Zaproszenie do złożenia ofert na przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego "Cyfrowa Gmina"

PDFOgłoszenie o wyborze najkorzystniejszej oferty.pdf (192,18KB)
 

OR.VIII.271.10.2022.PK

Gmina Korfantów

Rynek 4

48-317 Korfantów

ZAPROSZENIE DO SKŁADANIA OFERT

Gmina Korfantów zaprasza do złożenia oferty na wykonanie zadania:

„Przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego Cyfrowa Gmina” w ramach działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia

Zamawiający: Gmina Korfantów

ul. Rynek 4, 48-317 Korfantów

tel. 77 4343820 w. 52

e-mail: admin@korfantow.pl

1. Przedmiot zamówienia:

Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim
w Korfantowie  zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina.

Wykonawca przekaże Zamawiającemu wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego, o którym mowa wyżej, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym) przez osobę posiadającą odpowiednie uprawnienia. Oprócz arkusza, Wykonawca przekaże Zamawiającemu raport opisowy z przeprowadzonej diagnozy wraz z zaleceniami.

Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji związanych  z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący załącznik nr 8 konkursu grantowego załączony do niniejszego Zaproszenia do złożenia oferty.

2. Dane jednostki audytowej:
   1. Lokalizacja jednostki audytowej (adres) – Budynek główny: ul. Rynek 4, 48-317 Korfantów, budynek administracyjny: ul. Reymonta 4, 48-317 Korfantów
   2. Ilość pracowników/użytkowników – 41
3. O udzielenie niniejszego zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki:
   1. Audyt musi zostać  przeprowadzony  przez  osobę  posiadająca  uprawnienia  wykazane   w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy  z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:

1. Certified Internal Auditor (CIA),
2. Certified Information System Auditor (CISA),
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
   z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku
   (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób,
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,
5. Certified Information Security Manager (CISM),
6. Certified in Risk and Information Systems Control (CRISC),
7. Certified in the Governance of Enterprise IT (CGEIT),
8. Certified Information Systems Security Professional (CISSP),
9. Systems Security Certified Practitioner (SSCP),
10. Certified Reliability Professional,
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

2. Wymagania dotyczące Wykonawcy:

O udzielenia zamówienia mogą ubiegać się oferenci nie podlegający wykluczeniu spełniający warunki udziału w postepowaniu, tj.:

• Posiadają uprawnienia do wykonywania określonej działalności:

Wykonawca musi posiadać uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

• Dysponują odpowiednim potencjałem technicznym:

Wykonawca musi dysponować odpowiednim potencjałem technicznym niezbędnym do wykonania przedmiotu zamówienia.

• Na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. (Dz. U. z 13 kwietnia 2022 r. poz. 835) o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego z postępowania o udzielenie zamówienia publicznego lub konkursu prowadzonego na podstawie ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych wyklucza się wykonawcę   oraz   uczestnika   konkursu   wymienionego    w   wykazach   określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3; 2) wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3; 3) wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ppkt 2 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.

4. Zamawiający wymaga, aby audyt był przeprowadzony w siedzibie Zamawiającego.

Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

5. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

6. Wymagany termin realizacji zamówienia :

1. Wykonawca jest zobowiązany wykonać zamówienie nie później niż w terminie 30 dni od dnia zawarcia umowy.
2. Przy wyborze oferty Zamawiający będzie kierował się kryterium najniższej ceny brutto.
3. Wykonawca prześle ofertę na adres e-mail lub na adres elektronicznej skrzynki podawczej /mx1486lqdi/skrytka

7. Termin składania ofert upływa dnia 23.05.2022 r. o godz. 9:00

8. Zamawiający zastrzega sobie możliwość unieważnienia zapytania na każdym z jego etapów bez podania przyczyny.

Osoba do kontaktu w przedmiotowej sprawie: Piotr Kalicun tel. 774343820 w. 52

Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP.

Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.

Załączniki do zapytania:

DOCZałącznik nr 1 - formularz_ofertowy.doc (355,00KB)
XLSXZałącznik nr 2 - (zalacznik_nr_8) formularz informacji zwiazanych z przeprowadzeniem diagnozy cyberbezpieczenstwa.xlsx (21,34KB)
DOCXZałącznik nr 3 - wzór umowy.docx (409,64KB)