Zapytanie ofertowe dotyczące przeprowadzenia audytu
Transkrypt
Zapytanie ofertowe dotyczące przeprowadzenia audytu
Wrocław, dnia 07.12.2015r. Zapytanie ofertowe dotyczące przeprowadzenia audytu bezpieczeństwa w ramach projektu: „Utworzenie bazy danych immunogenetycznych polskiej populacji MultiGenBank” Projekt jest realizowany w ramach Priorytetu 2. Infrastruktura sfery B+R, Działanie 2.3 Inwestycje związane z rozwojem infrastruktury informatycznej nauki, Poddziałanie 2.3.2 Projekty w zakresie rozwoju zasobów informacyjnych nauki w postaci cyfrowej współfinansowanego ze środków Unii Europejskiej w ramach Programu Operacyjnego Innowacyjna Gospodarka na lata 2007-2013. 1. Zamawiający (Beneficjent): Nazwa: Instytut Immunologii i Terapii Doświadczalnej im. Ludwika Hirszfelda Polskiej Akademii Nauk we Wrocławiu Adres: ul. R. Weigla 12, 53-114 Wrocław NIP: 896-000-56-96, Regon: 000325883 2. Opis przedmiotu oraz zakres zamówienia: Przedmiotem zamówienia jest usługa audytu bezpieczeństwa platformy MultiGenBank. Audyt musi obejmować test systemu na zgodność z ustawą o ochronie danych osobowych oraz audyt infrastruktury (serwera HTTP, serwera aplikacyjnego, systemu operacyjnego, bazy danych, z której korzysta aplikacja), audyt sieci, w której znajduje się badany system. Testy muszą zostać wykonane w sposób usystematyzowany, opierający się na kilku połączonych ze sobą fazach. Audyt bezpieczeństwa musi określić, czy system chroni skutecznie swoje dane przez niepowołanym dostępem: w zakresie poufności, integralności oraz dostępności. Audyt musi zostać wykonany jednocześnie metodami whitebox oraz blackbox. Wynikiem prac ma być szczegółowy raport specyfikujący wszystkie znalezione błędy i słabości zabezpieczeń. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość. Wykonawca przedstawi szczegółowy raport z audytu, ze szczegółowym opisem wszystkich znalezionych podatności i sugerowanymi sposobami ich usunięcia. W zakresie ekspertyzy jest też wsparcie twórców aplikacji w eliminacji błędów. 3. Rodzaj i opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty, wraz z podaniem znaczenia tych kryteriów i sposobu oceny ofert oraz opis sposobu obliczenia ceny. Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami: 1 kryterium: cena - waga 100 pkt Wg powyższego kryterium Zamawiający oceni otrzymane oferty w następujący sposób: Maksymalną liczbę punktów (100 pkt) otrzyma Wykonawca, który zaproponuje najniższą cenę, natomiast pozostali Wykonawcy otrzymają odpowiednio umniejszoną liczbę punktów zgodnie z poniższym wzorem: Pcena = CN / COB x 100 pkt gdzie: Pcena – liczba punktów przyznanych Wykonawcy za cenę CN - najniższa zaoferowana cena COB – cena zaoferowana w ofercie badanej. Oferowana cena powinna zawierać wszystkie koszty związane z realizacją zamówienia. 4. Termin realizacji zamówienia: do 22.12. 2015r. 5. Miejsce, sposób i termin składania ofert: Oferty można złożyć drogą elektroniczną na adres: [email protected] w terminie do dnia: 14.12.2015r. do godz. 10:00 6. Opis warunków udziału w postępowaniu: 1. Oferta musi być sporządzona w j. polskim. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość. 2. Wykonawca musi posiadać: - udokumentowane doświadczenie w przeprowadzaniu audytów bezpieczeństwa IT (co najmniej 10 przeprowadzonych audytów bezpieczeństwa IT – ocena: spełnia /nie spełnia na podstawie dołączonych referencji), - ukończone szkolenie lub certyfikat CISA bądź CEH (ocena: spełnia /nie spełnia na podstawie dołączonej kopii certyfikatu lub potwierdzenia ukończenia szkolenia), - udokumentowane doświadczenie we wdrażaniu dużych (co najmniej 50 tabeli) relacyjnych systemów bazodanowych (co najmniej 2 wdrożenia – ocena: spełnia /nie spełnia na podstawie dołączonych referencji), 3. W toku dokonywania oceny złożonych ofert Zamawiający może żądać udzielenia przez Wykonawcę wyjaśnień dotyczących treści złożonej oferty. 7. Rozstrzygniecie postępowania 1.Postępowanie ofertowe zostanie rozstrzygnięte w dniu 14.12.2015r. 2.Zamawiający zastrzega sobie prawo do unieważnienia postępowania w przypadku, gdy cena najkorzystniejszej oferty przekroczy kwotę zaplanowaną w budżecie projektu na realizację powyższego działania. 3. Pytania proszę kierować na adres: [email protected] Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka. Dotacje na innowacje. Inwestujemy w Waszą przyszłość.