszeniu do składania ofert. Decyduje data i godzina wpływu do Kancelarii Ogólnej PIG-PIB.
15.5. Zamawiający niezwłocznie zwraca ofertę, która została złożona po wyznaczonym terminie na składanie ofert.
15.6. Otwarcie złożonych ofert nastąpi w dniu …........2016 r. o godz. 10:15 - – informacje w tym zakresie zostaną przekazane Wykonawcom zaproszonym do złożenia ofert, w siedzibie Zamawiającego w bud. A, pok. nr 231.
15.7. Otwarcie ofert jest jawne.
15.8. Niezwłocznie po otwarciu ofert Zamawiający zamieści na stronie xxx.xxx.xxx.xx/xxxxxxxxx informacje dotyczące:
15.8.1. kwot, jakie zamierza przeznaczyć na sfinansowanie zamówienia;
15.8.2. firm oraz adresów wykonawców, którzy złożyli oferty w terminie;
15.8.3. ceny, terminu wykonania zamówienia, okresu gwarancji i warunków płatności zawartych w ofertach.
16. OPIS SPOSOBU OBLICZANIA CENY OFERTY
16.1. Wykonawca określi cenę w Formularzu oferta (Załącznik nr 3 do SIWZ), zgodnie z cenami określonymi w załączniku nr 3a do SIWZ – Formularz cenowy (Załącznik nr 3a do SIWZ).
16.2. Wyliczoną cenę z Formularza cenowego Wykonawca przeniesie do Formularza ,,Oferta’’ – Załącznik nr 3 do SIWZ.
16.3. Wszystkie ceny określone przez Wykonawcę w Formularzu ,,Oferta’’ zostaną ustalone na okres ważności umowy i nie będą podlegały zmianom.
16.4. Podana w ofercie cena musi uwzględniać wszystkie wymagania Zamawiającego określone w niniejszej SIWZ oraz obejmować wszelkie koszty, jakie poniesie Wykonawca z tytułu należnej oraz zgodnej z obowiązującymi przepisami realizacji przedmiotu zamówienia.
16.5. Ceny jednostkowe określone w Formularzu cenowym muszą uwzględniać wszystkie wymagania zawarte x.xx. w Załączniku nr 1 do SIWZ – Opis przedmiotu zamówienia.
16.6. Wszystkie ceny będą określone w PLN z dokładnością do dwóch miejsc po przecinku, a wszystkie płatności będą realizowane wyłącznie w złotych polskich, zgodnie z obowiązującymi przepisami.
16.7. Jeżeli Xxxxxxxxxxxxx zostanie złożona oferta, której wybór prowadziłby do powstania u Zamawiającego obowiązku podatkowego zgodnie z przepisami o podatku od towarów i usług, zamawiający w celu oceny takiej oferty dolicza do przedstawionej w niej ceny podatek od towarów i usług, który miałby obowiązek rozliczyć zgodnie z tymi przepisami. Wykonawca, składając ofertę, informuje Xxxxxxxxxxxxx, czy wybór oferty będzie prowadzić do powstania u Zamawiającego
obowiązku podatkowego, wskazując nazwę (rodzaj) towaru lub usługi, których dostawa lub świadczenie będzie prowadzić do jego powstania, oraz wskazując ich wartość bez kwoty podatku.
16.8. Zamawiający zwraca się o udzielenie wyjaśnień jeżeli cena oferty lub jej istotne części składowe wydają się rażąco niskie w stosunku do przedmiotu zamówienia i budzą wątpliwości Zamawiającego co do możliwości wykonania przedmiotu zamówienia zgodnie z wymaganiami określonymi przez Zamawiającego lub wynikającymi z odrębnych przepisów, zamawiający zwraca się o udzielenie wyjaśnień, w tym złożenie dowodów, dotyczących wyliczenia ceny.
16.9. Zamawiający zwraca się o udzielenie wyjaśnień w przypadku gdy cena całkowita oferty jest niższa o co najmniej 30% od:
16.9.1. wartości zamówienia powiększonej o należny podatek od towarów i usług, ustalonej przed wszczęciem postępowania zgodnie z art. 35 ust. 1 i 2 Ustawy Pzp, lub średniej arytmetycznej cen wszystkich złożonych ofert, chyba że rozbieżność wynika z okoliczności oczywistych, które nie wymagają wyjaśnienia;
16.9.2. wartości przedmiotu zamówienia powiększonej o należny podatek od towarów i usług, zaktualizowanej z uwzględnieniem okoliczności, które nastąpiły po wszczęciu postępowania, w szczególności istotnej zmiany cen rynkowych, Zamawiający może zwrócić się o udzielenie wyjaśnień, o których mowa w pkt 16.7).
17. OPIS KRYTERIÓW, KTÓRYMI ZAMAWIAJĄCY BĘDZIE SIĘ KIEROWAŁ PRZY WYBORZE OFERTY WRAZ Z PODANIEM ZNACZENIA KRYTERIÓW I SPOSOBU OCENY OFERT
17.1 Ocenie zostaną poddane oferty nie podlegające odrzuceniu.
17.2 Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami i ich znaczeniem:
Numer Kryterium | Nazwa kryterium | Waga podana w punktach |
1 | Cena | 60 |
2 | Dokumentacja Inicjująca Projekt „DIP” | 40 |
17.3 Liczba punktów przyznana poszczególnym ofertom zostanie obliczona z dokładnością do dwóch miejsc po przecinku albo z dokładnością wystarczającą do wykazania zróżnicowania ofert niepodlegających odrzuceniu.
17.4 Sposób obliczenia wartości punktowej w kryterium cena: najniższa cena
Cof =
cena oferty badanej
x 60 pkt
17.5 W kryterium – Dokumentacja Inicjująca Projekt (DIP) punkty będą przyznawane przez członków Komisji posiadających odpowiednie kwalifikacje i wiedzę merytoryczną w przedmiotowym zakresie. Punkty otrzymane przez daną ofertę w danym kryterium podczas oceny indywidualnej zostaną do siebie dodane, a następnie podzielone przez liczbę oceniających. Wynik będzie liczbą punktów, jaką otrzymała dana oferta w danym kryterium.
17.6 Wykonawca zobowiązany jest przygotować i załączyć do oferty Dokumentację Inicjującą Projekt (DIP), w której przedstawi wstępną koncepcję realizacji usług objętych niniejszym zamówieniem. Dokumentacja musi zostać przygotowana w oparciu o metodykę PRINCE2 oraz posiadać zawartość merytoryczną zgodną z wymogami norm PN-ISO/IEC 27001:2014 (oraz zaleceniami norm:, PN-ISO/IEC 27005:2010, PN-ISO/IEC 24762:2010).
17.7 W ramach tego kryterium Zamawiający oceni ofertę Wykonawcy w następujący sposób:
0 pkt – Dokumentacja jest niezgodna z metodyką PRINCE2 lub jej zawartość merytoryczna jest niezgodna z wymogami norm PN-ISO/IEC 27001:2014 (oraz zaleceniami norm: PN-ISO/IEC 27005:2010, PN-ISO/IEC 24762:2010) lub dokumentacja pomija więcej niż jedno zadanie z opisu przedmiotu zamówienia albo dokumentacja jest napisana niepoprawnie pod względem merytorycznym, przedstawia zagadnienia w sposób niezrozumiały lub niejednoznaczny;
20 pkt – dokumentacja jest zgodna z metodyką PRINCE2 oraz jej zawartość merytoryczna jest zgodna z wymogami norm PN-ISO/IEC 27001:2014 oraz zaleceniami norm: PN-ISO/IEC 27005:2010, PN-ISO/IEC 24762:2010), a zawartość merytoryczna dokumentacji pomija maksymalnie jedno zadanie z opisu przedmiotu zamówienia oraz dokumentacja jest napisana w sposób poprawny merytorycznie, jednoznaczny i zrozumiały;
40 pkt – dokumentacja jest zgodna z metodyką PRINCE2 oraz jej zawartość merytoryczna jest zgodna z wymogami norm PN-ISO/IEC 27001:2014 oraz zaleceniami norm: PN-ISO/IEC 27005:2010, PN-ISO/IEC 24762:2010),, zawartość merytoryczna dokumentacji odpowiada wszystkim pracom wymaganym w opisie przedmiotu zamówienia, oraz dokumentacja jest napisana w sposób poprawny merytorycznie, jednoznaczny i zrozumiały.
Maksymalna liczba punktów w tym kryterium wynosi 40 pkt.
17.8 Nie załączenie do oferty Dokumentacji Inicjującej Projekt (DIP) uznane zostanie przez Zamawiającego za brak zgodności z Opisem Przedmiotu Zamówienia, co skutkować będzie odrzuceniem oferty w trybie art. 89 ust. 1 pkt 2 ustawy.
17.9 Oferta zostanie odrzucona w przypadku gdy w kryterium „Dokumentacja Inicjująca Projekt (DIP)” oferta nie uzyska żadnych punktów.
17.10 Dokumentacja Inicjująca Projekt (DIP) załączona do oferty będzie podlegała uzgodnieniu pomiędzy Zamawiającym i Wykonawcą na etapie realizacji projektu.
17.11 Za ofertę najkorzystniejszą uznana zostanie oferta, która będzie przedstawiała najkorzystniejszy bilans kryteriów wymienionych powyżej (otrzyma najwyższą liczbę przyznanych punktów).
18. INFORMACJA O FORMALNOŚCIACH JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO
18.1. W przypadku, gdy jako najkorzystniejsza zostanie uznana oferta złożona przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, przed podpisaniem umowy Wykonawcy ci mogą zostać zobowiązani do przedłożenia Zamawiającemu umowy regulującej ich współpracę.
18.2. Zamawiający poinformuje Wykonawcę, którego oferta zostanie wybrana jako najkorzystniejsza, o miejscu i terminie zawarcia umowy.
18.3. Przed podpisaniem umowy Wykonawca powinien przedstawić:
18.3.1. pełnomocnictwo do jej podpisania, jeżeli nie wynika ono z załączonych do oferty dokumentów.
18.4. Przed podpisaniem umowy Wykonawca wniesie zabezpieczenie należytego wykonania umowy w wysokości 5% ceny całkowitej brutto.
19. WYMAGANIA DOTYCZĄCE ZABEZPIECZENIA NALEŻYTEGO WYKONANIA UMOWY
19.1 W celu zapewnienia należytego wykonania umowy ustanawia się zabezpieczenie w wysokości 5% ceny całkowitej brutto.
19.2 Strony ustalają, że zabezpieczenie, o którym mowa powyżej Wykonawca wniesie przed zawarciem umowy w:
19.2.1 pieniądzu – przelewem – na rachunek Zamawiającego: Getin Noble Bank S.A. nr konta: 52 1560 0013 2366 2335 1965 0001,
19.2.2 poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym,
19.2.3 gwarancjach bankowych,
19.2.4 gwarancjach ubezpieczeniowych,
19.2.5 poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.
19.3 Dokument, stanowiący potwierdzenie wniesienia zabezpieczenia należytego wykonania umowy (np. kopia przelewu lub oryginał gwarancji) Wykonawca powinien złożyć do zawieranej umowy.
19.4 Dopuszcza się wnoszenie zabezpieczenia do ustalonej w ust. 1 wysokości, według wyboru Wykonawcy, w jednej lub kilku określonych wyżej formach.
19.5 W przypadku wniesienia zabezpieczenia w formie gwarancji i poręczeń muszą być one wystawione na okres obejmujący wykonanie zamówienia oraz okres rękojmi.
20. WARUNKI UMOWY O WYKONANIE ZAMÓWIENIA
20.1. Ogólne i szczegółowe warunki umowy, które uwzględnione będą w przyszłej umowie z wybranym w wyniku niniejszego postępowania Wykonawcą zamieszczone są w Istotnych postanowieniach umowy – załącznik nr 2 do SIWZ.
20.2. Wszelkie pytania i wątpliwości dotyczące Istotnych postanowień umowy, będą rozpatrywane jak dla całej SIWZ, zgodnie z art. 38 ustawy Pzp.
20.3. Konieczność powierzenia podwykonawcom realizacji jakiegoś elementu zamówienia, wynikła w trakcie realizacji zamówienia, wymaga uzyskania zgody Zamawiającego.
20.4. Powierzenie wykonania części zamówienia podwykonawcom nie zwalnia Wykonawcy z odpowiedzialności za należyte wykonanie tego zamówienia.
20.5. W przypadku zmiany lub rezygnacji z podwykonawcy (dotyczy podmiotu, na którego zasoby wykonawca powoływał się, na zasadach określonych w art. 22a ust. 1 ustawy, w celu wykazania spełniania warunków udziału w postępowaniu) Wykonawca jest obowiązany wykazać Zamawiającemu, iż proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż podwykonawca, na którego zasoby Wykonawca powoływał się w trakcie postępowania o udzielenie zamówienia.
20.6. Przewidywane zmiany umowy i warunki ich wprowadzenia zostały określone w Istotnych postanowieniach umowy.
21. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁYGUJĄCYCH WYKONAWCY W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA
Wykonawcom i innym osobom, którzy mają lub mieli interes w uzyskaniu zamówienia oraz ponieśli lub mogą ponieść szkodę w wyniku naruszenia przez Zamawiającego przepisów ustawy Pzp, przysługują środki ochrony prawnej określone w Dziale VI ww. ustawy Pzp.
22. POSTANOWIENIA KOŃCOWE
22.1. Do spraw nieuregulowanych w niniejszej SIWZ zastosowanie mają przepisy ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164 z późn. zm.).
22.2. Wszelkie koszty związane z przygotowaniem oferty i udziałem w postępowaniu ponosi Wykonawca.
22.3. Wszystkie załączniki do niniejszej SIWZ stanowią jej integralną część.
23. ZAŁĄCZNIKI:
23.1. Załącznik nr 1 do SIWZ – Opis przedmiotu zamówienia;
23.2. Załącznik nr 2 do SIWZ – Istotne postanowienia umowy;
23.3. Załącznik nr 3 do SIWZ – Formularz „Oferta”;
23.4. Załącznik nr 3A do SIWZ – „Formularz cenowy”;
23.5. Załącznik nr 4 do SIWZ – wzór wniosku o dopuszczenie o udziału w postępowaniu;
23.6. Załącznik nr 5 do SIWZ – Oświadczenie z art. 24 ust. 1 pkt 23.
Załącznik nr 1 do SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA
SŁOWNIK POJĘĆ I SKRÓTÓW UŻYTYCH W SIWZ ORAZ KONTEKST PRZEDSIĘWZIĘCIA
Aktywa | Zbiory danych |
Architektura PIG-PIB | Architektura korporacyjna PIG-PIB to spójny opis Instytutu obejmujący działalność merytoryczną, zasoby informacyjne, systemy informatyczne oraz ich infrastrukturę techniczną, a także wzajemne relacje oraz podstawowe zasady, wytyczne, reguły i standardy używane do ich budowy i określające ich rozwój w przyszłości. Architektura uwzględnia zarówno stan aktualny jak i planowane zmiany. Planowana do wdrożenia Architektura PIG-PIB będzie narzędziem służącym do planowania strategicznego, wsparcia realizacji tematów, projektowania i rozwoju systemów informacyjnych w Instytucie. |
CISA | (ang. Certified Information Systems Auditor) certyfikowany audytor systemów informacyjnych. |
CISSP | (ang. Certified Information Systems Security Professional) certyfikat bezpieczeństwa informatycznego. |
DIP | Dokumentacja Inicjująca Projekt. Podstawowa dokumentacja zarządcza projektu, zgodnie z metodyką PRINCE2 2009, opisujący x.xx. sposób realizacji i zarządzania projektem. |
Dzień roboczy | Każdy dzień od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Rzeczpospolitej Polskiej oraz dni ustalonych za wolne zarządzeniem Dyrektora PIG-PIB. |
Właściciel systemu (definicja na podst. rekomendacji D KNF, Str. 16) | Osoba lub funkcja odpowiedzialna za podejmowanie decyzji w zakresie poszczególnych systemów eksploatowanych w instytucji (często zwana właścicielem systemu), opartych zarówno na infrastrukturze teleinformatycznej instytucji, jak i infrastrukturze zapewnianej przez podmioty zewnętrzne. Do obowiązków tych osób lub funkcji powinno należeć w szczególności – zapewnienie prawidłowości działania i bezpieczeństwa systemu pod względem biznesowym (np. poprzez właściwe zdefiniowanie procedur korzystania z systemu, udział w procesie zarządzania ciągłością jego działania, udział w procesie zarządzania uprawnieniami), – nadzór nad działaniami użytkowników systemu, – udział w procesie podejmowania decyzji w zakresie rozwoju tych systemów. |
Właściciel aplikacji | Osoba lub funkcja odpowiedzialne za podejmowanie decyzji w zakresie eksploatowanej aplikacji. Odpowiedzialność właściciela aplikacji obejmuje w szczególności: zapewnienie prawidłowości działania i bezpieczeństwa systemu pod względem biznesowym (np. poprzez właściwe zdefiniowanie procedur korzystania z systemu, udział w procesie zarządzania ciągłością jego działania, udział w procesie zarządzania uprawnieniami), nadzór nad działaniami użytkowników systemu, udział w procesie podejmowania decyzji w zakresie rozwoju aplikacji. |
Właściciel danych | Osoba lub funkcja odpowiedzialne za podejmowanie decyzji w zakresie gromadzenia i udostępniania informacji z konkretnego źródła danych. Odpowiedzialność właściciela danych obejmuje w szczególności: zapewnienie prawidłowości gromadzenia i bezpieczeństwa dostępu do danych, nadzór nad działaniami |
korzystających z danych oraz udział w procesie podejmowania decyzji w zakresie rozwoju źródeł danych. | |
ePUAP | Elektroniczna Platforma Usług Administracji Publicznej. |
ERP | System informatyczny klasy ERP, służący wspomaganiu zarządzania przedsiębiorstwem, wdrażany aktualnie w PIG-PIB. |
ITIL | (ang. Information Technology Infrastructure Library) Światowy standard zarządzania usługami IT (najczęściej rozumianymi jako eksploatowanie i utrzymywanie systemów IT). Planowany do wdrożenia w PIG-PIB. |
OPZ | Opis przedmiotu zamówienia. |
PIG-PIB | Państwowy Instytut Geologiczny - Państwowy Instytut Badawczy. |
PRINCE2 | Metodyka zarządzania projektami w wersji z 2009 roku, stosowana w PIG-PIB do zarządzania projektami. |
Produkty | Produkty wskazane w Opisie Przedmiotu Zamówienia. |
Protokół Odbioru | Protokół potwierdzający odbiór przedmiotu Zamówienia. |
Protokół Przekazania | Protokół potwierdzający przekazanie Zamawiającemu przedmiotu Zamówienia. |
Przedmiot Umowy | Świadczenie usług przy realizacji projekt określone w § 2 ust.1 Umowy. |
PBI | Polityka Bezpieczeństwa Informacji. |
Pzp | Prawo zamówień publicznych. |
Repozytorium Architektury | Miejsce przechowywania wiarygodnej, precyzyjnej wiedzy, informacji oraz dokumentacji architektonicznej, wykorzystywanej podczas zarządzania Architekturą PIG-PIB. Repozytorium składa się z 2 części: części przechowywującej modele w narzędziu Sparx Enterprise Architekt v 10. oraz części przechowywującej dokumenty na współdzielonym zasobie dyskowym w określonej strukturze katalogów |
SIWZ | Specyfikacja istotnych wymagań zamówienia. |
SOA | Service Oriented Architecture, architektura zorientowana na usługi. Styl architektoniczny (podejście do budowy) systemów IT, w którym wyodrębnia się poszczególne procesy i funkcje biznesowe, zwane usługami. Styl ten pozwala na budowę, wdrożenie i zintegrowanie tych usług niezależnie od aplikacji i systemów na których są zaimplementowane, w sposób ukrywający szczegóły tej implementacji. Usługi są tu rozumiane jako: • usługa biznesowa - powtarzalne zadanie biznesowe, które ma określony wynik (np.: sprawdź kredyt klienta, utwórz nowe konto klienta), • usługa aplikacyjna - wydzielony moduł oprogramowania, realizujący określoną funkcjonalność (np. zadanie biznesowe), posiadający zdefiniowany interfejs i określony sposób działania. Jego szczegóły implementacyjne, |
platforma, etc. są ukryte i nieistotne dla użytkownika. | |
System informatyczny | Zbiór powiązanych ze sobą elementów, obejmujących sprzęt i oprogramowanie, których zadaniem jest przetwarzanie danych przy użyciu technik komputerowych. |
Ustawa IIP | Ustawa z 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz.U. 2010 nr 76 poz. 489 z późn. zm). |
Ustawa Pzp | Ustawa z 29 stycznia 2004 r. - Prawo zamówień publicznych (tekst. jedn. Dz. U. z 2015 r., poz. 2164 z późn. zm.). |
Właściciel | Osoba odpowiedzialna w PIG – PIB za wskazane zbiory danych |
Wykonawca | Zgodnie z definicją zawartą w art. 2 pkt 11) ustawy Pzp. |
Wynagrodzenie | Łączne wynagrodzenie brutto przysługujące Wykonawcy za wykonanie Umowy. |
Zamawiający | Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy. |
Zespół Wykonawcy | Osoby fizyczne zatrudnione przez Wykonawcę lub jego podwykonawców na dowolnej podstawie prawnej, oddelegowane przez Wykonawcę do czynności związanych z wykonaniem Umowy. |
KONTEKST
Wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Państwowym Instytucie Geologicznym- Państwowym Instytucie Badawczym (PIG-PIB).
PIG-PIB oczekuje, że Wykonawca zrealizuje usługę polegająca na opracowaniu dokumentacji Polityki Bezpieczeństwa Informacji oraz usługę wsparcia wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami Krajowych Ram Interoperacyjności, normy PN-ISO/IEC 27001:2014 oraz zaleceniami norm:, PN-ISO/IEC 27005:2014, PN-ISO/IEC 24762:2010 jak również Ustawy o Ochronie Danych Osobowych i wytyczne GIODO dotyczące opracowania i wdrożenia polityki bezpieczeństwa (xxxx://xxx.xxxxx.xxx.xx).
SZBI nie będzie obejmował polityki bezpieczeństwa informacji niejawnych określonych w ustawie o ochronie informacji niejawnej.
Informacje ogólne o środowisku Zamawiającego.
Przetwarzanie informacji odbywa się w centrali (2 lokalizacje na terenie Warszawy), 7 oddziałach regionalnych oraz 9 archiwach rdzeni wiertniczych i próbek geologicznych Narodowego Archiwum Geologicznego (NAG). Zamawiający zatrudnia około 900 osób (z czego ok. 600 w centrali). Środowisko teleinformatyczne zawiera około 50 elementów aktywnych sieci i około 200 serwerów fizycznych i wirtualnych.
Niniejsze wdrożenie będzie dotyczyło pięciu kluczowych aktywów zidentyfikowanych w ramach zarządzania Architekturą PIG-PIB.
W PIG-PIB wdrażane jest zarządzanie Architekturą PIG-PIB (architekturą korporacyjną), w ramach której prowadzona jest m. in. identyfikacja zadań, systemów i aplikacji IT, baz i zbiorów danych oraz infrastruktury IT. Informacje te przechowywane są w Repozytorium Architektury PIG-PIB.
Wykonawca otrzyma od Zamawiającego, jako materiał wejściowy do prac, wykaz aktualnie zidentyfikowanych, w ramach opracowywania stanu istniejącego Architektury PIG-PIG, aktywów PIG- PIB pomocnych do realizacji Umowy (uwaga: nie jest to wykaz kompletny, z uwagi na to, iż prace są w toku), w formacie MS-Excel (pochodzący z Repozytorium Architektury PIG-PIB). Wykonawca jest zobowiązany do wykonania weryfikacji i zwrotnego uzupełnienia wykazu na podstawie przeprowadzonych prac. Intencją Zamawiającego jest zachowanie spójności pomiędzy pracami architektonicznymi i pracami związanymi z inwentaryzacją i spisami aktywów wykonywanymi w ramach niniejszego Zamówienia. Szablony produktów związanych ze spisami aktywów wymienionymi w następnych rozdziałach muszą być uzgodnione z Zamawiającym, a wszelkie niespójności wyjaśnione.
Zamawiający przekaże wykonawcy wszystkie dokumenty, którymi do tej pory dysponuje z wykonywanych wcześniej audytów, niezbędne do realizacji prac.
Szczegółowa struktura organizacyjna oraz informacje o środowisku teleinformatycznym zostaną udostępnione Wykonawcy po podpisaniu umowy.
Informacje dodatkowe dotyczące kontekstu projektu zawarte są w Załączniku 1B do OPZ
1 Audyt wstępny
1.1 Wykonawca przeprowadzi jednodniowe szkolenie wprowadzające dla pracowników w zakresie celów i zasad funkcjonowania SZBI, ochrony informacji, inwentaryzacji i klasyfikacji aktywów chronionych oraz szacowania ryzyka. Szkoleniem objętych będzie ok. 50 osób (maksymalnie w 2 grupach po ok. 25 osób). Szkolenie musi obejmować:
1.1.1 Przedstawienie celów projektu, harmonogramu oraz oczekiwanych rezultatów na poszczególnych etapach;
1.1.2 Omówienie wymagań normy PN-ISO/IEC 27001;
1.1.3 Wprowadzenie do zarządzania ryzykiem;
1.1.4 Omówienie roli i obowiązków zespołu roboczego PBI w projekcie;
1.1.5 Sposób komunikacji na dalszych etapach projektu między Wykonawcą a Zamawiającym;
1.1.6 Wykonawca przekaże Zamawiającemu harmonogram, materiały szkoleniowe i prezentacje w zakresie szkoleń, o których mowa w rozdziale 1.1 najpóźniej na 14 dni przed planowanym terminem rozpoczęcia szkoleń;
1.1.7 Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanych przez Wykonawcę materiałów szkoleniowych oraz harmonogramu szkoleń, w tym do zmiany planowanych terminów szkoleń;
1.1.8 Wykonawca zobowiązany jest do uwzględnienia uwag przekazanych przez Zaxxxxxxxxxxx, o których mowa w pkt 1.1.7;
1.1.9 Wykonawca zobowiązany jest ponadto do przygotowania i przedłożenia Zamawiającemu:
1.1.9.1 Imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej: informacje o liczbie godzin, obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/- ów;
1.1.9.2 Ankiet oceny szkolenia wypełnionych i podpisanych przez uczestników szkolenia.
1.1.10 Zamawiający zastrzega sobie prawo do rejestracji audio-wizualnej przebiegu szkoleń.
1.2. Zakres prac audytu wstępnego będzie obejmował co najmniej:
1. Zapoznanie się ze strukturą organizacyjną PIG-PIB;
2. Analizę i ocenę dokumentacji w zakresie bezpieczeństwa informacji, w tym regulaminów, procedur bezpieczeństwa, zarządzeń, instrukcji oraz innych dokumentów, które Zamawiający udostępni Wykonawcy do analizy. Zamawiający zastrzega sobie prawo do udostępnienia dokumentacji tylko i wyłącznie w jego siedzibie;
Zamawiający przekaże Wykonawcy, na jego wniosek, wszystkie materiały i dokumenty, które zostały wytworzone w ramach zarządzania Architekturą PIG-PIB, niezbędne do realizacji prac.
Wszystkie prace związane z audytami winny się opierać na przekazanej dokumentacji przez Zamawiającego i nie dublować już zrealizowanych działań. Audyty realizowane dla Polityki bezpieczeństwa winny być jedynie uzupełnieniem brakujących danych z dokumentacji przekazanych przez Zamawiającego.
3. Wywiady analityczne z wytypowanymi przez Zamawiającego pracownikami poszczególnych komórek organizacyjnych w zakresie niezbędnym do ustalenia poziomu stosowania wymagań bezpieczeństwa narzucanych normą PN ISO/ IEC 27001:2014 oraz wewnętrznymi uregulowaniami PIG-PIB;
1.3. Audyt zostanie przeprowadzony w centrali Państwowego Instytutu Geologicznego – Państwowego Instytutu Badawczego tj. na ul. Xxxxxxxxxxxx 0.
Produkty zadania:
• Materiały szkoleniowe – wprowadzenie do problematyki ochrony informacji.
• Raport z audytu wstępnego.
2 Audyt zasadniczy
2.1. Audyt zostanie przeprowadzony we wszystkich komórkach organizacyjnych Państwowego Instytutu Geologicznego – Państwowego Instytutu Badawczego w centrali oraz we wszystkich pozostałych lokalizacjach na terenie Polski.
2.2. Audyt zasadniczy będzie obejmował:
1. Wykonanie harmonogramu audytu (punkt 2.3.)
2. Przegląd kluczowych zbiorów danych (5 aktywów) (punkt 2.4.)
3. Klasyfikacja zbiorów danych (punkt 2.5.)
4. Przegląd i klasyfikacja aktywów przetwarzających dane (punkt 2.6.)
5. Weryfikacja zabezpieczeń organizacyjnych i technicznych (punkt 2.7.)
6. Zgodność podstaw prawnych (punkt 2.8.)
7. Dokument raportu z audytu (punkt 2.9.)
2.3. Wykonawca przed rozpoczęciem prac zobowiązany jest przedstawić Zamawiającemu do akceptacji szczegółowy harmonogram audytu.
Produkty zadania:
• Szczegółowy harmonogram audytu
2.4. Wykonawca dokona przeglądu kluczowych zbiorów informacji przetwarzanych przez Zamawiającego w postaci elektronicznej i papierowej pod kątem ich znaczenia dla osiągania celów organizacji i zgodności ze strategią PIG-PIB, oraz zaproponuje przypisanie właścicieli kluczowych zbiorów informacji. Wykonawca dokona również analizę procedur bezpieczeństwa, które winny być opisane dla zidentyfikowanych zbiorów informacji. Zamawiający udostępni na tym etapie wszystkie dostępne materiały, analizy i audyty, które do tej pory były już wykonane.
Produkty zadania:
• Spis kluczowych zbiorów informacji przetwarzanych przez Zamawiającego wraz z oceną ich znaczenia dla osiągania celów organizacji i zgodności ze strategią PIG-PIB oraz spisem właścicieli zidentyfikowanych zbiorów informacji.
• Spis procedur bezpieczeństwa dla zidentyfikowanych zbiorów informacji.
2.5. W ramach procesu klasyfikacji zidentyfikowanych aktywów Wykonawca jest zobowiązany do zrealizowania następujących prac:
1. Opracowanie metody klasyfikowania informacji przetwarzanych w PIG-PIB;
2. Opracowanie modelu podziału informacji przetwarzanych w PIG-PIB w zależności od poziomu ich wrażliwości i przeznaczenia z wyłączeniem informacji niejawnych;
4. Sklasyfikowanie wspólnie z pracownikami poszczególnych komórek organizacyjnych informacji przetwarzanych w PIG-PIB;
5. Opracowanie raportu z procesu klasyfikacji informacji na podstawie danych uzyskanych w trakcie realizacji w/w procesu;
6. Najważniejsze wnioski z procesu klasyfikacji informacji Wykonawca zobowiązany jest przedstawić kierownictwu PIG-PIB w formie prezentacji multimedialnej;
7. Zamawiający zastrzega sobie prawo do wnoszenia uwag do opracowanej przez Wykonawcę metodyki klasyfikowania informacji, nie później jednak niż na 7 dni roboczych przed rozpoczęciem szkoleń pracowników PIG-PIB w zakresie sposobu klasyfikowania informacji;
8. Uwagi, o których mowa w pkt 7. muszą zostać uwzględnione przez Wykonawcę;
9. Dokumentację, o której mowa w pkt 2.5.1, a w szczególności opis metodyki klasyfikowania informacji oraz raport z procesu klasyfikowania informacji Wykonawca przekaże Zamawiającemu w formie cyfrowego repozytorium dokumentów (zapewniającego wersjonowanie). Forma elektroniczna dokumentacji będzie przygotowana w plikach edytowalnych w formatach: docx, pptx, xlsx;
10. Cała dokumentacja, która powstanie w formie elektronicznej w trakcie prac o których mowa w pkt 2.5. będzie zabezpieczona przed nieuprawnionym dostępem oraz podpisana podpisem kwalifikowanym wraz ze znacznikiem czasu i zostanie przekazana Zamawiającemu na nośniku danych CD/DVD;
11. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanej przez Wykonawcę dokumentacji, o której mowa w pkt 2.5;
12. Wykonawca zobowiązany jest do uwzględnienia w raporcie wniesionych przez Zamawiającego uwag, o których mowa w pkt 11.
Produkty zadania:
• Metoda klasyfikacji informacji
• Model podziału informacji przetwarzanych w PIG-PIB w zależności od poziomu ich wrażliwości i przeznaczenia.
• Materiały szkoleniowe dotyczące sposobu klasyfikacji informacji
• Raport z procesu klasyfikacji informacji
• Prezentacja multimedialna klasyfikacji informacji w PIG-PIB
2.6 Wykonawca dokona rozpoznania i klasyfikacji aktywów przetwarzających kluczowe zbiory informacji wykorzystywanych przez Zamawiającego dla informacji w postaci elektronicznej jak i tradycyjnej – papierowej oraz przypisze do nich właścicieli. Wykonawca wykona również analizę procedur bezpieczeństwa, które winny być opisane dla zidentyfikowanych aktywów.
2.7. Wykonawca przeprowadzi weryfikację stosowanych zabezpieczeń organizacyjnych i technicznych na zgodność z wymaganiami normy ISO/IEC 27001:2014, w szczególności:
- Wykonawca przeprowadzi analizę efektywności zabezpieczeń organizacyjnych wykorzystywanych przez Zamawiającego obejmującą:
2.7.1. Regulamin bezpieczeństwa (A.5)
2.7.2 Organizacja bezpieczeństwa informacji (A.6)
2.7.3. Zarządzanie aktywami (A.7)
2.7.4. Bezpieczeństwo zasobów ludzkich (A.8)
2.7.5. Bezpieczeństwo fizyczne i środowiskowe (A.9)
2.7.6. Zarządzanie systemami i sieciami (A.10)
2.7.7. Kontrola dostępu (A.11)
2.7.8. Pozyskiwanie, rozwój i utrzymanie systemów informacyjnych (A.12)
2.7.9. Zarządzanie incydentami związanymi z bezpieczeństwem informacji(A.13)
2.7.10. Zarządzanie ciągłością działania (A.14)
2.7.11. Zgodność (A.15)
- Obserwacje budynków, pomieszczeń, działań i zachowań pracowników;
- Analizę bezpieczeństwa systemów teleinformatycznych. Szczegółowy opis wymagań przedmiotu zamówienia w zakresie analizy bezpieczeństwa systemów informatycznych został opisany w Załączniku 1A do opisu przedmiotu zamówienia, stanowiącego załącznik nr 1 do SIWZ.
2.8. Wykonawca zbada zgodność działań Zamawiającego ze wszystkimi wskazanymi przez Zamawiającego uregulowaniami prawnymi, którym podlega Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy w zakresie bezpieczeństwa informacji, a szczególności:
2.8.1. Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101 poz. 926 z późn. zm.);
2.8.2. Rozporządzeniem MSWiA z dnia z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100.poz.1024).
2.8.3. Wszystkie inne ustawy i rozporządzenia, którym podlega Zamawiający.
2.9. Wykonawca jest zobowiązany do opracowania kompletnego raportu z przeprowadzonego audytu. Raport z audytu będzie zawierał w szczególności:
2.9.1. Cel i zakres audytu;
2.9.2. Szczegółowy opis przeprowadzonych prac;
2.9.3. Szczegółowy opis poziomu spełnienia każdego z wymagań normy PN-ISO/IEC 27001:2014 opisanych w załączniku A do niniejszej normy;
2.9.4. Wykaz stwierdzonych niezgodności w odniesieniu do każdego z wymagań normy PN- ISO/IEC 27001:2014 zgodnie z załącznikiem A na poziomie opisu poszczególnych zabezpieczeń wraz z przedstawieniem dowodów na istnienie niezgodności;
2.9.5. Rekomendacje w zakresie proponowanego sposobu wyeliminowania wykrytych niezgodności w odniesieniu do każdego z wymagań normy PN ISO/IEC 27001:2014 opisanego w załączniku A;
2.9.6. Podsumowanie i wnioski.
2.9.7. Raport, o którym mowa w punkcie 2.9. Wykonawca przekaże Zamawiającemu w postaci dokumentacji na CD/DVD. Forma elektroniczna raportów będzie przygotowana w plikach edytowalnych w formatach docx, pptx, xlsx.
2.9.8. Raport w formie elektronicznej będzie zabezpieczony przed nieuprawnionym dostępem oraz podpisany podpisem kwalifikowanym wraz ze znacznikiem czasu i zostanie przekazany Zamawiającemu na nośniku danych CD/DVD.
2.10. Najważniejsze wnioski z audytu Wykonawca jest zobowiązany przedstawić kierownictwu PIG- PIB w formie prezentacji multimedialnej.
2.11. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanego przez Wykonawcę raportu, o którym mowa w pkt 1.5.
2.12. Wykonawca zobowiązany jest do uwzględnienia w raporcie wniesionych przez Zamawiającego uwag do raportu, o którym mowa w punkcie 1.15.
Produkty zadania:
• Wykaz aktywów wykorzystywanych przy przetwarzaniu kluczowych zbiorów informacji wraz z ich właścicielami.
• Klasyfikacja aktywów przetwarzających informacje w PIG-PIB
• Spis procedur bezpieczeństwa dla zidentyfikowanych aktywów przetwarzających informacje w PIG-PIB.
• Raport z analizy efektywności zabezpieczeń organizacyjnych wykorzystywanych przez Zamawiającego
• Raport z analizy zgodności działań Zamawiającego ze wszystkimi wskazanymi przez Zamawiającego uregulowaniami prawnymi, którym podlega Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy w zakresie bezpieczeństwa informacji
• Robocza wersja raportu z przeprowadzonego audytu do akceptacji Zamawiającego.
• Prezentacja multimedialna wniosków z audytu.
• Wersja zaakceptowana przez Zaxxxxxxxxxxx xaportu z przeprowadzonego audytu będąca podstawą do podpisania protokołu odbioru etapu audyt.
3 Szacowanie ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB
W ramach usługi Wykonawca jest zobowiązany przeprowadzić proces szacowania ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB, a w szczególności:
3.1. Opracować metodykę szacowania ryzyka spełniającą wymagania PN-ISO/IEC 27005:2014, optymalną ze względu na charakter działalności PIG-PIB. Zamawiający zastrzega sobie prawo do wnoszenia uwag do opracowanej metodyki analizy ryzyka, a Wykonawca zobowiązany jest je uwzględnić. Ponadto Wykonawca zobowiązany jest do przeprowadzenia procesu szacowania ryzyka zgodnie z wybraną i zatwierdzoną przez Zamawiającego metodyką szacowania ryzyka,
3.3. Opracować kryteria akceptacji ryzyka i określić akceptowane poziomy ryzyk,
3.4. Przeszkolić kadrę zarządzającą PIG-PIB w zakresie przyjętej metodyki szacowania ryzyka,
3.5. Przeprowadzić wspólnie z wytypowanymi pracownikami PIG-PIB proces szacowania ryzyka, a w szczególności:
3.5.1. Zinwentaryzować zasoby na podstawie przekazanej przez Zamawiającego dokumentacji i ewentualnych dodatkowych koniecznych audytów (aktywa informacyjne) oraz ich właścicieli;
3.5.2. Określić zagrożenia dla zasobów;
3.5.3. Określić podatności dla zasobów;
3.5.4. Określić skutki utraty poufności, integralności i dostępności zasobów;
3.5.5. Przeanalizować i ocenić zidentyfikowane ryzyka,
3.6. Opracować raport z procesu szacowania ryzyka, uwzględniający wszystkie zidentyfikowane ryzyka utraty poufności, integralności i dostępności informacji PIG-PIB,
3.7. Opracować przy współudziale wytypowanych pracowników PIG-PIB plan postępowania z ryzykiem,
3.8. Dokumentację, o której mowa w pkt 3 tj. metodykę szacowania ryzyka, raport z procesu szacowania ryzyka oraz plan postępowania z ryzykiem Wykonawca przekaże Zamawiającemu w postaci dokumentacji na CD/DVD. Forma elektroniczna dokumentacji będzie przygotowana w plikach edytowalnych w formatach: docx, pptx, xlsx,
3.9. Dokumentacja w formie elektronicznej, o której mowa w pkt 3. będzie zabezpieczona przed nieuprawnionym dostępem zgodnie z wytycznymi Zamawiającego i zostanie przekazana Zamawiającemu na nośniku danych CD/DVD,
3.10. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanej prze Wykonawcę dokumentacji, o której mowa w pkt 4,
3.11. Wykonawca zobowiązany jest do uwzględnienia w dokumentacji wniesionych przez Zamawiającego uwag, o których mowa w pkt 3.10.
Produkty zadania:
• Metodyka szacowania ryzyka dla aktywów Zamawiającego w postaci dokumentacji na CD/DVD
4 Opracowanie zaleceń
Wykonawca opracuje i przekaże Zamawiającemu dokument zalecanych modyfikacji w zakresie zabezpieczania informacji mających na celu osiągnięcie zgodności z wymaganiami normy ISO/IEC 27001:2014
Produkty zadania:
• Dokumentacja zawierająca zalecenia modyfikacji w zakresie zabezpieczenia informacji zgodnie z wymaganiami normy ISO/IEC 27001:2014
5. Opracowanie dokumentacji PBI
5.1 Wykonawca na podstawie wyników uzyskanych w trakcie realizacji audytu, procesu klasyfikacji informacji oraz szacowania ryzyka zobowiązany jest opracować i przedstawić koncepcję wdrożenia Polityki Bezpieczeństwa Informacji w PIG-PIB.
Koncepcja będzie w szczególności zawierać mapę dokumentów PBI, stanowiącą szczegółowy wykaz dokumentów PBI z zaznaczeniem ich wzajemnych powiązań w tym:
5.1.1. Dokument Główny Polityki Bezpieczeństwa Informacji definiujący x.xx. jej cele,
zakres, wymogi prawne ochrony informacji, deklarację zaangażowania najwyższego kierownictwa w proces zapewnienia bezpieczeństwa informacji, wykaz informacji chronionych, role i odpowiedzialności w zakresie bezpieczeństwa informacji;
5.1.2. Polityka bezpieczeństwa dla poszczególnych obszarów funkcjonalnych bezpieczeństwa informacji w organizacji:
• Regulamin Ochrony Danych Osobowych
• Regulamin Ciągłości Działania
• Instrukcja bezpiecznego administrowania systemami teleinformatycznymi
• Listy wymagań minimalnych dla głównych klas aktywów
• Instrukcja bezpiecznego użytkowania systemów teleinformatycznych
• Procedura okresowych wewnętrznych audytów bezpieczeństwa
• Plan audytów wewnętrznych i zewnętrznych
• Instrukcje sporządzania cyklicznych raportów dla właścicieli kluczowych aktywów i kadry zarządzającej
• Procedury eksploatacyjne dla głównych klas aktywów
• Szablony rejestrów przewidzianych w regulaminach, instrukcjach i procedurach
5.1.3. Regulaminy definiujące prawa i obowiązki pracowników w zakresie bezpieczeństwa informacji;
5.1.4. Procedury bezpieczeństwa i instrukcje stanowiące zestaw szczegółowych dokumentów, wynikających z regulaminów bezpieczeństwa obszarów, o których mowa w pkt 5.2.
Produkty zadania:
• Dokumentacja koncepcyjna Polityki bezpieczeństwa PIG-PIB wraz z wszystkimi dokumentami towarzyszącymi do zatwierdzenia przez Zamawiającego.
5.2. Dla każdego dokumentu, o którym mowa w pkt 5.1. Wykonawca opracuje i przedstawi do akceptacji szczegółowy zakres merytoryczny.
W przypadku dokumentów funkcjonujących w PIG-PIB odnoszących się do bezpieczeństwa informacji, których zakres merytoryczny będzie w całości lub częściowo pokrywał się z opracowanymi przez Wykonawcę projektami dokumentów PBI, Wykonawca zaproponuje i uzasadni sposób ich, wyłączenia, zastąpienia lub zintegrowania z zaproponowaną przez Wykonawcę mapą dokumentów.
Zamawiający zastrzega sobie prawo do wnoszenia uwag do zaproponowanej przez Wykonawcę mapy dokumentów, w tym do rodzaju dokumentów, ich liczby, nazewnictwa oraz zakresu merytorycznego.
Uwagi wnoszone przez Zamawiającego muszą zostać uwzględnione przez Wykonawcę w koncepcji wdrożenia PBI.
5.3. Na podstawie zatwierdzonej przez Zamawiającego koncepcji, o której mowa w pkt 5.1., Wykonawca opracuje wszystkie opisane w koncepcji dokumenty Regulaminu Bezpieczeństwa Informacji PIG-PIB uwzględniając wszystkie uwagi zamawiającego, o których mowa w pkt 5.2.
5.4. Dokumenty PBI, o których mowa w pkt 5.3. muszą być zgodne ze wszystkimi wymaganiami prawnymi, którymi podlega PIG-PIB, w szczególności - w zakresie bezpieczeństwa informacji, oraz z wymaganiami normy ISO 27001. Jeżeli w trakcie realizacji umowy wymagania prawne w zakresie bezpieczeństwa informacji ulegną zmianie, Wykonawca zobowiązany jest dostosować dokumentację PBI do zaistniałych zmian.
5.5. Wszystkie dokumenty Polityki Bezpieczeństwa Informacji, o których mowa w pkt 5.4. Wykonawca przekaże Zamawiającemu w postaci dokumentacji na CD/DVD. Forma elektroniczna dokumentacji będzie przygotowana w plikach edytowalnych w formatach: docx, pptx, xlsx.
5.6. Dokumentacja w formie elektronicznej, o której mowa w pkt 5.4. będzie zabezpieczona przed nieuprawnionym dostępem zgodnie z wytycznymi Zamawiającego i zostanie przekazana Zamawiającemu na nośniku danych CD/DVD.
5.7. Zamawiający zastrzega sobie prawo do wnoszenia uwag do opracowanych i przekazanych przez Wykonawcę dokumentów PBI, o których mowa w pkt 5.3.
5.8. Wykonawca jest zobowiązany do wprowadzenia zmian w dokumentach PBI zgodnie z uwagami Zamawiającego, o których mowa w pkt 5.7.
Produkty zadania:
• Komplet dokumentacji „Polityka Bezpieczeństwa Informacji PIG-PIB”
o Nie zawierająca informacji i powiązań informacji będących przedmiotem ochrony
Stworzona w taki sposób, aby można było ją ujawniać, a wszelkie informacje szczegółowe wskazane były w dokumentach towarzyszących, niejawnych,
o określający cele i wytyczne dbałości o bezpieczeństwo informacji,
o powołujący organizację bezpieczeństwa informacji,
o wskazujący na dokumenty szczegółowe, definiujące zasady i działania, o których wiedza nie powinna być ogólnie dostępna.
• Koncepcja funkcjonowania SZBI, zawierająca
o wysokopoziomowy opis funkcjonowania SZBI,
o opis dokumentacji szczegółowej, która będzie opracowana w zakresie SZBI.
6. Szkolenia z powstałej Polityki Bezpieczeństwa Informacji
6.1. Wykonawca zobowiązany jest do przygotowania i poprowadzenia szkoleń ze stworzonego i zatwierdzonego przez Zamawiającego Polityki Bezpieczeństwa Informacji dla pracowników PIG-PIB.
6.2. Szkolenia dla pracowników będą obejmowały swoim zakresem co najmniej:
6.2.1. Omówienie podstawowych zasad bezpieczeństwa informacji, wynikających z PBI;
6.2.2. Odpowiedzialność za naruszenie zasad PBI;
6.2.3. Zasady zgłaszania i reagowania na incydenty.
6.3. Szkolenia dla pracowników zostaną przeprowadzone dla pięciu 20-osobowych grup.
6.4. Szkolenie dla każdej z grup pracowników będzie trwało 6 godzin zegarowych.
6.6. Szkolenia dla pracowników będą odbywały się w siedzibie Zamawiającego w dni robocze pomiędzy godziną 8:15 a 16:15. Małą recepcję zapewni Zamawiający.
6.7. Wykonawca przygotuje i poprowadzi również szkolenia dla audytorów wewnętrznych i trenerów PBI.
6.8. Szkolenie dla audytorów wewnętrznych PBI będzie obejmowało swoim zakresem co najmniej:
6.8.1. Zasady audytowania PBI;
6.8.2. Monitorowanie skuteczności PBI;
6.8.3. Opracowanie wyników z audytu wewnętrznego (działania korygujące, działania zapobiegawcze).
6.9. Celem szkolenia dla trenerów będzie zdobycie przez uczestników szkolenia wiedzy, umożliwiającej prowadzenie szkoleń z PBI dla pracowników PIG-PIB.
6.10. Szkolenie dla audytorów wewnętrznych PBI będzie przeprowadzone dla grupy 5 - ciu osób oraz będzie trwało 2 dni robocze (8 godzin lekcyjnych dziennie).
6.11. Szkolenie dla trenerów będzie przeprowadzone dla grupy 5-ciu osób oraz będzie trwało 2 dni robocze (8 godzin lekcyjnych dziennie).
6.13. Szkolenia dla trenerów i audytorów wewnętrznych PBI będą odbywać się w Warszawie, w miejscu zapewnionym przez Wykonawcę.
6.15. Wykonawca przekaże do akceptacji Zamawiającemu harmonogram szkoleń, materiały szkoleniowe i prezentacje najpóźniej na 14 dni przed planowanym terminem rozpoczęcia szkoleń.
6.16. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanych przez Wykonawcę materiałów szkoleniowych i harmonogramu szkoleń, w tym do zmiany planowanych terminów szkoleń.
6.17. Wykonawca zobowiązany jest do uwzględnienia uwag, o których mowa w pkt 6.16.
6.18. W ramach realizowanej usługi Wykonawca przygotuje szkolenie e-learningowe z Polityki Bezpieczeństwa Informacji, które posłuży jako materiał szkoleniowy dla pracowników PIG-PIB.
6.19. Zamawiający przedstawi Wykonawcy szczegółowe wymagania odnośnie formy przygotowania szkolenia e-learningowego w terminie 14 dni liczonym od dnia zaakceptowania prac, zrealizowanych w punkcie 5.
6.20. Wykonawca jest zobowiązany do opracowania programu szkolenia e-learningowego zgodnie z wymaganiami Zamawiającego,
6.21. Szkolenie e-learningowe zostanie przekazane Zamawiającemu przed rozpoczęciem prac nad punktem 6 przedmiotu zamówienia.
6.22. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanego przez Wykonawcę programu szkolenia e-learningowego.
6.23. Wykonawca zobowiązany jest do uwzględnienia uwag, o których mowa w pkt 6.22.
6.24. Wykonawca zobowiązany jest ponadto do przygotowania i przedłożenia Zamawiającemu:
6.24.1. Imiennej listy obecności uczestników szkolenia sporządzanej odrębnie dla każdego dnia szkolenia, zawierającej: informacje o liczbie godzin, obecności danej osoby, podpis uczestnika szkolenia, podpis wykładowcy/wykładowców;
6.24.2. Ankiet oceny szkolenia wypełnionych i podpisanych przez uczestników szkolenia.
6.25. Zamawiający zastrzega sobie prawo do rejestracji audio-wizualnej przebiegu szkoleń.
6.26. Wykonawca zobowiązany jest wystawić wszystkim osobom biorącym udział w szkoleniu imienny certyfikat uczestnictwa w szkoleniu.
Produkty zadania:
• Materiały szkoleniowe
• Materiały e-learningowe
7. Zalecenia antykorupcyjne dla organizacji
W ramach prac Wykonawca zobowiązany jest przygotować na podstawie poznanej w trakcie projektu struktury organizacyjnej Zamawiającego, podstawowe zalecenia antykorupcyjne zgodnie PN-ISO/IEC 27005:2014.
Zalecenia zostaną przekazane Zamawiającemu w formie elektronicznej w postaci cyfrowego repozytorium dokumentów (zapewniających ich wersjonowanie). Forma elektroniczna raportu, będzie przygotowana w plikach edytowalnych w formatach: docx, pptx, xlsx.
Dokument w formie elektronicznej, będzie zabezpieczony przed nieuprawnionym dostępem oraz podpisany podpisem kwalifikowanym ze znacznikiem czasu i zostanie przekazany Zamawiającemu na nośniku danych CD/DVD.
8. Audyt powdrożeniowy
8.1. Audyt powdrożeniowy będzie obejmował następujące prace:
8.1.1. Weryfikację poziomu wdrożenia w PIG-PIB zabezpieczeń zgodnie z rekomendacjami, o których mowa w pkt 2.9.5;
8.1.2. Weryfikację stosowania zasad określonych w Polityce Bezpieczeństwa Informacji przez pracowników PIB-PIB;
8.1.3. Ocenę poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 zgodnie z załącznikiem A do niniejszej normy.
8.2. Audyt będzie realizowany w wybranych komórkach organizacyjnych PIG-PIB.
8.3. Wykonawca zobowiązany jest przedstawić Zamawiającemu szczegółowy plan audytu, który będzie podlegał akceptacji przez Zamawiającego.
8.4. Wykonawca zobowiązany jest opracować raport z audytu powdrożeniowego zawierający co najmniej:
8.4.1. Cel i zakres przeprowadzonego audytu;
8.4.2. Szczegółowy opis przeprowadzonych prac;
8.4.3. Szczegółowy opis poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014, w obszarach, w których podczas audytu przedwdrożeniowego stwierdzono niezgodności;
8.4.4. Wykaz zaobserwowanych niezgodności w odniesieniu do stosowania przez pracowników PIG-PIB zasad Polityki Bezpieczeństwa Informacji;
8.4.5. Szczegółowy opis działań korygujących i naprawczych;
8.4.6. Ogólną ocenę poziomu spełnienia wymagań normy PN-ISO/IEC 27001:2014 zgodnie z załącznikiem A do niniejszej normy oraz poziomu stosowania przez pracowników PIG-PIB zasad Polityki Bezpieczeństwa Informacji;
8.4.7. Podsumowanie i wnioski.
8.5. Najważniejsze wnioski z audytu powdrożeniowego Wykonawca jest zobowiązany przedstawić kierownictwu PIG-PIB w formie prezentacji multimedialnej.
8.6. Raport, o którym mowa w punkcie 8.4. Wykonawca przekaże Zamawiającemu w formie elektronicznej w postaci cyfrowego repozytorium dokumentów (zapewniających ich wersjonowanie). Forma elektroniczna raportu, będzie przygotowana w plikach edytowalnych w formatach: docx, pptx, xlsx.
8.7. Raport w formie elektronicznej, o którym mowa w pkt 8.4. będzie zabezpieczony przed nieuprawnionym dostępem oraz podpisany podpisem kwalifikowanym ze znacznikiem czasu i zostanie przekazany Zamawiającemu na nośniku danych CD/DVD.
8.8. Zamawiający zastrzega sobie prawo do wnoszenia uwag do przekazanego przez Wykonawcę raportu, o którym mowa w pkt 8.4.
8.9. Wykonawca zobowiązany jest do uwzględnienia w wyżej wymienionym raporcie wniesionych przez Xxxxxxxxxxxxx uwag.
Produkty zadania:
• Raport z audytu powdrożeniowego
9. Harmonogram prac
9.1. Wykonawca zobowiązuje się do wykonania przedmiotu zamówienia w terminie 3 miesięcy od dnia zawarcia umowy.
9.2. Wykonawca w terminie 7 dni od podpisania umowy na wykonanie usługi przedstawi i przekaże Zamawiającemu wstępny harmonogram prac.
9.3. Zamawiający ma prawo do wnoszenia uwag do przedstawionego harmonogramu w terminie 7 dni od daty otrzymania harmonogramu. Wykonawca zobowiązany jest do ich uwzględnienia w terminie 7 dni od daty wniesienia uwag.
9.4. Wstępny harmonogram będzie podlegał akceptacji przez Zamawiającego.
9.5. Przed przystąpieniem do realizacji każdego kolejnego etapu prac projektowych Wykonawca opracuje szczegółowy harmonogram realizacji danego etapu.
9.6. Przystąpienie Wykonawcy do prac nad poszczególnymi etapami umowy możliwe będzie po zaakceptowaniu przez Zamawiającego harmonogramu szczegółowego, o którym mowa w pkt 8.6. niniejszego paragrafu oraz podpisaniu protokołu odbioru etapu.
9.7. Harmonogramy, o których mowa w pkt 9.4. oraz 9.5 będą zawierały w szczególności terminy wykonania poszczególnych etapów prac, w tym terminy wnoszenia i akceptacji uwag do produktów prac poszczególnych etapów.
9.8 Odbiór całości prac nastąpi po podpisaniu protokołu końcowego, który będzie podstawą do wystawienia faktury. Podpisanie protokołu końcowego możliwe będzie jedynie wtedy gdy będą podpisane wszystkie protokoły etapów.
Załącznik 1A - Analiza efektywności zabezpieczeń technicznych
Wykonawca przeprowadzi analizę efektywności zabezpieczeń technicznych wykorzystywanych przez Zamawiającego, realizując następujące działania:
1. Systemu poczty elektronicznej (Microsoft Exchange)
W ramach audytu bezpieczeństwa systemu poczty elektronicznej Wykonawca przeprowadzi:
1.1. Analizę konfiguracji systemu poczty elektronicznej pod kątem bezpieczeństwa, a w szczególności:
1.1.1. Weryfikację wersji zainstalowanego oprogramowania systemowego i usługowego, w tym obecność najnowszych poprawek bezpieczeństwa;
1.1.2. Weryfikację uruchomionych usług i procesów;
1.1.3. Analizę metod uwierzytelniania i kontroli dostępu fizycznego oraz logicznego;
1.1.4. Analizę i ocenę mechanizmów zarządzania aktualizacjami;
1.1.5. Analizę i ocenę mechanizmów logowania zdarzeń;
1.1.6. Analizę i ocenę mechanizmów archiwizacji danych;
1.1.7. Analizę i ocenę konfiguracji dodatkowych systemów bezpieczeństwa tj. oprogramowania filtrującego niechcianą pocztę elektroniczną, oprogramowania antywirusowego.
1.2. Testy penetracyjne infrastruktury teleinformatycznej systemu poczty elektronicznej, a w szczególności:
1.2.1. Weryfikację dostępności portów TCP/UDP systemu (skanowanie portów);
1.2.2. Weryfikację rodzaju i wersji wykorzystywanego oprogramowania systemowego i usługowego;
1.2.3. Weryfikację obecności błędów konfiguracyjnych w wykorzystywanym oprogramowaniu systemowym i usługowym;
1.2.4. Badanie podatności systemu na ataki w warstwie systemowej (przy wykorzystaniu exploitów);
1.2.5. Badanie podatności systemu na możliwość uzyskania nieautoryzowanego dostępu do zasobów plikowych;
1.2.6. Badanie podatności systemu na możliwość uzyskania nieautoryzowanego dostępu do paneli administracyjnych serwerów;
1.2.7. Badanie podatności systemu na próby łamania haseł;
1.2.8. Badanie podatności systemu na próby nieautoryzowanego dostępu do skrzynek poczty elektronicznej pracowników;
1.2.9. Badanie podatności systemu na próby podszycia się pod innych użytkowników poczty elektronicznej;
1.2.10. Badanie podatności systemu na próby rozsyłania niechcianej poczty elektronicznej;
1.2.11. Badanie podatności systemu na zakłócenie i/lub przerwanie ciągłości działania.
2. Serwera Active Directory
Analiza konfiguracji serwera Active Directory będzie obejmowała co najmniej:
2.1. Weryfikację wersji zainstalowanego oprogramowania systemowego i usługowego, w tym obecność najnowszych poprawek bezpieczeństwa;
2.2. Weryfikację uruchomionych usług i procesów;
2.3. Analizę metod uwierzytelniania i kontroli dostępu fizycznego i logicznego;
2.4. Analizę i ocenę mechanizmów zarządzania aktualizacjami;
2.5. Analizę i ocenę mechanizmów logowania zdarzeń;
2.6. Analizę i ocenę mechanizmów archiwizacji danych;
2.7. Weryfikację regulaminów bezpieczeństwa (w tym regulaminu haseł) i weryfikacja ich poprawnego wymuszania na stacjach roboczych;
2.8. Weryfikacja bezpieczeństwa transmisji danych pomiędzy serwerem a stacjami roboczymi;
2.9. Analizę i ocenę dodatkowych systemów bezpieczeństwa tj. oprogramowania antywirusowego, oprogramowania weryfikującego integralność danych.
3. Serwera Anty-wirusowego
Analiza konfiguracji serwera AV, będzie obejmowała co najmniej:
3.1. System operacyjny, a w szczególności:
3.1.1. Weryfikację wersji zainstalowanego oprogramowania systemowego i usługowego, w tym obecność najnowszych poprawek bezpieczeństwa;
3.1.2. Weryfikację uruchomionych usług i procesów;
3.1.3. Analizę metod uwierzytelniania i kontroli dostępu fizycznego i logicznego;
3.1.4. Analizę i ocenę mechanizmów zarządzania aktualizacjami;
3.1.5. Analizę i ocenę mechanizmów logowania zdarzeń;
3.1.6. Analizę i ocenę mechanizmów archiwizacji danych;
3.1.7. Analizę i ocenę mechanizmów obrony przed zagrożeniami typu Ransomware.
3.2. Konfigurację serwera Windows Server Update Services
4. Serwera Firewall
4.1. obecność najnowszych poprawek bezpieczeństwa;
4.2. Weryfikację uruchomionych usług i procesów;
4.3. Analizę metod uwierzytelniania i kontroli dostępu fizycznego i logicznego;
4.4. Analizę spójności i zasadności zdefiniowanych reguł;
4.5. filtrowanie pakietów, czyli sprawdzanie pochodzenia pakietów i akceptowanie pożądanych (np. SPI);
4.6. stosowanie algorytmów identyfikacji użytkownika (hasła, cyfrowe certyfikaty);
4.7. zabezpieczanie programów obsługujących niektóre protokoły (np. FTP, TELNET).
Załącznik 1B – Informacje dodatkowe
PROJEKT: Usługa polegająca na opracowaniu dokumentacji Polityki Bezpieczeństwa Informacji oraz wsparciu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 oraz zaleceniami norm: PN-ISO/IEC 27002:2014-12, PN-ISO/IEC 27005:2014, PN-ISO/IEC 24762:2010, jak również Ustawy o Ochronie Danych Osobowych | |||
1. CEL I ZAKRES | |||
1.1 | Cel projektu. | Celem projektu jest podniesienie poziomu bezpieczeństwa systemów informatycznych PIG-PIB poprzez opracowanie dokumentacji Polityki Bezpieczeństwa Informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 oraz zaleceniami norm: PN-ISO/IEC 27005:2014, PN-ISO/IEC 24762:2010, jak również Ustawy o Ochronie Danych Osobowych Powody realizacji: • brak zbiorczych, zunifikowanych wytycznych dla Polityki Bezpieczeństwa Informacji w PIG-PIB oraz wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), • konieczność zestandaryzowania procedur bezpieczeństwa wynikających ze stale rosnących zasobów danych geologicznych i hydrogeologicznych gromadzonych w bazach danych PIG-PIB, • konieczność podniesienia poziomu bezpieczeństwa usług udostępniania informacji z obszaru geologii, wynikający z faktu znacznego wzrost zapotrzebowania na takie usługi. Dzięki realizacji projektu PBI, spodziewane jest osiągnięcie poniższych korzyści: • zapewnienie bezpieczeństwa danych i systemów posiadanych jak również powierzanych PIG-PIB w oparciu o normy i standardy europejskie takie jak np. PN-ISO/IEC 27001; • ograniczenie czasu niedostępności systemów informatycznych PIG-PIB z powodów ich awarii, poprzez opracowanie Planów Ciągłości Działania; • optymalizacja kosztów zabezpieczenia infrastruktury teleinformatycznej PIG-PIB przed działaniem szkodliwego oprogramowania, prób włamań i zabezpieczenie procesu udostępniania danych geologicznych; • standaryzacja rozwiązań (technologii) oraz metod budowy interfejsów; • optymalizacja kosztów utrzymania i rozwoju systemów informatycznych. | |
1.2 | Zadania. | Główne zadania: 1. Audyt wstępny 2. Audyt zasadniczy 3. Szacowanie ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB 4. Opracowanie zaleceń poaudytowych 5. Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji 6. Opracowanie dokumentacji zarzadzania ryzykiem 7. Opracowanie dokumentacji szczegółowego regulaminu SZBI 8. Wsparcie Zamawiającego we wdrożeniu SZBI 9. Opracowanie „Raportu końcowego” 10. Opracowanie wstępnego harmonogramu wdrożenia | |
2. PRAWO, NORMY | ||
2.1 | Podstawy prawne realizacji usług oraz wykorzystywa ne normy | 1. Polskie normy: PN-ISO/IEC 27001:20132014 oraz zalecenia norm: PN- ISO/IEC 27002:2014-12, PN – ISO/IEC 27002:2014, PN-ISO/IEC 27005:2014, PN-ISO/IEC 24762:2010. 2. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: Dz. U. z 2016 r., poz. 922). 3. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2005, Nr64, poz. 565 z późn. zm.), która określa między innymi zasady: • ustalania minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi oraz ustalania Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji, • dostosowania systemów teleinformatycznych używanych do realizacji zadań publicznych do minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji, • dostosowania rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi do minimalnych wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji. 4. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526).Zgodnie z treścią Rozporządzenia, o którym mowa powyżej, dla systemów teleinformatycznych służących do realizacji zadań publicznych stosuje się rozwiązania oparte na modelu usługowym. Natomiast przez model usługowy należy rozmieć model architektury systemu, w którym dla użytkowników zdefiniowano stanowiące odrębną całość funkcje systemu teleinformatycznego (usługi sieciowe) oraz opisano sposób korzystania z tych funkcji, inaczej architekturę zorientowaną na usługi (Service Oriented Architecture – SOA). 5. Ustawa z dnia 9 czerwca 2011 r. Prawo geologiczne i górnicze (Dz.U. z 2011 r., Nr 163, poz.981 z xxxx.xx.), powierzająca Państwowemu Instytutowi Geologicznemu - Państwowemu Instytutowi Badawczemu pełnienie zadań państwowej służby geologicznej, między innymi w zakresie gromadzenia, udostępniania, przetwarzania i archiwizowania danych geologicznych oraz prowadzenia baz danych geologicznych. 6. Rozporządzenie Ministra Środowiska w sprawie korzystania z informacji geologicznej za wynagrodzeniem (Dz.U. z 2011 r., Nr 292, poz. 1724). 7. Rozporządzenie Ministra Środowiska w sprawie gromadzenia i udostępniania informacji geologicznej (Dz.U. z 2011 r., Nr 282, poz. 1657). 8. Ustawa z dnia 18 lipca 2001 Prawo wodne (Dz.U. z 2012, poz. 145 j.t.), powierzająca Państwowemu Instytutowi Geologicznemu - Państwowemu Instytutowi Badawczemu pełnienie zadań państwowej służby hydrogeologicznej, między innymi w zakresie prowadzenia i aktualizacji |
baz danych hydrogeologicznych, gromadzenia, przetwarzania, archiwizowania oraz udostępniania zgromadzonych informacji dotyczących warunków hydrogeologicznych, wielkości zasobów, stanu fizykochemicznego i ilościowego wód podziemnych. 9. Rozporządzenie Ministra Środowiska w sprawie standardowych procedur zbierania i przetwarzania informacji przez państwową służbę hydrologiczno-metrologiczną oraz państwową służbę hydrogeologiczną (Dz.U. z 2008 r., Nr 225, poz. 1501). 10. Ustawa z dnia 4 marca 2010 roku o infrastrukturze informacji przestrzennej (Dz.U. z 2010 r., Nr 76, poz. 489) nakładająca na podmioty włączone do infrastruktury informacji przestrzennej, obowiązek tworzenia rozwiązań technicznych zapewniających interoperacyjność zbiorów i usług. Wspomniana ustawa dokonuje transpozycji dyrektywy Parlamentu Europejskiego i Rady nr 2007/2/WE z dn.14 marca 2007 roku, ustanawiającej infrastrukturę informacji przestrzennej we Wspólnocie Europejskiej (INSPIRE). 11. Pozostałe ustawy: ustawa z dnia 3 października 2008 r. o udostępnianiu informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko (Dz.U. z 2008 r., Nr 199, poz. 1227 z późn. zm.), ustawa z dnia 27 kwietnia 2001 r. Prawo ochrony środowiska (Dz.U. z 2008 r., Nr 25, poz. 150 j.t.), ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U.2001.112.1198). 12. Wytyczne GIODO dotyczące opracowania i wdrożenia polityki bezpieczeństwa (xxxx://xxx.xxxxx.xxx.xx). | |||
3. INTERESARIUSZE PROJEKTU | |||
3.1 | Grupy osób oraz instytucje biorące udział w projekcie | Pracownicy Państwowego Instytutu Geologicznego – Państwowego Instytutu Badawczego | |
3.2 | Grupy osób oraz instytucje, na które ma wpływ projekt | Na potrzeby zidentyfikowania potrzeb interesariuszy dokonano ich podziału ze względu na potrzeby i/lub siłę wpływu na Instytut. Wyróżniono dziewięć grup interesariuszy: 1. Interesariusze wewnętrzni – pracownicy i jednostki organizacyjne PIG-PIB zainteresowane geoinformacją ze względu na realizowane zadania pogrupowane wg rożnego rodzaju zgłaszanych potrzeb; 2. Działalność naukowa – grupy osób i instytucji prowadzące działalność edukacyjną lub naukową; 3. Resort środowiska – obejmuje Ministerstwo Środowiska wraz z podległymi mu instytucjami; 4. Administracja rządowa – ministerstwa (z wyjątkiem Ministerstwa Środowiska i podległych mu instytucji), służby oraz agendy rządowe zainteresowane dostępem do informacji geologicznej gromadzonej i przetwarzanej w PIG-PIB; 5. Administracja samorządowa – grupy instytucji podległe administracji samorządowej (szczebla powiatowego i gminnego); 6. Przedsiębiorstwa – różnego rodzaju grupy przedsiębiorstw zainteresowanych dostępem do informacji geologicznej, pogrupowane ze względu na rodzaj prowadzonej działalności; 7. Obywatele i media – grupy obywateli zainteresowanych informacją geologiczną oraz media; 8. Organizacje pozarządowe – grupy organizacji pozarządowych zainteresowanych dostępem do informacji geologicznej bądź wpływem na działania PIG-PIB w tym obszarze. | |
4. PRZETWARZANE INFORMACJE | ||
4.1 | Rodzaj informacji geologicznej i danych hydrogeologicznych gromadzonych/ przetwarzanych/wytwa rzanych w systemach PIG-PIB. | Zakres informacji gromadzonej przez PIG-PIB, jako państwowa służba geologiczna (PSG) i państwowa służba hydrogeologiczna (PSH), jest określony odpowiednio w ustawach: ustawa z dnia 9 czerwca 2011 r. Prawo geologiczne i górnicze (Dz.U. z 2011 r., Nr 163, poz. 981 z xxxx.xx.) i ustawa z dnia 18 lipca 2001 Prawo wodne (Dz.U. z 2012 r., Nr 145 j.t.). Do zadań PSG należy wykonywanie następujących zadań w zakresie informacji geologicznej: • Prowadzenie centralnego archiwum geologicznego; • Gromadzenie, udostępnianie, przetwarzanie i archiwizacja informacji geologicznej (rodzaje dokumentacji zostały określone w Dz.U. z 2011 r., Nr 163, poz. 981 z xxxx.xx., Roz. 2 Art. 88 pkt 2) zawierających x.xx. informację o: sondowaniach SGE, grawimetrii, magnetyce, sejsmice, otworach wiertniczych, morskich profilowaniach geofizycznych, morskich punktach badawczych, litologii dna Bałtyku, etc.; • Prowadzenie baz danych geologicznych; • Sporządzanie krajowego bilansu zasobów kopalin; • Koordynowanie i wykonywanie prac z zakresu kartografii geologicznej oraz wykonywanie prac pilotażowych z tego zakresu (x.xx.: Szczegółowa mapa geologiczna polski 1:50 000, Mapa litogenetyczna Polski w skali 1:50 000, Mapa geologiczna Polski w skali 1:500 000, Mapa geologiczna Polski w skali 1:1 mln); • Prowadzenie rejestru obszarów górniczych i zamkniętych podziemnych składowisk dwutlenku węgla; • Koordynowanie zadań z zakresu ochrony georóżnorodności oraz geologii środowiskowej (x.xx. informacja geologiczna o geostanowiskach i jaskiniach); • Rozpoznawania i monitorowania zagrożeń geologicznych (x.xx. informacja dot. osuwisk). Do zadań PSH należy wykonywanie następujących zadań w zakresie danych hydrogeologicznych: • Gromadzenie, przetwarzanie, archiwizowanie oraz udostępnianie zgromadzonych informacji dotyczących warunków hydrogeologicznych, wielkości zasobów, stanu fizykochemicznego i ilościowego wód podziemnych; • Prowadzenie i aktualizacja baz danych hydrogeologicznych, w szczególności: − wykazu wielkości zasobów wód podziemnych, w tym dostępnych zasobów wód podziemnych, − bazy danych o otworach hydrogeologicznych, − bazy danych mapy hydrogeologicznej kraju. |
Pojęcie „zbiór danych” jest składową „zbioru informacji”. | ||
4.2 | Rodzaj danych | 1. Rejestry państwowego zasobu geodezyjnego i kartograficznego: • państwowy rejestr granic i powierzchni jednostek podziałów terytorialnych kraju, • państwowy rejestr nazw geograficznych, • baza danych obiektów ogólnogeograficznych, • numeryczny model terenu, • VMap Level2. 2. Natura 2000: • obszary specjalnej ochrony ptaków (OSO), • specjalne obszary ochrony (SOO). |
pobieranych z innych | ||
systemów | ||
informatycznych | ||
(rejestrów). | ||
5. TECHNOLOGIA | |||||
5.1 | Elementy istniejącej i docelowej infrastruktury teleinformatycz nej. | Serwerownia główna i zapasowa, urządzenia sieciowe, stacje robocze, system kopii zapasowych. | |||
5.2 | Systemy informatyczne i aplikacje PIG- PIB wykorzystywa- ne na potrzeby realizacji zadań PSG i PSH | Lp. | Nazwa | ||
1. | Antropopresja | ||||
2. | ArcSMGP | ||||
3. | Baltic | ||||
4. | Biblioteka - Aleph | ||||
5. | Centralny Rejestr Geostanowisk Polski | ||||
6. | Cortona 3D | ||||
7. | Digitalizacja | ||||
8. | Doris-NEST | ||||
9. | eEARTH | ||||
10. | Elektrum | ||||
11. | eMGśP | ||||
12. | Expertus - CDS/ISIS | ||||
13. | Geo3D | ||||
14. | Geo3D Desktop | ||||
15. | Geoecho | ||||
16. | Geomind | ||||
17. | Geomonitoring | ||||
18. | GeoSeas | ||||
19. | IDMG | ||||
20. | Index Copernicus | ||||
21. | Infogeoskarb | ||||
22. | Kamienie Budowlane w Polsce | ||||
23. | Katalog metadanych INSPIRE | ||||
24. | Kwartalnik Geologiczny | ||||
25. | MLP | ||||
26. | Moduł Formularzy Elektronicznych | ||||
27. | Moduł MGP200 | ||||
28. | Mogilniki (SIDoM) | ||||
29. | Neptun | ||||
30. | Platforma Integracyjna MGśP | ||||
31. | Posejdon | ||||
32. | Raporty MGśP | ||||
33. | |||||
34. | System CBDG obejmujący: - Podsystem Dokumenty, - Podsystem Otwory wiertnicze, - Podsystem Rdzenie - Podsystem Punkty badawcze, - Podsystem Analizy, - Podsystem Geofizyka, - Podsystem Jaskinie, - Podsystem Kolekcje geologiczne, - Mapy publikowane, - Zdjęcia lotnicze, - Słowniki, w tym stratygrafie, - Portal CBDG, - Przeglądarka geograficzna, - GeoLOG, - Download Manager. | ||||
35. | System Informacji o Obiektach Hydrogeologicznych (CBDH) obejmujący aplikacje i bazy danych: - CBDH (Centralny Bank Danych Hydrogeologicznych), - MINERALNE (Bank danych Wód Podziemnych Zaliczonych do Kopalin - Bank Wód Mineralnych), - POBORY (Baza danych o poborze rejestrowanym z ujęć wód podziemnych), - Zasoby eksploatacyjne ujęć wód podziemnych, - powiązane dane o obiektach. |
36. | System Kartografii Hydrogeologicznej (MHP) obejmujący aplikacje: - MHP Karto 2012, - Platforma MHP 2012, - Ujęcia wód podziemnych 2012, oraz bazy danych kartografii hydrogeologicznej w skali 1:50 000: - MHP (GUPW i PPW), - Mapę obszarów zagrożonych podtopieniami (Podtopienia). | ||||
37. | System MIDAS | ||||
38. | System Monitoringu Wód Podziemnych (MWP) obejmujący aplikacje: - Platforma MWP, - Data Manager, - Pomiary MWP, - Lab MWP, - BA PSH, oraz bazy danych: - MWP, - PA (Pomiary automatyczne). | ||||
39. | System Osłony Przeciw Osuwiskowej (SOPO) | ||||
40. | System Przetwarzania Danych Geologiczno-Inżynierskich obejmujący: - Archiwalne atlasy GI, - Dane przestrzenne GI, - Właściwości fizyczno-mechaniczne skał i gruntów, - Otwory geologiczno-inżynierskie. | ||||
41. | System Rozpoznanie, Bilansowanie i Ochrona Wód Podziemnych obejmujący aplikacje i bazy danych: - Zasoby dyspozycyjne (Baza danych GIS zasobów dyspozycyjnych i perspektywicznych wód podziemnych dla obszaru Polski), - GZWP (Baza danych o Głównych Zbiornikach Wód Podziemnych), - JCWPd (Jednolite Części Wód Podziemnych). | ||||
42. | Volumina Jurassica |
Załącznik nr 2 do SIWZ I S T O T N E P O S T A N O W I E N I A U M O W Y
Projekt Umowy Umowa nr
Zawarta w dniu 2016 roku w Warszawie pomiędzy:
Państwowym Instytutem Geologicznym - Państwowym Instytutem Badawczym z siedzibą w Warszawie (kod pocztowy 00-975), przy ul. Xxxxxxxxxxxx 0, wpisanym do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000122099, posiadającym numer NIP: 000-000-00-00 oraz numer REGON 000332133, zwanym dalej „Zamawiającym”, reprezentowanym przez:
1.
2.
a
Wykonawcą
reprezentowanym przez:
1.
2.
zwane w treści Umowy łącznie „Stronami”, a każda z nich osobna „Stroną”.
W wyniku przeprowadzonego postępowania o udzielenie zamówienia publicznego
Opracowanie Polityki Bezpieczeństwa Informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
na przeprowadzonego w trybie przetargu ograniczonego, zgodnie z ustawą z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164 ze zm.) zwana dalej „ustawą Pzp”, została zawarta umowa, zwana dalej „Umową”, o następującej treści:
§ 1 Definicje i skróty
1. Strony Umowy zgodnie przyjmują, iż w dalszej treści Umowy poniższe terminy pisane wielką literą otrzymają następujące znaczenie:
− Dzień roboczy – Każdy dzień od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Rzeczpospolitej Polskiej oraz dni ustalonych jako wolne zarządzeniem Dyrektora/Kierownika PIG-PIB.
− Ekspert – specjalista o określonej specjalizacji i kwalifikacjach, doświadczeniu, wymaganych w SIWZ.
− Produkty – produkty oraz przedmioty odbioru wskazane Opisie Przedmiotu Zamówienia (OPZ).
− Usługa- każda czynność zlecona jako Produkt.
− Protokół Odbioru - Protokół potwierdzający odbiór przedmiotu Zamówienia.
− Protokół Przekazania - Protokół potwierdzający przekazanie Zamawiającemu przedmiotu Zamówienia.
− Umowa – niniejsza umowa,
− Uwaga – wszelkie uwagi, zastrzeżenia, pytania, skierowane do Wykonawcy, związane z realizacją Umowy.
− Wada - wszelkiego rodzaju niezgodności i nieprawidłowości w realizacji Przedmiotu Umowy.
− Wynagrodzenie – łączne wynagrodzenie brutto przysługujące Wykonawcy za wykonanie Umowy.
− Zespół Wykonawcy – osoby fizyczne zatrudnione przez Wykonawcę lub jego podwykonawców na dowolnej podstawie prawnej, oddelegowane przez Wykonawcę do czynności związanych z wykonaniem Umowy.
§ 2 Przedmiot Umowy
1. Zamawiający zleca, a Wykonawca zobowiązuje się świadczyć poniższe usługi w zakresie realizacji Przedsięwzięcia polegającego na:
a) przeprowadzeniu dwóch audytów: wstępnego i zasadniczego,
b) opracowaniu dokumentacji Polityki Bezpieczeństwa Informacji,
c) opracowaniu dokumentacji zarzadzania ryzykiem,
d) szacowaniu ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB,
e) opracowaniu dokumentacji szczegółowego regulaminu SZBI,
f) wsparciu Zamawiającego we wdrożeniu SZBI, wskazanych w pkt. 8 OPZ-SIWZ
g) opracowaniu „Raportu końcowego”,
h) opracowaniu wstępnego harmonogramu wdrożenia.
2. Wykonawca zobowiązuje się świadczyć swoje usługi z zachowaniem najwyższych standardów jakości, zapewniając realizację celów zamówienia, jakie zostały określone w Specyfikacji Istotnych Warunków Zamówienia (dalej „SIWZ”), stanowiącej Załącznik nr 1 do Umowy.
3. Szczegółowy opis Przedmiotu Umowy został określony w Opisie Przedmiotu Zamówienia będącego częścią Załącznika nr 1 do niniejszej umowy.
4. Wykonawca zobowiązuje się do zapewnienia środków, narzędzi i nadzoru, niezbędnych do wykonania Przedmiotu Umowy, a ponadto wykonać Przedmiot Umowy z należytą starannością, przy zachowaniu zasad współczesnej wiedzy i najlepszych praktyk, właściwych dla rodzaju usługi będącej Przedmiotem Umowy, obowiązujących w tym zakresie przepisów oraz zgodnie z zachowaniem najwyższych standardów jakości.
§ 3 Obowiązki Stron
1. Wykonawca zobowiązuje się wykonać cały Przedmiot Umowy zgodnie z obowiązującymi przepisami, treścią i celem Umowy.
2. Wykonawca zobowiązuje się wykonać cały Przedmiot Umowy zgodnie z wymogami określonymi w Załączniku nr 1 do Umowy.
3. W przypadku jakichkolwiek zastrzeżeń co do realizacji Przedmiotu Umowy, Zamawiający może zażądać pisemnych wyjaśnień od Wykonawcy dotyczących realizacji Przedmiotu Umowy oraz zorganizować spotkania z Wykonawcą.
4. Wyjaśnienia, o których mowa w ust. 3, Wykonawca zobowiązany jest przedłożyć Zamawiającemu w terminie wyznaczonym przez Zamawiającego, nie krótszym niż 3 (trzy) dni robocze od momentu otrzymania od Zamawiającego żądania złożenia wyjaśnień.
5. Spotkania, o których mowa w ust. 3, odbędą się w miejscu i terminie wskazanym przez Xxxxxxxxxxxxx. Wykonawca ma obowiązek uczestniczenia w spotkaniu w terminie i miejscu wskazanym przez Xxxxxxxxxxxxx.
6. Zamawiający na wniosek Wykonawcy udzieli Wykonawcy wszelkich informacji i danych będących w posiadaniu Zamawiającego koniecznych dla prawidłowego wykonania przez Wykonawcę Przedmiotu Umowy.
7. Przekazanie przez Zamawiającego informacji i danych następować będzie w formie uzgodnionej z Wykonawcą (pisemnej, faksem lub e-mailem) i zostanie każdorazowo potwierdzone przez Wykonawcę.
8. Wykonawca zobowiązuje się umożliwić Zamawiającemu bieżącą kontrolę wykonywania Przedmiotu Umowy, w formie i terminach wyznaczonych przez Zamawiającego.
9. Wykonawca zobowiązany jest do:
a) informowania Xxxxxxxxxxxxx o przebiegu wykonywania Przedmiotu Umowy na każde jego żądanie;
b) stosowania się do poleceń i wskazówek Zamawiającego w trakcie wykonywania Przedmiotu Umowy;
c) umożliwienia Zamawiającemu wglądu do bieżąco realizowanych w ramach Umowy prac.
10. Wykonawca zobowiązany jest do ścisłej współpracy z Zamawiającym i niezwłocznego informowania Zamawiającego o wszelkich okolicznościach mogących mieć wpływ na prawidłowość lub terminowość wykonania Przedmiotu Umowy.
11. Wykonawca zapewnia i oświadcza, że:
a) posiada wiedzę, doświadczenie, urządzenia i narzędzia informatyczne niezbędne do prawidłowego wykonania Przedmiotu Umowy;
b) Zespół Wykonawcy realizujący Umowę posiada doświadczenie i kwalifikacje niezbędne do prawidłowego wykonania Przedmiotu Umowy.
c) wszyscy członkowie Zespołu Wykonawcy realizujący w imieniu Wykonawcy Umowę będą posiadali umiejętności i doświadczenie odpowiednie do zakresu powierzonych czynności.
12. Wykonawca gwarantuje, że:
a) prace związane z realizacją Przedmiotu Umowy zostaną wykonane z należytą starannością, zgodnie z Umową;
b) dostarczone Produkty będą zgodne z Umową;
c) Przedmiot Umowy będzie wolny od wad fizycznych i prawnych.
13. Ewentualna zmiana osoby Eksperta w składzie Zespołu Wykonawcy, jest dopuszczalna pod warunkiem zastąpienia dotychczasowej osoby osobą, o co najmniej takich samych kwalifikacjach, doświadczeniu zawodowym (jak określone w SIWZ dla określonej specjalizacji), oraz po uzyskaniu pisemnej akceptacji Zamawiającego.
14. Zmiana w składzie Zespołu Wykonawcy nie wymaga zmiany Umowy – będzie uznana za skuteczną po pisemnym poinformowaniu o tym fakcie Zamawiającego, nie później, niż w terminie 7 (siedmiu) dni roboczych przed planowaną datą dokonania zmiany i uzyskaniu akceptacji Zamawiającego.
15. Zamawiającemu przysługuje prawo odmowy dokonania zmiany w składzie Zespołu Wykonawcy w przypadku niedochowania przez Wykonawcę zasad przeprowadzenia zmiany, określonych w ust. 13 oraz ust. 14.
16. W przypadku wykonywania przez któregokolwiek z członków Zespołu Wykonawcy zadań w sposób niezgodny z postanowieniami Umowy poprzez wielokrotne świadczenie usług lub dostarczanie Produktów o jakości nie odpowiadającej Zamawiającemu lub odmowie wykonania zadania lub Prac Zleconych zgodnie z zaleceniami Zamawiającego, Zamawiający zastrzega sobie prawo żądania od Wykonawcy (niezwłocznie, lecz nie później niż w terminie 14 dni od dnia przedstawienia żądania) zmiany członka Zespołu Wykonawcy i wskazania nowej osoby na to miejsce, z zachowaniem wymagań wskazanych w ust.13.
17. W przypadku gdy Wykonawca nie dokona zmiany, której zażądał Zamawiający zgodnie z ust.16, Zamawiający może zlecić wykonanie pracy innemu wykonawcy. Koszty powyższego wykonania zastępczego ponosi Wykonawca.
18. Zamawiający nie ponosi kosztów związanych ze zmianą osoby w Zespole Wykonawcy.
19. W przypadku powierzenia wykonania części lub całości Przedmiotu Umowy podwykonawcom, Wykonawca jest odpowiedzialny za czynności wykonane przez podwykonawców jak za działania lub zaniechania własne.
20. Wykonawca ponosi pełną odpowiedzialność za wszystkie materiały, przekazane mu przez Zamawiającego, niezbędne do wykonania Umowy.
21. Wykonawca, ani osoby działające w jego imieniu, nie mają prawa do udostępniania, przekazywania lub odsprzedaży (w żadnej formie) jakichkolwiek materiałów powstałych w wyniku realizacji Umowy osobom trzecim, ani do wykorzystywania tych materiałów do innych celów, nie będących przedmiotem Umowy.
§ 4 Termin obowiązywania Umowy i miejsce realizacji Umowy
1. Wykonawca zobowiązuje się realizować zamówienie do 3 miesięcy od daty zawarcia umowy.
2. Miejscem realizacji Przedmiotu Umowy jest siedziba Zamawiającego, chyba że zostanie ustalone inaczej.
§ 5 Procedura odbioru Produktów
1. Strony ustalają następującą procedurę odbioru Produktów wytworzonych w ramach Przedmiotu Umowy:
1) procedurze odbioru będą podlegały opracowane przez Wykonawcę Produkty;
2) przekazanie przez Wykonawcę Produktów do dokonania odbioru przez Zamawiającego, następować będzie każdorazowo na podstawie Protokołu Przekazania, sporządzonego zgodnie ze wzorem stanowiącym Załącznik nr 2 do Umowy;
3) Zamawiający zapoznaje się z dostarczonymi Produktami w czasie nie dłuższym, niż 10 (dziesięć) dni roboczych, przekazując Wykonawcy Uwagi;
4) jeśli Zamawiający nie zgłasza Uwag, to następuje podpisanie Protokołu Odbioru, sporządzonego zgodnie z wzorem stanowiącym Załącznik nr 3 do Umowy, i tym samym zakończenie procedury odbioru;
5) jeżeli Zamawiający zgłosi Uwagi do Produktów, procedura odbioru przebiegać będzie w następujący sposób:
a) w uzgodnionym z Zamawiającym w terminie, nie dłuższym niż 3 (trzy) dni robocze od dnia przekazania Uwag, Wykonawca organizuje spotkanie w celu ich omówienia. Jeżeli ani Zamawiający ani Wykonawca nie widzą potrzeby umawiania spotkania, nie jest ono organizowane.
b) Wykonawca zobowiązany jest do uwzględnienia przekazanych Uwag i przekazania poprawionych Produktów w terminie 5 (pięciu) dni roboczych od dnia otrzymania Uwag, wraz z informacją o sposobie uwzględnienia każdej z Uwag, z zastrzeżeniem, że Zamawiający i Wykonawca uzgodnią inny termin,
c) Zamawiający zapoznaje się z dostarczonymi Produktami w czasie nie dłuższym, niż 10 (dziesięć) dni roboczych, jeżeli Zamawiający ponownie zgłosi Uwagi do Produktów następuje przejście procedury określonej w lit. a, jeżeli Zamawiający nie zgłosi Uwag, to następuje podpisanie Protokołu Odbioru, sporządzonego zgodnie ze wzorem stanowiącym Załącznik nr 3 do Umowy i procedura odbioru zostaje zakończona;
6) Wykonawca zobowiązany będzie przekazać Produkty do odbioru w miejscu i czasie wskazanym przez Xxxxxxxxxxxxx.
7) Produkty przekazywane będą w 1 egzemplarzu drukowanym i w formie elektronicznej określonej przez Zamawiającego, chyba że Wykonawca i Zamawiający uzgodnią inaczej.
§ 6 Warunki i terminy płatności wynagrodzenia
1. Łączne wynagrodzenie należne Wykonawcy z tytułu wykonania całej Umowy, nie może przekroczyć kwoty zł netto (słownie: ), powiększone o kwotę podatku od towarów i usług (VAT), w wysokości zł (słownie: ), co stanowi kwotę brutto
zł (słownie: ).
2. Wynagrodzenie łączne, o którym mowa w ust. 1 obejmuje wszelkie koszty związane z wykonywaniem całego Przedmiotu Umowy z uwzględnieniem podatku od towarów i usług VAT, innych opłat i podatków.
3. Warunkiem wystawienia faktury przez Wykonawcę i wypłaty wynagrodzenia jest prawidłowo podpisany przez obie Strony Protokół Odbioru, przy czym przez prawidłowo podpisany Protokół uznaje się Protokół podpisany bez Uwag.
4. W kwocie Wynagrodzenia łącznego, o którym mowa w ust. 1 zawarte jest wynagrodzenie z tytułu przeniesienia na Zamawiającego autorskich praw majątkowych zgodnie z § 7 Umowy oraz wszelkie inne wydatki Wykonawcy związane z wykonaniem Przedmiotu Umowy.
5. Zapłata wynagrodzenia nastąpi w terminie 30 (trzydziestu) dni kalendarzowych od daty otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT.
6. Zapłata wynagrodzenia określonego w fakturze VAT nastąpi przelewem na rachunek bankowy wskazany przez Wykonawcę w fakturze VAT, przy czym za dzień zapłaty uznaje się dzień obciążenia rachunku bankowego Zamawiającego.
7. Wykonawca nie może przenieść na osoby trzecie swoich wierzytelności wynikających z Umowy bez uprzedniej pisemnej zgody Zamawiającego.
§ 7 Prawa własności intelektualnej
1. Wykonawca oświadcza, że przysługują mu wszelkie majątkowe prawa autorskie do Produktów oraz materialnych i utrwalonych efektów Prac Zleconych powstałych w trakcie realizacji całego Przedmiotu Umowy (stanowiących utwory w rozumieniu Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2016 r. Nr 90, poz. 666.), zwanych dalej utworami oraz gwarantuje, że nie będą naruszać praw własności intelektualnej osób trzecich, w tym praw autorskich i patentów.
2. Wykonawca gwarantuje, że utwory nie będą obciążone jakimikolwiek prawami osób trzecich, a w szczególności korzystanie z utworów przez Zamawiającego nie będzie naruszało praw własności intelektualnej, w tym praw autorskich osób trzecich.
3. Wykonawca jest odpowiedzialny względem Zamawiającego za wszelkie wady prawne Przedmiotu Umowy, a w szczególności za ewentualne roszczenia osób trzecich wynikające z naruszenia praw własności intelektualnej, w tym za nieprzestrzeganie lub naruszenie przepisów ustawy z dnia 4 lutego 1994
r. o prawie autorskim i prawach pokrewnych w związku z wykonywaniem Przedmiotu Umowy.
4. Wykonawca, w ramach Wynagrodzenia łącznego, przenosi na Zamawiającego autorskie prawa majątkowe do wszystkich wytworzonych w ramach całego Przedmiotu Umowy utworów, na następujących polach eksploatacji:
1) w zakresie utrwalania na jakimkolwiek nośniku, niezależnie od standardu i formatu oraz zwielokrotniania utworów – wytwarzanie określoną techniką egzemplarzy dokumentacji, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
2) w zakresie obrotu oryginałem albo egzemplarzami, na których utwory utrwalono – wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy;
3) w zakresie rozpowszechniania utworów w sposób inny niż określony w pkt 2;
4) publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym;
5) wykorzystywania utworów lub ich dowolnych części do prezentacji;
6) obrót oryginałem albo egzemplarzami, na których utwory utrwalono – wprowadzanie do obrotu przy użyciu Internetu i innych technik przekazu danych, wykorzystujących sieci telekomunikacyjne, informatyczne i bezprzewodowe, użyczenie lub najem oryginału albo egzemplarzy;
7) wprowadzanie do pamięci komputera i do sieci multimedialnej, w tym do Internetu;
8) sporządzanie wersji obcojęzycznych;
9) łączenie fragmentów z innymi utworami;
10) dowolnego przetwarzania utworów, w tym na adaptacje, modyfikacje, aktualizacje, wykorzystywanie jako podstawę lub materiał wyjściowy do tworzenia innych utworów w rozumieniu przepisów ustawy o prawie autorskim i prawach pokrewnych;
11) zezwalanie na wykonywanie zależnych praw autorskich poprzez rozporządzanie i korzystanie na wszelkich polach eksploatacji wymienionych w pkt 1-10.
5. Przeniesienie autorskich praw majątkowych do utworów nastąpi bezwarunkowo z chwilą podpisania przez Zamawiającego, bez Uwag, Protokołu Odbioru.
6. Przeniesienie autorskich praw majątkowych na wszystkich polach eksploatacji, o których mowa w ust. 4, następuje w ramach wynagrodzenia łącznego brutto określonego w § 6 ust. 1 Umowy.
7. W okresie od dnia dostarczenia danego Dokumentu do momentu podpisania Protokołu Odbioru przez Zamawiającego bez Uwag, Wykonawca będzie wykonywał autorskie prawa majątkowe wyłącznie dla celów realizacji przedmiotu Umowy oraz zezwala Zamawiającemu na korzystanie z danego Dokumentu na polach eksploatacji wskazanych w ust. 4.
8. Wraz z przeniesieniem autorskich praw majątkowych do utworów, na Zamawiającego przechodzi wyłączne prawo do dalszego przenoszenia tych praw na inne osoby oraz prawo do udzielania zezwoleń na wykonywanie autorskiego prawa zależnego. Z chwilą nabycia autorskich praw majątkowych Zamawiający ma prawo do korzystania z utworów, zarówno w całości jak i w dowolnych fragmentach.
9. Z chwilą przeniesienia wszelkich przewidzianych Umową autorskich praw majątkowych na własność Zamawiającego przechodzą nośniki, na których utrwalono wytworzone utwory w ramach wykonania całego Przedmiotu Umowy, w ramach wynagrodzenia łącznego brutto, określonego w § 6 ust. 1 Umowy.
10. Przeniesienie autorskich praw majątkowych na mocy Umowy dokonuje się na czas nieokreślony oraz w sposób nieograniczony terytorialnie.
§ 8 Zmiany Umowy
1. Zamawiający przewiduje możliwość wprowadzenia zmiany istotnych postanowień Umowy, w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy w przypadku:
1) wprowadzenia zmiany stawki podatku VAT lub innych zobowiązań publicznoprawnych,
2) zmian powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację Umowy;
Ponadto, niezależnie od wymienionych w pkt 1 ) i 2) powyżej Zamawiający przewiduje możliwość dokonania następujących zmian istotnych postanowień Umowy:
3) zmiany końcowego terminu realizacji zamówienia lub terminów realizacji poszczególnych usług doradczych wymienionych w § 2 ust.1 Umowy, o ile zmiana taka jest uzasadniona i konieczna w celu prawidłowej realizacji Umowy, a nie wynika z przyczyn leżących po stronie Wykonawcy; pod warunkiem, że jest korzystna dla Zamawiającego;
4) zmian w wykazie podwykonawców, którzy biorą udział w wykonywaniu Umowy – w zakresie dostosowania Umowy do tych zmian, za uprzednią zgodą Zamawiającego, w zakresie powierzenia podwykonawcom innego zakresu części zamówienia niż wskazany w ofercie Wykonawcy;
5) zmiany osób określonych w Umowie, wyznaczonych przez Strony do realizacji zamówienia (wynikającej z przyczyn obiektywnych, zmian organizacyjnych leżących po stronie Zamawiającego albo z decyzji Zamawiającego);
6) zmian wynikających z wystąpienia siły wyższej, przy czym za siłę wyższą uznaje się zdarzenia niezależne od Strony, zewnętrzne o charakterze nadzwyczajnym, niemożliwym do przewidzenia i uniknięcia, w szczególności takie jak: wojny, powstania, zamieszki, epidemie, osunięcia gruntu, trzęsienia ziemi, powodzie, wybuchy i inne podobne nieprzewidywalne zdarzenia poza kontrolą
którejkolwiek ze Stron oraz których żadna ze Stron nie może pokonać przy dołożeniu należytej staranności.
7) zmiany wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3- 5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę, większa niż 20 % w stosunku do stanu z chwili zawarcia umowy, w ten sposób, że Wykonawca po tej zmianie przedstawi listę płac osób uczestniczących przy wykonaniu umowy i wykaże jak zmiana ta wpłynęła na koszt wykonania zamówienia. Zamawiający zwiększy wynagrodzenie Wykonawcy o połowę różnicy pomiędzy otrzymywanym minimalnym wynagrodzeniem po zmianie, a otrzymywanym minimalnym wynagrodzeniem przed zmianą;
8) zmiany zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne o więcej niż 20 % w stosunku do dnia zawarcia umowy w ten sposób, że Wykonawca po zmianie zasad przedstawi listę płac osób uczestniczących przy wykonaniu umowy i wykaże jak zmiana ta wpłynęła na koszt wykonania zamówienia. Zamawiający zwiększy wynagrodzenie wykonawcy o połowę różnicy pomiędzy uiszczanymi składkami po zmianie, a uiszczanymi składkami przed zmianą;
- jeżeli zmiany te będą miały wpływ na koszty wykonania przez Wykonawcę zamówienia publicznego, każda ze stron umowy od wejścia w życie przepisów dokonujących tych zmian, może zwrócić się do drugiej strony o przeprowadzenie negocjacji w sprawie odpowiedniej zmiany wynagrodzenia.
2. Zmiany, o których mowa powyżej nie mogą spowodować zwiększenia wartości wynagrodzenia brutto, o którym mowa w § 6 ust. 1 Umowy, z wyjątkiem przypadku wskazanego w ust.1 pkt 1), 7) oraz 8) niniejszego paragrafu.
3. Wszelkie zmiany i uzupełnienia do Umowy wymagają formy pisemnej pod rygorem nieważności.
§ 9 Odstąpienie od Umowy i rozwiązanie Umowy.
1. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy, Zamawiający może odstąpić od Umowy w terminie 30 dni kalendarzowych od powzięcia wiadomości o tych okolicznościach, po uprzednim powiadomieniu Wykonawcy o tym fakcie. W takim przypadku, Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części Umowy do chwili odstąpienia. Odstąpienie od Umowy powinno nastąpić w formie pisemnej pod rygorem nieważności.
2. Zamawiającemu przysługuje prawo do odstąpienia od Umowy bez jakichkolwiek roszczeń Wykonawcy w przypadku gdy Wykonawca nie wykonuje przedmiotu Umowy lub wykonuje Przedmiot Umowy w sposób nienależyty lub sprzeczny z treścią Umowy pomimo wezwania przez Zamawiającego do realizacji Przedmiotu Umowy lub zmiany sposobu jej wykonywania i bezskutecznego upływu wyznaczonego mu w tym celu odpowiedniego terminu.
3. Zamawiający jest upoważniony do odstąpienia od Umowy ze skutkiem natychmiastowym jeżeli Wykonawca zaprzestał prowadzenia działalności, wszczęte zostało wobec niego postępowanie likwidacyjne.
4. Zamawiający jest upoważniony do odstąpienia od Umowy ze skutkiem natychmiastowym, jeżeli Wykonawca zleca wykonanie zadań będących Przedmiotem niniejszej Umowy osobie trzeciej niewykazanej w ofercie jako podwykonawca lub ekspertowi nie będącemu członkiem Zespołu Wykonawcy.
5. Zamawiający może rozwiązać Umowę ze skutkiem natychmiastowym, jeżeli:
1) Wykonawca nie rozpoczął realizacji Przedmiotu Umowy i nie podjął działań w ciągu 14 dni kalendarzowych od dnia zawarcia Umowy, pomimo wezwania Zamawiającego złożonego na piśmie,
2) Wykonawca przerwał realizację któregokolwiek z zadań lub elementów składowych zadania, o których mowa w § 2 ust.2 Umowy i przerwa trwa dłużej niż 14 dni kalendarzowych,
3) Wykonawca nie dokonał zmiany w Zespole Wykonawcy, której zażądał Zamawiający zgodnie z §
3 ust. 16 Umowy, pomimo dwukrotnego wezwania przez Zamawiającego do dokonania tej zmiany. Termin realizacji żądania Zamawiającego o dokonanie zmiany w Zespole Wykonawcy określony w wezwaniu nie będzie krótszy niż 5 dni roboczych, a drugie wezwanie zostanie przekazane dopiero po bezskutecznym upływie terminu z pierwszego wezwania.
4) Ekspert wskazany do realizacji Umowy w danej specjalizacji jest niedostępny w terminie wskazanym przez Zamawiającego, niezbędnym dla prawidłowej realizacji Umowy, pomimo dwukrotnego wezwania Wykonawcy przez Zamawiającego do realizacji Przedmiotu Umowy.
6. W terminie 14 dni kalendarzowych od daty odstąpienia od Umowy Wykonawca przy udziale Zamawiającego sporządzi szczegółowy protokół inwentaryzacji prac w toku, wg stanu na dzień odstąpienia oraz zabezpieczy przerwane prace.
7. Zamawiający w razie odstąpienia od Umowy zobowiązany jest do zapłaty wynagrodzenia jedynie za prace, które zostały odebrane w ramach realizacji Przedmiotu Umowy do dnia odstąpienia. Wykonawca przekaże Zamawiającemu wszelkie materiały, a w szczególności Produkty lub efekty Prac Zleconych powstałe w ramach realizacji Umowy wraz z majątkowymi prawami autorskimi.
§ 10 Kary umowne
1. Wykonawca odpowiada za szkody spowodowane niewykonaniem lub nienależytym wykonaniem Umowy.
2. Wykonawca zapłaci Zamawiającemu kary umowne, które będą naliczane w następujących przypadkach:
1) z tytułu odstąpienia przez Zamawiającego od wykonania Umowy z winy Wykonawcy – w wysokości 10% kwoty Wynagrodzenia łącznego brutto określonego w § 6 ust. 1 Umowy;
2) za zwłokę w dostarczeniu przez Wykonawcę jakiegokolwiek Produktu w terminie określonym w § 4 Umowy – w wysokości 0,2 % kwoty Wynagrodzenia łącznego brutto określonego w § 6 ust. 1 Umowy za każdy rozpoczęty dzień zwłoki;
3) za zwłokę w usunięciu Wad stwierdzonych przy odbiorze Produktów w wysokości 0,5% kwoty Wynagrodzenia łącznego brutto określonego w § 6 ust.1 Umowy za każdy dzień zwłoki, liczony od dnia wyznaczonego na usunięcie tych Wad;
4) za odstąpienie Wykonawcy od Umowy z przyczyn leżących po jego stronie – karę w wysokości 20% Wynagrodzenia łącznego brutto określonego w § 6 ust.1 Umowy.
3. Jeżeli zwłoka, o której mowa w ust. 2 pkt 2) przekroczy 30 (trzydzieści) dni roboczych Zamawiający może odstąpić od Umowy w całości lub części. W takim przypadku Zamawiający ma prawo żądać kary umownej w wysokości określonej w ust. 2 pkt 1) Umowy.
4. Jeżeli na skutek niewykonania bądź nienależytego wykonania Umowy, z winy Wykonawcy, powstanie szkoda przewyższająca zastrzeżone w Umowie kary umowne lub też szkoda powstanie z przyczyn innych niż te, ze względu, na które zastrzeżono karę umowną, Zamawiającemu przysługuje prawo do dochodzenia odszkodowania uzupełniającego na zasadach ogólnych Kodeksu cywilnego.
5. Łączna wysokość kar umownych nie może przekroczyć 100 % łącznego wynagrodzenia, o którym mowa w § 6 ust. 1 Umowy.
6. Zamawiający zastrzega sobie możliwość potrącania kar umownych z faktur wystawianych przez Wykonawcę do czego upoważnia Zamawiającego bez potrzeby uzyskania potwierdzenia lub z zabezpieczenia należytego wykonania niniejszej Umowy.
7. Przy dochodzeniu kar umownych Zamawiający nie jest zobowiązany do wykazywania poniesionej szkody.
8. Kary umowne mogą być potrącane z należnego wynagrodzenia.
9.Jeżeli Wykonawca nie usunie Wad w terminie 14 dni roboczych od daty wezwania go przez Zamawiającego, to Zamawiający może zlecić usunięcie ich stronie trzeciej na koszt Wykonawcy.
§ 11 Poufność danych i informacji
1. Umowa jest jawna i może podlegać udostępnieniu na zasadach określonych w przepisach o dostępie do informacji publicznej (art.139 ust.3 Ustawy Prawo zamówień publicznych). Z zastrzeżeniem tego wymogu Strony zobowiązują się do przestrzegania przy realizacji przedmiotu Umowy wszystkich postanowień zawartych w obowiązujących przepisach związanych z ochroną danych osobowych, a także ochroną informacji poufnych oraz ochroną tajemnicy przedsiębiorstwa.
2.Wykonawca zobowiązuje się do zachowania w poufności wszelkich niepodlegających upublicznieniu informacji dotyczących Zamawiającego oraz Jego pracowników, współpracowników i podmiotów z Zamawiającym współpracujących, jakie Wykonawca uzyska w toku wykonywania Przedmiotu Umowy.
3. Wykonawca zobowiązuje się do nieujawniania i do nieudostępniania osobom trzecim żadnej nie podlegającej upublicznieniu informacji, którą nabył bezpośrednio lub pośrednio w trakcie trwania lub w wyniku wykonania Umowy. Niniejsze postanowienie obejmuje również dane osobowe administrowane przez pracowników Zamawiającego, wszelkie poufne dokumenty i informacje finansowe, marketingowe, handlowe, techniczne, konsultingowe i inne, w tym informacje i dokumenty, które Wykonawca sporządził, przetworzył lub otrzymał w związku z realizacją Umowy. W razie jakichkolwiek wątpliwości co do charakteru danej informacji, przed jej ujawnieniem lub uczynieniem dostępną, Strona zwróci się do drugiej Strony o wskazanie, czy informację tę ma traktować jako poufną.
4. Informacji poufnej nie stanowi informacja powszechnie znana w chwili ujawnienia, legalnie otrzymana od strony trzeciej bez zastrzeżenia poufności oraz ujawniona przez stronę za uprzednią pisemną zgodą drugiej strony, co do której obowiązek przekazania wynika z przepisów prawa , orzeczenia lub wezwania właściwych władz.
5. Wykonawcy nie wolno, bez uprzedniej pisemnej zgody Zamawiającego, wykorzystywać jakichkolwiek dokumentów, do których ma dostęp w wyniku wykonywania Przedmiotu Umowy, w innych celach niż do jej wykonywania.
6. Obowiązek określony w ust.2 i 3 nie dotyczy:
a) informacji publicznie dostępnych,
b) informacji, które były znane Stronie przed otrzymaniem od drugiej Strony i nie były objęte zobowiązaniem do poufności względem jakiegokolwiek podmiotu,
c) obowiązku ujawnienia wynikającego z ustaw i rozporządzeń.
7. Zobowiązanie do zachowania poufności nie stoi na przeszkodzie ujawnieniu informacji na uprawnione żądanie sądu lub organu administracji oraz w postępowaniu sądowym lub administracyjnym, jeżeli jest to potrzebne dla jego rozstrzygnięcia i przy zachowaniu możliwych środków ochrony ujawnianych informacji przed ich publicznym rozpowszechnieniem – po uprzednim pisemnym poinformowaniu drugiej Strony o żądaniu ujawnienia.
8. Wykonawca odpowiada za podjęcie i zapewnienie wszelkich niezbędnych środków zapewniających dochowanie zasady poufności, określonej w ust. 2 i 3, przez swoich pracowników i podwykonawców.
9. Wykonawca zobowiązuje się do przestrzegania ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r., poz. 922, z późn. zm.), jeśli dane takie pozyska w trakcie lub w związku z wykonaniem Przedmiotu Umowy.
10. Osoby będące w dyspozycji Wykonawcy, uzyskujące wgląd w dane osobowe administrowane przez Zamawiającego, zobowiązane są posiadać przeszkolenie z zakresu ochrony danych osobowych, zostać upoważnieni przez Zamawiającego do przetwarzania danych osobowych oraz podpisać indywidualne zobowiązanie do zachowania w tajemnicy danych osobowych. Powierzenie Wykonawcy przetwarzania danych osobowych nastąpi na mocy podpisanej przez Strony umowy, której wzór stanowi Załącznik nr 5 do Umowy.
11. Wykonawca zobowiązuje się do przestrzegania przy wykonywaniu Umowy wszelkich wewnętrznych uregulowań Zamawiającego, o których Zamawiający poinformuje Wykonawcę.
12. W chwili, gdy dane w których posiadanie wszedł Wykonawca nie będą już konieczne do świadczenia przez niego usług na rzecz Zamawiającego, a także na każde żądanie Zamawiającego, Wykonawca zwróci Zamawiającemu wszelkie nośniki zawierające dane lub zniszczy dane, przy zachowaniu obowiązujących w tym zakresie przepisów. W żadnym przypadku nośniki, na których znajdowały się dane nie mogą zostać
udostępnione osobom trzecim bez uprzedniego usunięcia danych z takich nośników w sposób zatwierdzony przez Xxxxxxxxxxxxx na piśmie.
13. Wykonawca, po wykonaniu Xxxxx, zobowiązuje się do zwrotu wszelkich dokumentów, które otrzymał od Zamawiającego w trakcie realizacji Umowy.
§ 12 Gwarancja
Wykonawca udziela 24-miesięcznej gwarancji na każdy z Produktów wytworzonych w wyniku realizacji Umowy, biegnącej od dnia podpisania protokołu odbioru danego Produktu.
§ 13 Przeniesienie praw
Żadna ze Stron nie może bez uprzedniej, pisemnej zgody drugiej Strony przenieść praw i obowiązków wynikających z Umowy na osoby trzecie.
§ 14 Rozstrzyganie sytuacji spornych
1. W sprawach nieuregulowanych Umową mają zastosowanie powszechnie obowiązujące przepisy.
2. Ewentualne spory między Stronami, których nie da się rozstrzygnąć w drodze negocjacji tj. po bezskutecznym upływie 30 (trzydziestu) dni od złożenia wniosku o ugodę drugiej Stronie, wynikłe w związku albo na podstawie Umowy, będą rozstrzygane przez Sąd powszechny miejscowo właściwy dla siedziby Zamawiającego.
§ 15 Współdziałanie Stron i organizacja
1. Przedstawicielami upoważnionymi przez Strony do rozpatrywania bieżących spraw związanych z wykonaniem Umowy, przy zachowaniu określonych w niej warunków (w tym terminów), w tym do podpisywania określonych w Umowie dokumentów, protokołów są:
1) po stronie Zamawiającego – Kierownik Projektu……………………….
nr tel………………………………….nr faksu………………………….
e-mail:……………………………………………………………………..
2) po stronie Wykonawcy – Kierownik Projektu ………………….. …….
Nr tel…………………………………nr faksu…………………………
e-mail:……………………………………………………………………
2. Zmiana przedstawiciela ze strony Zamawiającego lub Wykonawcy wymaga pisemnego powiadomienia drugiej ze Stron (za potwierdzeniem odbioru) i staje się skuteczna z chwilą otrzymania przez adresata powiadomienia z danymi nowego przedstawiciela.
3. Wykonawca może powierzyć wykonanie Przedmiotu Umowy podwykonawcom. W każdym przypadku korzystania ze świadczeń podwykonawcy Wykonawca ponosi pełną odpowiedzialność za wykonywanie zobowiązań przez podwykonawcę, jak za własne działania lub zaniechania, niezależnie od osobistej odpowiedzialności podwykonawcy wobec Zamawiającego.
4. Wykonawca oświadcza, że powierzy podwykonawcy(-om) wykonanie następującego zakresu prac:
……………………………………………………………………………………………………………
5. W okresie wykonania Przedmiotu Umowy zmiana podwykonawców, o których mowa w ust. 4 może nastąpić po uprzednim pisemnym powiadomieniu Zamawiającego i po uzyskaniu jego akceptacji. Powiadomienie to wraz z dokumentami potwierdzającymi kwalifikacje i doświadczenie podwykonawcy Wykonawca przedłoży na 7 (siedem) dni roboczych przed planowanym skierowaniem do wykonania usług nowemu podwykonawcy.
6. Warunkiem uzyskania przez Wykonawcę zgody na zmianę podwykonawcy jest posiadanie przez nowego podwykonawcę co najmniej takiego samego doświadczenia oraz takich samych umiejętności jak doświadczenie i umiejętności dotychczasowego podwykonawcy.
§ 16 Zabezpieczenie należytego wykonania Umowy
1. W celu zapewnienia zabezpieczenia należytego wykonania Przedmiotu Umowy ustanawia się zabezpieczenie w wysokości 5 % ceny podanej w ofercie stanowiącej załącznik nr 4 do Umowy.
2. Zabezpieczenie, o którym mowa w ust. 1 Wykonawca wniósł przy zawarciu Umowy w formie…………………………………………………………………………………………… .
3. Strony postanawiają, że 30% wniesionego zabezpieczenia należytego wykonania Umowy jest przeznaczone na zabezpieczenie roszczeń z tytułu gwarancji i rękojmi, zaś 70% wniesionego zabezpieczenia przeznacza się jako gwarancję należytego wykonania Umowy.
4. Zwrot zabezpieczenia należytego wykonania Umowy nastąpi w terminach i wysokościach jak niżej:
a) 70% wartości zabezpieczenia zostanie zwrócone w terminie 30 dni od dnia podpisania Protokołu Odbioru ostatniego Produktu lub Protokołu Odbioru ostatniej zleconej Usługi w zależnością od tego, które zdarzenie nastąpi później,
b) pozostała część zabezpieczenia w wysokości 30% zostanie zwrócona w ciągu 15 dni od dnia upływu okresu gwarancji, nie wcześniej jednakże niż po podpisaniu protokołu odbioru pogwarancyjnego.
5. Zamawiający ma prawo do potrącania z zabezpieczenia należytego wykonania Umowy kar umownych i wszelkich należności wynikających z Umowy.
§ 17 Postanowienia końcowe
1. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Wszelkie oświadczenia, zawiadomienia oraz zgłoszenia dokonywane przez Strony, a wynikające z realizacji postanowień Umowy, dla których nie jest wymagana forma pisemna (forma dokumentu papierowego), mogą być przekazywane drugiej Stronie w formie wiadomości elektronicznej (e-mail z potwierdzeniem odbioru).
3. Wszelka korespondencja między Stronami (w tym: powiadomienia, zawiadomienia, oświadczenia woli i wiedzy i inne określone Umową) będzie kierowana na następujące adresy:
a) Wykonawca – ; do rąk ……………………..…………
b) Zamawiający – ul. Xxxxxxxxxx 0, Xxxxxxxx; do rąk Kierownika Projektu……………………..
4. Korespondencja wysłana listem poleconym za zwrotnym poświadczeniem jej odbioru lub doręczona osobiście na podane wyżej adresy uważana jest za doręczoną z dniem jej odbioru.
5. Korespondencja wysyłana drogą mailową lub faksem jest uważana za doręczoną z chwilą otrzymania potwierdzenia odbioru maila/faksu.
6. Każda ze Stron jest zobowiązana do pisemnego powiadomienia drugiej Strony o zmianie swojego adresu, adresu e-mail, numeru faksu, numeru telefonu tak szybko jak będzie to możliwe po dacie wystąpienia zmiany, w żadnym wypadku, nie później jednak niż w ciągu 3 (trzech) dni roboczych od wystąpienia takiej zmiany.
7. W przypadku niewywiązania się jednej ze Stron z obowiązku, o którym mowa w ust. 6 powyżej, korespondencja wysłana na podany w Umowie adres lub numer uważana będzie za doręczoną.
8. Językiem obowiązującym w niniejszej Umowie, postanowieniach, dokumentach, Produktach, Pracach zleconych, instrukcjach i negocjacjach jest język polski.
9. Umowa wchodzi w życie w dniu jej zawarcia.
10. Umowę sporządzono w 3 (trzech) jednobrzmiących egzemplarzach, z których 2 (dwa) otrzymuje Zamawiający, a 1 (jeden) Wykonawca.
11 . Następujące załączniki stanowią integralną część Umowy:
1) Załącznik nr 1 – SIWZ, w tym Opis Przedmiotu Zamówienia;
2) Załącznik nr 2 – Wzór Protokołu Przekazania;
3) Załącznik nr 3 – Wzór Protokołu Odbioru;
4) Załącznik nr 4 – Oferta Wykonawcy z dnia ;
5) Załącznik Nr 5 - Wzór umowy o powierzeniu przetwarzania danych osobowych.
ZAMAWIAJĄCY WYKONAWCA
…………………………………… ………………………………
Załącznik nr 2 do Umowy
Protokół Przekazania
Sporządzony w Warszawie w dniu ………..….. roku przez:
…….. ………………………………………..- Wykonawcę w związku z realizacją umowy nr (Umowa) na.
…………………..
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
1. Przedmiotem zgłoszenia do odbioru są Produkty, wykonane zgodnie § ….. ust Umowy
obejmujące:
a) ………………….
b) ………………….
c) ………………….
2. Data przekazania roku
w imieniu Zamawiającego w imieniu Wykonawcy
………………………………. ……………………………..
………………………………. ……………………………..
Załącznik nr 3 do Umowy
Protokół Odbioru
Sporządzony w Warszawie w dniu ………..….. roku pomiędzy:
Państwowym Instytutem Geologicznym – Państwowym Instytutem Badawczym - Zamawiającym a
…………………………………………………………………………………………… - Wykonawcą w związku z realizacją umowy nr (Umowa) na
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
1) Przedmiotem odbioru są Produkty/Usługi*) wykonane zgodnie § ….. ust Umowy
obejmujące:
a) ………………….
b) ………………….
c) ………………….
d) ………………….
e) ………………….
Data wykonania roku
2) Strony uznają, że Produkty będące przedmiotem odbioru zostały wykonane terminowo i zgodnie z przyjętymi wymaganiami. W związku z powyższym żadna ze Stron nie wnosi Uwag co do przedmiotu odbioru.
3) Uwagi:
………………………………………………………………………………………..
w imieniu Zamawiającego w imieniu Wykonawcy
………………………………. ……………………………..
………………………………. ……………………………..
*) niepotrzebne skreślić
Załącznik nr 4 do Umowy – Część oferty: Formularz Oferta
Załącznik nr 5 do Umowy
Umowa powierzenia przetwarzania danych Umowa Nr ............................
zawarta w dniu r. w Warszawie pomiędzy:
Państwowym Instytutem Geologicznym – Państwowym Instytutem Badawczym z siedzibą w Warszawie przy ul. Xxxxxxxxxxxx 0, zarejestrowanym przez Sąd Rejonowy dla x.xx. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000122099, NIP 000-000-00-00, w imieniu którego działają:
•.........................................................................................................................................................
•.........................................................................................................................................................
zwany dalej „Powierzającym” a
......................................................................................................................................................................
zwanym w dalszej części niniejszej umowy „Wykonawcą” reprezentowanym przez:
............................................................………………………………………………………………..……
o następującej treści:
§ 1
Powierzenie przetwarzania danych osobowych
1. W związku z realizacją umowy nr ........................ z dnia .............. r. pomiędzy ,
a ......................................., o ............................... Powierzający powierza Wykonawcy trybie art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) zwanej dalej ,,ustawą” przetwarzanie danych osobowych.
2. Powierzający oświadcza, że jest administratorem danych, które powierza.
3. Powierzone dane zawierają informacje o osobach fizycznych /pracownikach/współpracownikach Powierzającego, będących osobami fizycznymi.
4. Powierzający powierza Wykonawcy przetwarzanie danych osobowych w zakresie określonym w § 2.
§ 2
Zakres i cel przetwarzania danych
1. Wykonawca będzie przetwarzał, powierzone na podstawie niniejszej Umowy, następujące kategorie danych osobowych/zbiory danych osobowych/:
1) imię i nazwisko,
2) numer ewidencyjny PESEL,
3) seria i numer dowodu osobistego, 4)...................................................
2. Powierzone przez Powierzającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu wykonywania przez Wykonawcę na rzecz Zleceniodawcy usług szczegółowo opisanych w umowie, o której mowa w § 1 ust. 1 i w sposób zgodny z niniejszą Umową.
§ 3
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych
1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy.
2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024):
1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych,
2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki,
3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca.
3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
2) każdym nieupoważnionym dostępie do danych osobowych,
3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie.
5. Powierzający ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień.
6. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Powierzającego sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony.
7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych.
8. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Powierzającego dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych.
9. Wykonawca może „powierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Powierzającego.
§ 4
Odpowiedzialność Wykonawcy
1. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w szczególności za udostępnienie osobom nieupoważnionym.
2. W przypadku naruszenia przepisów ustawy lub niniejszej Umowy z przyczyn leżących po stronie Wykonawcy, w następstwie czego Powierzający, jako administrator danych osobowych zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą grzywny, Wykonawca zobowiązuje się pokryć Powierzającego poniesione z tego tytułu straty i koszty.
§ 5
Czas obowiązywania Umowy powierzenia
Niniejsza Umowa powierzenia zostaje zawarta na czas określony od dnia …….….. do dnia ………...…
§ 6
Warunki wypowiedzenia Umowy
1. Powierzający ma prawo rozwiązać niniejszą Umowę bez zachowania terminu wypowiedzenia, gdy Wykonawca:
1) wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową,
2) powierzył przetwarzanie danych osobowych podwykonawcom bez zgody Powierzającego,
3) nie zaprzestanie niewłaściwego przetwarzania danych osobowych,
4) zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy, a w szczególności niespełniania wymagań określonych w §3.
2. Rozwiązanie niniejszej Umowy przez Powierzającego jest równoznaczne z wypowiedzeniem umowy, o której mowa w § 1 ust. 1.
§ 7
Rozwiązanie Umowy
Wykonawca, w przypadku wygaśnięcia umowy, o której mowa §1 ust.1 i niniejszej umowy niezwłocznie, ale nie później niż w terminie do 5 (pięciu) dni kalendarzowych, zobowiązuje się zwrócić lub usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć
je również z nośników elektronicznych pozostających w jego dyspozycji i potwierdzić powyższe przekazanym Powierzającemu protokołem.
§ 8
Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
§ 9
W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy Kodeksu Cywilnego oraz ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2015 r., poz. 2164 ze zm.).
§ 10
Spory wynikłe z tytułu Umowy będzie rozstrzygał Sąd właściwy dla miejsca siedziby Powierzającym.
§ 11
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
............................................ ...............................................
za Zleceniodawcę za Wykonawcę
Załącznik nr 3 do SIWZ
Dane Wykonawcy / Wykonawców występujących wspólnie | |
Adres Wykonawcy: kod, miejscowość ulica, nr lokalu | |
Nr telefonu/faksu: | |
E-mail: | |
REGON: | |
NIP: |
Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) 00-975 Warszawa
ul. Xxxxxxxxxx 0
O F E R T A
Nawiązując do ogłoszenia o przetargu ograniczonym sygn. EZ-240-58/2016 na:
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
My niżej podpisani działając w imieniu i na rzecz:
…………………………………………………………………………………………………
(nazwa (firma) dokładny adres Wykonawcy/Wykonawców) (w przypadku składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia należy podać nazwy(firmy) i adresy wszystkich tych Wykonawców)
1. Oferujemy wykonanie usługi polegającej na opracowaniu dokumentacji
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
jak również Ustawy o Ochronie Danych Osobowych, określonego w specyfikacji istotnych warunków zamówienia za cenę: ……………………… złotych (słownie:
…………………………….……) netto, tj złotych
(słownie ) brutto,
2. Oświadczamy, że zamówienie zrealizujemy w terminie: do 3 miesięcy od daty zawarcia umowy.
3. Oświadczamy, że zapoznaliśmy się z treścią SIWZ, (a w szczególności z opisem przedmiotu zamówienia i z postanowieniami umowy, oraz 1ze zmianami oraz wyjaśnieniami treści SIWZ) i wykonamy zamówienie na warunkach i zasadach w nich określonych przez Zamawiającego, oświadczamy iż oferowany przez nas przedmiot zamówienia spełnia wymogi określone w opisie przedmiotu zamówienia w załączniku nr 1 do SIWZ;
1 Jeżeli dotyczy.
4. Otrzymaliśmy konieczne informacje do przygotowania oferty. Uważamy się za związanych niniejszą ofertą przez czas wskazany w SIWZ, w przypadku uznania naszej oferty za najkorzystniejszą zobowiązujemy się do podpisania umowy na warunkach zawartych w SIWZ w miejscu i terminie wskazanym przez Zamawiającego.
5. Oświadczamy, iż informacje i dokumenty zawarte w ofercie na stronach od …. do …. stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji i nie mogą być ujawniane pozostałym uczestnikom postępowania (wypełnić jeśli dotyczy).
(Zamawiający wskazuje, iż zgodnie z art. 8 ust. 3 ustawy Pzp Wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust. 4 ustawy Pzp).
Świadom (-i) odpowiedzialności karnej oświadczam (-y), że załączone do oferty dokumenty opisują stan prawny i faktyczny aktualny na dzień złożenia niniejszej oferty (art. 297 k.k.).
Wadium w kwocie ……….złotych (słownie złotych) zostało wniesione w dniu
........................... w formie ................................................
Wskazujemy adres lub nr konta, na które należy zwrócić wadium**:
…………………………………………………………………………………………
(wypełnia Wykonawca, który wniósł wadium w formie pieniądza)
Jesteśmy świadomi, że jeżeli:
- odmówimy podpisania umowy na warunkach określonych w ofercie,
- zawarcie umowy stanie się niemożliwe z przyczyn leżących po stronie Wykonawcy,
- nie wniesiemy wymaganego zabezpieczenia należytego wykonania umowy,
- wystąpią okoliczności, o których mowa w art. 46 ust. 4a ustawy Pzp, to wniesione przez nas wadium wraz z odsetkami zatrzyma Zamawiający.
Świadom (-i) odpowiedzialności karnej oświadczam (-y), że załączone do oferty dokumenty opisują stan prawny i faktyczny aktualny na dzień złożenia niniejszej oferty (art. 297 k.k.).
1. Przed zawarciem umowy wniesiemy wymagane zabezpieczenie należytego umowy w formie
……………………
2. Wszelką korespondencję w dotyczącą niniejszego zamówienia należy kierować na:
Imię i nazwisko | |
Instytucja | |
Adres | |
Nr faks | |
Nr telefonu | |
Adres e-mail |
3. Na kolejno ponumerowanych stronach składamy całość oferty. Załącznikami do niniejszej oferty,
stanowiącymi jej integralną cześć są:
1) ……………………………
2) ……………………………
**odpowiednio skreślić albo wypełnić
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania Wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych) | Miejscowość i data |
Załącznik nr 3a do SIWZ
FORMULARZ CENOWY
Nawiązując do ogłoszenia o przetargu ograniczonym sygn na:
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
My niżej podpisani działając w imieniu i na rzecz:
………………………………………………………………………….……………………………………………………………………………………………
(nazwa (firma) dokładny adres Wykonawcy/Wykonawców)
(w przypadku składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia należy podać nazwy(firmy) i adresy wszystkich tych Wykonawców)
oferujemy realizację przedmiotu zamówienia zgodnie z wymaganiami SIWZ za: Szczegółowa kalkulacja dla każdego z zadań i produktów.
Lp. | Zadanie | Produkt | Liczba | Cena jednostkowa netto | Cena netto | Cena brutto |
1 | Przeprowadzenie dwóch audytów: wstępnego i zasadniczego | Raporty z audytów - Opracowanie zaleceń poaudytowych | 2 szt. | |||
2 | Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji. | Dokument „Polityka Bezpieczeństwa Informacji w PIG-PIB”. | 1 szt. | |||
3 | Opracowanie dokumentacji zarzadzania ryzykiem | Dokument „Zarządzanie ryzykiem w zakresie PBI” | 1 szt. | |||
4 | Szacowanie ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB | Dokument „Szacowanie ryzyka utraty poufności, integralności i dostępności informacji przetwarzanych w PIG-PIB | 1 szt. |
5 | Opracowanie dokumentacji szczegółowego regulaminu SZBI | Dokument „Regulamin SZBI” | 1 szt. | |||
6 | Wsparcie Zamawiającego we wdrożeniu SZBI | 1 szt. | ||||
7 | Opracowanie „Raportu końcowego” | Dokument „Raport końcowy realizacji zadania dot. PBI i SZBI” | 1 szt. | |||
RAZEM | * | |||||
* Xxxx Xxxxx brutto należy przenieść do Formularza ,,Oferta’’
.........................................., dnia ...........................................................
………………………………………………………………
Podpis Wykonawcy
lub upoważnionego przedstawiciela Wykonawc
Załącznik nr 4 do SIWZ
Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy (PIG-PIB) 00-975 Warszawa
ul. Xxxxxxxxxx 0
WNIOSEK O DOPUSZCZENIE DO UDZIAŁU W PRZETARGU OGRANICZONYM
na: Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
” - sygn. post. EZ-240-58/2016
Niniejszy wniosek zostaje złożony przez:
Dane Wykonawcy / Wykonawców występujących wspólnie | |
Adres Wykonawcy: kod, miejscowość ulica, nr lokalu | |
Nr telefonu/faksu: | |
E-mail: | |
REGON: | |
NIP: |
Ja (my) niżej podpisany(i) działając w imieniu i na rzecz ww. Wykonawcy/Wykonawców oświadczam(y), że:
1. zapoznałem(liśmy) się z treścią Ogłoszenia o zamówieniu dotyczącego niniejszego postępowania, nie wnoszę(simy) do niego zastrzeżeń oraz zdobyłem(liśmy) konieczne informacje do przygotowania wniosku.
2. Składam(y) niniejszy wniosek we własnym imieniu */ Składam(y) niniejszy wniosek jako Wykonawcy wspólnie ubiegający się o udzielenie zamówienia*
3. Dokumenty zawarte na stronach od .........................do ......................... zawierają informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji i nie mogą być ujawniane pozostałym uczestnikom postępowania (wypełnić jeśli dotyczy)
Uwaga! W przypadku gdy Wykonawca zastrzegł, że informacje stanowiące tajemnicę przedsiębiorstwa nie mogą być udostępniane, musi wykazać, że zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa nie później niż w terminie składania wniosków o dopuszczenie do udziału w postępowaniu.
Zastrzeżeniu podlegają tylko te dokumenty wchodzące w skład wniosku o dopuszczenie do udziału w postępowaniu, które zawierają tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia1993r. o zwalczaniu nieuczciwej konkurencji (tj. Dz. U. z 2003 r. Nr 153, poz. 1503 z późn. zm.). Wykonawca musi w sposób nie budzący wątpliwości zastrzec nie później niż w terminie składania wniosków, które informacje stanowiące tajemnicę przedsiębiorstwa nie mogą być udostępniane oraz wykazać, że zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa.
Informacje te powinny być umieszczone w osobnym wewnętrznym opakowaniu, trwale ze sobą połączone i ponumerowane oraz oznaczone klauzulą: „NIE UDOSTĘPNIAĆ – INFORMACJE STANOWIĄ TAJEMNICĘ PRZEDSIĘBIORSTWA W ROZUMIENIU ART. 11 UST. 4 USTAWY O ZWALCZANIU
NIEUCZCIWEJ KONKURENCJI”. Wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust 4 ustawy.
4. Świadomi odpowiedzialności karnej oświadczamy, że załączone do oferty dokumenty opisują stan prawny i faktyczny aktualny na dzień złożenia niniejszej oferty (art. 297 k.k.).
5. Informujemy o dostępności wymaganych w SIWZ oświadczeń lub dokumentów potwierdzających okoliczności, o których mowa w art. 25 ust. 1 pkt 1 i 3 ustawy Pzp:
Nazwa oświadczenia lub dokumentu | Adres internetowy na której dokument lub oświadczenie dostępne jest w formie elektronicznej, wydający urząd lub organ/numer i nazwa postępowania o udzielenie zamówienia publicznego |
6. Wszelką korespondencję dotyczącą niniejszego zamówienia należy kierować na:
Imię i nazwisko | |
Instytucja | |
Adres | |
Nr faks | |
Nr telefonu | |
Adres e-mail |
7. Załącznikami do niniejszego wniosku są:
1) …………………………………………………
2) …………………………………………………
3) …………………………………………………
4) …………………………………………………
5) …………………………………………………
Zaleca się określenie zawartości wniosku poprzez uzupełnienie poniższego zapisu:
Wniosek wraz z załącznikami zawiera stron, podpisanych i ponumerowanych.
*odpowiednio skreślić albo wypełnić
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania Wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych) | Miejscowość i data |
Pieczęć Wykonawcy
I. OŚWIADCZENIE WYKONAWCY
O SPEŁNIANIU WARUNKÓW UDZIAŁU W POSTĘPOWANIU i KRYTERIÓW SELEKCJI
My, niżej podpisani, działając w imieniu i na rzecz:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
(nazwa /firma/ i adres Wykonawcy/ wykonawców wspólnie ubiegających się o udzielenie zamówienia)
niniejszym oświadczamy, że ubiegając się o zamówienie publiczne na:
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
spełniamy:
1) warunki udziału w postępowaniu:.
2) kryteria selekcji określone przez Xxxxxxxxxxxxx;
określone przez Xxxxxxxxxxxxx w ogłoszeniu o zamówieniu z dnia 2016 roku, opublikowanego w
Biuletynie Zamówień Publicznych pod numerem – 2016.
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
II. INFORMACJA W ZWIĄZKU Z POLEGANIEM NA ZASOBACH INNYCH PODMIOTÓW*:
1) Oświadczamy, że w celu wykazania spełniania warunków udziału w postępowaniu, określonych przez zamawiającego w ogłoszeniu o zamówieniu, polegamy na zasobach następującego/ych podmiotu/ów:
…………………………………….……………………………………..……………….., w następującym zakresie: …………………………………………………….…………………………
…………………………………………………………………………… (wskazać podmiot i określić odpowiedni zakres dla wskazanego podmiotu);
2) Oświadczamy, że w celu wykazania spełniania kryteriów selekcji, określonych przez zamawiającego w ogłoszeniu o zamówieniu, polegamy na zasobach następującego/ych podmiotu/ów:
…………………………………….……………………………………..……………….., w następującym zakresie: …………………………………………………….…………………………
…………………………………………………………………………… (wskazać podmiot i określić odpowiedni zakres dla wskazanego podmiotu).
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
* wypełnić i załączyć do oferty (w przypadku nie polegania na zasobach innych podmiotów – zaleca się wpisać – nie dotyczy)
III. OŚWIADCZENIE
O BRAKU PODSTAW DO WYKLUCZENIA Z POSTĘPOWANIA
My niżej podpisani, działając w imieniu i na rzecz:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
(nazwa /firma/ i adres Wykonawcy)
niniejszym oświadczamy, że ubiegając się o zamówienie publiczne na:
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji *
nie podlegamy wykluczeniu z postępowania o udzielenie zamówienia publicznego na podstawie art. 24 ust. 1 pkt 13-22 oraz ust. 5 pkt 1 i 8 ustawy Prawo zamówień publicznych (Dz. U. z 2015 r., poz. 2164 z późn. zm.).
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
2)* zachodzą w stosunku do nas podstawy wykluczenia z postępowania na podstawie art. ………….
ustawy Pzp (podać mającą zastosowanie podstawę wykluczenia spośród wymienionych w art. 24 ust. 1 pkt 13-14, 16-20 lub art. 24 ust. 5 ustawy Pzp). Jednocześnie oświadczamy, że w związku z ww. okolicznością, na podstawie art. 24 ust. 8 ustawy Pzp podjęliśmy następujące środki naprawcze:
……………………………………………………………………………………………………….…
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia oświadczenie składa każdy z wykonawców oddzielnie.
IV. OŚWIADCZENIE DOTYCZĄCE PODMIOTU, NA KTÓREGO ZASOBY POWOŁUJE SIĘ WYKONAWCA*:
Oświadczamy, że następujący/e podmiot/y, na którego/ych zasoby powołuję się w niniejszym postępowaniu, tj.: (podać
pełną nazwę/firmę, adres, a także w zależności od podmiotu: NIP/PESEL, KRS/CEiDG) nie podlega/ją wykluczeniu z postępowania o udzielenie zamówienia.
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
V. OŚWIADCZENIE DOTYCZĄCE PODANYCH INFORMACJI W ZAŁĄCZNIKU NR 4: Oświadczamy, że wszystkie informacje podane w powyższych oświadczeniach są aktualne i zgodne z prawdą oraz zostały przedstawione z pełną świadomością konsekwencji wprowadzenia zamawiającego w błąd przy przedstawianiu informacji.
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
Załącznik nr 4 do SIWZ
Pieczęć Wykonawcy
WYKAZ DOŚWIADCZENIE
Składając ofertę w postępowaniu o udzielenie zamówienia publicznego na
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
oświadczamy, że w ciągu ostatnich trzech lat, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie, zrealizowaliśmy następujące USŁUGI:
1) zgodnie z warunkiem opisanym w pkt 7.2.1.1. niniejszej SIWZ:
Przedmiot zamówienia | Podmiot (nazwa, adres) na rzecz, którego były świadczone usługi | Wartość zamówienia brutto (zł) | Daty wykonania (od...do...) |
Wykonawca dodaje wiersze według potrzeb.
2) zgodnie z warunkiem opisanym w pkt 7.2.1.2. niniejszej SIWZ:
Przedmiot zamówienia | Podmiot (nazwa, adres) na rzecz, którego były świadczone usługi | Wartość zamówienia brutto (zł) | Daty wykonania (od...do...) |
Wykonawca dodaje wiersze według potrzeb.
3) zgodnie z warunkiem opisanym w pkt 7.2.1.3. niniejszej SIWZ:
Przedmiot zamówienia | Podmiot (nazwa, adres) na rzecz, którego były świadczone usługi | Wartość zamówienia brutto (zł) | Daty wykonania (od...do...) |
Wykonawca dodaje wiersze według potrzeb.
Załącznik nr 4 do SIWZ
4) zgodnie z warunkiem opisanym w pkt 7.2.1.4. niniejszej SIWZ:
Przedmiot zamówienia | Podmiot (nazwa, adres) na rzecz, którego były świadczone usługi | Wartość zamówienia brutto (zł) | Daty wykonania (od...do...) |
Wykonawca dodaje wiersze według potrzeb.
W załączeniu dokumenty potwierdzające, że wyżej wyszczególnione usługi zostały wykonane należycie.
Uwaga:
Wyżej wymienione usługi mogą być wykonane w ramach jednego lub odrębnych zamówień.
W przypadku, gdy wartość zamówienia została wyrażona w walucie innej niż PLN, wykonawca zobowiązany jest do jej przeliczenia na PLN przyjmując jako podstawę średni kurs danej waluty opublikowany przez NBP (wg tabeli A kursów średnich walut obcych) w dniu publikacji niniejszego ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych.
W załączeniu dokumenty potwierdzające, że wyżej wyszczególnione usługi zostały wykonane należycie
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
Załącznik nr 4 do SIWZ
Pieczęć Wykonawcy
POTENCJAŁ KADROWY
My niżej podpisani, działając w imieniu i na rzecz:
............................................................................................................................................................................................
(nazwa /firma/ i adres Wykonawcy)
niniejszym oświadczamy, że ubiegając się o zamówienie publiczne na
Opracowanie Polityki Bezpieczeństwa Informacji
oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji,
będziemy dysponować zgodnie z warunkiem określonym w pkt 7.2.2 SIWZ:
zamówienie będą wykonywać następujące osoby, zgodnie z warunkiem określonym w pkt 7.2.2. SIWZ:
I. Wykaz osób
Lp. | Imię i nazwisko | Xxxxxxxx funkcja w realizacji zamówienia | Informacja o podstawie do dysponowania osobami wymienionymi |
1 | Ekspert ds. systemów bezpieczeństwa | własny/udostępniony* | |
2 | Ekspert ds. systemów bezpieczeństwa | własny/udostępniony* | |
3 | Ekspert analityk | własny/udostępniony* | |
4 | Kierownik projektu | własny/udostępniony* |
II. Informacja na temat kwalifikacji zawodowych i doświadczenia: Ekspert ds. systemów bezpieczeństwa (1)
1. | Imię i nazwisko: | ||
2. | Posiadane wykształcenie: | ||
3. | Doświadczenie w zakresie bezpieczeństwa systemów teleinformatycznych | ……….lat | |
4. | Doświadczenie w zakresie bezpieczeństwa systemów informatycznych z zakresu prowadzenia audytu bezpieczeństwa informacji CISA lub CISSP | TAK / NIE* | |
5. | Posiadane certyfikaty: | rok wystawienia, numer certyfikatu | |
CISSP | TAK / NIE* | ||
CRISC | TAK / NIE* | ||
CLFE | TAK / NIE* | ||
Załącznik nr 4 do SIWZ
Inne certyfikaty:……………………………… | TAK / NIE* | ||
6 | Znajomość normy ISO/IEC 27001 | TAK / NIE* | |
Certyfikat ISO/IEC 27001 Audytor Wiodący | TAK / NIE* | ||
Certyfikat ISO 22301 Audytor Wiodący | TAK / NIE* | ||
Certyfikat ISO/IEC 27005 Risk Manager | TAK / NIE* | ||
4. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.1. lit. f SIWZ) | ||
W ciągu ostatnich 3 lat przed terminem składania ofert udział roli eksperta ds. bezpieczeństwa w zaprojektowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji w instytucji zatrudniającej co najmniej 800 osób | TAK / NIE* | ||
5. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.1. lit. g SIWZ) | ||
5.1 | Nazwa projektu: | ||
Pełniona funkcja w projekcie: | |||
Wartość projektu brutto (PLN): | |||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | |||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | |||
Wskazana osoba pełniła funkcję eksperta ds. bezpieczeństwa systemów informatycznych? | TAK / NIE* | ||
5.2 | Nazwa projektu: | ||
Pełniona funkcja w projekcie: | |||
Wartość projektu brutto (PLN): | |||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | |||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | |||
Wskazana osoba pełniła funkcję eksperta ds. bezpieczeństwa systemów informatycznych? | TAK / NIE* | ||
6. | Znajomość języka polskiego w stopniu komunikatywnym | TAK / NIE* | |
III. Informacja na temat kwalifikacji zawodowych i doświadczenia: Ekspert ds. systemów bezpieczeństwa (2)
1. | Imię i nazwisko: | ||
2. | Posiadane wykształcenie: | ||
3. | Doświadczenie w zakresie bezpieczeństwa systemów teleinformatycznych | ……….lat | |
4. | Doświadczenie w zakresie bezpieczeństwa systemów informatycznych z zakresu prowadzenia audytu bezpieczeństwa informacji CISA lub CISSP | TAK / NIE* | |
5. | Posiadane certyfikaty: | rok wystawienia, numer certyfikatu | |
CISSP | TAK / NIE* | ||
CRISC | TAK / NIE* | ||
Załącznik nr 4 do SIWZ
CLFE | TAK / NIE* | ||
Inne certyfikaty:……………………………… | TAK / NIE* | ||
6 | Znajomość normy ISO/IEC 27001 | TAK / NIE* | |
Certyfikat ISO/IEC 27001 Audytor Wiodący | TAK / NIE* | ||
Certyfikat ISO 22301 Audytor Wiodący | TAK / NIE* | ||
Certyfikat ISO/IEC 27005 Risk Manager | TAK / NIE* | ||
4. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.1. lit. f SIWZ) | ||
W ciągu ostatnich 3 lat przed terminem składania ofert udział roli eksperta ds. bezpieczeństwa w zaprojektowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji w instytucji zatrudniającej co najmniej 800 osób | TAK / NIE* | ||
5. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.1. lit. g SIWZ) | ||
5.1 | Nazwa projektu: | ||
Pełniona funkcja w projekcie: | |||
Wartość projektu brutto (PLN): | |||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | |||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | |||
Wskazana osoba pełniła funkcję eksperta ds. bezpieczeństwa systemów informatycznych? | TAK / NIE* | ||
5.2 | Nazwa projektu: | ||
Pełniona funkcja w projekcie: | |||
Wartość projektu brutto (PLN): | |||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | |||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | |||
Wskazana osoba pełniła funkcję eksperta ds. bezpieczeństwa systemów informatycznych? | TAK / NIE* | ||
6. | Znajomość języka polskiego w stopniu komunikatywnym | TAK / NIE* | |
IV. Informacja na temat kwalifikacji zawodowych i doświadczenia: Ekspert analityk
1. | Imię i nazwisko: | |
2. | Posiadane wykształcenie: | |
3. | Znajomość specyfiki danych z różnych systemów teleinformatycznych, w tym dotyczących przetwarzania informacji przestrzennych | TAK / NIE* |
4. | Doświadczenie w opracowaniu modeli danych, modeli procesów oraz modeli funkcjonalnych całego systemu | TAK / NIE* |
5. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.2. lit. e SIWZ) | |
5.1 | Nazwa projektu: | |
Wartość projektu brutto (PLN): | ||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | ||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | ||
Załącznik nr 4 do SIWZ
Pełnił rolę analityka, w zakresie zbierania i specyfikacji wymagań funkcjonalnych i niefunkcjonalnych | TAK / NIE* | |
5.2 | Nazwa projektu: | |
Wartość projektu brutto (PLN): | ||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | ||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | ||
Pełnił rolę analityka, w zakresie zbierania i specyfikacji wymagań funkcjonalnych i niefunkcjonalnych | TAK / NIE* | |
6. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.2. lit. f SIWZ) | |
6.1 | Nazwa projektu: | |
Wartość projektu brutto (PLN): | ||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | ||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | ||
Wskazana osoba pełniła funkcję architekta lub analityka danych? | TAK / NIE* | |
Do obowiązków wskazanej osoby należała analiza i modelowanie danych, które miały aspekt przestrzenny? | TAK / NIE* | |
6.2 | Nazwa projektu: | |
Wartość projektu brutto (PLN): | ||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | ||
Zamawiający lub podmiot zlecający realizację projektu: (nazwa i adres) | ||
Wskazana osoba pełniła funkcję architekta lub analityka danych? | TAK / NIE* | |
Do obowiązków wskazanej osoby należała analiza i modelowanie danych, które miały aspekt przestrzenny? | TAK / NIE* | |
7. | Znajomość języka polskiego w stopniu komunikatywnym | TAK / NIE* |
V. Informacja na temat kwalifikacji zawodowych i doświadczenia: Kierownik projektu
1. | Imię i nazwisko: | ||
2. | Posiadane wykształcenie: | ||
3. | Posiadane certyfikaty: | rok wystawienia, numer certyfikatu | |
4. | Certyfikat z metodyki zarządzania projektami PRINCE2 Practitioner lub równoważnej, udokumentowany certyfikatem wydanym przez uznaną zewnętrzną jednostkę certyfikującą | TAK / NIE* | |
5. | Znajomość zagadnień dot. zarządzania usługami IT potwierdzoną certyfikatem na poziomie ITIL Ekspert | TAK / NIE* | |
6. | Co najmniej 5-letnie doświadczenie w zakresie bezpieczeństwa IT (wymóg dotyczy obowiązku wykazania się udokumentowanym doświadczeniem w realizacji w ostatnich 3 latach usług spełniających wymagania opisane co najmniej w pkt 7.2.1.2.) oraz udziałem przynajmniej w jednym audycie w obszarze infrastruktury informatycznej i systemów informatycznych w jednostkach administracji publicznej | TAK / NIE* | |
4. | Opis posiadanego doświadczenia (w kontekście wymagań Zamawiającego określonych w 7.2.2.4. lit. f SIWZ) | ||
Załącznik nr 4 do SIWZ
Nazwa projektu: | |||||||
Pełniona funkcja w projekcie: | |||||||
Wartość projektu brutto (PLN): | |||||||
Czas trwania projektu: od (dd/mm/rr) do (dd/mm/rr) | |||||||
Zamawiający (nazwa i adres) | lub | podmiot | zlecający | realizację | projektu: | ||
Wskazana osoba prowadziła biuro projektu (administracyjne wsparcie projektu, kontrola przebiegu projektu), w co najmniej jednym projekcie budowy i wdrożenia systemu informatycznego? | TAK / NIE* | ||||||
5. | Znajomość języka polskiego w stopniu komunikatywnym | TAK / NIE* | |||||
*niepotrzebne skreślić
Uwaga:
W przypadku wymagań dotyczących potencjału kadrowego dopuszczalne jest wystąpienie tej samej osoby dwukrotnie w różnych rolach w ramach jednej oferty.
Zamawiający dopuszcza wykazanie różnych wymaganych doświadczeń eksperta w ramach jednego projektu.
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania Wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
* niepotrzebne skreślić.
Jeżeli wykonawca będzie polegał na osobach zdolnych do wykonania zamówienia innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków, zobowiązany jest udowodnić zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia. W tym celu musi w szczególności przedstawić pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia.
* niepotrzebne skreślić.
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania Wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
Dokument, który Wykonawca zobowiązany jest złożyć w terminie 3 dni od dnia zamieszczenia na stronie internetowej Zamawiającego informacji, o której mowa w art. 86 ust. 5
Załącznik nr 5 do SIWZ
...................................................................................
Nazwa (firma) Wykonawcy albo Wykonawców ubiegających się wspólnie o udzielenie zamówienia
OŚWIADCZENIE O GRUPIE KAPITAŁOWEJ
My, niżej podpisani, działając w imieniu i na rzecz:
.....................................................................................................................................................
.....................................................................................................................................................
(nazwa /firma/ i adres Wykonawcy/ Wykonawców wspólnie ubiegających się o udzielenie zamówienia)
niniejszym oświadczamy, że ubiegając się o zamówienie publiczne na:
Opracowanie Polityki Bezpieczeństwa Informacji oraz wsparcie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji - sygn. post. EZ-240-58/2016
□ należymy do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 1 pkt 23 z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164 z późn. zm), w skład której wchodzą następujące podmioty *
□ nie należymy do grupy kapitałowej*
Lp. | Nazwisko i imię osoby (osób) uprawnionej(ych) do reprezentowania Wykonawcy lub posiadającej (ych) pełnomocnictwo | Podpis(y) osoby(osób) uprawnionej(ych): | Miejscowość i data: |
* zaznaczyć odpowiednie