plik 46811 - ministerstwo cyfryzacji
Transkrypt
plik 46811 - ministerstwo cyfryzacji
Warszawa, dnia 7 maja 2015 r. MINISTERSTWO ADMINISTRACJI I CYFRYZACJI DBiF-WZP.2611.3.2015/PN WYKONAWCY ubiegający się o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego, którego przedmiotem jest przeprowadzenie audytu bezpieczeństwa i testów penetracyjnych systemów informatycznych, oznaczonego numerem 5/MAC/PN/15 Na podstawie art. 38 ust. 2 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn zm.), zwanej dalej „ustawą”, Zamawiający – Ministerstwo Administracji i Cyfryzacji – przekazuje poniżej treść zapytania dotyczącego wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia, zwanej dalej „SIWZ”, wraz z udzielonymi wyjaśnieniami. Pytanie nr 1: Działając w imieniu X, na podstawie art. 38 ust. 1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 ze zm.) zwracamy się z prośbą o przedłużenie terminu składania ofert o 14 dni. Wykonawca chciałby zwrócić uwagę, że z uwagi na wyznaczenie krótkiego terminu składania ofert, bez uwzględnienia czasu niezbędnego do przygotowania i złożenia oferty, który nie odpowiada wielkości, jak i stopniowi skomplikowania zamówienia, pojawiające się wątpliwości w opisie przedmiotu zamówienia oraz ilość czynności jakie należy podjąć w celu prawidłowego przygotowania oferty, nie jest w stanie w terminie do dnia 7.05.2015 r. złożyć oferty. Odpowiedź: Zamawiający dokonał zmiany terminu składania i otwarcia ofert z dnia 07.05.2015 r. na dzień 14.05.2015 r. Ponadto Zamawiający informuje, iż na podstawie art. 38 ust. 4 ustawy dokonuje zmiany Rozdziału VI pkt 1.3. SIWZ poprzez zastąpienie zapisów: „w zakresie warunku „dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia” – Zamawiający uzna ten warunek za spełniony jeżeli Wykonawca ubiegający się o udzielenie zamówienia wykaże, iż dysponuje co najmniej 4 osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym co najmniej jednym kierownikiem projektu, co najmniej jednym audytorem wiodącym Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, co najmniej jednym ekspertem ds. wirtualizacji i backupu oraz co najmniej jednym ekspertem ds. szkoleń, którzy spełniają następujące wymagania: a) Kierownik projektu: kwalifikacje: wykształcenie wyższe techniczne posiada następujące certyfikaty: CISA, CISSP, OSCP lub równoważne doświadczenie: min. 10 lat doświadczenia zawodowego w audycie IT, jako kierownik: min.2 projektów z zakresu audytu bezpieczeństwa b) audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001: kwalifikacje: certyfikat CEH lub równoważny uprawnienie audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 lub równoważne, doświadczenie: min. 5 lat doświadczenia w audycie IT c) ekspert ds. wirtualizacji i backupu kwalifikacje: certyfikat VCP doświadczenie: min. 5. letnim doświadczeniem w tworzeniu zwirtualizowanych centrów danych w oparciu o technologie VMware vSphere, d) ekspert/ci ds. szkoleń kwalifikacje: certyfikaty: Microsoft Certified Trainer Microsoft Most Valuable Professional: Directory Services Microsoft Certified Solutions Expert: Server Infrastructure Microsoft Certified Solutions Expert: Desktop Infrastructure Microsoft Certified Solutions Expert: Cloud Platform Microsoft Certified Solutions Expert: Communication Microsoft Certified Solutions Associate: Windows 8 Microsoft Certified Solutions Associate: Windows Server 2012 Microsoft Certified System Engineer: Security on Windows Server 2003 Plus Recertification Microsoft Certified System Engineer: Security Microsoft Technology Associate: Security Fundamentals W przypadku, gdy liczba trenerów jest większa niż jeden, obowiązek posiadania przez ekspertów ww. certyfikatów dotyczy łącznie całego zespołu szkoleniowego, a nie każdego z ekspertów indywidualnie. Doświadczenie każdego z ekspertów: min. 5 lat doświadczenia w zakresie przeprowadzania autorskich lub certyfikowanych szkoleń w zakresie systemów serwerowych Microsoft” na „w zakresie warunku „dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia” – Zamawiający uzna ten warunek za spełniony jeżeli Wykonawca ubiegający się o udzielenie zamówienia wykaże, iż dysponuje co najmniej 4 osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym co najmniej jednym kierownikiem projektu, co najmniej jednym audytorem wiodącym Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, co najmniej jednym ekspertem ds. wirtualizacji i backupu oraz co najmniej jednym ekspertem ds. szkoleń, którzy spełniają następujące wymagania: Strona 2 z 4 a) Kierownik projektu: kwalifikacje: wykształcenie wyższe techniczne posiada następujące certyfikaty: CISA, CISSP, OSCP lub równoważne* doświadczenie: min. 10 lat doświadczenia zawodowego w audycie IT, jako kierownik: min.2 projektów z zakresu audytu bezpieczeństwa b) audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001: kwalifikacje: certyfikat CEH lub równoważny* uprawnienie audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 lub równoważne*, doświadczenie: min. 5 lat doświadczenia w audycie IT c) ekspert ds. wirtualizacji i backupu kwalifikacje: certyfikat VCP doświadczenie: min. 5. letnim doświadczeniem w tworzeniu zwirtualizowanych centrów danych w oparciu o technologie VMware vSphere, d) ekspert/ci ds. szkoleń kwalifikacje: certyfikaty: Microsoft Certified Trainer lub równoważny* Microsoft Certified Solutions Expert: Server Infrastructure lub równoważny* Microsoft Certified Solutions Expert: Desktop Infrastructure lub równoważny* Microsoft Certified Solutions Expert: Cloud Platform lub równoważny* Microsoft Certified Solutions Expert: Communication lub równoważny* Microsoft Certified Solutions Associate: Windows 8 lub równoważny* Microsoft Certified Solutions Associate: Windows Server 2012 lub równoważny* Microsoft Certified System Engineer: Security on Windows Server 2003 Plus Recertification lub równoważny* Microsoft Certified System Engineer: Security lub równoważny* Microsoft Technology Associate: Security Fundamentals lub równoważny* W przypadku, gdy liczba trenerów jest większa niż jeden, obowiązek posiadania przez ekspertów ww. certyfikatów dotyczy łącznie całego zespołu szkoleniowego, a nie każdego z ekspertów indywidualnie. Doświadczenie każdego z ekspertów: min. 5 lat doświadczenia w zakresie przeprowadzania autorskich lub certyfikowanych szkoleń w zakresie systemów serwerowych Microsoft Strona 3 z 4 *Zamawiający wymaga, aby przedstawione certyfikaty równoważne spełniały wszystkie poniższe wymagania: a) Wszystkie certyfikaty posiadane przez osoby wskazane przez Wykonawcę do realizacji zamówienia muszą być aktualne na dzień składania ofert; b) Zamawiający dopuszcza posiadanie równoważnych certyfikatów innych niż wskazane przez Zamawiającego. W takim przypadku Wykonawca jest zobowiązany do wykazania, że wskazany certyfikat potwierdza posiadanie co najmniej takiej samej wiedzy, kompetencji i doświadczenia co certyfikat wskazany przez Zamawiającego; c) Ilekroć w wymaganiach dla osób realizujących zamówienie występują nazwy własne Zamawiający dopuszcza przedstawienie innych certyfikatów niż wymagane, pod warunkiem, że potwierdzają one posiadanie co najmniej tych samych kwalifikacji zawodowych co wskazane przez Zamawiającego i są wydane przez producenta oprogramowania lub instytucję akredytowaną przez producenta oprogramowania”. Strona 4 z 4