zapytanie ofertowe do umieszczenia w Internecie

URZĄD MORSKI W SZCZECINIE
Pl. Batorego 4, 70-207 Szczecin
tel.: +48 91 4403 523, faks: +48 91 4403 441, e-mail: [email protected]
Znak: SP-I-1400/44/2/15
Szczecin, dnia 17 kwietnia 2015 r.
PO-II-379/ZZP-2/71/15
wg rozdzielnika
Dotyczy zapytania ofertowego na przeprowadzenie szkolenia z zakresu zarządzania
bezpieczeństwem informacji
Urząd Morski w Szczecinie (www.ums.gov.pl) zaprasza do złożenia oferty cenowej
na przeprowadzenie szkolenia z zakresu zarządzania bezpieczeństwem informacji dla grupy
42 pracowników Urzędu.
Poniżej przedstawiono szczegółowe informacje dotyczące organizacji szkolenia:
1. Temat: „System zarządzania bezpieczeństwem informacji”.
2. Cel: Zapoznanie kadry kierowniczej Urzędu Morskiego w Szczecinie z obowiązkiem
zarządzania bezpieczeństwem informacji w Urzędzie, wymogami wynikającymi z prawa,
odpowiednich norm oraz standardów, a jednocześnie uświadomienie zagrożeń mogących
powstać w przypadku niezapewnienia dostatecznego bezpieczeństwa informacji.
3. Zakres tematyczny szkolenia (najważniejsze zagadnienia, którym należy poświęcić
szczególną uwagę zostały wyróżnione pogrubioną czcionką):
1)
2)
3)
4)
5)
6)
7)
8)
Pojęcie systemu zarządzania bezpieczeństwem informacji.
Cel wdrażania systemu zarządzania bezpieczeństwem informacji.
Rodzaje informacji, które zgodnie z prawem podlegają ochronie oraz informacje,
które administracja publiczna powinna udostępniać według określonych zasad
(informacje niejawne, dane osobowe, informacja publiczna, BIP).
Zadania
administracji
publicznej
wynikające
z
Polityki
Ochrony
Cyberprzestrzeni
oraz
obowiązujących
aktów
prawnych,
w
tym
z rozporządzenia z 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (Dz. U. z 2012 r. poz. 526).
Rola i obowiązki kadry kierowniczej w zakresie organizacji bezpieczeństwa
informacji.
Podstawowe standardy zarządzania bezpieczeństwem informacji wynikające
z odpowiednich norm PN – ISO/IEC.
Tworzenie polityki bezpieczeństwa informacji (cel tworzenia dokumentu, zakres,
odpowiedzialność za treść i aktualizację tej polityki, sposób wprowadzenia,
przykładowa polityka dla jednostki administracji publicznej).
Przykłady zagrożeń, jakie mogą powstać w przypadku niedostatecznego
zapewnienia bezpieczeństwa informacji.
ab/as-d/DU
Strona 1 z 4
9)
Podstawowe obowiązki użytkownika systemów informatycznych:
a) rodzaje przetwarzanych informacji,
b) upoważnienia do przetwarzania danych w systemach, autoryzacja użytkowników,
c) zasady postępowania z przenośnymi urządzeniami oraz nośnikami danych.
10) Elementy zarządzania ryzykiem związanym z zapewnieniem bezpieczeństwa
informacji.
11) Obowiązek zapewnienia bezpieczeństwa w stosunkach prawnych z kontrahentami
serwisującymi oprogramowanie i administrującymi programami (postanowienia
umowne – przykłady).
4. Ilość uczestników: 42 osoby (w jednej grupie).
5. Ilość godzin: 8 godzin dydaktycznych (1 godzina zajęć dydaktycznych = 45 minut
zegarowych). Zajęcia w dniu roboczym w godzinach od 08:00 do 15:00.
6. Termin: Szkolenie 1-dniowe, które należy zrealizować w niżej wymienionym okresie,
w terminie do uzgodnienia:
19.05.2015 r. lub 26.05.2015 r. lub 27.05.2015 r. lub 28.05.2015 r.
ewentualnie 16.06.2015 r. lub 17.06.2015 r.
7. Miejsce: w Szczecinie w sali konferencyjnej udostępnionej przez Urząd Morski
w Szczecinie w budynku przy Placu Batorego 4 (sala wyposażona w nagłośnienie,
projektor multimedialny i flipchart).
8. Informacje dodatkowe:
1)
Szkolenie należy zrealizować w formie tzw. „szkolenia zamkniętego” tylko dla grupy
pracowników Urzędu Morskiego w Szczecinie.
2)
Usługa jest zwolniona z podatku VAT na podstawie ustawy z dnia 11.03.2004 r.
o podatku od towarów i usług – art. 43 ust. 1 pkt 29 lit. c (Dz. U. Nr 54, poz. 535,
z późn. zmianami).
3)
Wykonawca w cenie szkolenia zapewnia:
a) przeprowadzenie szkolenia,
b) wykwalifikowanych i doświadczonych wykładowców,
c) materiały szkoleniowe dla każdego uczestnika (w formie drukowanej oraz
ewentualnie na płycie CD) + długopisy,
d) zaświadczenia dla uczestników o odbyciu szkolenia,
e) wyposażenie sali w sprzęt i pomoce dydaktyczne niezbędne do realizacji
programu szkolenia (laptop, itp.),
f)
dojazd wykładowców na miejsce szkolenia,
g) napoje i poczęstunek dla uczestników (woda mineralna, kawa, herbata, ciastka,
paluszki, itp.).
Nadmieniamy, iż zgodnie z § 4 ust. 1 rozporządzenia Prezesa Rady Ministrów z dnia
06.10.2010 r. w sprawie szczegółowych warunków organizowania i prowadzenia szkoleń
w służbie cywilnej (Dz. U. Nr 190, poz. 1274) Wykonawca powinien spełniać następujące
kryteria/wymagania:
1) posiadać doświadczenie w prowadzeniu działalności szkoleniowej (Zamawiający wymaga
co najmniej rocznego doświadczenia w prowadzeniu szkoleń z danego tematu dla
administracji publicznej);
2) posiadać odpowiadający potrzebom Zamawiającego program szkolenia lub zapewnić jego
opracowanie;
ab/as-d/DU
Strona 2 z 4
3) dysponować pracownikami lub współpracownikami dającymi rękojmię należytej realizacji
programu szkolenia, w szczególności posiadającymi odpowiednie kwalifikacje
i doświadczenie (Zamawiający wymaga od wykładowców co najmniej rocznego
doświadczenia w przeprowadzaniu szkoleń z danego tematu dla administracji publicznej);
4) zapewnić bazę materialną odpowiednią dla danego szkolenia, w szczególności warunki
lokalowe oraz wyposażenie w pomoce dydaktyczne i sprzęt, niezbędne do realizacji
programu szkolenia.
W związku z powyższym do oferty należy obowiązkowo dołączyć następujące dokumenty:
1) kserokopię aktualnego odpisu z właściwego rejestru albo zaświadczenie o wpisie
do ewidencji szkół i placówek niepublicznych lub zaświadczenie o wpisie do ewidencji
działalności gospodarczej – wystawione w ciągu ostatnich 6 miesięcy (potwierdzone
pieczątką firmową i imienną za zgodność z oryginałem);
2) oświadczenie o posiadanym doświadczeniu w prowadzeniu działalności szkoleniowej,
w tym informacje o ilości zrealizowanych szkoleń dla administracji publicznej z zakresu
zarządzania bezpieczeństwem informacji (z wyszczególnieniem szkoleń zamkniętych)
oraz wykaz (w formie tabeli) zawierający: temat, formę szkolenia (otwarte czy zamknięte),
termin, odbiorcę szkolenia, liczbę uczestników – potwierdzający przeprowadzenie w ciągu
ostatniego roku minimum 3 szkoleń dla administracji publicznej z zakresu zarządzania
bezpieczeństwem informacji (podpisane przez kierownika ośrodka szkoleniowego
lub osobę upoważnioną);
3) kserokopie referencji na temat przeprowadzonych szkoleń z zakresu zarządzania
bezpieczeństwem informacji wskazanych w wykazie, o którym mowa w punkcie 2
(potwierdzone pieczątką firmową i imienną za zgodność z oryginałem);
4) opracowany szczegółowy program szkolenia odpowiadający potrzebom Zamawiającego;
5) informacja o wykładowcach, którzy będą realizować program szkolenia, zawierająca dane
na temat ich kwalifikacji, doświadczenia zawodowego i szkoleniowego oraz wykaz
(w formie tabeli) zawierający: temat, formę szkolenia (otwarte czy zamknięte), termin,
odbiorcę szkolenia, liczbę uczestników – potwierdzający przeprowadzenie w ciągu
ostatniego roku minimum 3 szkoleń dla administracji publicznej z zakresu zarządzania
bezpieczeństwem informacji (podpisane przez kierownika ośrodka szkoleniowego
lub osobę upoważnioną);
6) szczegółowe informacje o bazie materialnej, zwłaszcza o wyposażeniu sali w pomoce
dydaktyczne i sprzęt, niezbędne do realizacji programu szkolenia (w formie
oświadczenia).
W ofercie należy przedstawić cenę szkolenia netto, brutto oraz stawkę podatku VAT,
obejmującą niżej wymienione koszty:
1) przeprowadzenie szkolenia, w tym zapłata dla wykładowców,
2) materiały szkoleniowe dla każdego uczestnika,
3) zaświadczenia o odbyciu szkolenia,
4) sprzęt i pomoce dydaktyczne niezbędne do realizacji programu szkolenia,
5) dojazd wykładowców na miejsce szkolenia,
6) napoje i poczęstunek (woda mineralna, kawa, herbata, ciastka, paluszki, itp.).
W związku z powyższym zapraszamy do złożenia oferty w siedzibie Urzędu Morskiego
w Szczecinie w Zespole ds. Zamówień Publicznych, Plac Batorego 4, pokój nr 110,
ab/as-d/DU
Strona 3 z 4
w terminie do dnia 27.04.2015 r. do godz. 12:00. Po rozpatrzeniu ofert o wyborze
Wykonawcy wszyscy uczestnicy postępowania zostaną poinformowani telefonicznie.
Ofertę należy umieścić w zamkniętej kopercie uniemożliwiającej jej odczytanie. Koperta
powinna być opisana: „Oferta cenowa dotycząca szkolenia z zakresu zarządzania
bezpieczeństwem informacji. Nie otwierać przed dniem 27.04.2015 r.”
Osoba uprawniona do udzielania informacji organizacyjnych: Anna Budna, tel. 91-4403-416.
Jedynym kryterium wyboru oferty jest cena.
ab/as-d/DU
Strona 4 z 4