plik 46811 - ministerstwo cyfryzacji

Warszawa, dnia 7 maja 2015 r.
MINISTERSTWO
ADMINISTRACJI I CYFRYZACJI
DBiF-WZP.2611.3.2015/PN
WYKONAWCY
ubiegający się o udzielenie zamówienia publicznego prowadzonego w trybie przetargu
nieograniczonego, którego przedmiotem jest przeprowadzenie audytu bezpieczeństwa i testów
penetracyjnych systemów informatycznych, oznaczonego numerem 5/MAC/PN/15
Na podstawie art. 38 ust. 2 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień
publicznych (Dz. U. z 2013 r., poz. 907 z późn zm.), zwanej dalej „ustawą”, Zamawiający –
Ministerstwo Administracji i Cyfryzacji – przekazuje poniżej treść zapytania dotyczącego
wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia, zwanej dalej „SIWZ”, wraz
z udzielonymi wyjaśnieniami.
Pytanie nr 1:
Działając w imieniu X, na podstawie art. 38 ust. 1 ustawy z dnia 29 stycznia 2004 r. Prawo
zamówień publicznych (Dz. U. z 2013 r., poz. 907 ze zm.) zwracamy się z prośbą o przedłużenie
terminu składania ofert o 14 dni.
Wykonawca chciałby zwrócić uwagę, że z uwagi na wyznaczenie krótkiego terminu składania
ofert, bez uwzględnienia czasu niezbędnego do przygotowania i złożenia oferty, który nie
odpowiada wielkości, jak i stopniowi skomplikowania zamówienia, pojawiające się wątpliwości
w opisie przedmiotu zamówienia oraz ilość czynności jakie należy podjąć w celu prawidłowego
przygotowania oferty, nie jest w stanie w terminie do dnia 7.05.2015 r. złożyć oferty.
Odpowiedź:
Zamawiający dokonał zmiany terminu składania i otwarcia ofert z dnia 07.05.2015 r. na dzień
14.05.2015 r.
Ponadto Zamawiający informuje, iż na podstawie art. 38 ust. 4 ustawy dokonuje zmiany
Rozdziału VI pkt 1.3. SIWZ poprzez zastąpienie zapisów:
„w zakresie warunku „dysponowania odpowiednim potencjałem technicznym oraz osobami
zdolnymi do wykonania zamówienia” – Zamawiający uzna ten warunek za spełniony jeżeli
Wykonawca ubiegający się o udzielenie zamówienia wykaże, iż dysponuje co najmniej
4 osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym co najmniej jednym
kierownikiem projektu, co najmniej jednym audytorem wiodącym Systemu Zarządzania
Bezpieczeństwem Informacji ISO 27001, co najmniej jednym ekspertem ds. wirtualizacji
i backupu oraz co najmniej jednym ekspertem ds. szkoleń, którzy spełniają następujące
wymagania:
a) Kierownik projektu:
kwalifikacje:
 wykształcenie wyższe techniczne
 posiada następujące certyfikaty: CISA, CISSP, OSCP lub równoważne
doświadczenie:
 min. 10 lat doświadczenia zawodowego w audycie IT, jako kierownik: min.2 projektów z
zakresu audytu bezpieczeństwa
b) audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001:
kwalifikacje:
 certyfikat CEH lub równoważny
 uprawnienie audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO
27001 lub równoważne,
doświadczenie:
 min. 5 lat doświadczenia w audycie IT
c)
ekspert ds. wirtualizacji i backupu
kwalifikacje:
certyfikat VCP
doświadczenie:
 min. 5. letnim doświadczeniem w tworzeniu zwirtualizowanych centrów danych
w oparciu o technologie VMware vSphere,
d) ekspert/ci ds. szkoleń
kwalifikacje:
certyfikaty:
 Microsoft Certified Trainer
 Microsoft Most Valuable Professional: Directory Services
 Microsoft Certified Solutions Expert: Server Infrastructure
 Microsoft Certified Solutions Expert: Desktop Infrastructure
 Microsoft Certified Solutions Expert: Cloud Platform
 Microsoft Certified Solutions Expert: Communication
 Microsoft Certified Solutions Associate: Windows 8
 Microsoft Certified Solutions Associate: Windows Server 2012
 Microsoft Certified System Engineer: Security on Windows Server 2003 Plus
Recertification
 Microsoft Certified System Engineer: Security
 Microsoft Technology Associate: Security Fundamentals
W przypadku, gdy liczba trenerów jest większa niż jeden, obowiązek posiadania przez
ekspertów ww. certyfikatów dotyczy łącznie całego zespołu szkoleniowego, a nie każdego
z ekspertów indywidualnie.
Doświadczenie każdego z ekspertów:
 min. 5 lat doświadczenia w zakresie przeprowadzania autorskich lub certyfikowanych
szkoleń w zakresie systemów serwerowych Microsoft”
na
„w zakresie warunku „dysponowania odpowiednim potencjałem technicznym oraz osobami
zdolnymi do wykonania zamówienia” – Zamawiający uzna ten warunek za spełniony jeżeli
Wykonawca ubiegający się o udzielenie zamówienia wykaże, iż dysponuje co najmniej
4 osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym co najmniej jednym
kierownikiem projektu, co najmniej jednym audytorem wiodącym Systemu Zarządzania
Bezpieczeństwem Informacji ISO 27001, co najmniej jednym ekspertem ds. wirtualizacji
i backupu oraz co najmniej jednym ekspertem ds. szkoleń, którzy spełniają następujące
wymagania:
Strona 2 z 4
a) Kierownik projektu:
kwalifikacje:
 wykształcenie wyższe techniczne
 posiada następujące certyfikaty: CISA, CISSP, OSCP lub równoważne*
doświadczenie:
 min. 10 lat doświadczenia zawodowego w audycie IT, jako kierownik: min.2 projektów z
zakresu audytu bezpieczeństwa
b) audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001:
kwalifikacje:
 certyfikat CEH lub równoważny*
 uprawnienie audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO
27001 lub równoważne*,
doświadczenie:
 min. 5 lat doświadczenia w audycie IT
c)
ekspert ds. wirtualizacji i backupu
kwalifikacje:
certyfikat VCP
doświadczenie:
 min. 5. letnim doświadczeniem w tworzeniu zwirtualizowanych centrów danych
w oparciu o technologie VMware vSphere,
d) ekspert/ci ds. szkoleń
kwalifikacje:
certyfikaty:
 Microsoft Certified Trainer lub równoważny*
 Microsoft Certified Solutions Expert: Server Infrastructure lub równoważny*
 Microsoft Certified Solutions Expert: Desktop Infrastructure lub równoważny*
 Microsoft Certified Solutions Expert: Cloud Platform lub równoważny*
 Microsoft Certified Solutions Expert: Communication lub równoważny*
 Microsoft Certified Solutions Associate: Windows 8 lub równoważny*
 Microsoft Certified Solutions Associate: Windows Server 2012 lub równoważny*
 Microsoft Certified System Engineer: Security on Windows Server 2003 Plus
Recertification lub równoważny*
 Microsoft Certified System Engineer: Security lub równoważny*
 Microsoft Technology Associate: Security Fundamentals lub równoważny*
W przypadku, gdy liczba trenerów jest większa niż jeden, obowiązek posiadania przez
ekspertów ww. certyfikatów dotyczy łącznie całego zespołu szkoleniowego, a nie każdego
z ekspertów indywidualnie.
Doświadczenie każdego z ekspertów:
 min. 5 lat doświadczenia w zakresie przeprowadzania autorskich lub certyfikowanych
szkoleń w zakresie systemów serwerowych Microsoft
Strona 3 z 4
*Zamawiający wymaga, aby przedstawione certyfikaty równoważne spełniały wszystkie
poniższe wymagania:
a) Wszystkie certyfikaty posiadane przez osoby wskazane przez Wykonawcę do realizacji
zamówienia muszą być aktualne na dzień składania ofert;
b) Zamawiający dopuszcza posiadanie równoważnych certyfikatów innych niż wskazane przez
Zamawiającego. W takim przypadku Wykonawca jest zobowiązany do wykazania,
że wskazany certyfikat potwierdza posiadanie co najmniej takiej samej wiedzy, kompetencji
i doświadczenia co certyfikat wskazany przez Zamawiającego;
c) Ilekroć w wymaganiach dla osób realizujących zamówienie występują nazwy własne
Zamawiający dopuszcza przedstawienie innych certyfikatów niż wymagane, pod warunkiem,
że potwierdzają one posiadanie co najmniej tych samych kwalifikacji zawodowych co
wskazane przez Zamawiającego i są wydane przez producenta oprogramowania lub instytucję
akredytowaną przez producenta oprogramowania”.
Strona 4 z 4