Suraż, dnia 24.06.2024 r.

Gmina Suraż
ul. 11 Listopada 16
18-105 Suraż

ZAPYTANIE OFERTOWE

 Zapraszamy do składania oferty cenowej na przegląd i aktualizacje, opracowanie oraz wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w zakresie wskazanym opisie przedmiotu zamówienia.

1. DANE ZAMAWIAJĄCEGO

GMINA SURAŻ

NIP                        9661722485

REGON                    050659154

tel.                        85 6503184

adres strony internetowej: www.suraz.pl

Godziny urzędowania: od poniedziałku do piątku w godzinach 7:30 – 15:30

I. WYKAZ JEDNOSTEK

III. OPIS PRZEDMIOTU ZAMÓWIENIA

1. Przegląd i aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Jednostce numer 1 wskazanej w punkcie II.
2. Opracowanie oraz wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Jednostkach numer 2 i 3 wskazanych w punkcie II.
3. Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Jednostce musi zawierać:
   a) przeprowadzoną przez Wykonawcę analizę ryzyka bezpieczeństwa informacji;
   b) opracowane przez Wykonawcę plany awaryjne na wypadek awarii zawierające procedury działań korygujących i zapobiegawczych;
   c) opracowane przez Wykonawcę plany ciągłości działania (BCP);
   d) opis zabezpieczeń technicznych, fizycznych oraz infrastruktury IT stosowanych w Jednostce;
   e) klasyfikację aktywów Jednostki;
   f) opis procesu zarządzania aktywami i ryzykiem;
   g) procedurę nadzoru nad dokumentami i zapisami;
   h) procedurę zgłaszania, obsługi i zarządzania incydentami (bezpieczeństwa informacji, cyberbezpieczeństwa);
   i) procedurę audytów SZBI;
   j)procedurę przeglądu (monitoringu) zarządzania SZBI;
   k) Instrukcję Zarządzania Systemami Informatycznymi;
   l) plan archiwizacji, odtwarzania i testowania kopii zapasowych;
   m) regulamin użytkowania komputerów przenośnych;
   n) regulamin korzystania z przeglądarek internetowych;
   o) regulamin korzystania z poczty elektronicznej;
   p) regulamin publikowania informacji w Internecie;
   q) polityka kluczy oraz ewidencja dostępu do pomieszczeńa
   r) wykaz obszarów bezpiecznych;p
   s) procedura niszczenia nośników danych;
   t) wzór wniosku o wydanie oraz anulowania upoważnienia do systemów teleinformatycznych;p
   u) przygotowana przez Wykonawcę ewidencja osób upoważnionych do systemów informatycznych.
   
   
4. Zamawiający nie udostępnia dokumentacji wymaganej do realizacji przedmiotu zamówienia poza siedzibę Jednostki (dostęp do dokumentacji „na miejscu” w siedzibie Jednostki wskazanej w punkcie II).

 IV. DO ZADAŃ WYKONAWCY BĘDZIE NALEŻEĆ

1. Przygotowanie zarządzeń wprowadzających SZBI w Jednostce.
2. Przekazanie dokumentacji SZBI wraz z załącznikami w wersji edytowalnej elektronicznej oraz w wersji tradycyjnej papierowej. Przeniesienie prawa autorskich do dokumentacji SZBI na rzecz Zamawiającego.
3. Minimum 3 wizyty Wykonawcy w każdej z Jednostek wymienionych w punkcie II w celu realizacji przedmiotu zamówienia (analiza dokumentacji, wywiady z pracownikami, określenie aktualnych potrzeb Jednostki).
4. Przekazanie dla Zamawiającego protokołów odbioru dokumentacji SZBI.

 V. UPRAWNIENIA

1. W celu potwierdzenia kwalifikacji zawodowych Wykonawca dołączy do oferty:
   a) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
   b) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.

 VI. TERMIN REALIZACJI ZAMÓWIENIA

   1. Zamówienie należy zrealizować w nieprzekraczalnym terminie do 16.08.2024 roku.

VII. PŁATNOŚĆ

1. Wynagrodzenie za wykonanie przedmiotu zamówienia nastąpi w terminie do 21 dni w formie przelewu na konto bankowe Wykonawcy, licząc od daty doręczenia prawidłowo wystawionej faktury. Podstawą wystawienia faktury będzie podpisany przez obie strony Protokół odbioru przedmiotu zamówienia.

VIII. WARUNKI UDZIAŁU W POSTĘPOWANIU

W postępowaniu mogą brać udział Wykonawcy spełniający następujące warunki:

1. Posiadanie stosownych uprawnień do wykonywania działalności lub czynności niezbędnych do realizacji zamówienia, jeżeli przepisy prawa nakładają obowiązek ich posiadania;
2. Posiadanie niezbędnej wiedzy i doświadczenia oraz dysponowanie odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia lub pisemne zobowiązanie innych podmiotów do udostępnienia potencjału technicznego i osób zdolnych do wykonania zamówienia;
3. Zapoznanie się z warunkami postępowania zawartymi w postępowaniu ofertowym;
4. Nie podleganie wykluczeniu na podstawie art. 108 i art. 109 ustawy Prawo zamówień publicznych.

 IX. WYKAZ WYMAGANYCH DOKUMENTÓW

1. Wypełniony i podpisany Formularz Ofertowy przygotowany zgodnie ze wzorem podanym w Załączniku nr 1 do niniejszego Zapytania ofertowego.

2. Kopia certyfikatów wskazanych w punkcie V.

 X. OPIS PRZYGOTOWANIA OFERTY

1. Cena podana w ofercie musi obejmować wykonanie całości zamówienia.
2. Oferta składana przez Wykonawcę ma być sporządzona na „Formularzu ofertowym” stanowiącym Załącznik nr 1 do niniejszego Zapytania ofertowego.
3. Oferta musi być podpisana przez osoby upoważnione do składania oświadczeń woli w imieniu Wykonawcy. Jeżeli osoba podpisująca ofertę działa na podstawie pełnomocnictwa, to musi w swej treści jednoznacznie wskazywać uprawnienia do podpisania. Pełnomocnictwo to musi zostać dołączone do oferty i musi być złożone w oryginale.
4. Ofertę należy przesłać na adres e-mail umsuraz@zetobi.com.pl lub dostarczyć osobiście do siedziby Zamawiającego do dnia 03.07.2024 roku do godziny 10:00, w tytule wiadomości należy wpisać przegląd i aktualizacje, opracowanie oraz wdrożenie dokumentacji SZBI.

XI. ZAWARTOŚĆ OFERTY

Oferta musi zawierać następujące dokumenty:

1. Wypełniony i podpisany formularz ofertowy, według wzoru stanowiącego załącznik Nr 1.
2. W przypadku podpisania oferty przez osoby umocowane przez Wykonawcę, wymagane jest załączenie w oryginale pełnomocnictwa do składania oświadczeń woli w imieniu Wykonawcy. 
3. Kopia certyfikatów wskazanych w punkcie V.

XII. KRYTERIA WYBORU OFERTY

Zamawiający dokona oceny ofert na podstawie następujących kryteriów oceny:

Cena ofertowa – 100% za całość zamówienia

Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie oceniona jako najkorzystniejsza w oparciu
o podane kryterium wyboru.

XIII. WYBÓR OFERTY I ZAWARCIE UMOWY

1. Zamawiający wybierze ofertę Wykonawcy, która będzie zawierała najniższą cenę brutto za całość zamówienia
   i będzie zgodna z niniejszym Zapytaniem ofertowym.
2. Zamawiający zastrzega sobie prawo do unieważnienia niniejszego postępowania bez podania uzasadnienia, a także do pozostawienia postępowania bez wyboru oferty.
3. Zamawiający nie dopuszcza możliwości składania ofert częściowych.
4. Zamawiający zastrzega sobie prawo do wezwania Wykonawcy do składania wyjaśnień odnośnie treści złożonej oferty.

XIV. KLAUZULA INFORMACYJNA - Postępowanie nieprzekraczające kwoty wskazanej w art. 2 ust. 1  pkt 1 ustawy PZP.

Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 z późn. zm.) dalej RODO informuję, że:

1. Administratorem Pani/Pana danych osobowych jest Gmina Suraż z siedzibą w Surażu przy ulicy 11 Listopada 16, 18-105 Suraż reprezentowana przez Burmistrza, dalej Administrator.
2. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iod@suraz.pl lub pisemnie na adres Administratora danych
3. Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w związku z postępowaniem udzielania zamówień publicznych o wartości nieprzekraczającej kwoty wskazanej w art. 2 ust. 1 pkt 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych.
4. Odbiorcami Pana/Pani danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty, które będą przetwarzały Pana/Pani dane osobowe w imieniu Administratora na postawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych (tj. podmioty przetwarzające).
5. Pana/Pani dane osobowe będą przechowywane przez okres wynikający z przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
6. Posiada Pani/Pan prawo do żądania od Administratora dostępu do danych osobowych, na podstawie art. 15 RODO oraz z zastrzeżeniem przepisów prawa przysługuje Panu/Pani prawo do: sprostowania danych osobowych, na podstawie art. 16 RODO, ograniczenia przetwarzania danych osobowych, na podstawie art. 18 RODO.
7. W przypadku uznania, iż przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy RODO przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego którym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą przy ul. Stawki 2, 00-193 Warszawa.
8. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały zautomatyzowanemu profilowaniu.
9. Dane osobowe nie będą przekazywane do podmiotów poza Unią Europejską lub Europejskim Obszarem Gospodarczym.
10. Przetwarzanie danych osobowych jest niezbędne do realizacji wyżej wymienionego celu. Niepodanie danych osobowych uniemożliwi udział w wyżej wymienionym postępowaniu.

Załączniki:

1. Załącznik Nr 1 – Formularz ofertowy

Burmistrz Suraża

Henryk Łapiński