Gmina Gościeradów Biuletyn Informacji Publicznej

Gościeradów, dn.20.07.2022

ZS: I.042.1.2022

ZAPYTANIE OFERTOWE

na wykonanie DIAGNOZY CYBERBEZPIECZEŃSTWA w ramach projektu pn. „Cyfrowa Gmina” realizowanego w ramach Programu Operacyjny Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT- EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.

 I.                Zamawiający

Gmina Gościeradów

Gościeradów Ukazowy 61

23-275 Gościeradów

tel. 15 838 11 05

NIP 715-18-63-553

REGON 830409643

www.goscieradow.pl

     II.          Tryb postępowania

1. Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2021 r. poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1.
2. Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 50 000 zł netto prowadzone jest w oparciu o rozeznanie rynku zgodnie z rozdziałem 6.5.1 Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na łata 2014-2020.

   III.          Kody CPV

72800000-8 Usługi audytu komputerowego i testowania komputerów

72810000-1 Usługi audytu komputerowego

79212000-3 Usługi audytu

    IV.        Opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie diagnozy cyberbezpieczeństwa w ramach projektu pn. „Cyfrowa Gmina” realizowanego w ramach Programu Operacyjny Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia, zgodnie z zakresem oraz formularzem stanowiącym załącznik do Regulaminu Konkursu Grantowego Cyfrowa Gmina.

Diagnoza musi być przeprowadzona przez osobę posiadającą certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.

Wykaz certyfikatów uprawniających do przeprowadzania audytu:

1. Certified Internal Auditor (CIA)
2. Certified Information System Auditor (CISA)
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
5. Certified Information Security Manager (CISM)
6. Certified in Risk and Information Systems Control (CRISC)
7. Certified in the Governance of Enterprise IT (CGEIT)
8. Certified Information Systems Security Professional (CISSP)
9. Systems Security Certified Practitioner (SSCP)
10. Certified Reliability Professional
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert

Diagnoza musi być przeprowadzona w zakresie określonym w Regulaminie Konkursu Grantowego Cyfrowa Gmina, opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfrowa-qmina oraz zgodnie z zapisami umowy o powierzenie grantu.

Szczegółowy zakres przedmiotu zamówienia zawiera załącznik nr 8 do przedmiotowego Regulaminu „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa”.

 Jednostka poddana diagnozie: Urząd Gminy Gościeradów, Gościeradów Ukazowy 61,

23-275 Gościeradów

Ilość pracowników: 30,
Ilość komputerów: 35,
Ilość serwerów: 2,
Ilość pozostałych urządzeń podłączonych do sieci: 15

Ilość serwerowni: 1

Ilość adresów zewnętrznych: 8

     V.          Zakres obowiązków wykonawcy

1. Wykonawca zobowiązany jest do kompleksowej realizacji zamówienia tzn. wykonania diagnozy cyberbezpieczeństwa, wypełnienie i podpisanie wymaganych dokumentów zgodnie z Regulaminem Konkursu Grantowego Cyfrowa Gmina i zapisami umowy o powierzenie grantu oraz ich dostarczenie w wersji elektronicznej i papierowej do siedziby Zamawiającego (po jednym egzemplarzu).
2. W ramach zamówienia Wykonawca zobowiązany jest do przeprowadzenia diagnozy cyberbezpieczeństwa w siedzibie Zamawiającego. Zamawiający nie dopuszcza możliwości realizacji usługi za pomocą środków zdalnej komunikacji.
3. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty ewentualnego zakwaterowania, dojazdu, wyżywienia, wydruku i skanu dokumentów.
4. Wykonawca zobowiązany jest do współpracy i konsultacji z Zamawiającym oraz do wprowadzania poprawek w sporządzanej przez siebie dokumentacji na każdym etapie realizacji zamówienia, aż do zaakceptowania dokumentów wystawionych przez Wykonawcę przez Grantodawcę Konkursu Cyfrowa Gmina.

  VI.          Termin wykonania zamówienia

Wykonawca zobowiązany jest wykonać zamówienie nie później niż w terminie 30 dni od dnia zawarcia umowy.

 VII.          Warunki udziału w postępowaniu.

O zamówienie mogą ubiegać się wyłącznie wykonawcy, którzy:

-      Posiadają uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania,

-      Posiadają potencjał techniczny i osobowy niezbędny do wykonania zamówienia,

-      Posiadają doświadczenie w wykonywaniu audytów wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Wykonawca złoży w tym zakresie dokumenty potwierdzające wykonanie minimum 2 takich audytów w okresie 2 lat poprzedzających złożenie oferty lub wykonanie minimum 1 audytu/diagnozy w ramach konkursu „Cyfrowa Gmina”

-      Nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 roku (Dz. U.  z 2022 r. poz. 835) o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.

-      Zamawiający oceni spełnianie warunków udziału w postępowaniu na podstawie złożonego oświadczenia wykonawcy o spełnianiu warunków udziału w postępowaniu, zgodnie z załącznikiem nr 2 do zapytania ofertowego, wg kryteriów: spełnia — nie spełnia.

-      Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

 VIII.          Wymagane dokumenty do złożenia wraz z ofertą

1. Formularz ofertowy - załącznik nr 1 do zapytania
2. Oświadczenie, że Wykonawca spełnia warunki udziału w postępowaniu, określone w punkcie VII - załącznik nr 2 do zapytania
3. Oświadczenie Wykonawcy o posiadanym doświadczeniu - załącznik nr 3 do zapytania
4. Dane osoby, która będzie wykonywała diagnozę wraz z dokumentem potwierdzającym posiadanie przez nią certyfikatu uprawniającego do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu - załącznik nr 4 do zapytania

   IX.          Sposób przygotowania oferty

• Wykonawca może złożyć jedną ofertę.
• Wykonawca składa ofertę na Formularzu oferty załączonym do niniejszego zapytania.Ofertę pod rygorem nieważności składa się w formie pisemnej w języku polskim.
• Do oferty należy dołączyć komplet wymaganych dokumentów żądanych w pkt. VIII niniejszego zapytania
• Cena wynikająca z oferty winna obejmować wszelkie koszty oraz być podana w kwotach netto i brutto podanych do dwóch miejsc po przecinku, wyrażonej cyfrowo i słownie w złotych polskich z wyodrębnieniem należnego podatku VAT - jeżeli występuje.
• Nie dopuszcza się wariantowości oferty - oferta powinna zawierać wszystkie wskazane przez Zamawiającego elementy

   X.            Miejsce i termin składania oferty

Oferta winna być złożona do 28.07.2022 r. do godziny 12:00:

• W formie papierowej w zamkniętej kopercie opisanej: „Wykonanie Diagnozy Cyberbezpieczeństwa w Urzędzie Gminy Gościeradów",

-        osobiście w sekretariacie urzędu gminy pok. 19

lub

-        drogą pocztową na adres: Urząd Gminy Gościeradów, Gościeradów Ukazowy 61,
23-275 Gościeradów,

lub

• W formie elektronicznej

-           na elektroniczną skrzynkę podawczą ePUAP Zamawiającego /Urzad_Gminy_Goscieradow/SkrytkaESP, podpisaną podpisem elektronicznym

lub

-          pocztą elektroniczną na adres email: oferty@goscieradow.pl podpisaną podpisem elektronicznym

lub

-          za pośrednictwem Bazy Konkurencyjności poprzez zakładkę „OFERTY”.

W przypadku oferty pocztą elektroniczną, na składającym ofertę spoczywa obowiązek potwierdzenia/sprawdzenia wpływu (dotarcia oferty), można to zrobić telefonicznie lub poprzez e-mail.

O zachowaniu terminu decyduje data wpływu oferty do siedziby Zamawiającego. Oferty złożone po terminie nie będą rozpatrywane.

  XI.          Ocena ofert

a)     Jedynym kryterium oceny ofert (100%) będzie cena całkowita za wykonanie przedmiotu zamówienia opisanego w niniejszym zapytaniu, wynikająca z oferty cenowej sporządzonej przez Wykonawcę zgodnie z formularzem ofertowym stanowiącym załącznik nr 1 do niniejszego zapytania. Cena za wykonanie zamówienia obejmuje wszystkie koszty niezbędne do całkowitego i efektywnego wykonania zamówienia

b)     Zamówienie zostanie udzielone Wykonawcy, który spełnia wszystkie wymienione wymagania oraz przedstawi najkorzystniejszą ofertę cenową tj. najniższą cenę brutto.

c)     W przypadku gdy w postępowaniu zostaną złożone dwie lub więcej ofert z jednakową ceną, Zamawiający zastrzega sobie prawo do prowadzenia negocjacji z tymi Wykonawcami lub wezwania do złożenia ofert ponownych.

d)        Zamawiający nie będzie odrzuci ofertę jeżeli:

• jej treść nie będzie odpowiadać treści zapytania ofertowego
• zostanie złożona po terminie składania ofert
• nie będzie zawierała wszystkich wymaganych załączników
• będzie nieważna na podstawie odrębnych przepisów

   XII.          Informacje dotyczące wyboru najkorzystniejszej oferty

Informacja o wyborze oferty zostanie podana w Biuletynie Informacji Publicznej Zamawiającego oraz wysłana e-mailem do Wykonawców którzy złożyli oferty.

   XIII.          Termin związania ofertą

Termin związania ofertą wynosi 30 dni.

 XIV.          Dodatkowe informacje

1. Niniejsze postępowanie nie podlega przepisom ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych (Dz.U.2021.1129 t.j z dnia 2021.06.24)
2. Zamawiający zastrzega sobie prawo do:

-      zamknięcia niniejszego postępowania bez wyboru jakiejkolwiek oferty i bez podania przyczyny, o czym poinformuje niezwłocznie Wykonawców

-      wezwania Wykonawców do wyjaśnień lub uzupełnień dotyczących informacji zawartych w ofercie

-      zmiany treści zapytania ofertowego przed upływem terminu składania ofert

    3. Dodatkowych informacji dotyczących zapytania ofertowego udziela: p. Stanisław Kurz, e-mail: informatyk@goscieradow.pl, tel. 15 838 11 05 wew. 424 lub  502 759 980.

1. XV.          Załączniki
   1. Formularz ofertowy
   2. Wzór oświadczenia dotyczącego spełniania warunków udziału w postępowaniu przez Wykonawcę
   3. Wzór oświadczenia o posiadanym doświadczeniu
   4. Wzór oświadczenia z danymi osoby posiadającej certyfikat, o którym mowa w pkt. IV
   5. Projekt umowy