Pełna specyfikacja zapytania - Pobierz

Powiatowy Urząd Pracy w Wieruszowie
98-400 Wieruszów ul. L. Waryńskiego 15,
tel. (062) 78-41 553 , fax.7841 149 email: lowe@praca .gov.pl
Wieruszów, dnia 22.10.2015 r.
ZAPYTANIE OFERTOWE
NA
WYKONANIE USŁUGI AUDYTU TELEINFORMATYCZNEGO
W POWIATOWYM URZĘDZIE PRACY W WIERUSZOWIE
Powiatowy Urząd Pracy w Wieruszowie zaprasza do złożenia oferty cenowej na
przeprowadzenie audytu: Legalności oprogramowania i Bezpieczeństwa informacji
w Powiatowym Urzędzie Pracy w Wieruszowie:
- Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na
wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu
Powiatowego Urzędu Pracy w Wieruszowie wg załącznika nr 1.
- Audyt bezpieczeństwa informacji – audyt ochrony danych osobowych i aktualizacja
dokumentu Polityka Bezpieczeństwa Informacji wg załącznika nr 1
- Wykonawca po przeprowadzeniu audytu dostarczy brakującą ilość licencjonowanego
oprogramowania .
- Gwarancją wykonania przedmiotu zamówienia będzie Certyfikat Microsoft License
Management z protokołem wykonania usługi .
2. Kryteria oceny ofert i ich znaczenie:
Cena – 100%
3. Termin wykonania zamówienia: do 30 listopada 2015 r.
4. Miejsce realizacji : Powiatowy Urząd Pracy w Wieruszowie ul. Ludwika Waryńskiego 15
5. Termin składania ofert upływa dnia 30 października 2015 r..
6. Firma przeprowadzająca audyt musi posiadać co najmniej jeden z tytułów Microsoft
Certified Professional, Microsoft Certified Technology Specialist, Microsoft Certified
Desktop Support Technician.
7. Pisemne oferty na formularzu stanowiącym załącznik do zapytania wraz z aktualnym
dokumentem rejestrowym należy złożyć w sekretariacie Zamawiającego lub pocztą na adres:
Powiatowy Urząd Pracy ul. Ludwika Waryńskiego 15, 98-400 Wieruszów z dopiskiem
„Oferta na wykonanie usługi audytu teleinformatycznego”, do dnia 30 października 2015 r.
8. Ilość stanowisk do 30
9. Termin związania ofertą wynosi 10 dni.
Osoba do kontaktu:
Robert Gajda
tel. 62 7841553
Załączniki:
1. Opis przedmiotu zamówienia;
2. Formularz oferty
3. Wzór umowy
Załącznik nr 1 do zapytania ofertowego
OPIS PRZEDMIOTU ZAWÓWIENIA
Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na
wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu
Powiatowego Urzędu Pracy w Wieruszowie.
Podczas audytu wykonywana jest:
• inwentaryzacja wszystkich programów zainstalowanych (Microsoft i innych firm, zrzeszone
w BSA, programy graficzne, biurowe, systemy do zarządzania instytucją, darmowe programy
itp.),
• wyszukanie plików określonego typu i rodzaju: audio, video, crack, sex, obrazy CD, virtual
PC itp.;
• inwentaryzacja numerów licencyjnych oraz kluczy produktów Microsoft;
• inwentaryzacja oraz fotograficzne udokumentowanie oprogramowania zakupionego (na
podstawie umów, faktur, licencji, nośników, pudełek, książeczek itp.);
• inwentaryzacja konfiguracji sprzętowej.
• spisanie danych personalnych pracownika obsługującego komputer
• weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym;
• zestawienie braków/nadmiarów oprogramowania i wskazanie najefektywniejszych metod
legalizacji;
• ocena efektywności aktualnej polityki licencjonowania i wskazanie najefektywniejszych
metod zakupów;
Po przeprowadzonym audycie raport w formie elektronicznej i pisemnej, zawierający
informację o stanie oprogramowania wraz z oprogramowaniem do zarządzania (uzupełnioną
bazą hardware i software) oraz wdrożenie procedur zarządzania oprogramowaniem mające na
celu pełną kontrolę nad zakupem, instalacją oraz używaniem oprogramowania.
1. Wstępny raport audytorski zawierający:
• analizę oprogramowania Microsoft;
• analizę oprogramowania antywirusowego;
• przygotowanie dokumentacji pod wdrożenie zasad i procedur zarządzania
oprogramowaniem oraz pomoc w ich wdrożeniu:
- zasady korzystania z oprogramowania;
- zasady korzystania z komputera i oprogramowania służbowego poza miejscem pracy
-zasada korzystania z komputera i oprogramowania prywatnego w celach służbowych
• rozliczenie licencji z podziałem na grupy i wskazanie nadmiarów oraz braków
w
oprogramowaniu (np. aplikacje biurowe, graficzne, antywirusowe itp.);
• porównanie numerów ID systemów operacyjnych z certyfikatami autentyczności COA;
• inwentaryzacja oprogramowania;
• raport systemów operacyjnych;
• raport zgodność systemów operacyjnych;
• raport zainstalowanego oprogramowania;
• wykaz komputerów z podziałem na typ komputera (stacja robocza, notebook, serwer);
• dokumentacja oprogramowania zawierająca informację o legalnym oprogramowaniu
posiadanym przez klienta. W dokumencie tym znajdują się informacje o ilości, sposobie
licencjonowania oprogramowania (OEM, BOX, OPEN, itp.), numerze faktury zakupu wraz z
datą nabycia, numerach licencji, licencjobiorcy.
2. Utworzenie bazy danych w programie do audytowania; za pomocą którego będzie można w
każdej chwili dokonać wygenerowania raportów z podziałem na aplikacje, użytkowników,
systemy operacyjne, markę komputera, typ komputera, parametry sprzętowe, imię i nazwisko
użytkownika, lokalizację, ID COA, użytkowników + aplikacje, raporty indywidualne dla
danego komputera i zbiorowe dla całej sieci.
3. Ustalenie wraz z zamawiającym planu naprawczego celem szybkiej i możliwie efektywnej
legalizacji.
4. Wykonanie audytu kontrolnego.
5. Sporządzenie raportu końcowego.
6. Nadanie Certyfikatu.
7. Wystąpienie z wnioskiem do Microsoftu o wydanie Certyfikatu Microsoft License
Management.
8. Oznakowanie każdego zeskanowanego komputera.
9. Dostarczenie kartonowych teczek komputerów oraz oznakowanie ich numerami
analogicznie do numerów komputerów.
10. Skompletowanie w teczkach komputerów dowodów legalności na zainstalowane
oprogramowanie w zależności od dostarczonej dokumentacji licencyjnej:
• systemy operacyjne - nośniki, książki, faktury zakupu, oznakowanie czy na obudowie
znajduje się COA i adnotacja o poprawności COA;
• programy komercyjne - nośniki, książki, certyfikaty, licencje, faktury zakupu;
• programy typu freeware - umowy licencyjne z zaznaczeniem typu licencji;
• instrukcje obsługi i sterowniki
Audyt bezpieczeństwa informacji:
Audyt ochrony danych osobowych – weryfikacja zgodności dokumentacji Urzędu
z wytycznymi GIODO wraz z wymaganiami prawnymi
- weryfikacja obszarów przetwarzania danych osobowych
- rozpoznanie zbiorów danych przetwarzanych w Urzędzie
- określenie wrażliwości danych przetwarzanych w Urzędzie
- weryfikacja rejestracji zbiorów danych osobowych do GIODO
Audyt socjotechniczny – weryfikacja zagrożeń spowodowanych czynnikiem ludzkim
- próba uzyskania dostępu do komputera
- próba uzyskania informacji o danych osobowych
- próba umieszczenia szkodliwego oprogramowania na komputerze użytkownika
- sprawdzenie „odporności” użytkownika na :e-mail, PenDrive, Telefon
Aktualizacja dokumentu Polityki Bezpieczeństwa Informacji – weryfikacja istniejącej
dokumentacji w oparciu o przepisy, ustawę o ochronie danych osobowych oraz wymagania
GIODO. Cel aktualizacji to przygotowanie dokumentów dostosowanych do charakteru urzędu
oraz wprowadzenie dokumentów ułatwiających nadzór nad systemem bezpieczeństwa
informacji.
1.Przegląd dokumentacji (PBI, Regulaminy, Procedury, Instrukcje) dotyczącej:
- danych osobowych
- zasobów ludzkich
- zabezpieczeń systemów informacyjnych
- regulacji prawnych
2.Opracowanie Polityki Bezpieczeństwa Informacji
- zapoznanie zespołu roboczego z wymaganiami PBI
- określenie celów i zakresu działania PBI
- określenie wymagań prawnych
- przygotowanie dokumentu PBI
- przygotowanie materiałów dotyczących nowej polityki dla pracowników
3.Szkolenie z zakresu Polityki Bezpieczeństwa Informacji dla pracowników.
Polityka Bezpieczeństwa powinna być zgodna z następującymi dokumentami:
- z wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa
opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych
- z rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych (Dz. U. Nr 100, poz. 1024)
- z Ustawą z dnia 29 sierpnia 1997 r.o Ochronie Danych Osobowych (Dz. U. 2014, poz. 1182
z późn. zm.)
(nazwa i adres wykonawcy)
Załącznik nr 2 do zapytania ofertowego
OFERTA
Zamawiający
Powiatowy Urząd Pracy
w Wieruszowie
Nawiązując do zaproszenia o składanie ofert na :
„Wykonanie usługi audytu teleinformatycznego dla Powiatowego Urzędu Pracy
w Wieruszowie”
My niżej podpisani: ......................................................................................................................
.......................................................................................................................................................
działający w imieniu i na rzecz ...................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
(należy podać pełną nazwę Wykonawcy i adres)
• Oferujemy realizację powyższego przedmiotu zamówienia, zgodnie z zapisami zapytania
ofertowego i opisem przedmiotu zamówienia, za cenę:
netto: ……………………………………………………………….……………….. PLN,
podatek VAT …………………………………………………….…………………. PLN,
brutto: ..........................................................................................................................
PLN,
słownie...................................................................................................................................
...................................................................................................................................
1. Oświadczamy, że posiadamy jeden z tytułów Microsoft Certified Professional, Microsoft
Certified Technology Specialist, Microsoft Certified Desktop Support Technician.
2. Oświadczamy, że po przeprowadzonym „Audycie teleinformatycznym” dostarczymy
Certyfikat Microsoft License Management.
3. Oświadczamy, że wykonamy zamówienie w terminie do 30 listopada 2015 r.
4. Oświadczamy, że zapoznaliśmy się z postanowieniami umowy, która stanowi załącznik do
oferty. Zobowiązujemy się w przypadku wyboru naszej oferty do zawarcia umowy na
określonych w niej warunkach, w miejscu i terminie wyznaczonym przez Zamawiającego.
5. Uważamy się za związanych niniejszą ofertą przez okres 10 dni od upływu terminu
składania ofert.
6. Akceptujemy warunki płatności.
7. Oświadczamy, że posiadamy niezbędną wiedzę i doświadczenie oraz dysponujemy
potencjałem technicznym i osobami zdolnymi do wykonania zamówienia.
8. Oświadczamy, że znajdujemy się w sytuacji ekonomicznej i finansowej zapewniającej
wykonanie zamówienia.
9. Oświadczamy, iż tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu
nieuczciwej konkurencji, które nie mogą być udostępnione innym uczestnikom postępowania
stanowią informacje zawarte w ofercie na stronach nr
……………………………………………………………………………….
10. Załącznikami do niniejszej oferty, stanowiącymi jej integralną część są:
1. .............................................................................................
2. .............................................................................................
3. .............................................................................................
…..................., dn. ................................
.....................................................
(podpis i pieczątka wykonawcy)
Projekt umowy
Umowa nr ……/2015
na wykonanie audytu teleinformatycznego
dla Powiatowego Urzędu Pracy w Wieruszowie
zawarta w dniu ……………... pomiędzy:
Powiatowym Urzędem Pracy w Wieruszowie reprezentowanym przez
Grażyną Wójciak – Dyrektora Powiatowego Urzędu Pracy
zwanym dalej Zamawiającym
a firmą
………………………………………………………………………………….
zwaną dalej Wykonawcą, reprezentowaną przez:
………………………………………….. – przedsiębiorcę
została zawarta umowa o następującej treści:
§1
Zamawiający powierza, a Wykonawca przyjmuje do wykonania zamówienie, którego
przedmiotem jest wykonanie usługi audytu teleinformatycznego:
• Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na
wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu
Powiatowego Urzędu Pracy w Wieruszowie wg załącznika nr 1.
Audyt bezpieczeństwa informacji – audyt ochrony danych osobowych i aktualizacja
dokumentu Polityka Bezpieczeństwa Informacji wg załącznika nr 1
• Wykonawca po przeprowadzeniu audytu dostarczy brakującą ilość licencjonowanego
oprogramowania .
• Firma przeprowadzająca audyt musi posiadać co najmniej jeden z tytułów Microsoft
Certified Professional, Microsoft Certified Technology Specialist, Microsoft Certified
Desktop Support Technician.
§2
Termin wykonania przedmiotu umowy o którym mowa w § 1 - do 30 listopada 2015 r.
§3
Za prawidłowe wykonanie przedmiotu umowy określonego w §1 Wykonawca otrzyma
zapłatę w wysokości …………………..PLN brutto (słownie:…………………………..
……………………..złotych) w tym VAT.
Koszty usługi ustalono na podstawie przedłożonej oferty Wykonawcy.
§4
Gwarancją wykonania przedmiotu zamówienia będzie Certyfikat Microsoft License
Management i protokół wykonania usługi.
§5
1. Wynagrodzenie Wykonawcy, o którym mowa w §3, rozliczane będzie na podstawie
prawidłowo wystawionej faktury VAT (zgodnej z bezusterkowym protokołem odbioru).
2. Zamawiający ma obowiązek zapłaty za fakturę w terminie 14 dni licząc od daty jej
doręczenia wraz z dokumentami rozliczeniowymi Zamawiającemu.
3. Za datę zapłaty uważać się będzie datę polecenia przelewu pieniędzy na konto wskazane
przez Wykonawcę.
§6
1. Wykonawca zapłaci Zamawiającemu kary umowne:
a) za zwłokę w wykonaniu przedmiotu umowy w wysokości 0,5 % wynagrodzenia brutto, o
którym mowa w §3 umowy, za każdy dzień zwłoki,
b) za spowodowanie przerwy w realizacji przedmiotu umowy z przyczyn zależnych od
Wykonawcy – w wysokości 0,5 % wynagrodzenia brutto, o którym mowa w §3 umowy, za
każdy dzień przerwy,
c) z tytułu odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy - w wysokości
10 % wynagrodzenia brutto, o którym mowa w §3 umowy.
2. Wykonawca oświadcza, iż upoważnia Zamawiającego do potrącenia z należnego mu
wynagrodzenia kar umownych naliczonych przez Zamawiającego.
3. Zamawiający zastrzega sobie prawo odszkodowania uzupełniającego przenoszącego
wysokość kar umownych do wysokości rzeczywiście poniesionej szkody.
§7
W sprawach nieuregulowanych niniejszą umową będą miały zastosowanie właściwe przepisy
Kodeksu Cywilnego.
§8
Zmiana warunków niniejszej umowy wymaga formy pisemnej pod rygorem nieważności.
§9
Integralna częścią umowy jest zapytanie ofertowe i oferta Wykonawcy.
§10
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednej dla każdej ze stron.
…………………………………………..
(WYKONAWCA)
…….…………………
(ZAMAWIAJĄCY)