ZAPYTANIE OFERTOWE
dla zamówienia publicznego o wartości nieprzekraczającej 130 000,00 złotych

Postępowanie nie jest objęte przepisami ustawy Prawo zamówień publicznych zgodnie z art. 2 ust. 1 pkt 1 Prawo zamówień publicznych (Dz. U. z 2021 r. poz. 1129 ze zm.).

Postępowanie o udzielenie zamówienia publicznego jest prowadzone zgodnie z obowiązującym w Urzędzie Miejskim w Mrągowie Regulaminem udzielania zamówień publicznych, stanowiącym załącznik nr 1 do Zarządzenia Nr 2/2021 Burmistrza Miasta Mrągowo z dnia 04 stycznia 2021 r. w sprawie: ustalenia Regulaminu udzielania zamówienia publicznych o wartości nieprzekraczającej kwoty wskazanej w art. 2 ust. 1 pkt 1 ustawy Prawo Zamówień Publicznych

Treść niniejszego ogłoszenia nie stanowi oferty w rozumieniu art. 66 i 71 Kodeksu Cywilnego (Dz.U.2020 poz. 1740 ze zm.) t.j. - Ustawa z dnia 23 kwietnia 1964 r.).

Burmistrz Miasta Mrągowo zaprasza do składania ofert na wykonanie:

Usługi audytu i diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Mrągowie stanowiącej przedmiot Umowy o powierzenie grantu o numerze 3583/2/2022 w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00. Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego.

I. ZAMAWIAJĄCY

Gmina Miasto Mrągowo, ul. Królewiecka 60 A, 11-700 Mrągowo, tel.: 89 741 90 00, Godziny urzędowania: pn. 8:00 – 16:00 wt. – pt. 7:30 – 15:30.

II. OPIS PRZEDMIOTU ZAMÓWIENIA

Usługa przeprowadzenie audytu i diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim w Mrągowie, w dokumentacji projektu określanego jako „diagnoza cyberbezpieczeństwa”, zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina, zakończonego raportem.

Szczegółowy zakres przedmiotu zamówienia:

1. Przeprowadzenie audytu cyberbezpieczeństwa w jednostce Zamawiającego na wszystkich posiadanych przez Zamawiającego urządzeniach przeznaczonych do pracy biurowej oraz audytu sieci teletechnicznej.

2. Parametry zamówienia:

a) ilość serwerów fizycznych: 3

b) ilość serwerów wirtualnych: 15

c) liczba lokalizacji: 2

d) ilość stacji komputerowych: 85

3. Diagnoza zgodności cyberbezpieczeństwa musi uwzględniać:

a) rozporządzenie o Krajowych Ramach Interoperacyjności rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,

b) ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,

c) standard COBIT oraz normę PN-ISO/IEC 27001.

4. Przedstawienie raportu lub innego dokumentu z przeprowadzonej analizy w formie papierowej i elektronicznej;

5. Przekazanie wypełnionego załącznika nr 8 do Regulaminy konkursu Cyfrowa Gmina – Formularza informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa (Formularz stanowi załącznik do niniejszego zapytania).

III. WSPÓLNY SŁOWNIK ZAMÓWIEŃ:

72810000-1 Usługi audytu komputerowego

IV. WARUNKI UDZIAŁU W POSTĘPOWANIU

1. Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018.1999 z dnia 2018.10.18) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:

1) Certified Internal Auditor (CIA);

2) Certified Information System Auditor (CISA);

3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;

4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;

5) Certified Information Security Manager (CISM);

6) Certified in Risk and Information Systems Control (CRISC);

7) Certified in the Governance of Enterprise IT (CGEIT);

8) Certified Information Systems Security Professional (CISSP);

9) Systems Security Certified Practitioner (SSCP);

10) Certified Reliability Professional;

11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

Potwierdzeniem spełnienia warunku posiadania ww. uprawnień będzie złożenie wraz z ofertą kopii certyfikatu potwierdzonej za zgodność z oryginałem, a w przypadku złożenia oferty drogą elektroniczną przesłanie skanu oryginału podpisanego podpisem kwalifikowanym.

2. Wykonawca powinien posiadać odpowiednią wiedzę i doświadczenie w przeprowadzaniu audytu bezpieczeństwa informacji. Wykonawca, w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy — w tym okresie), należycie zrealizował co najmniej 2 zamówienia polegające na przeprowadzeniu audytu bezpieczeństwa informacji, zgodnie z wymaganiami zawartymi w Krajowe Ramy Interoperacyjności. Aby potwierdzić spełnienie powyższego warunku należy wypełnić oświadczenie zawarte w Formularzu ofertowym. Zamawiający zastrzega sobie możliwość sprawdzenia informacji zawartych w oświadczeniu poprzez wezwanie do przedstawienia dokumentów potwierdzających spełnienie niniejszego warunku. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

V. OPIS PRZYGOTOWANIA OFERTY

1.Kompletny, wypełniony Formularz ofertowy stanowiący załącznik nr 1.

2. Oświadczenie o spełnieniu warunków udziału w postępowaniu stanowiące załącznik nr 2.

3. Dokumenty potwierdzające wymagane kwalifikacje do przeprowadzenia audytu.

4. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

 VI. TERMIN ZWIĄZANY OFERTĄ

1. Wykonawca pozostaje związany złożoną ofertą przez okres 30 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.

2. Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą.

 VII. TERMIN REALIZACJI

Wykonawca jest zobowiązany wykonać zamówienie nie później niż w terminie 4 tygodni od dnia zawarcia umowy.

VIII. OCENA OFERTY

1. Przy wyborze oferty do realizacji zamawiający będzie się kierował kryterium: Cena – 100%.

2. Cenę za wykonanie zamówienia należy podać w Formularzu ofertowym – załącznik nr 1.

3. Zaoferowana cena powinna być określona wartością brutto.

4. Cena winna obejmować wszelkie koszty niezbędne do zrealizowania zamówienia.

5. Wykonawca sporządzając ofertę powinien przewidzieć wszelkie okoliczności mogące mieć wpływ na cenę.

 IX. UWAGI

Ofertę cenową należy:

1. złożyć w siedzibie Zamawiającego:

Urząd Miejski w Mrągowie, ul. Królewiecka 60 A, 11-700 Mrągowo w zamkniętej kopercie z dopiskiem: OFERTA: „Audyt cyberbezpieczeństwa w ramach projektu Cyfrowa Gmina”

lub

2.  przesyłać pocztą elektroniczną na adres: e.Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.  Oferta złożona elektronicznie powinna zostać podpisana podpisem kwalifikowanym.

lub

3. przesłać na Elektroniczną Skrzynkę Podawczą na adres skrytki na ePuap: /ummragowo/SkrytkaESP. Oferta złożona elektronicznie powinna zostać podpisana podpisem kwalifikowanym.

do dnia 15 czerwca 2022 roku do godz. 15.00.

Zamawiający zastrzega sobie prawo unieważnienia postępowania bez podania przyczyn.

X. KLAUZULA INFORMACYJNA [KLIKNIJ TUTAJ]

Załącznik nr 1 - Formularz ofertowy

Załącznik nr 2  - Oświadczenie

Załącznik_nr_8_-_Formularz_informacji_związanych_z_przeprowadzeniem_diagnozy_cyberbezpieczeństwa - Cyfrowa Gmina

Pytanie - odpowiedź