Operační program: Operační program Zaměstnanost

Číslo zakázky: 11893

Název zakázky: Zavedení systému řízení bezpečnosti informací v souladu s normou ČSN ISO/IEC 27001:2014

Druh zakázky: Služba

Datum vyhlášení výzvy k podání nabídek: 23. 11. 2017

Název/obchodní firma zadavatele: Moravskoslezský kraj

Sídlo zadavatele: 28. října 117, 702 18 Ostrava

• Jméno: Ing. Tomáš Kotyza, ředitel krajského úřadu
• Telefon: +420595622711
• E-mail: radmila.mullerova@msk.cz

IČ zadavatele: 70890692

DIČ zadavatele: CZ70890692

• Jméno: Ing. Radmila Müllerová
• Telefon: +420595622711
• E-mail: radmila.mullerova@msk.cz

Lhůta pro podání nabídek: 5. 12. 2017 12:00

Místo pro podání nabídek:
Krajský úřad Moravskoslezského kraje, 28. října 117, 702 18 Ostrava

Popis (specifikace) předmětu zakázky:

Předmětem této veřejné zakázky je zavedení systému řízení bezpečnosti informací (ISMS - Information Security Management Systém), dále jen „ISMS“ v souladu s normou ČSN ISO/IEC 27001:2014, a nastavení řízení procesů spojených se zachováním dostupnosti, integrity a důvěrnosti informací na Krajském úřadě Moravskoslezského kraje. Zavedení systému ISMS zahrnuje tyto dílčí části:

a) Úvodní přezkoumání připravenosti krajského úřadu na zavedení systému ISMS  a stanovení jeho rozsahu

b) Informační seminář pro vedení krajského úřadu, vedoucí zaměstnance a pro zaměstnance

c) Přezkoumání a doplnění dokumentace dle požadavku normy

d) Implementace požadavků ISMS

e) Provedení interních auditů ISMS 

f) Provedení kontrolních auditů s vazbou na kontrolu realizace nápravných a preventivních opatření a konečná kontrola projektu

g) Účast na certifikačním procesu

Bližší specifikace viz Obchodní podmínky (zejména příloha č. 1 Požadavky na zavedení ISMS na Krajském úřadě Moravskoslezského kraje).

Lhůta dodání / časový harmonogram plnění /doba trvání zakázky:
Nejpozději do 12 měsíců ode dne nabytí účinnosti smlouvy, blíže viz Obchodní podmínky.

Místo dodání / převzetí plnění:
Moravskoslezský kraj, Krajský úřad, 28. října 117, 702 18 Ostrava

Pravidla pro hodnocení nabídek:

Zadavatel bude nabídky hodnotit dle jejich ekonomické výhodnosti. Ekonomická výhodnost bude hodnocena na základě nejvýhodnějšího poměru nabídkové ceny
a kvality.

Kritéria hodnocení včetně váhy kritérií:

Nabídková cena (váha 70%)

Kvalita osoby realizačního týmu – zkušenosti Manažera bezpečnosti informací (váha 30%)

Kritérium č. 1 -  „Nabídková cena“

Hodnocena bude výše nabídkové ceny v Kč celkem uvedená dodavatelem v odst. 1 čl. IV v návrhu smlouvy, a to:

- v případě plátce DPH – cena celkem bez DPH
- v případě neplátce DPH - cena celkem 

Pro toto dílčí kritérium, pro které má nejvhodnější nabídka minimální hodnotu kritéria, získá hodnocená nabídka bodovou hodnotu, která vznikne násobkem 100 a poměru hodnoty nejvýhodnější nabídky k hodnocené nabídce.

Kritérium č. 2 – „Kvalita osoby realizačního týmu – zkušenosti Manažera bezpečnosti informací“

V rámci tohoto dílčího hodnotícího kritéria budou hodnoceny zkušenosti člena realizačního týmu na pozici Manažer informační bezpečnosti.

Za účelem hodnocení tohoto kritéria je dodavatel povinen ve své nabídce předložit seznam, v němž budou uvedeny referenční zakázky splňující níže uvedené podmínky. Pro každou referenční zakázku bude uvedeno:

- název a předmět plnění zakázky
- termín realizace
- název objednatele
- jméno kontaktní osoby objednatele včetně telefonního čísla, případně dalších kontaktních údajů

Tento seznam bude mít formu čestného prohlášení dodavatele o pravdivosti uvedených údajů. Dodavatel k tomuto účelu může použít dokument Reference a Realizační tým (vzor), jež je přílohou zadávacích podmínek.

Zkušenosti Manažera informační bezpečnosti budou hodnoceny prostřednictvím počtu realizovaných zakázek, jejichž předmětem byly (tzn., že plnění je již ukončeno) níže specifikované služby, a to za poslední 3 roky před zahájením tohoto výběrového řízení, přičemž pro následné hodnocení zadavatel stanovuje následující pravidla:

Zadavatel stanovuje maximum realizovaných zakázek započitatelných v rámci výše uvedeného dílčího hodnotícího kritéria, a to na 10, přičemž bude hodnoceno pouze a právě jen prvních deset v seznamu uvedených referenčních zakázek, přičemž referenční zakázka, jíž předmětem byla

Realizace analýzy rizik                                                                                                                                                   obdrží 1 bod
Implementace ISMS  nebo Realizace testů zranitelnosti                                                                                                  obdrží 2 body
Realizace analýzy rizik a současně Implementace ISMS nebo Realizace testů zranitelnosti                                             obdrží 3 body

V této části kritéria je tedy možné dosáhnout maximálně 30 bodů.

V případě, že dodavatel nedoloží pro hodnocení žádnou referenční zakázku, v rámci tohoto podkritéria obdrží automaticky 0 bodů.

Hodnocení proběhne tak, že hodnotící komise přiřadí za každou referenční zakázku příslušný počet bodů dle výše uvedených pravidel. Hodnocená nabídka získá bodovou hodnotu, která vznikne násobkem 100 a poměru bodové hodnoty hodnocené nabídky k bodové hodnotě nejvýhodnější nabídky. Nejvýhodnější nabídkou bude nabídka, které hodnotící komise přiřadila nejvyšší počet bodů.

Celkové bodové ohodnocení podle bodovací metody bude provedeno tak, že jednotlivá bodová ohodnocení nabídek budou vynásobena příslušnou vahou daného kritéria. Na základě součtu výsledných hodnot u jednotlivých nabídek bude stanoveno pořadí úspěšnosti jednotlivých nabídek tak, že jako nejúspěšnější bude stanovena nabídka, která dosáhla nejvyšší hodnoty
za obě dílčí kritéria.

Na základě celkového bodového ohodnocení stanoví hodnotící komise výsledné pořadí nabídek. Bodové ohodnocení bude zadavatel ve všech případech zaokrouhlovat vždy na 2 desetinná místa.

Referenční zakázky, které budou dodavatelem předloženy k prokázání splnění kvalifikace, mohou být současně předmětem hodnocení. V tomto případě však zadavatel dodavatele upozorňuje, že nebude-li z údajů takové referenční zakázky, tj. ani z jiných částí nabídky, zřejmé splnění všech požadovaných parametrů reference, bude sice možné takovou referenci objasnit v rámci kvalifikace, ale jelikož institut objasnění či doplnění není možné aplikovat v případech, kdy by  takové údaje či doklady byly předmětem hodnocení, bude toho také důsledkem, že taková referenční zakázka nebude zohledněna při hodnocení.

Pro případ rovnosti celkového součtu získaných bodů jednotlivých nabídek bude výhodnější nabídka toho dodavatele, který předložil nabídku s nižší nabídkovou cenou (tj. jehož nabídka bude nejlépe hodnocena v hodnotícím kritériu č. 1 – Nabídková cena).

Požadavky na prokázání kvalifikace dodavatele:

1. Dodavatel předloží doklady o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky (např. prostou kopii výpisu ze živnostenského rejstříku) a rovněž prostou kopii výpisu z obchodního rejstříku (nesmí být starší 3 měsíců přede dnem podání nabídky), pokud je v něm zapsán, či výpis z jiné obdobné evidence, je-li v ní zapsán.

2. Dodavatel, který není zapsán do obchodního rejstříku, doloží prostou kopii dokumentu, z něhož bude zřejmé, že je oprávněn jednat za smluvní stranu (např. zřizovací listina, stanovy, doklad
o přidělení IČO apod.). Nevyplývá-li toto oprávnění přímo z výše uvedených dokladů, doloží doklady, ze kterých toto oprávnění bude zřejmé (např. plná moc, jmenovací dekret, podpisový řád, organizační řád, stanovy apod.).

3. Dodavatel předloží analogicky dle § 74 zákona splnění základní způsobilosti formou čestného prohlášení, z jehož obsahu bude zřejmé, že dodavatel splňuje podmínky základní způsobilosti. Vzor čestného prohlášení je součástí zadávací dokumentace. Čestné prohlášení nesmí být starší 3 měsíců přede dnem podání nabídky.

4. Namísto předložení dokumentů požadovaných zadavatelem výše je dodavatel oprávněn prokázat svou kvalifikaci prostou kopii výpisu ze seznamu kvalifikovaných dodavatelů (obdobně podle § 228 zákona) nebo prostou kopii certifikátu vydaného v rámci systému certifikovaných dodavatelů (obdobně podle § 239 zákona).

5. Pokud není dodavatel schopen prokázat splnění kvalifikace či způsobilosti požadované v odst. 1 (doklad o oprávnění k podnikání) a 6 tohoto článku v plném rozsahu, je oprávněn splnění kvalifikace či způsobilosti v chybějícím rozsahu prokázat prostřednictvím jiné osoby (poddodavatele). Dodavatel je v takovém případě povinen veřejnému zadavateli předložit:

a) výpis z obchodního rejstříku nebo jiné obdobné evidence,
b)  doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,
c) doklady o splnění základní způsobilosti podle § 74 zákona jinou osobou (formou čestného prohlášení)
a
d)     písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci
za dodavatele.

6.    a) Seznam významných služeb poskytnutých dodavatelem za poslední 3 roky před zahájením výběrového řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele (rovnocenným dokladem k prokázání tohoto kritéria je smlouva s objednatelem a doklad o uskutečnění plnění dodavatele).

Výše uvedená doba 3 let se považuje za splněnou, byla-li služba uvedená v příslušném seznamu v průběhu této doby dokončena; to neplatí u zakázek pravidelné povahy, u nichž se pro účely prokázání technické kvalifikace považuje za rozhodný rozsah zakázky realizovaný v průběhu této doby.

Seznamem významných služeb prokáže dodavatel realizaci minimálně 2 (dvou) referenčních zakázek, jejichž předmětem bylo nasazení ISMS (certifikace není podmínkou), kdy finanční objem každé z nich minimálně 650 tis. Kč bez DPH a alespoň jedna z nich byla realizována v oblasti státní nebo veřejné správy.

Seznam významných služeb bude doložen formou čestného prohlášení o pravdivosti uvedených údajů. Pro každou referenční zakázku bude uvedeno:

- název a předmět plnění zakázky

- termín realizace

- finanční objem

- název objednatele

- jméno kontaktní osoby objednatele včetně telefonního čísla, případně dalších kontaktních údajů

Dodavatel k tomuto účelu může použít dokument Reference a Realizační tým (vzor), jež je součástí zadávacích podmínek.

      b) Seznam členů Realizačního týmu, kdy tento bude splňovat následující podmínky:

Vedoucí realizačního týmu:

- má ukončené VŠ vzdělání (min. bakalářské, technického nebo ekonomického směru)

- má minimálně 5 let praxe v oblasti bezpečnostní analýzy, včetně zkušeností s návrhem a implementací kybernetické bezpečnosti v organizacích nad 100 zaměstnanců

- má praktickou zkušenost s vedením minimálně jednoho projektu implementace Systému řízení bezpečnosti informací („ISMS“) zakončeného certifikací

Manažer informační bezpečnosti:

- má ukončené min. SŠ vzdělání

- má minimálně tříletou praxi v oblasti implementace ISMS

- *absolvoval školení dle ISO 27001

Auditor ISMS nebo QMS:

- má ukončené min. SŠ vzdělání

- má minimálně tříletou praxi v oblasti auditu ISMS nebo QMS

Zadavatel připouští složení pouze 2 členného týmu, pokryjí-li se výše uvedené požadavky na členy v plném rozsahu.

Tento seznam bude mít formu čestného prohlášení dodavatele o pravdivosti uvedených údajů. Dodavatel k tomuto účelu může použít dokument Reference a Realizační tým (vzor), jež je součástí zadávacích podmínek.

*V rámci prokazování kvalifikace ve vazbě k členu týmu Manažer informační bezpečnosti zadavatel požaduje doložit kopii dokladu k absolvování školení dle ISO 27001.  

Podmínky a požadavky na zpracování nabídky:

Dodavatel předloží písemný návrh smlouvy respektující požadavky uvedené v obchodních podmínkách podepsaný osobou oprávněnou podepisovat za dodavatele, a to stanoveným způsobem.

Požadavek na způsob zpracování nabídkové ceny:
Nabídková cena bude stanovena jako cena nejvýše přípustná a konečná, uvedena v české měně, a ve struktuře uvedené v obchodních podmínkách (viz zadávací dokumentace), tedy cena bez DPH, DPH a cena celkem včetně DPH. Tato cena bude obsahovat veškeré náklady spojené s realizací předmětu plnění této veřejné zakázky.

Požadavek na písemnou formu nabídky:
Nabídka musí být zadavateli podána v listinné podobě v řádně uzavřené obálce označené názvem zakázky a nápisem „Neotevírat“, na níž je uvedena kontaktní adresa uchazeče. Nabídky musí být podepsány dodavatelem či osobou oprávněnou zastupovat dodavatele.

Požadavek na uvedení kontaktní osoby dodavatele:
Dodavatel ve své nabídce uvede kontaktní osobu ve věci zakázky, její telefon a e-mailovou adresu.

Požadavek na jednu nabídku:
Každý dodavatel může podat pouze jednu nabídku.

Vysvětlení zadávacích podmínek:
Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz) zakázky. Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.

Další požadavky na zpracování nabídky:

Zadavatel nepřipouští variantní řešení.

Platební podmínky jsou podrobně popsány v Obchodních podmínkách.

Bližší informace viz Výzva k podání nabídky.

Kompletní dokumentace je k dispozici na profilu zadavatele: https://nen.nipez.cz/profil/MSK

Zadávací řízení se řídí:
Obecnou částí pravidel pro žadatele a příjemce v rámci Operačního programu Zaměstnanost (vydání č. 6), na toto zadávací řízení se neaplikují ustanovení zákona č. 134/2016 Sb., o zadávání veřejných zakázek.

Soubory ke stažení:

• Výzva k podání nabídky.pdf (22. 11. 2017 09:28)
• Zadávací dokumentace.zip-1 (22. 11. 2017 09:28)
• 200 VZD č. 1.pdf (29. 11. 2017 08:48)
• 200 Reference a realizační tým (vzor) dle VZD č. 1.doc (29. 11. 2017 08:48)
• 200 Výsledek výzvy k podání nabídek-oznámení o výsledku_výběru.pdf (9. 1. 2018 14:22)

Způsob ukončení zadávacího řízení: Vybrán dodavatel

Skutečná cena zakázky v Kč (bez DPH): 343000.00

• Identifikační údaje dodavatele (název, sídlo, IČ): Versa Systems s.r.o.se sídlem: Kosmova 665/10, Přívoz, 702 00 OstravaIČO: 25891863Osoba oprávněná jednat jménem dodavatele:Ing. Václav Štverka, jednatele společnosti

  Datum podpisu smlouvy: 9. 2. 2018

Datum ukončení: 9. 2. 2018