Zapytanie ofertowe dotyczące przeprowadzenia audytu

Wrocław, dnia 07.12.2015r.
Zapytanie ofertowe
dotyczące przeprowadzenia audytu bezpieczeństwa
w ramach projektu:
„Utworzenie bazy danych immunogenetycznych polskiej populacji MultiGenBank”
Projekt jest realizowany w ramach Priorytetu 2. Infrastruktura sfery B+R, Działanie 2.3
Inwestycje związane z rozwojem infrastruktury informatycznej nauki, Poddziałanie 2.3.2
Projekty w zakresie rozwoju zasobów informacyjnych nauki w postaci cyfrowej
współfinansowanego ze środków Unii Europejskiej w ramach Programu Operacyjnego
Innowacyjna Gospodarka na lata 2007-2013.
1. Zamawiający (Beneficjent):
Nazwa: Instytut Immunologii i Terapii Doświadczalnej im. Ludwika Hirszfelda
Polskiej Akademii Nauk we Wrocławiu
Adres: ul. R. Weigla 12, 53-114 Wrocław
NIP: 896-000-56-96, Regon: 000325883
2. Opis przedmiotu oraz zakres zamówienia:
Przedmiotem zamówienia jest usługa audytu bezpieczeństwa platformy MultiGenBank.
Audyt musi obejmować test systemu na zgodność z ustawą o ochronie danych osobowych
oraz audyt infrastruktury (serwera HTTP, serwera aplikacyjnego, systemu operacyjnego,
bazy danych, z której korzysta aplikacja), audyt sieci, w której znajduje się badany system.
Testy muszą zostać wykonane w sposób usystematyzowany, opierający się na kilku
połączonych ze sobą fazach.
Audyt bezpieczeństwa musi określić, czy system chroni skutecznie swoje dane przez
niepowołanym dostępem: w zakresie poufności, integralności oraz dostępności.
Audyt musi zostać wykonany jednocześnie metodami whitebox oraz blackbox.
Wynikiem prac ma być szczegółowy raport specyfikujący wszystkie znalezione błędy i
słabości zabezpieczeń.
Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu
Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość.
Wykonawca przedstawi szczegółowy raport z audytu, ze szczegółowym opisem wszystkich
znalezionych podatności i sugerowanymi sposobami ich usunięcia.
W zakresie ekspertyzy jest też wsparcie twórców aplikacji w eliminacji błędów.
3. Rodzaj i opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze
oferty, wraz z podaniem znaczenia tych kryteriów i sposobu oceny ofert oraz opis
sposobu obliczenia ceny.
Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami:
1 kryterium: cena - waga 100 pkt
Wg powyższego kryterium Zamawiający oceni otrzymane oferty w następujący sposób:
Maksymalną liczbę punktów (100 pkt) otrzyma Wykonawca, który zaproponuje
najniższą cenę, natomiast pozostali Wykonawcy otrzymają odpowiednio umniejszoną
liczbę punktów zgodnie z poniższym wzorem:
Pcena = CN / COB x 100 pkt
gdzie:
Pcena – liczba punktów przyznanych Wykonawcy za cenę
CN - najniższa zaoferowana cena
COB – cena zaoferowana w ofercie badanej.
Oferowana cena powinna zawierać wszystkie koszty związane z realizacją zamówienia.
4. Termin realizacji zamówienia:
do 22.12. 2015r.
5. Miejsce, sposób i termin składania ofert:
Oferty można złożyć drogą elektroniczną na adres: [email protected]
w terminie do dnia: 14.12.2015r. do godz. 10:00
6. Opis warunków udziału w postępowaniu:
1. Oferta musi być sporządzona w j. polskim.
Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu
Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość.
2. Wykonawca musi posiadać:
- udokumentowane doświadczenie w przeprowadzaniu audytów bezpieczeństwa IT (co
najmniej 10 przeprowadzonych audytów bezpieczeństwa IT – ocena: spełnia /nie spełnia na
podstawie dołączonych referencji),
- ukończone szkolenie lub certyfikat CISA bądź CEH (ocena: spełnia /nie spełnia na
podstawie dołączonej kopii certyfikatu lub potwierdzenia ukończenia szkolenia),
- udokumentowane doświadczenie we wdrażaniu dużych (co najmniej 50 tabeli) relacyjnych
systemów bazodanowych (co najmniej 2 wdrożenia – ocena: spełnia /nie spełnia na
podstawie dołączonych referencji),
3. W toku dokonywania oceny złożonych ofert Zamawiający może żądać udzielenia
przez Wykonawcę wyjaśnień dotyczących treści złożonej oferty.
7. Rozstrzygniecie postępowania
1.Postępowanie ofertowe zostanie rozstrzygnięte w dniu 14.12.2015r.
2.Zamawiający zastrzega sobie prawo do unieważnienia postępowania w przypadku,
gdy cena najkorzystniejszej oferty przekroczy kwotę zaplanowaną w budżecie projektu na
realizację powyższego działania.
3. Pytania proszę kierować na adres: [email protected]
Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu
Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość.