Starostwo Powiatowe w Hajnówce

ul. Aleksego Zina 1, 17-200 Hajnówka

OA.272.87.2024

Hajnówka 08.10.2024r.

Zapytanie ofertowe

Zgodnie z Regulaminem udzielania zamówień publicznych o wartości  szacunkowej nieprzekraczającej 130 000 zł netto, zapraszam do złożenia oferty na realizację zamówienia:

I. Nazwa i opis przedmiotu zamówienia:

„Przeprowadzenie audytu bezpieczeństwa informacji oraz dostępności cyfrowej strony internetowej wg. WCAG 2.1 AA w Starostwie Powiatowym w Hajnówce”

Przedmiot zamówienia:

1. Wykonanie w Starostwie Powiatowym w Hajnówce audytu według wymogów rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań systemów teleinformatycznych (Dz. U. z 2024r., poz. 773) w zakresie bezpieczeństwa  informacji;
2. Zgodność usług udostępnianych w internecie przez Zamawiającego z załącznikiem do ustawy z dnia 4 kwietnia 2019r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych ( Dz.U. 2019 poz. 848) w zakresie dostępowości dla osób niepełnosprawnych określonych przez standard WCAG 2.1 AA;
3. Przeprowadzenie szkolenia z zakresu ochrony danych osobowych z elementami cyberbwzpieczeństwa dla wszystkich pracowników Urzędu Starostwa Powiatowego w Hajnówce.
4. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik do zapytania ofertowego.

II. Warunki zamówienia:

1)Termin realizacji zamówienia:  od dnia podpisania umowy do dnia 16.12.2024r.

2) Okres gwarancji : ………………..………………………………………………………………..

3) Warunki płatności : Przelew na rachunek wskazany przez Wykonawcę nastąpi po zakończeniu audytu i przedstawieniu sprawozdania, w okresie 14 dni od daty dostarczenia zamawiającemu prawidłowo wystawionej faktury VAT

4) Inne wymagania :

1. Audyt powinien zostać przeprowadzony zgodnie z rozporządzeniem Rady Ministrów z dnia 21 maja 2024r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań systemów teleinformatycznych (Dz. U. z 2024r., poz. 773)
2. W postępowaniu może wziąć udział Wykonawca, który posiada niezbędną wiedzę
   i doświadczenie w realizacji audytów oraz dysponuje odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia

1) Wykonawca zobowiązany jest udokumentować należyte wykonanie  w okresie trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie co najmniej trzech audytów potwierdzonych referencjami dotyczących wykonania  audytów na zgodność z Rozporządzeniem o Krajowych Ramach Interoperacyjności, posiadanie certyfikatu audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001.

Zamawiający wnosi o przedłożenie referencji.

2) Wykonawca zobowiązany jest posiadać co najmniej 2 audytorów, uprawnionych do wykonania wyżej wymienionego audytu, uprawnienia powinny być potwierdzone odpowiednimi certyfikatami.

3. Audytorzy Wykonawcy muszą udokumentować łącznie stosownymi certyfikatami posiadanie wiedzy z zakresu:

- ochrony danych osobowych

- analizy ryzyka

- analizy bezpieczeństwa w kontekście rozporządzenia KRI

-posiadanie co najmniej trzyletniej praktyki w zakresie audytu bezpieczeństwa systemów informacyjnych

- doświadczenia w audycie zgodności usług internetowych z wytycznymi WCAG 2.1. AA

4. W celu potwierdzenia spełniania powyższych wymagań Wykonawca zobowiązany jest do przedłożenia wraz z ofertą certyfikatów oraz wykazu zrealizowanych audytów bezpieczeństwa oraz dostępności cyfrowej strony internetowej w urzędach administracji publicznej lub jednostkach samorządu terytorialnego.
5. Wykonawca ubiegający się o zamówienie powinien być podmiotem niezależnym od audytowanych jednostek,
6. Przy wyborze oferty do realizacji zamówienia zamawiający będzie się kierował kryterium: najniższa cena -100%,
7. Powyższe zapytanie oraz przesłane oferty cenowe nie zobowiązują Zamawiającego do zawarcia umowy z Wykonawcą

III. Kryteria oceny ofert wraz z podaniem ich wag, oraz sposobu oceny:

3. Cena oferty powinna być obliczona w złotych polskich z uwzględnieniem ewentualnych upustów, jakie oferent oferuje i należy ją określić w wysokości netto i brutto (z podatkiem od towarów i usług VAT).
4. Kwota ta musi zawierać wszystkie koszty związane z realizacją zadania niezbędne do wykonania przedmiotu zamówienia. Tak wyliczoną cenę netto oraz cenę brutto (z podatkiem VAT) należy wykazać w „Formularzu oferty”, stanowiącym załącznik nr 1 do niniejszych Warunków zamówienia.
5. Kryteria oceny ofert:

- Przy wyborze oferty do realizacji zamówienia zamawiający będzie się kierował kryterium:

  Najniższa cena – 100%

- Za najkorzystniejszą zostanie wybrana oferta z najniższą ceną zaoferowaną przez Wykonawcę i odpowiadająca warunkom zamówienia.

- Cena podana przez Wykonawcę za świadczoną usługę obowiązuje przez cały okres obowiązywania umowy i nie będzie podlegała zmianie.

- Powyższe zapytanie nie zobowiązuje Zamawiającego do zawarcia umowy z Wykonawcą.

IV. W imieniu Zamawiającego postępowanie prowadzi:

Violetta Miniuk, tel. 85 682 45 77;  e-mail: vminiuk@powiat.hajnowka.pl

V. Tryb postępowania : ZAPYTANIE OFERTOWE

1) Ofertę należy złożyć w formie pisemnej w sekretariacie Starostwa Powiatowego w Hajnówce lub za pomocą poczty elektronicznej na adres:  vminiuk@powiat.hajnowka.pl  bądź przesłać za pośrednictwem  poczty polskiej lub kuriera na adres:

Starostwo Powiatowe w Hajnówce,

ul.A.Zina 1,

17-200 Hajnówka

 w terminie  do dnia  16 października 2024r. do godz. 10:00 opatrzone napisem :  

„Zapytanie ofertowe na: Przeprowadzenie audytu bezpieczeństwa informacji oraz dostępności cyfrowej strony internetowej wg. WCAG 2.1 AA w Starostwie Powiatowym w Hajnówce”

2) Oferta winna być podpisana przez osobę upoważnioną do reprezentowania wykonawcy w obrocie gospodarczym, zgodnie z aktem rejestracyjnym i przepisami prawa.

3) Zamawiający zastrzega prawo unieważnienia postępowania bez podania przyczyny.

4) Nie spełnienie wymagań postępowania oraz brak wymaganych dokumentów spowoduje odrzucenie oferty.

5) Oferta musi zawierać następujące informacje i dokumenty :

1.Wypełniony i podpisany formularz ofertowy

2. Parafowany projekt umowy
3. Podpisana klauzula informacyjna
4. Wykaz wykonanych usług
5. Wykaz osób, które uczestniczyć będą w realizacji zamówienia

6) Sposób porozumienia się z Wykonawcami : telefonicznie i elektronicznie.

7)  Otwarcie ofert nastąpi w dniu 16 października 2024r. o godz. 10:30

8) O wyborze najkorzystniejszej oferty wykonawcy zostaną poinformowani niezwłocznie po dokonaniu wyboru.

9) Wykonawca, który złoży najkorzystniejszą ofertę zobowiązany będzie do podpisania umowy w terminie 5 dni od dnia otrzymania Informacji o wyborze najkorzystniejszej oferty.

10) Zamawiający dopuszcza możliwość przeprowadzenia negocjacji z wykonawcami, którzy złożą oferty o takiej samej wartości.

_________________________________________________________________________________

                                                                                Hajnówka, dnia 10 października 2024r.

OA.272.87.2024

Odpowiedzi na pytania dot. zapytania ofertowego Nr OA.272.87.2024 z dnia 8 października 2024r. „Przeprowadzenie audytu bezpieczeństwa informacji oraz dostępności cyfrowej strony internetowej wg. WCAG 2.1 AA w Starostwie Powiatowym w Hajnówce”

            Pytanie Nr 1.: W zakresie audytu teleinformatycznego pojawia się stwierdzenie
„- inwentaryzacja oprogramowania i dokumentacji licencyjnej”. Czy pod tym stwierdzeniem oczekują Państwo weryfikacji audytorskiej polegającej na sprawdzeniu czy, jak Państwo wykonują inwentaryzację i oceny tych działań, czy wymagają Państwo przeprowadzenia przez Wykonawcę Inwentaryzacji/Audytu legalności? Jeżeli wymagają Państwo przeprowadzenia takiego audytu proszę także o dodatkowe informacje:

1. Czy licencje są gromadzone w jednym miejscu i mają Państwo wspólny udział sieciowy, do którego można podłączyć skaner, czy trzeba skanować każdą stację roboczą osobno?
2. Czy są w użytku licencje pudełkowe, czy tylko elektroniczne?
3. Jakie systemy operacyjne są na stacjach roboczych i serwerach?
4. Ile jest stacji roboczych/laptopów oraz serwerów do przeaudytowania pod kątem legalności?

Odpowiedź: Oczekujemy tylko weryfikacji audytorskiej polegającej na sprawdzeniu jak wykonywana jest inwentaryzacja i oceny tych działań.

Pytanie Nr 2.: Jeżeli chodzi o audyt WCAG 2.1 – jakie konkretnie adresy www mają być przeaudytowane? Proszę wymienić.

Odpowiedź:

- https://samorzad.gov.pl/web/powiat-hajnowski

- https://bip–sthajnowka.wrotapodlasia.pl

Pytanie Nr 3.: Rozumiemy, że niniejsze postępowanie zostało przez Państwa zaplanowane we własnym budżecie, nie ma ono związku z dofinansowaniem z grantem Cyberbezpiecznego Samorządu?

Odpowiedź: Środki na audyt pochodzą wyłącznie z budżetu Starostwa Powiatowego
w Hajnówce.

Wicestarosta

Justyna Jarmocik