Urząd Miasta Gostynin

 

Sfinansowano w ramach reakcji na pandemię COVID-19

 

 

Gostynin, dnia 15.07.2022 r.

ZP.271.2.20.2022

 

OGŁOSZENIE O ZAPYTANIU OFERTOWYM

NR ZP. 271.2.20.2022

 

Wykonanie Diagnozy Cyberbezpieczeństwa i Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń –

Projekt grantowy „Cyfrowa Gmina”

 

Ogłoszenie w Bazie Konkurencyjności numer 2022-41241-118150

Link do postępowania: https://bazakonkurencyjnosci.funduszeeuropejskie.gov.pl/ogloszenia/118150

Wygenerowano: 2022-07-15 11:32

Wygenerowano za pośrednictwem serwisu Baza Konkurencyjności.

Wykonanie Diagnozy Cyberbezpieczeństwa

Ogłoszenie

Numer

2022-41241-118150

Id

118150

Powstaje w kontekście projektu

POPC.05.01.00-14-0001/21 - Wykonanie Diagnozy Cyberbezpieczeństwa i Systemu Zarządzania

Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń – Projekt grantowy „Cyfrowa Gmina”

Tytuł

Wykonanie Diagnozy Cyberbezpieczeństwa i

Systemu Zarządzania Bezpieczeństwem Informacji oraz

przeprowadzenie szkoleń –

Projekt grantowy „Cyfrowa Gmina”

Zamówienia uzupełniające

nie

Załączniki

Dodane do ogłoszenia w obowiązującej wersji z dn. 2022-07-15

1. Zapytanie ofertowe Cyfrowa Gmina

2. Opis Przedmiotu 1.1 Diagnoza

3. Opis Przedmiotu 1.2 SZBI

4. Opis Przedmiotu 1.3 Szkolenia

5. formularz ofertowy docx

6. formularz ofertowy

7. oswiadczenie

8. dysponowanie potencjałem i certyfikat

9. dysponowanie potencjałem i certyfikat docx

10. wykaz usług doc

11. wykaz usług

12. wzór umowy

13. klauzula inf z art. 13 RODO

Czy dopuszczalna oferta częściowa?

NIE

Data opublikowania ogłoszenia

2022-07-15

Data ostatniej zmiany

2022-07-15

Termin składania ofert

2022-07-25 10:00:00

Planowany termin podpisania umowy

2022-08

Dane adresowe ogłoszeniodawcy

Gmina Miasta Gostynina

Rynek 26

09-500 Gostynin

NIP: 9710664961

Osoby do kontaktu

Iwona Dębowska

tel.: 24 236 07 37

e-mail: i.debowska@gostynin.pl

Paulina Toruniewska

tel.: 242360723

e-mail: paulina.toruniewska@gostynin.pl

Paulina Adamowska

tel.: 242360723

e-mail: paulina.adamowska@gostynin.pl

Części zamówienia

Część: 1

Tytuł części 1

Wykonanie Diagnozy Cyberbezpieczeństwa i SZBI, szkolenia

Czy dopuszczalne oferty wariantowe

NIE

Przedmioty zamówienia do części 1

Typ

Usługa

Podkategoria

Usługi inne

Opis

Wykonanie Diagnozy Cyberbezpieczeństwa i

Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń –

Projekt grantowy „Cyfrowa Gmina”

Okres gwarancji

24 miesiące

Kody CPV

79212000-3 Usługi audytu

80500000-9 Usługi szkoleniowe

Miejsca realizacji

adres

Kraj

Polska

Województwo

mazowieckie

Powiat

gostyniński

Gmina

Gostynin

Miejscowość

Gostynin

Harmonogram

Etap 1

Koniec realizacji

2022-09-30

Opis

Wykonanie Diagnozy cyberbezpieczeństwa

Czy występuje płatność częściowa

NIE

Etap 2

Koniec realizacji

2022-11-30

Opis

Wykonanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji

Czy występuje płatność częściowa

NIE

Etap 3

Koniec realizacji

2022-11-30

Opis

Przeprowadzenie szkoleń

Czy występuje płatność częściowa

NIE

Warunki, jakie musi spełniać oferent

Typ

Uprawnienia do wykonywania określonej działalności lub czynności

Opis

posiadają odpowiednie uprawnienia i przygotowanie zawodowe do wykonywania przedmiotu

zamówienia, tj.: posiadają uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12

października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w

rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. O krajowym systemie cyberbezpieczeństwa (Dz. U. z

2018 r. poz. 1560 z późn. zm.), tj.:

•????Certified Internal Auditor (CIA)

•????Certified Information System Auditor (CISA)

•????Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy

PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z

przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzo-ru rynku (Dz.

U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób

•????Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany

przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami usta-wy z dnia 13 kwietnia

2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób

•????Certified Information Security Manager (CISM)

•????Certified in Risk and Information Systems Control (CRISC)

•????Certified in the Governance of Enterprise IT (CGEIT)

•????Certified Information Systems Security Professional (CISSP)

•????Systems Security Certified Practitioner (SSCP)

•????Certified Reliability Professional

•????Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

Typ

Wiedza i doświadczenie

Opis

Zamawiający wymaga, żeby Wykonawca posiadał doświadczenie polegające na:

1) wykonaniu co najmniej 2 diagnoz/audytów bezpieczeństwa wynikających z Rozporządzenia Rady

Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych

wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych

wymagań dla systemów teleinformatycznych (t.j. Dz. U. z 2017 r. poz. 2247),

2) wykonaniu i wdrożeniu co najmniej 2 Systemów Zarządzania Bezpieczeństwem Informacji,

3) przeprowadzeniu co najmniej 2 szkoleń z zakresu cyberbezpieczeństwa lub bezpieczeństwa

informacji, albo szkoleń o podobnej tematyce (co oznacza, iż program szkolenia o innym tytule

zawierał ponad 70% zagadnień wskazanych w opisie przedmiotu zamówienia dla danego szkolenia)

w okresie ostatnich 3 lat przed dniem złożenia oferty.

Typ

Lista wymaganych dokumentów/oświadczeń

Opis

Oświadczenie o niepodleganiu wykluczeniu

Oświadczenie o dysponowaniu potencjałem technicznym i osobowym i posiadaniu Certyfikatu

Wykaz usług

Kryteria oceny do części 1

Czy kryterium cenowe?

TAK

Opis

Cena 100%