zapytanie ofertowe do umieszczenia w Internecie
Transkrypt
zapytanie ofertowe do umieszczenia w Internecie
URZĄD MORSKI W SZCZECINIE Pl. Batorego 4, 70-207 Szczecin tel.: +48 91 4403 523, faks: +48 91 4403 441, e-mail: [email protected] Znak: SP-I-1400/44/2/15 Szczecin, dnia 17 kwietnia 2015 r. PO-II-379/ZZP-2/71/15 wg rozdzielnika Dotyczy zapytania ofertowego na przeprowadzenie szkolenia z zakresu zarządzania bezpieczeństwem informacji Urząd Morski w Szczecinie (www.ums.gov.pl) zaprasza do złożenia oferty cenowej na przeprowadzenie szkolenia z zakresu zarządzania bezpieczeństwem informacji dla grupy 42 pracowników Urzędu. Poniżej przedstawiono szczegółowe informacje dotyczące organizacji szkolenia: 1. Temat: „System zarządzania bezpieczeństwem informacji”. 2. Cel: Zapoznanie kadry kierowniczej Urzędu Morskiego w Szczecinie z obowiązkiem zarządzania bezpieczeństwem informacji w Urzędzie, wymogami wynikającymi z prawa, odpowiednich norm oraz standardów, a jednocześnie uświadomienie zagrożeń mogących powstać w przypadku niezapewnienia dostatecznego bezpieczeństwa informacji. 3. Zakres tematyczny szkolenia (najważniejsze zagadnienia, którym należy poświęcić szczególną uwagę zostały wyróżnione pogrubioną czcionką): 1) 2) 3) 4) 5) 6) 7) 8) Pojęcie systemu zarządzania bezpieczeństwem informacji. Cel wdrażania systemu zarządzania bezpieczeństwem informacji. Rodzaje informacji, które zgodnie z prawem podlegają ochronie oraz informacje, które administracja publiczna powinna udostępniać według określonych zasad (informacje niejawne, dane osobowe, informacja publiczna, BIP). Zadania administracji publicznej wynikające z Polityki Ochrony Cyberprzestrzeni oraz obowiązujących aktów prawnych, w tym z rozporządzenia z 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526). Rola i obowiązki kadry kierowniczej w zakresie organizacji bezpieczeństwa informacji. Podstawowe standardy zarządzania bezpieczeństwem informacji wynikające z odpowiednich norm PN – ISO/IEC. Tworzenie polityki bezpieczeństwa informacji (cel tworzenia dokumentu, zakres, odpowiedzialność za treść i aktualizację tej polityki, sposób wprowadzenia, przykładowa polityka dla jednostki administracji publicznej). Przykłady zagrożeń, jakie mogą powstać w przypadku niedostatecznego zapewnienia bezpieczeństwa informacji. ab/as-d/DU Strona 1 z 4 9) Podstawowe obowiązki użytkownika systemów informatycznych: a) rodzaje przetwarzanych informacji, b) upoważnienia do przetwarzania danych w systemach, autoryzacja użytkowników, c) zasady postępowania z przenośnymi urządzeniami oraz nośnikami danych. 10) Elementy zarządzania ryzykiem związanym z zapewnieniem bezpieczeństwa informacji. 11) Obowiązek zapewnienia bezpieczeństwa w stosunkach prawnych z kontrahentami serwisującymi oprogramowanie i administrującymi programami (postanowienia umowne – przykłady). 4. Ilość uczestników: 42 osoby (w jednej grupie). 5. Ilość godzin: 8 godzin dydaktycznych (1 godzina zajęć dydaktycznych = 45 minut zegarowych). Zajęcia w dniu roboczym w godzinach od 08:00 do 15:00. 6. Termin: Szkolenie 1-dniowe, które należy zrealizować w niżej wymienionym okresie, w terminie do uzgodnienia: 19.05.2015 r. lub 26.05.2015 r. lub 27.05.2015 r. lub 28.05.2015 r. ewentualnie 16.06.2015 r. lub 17.06.2015 r. 7. Miejsce: w Szczecinie w sali konferencyjnej udostępnionej przez Urząd Morski w Szczecinie w budynku przy Placu Batorego 4 (sala wyposażona w nagłośnienie, projektor multimedialny i flipchart). 8. Informacje dodatkowe: 1) Szkolenie należy zrealizować w formie tzw. „szkolenia zamkniętego” tylko dla grupy pracowników Urzędu Morskiego w Szczecinie. 2) Usługa jest zwolniona z podatku VAT na podstawie ustawy z dnia 11.03.2004 r. o podatku od towarów i usług – art. 43 ust. 1 pkt 29 lit. c (Dz. U. Nr 54, poz. 535, z późn. zmianami). 3) Wykonawca w cenie szkolenia zapewnia: a) przeprowadzenie szkolenia, b) wykwalifikowanych i doświadczonych wykładowców, c) materiały szkoleniowe dla każdego uczestnika (w formie drukowanej oraz ewentualnie na płycie CD) + długopisy, d) zaświadczenia dla uczestników o odbyciu szkolenia, e) wyposażenie sali w sprzęt i pomoce dydaktyczne niezbędne do realizacji programu szkolenia (laptop, itp.), f) dojazd wykładowców na miejsce szkolenia, g) napoje i poczęstunek dla uczestników (woda mineralna, kawa, herbata, ciastka, paluszki, itp.). Nadmieniamy, iż zgodnie z § 4 ust. 1 rozporządzenia Prezesa Rady Ministrów z dnia 06.10.2010 r. w sprawie szczegółowych warunków organizowania i prowadzenia szkoleń w służbie cywilnej (Dz. U. Nr 190, poz. 1274) Wykonawca powinien spełniać następujące kryteria/wymagania: 1) posiadać doświadczenie w prowadzeniu działalności szkoleniowej (Zamawiający wymaga co najmniej rocznego doświadczenia w prowadzeniu szkoleń z danego tematu dla administracji publicznej); 2) posiadać odpowiadający potrzebom Zamawiającego program szkolenia lub zapewnić jego opracowanie; ab/as-d/DU Strona 2 z 4 3) dysponować pracownikami lub współpracownikami dającymi rękojmię należytej realizacji programu szkolenia, w szczególności posiadającymi odpowiednie kwalifikacje i doświadczenie (Zamawiający wymaga od wykładowców co najmniej rocznego doświadczenia w przeprowadzaniu szkoleń z danego tematu dla administracji publicznej); 4) zapewnić bazę materialną odpowiednią dla danego szkolenia, w szczególności warunki lokalowe oraz wyposażenie w pomoce dydaktyczne i sprzęt, niezbędne do realizacji programu szkolenia. W związku z powyższym do oferty należy obowiązkowo dołączyć następujące dokumenty: 1) kserokopię aktualnego odpisu z właściwego rejestru albo zaświadczenie o wpisie do ewidencji szkół i placówek niepublicznych lub zaświadczenie o wpisie do ewidencji działalności gospodarczej – wystawione w ciągu ostatnich 6 miesięcy (potwierdzone pieczątką firmową i imienną za zgodność z oryginałem); 2) oświadczenie o posiadanym doświadczeniu w prowadzeniu działalności szkoleniowej, w tym informacje o ilości zrealizowanych szkoleń dla administracji publicznej z zakresu zarządzania bezpieczeństwem informacji (z wyszczególnieniem szkoleń zamkniętych) oraz wykaz (w formie tabeli) zawierający: temat, formę szkolenia (otwarte czy zamknięte), termin, odbiorcę szkolenia, liczbę uczestników – potwierdzający przeprowadzenie w ciągu ostatniego roku minimum 3 szkoleń dla administracji publicznej z zakresu zarządzania bezpieczeństwem informacji (podpisane przez kierownika ośrodka szkoleniowego lub osobę upoważnioną); 3) kserokopie referencji na temat przeprowadzonych szkoleń z zakresu zarządzania bezpieczeństwem informacji wskazanych w wykazie, o którym mowa w punkcie 2 (potwierdzone pieczątką firmową i imienną za zgodność z oryginałem); 4) opracowany szczegółowy program szkolenia odpowiadający potrzebom Zamawiającego; 5) informacja o wykładowcach, którzy będą realizować program szkolenia, zawierająca dane na temat ich kwalifikacji, doświadczenia zawodowego i szkoleniowego oraz wykaz (w formie tabeli) zawierający: temat, formę szkolenia (otwarte czy zamknięte), termin, odbiorcę szkolenia, liczbę uczestników – potwierdzający przeprowadzenie w ciągu ostatniego roku minimum 3 szkoleń dla administracji publicznej z zakresu zarządzania bezpieczeństwem informacji (podpisane przez kierownika ośrodka szkoleniowego lub osobę upoważnioną); 6) szczegółowe informacje o bazie materialnej, zwłaszcza o wyposażeniu sali w pomoce dydaktyczne i sprzęt, niezbędne do realizacji programu szkolenia (w formie oświadczenia). W ofercie należy przedstawić cenę szkolenia netto, brutto oraz stawkę podatku VAT, obejmującą niżej wymienione koszty: 1) przeprowadzenie szkolenia, w tym zapłata dla wykładowców, 2) materiały szkoleniowe dla każdego uczestnika, 3) zaświadczenia o odbyciu szkolenia, 4) sprzęt i pomoce dydaktyczne niezbędne do realizacji programu szkolenia, 5) dojazd wykładowców na miejsce szkolenia, 6) napoje i poczęstunek (woda mineralna, kawa, herbata, ciastka, paluszki, itp.). W związku z powyższym zapraszamy do złożenia oferty w siedzibie Urzędu Morskiego w Szczecinie w Zespole ds. Zamówień Publicznych, Plac Batorego 4, pokój nr 110, ab/as-d/DU Strona 3 z 4 w terminie do dnia 27.04.2015 r. do godz. 12:00. Po rozpatrzeniu ofert o wyborze Wykonawcy wszyscy uczestnicy postępowania zostaną poinformowani telefonicznie. Ofertę należy umieścić w zamkniętej kopercie uniemożliwiającej jej odczytanie. Koperta powinna być opisana: „Oferta cenowa dotycząca szkolenia z zakresu zarządzania bezpieczeństwem informacji. Nie otwierać przed dniem 27.04.2015 r.” Osoba uprawniona do udzielania informacji organizacyjnych: Anna Budna, tel. 91-4403-416. Jedynym kryterium wyboru oferty jest cena. ab/as-d/DU Strona 4 z 4