specyfikacja istotnych warunków zamówienia
Transkrypt
specyfikacja istotnych warunków zamówienia
„Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA (SIWZ) Zamawiający: INSTYTUT METEOROLOGII I GOSPODARKI WODNEJ – PAŃSTWOWY INSTYTUT BADAWCZY ul. Podleśna 61 01- 673 Warszawa Adres do korespondencji: ul. Podleśna 61 01- 673 Warszawa faks 22 56 94 267 Ogłoszenia i komunikaty dotyczące zamówień publicznych: http://www.imgw.pl [miejsce: wiadomości/zamówienia publiczne] Godziny pracy: od poniedziałku do piątku: godz. 7: 00 - 15:00. Działając na podstawie ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2010 roku, Nr 113, poz. 759 z późn. zm.), zwanej dalej „ustawą” oraz przepisów wykonawczych do niej Instytut Meteorologii i Gospodarki Wodnej – Państwowy Instytut Badawczy zaprasza do złożenia oferty w postępowaniu prowadzonym w trybie PRZETARGU NIEOGRANICZONEGO na wykonanie zadania pn.: „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” Warszawa, sierpień 2012 r. 1 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 1. OKREŚLENIE TRYBU ZAMÓWIENIA I PODSTAWY PRAWNEJ JEGO ZASTOSOWANIA Postępowanie niniejsze prowadzone jest zgodnie z ustawą z dnia 29 stycznia 2004 r. Praw zamówień publicznych (t.j. Dz. U. z 2010 roku, Nr 113, poz.759 z późn. zm.), zwanej dalej także „ustawą” oraz przepisami wykonawczymi do niej, w trybie PRZETARGU NIEOGRANICZONEGO , o którym mowa w art. 39 ustawy Pzp o wartości szacunkowej nie przekraczającej kwoty określonej w przepisach wydanych na podstawie art. 11 ust. 8 ustawy Pzp. 2. PRZEDMIOT ZAMÓWIENIA 2.1 Przedmiotem zamówienia jest: Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB. Przedmiot zamówienia obejmuje w szczególności: 1) przeprowadzenie przeglądu, oceny i aktualizacji istniejącej i funkcjonującej u Zamawiającego dokumentacji wymienionej w opisie przedmiotu zamówienia, stanowiącym załącznik nr 5 do SIWZ, pod kątem zgodności z normami wymienionymi w pkt. 2.1 2) opracowanie programu i planu wdrożenia u Zamawiającego SZBI, 3) wdrożenie i zapewnienie skutecznego funkcjonowania u Zamawiającego SZBI, 4) przygotowanie programu szkoleń dla pracowników Zamawiającego, dokumentacji szkoleniowej i przeprowadzenie szkoleń, 5) nadzór nad audytem wewnętrznym przeprowadzonym przez audytorów Zamawiającego, 6) opracowanie dokumentacji niezbędnej do certyfikacji w obszarze kontroli dostępu, 7) udział w audycie certyfikacyjnym przeprowadzonym przez niezależną jednostkę certyfikacyjną wybraną przez Zamawiającego, 8) zapewnienie asysty eksperckiej w pierwszym miesiącu funkcjonowania SZBI u Zamawiającego, 9) dostarczenie, zainstalowanie i wdrożenie systemu raportowania, 10) opracowanie programu i planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB (w Gdyni, w Krakowie, w Poznaniu, we Wrocławiu). 2.2 2.3 Wymagania Zamawiającego odnośnie wymienionych załącznikach do SIWZ tj.: Załącznik nr 5 Załącznik nr 6 przedmiotu zamówienia zawarte są w niżej - Opis Przedmiotu Zamówienia, - Wzór umowy. Miejscem realizacji przedmiotu zamówienia IMGW-PIB, ul. Podleśnej 61, 01-673 Warszawa Oraz 4 Oddziały IMGW-PIB: Oddział Morski IMGW-PIB w Gdyni ul. Waszyngtona 42 81-342 Gdynia, Oddział IMGW-PIB w Krakowie ul. Piotra Borowego 14; 30-215 Kraków Oddział IMGW-PIB w Poznaniu ul. Dąbrowskiego 174/176 60-594 Poznań Oddział IMGW-PIB we Wrocławiu; ul. Parkowa 30; 51-616 Wrocław 2.4 Główny przedmiot zamówienia wg Wspólnego Słownika Zamówień (CPV): 72224100-2 Usługi w zakresie planowania wdrażania systemów 2.5 Zamawiający dopuszcza udział podwykonawców w realizacji zamówienia, za których działania bądź zaniechania Wykonawca odpowiada jak za swoje własne. Zamawiający żąda wskazania przez Wykonawcę w ofercie (pkt 2 Formularza oferty) zakresu zamówienia który powierzy podwykonawcom oraz nazwy podwykonawcy. Brak informacji będzie uznany za stwierdzenie 2 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 samodzielnego wykonania zamówienia przez Wykonawcę, który złożył ofertę. Konieczność zatrudnienia podwykonawców wynikła w trakcie realizacji zamówienia wymaga uzyskania zgody Zamawiającego. 2.6 Zamawiający nie dopuszcza składania ofert częściowych. 2.7 Zamawiający nie dopuszcza możliwości złożenia oferty wariantowej. 2.8 Zamawiający przewiduje udzielenie zamówień uzupełniających, o których mowa w art. 67 ust.1 pkt 6 ustawy Pzp, stanowiących nie więcej niż 50 % zamówienia podstawowego. 2.9 Zamawiający nie przewiduje: a) zawarcia umowy ramowej, b) ustanowienia dynamicznego systemu zakupów, c) wyboru najkorzystniejszej oferty z zastosowaniem aukcji elektronicznej. 3 TERMIN REALIZACJI PRZEDMIOTU ZAMÓWIENIA Wymagany termin realizacji całości przedmiotu zamówienia do dnia 21 grudnia 2012 r. w tym: I ETAP do 30 listopada 2012 r.; II ETAP do 21 grudnia 2012 r. 4. SPOSÓB PRZYGOTOWANIA OFERTY, ZMIANA, WYCOFANIE OFERTY 4.1. Wykonawca składa ofertę zgodnie z wymaganiami określonymi w ustawie w formie pisemnej. Treść oferty musi odpowiadać treści SIWZ. Propozycje rozwiązań alternatywnych lub wariantowych nie będą brane pod uwagę. 4.2. Oferta musi obejmować całość zamówienia. 4.3. Każdy Wykonawca może złożyć tylko jedną ofertę. 4.4. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia zgodnie z art.23 ustawy. W tym przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo do pełnienia takiej funkcji winno być wystawione zgodnie z wymogami ustawowymi, podpisane przez prawnie upoważnionych przedstawicieli każdego z Wykonawców i dołączone do oferty. 4.5. Wykonawca ponosi koszty związane z przygotowaniem i złożeniem oferty oraz uczestnictwem w postępowaniu o udzielenie zamówienia publicznego. 4.6. Zamawiający nie wyraża zgody na składanie ofert drogą elektroniczną. 4.7. Oferta, po jej otwarciu w terminie wyznaczonym na termin składania ofert, jest jawna. 4.8. Wykonawca może wprowadzić zmiany lub wycofać złożoną przez siebie ofertę, przed upływem terminu składania ofert, informując o tym Zamawiającego. 4.9. Informację o wprowadzeniu zmian lub wycofaniu oferty należy oznaczyć jak ofertę oraz dodatkowo oznaczyć “zmiana” lub “wycofanie”. Koperty oznaczone „ZMIANA” zostaną otwarte przy otwieraniu oferty Wykonawcy, który wprowadził zmiany i po stwierdzeniu poprawności procedury dokonywania zmian, zostaną dołączone do oferty. Koperty z napisem na kopercie „WYCOFANIE” będą otwierane w pierwszej kolejności po potwierdzeniu poprawności postępowania Wykonawcy oraz zgodności ze złożonymi ofertami. Koperty ofert wycofanych nie będą otwierane. 4.10. Informacja o wycofaniu bądź zmianie powinna być podpisana przez osobę(y) upoważnioną(e) w dokumentach rejestracyjnych firmy lub posiadającą(e) pełnomocnictwo do dokonywania określonych czynności prawnych. 4.11. W przypadku opisanym w pkt 4.10, do pisma z informacją o wycofaniu bądź zmianie Wykonawca zobowiązany jest dołączyć aktualny dokument, z którego wynikają zasady 3 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 4.12. reprezentacji i określone są osoby umocowane do działania w imieniu Wykonawcy lub pełnomocnictwo w oryginale lub kopii poświadczonej za zgodność z oryginałem przez notariusza. 4.13. W przypadku gdy wymagania opisane w punktach 4.8, 4.9, 4.10 i 4.11 nie zostaną spełnione, Zamawiający będzie uprawniony do uznania wycofania lub zmiany za nieskuteczne. 4.14. Ofertę oraz wszystkie oświadczenia, dokumenty i załączniki składa się pod rygorem nieważności w języku polskim. Ofertę oraz wszystkie dokumenty, oświadczenia i załączniki, których złożenie jest wymagane przez Zamawiającego, sporządzone w innym języku niż język polski, należy złożyć wraz z tłumaczeniem na język polski, poświadczonym przez Wykonawcę. 4.15. Oferta musi zostać sporządzona zgodnie z treścią Formularza Oferty (wzór stanowi załącznik 1 do SIWZ). 4.16. Wraz z ofertą (Formularz oferty) należy złożyć dokumenty i oświadczenia wymienione w pkt 6 SIWZ. 4.17. Formularz oferty oraz załączniki i oświadczenia winny być sporządzone wg wzorów zawartych w SIWZ. Wielkość i układ załączników może zostać przez Wykonawcę zmieniona, jednak ich treść musi być zgodna z opisem poszczególnych pól. 4.18. W przypadku, gdy Wykonawca przedstawia kopie jakiegoś dokumentu, kopia ta winna być poświadczona za zgodność z oryginałem przez Wykonawcę, zgodnie z zasadami reprezentacji tj. przez osobę(y) upoważnioną(e) w dokumentach rejestracyjnych firmy lub posiadającą(e) pełnomocnictwo do dokonywania określonych czynności prawnych. W tym przypadku pełnomocnictwo w oryginale lub kopii poświadczonej za zgodność z oryginałem przez notariusza Wykonawca zobowiązany jest dołączyć do oferty. W razie wątpliwości, przyjmuje się, że pełnomocnictwo do podpisania oferty uprawnia także do poświadczania za zgodność z oryginałem załączonych kopii dokumentów. Poświadczenie musi być opatrzone adnotacją „za zgodność z oryginałem”. 4.19. Wszystkie strony oferty wraz z załącznikami w miejscach wskazanych przez Zamawiającego winny być podpisane przez Wykonawcę lub osobę(y) upoważnioną(e) do reprezentowania Wykonawcy. 4.20. Wszelkie zmiany w treści oferty (poprawki, przekreślenia, dopiski), powinny być podpisane lub parafowane przez Wykonawcę lub osobę(y) upoważnioną(e) do reprezentowania Wykonawcy. 4.21. Strony oferty winny być trwale ze sobą połączone. 4.22. Informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, co do których Wykonawca zastrzega, że nie mogą być udostępniane innym uczestnikom postępowania, należy oznaczyć klauzulą: ”Informacje stanowiące tajemnice przedsiębiorstwa zgodnie z art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. Nr 47, poz. 211 z późn. zm.)” i załączyć jako odrębną część nie złączoną z ofertą w sposób trwały. Zastrzeżenie nie może dotyczyć informacji, o których mowa w pkt 11.6 SIWZ. Zgodnie z art. 11 ust. 4 przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności. 4.23. Zamawiający zaleca, aby Wykonawcy na bieżąco monitorowali zmiany dotyczące prowadzonego postępowania na stronie internetowej Zamawiającego http://www.imgw.pl [miejsce: wiadomości/zamówienia publiczne]. 4.24. W celu zapewnienia poufności i zapobieżeniu przedwczesnemu otwarciu Ofertę wraz z załącznikami należy opakować w sposób uniemożliwiający zapoznanie się z ich treścią bez naruszenia opakowania. Zamawiający proponuje umieszczenie Oferty wraz z załącznikami w zamkniętej kopercie opisanej: 4 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 Nazwa i adres Wykonawcy Instytut Meteorologii i Gospodarki Wodnej Państwowy Instytut Badawczy ul. Podleśna 61, 01- 673 Warszawa, Pokój nr 201 OFERTA w przetargu nieograniczonym na wykonanie zadania pn.: „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” Nr postępowania NJ-36/PN/U/OB/inw,um/12 Nie otwierać przed …………………………………………………2012 r. godz. 10:00 4.24 Zamawiający nie ponosi odpowiedzialności za zaginięcie Oferty nie oznaczonej zgodnie z SIWZ. 5. WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW, POLEGANIE NA POTENCJALE INNYCH PODMIOTÓW. 5.1 O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące: a) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania, b) posiadania wiedzy i doświadczenia; O udzielnie zamówienia mogą się ubiegać Wykonawcy, którzy wykonali, a w przypadku świadczeń okresowych lub ciągłych również wykonują, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej: - 3 (trzy) wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone zdobyciem przez daną jednostkę certyfikatu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO 27001, - 3 (trzy) szkolenia (zorganizowanie i przeprowadzenie) z zakresu wymagań normy ISO 27001, - 1(jeden) audyt na zgodność z ISO 27001 data center. Wykonawca zobowiązany jest załączyć dokument potwierdzający, że usługi zostały wykonane należycie. c) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, O udzielenie zamówienia publicznego może się ubiegać Wykonawca, który skieruje do realizacji zamówienia osoby zdolne do wykonania zamówienia, tj.: zespół składający się z osób o następujących kompetencjach: - - Kierownik Projektu - 1 osoba posiadająca doświadczenie zawodowe polegające na pełnieniu funkcji Kierownika projektu w okresie ostatnich 3 lat przed upływem terminu składania ofert, w co najmniej trzech projektach doradczych lub audytach, w zakresie wdrażania Systemu Zarządzania Bezpieczeństwem Informacji, oraz posiadająca wymienione certyfikaty: Audytor wiodący ISO 27001, Audytor wewnętrzny BS 25999, Audytor wewnętrzny ISO 20000; zespół składający się z co najmniej 4 członków, którzy spełnią łącznie niżej wymienione wymagania: 5 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 1) 1 osoba, która posiada wiedzę, umiejętności na temat systemów zabezpieczeń sieci IT, zna metody skanowania, hakowania, testowania i zabezpieczania sieci i własnych systemów - poświadczone stosownymi certyfikatami i brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w pracach związanych z systemami zabezpieczeń. 2) 1 osoba, która posiada doświadczenie w identyfikacji, ocenie i ewaluacji ryzyka, oraz jego monitorowania i reakcji na ryzyko oraz wiedzę w zakresie projektowania i wdrażania mechanizmów kontroli systemów informatycznych, ich monitorowania i utrzymania - poświadczone stosownymi certyfikatami, oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w wykonywaniu audytów systemów i sieci komputerowych. 3) 1 osoba, która posiada w dziedzinie audytów systemów informatycznych stosowne szkolenia poświadczone certyfikatami oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w budowie systemów zarządzania bezpieczeństwem informacji. 4) 1 osoba, która posiada wiedzę i doświadczenie w zakresie bezpieczeństwa informacji, w zarządzaniu ryzykiem informatycznym, bezpieczeństwem fizycznym i kontrolą dostępu, projektowaniem pod kątem bezpieczeństwa oraz w zakresie tworzenia planów awaryjnych i ciągłości działania; ekspert w dziedzinie bezpieczeństwa aplikacji, telekomunikacji, sieciowej i działań operacyjnych - posiadający stosowne szkolenia poświadczone certyfikatami oraz brał udział w co najmniej 2 projektach związanych z bezpieczeństwem informacji oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w pracach związanych z budową systemów zarządzania bezpieczeństwem informacji. Przy czym: Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego ISO 27001, Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego BS 25999, Co najmniej jeden będzie posiadać certyfikat audytora wewnętrznego ISO 9001, Co najmniej jeden będzie posiadać certyfikat audytora wewnętrznego ISO 20000. d) sytuacji ekonomicznej i finansowej. 5.2 Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia. 5.3. Niespełnienie co najmniej jednego z powyższych warunków spowoduje Wykonawcy z postępowania. 5.4. Ocena spełnienia warunków - udziału w postępowaniu (formalnych) i zdolności do wykonania zamówienia (merytorycznych) - wymaganych od Wykonawców zostanie dokonana na podstawie złożonych dokumentów wymaganych na podstawie przepisów ustawy Pzp w tym zakresie, wg formuły „spełnia”, „nie spełnia”. 6. INFORMACJE O DOKUMENTACH, KTÓRE MAJĄ DOSTARCZYĆ WYKONAWCY, W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW O KTÓRYCH MOWA W ART. 22 UST.1 ORAZ W CELU WYKAZANIA BRAKU PODSTAW DO WYKLUCZENIA Z POSTĘPOWANIA Z ART. 24 UST.1 6.1 W celu potwierdzenia spełniania warunków udziału w postępowaniu o których mowa w art. 22 ust. 1 Wykonawca zobowiązany jest złożyć następujące dokumenty: wykluczenie 6 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 6.2 6.3 1) oświadczenie Wykonawcy o spełnieniu warunków udziału w postępowaniu wskazanych w art. 22 ust. 1 (wzór stanowi załącznik nr 2 SIWZ), 2) wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych usług w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres działalności jest krótszy – w tym okresie z podaniem przedmiotu, dat wykonania i odbiorców w zakresie warunku określonego w pkt 5.1.b) SIWZ oraz dokumenty potwierdzające, że usługi te zostały wykonane należycie (wzór wykazu usług - doświadczenie Wykonawcy stanowi załącznik nr 7 do SIWZ), 3) wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia wraz z informacjami na temat kwalifikacji zawodowych, doświadczenia niezbędnych do wykonywania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie od dysponowania tymi osobami (wzór wykazu osób stanowi załącznik nr 8 do SIWZ) W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego w okolicznościach o których mowa w art. 24 ust. 1 Wykonawca zobowiązany jest złożyć następujące dokumenty: 1) oświadczenie o braku podstaw do wykluczenia wzór stanowi załącznik nr 3 do SIWZ, 2) oświadczenie o braku podstaw do stanowi załącznik nr 4 do SIWZ, 3) aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a w stosunku do osób fizycznych oświadczenia w zakresie art. 24 ust.1 pkt 2 ustawy. wykluczenia – dotyczy osób fizycznych - wzór Zawartość oferty: 1) wypełniony i podpisany formularz ofertowy – wzór stanowi załącznik nr 1 do SIWZ; 2) dokumenty i oświadczenia wymienione w pkt. 6.1 oraz 6.2 SIWZ; Pełnomocnictwo do reprezentowania: 1. wymagane w przypadku gdy Wykonawcę reprezentuje w postępowaniu osoba bądź osoby, których uprawnienie do reprezentowania nie wynika bezpośrednio z innych załączonych dokumentów, przedłożone w formie oryginału lub kopii poświadczonej przez notariusza; 2. wymagane w przypadku gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia (dotyczy również spółki cywilnej), przedłożone w formie oryginału lub kopii poświadczonej przez notariusza; 4) Zobowiązanie, w szczególności pisemne, innych podmiotów do oddania do dyspozycji Wykonawcy niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia, wymagane w przypadku gdy Wykonawca polega na ich zasobach na zasadach określonych w art. 26 ust. 2b ustawy, 3) 6.4 Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej zamiast dokumentów, o których mowa w pkt 6.2.3) SIWZ składa dokument lub dokumenty, wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że nie otwarto jego likwidacji ani nie ogłoszono upadłości. Dokument, o którym mowa wyżej powinien być wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania Ofert. 6.3. Jeżeli w kraju pochodzenia osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 6.2.3) SIWZ, zastępuje się je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem 7 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju pochodzenia osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania. 7. WYKONAWCY WSPÓLNIE UBIEGAJĄCY SIĘ O ZAMÓWIENIE 7.1. W przypadku, gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia (np. konsorcjum), ustanawiają pełnomocnika do reprezentowania ich w przedmiotowym postępowaniu albo reprezentowania w postępowaniu i zawarcia umowy – w tym przypadku pełnomocnictwo w oryginale Wykonawca zobowiązany jest dołączyć do Oferty. Treść pełnomocnictwa musi jednoznacznie wskazywać czynności, do wykonywania których pełnomocnik jest upoważniony(zakres umocowania). 8. KRYTERIA OCENY OFERT ORAZ ICH ZNACZENIE 8.1. Przy ocenie ofert Zamawiający będzie kierował się kryteriami przedstawionymi poniżej: Kryterium: cena ofertowa – znaczenie 100% 8.2. Oferty będą podlegały ocenie zgodnie z następującym wzorem: Cena najniższa --------------------------------------------------Cena badanej oferty x 100 = W cena gdzie: W cena – oznacza liczbę punktów uzyskanych w kategorii Cenamin – oznacza najniższą cenę zaoferowaną wśród ofert podlegających ocenie Cenabadana – oznacza kwotę zaoferowaną podlegającą ocenie. waga – oznacza wagę kryterium wyrażoną w procentach. 8.3 Ofertą najkorzystniejszą będzie ta, która uzyska największą ilość punktów, zgodnie z przyjętym w pkt 8 SIWZ kryterium Maksymalna liczba punków, jaką może uzyskać oferta wynosi 100 pkt. 9. SPOSÓB UDZIELANIA WYJAŚNIEŃ DOTYCZĄCYCH TREŚCI SIWZ 9.1. Wykonawca może zwrócić się do Zamawiającego z pisemną prośbą o wyjaśnienie treści SIWZ. Zamawiający jest obowiązany niezwłocznie udzielić wyjaśnień, jednak nie później niż na 2 dni przed upływem terminu składania ofert – pod warunkiem że wniosek o wyjaśnienie treści specyfikacji istotnych warunków zamówienia wpłynął do Zamawiającego nie później niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert. 9.2. Jeżeli wniosek o wyjaśnienie treści Specyfikacji istotnych warunków zamówienia wpłynął po upływie terminu składania wniosku, lub dotyczy udzielonych wyjaśnień, Zamawiający może udzielić wyjaśnień albo pozostawić wniosek bez rozpoznania. 9.3. Treść wniosku wraz z wyjaśnieniami Zamawiający przekazuje wykonawcom, którym przekazał SIWZ, bez ujawniania źródła zapytania, a jeżeli SIWZ jest udostępniana na stronie internetowej zamieszcza na tej stronie (http://www.imgw.pl). Wyjaśnienia stanowić będą integralną część SIWZ. Zamawiający przedłuży termin składania ofert, jeżeli w wyniku modyfikacji SIWZ niezbędny będzie dodatkowy czas na wprowadzenie zmian w ofertach oraz niezwłocznie powiadomi o tym wszystkich Wykonawców oraz umieści taką informację na własnej stronie internetowej (http://www.imgw.pl). 9.4. 9.5. Przedłużenie terminu składania ofert nie wpływa na bieg terminu składania wniosku. 9.6. Zamawiający nie przewiduje zwołania zebrania wszystkich Wykonawców w celu wyjaśnienia treści SIWZ. 8 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 10 SPOSÓB OBLICZANIA CENY OFERTY 10.1 Wykonawca poda łączną cenę brutto oferty w Formularzu Oferty stanowiącym Załącznik 1 do SIWZ. 10.2 Cena ofertowa podana przez Wykonawcę w Formularzu Oferty stanowiącym Załącznik nr 1 do SIWZ uwzględnia wszelkie koszty i opłaty ponoszone w związku z należytym wykonaniem przedmiotu zamówienia w terminie wskazanym w pkt 3 SIWZ, w tym również wynagrodzenie z tytułu przeniesienia na Zamawiającego majątkowych praw autorskich oraz udzielenia licencji. 10.3 Wykonawca powinien podać odpowiednio cenę netto, brutto oraz podać wartość podatku VAT w wysokości zgodnej z aktualnym stanem prawnym w tym zakresie oraz instrukcjami zawartymi we wzorze formularza ofertowego. Cenę oferty i wartości podatku od towaru i usług oraz inne wartości wykazane w formularzu ofertowym należy przedstawić z dokładnością do dwóch miejsc po przecinku przy zachowaniu matematycznej zasady zaokrąglania liczb (zgodnie z §9 ust. 6 Rozporządzenia Ministra Finansów z dnia 25 maja 2005 r. w sprawie zwrotu podatku niektórym podatnikom, zaliczkowego zwrotu podatku, zasad wystawiania faktur, sposobu ich przechowywania oraz listy towarów i usług, do których nie mają zastosowania zwolnienia od podatku od towarów i usług (Dz. U. Nr 95 poz. 798). 10.4 Rozliczenia między Wykonawcą a Zamawiającym będą prowadzone w złotych polskich. 11. MIEJSCE I TERMIN SKŁADANIA I OTWARCIA OFERT 11.1 Oferty należy składać w budynku IMGW-PIB, ul. Podleśna 61, 01-673 Warszawa, I piętro, pokój nr 201, nie później niż do 10 września 2012 r. do godziny 09:30. 11.2 Wykonawca otrzyma pisemne potwierdzenie złożenia oferty wraz z numerem, jakim oznakowana została oferta oraz wskazaniem dnia i godziny jej złożenia. 11.3. Zamawiający otworzy oferty w dniu 10 września 2012 r. o godzinie 10:00 w budynku IMGW-PIB , ul. Podleśna 61, 01- 673 Warszawa, I piętro, pok.126. 11.4. Otwarcie ofert jest jawne. 11.5 Bezpośrednio przed otwarciem ofert Zamawiający podaje kwotę, jaką zamierza przeznaczyć na sfinansowanie zamówienia. 11.6. Podczas otwarcia ofert podane zostaną nazwy (firmy) oraz adresy Wykonawców, a także informacje dotyczące ceny. 11.7 W przypadku, gdy Wykonawca nie był obecny przy otwarciu ofert, na jego pisemny wniosek, Zamawiający prześle mu informacje, o których mowa w pkt. 11.5 i 11.6. 11.8. Informacje, o których mowa w pkt 11.6. SIWZ nie mogą być objęte tajemnicą przedsiębiorstwa. 11.9 W przypadku oferty złożonej po terminie, zgodnie z art. 84 ust. 2 Ustawy, Zamawiający niezwłocznie zwraca ofertę. 12. TERMIN ZWIĄZANIA OFERTĄ 12.1 Termin związania ofertą ustala się na 30 dni (od ostatecznego terminu składania ofert). 12.2 Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert. 12.3. Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą, z tym że Zamawiający, co najmniej na 3 dni przed upływem terminu związania ofertą może tylko raz zwrócić się do Wykonawców o wyrażenie zgody na przedłużenie tego terminu o okres nie dłuższy niż 60 dni. 12.4 Przedłużenie terminu związania ofertą jest dopuszczalne tylko z jednoczesnym przedłużeniem okresu ważności wadium albo, jeżeli nie jest to możliwe, z wniesieniem nowego wadium na przedłużony okres związania ofertą. Jeżeli przedłużenie terminu związania ofertą dokonywane jest po wyborze oferty najkorzystniejszej, obowiązek wniesienia nowego wadium lub jego 9 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 przedłużenia dotyczy najkorzystniejsza. 13. jedynie wykonawcy, którego oferta została wybrana jako BADANIE I OCENA OFERT, UDZIELENIE ZAMÓWIENIA 13.1 Oceniane będą wyłącznie oferty nie podlegające odrzuceniu, na podstawie art. 89 ustawy. 13.2 W toku badania i oceny ofert, Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych ofert. Niedopuszczalne jest prowadzenie pomiędzy Zamawiającym a Wykonawcą negocjacji, dotyczących złożonej oferty oraz z zastrzeżeniem art. 87 ust. 2 ustawy, dokonywanie jakiejkolwiek zmiany w ich treści. 13.3 Zamawiający poprawia w tekście oferty oczywiste omyłki pisarskie oraz omyłki rachunkowe w obliczeniu ceny z uwzględnieniem konsekwencji rachunkowych dokonanych poprawek, inne omyłki polegające na niezgodności oferty ze Specyfikacją Istotnych Warunków Zamówienia, niepowodujące istotnych zmian w treści oferty, niezwłocznie zawiadamiając o tym Wykonawcę, którego oferta została poprawiona. 13.4 Zamawiający odrzuca ofertę w przypadkach określonych w art. 89 ustawy. 13.5 Zamawiający udzieli zamówienia Wykonawcy, którego oferta odpowiada wszystkim wymaganiom określonym w ustawie oraz niniejszej SIWZ i została oceniona jako najkorzystniejsza na podstawie kryteriów oceny ofert, określonych w pkt. 8 SIWZ, tj. który uzyskał największą liczbę punktów. 13.6 O wykluczeniu Wykonawcy(-ów), odrzuceniu ofert (-y), wyborze oferty najkorzystniejszej oraz terminie, określonym zgodnie z art. 94 ust.1 lub ust. 2 ustawy, po którego upływie umowa w sprawie zamówienia publicznego może być zawarta, Zamawiający poinformuje niezwłocznie Wykonawców, którzy ubiegali się o udzielenie zamówienia (złożyli oferty) podając informacje zgodne z art. 92 ust. 1 ustawy Pzp. 13.7 Zamawiający poinformuje Wykonawcę, który złożył najkorzystniejszą ofertę o terminie podpisania umowy, której wzór stanowi Załącznik nr 6 do niniejszej SIWZ. 13.8 Jeżeli Wykonawca, którego oferta została wybrana uchyli się od zawarcia umowy, Zamawiający wybierze ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownego badania i oceny, chyba że zachodzą przesłanki obligujące Zamawiającego do unieważnienia postępowania, o których mowa w art. 93 ust.1 ustawy Pzp. 13.9 W przypadku udzielenia zamówienia konsorcjum (tzn. Wykonawcy określonemu w art. 23 ust.1 ustawy Pzp) – Zamawiający zastrzega sobie prawo żądania, przed podpisaniem umowy w sprawie udzielenia zamówienia publicznego, umowy regulującej współpracę tych Wykonawców. 14 WADIUM Zamawiający nie wymaga wniesienia wadium. 15. ZABEZPIECZENIE NALEŻYTEGO WYKONANIA UMOWY, SZCZEGÓŁOWE REGULACJE ZAWIERA DZIAŁ IV USTAWY PRAWO ZAMÓWIEŃ PUBLICZNYCH Zamawiający nie żąda zabezpieczenia należytego wykonania umowy. 16. OPIS SPOSOBU POROZUMIEWANIA SIĘ ZAMAWIAJACEGO Z WYKONAWCAMI WRAZ ZE WSKAZANIEM PRZEZ ZAMAWIAJACEGO OSÓB UPRAWNIONYCH DO KONTAKTÓW 16.1. Wszelką korespondencję w niniejszym postępowaniu należy kierować na korespondencji: adres do INSTYTUT METEOROLOGII I GOSPODARKI WODNEJ PAŃSTWOWY INSTYTUT BADAWCZY adres: ul. Podleśna 61, 01- 673 Warszawa Magdalena Sypytkowska 10 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 16.2. Wszelkie oświadczenia, wnioski, zawiadomienia, informacje itp. Zamawiający i Wykonawcy przekazują pisemnie, drogą elektroniczną lub faksem. 16.3 Oświadczenia, wnioski, zawiadomienia oraz informacje przekazane za pomocą faksu, uważa się za złożone w terminie, jeżeli ich treść dotarła do adresata przed upływem terminu. Każda ze stron na żądanie drugiej niezwłocznie potwierdza fakt otrzymania danego dokumentu. Zawsze dopuszczalna jest forma pisemna, chyba że ustawa stanowi inaczej. 16.4. Do kontaktowania się z Wykonawcami ubiegającymi się o zamówienie ze strony Zamawiającego uprawniona jest: Imię i nazwisko: Magdalena Sypytkowska tel. 0-22 56-94-266, fax. 0-22 56-94-267, email: [email protected] 17. INFORMACJE O FORMALNOŚCIACH JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO 17.1. Zamawiający poinformuje Wykonawcę, który złożył najkorzystniejszą ofertę o terminie podpisania Umowy, której wzór stanowi załącznik nr 6 do SIWZ. 17.2. Zamawiający zawrze Umowę w sprawie przedmiotowego zamówienia w terminie nie krótszym niż 5 dni od dnia przekazania zawiadomienia o wyborze oferty, z wyjątkiem okoliczności o których mowa w art. 94 ust. 2) ustawy Pzp. 17.3 Jeśli wybrany Wykonawca jest osobą fizyczną, przedłoży Zamawiającemu przed zawarciem umowy – kopię aktualnego zaświadczenia o wpisie do ewidencji działalności gospodarczej, potwierdzoną za zgodność z oryginałem przez Wykonawcę. 18 POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁUGUJĄCYCH W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA – SZCZEGÓŁOWE REGULACJE ZAWIERA DZIAŁ VI USTAWY PRAWO ZAMÓWIEŃ PUBLICZNYCH 18.1. Środki ochrony prawnej przysługują Wykonawcy, uczestnikowi konkursu, a także innemu podmiotowi, jeżeli ma lub miał interes w uzyskaniu danego zamówienia oraz poniósł lub może ponieść szkodę w wyniku naruszenia przez Zamawiającego przepisów ustawy. Przepisy art. 27 ust. 1 - 3 stosuje się odpowiednio. 18.2. Środki ochrony prawnej wobec ogłoszenia o zamówieniu oraz Specyfikacji Istotnych Warunków Zamówienia przysługują również organizacjom wpisanym na listę, o której mowa w art.154 pkt 5 ustawy Pzp. 18.3. Odwołanie przysługuje wyłącznie od niezgodnej z przepisami ustawy czynności Zamawiającego podjętej w postępowaniu o udzielenie zamówienia lub zaniechania czynności, do której Zamawiający jest zobowiązany na podstawie ustawy. 18.4. Odwołujący przesyła kopie odwołania Zamawiającemu za pomocą jednego ze sposobów określonych w art. 27 ust 2 ustawy Pzp, przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu. 18.5. Odwołanie przysługuje wyłącznie wobec czynności: 1) 2) 3) 4) wyboru trybu negocjacji bez ogłoszenia, zamówienia z wolnej ręki lub zapytania o cenę; opis sposobu dokonywania oceny spełniania warunków udziału w postępowaniu; wykluczenia odwołującego z postępowania o udzielenie zamówienia; odrzucenia oferty odwołującego. 18.6. Szczegółowe regulacje dotyczące Środków ochrony prawnej zawiera Dział VI ustawy Prawo zamówień publicznych – Środki Ochrony Prawnej. 11 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 19. ISTOTNE DLA STRON POSTANOWIENIA, KTÓRE ZOSTANĄ WPROWADZONE DO TREŚCI ZAWIERANEJ UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO 19.1. Wszelkie postanowienia, które zostaną wprowadzone do treści umowy zawarte są we wzorze umowy stanowiącym załącznik nr 6 do niniejszej SIWZ. 19.2. Zamawiający przewiduje możliwość dokonania zmiany postanowień przyszłej umowy w stosunku do treści umowy w sytuacji gdy konieczność wprowadzenia takich zmian wynika z okoliczności, których nie można było przewidzieć w chwili zawarcia umowy, a w szczególności gdy: a) nastąpi zmiana powszechnie obowiązujących przepisów prawa mających wpływ na realizację zamówienia, b) wynikną rozbieżności lub niejasności w rozumieniu pojęć użytych w umowie, których nie można usunąć w inny sposób a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie umowy w celu jednoznacznej interpretacji jej zapisów przez strony, c) zaistnieją zdarzenia siły wyższej, niezależne od stron umowy, które uniemożliwiłyby terminowe wykonanie zobowiązań. Strony zobowiązują się do ustalenia odpowiednio zmienionego terminu wykonania przedmiotu umowy. Za siłę wyższą uważa się zdarzenia zewnętrzne, których skutków nie da się przewidzieć ani im zapobiec. W szczególności za siłę wyższą będzie się uważać działania sił przyrody takie jak: huragan, trzęsienie ziemi, powódź, zamieszki, wojna, d) konieczność wprowadzenia zmian będzie dotyczyć treści w dokumencie o charakterze informacyjno-instrukcyjnym, niezbędnym do sprawnej realizacji umowy w szczególności: zmiana osób uprawnionych do kontaktów, zmiana osób odpowiedzialnych za potwierdzenie prawidłowej realizacji zamówienia wraz z numerami telefonów, faksu, poczty elektronicznej etc. e) zmiany podatku VAT na skutek zmian w przepisach prawnych, 20. WYKAZ ZAŁĄCZNIKÓW DO NINIEJSZEJ SIWZ: Załącznik nr 1 Formularz oferty Załącznik nr 2 Oświadczenie wykonawcy o spełnieniu warunków udziału w postępowaniu Załącznik nr 3 Oświadczenie wykonawcy o braku podstaw do wykluczenia Załącznik nr 4 Oświadczenie (osoby fizycznej) o braku podstaw do wykluczenia z postępowania Załącznik nr 5 Opis przedmiotu zamówienia Załącznik nr 6 Wzór umowy Załącznik nr 7 Wykaz zrealizowanych zamówień – Doświadczenie Wykonawcy Załącznik nr 8 Wykaz osób skierowanych do realizacji zamówienia Warszawa, dnia 31 sierpnia 2012 r ZATWIERDZAM KIEROWNIK Ośrodka Zamówień Publicznych mgr Zbigniew Zimoląg 12 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 1 do SIWZ FORMULARZ OFERTY ........................................................................ Nazwa Wykonawcy ........................................................................ Adres siedziby …………………………………………………. NIP, REGON INSTYTUT METEOROLOGII I GOSPODARKI WODNEJ Państwowy Instytut Badawczy ul. Podleśna 61 01- 673 Warszawa My, niżej podpisani składamy ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego na wykonanie zadania pn.: Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB., oferujemy wykonanie przedmiotu zamówienia za łączną cenę: brutto: ……………………………………. zł (słownie: …………………………….…………………..…….………………………………………………...) w tym: netto: ……………………………………. zł (słownie: …………………………….…………………..…….………………………………………………...) Podatek VAT …….%, ……………….PLN (słownie: ………………………………………………………) w tym: Etapy Termin realizacji ETAP I 30 listopada 2012 ETAP II 21 grudnia 2012 Podział procentowy płatności za usługę 75% łącznej ceny oferty 25% łącznej ceny oferty Cena netto za wykonanie prac 13 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 1. Oświadczamy, że zapoznaliśmy się ze Specyfikacją Istotnych Warunków Zamówienia przekazaną przez Zamawiającego i nie wnosimy do niej żadnych zastrzeżeń. 2. Przedmiot zamówienia zamierzamy wykonać sami / z udziałem podwykonawców. ………………………………………………………………………………………………………….…. zakres powierzonych prac Zobowiązujemy się zrealizować przedmiot zamówienia w terminie do 21 grudnia 2012 r. w tym: I ETAP do 30 listopada 2012 r.; II ETAP do 21 grudnia 2012 r. 3. Oświadczamy, że jesteśmy związani niniejszą ofertą przez okres 30 dni. 4. Oświadczamy, że zapoznaliśmy się ze wzorem umowy, stanowiącym załącznik nr 6 do Specyfikacji Istotnych Warunków Zamówienia i zobowiązujemy się, w przypadku wyboru naszej oferty, do zawarcia umowy zgodnej z niniejszą ofertą, na warunkach określonych we wzorze, w miejscu i terminie wyznaczonym przez Zamawiającego. 5. Akceptujemy przewidzianą przez Zamawiającego możliwość zmiany postanowień przyszłej umowy w stosunku do treści niniejszej oferty zgodnie z warunkami określonymi w pkt 19 SIWZ 6. Osobą upoważniona do kontaktów z Zamawiającym jest: Imię i Nazwisko: ……………………………………………………………………………………………, e-mail: ……………………………………………………………………………………………..…..…..., tel./fax.: ……………………………………………………………………………………………..…..….., 7. Oświadczamy, że załączone do oferty dokumenty opisują stan prawny i faktyczny, aktualny na dzień składania ofert. 8. Do oferty załączono następujące dokumenty: 1) ........................................................................................ 2) ........................................................................................ 3) ........................................................................................ …………………………………….. Miejsce, data ………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo 14 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 2 do SIWZ Oświadczenie o spełnianiu warunków udziału w postępowaniu o udzielenie zamówienia publicznego (pieczęć Wykonawcy/Wykonawców) Składając ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego na wykonanie zadania pn.: Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB. Oświadczmy, że zgodnie z art. 22 ust. 1 pkt 1- 4 ustawy Pzp spełniamy warunki dotyczące: 1) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania, 2) posiadania wiedzy i doświadczenia, 3) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, 4) sytuacji ekonomicznej i finansowej. …………………………………….. Miejsce, data ………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo 15 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 3 do SIWZ Oświadczenie o braku podstaw do wykluczenia z postępowania (pieczęć Wykonawcy/Wykonawców) Składając ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego na wykonanie zadania pn.: Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB. Oświadczamy, iż brak jest podstaw do wykluczenia nas z postępowania na okoliczności, o których mowa art. 24 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (t.j. Dz. U. z 2010 r., Nr 113, poz.759 ze zm.) …………………………………….. Miejsce, data ………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo 16 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 4 do SIWZ Oświadczenie o braku podstaw do wykluczenia z postępowania (dotyczy osób fizycznych) (pieczęć Wykonawcy/Wykonawców) Składając ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego na wykonanie zadania pn.: „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” Oświadczamy, że brak jest podstaw do wykluczenia nas z postępowania na okoliczności, o których mowa w art. 24 ust. 1 pkt 2 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (t. j. Dz. U. z 2010 r. Nr 113, poz. 759 ze zm.). …………………………………….. Miejsce, data ………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo 17 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 5 do SIWZ Szczegółowy opis przedmiotu zamówienia Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwanego SZBI) wg PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowania planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB. ETAP I Przegląd, ocena i aktualizacja istniejącej dokumentacji SZBI na zgodność z w/w normami, opracowanie i wdrożenie dokumentacji SZBI Polityki bezpieczeństwa, Deklaracji stosowania, Zasobów informacyjnych, Analizy ryzyka, Metodologii oceny ryzyka, Planu postępowania z ryzykiem, Klasyfikacji informacji, Instrukcja użytkowania infrastruktury teleinformatycznej IMGW-PIB wraz z załącznikami, Wniosek o przydzielenie/likwidację/zmianę konfiguracji numeru telefonicznego, Zasady instalacji oprogramowania bezpłatnego dopuszczonego do użytkowania w IMGW-PIB, Procedura obsługi i usuwania awarii systemów teleinformatycznych PSHM, Zarządzanie infrastrukturą IT, Administracja komputerowym systemem zarządzania dokumentacją DEDAL, Procedura dodawania produktu do systemu transmisji danych, Procedura dodawania użytkownika do systemu transmisji danych, Procedura informowania o planowanych przerwach w dostępie do usług, Procedura konfiguracji numeru telefonicznego, Procedura konfiguracji stacji roboczej oraz urządzeń peryferyjnych, Procedura konfiguracji stacji roboczej oraz urządzeń peryferyjnych w Oddziale, Procedura nadzoru nad zakupami (kontrola dostaw), Procedura przyznania i konfiguracji numeru telefonicznego w Oddziale, Procedura wykonywania kopii bezpieczeństwa systemów operacyjnych, Procedura wykonywania kopii bezpieczeństwa systemu transmisji danych, Procedura zmiany konfiguracji systemów i aplikacji, Procedura zarządzania personelem IT, Procedura zarządzania procesami. W/w dokumentacja będzie udostępniona dla Wykonawcy w przeciągu 2 dni od daty podpisania umowy. 1. 2. Wdrożenie opracowanie programu i planu wdrożenia SZBI, certyfikowanie obszaru kontroli dostępu zgodnie z załącznikiem normatywnym A normy PN-ISO/IEC 27001-2007, opracowanie i przyjęcie do stosowania niezbędnych dokumentów wykorzystywanych przy eksploatacji SZBI, udział w spotkaniach w ramach wdrażania SZBI, zamawiający wymaga w trakcie trwania projektu organizowania raz na tydzień spotkań zespołu realizującego przedmiot zamówienia w siedzibie Zamawiającego, Strona 18 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 przeprowadzenie na koszt oferenta cyklu szkoleń wraz z opracowaniem materiałów dydaktyczno – szkoleniowych dla personelu: o kadra kierownicza IMGW-PIB szkolenie wyjazdowe 1-dniowe – 12 osób, o pracownicy merytoryczni dwa szkolenia wyjazdowe 2-dniowe – po 10 osób, o przeprowadzenie szkolenia dla audytorów wewnętrznych SZBI w siedzibie zamawiającego – dwudniowe dla 10 osób, o oferent powinien przygotować program szkolenia, każdy z uczestników powinien otrzymać materiały szkoleniowe w języku polskim, o szkolenie winno się odbyć w odległości max 200 km od Warszawy w Hotelu min 3*, koszt dojazdu uczestników szkolenia pokrywa Zamawiający, wdrożenie SZBI zgodnie z wcześniej opracowanym programem, przeprowadzenie audytu wewnętrznego, przez audytorów wewnętrznych zamawiającego na zgodność z wymaganiami norm nadzorowanego przez oferenta, opracowanie dokumentacji niezbędnej do certyfikacji w obszarze kontroli dostępu. ETAP II udział w audycie certyfikacyjnym przeprowadzanym przez niezależną jednostkę certyfikacyjną wybraną przez Zamawiającego, projekt musi zakończyć się certyfikacją – do 21 grudnia 2012 roku, opracowanie programu i planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB: Oddział Morski IMGW-PIB w Gdyni ul. Waszyngtona 42 81-342 Gdynia, Oddział IMGW-PIB w Krakowie ul. Piotra Borowego 14; 30-215 Kraków Oddział IMGW-PIB w Poznaniu ul. Dąbrowskiego 174/176 60-594 Poznań Oddział IMGW-PIB we Wrocławiu; ul. Parkowa 30; 51-616 Wrocław Informacje dodatkowe: Cała dokumentacja musi być opracowana i przekazana Zamawiającemu w języku polskim. Zapewnienie asysty eksperckiej w pierwszym miesiącu funkcjonowania SZBI, celem udokumentowania zastosowanych polityk, procedur, standardów, Na czas projektu Oferent musi dostarczyć, zainstalować i wdrożyć system działający w trybie on-line do raportowania wyników przeglądu SZBI. Specyfikacja techniczna systemu opisana jest w rozdziale „raportowanie”. Raportowanie Na czas trwania projektu Wykonawca dostarczy Zamawiającemu system raportowania spełniający następujące warunki: System ma być dostępny przez Internet i obsługiwany za pomocą popularnych przeglądarek internetowych, Komunikacja z systemem musi być chroniona protokołem SSL, System musi zapewnić podział na rolę: audytor i konsultant. Audytor ma prawo wglądu a konsultant prawo wglądu i edycji, System musi zapewniać kategoryzację zdarzeń w zależności od poziomu ryzyka i ich wpływu na procesy biznesowe, System musi zapewniać historię zmian tak aby dostarczyć pełny ślad audytowy System musi zapewnić generowanie raportów do przynajmniej jednego z formatów: HTML, DOC, DOCX, PDF, System musi zapewnić możliwość nieograniczonej liczby generowanych raportów, Oferent musi zapewnić co najmniej 10 kont Zamawiającemu w systemie, Wszystkie raporty wygenerowane przez Wykonawcę i Zamawiającego na potrzeby projektu przejdą na własność Zamawiającego, Strona 19 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 6 do SIWZ UMOWA nr .........../NJ/OB/2012 zawarta w dniu .......................................................... w Warszawie pomiędzy: INSTYTUTEM METEOROLOGII I GOSPODARKI WODNEJ – PAŃSTWOWYM INSTYTUTEM BADAWCZYM z siedzibą w Warszawie (kod pocztowy 01-673), ul. Podleśna 61, wpisanym do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000062756, posiadającym numer NIP: 525-000-88-09 i numer REGON 000080507, zwanym dalej „Zamawiającym” lub „IMGW-PIB”, reprezentowanym przez: ........................................................................................................................................ ........................................................................................................................................ a …………………………….. z siedzibą w ………………….. (kod pocztowy ….-…….), ul. …………………, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd ………………………. …… Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: ………………………., posiadającą numer NIP ………………… oraz numer REGON ………………….. i kapitał zakładowy w wysokości: ……………………… zł (należy podać w przypadku spółek), wpłacony w całości (w przypadku spółki akcyjnej), zwaną dalej „Wykonawcą”, reprezentowaną przez: ........................................................................................................................................ ............................................ przedsiębiorcą prowadzącym działalność gospodarczą pod firmą ............................................. z siedzibą w ........................................ (kod pocztowy …..-……), ul. .........................................., wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posiadającym numer NIP: ...........-...........-......-........... oraz numer REGON: ........................................, zwanym dalej „Wykonawcą”, zwanymi dalej „Stronami” lub „Stroną” niniejszej umowy, zwanej dalej „Umową” Umowa została zawarta w wyniku postępowania o udzielenie zamówienia publicznego przeprowadzonego w trybie ...................................................., zgodnie z ustawą z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz. U. z 2010 r. nr 113, poz. 759 ze zm.) nr postępowania ..........................………………………. §1 Przedmiot Umowy 1. Zamawiający zamawia, a Wykonawca zobowiązuje się do opracowania i wdrożenia w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001-2007 oraz zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji, zwanego dalej „SZBI” oraz do opracowania planu Strona 20 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 2. 3. 4. 5. wdrożenia SZBI w 4 Oddziałach IMGW-PIB, zgodnie z ofertą Wykonawcy z dnia ................................ oraz Specyfikacją Istotnych Warunków Zamówienia (SIWZ). Przedmiot Umowy obejmuje: 1) przeprowadzenie przeglądu, oceny i aktualizacji istniejącej i funkcjonującej u Zamawiającego dokumentacji wymienionej w opisie przedmiotu zamówienia, stanowiącym załącznik nr …….. do SIWZ, pod kątem zgodności z normami wymienionymi w ust. 1, 2) opracowanie programu i planu wdrożenia u Zamawiającego SZBI, 3) wdrożenie i zapewnienie skutecznego funkcjonowania u Zamawiającego SZBI, 4) przygotowanie programu szkoleń dla pracowników Zamawiającego, dokumentacji szkoleniowej i przeprowadzenie szkoleń, 5) nadzór nad audytem wewnętrznym przeprowadzonym przez audytorów Zamawiającego, 6) opracowanie dokumentacji niezbędnej do certyfikacji w obszarze kontroli dostępu, 7) udział w audycie certyfikacyjnym przeprowadzonym przez niezależną jednostkę certyfikacyjną wybraną przez Zamawiającego, 8) zapewnienie asysty eksperckiej w pierwszym miesiącu funkcjonowania SZBI u Zamawiającego, 9) dostarczenie, zainstalowanie i wdrożenie systemu raportowania, 10) opracowanie programu i planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB. Wykonawca dostarczy w terminie 3 dni roboczych od dnia zawarcia Umowy, do zatwierdzenia przez Zamawiającego, projekt szczegółowego harmonogramu rzeczowo-cenowego wykonania przedmiotu Umowy, zwanego dalej „Harmonogramem”, określającego szczegółowy zakres przedmiotu Umowy w podziale na części będące przedmiotem odrębnych odbiorów, terminy wykonania oraz kwoty wynagrodzenia za wykonane części przedmiotu Umowy. Zatwierdzenie Harmonogramu przez Zamawiającego nastąpi w terminie 5 dni roboczych od dnia dostarczenie jego projektu przez Wykonawcę. Harmonogram będzie stanowił Załącznik nr 1 do Umowy. Harmonogram może być uaktualniany za zgodą Zamawiającego stosownie do potrzeb wynikających z przebiegu realizacji Umowy. Uaktualnianie Harmonogramu, niezmieniające terminu wykonania Umowy, nie stanowi zmiany jej warunków. Wykonawca oświadcza, że zakres jego działalności obejmuje świadczenie usług niezbędnych do wykonania przedmiotu Umowy oraz że posiada doświadczenie i kwalifikacje niezbędne do wykonania przedmiotu Umowy według najlepszych obowiązujących standardów uwzględniających optymalne założenia technicznie i ekonomicznie, zgodnie z wymaganiami, procedurami, przepisami oraz wszelkimi innymi źródłami wskazanymi w Umowie. Wykonawca, za wyrażoną na piśmie zgodą Zamawiającego, może powierzyć wykonanie przedmiotu Umowy, określonego w ust. 1 i 2, osobie trzeciej – podwykonawcy, za działania lub zaniechania której odpowiada jak za własne działania lub zaniechania. §2 Termin wykonania 1. Miejscem realizacji Umowy jest siedziba Zamawiającego przy ul. Podleśnej 61 w Warszawie. 2. Wykonawca zobowiązany jest do wykonania przedmiotu Umowy do 21 grudnia 2012 r. 3. Strony dopuszczają możliwość odbiorów częściowych obejmujących części przedmiotu Umowy, zakończone zgodnie z Harmonogramem. 4. Przez termin wykonania Umowy rozumie się dzień podpisania przez Strony Protokołu Odbioru Końcowego, o którym mowa w § 5 ust. 4 Umowy. 5. Termin wykonania Umowy może zostać przedłużony o okres działania siły wyższej, zdefiniowanej w § 12 Umowy. §3 Obowiązki Wykonawcy 1. Wykonawca zobowiązany jest do zrealizowania Umowy z należytą starannością i zgodnie z zasadami najlepszej praktyki zawodowej oraz zgodnie z obowiązującymi przepisami prawa i postanowieniami Umowy. 2. Wykonawca potwierdza, iż zawiera Umowę po odpowiednim zapoznaniu się z danymi przekazanymi przez Zamawiającego oraz na podstawie informacji, które mógł uzyskać podczas postępowania i innych informacji udostępnionych Wykonawcy. Strona 21 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 3. Na czas realizacji Umowy Wykonawca powoła zespół do współpracy z Zamawiającym, posiadający kwalifikacje zgodne z wymaganiami wymienionymi w opisie przedmiotu zamówienia, stanowiącym załącznik nr ……. do SIWZ. 4. W ramach realizacji Umowy Wykonawca przeprowadzi na własny koszt i ryzyko oraz własnym staraniem następujące szkolenia dla pracowników Zamawiającego: 1) jedno 1-dniowe szkolenie wyjazdowe dla kadry kierowniczej Zamawiającego - 12 osób, 2) dwa 2-dniowe szkolenia wyjazdowe dla merytorycznych pracowników Zamawiającego – po 10 osób, 3) jedno 2-dniowe szkolenie w siedzibie Zamawiającego dla audytorów wewnętrznych – 10 osób. 5. Wykonawca zapewni materiały szkoleniowe w języku polskim dla każdego uczestnika szkoleń. 6. Wykonawca zapewni catering, sprzęt audiowizualny i inne pomoce i materiały konieczne do przeprowadzenia szkoleń. Dodatkowo na szkolenia wyjazdowe Wykonawca zapewni zakwaterowanie w hotelu dla uczestników szkoleń. Wybór hotelu podlega akceptacji Zamawiającego. 7. Wykonawca ponosi wszelkie koszty związane z zakwaterowaniem, wyżywieniem oraz dojazdem wykładowców do miejsc prowadzenia szkoleń. 8. Na czas realizacji Umowy Wykonawca dostarczy, zainstaluje i wdroży system raportowania (oprogramowanie) dla co najmniej 10 kont, spełniający następujące warunki: 1) system będzie dostępny przez Internet i obsługiwany za pomocą popularnych przeglądarek internetowych, 2) komunikacja z systemem będzie chroniona protokołem SSL, 3) system będzie zapewniał podział na role Zamawiający i Wykonawca, przy czym Zamawiający będzie miał prawo wglądu do systemu, a Wykonawca wglądu i edycji, 4) system będzie zapewniał kategoryzację zdarzeń w zależności od poziomu ryzyka i ich wpływu na procesy biznesowe, 5) system będzie zapewniał pełną historię zmian oraz możliwość generowania nieograniczonej liczby raportów do przynajmniej jednego z formatów: HTML, DOC, DOCX, PDF. §4 Obowiązki Zamawiającego 1. Zamawiający zobowiązany jest do udostępnienia posiadanych informacji, materiałów i dokumentacji na wniosek Wykonawcy, w zakresie niezbędnym dla prawidłowej realizacji Umowy. 2. W terminie 2 dni od dnia zawarcia Umowy Zamawiający przekaże Wykonawcy dokumentację, o której mowa w § 1 ust. 2 pkt 1 Umowy. 3. Zamawiający zapewni niezbędną współpracę swoich pracowników z przedstawicielami Wykonawcy w okresie realizacji Umowy. 4. Zamawiający zobowiązuje się do niezwłocznego ustosunkowywania się do problemów zgłaszanych przez Wykonawcę. 5. Zamawiający zobowiązuje się do odebrania należycie wykonanego przedmiotu Umowy i zapłaty wynagrodzenia należnego Wykonawcy. §5 Odbiór przedmiotu Umowy 1. 2. 3. Wykonawca zobowiązany jest do przedstawienia do odbioru częściowego i uzyskania akceptacji Zamawiającego zakończonych części przedmiotu Umowy, zgodnie z Harmonogramem, o którym mowa w § 1 ust. 3 Umowy. Dokonanie odbioru częściowego poszczególnych części przedmiotu Umowy nie zwalnia Wykonawcy z obowiązku przedstawienia Zamawiającemu do odbioru końcowego przedmiotu Umowy jako całości. Odbiory przedmiotu Umowy lub jego części przeprowadzone będą komisyjnie przez wyznaczonych przedstawicieli Zamawiającego i Wykonawcy, zgodnie z poniższą procedurą: 1) Wykonawca po wykonaniu przedmiotu Umowy zgłosi gotowość do odbioru i przedstawi Zamawiającemu podpisany przez swojego przedstawiciela Protokół Odbioru, 2) Zamawiający po otrzymaniu Protokołu Odbioru podpisze go lub powiadomi Wykonawcę na piśmie w terminie 5 dni roboczych od dnia otrzymania Protokołu o wszelkich wadach i zastrzeżeniach, Strona 22 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 Wykonawca jest zobowiązany w ciągu 5 dni roboczych od dnia otrzymania zastrzeżeń do przedstawienia pisemnej odpowiedzi, 4) Zamawiający w ciągu 5 dni roboczych od otrzymania odpowiedzi na zastrzeżenia może zaakceptować odpowiedź i prace Wykonawcy, podpisując Protokół Odbioru lub zgłosić zastrzeżenia, wskazując wady wykonanych prac. Wykonawca zobowiązany jest do usunięcia wad w ciągu 5 dni roboczych od dnia zgłoszenia zastrzeżeń przez Zamawiającego lub w terminie uzgodnionym pomiędzy Stronami, 5) Wykonawca po dokonaniu poprawek ponownie zgłosi gotowość do odbioru. W takim przypadku opisaną powyżej procedurę powtarza się. Dokumentami potwierdzającymi wykonanie przedmiotu Umowy będą odpowiednio Protokoły Odbioru Częściowego oraz Protokół Odbioru Końcowego, sporządzone przez Wykonawcę, zgodnie ze wzorem stanowiącym Załącznik nr 2 do Umowy i podpisane przez Strony. 3) 4. §6 Prawa własności intelektualnej 1. 2. 3. 4. 5. Wykonawca oświadcza, że przysługują mu wyłączne i nieograniczone majątkowe prawa autorskie do wszelkiej dokumentacji powstałej w czasie realizacji Umowy. Wykonawca gwarantuje, że nie są one obciążone roszczeniami i innymi prawami osób trzecich. Wykonawca przenosi odpłatnie na Zamawiającego własność dokumentacji powstałej w związku z realizacją Umowy, wraz z majątkowymi prawami autorskimi na następujących polach eksploatacji: 1) utrwalania i zwielokrotniania – Zamawiający będzie uprawniony do wprowadzania do pamięci komputera oraz wytwarzania określoną techniką egzemplarzy dokumentacji, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową i innymi technikami znanymi w momencie przejścia majątkowych praw autorskich na Zamawiającego, 2) nanoszenia zmian. Z chwilą zapłaty wynagrodzenia za przedmiot Umowy lub jego część następuje nabycie przez Zamawiającego własności wydanych mu egzemplarzy dokumentacji. Jednocześnie Wykonawca oświadcza, iż przenosząc majątkowe prawa autorskie na Zamawiającego, zgodnie z ust. 2, nie narusza autorskich praw majątkowych osób trzecich oraz zapewnia, że autorzy powstrzymają się od wykonywania swoich praw osobistych w stosunku do dokumentacji. Oprogramowanie, o którym mowa w § 3 ust. 8 Umowy, podlega licencji producenta. Wykonawca zapewni, że licencja ta będzie licencją bezterminową, niewyłączną, niezbywalną, odpłatną i będzie obejmowała prawo do: trwałego lub czasowego zwielokrotnienia w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie, w zakresie, w którym dla wprowadzania, wyświetlania, stosowania, przekazywania i przechowywania oprogramowania niezbędne jest jego zwielokrotnienie, licencja będzie obejmowała bezpłatne aktualizacje w trakcie trwania Umowy. §7 Wynagrodzenie i warunki płatności 1. Strony ustalają, że za wykonanie przedmiotu Umowy Zamawiający zapłaci Wykonawcy łączne wynagrodzenie umowne netto w wysokości ........................ złotych (słownie: ................................ złotych), zgodnie z Harmonogramem, stanowiącym Załącznik nr 1 do Umowy. 2. 3. 4. Wynagrodzenie to obejmuje wszelkie koszty i opłaty ponoszone w związku z należytym wykonaniem Umowy w terminie wskazanym w Umowie, w tym również wynagrodzenie z tytułu przeniesienia na Zamawiającego majątkowych praw autorskich oraz udzielenia licencji. Wynagrodzenie nie obejmuje podatku od towarów i usług, który zostanie doliczony w wysokości określonej zgodnie z przepisami obowiązującymi w dniu wystawienia faktury. Strony ustalają, że rozliczenie za wykonanie przedmiotu Umowy będzie dokonywane na podstawie Protokołów Odbiorów Częściowych. Ostatnia płatność zostanie dokonana na podstawie Protokołu Odbioru Końcowego. Wynagrodzenie zostanie zapłacone przez Zamawiającego na podstawie faktur Wykonawcy, po podpisaniu Protokołów Odbiorów Częściowych lub Protokołu Odbioru Końcowego w terminie 30 Strona 23 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 dni od dnia otrzymania prawidłowo wystawionej faktury, przelewem na rachunek bankowy Wykonawcy wskazany w fakturze. Doręczenie błędnie wystawionej faktury powoduje, że termin zapłaty nie biegnie do czasu doręczenia prawidłowo wystawionej faktury. Przez dzień zapłaty rozumie się dzień obciążenia rachunku bankowego Zamawiającego. §8 Poufność 1. Umowa 2. 3. 4. 5. 6. 7. jest jawna i może podlegać udostępnieniu na zasadach określonych w przepisach o dostępie do informacji publicznej (art. 139 ust. 3 ustawy Prawo zamówień publicznych). Z zastrzeżeniem tego wymogu Strony zobowiążą się do przestrzegania przy realizacji Umowy wszystkich postanowień zawartych w obowiązujących przepisach prawnych związanych z ochroną danych osobowych, a także z ochroną informacji poufnych oraz ochroną tajemnicy przedsiębiorstwa. Obowiązek ten nie dotyczy informacji powszechnie znanych oraz udostępniania informacji na podstawie bezwzględnie obowiązujących przepisów prawa, a w szczególności na żądanie sądu, prokuratury, organów podatkowych lub organów kontrolnych. Nie będą uznawane za niejawne informacje, które: 1) staną się informacją publiczną w okolicznościach niebędących wynikiem czynu bezprawnego, lub 2) są już znane Stronom, o czym świadczą wiarygodne dowody, lub 3) są zatwierdzone do rozpowszechnienia na podstawie uprzedniej pisemnej zgody Stron, lub 4) zostaną przekazane Stronom przez osobę fizyczną lub prawną niebędącą stroną Umowy zgodnie z prawem, bez ograniczeń i nie naruszając postanowień Umowy. Każda ze Stron winna dołożyć należytej staranności, aby zapobiec ujawnieniu lub korzystaniu przez osoby trzecie z informacji niejawnych drugiej Strony. Każda ze Stron zobowiązuje się zapewnić dostęp do informacji niejawnych wyłącznie tym pracownikom lub współpracownikom Strony, którym informacje te są niezbędne dla wykonania czynności na rzecz drugiej Strony, i którzy wykonują obowiązki wynikające z Umowy. W przypadku naruszenia powyżej opisanych zobowiązań dotyczących poufności danych druga Strona będzie miała prawo do żądania natychmiastowego zaniechania naruszeń i usunięcia ich skutków. Wezwanie do zaniechania naruszeń i usunięcia skutków winno być wysłane drugiej Stronie w formie pisemnej. Strona, która dopuściła się naruszeń, zobowiązana będzie naprawić szkodę na zasadach ogólnych. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich niepodlegających upublicznieniu informacji dotyczących Zamawiającego i jego działalności, które zostaną powzięte przez Wykonawcę w trakcie realizacji Umowy. Wykonawca zobowiązuje się do zachowania poufności uzyskanych od Zamawiającego danych osobowych i Wykonawca nie jest uprawniony do wykorzystywania danych osobowych Zamawiającego w celach innych niż w celu wykonywania Umowy. §9 Zasady reprezentacji W celu zapewnienia koordynacji i efektywnej współpracy przy realizacji Umowy Strony wyznaczają następujące osoby odpowiedzialne za organizację współpracy: 1) ze strony Zamawiającego: p. .................................., tel. ......................., e-mail: .......................... (sprawy techniczne) oraz p. .................................., tel. ..........................., e-mail: ................................. (sprawy handlowe) 2) ze strony Wykonawcy: p. ..............................., tel. …………………….., e-mail: ….......................... 2. Strony oświadczają, iż osoby, o których mowa w ust. 1, są upoważnione przez Strony do dokonywania czynności związanych z realizacją Umowy, nie są natomiast uprawnione do zmiany Umowy. Zmiana lub uzupełnienie wykazu osób do współpracy nie stanowi zmiany Umowy i wymaga jedynie pisemnego oświadczenia złożonego drugiej Stronie. 1. Strona 24 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 § 10 Odpowiedzialność Stron 1. Wykonawca przyjmuje pełną odpowiedzialność za właściwość i bezpieczeństwo wszelkich działań prowadzonych w związku z realizacją Umowy, za metody pracy oraz prowadzone przezeń prace, niezależnie od jakiejkolwiek akceptacji, czy zgody Zamawiającego. 2. Wykonawca ponosi odpowiedzialność za terminowość realizacji prac przewidzianych do wykonania przez Wykonawcę. 3. Strony ponoszą odpowiedzialność odszkodowawczą za szkody wynikające z niewykonania lub nienależytego wykonania Umowy na zasadach przewidzianych w kodeksie cywilnym. § 11 Kary umowne 1. Zamawiającemu przysługuje prawo do naliczania kar umownych: 2) w przypadku niewykonania lub nienależytego wykonania Umowy przez Wykonawcę, z przyczyn leżących po jego stronie - w wysokości 10% łącznego wynagrodzenia umownego netto, o którym mowa w § 7 ust. 1 Umowy, 3) za opóźnienie w wykonaniu przedmiotu Umowy - w wysokości 0,5% łącznego wynagrodzenia umownego netto, o którym mowa w § 7 ust. 1 Umowy, za każdy dzień opóźnienia, 4) za opóźnienie w usunięciu wad w przedmiocie Umowy - w wysokości 0,5% łącznego wynagrodzenia umownego netto, o którym mowa w § 7 ust. 1 Umowy - za każdy dzień opóźnienia. 2. Zapłata kary umownej nie zwalnia Wykonawcy z obowiązku wykonania przedmiotu Umowy ani też z jakichkolwiek innych obowiązków wynikających z Umowy. 3. Termin płatności kary umownej wynosi 30 dni kalendarzowych od dnia otrzymania przez Wykonawcę wezwania do zapłaty. 4. Zapłata kary umownej może nastąpić przez potrącenie kwoty kary z należnego Wykonawcy wynagrodzenia. W takim przypadku ust. 3 nie ma zastosowania. 5. Jeżeli zastrzeżona kara umowna nie pokryje poniesionej szkody, Zamawiający może dochodzić odszkodowania uzupełniającego na zasadach ogólnych określonych w kodeksie cywilnym. 6. Wykonawca nie będzie ponosić odpowiedzialności za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy, opóźnienia lub nieprzewidziane koszty, w takiej części, w jakiej wystąpią z winy Zamawiającego. § 12 Siła wyższa 1. Strony nie odpowiadają za niewykonanie lub nienależyte wykonanie Umowy spowodowane siłą wyższą. 2. Siłą wyższą w rozumieniu Umowy są zdarzenia zewnętrzne, nadzwyczajne, niezależne od Stron, których nie dało się przewidzieć, w szczególności: wojna, powódź, huragan. 3. Strony zobowiązują się do wzajemnego powiadamiania się o zaistnieniu zdarzenia, uniemożliwiającego wykonanie Umowy bądź przyczyniającego się do nienależytego wykonania Umowy, spowodowanego siłą wyższą, nie później niż w ciągu 5 (pięciu) dni od dnia wystąpienia takiego zdarzenia, pod rygorem niedopuszczalności powołania się na tę okoliczność. § 13 Odstąpienie od Umowy 1. Zamawiający może odstąpić od Umowy: 1) w przypadku stwierdzenia, że Wykonawca nie wykonuje lub nienależycie wykonuje Umowę i pomimo pisemnego wezwania do wykonania i wyznaczenia dodatkowego 5-dniowego terminu nie usunął wskazanych pisemnie naruszeń, 2) w przypadku wystąpienia ważnych przyczyn, w szczególności istotnej zmiany okoliczności powodującej, iż wykonanie Umowy nie leży w interesie Zamawiającego lub w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy, Zamawiający może odstąpić od Umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach. Strona 25 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 2. W przypadku odstąpienia od Umowy przez Zamawiającego z powodu okoliczności, o których mowa w ust. 1, Wykonawcy przysługuje prawo do wynagrodzenia jedynie za całkowicie wykonane i odebrane części przedmiotu Umowy, zgodnie z Harmonogramem. § 14 Inne postanowienia 1. Wszelkie zmiany Umowy wymagają zachowania formy pisemnej pod rygorem nieważności, z uwzględnieniem art. 144 ustawy Prawo zamówień publicznych. 2. W sprawach nieuregulowanych Umową mają zastosowanie przepisy kodeksu cywilnego, ustawy o prawie autorskim i prawach pokrewnych oraz ustawy Prawo zamówień publicznych. 3. Strony będą dążyły do polubownego rozstrzygania sporów, wynikłych w związku z realizacją Umowy. Spory, których nie uda się rozstrzygnąć polubownie, Strony poddadzą pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego. 4. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym egzemplarzu dla każdej ze Stron. 5. Integralną część Umowy stanowią: 1) Specyfikacja Istotnych Warunków Zamówienia, 2) oferta Wykonawcy z dnia ..................................., 3) Załącznik nr 1 – Harmonogram, 4) Załącznik nr 2 – Protokół odbioru częściowego/końcowego (wzór). ZAMAWIAJĄCY WYKONAWCA Strona 26 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 7 do SIWZ Wykaz usług - Doświadczenie Wykonawcy Oświadczamy, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonaliśmy usługi w zakresie niezbędnym do wykazania spełniania warunku doświadczenia (określonego w 5.1. b) SIWZ) zgodnie z poniższym wykazem: 3 (trzy) wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), potwierdzone zdobyciem przez daną jednostkę certyfikatu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO 27001, Lp. Przedmiot zamówienia krótki opis wykonanych usług Nazwa Odbiorcy adres, tel., e-mail Termin realizacji (data rozpoczęcia- data zakończenia dzień miesiąc rok) 1 2 3 Na potwierdzenie powyższego, załączamy w formie oryginału lub kopii poświadczonej „za zgodność z oryginałem” dokumenty potwierdzające, że powyższe zamówienia zostały wykonane należycie. 3 (trzy) szkolenia (zorganizowanie i przeprowadzenie) z zakresu wymagań normy ISO 27001, Lp. Przedmiot zamówieniakrótki opis wykonanych usług Nazwa Odbiorcy adres, tel., e-mail) Termin realizacji (data rozpoczęcia- data zakończenia dzień miesiąc rok) 1 Strona 27 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 2 3 Na potwierdzenie powyższego, załączamy w formie oryginału lub kopii poświadczonej „za zgodność z oryginałem” dokumenty potwierdzające, że powyższe zamówienia zostały wykonane należycie. 1 (jeden) audyt na zgodność z ISO 27001 data center. - Lp. Przedmiot zamówienia krótki opis wykonanej usługi Nazwa Odbiorcy adres, tel., e-mail) Termin realizacji (data rozpoczęcia- data zakończenia dzień miesiąc rok) 1 Na potwierdzenie powyższego, załączamy w formie oryginału lub kopii poświadczonej „za zgodność z oryginałem” dokumenty potwierdzające, że powyższe zamówienia zostały wykonane należycie. …………………………………….. Miejsce, data ……………………………………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo Strona 28 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 ZAŁĄCZNIK nr 8 do SIWZ Wykaz osób, które będą uczestniczyć w realizacji zamówienia Wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia oraz informacje o podstawie do dysponowania tymi osobami (np. pisemne zobowiązanie innego podmiotu do udostępnienia wskazanych osób zdolnych do wykonania zamówienia) wraz z informacjami na temat ich kwalifikacji zawodowych i doświadczenia niezbędnego do wykonania zamówienia. Lp. Imię i Nazwisko Zakres informacji na potwierdzenie spełnienia warunku osoby skierowanej Wymagania Zamawiającego/ Podstawa w zakresie posiadanego doświadczenia do realizacji doświadczenie dysponowania osobą - wypełnia Wykonawca zamówienia Kierownik Zespołu - posiada doświadczenie zawodowe 1 - Informacja o posiadanych certyfikatach polegające na pełnieniu funkcji (Nazwa posiadanego certyfikatu, termin ważności); Kierownika projektu w okresie - Udział w projektach: ostatnich 3 lat przed upływem Nazwa i opis projektu, terminu składania ofert, w co Czas trwania projektu (data rozpoczęcia - data najmniej 3 projektach doradczych zakończenia), lub audytach, w zakresie wdrażania Nazwa i adres organizacji (instytucji) dla której był Systemu Zarządzania realizowany projekt, Bezpieczeństwem Informacji, Zakres wykonywanych czynności podczas realizacji - posiada certyfikaty: projektu Audytor wiodący ISO 27001, Audytor wewnętrzny BS 25999, Audytor wewnętrzny ISO 20000; Członek zespołu 2 Osoba, która posiada wiedzę, - Informacja o posiadanych certyfikatach (Nazwa umiejętności na temat systemów posiadanego certyfikatu, zakres, termin ważności) zabezpieczeń sieci IT, zna metody - Opis doświadczenia skanowania, hakowania, testowania i - Udział w projektach: zabezpieczania sieci i własnych Nazwa i opis projektu, systemów - poświadczone Czas trwania projektu (data rozpoczęcia - data stosownymi certyfikatami i brała zakończenia), udział w co najmniej Nazwa i adres organizacji (instytucji) dla której był 2 projektach związanych z realizowany projekt, zabezpieczeniem sieci IT oraz w Zakres wykonywanych czynności podczas realizacji okresie ostatnich 3 lat przed projektu Strona 29 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 upływem terminu składania ofert posiada doświadczenie w pracach związanych z systemami zabezpieczeń. 3 4 Członek zespołu Członek zespołu osoba, która posiada doświadczenie w identyfikacji, ocenie i ewaluacji ryzyka, oraz jego monitorowania i reakcji na ryzyko oraz wiedzę w zakresie projektowania i wdrażania mechanizmów kontroli systemów informatycznych, ich monitorowania i utrzymania - poświadczone stosownymi certyfikatami, oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w wykonywaniu audytów systemów i sieci komputerowych. - osoba, która posiada w dziedzinie audytów systemów informatycznych stosowne szkolenia poświadczone certyfikatami oraz brała udział w co najmniej 2 projektach związanych z zabezpieczeniem sieci IT oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w budowie systemów zarządzania bezpieczeństwem informacji. - - - Informacja o posiadanych certyfikatach (Nazwa posiadanego certyfikatu, zakres, termin ważności), Opis doświadczenia Udział w projektach: Nazwa i opis projektu, Czas trwania projektu (data rozpoczęcia - data zakończenia), Nazwa i adres organizacji (instytucji) dla której był realizowany projekt, Zakres wykonywanych czynności podczas realizacji projektu Informacja o posiadanych certyfikatach (Nazwa posiadanego certyfikatu, zakres, termin ważności), Opis doświadczenia Udział w projektach: Nazwa i opis projektu, Czas trwania projektu (data rozpoczęcia - data zakończenia), Nazwa i adres organizacji (instytucji) dla której był realizowany projekt, Zakres wykonywanych czynności podczas realizacji projektu Strona 30 / 31 „Opracowanie i wdrożenie w Ośrodku Głównym IMGW-PIB w Warszawie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z normą PN-ISO/IEC 27001-2007 i zaleceniami normy PN-ISO/IEC 27002 wraz z przygotowaniem do certyfikacji oraz opracowanie planu wdrożenia SZBI w 4 Oddziałach IMGW-PIB.” NJ-36/PN/U/OB/inw,um/12 5 Członek zespołu osoba, która posiada wiedzę i doświadczenie w zakresie bezpieczeństwa informacji, w zarządzaniu ryzykiem informatycznym, bezpieczeństwem fizycznym i kontrolą dostępu, projektowaniem pod kątem bezpieczeństwa oraz w zakresie tworzenia planów awaryjnych i ciągłości działania; ekspert w dziedzinie bezpieczeństwa aplikacji, telekomunikacji, sieciowej i działań operacyjnych - posiadający stosowne szkolenia poświadczone certyfikatami oraz brał udział w co najmniej 2 projektach związanych z bezpieczeństwem informacji oraz w okresie ostatnich 3 lat przed upływem terminu składania ofert posiada doświadczenie w pracach związanych z budową systemów zarządzania bezpieczeństwem informacji. - Informacja o posiadanych certyfikatach (Nazwa posiadanego certyfikatu, zakres, termin ważności), Opis doświadczenia Udział w projektach: Nazwa i opis projektu, Czas trwania projektu (data rozpoczęcia - data zakończenia), Nazwa i adres organizacji (instytucji) dla której był realizowany projekt, Zakres wykonywanych czynności podczas realizacji projektu Przy czym: Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego ISO 27001, Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wiodącego BS 25999, Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wewnętrznego ISO 9001, Co najmniej jeden z członków zespołu będzie posiadać certyfikat audytora wewnętrznego ISO 20000. …………………………………….. Miejsce, data ……………………………………………………………………………………………… Podpis i pieczątka osób(-y) wskazanych(ej), w dokumencie upoważniającym do występowania w obrocie prawnym lub posiadających(-ej) pełnomocnictwo Strona 31 / 31