BZP: Dostawa rozwiązań z zakresu cyberbezpieczeństwa, w tym specjalistycznego sprzętu komputerowego i oprogramowania, w celu zwiększenia poziomu cyberbezpieczeństwa w Gm. Miasta Sopotu i jednostkach
06.11.2024
2024/BZP 00580739/01
GMINA MIASTA SOPOTU
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zmianie ogłoszenia
Dostawa rozwiązań z zakresu cyberbezpieczeństwa, w tym specjalistycznego sprzętu komputerowego i oprogramowania, w celu zwiększenia poziomu cyberbezpieczeństwa w Gm. Miasta Sopotu i jednostkach
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: GMINA MIASTA SOPOTU
1.3.) Krajowy Numer Identyfikacyjny: REGON 191675563
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Tadeusza Kościuszki 25/27
1.4.2.) Miejscowość: Sopot
1.4.3.) Kod pocztowy: 81-704
1.4.4.) Województwo: pomorskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL633 - Trójmiejski
1.4.9.) Adres poczty elektronicznej: przetargi@um.sopot.pl
1.4.10.) Adres strony internetowej zamawiającego: www.sopot.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2024/BZP 00580739
2.2.) Data ogłoszenia: 2024-11-06
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2024/BZP 00572743
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA V - KWALIFIKACJA WYKONAWCÓW3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
Zadanie nr 1 i 2:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
4) zdolności technicznej lub zawodowej:
dla Zadania nr 1:
Zamawiający uzna warunek za spełniony jeśli wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert w postępowaniu, a jeżeli okres działalności jest krótszy – w tym okresie wykonał:
a/ co najmniej dwie (2) dostawy systemu klasy SIEM lub SIEM i SOAR wraz z usługą wdrożenia, o wartości co najmniej 150.000,00 PLN brutto każda;
b/ co najmniej jedną (1) usługę monitoringu bezpieczeństwa systemów IT z wykorzystaniem oferowanego systemu klasy SIEM z okresem trwania nie krótszym niż 12 miesięcy;
c/ dysponuje lub będzie dysponował zespołem co najmniej czterech (4) osób, z których każda posiada co najmniej dwuletnie doświadczenie zawodowe w branży IT w zakresie instalacji i konfiguracji infrastruktury sieciowo–serwerowej oraz zabezpieczeń sieci w zakresie dostarczanych urządzeń, w tym:
I. co najmniej jedną osobą, która uczestniczyła w roli inżyniera/wdrożeniowca i zakończyła do dnia składania ofert, co najmniej dwie (2) realizacje polegające na dostawie, instalacji i konfiguracji urządzeń UTM, oraz posiada certyfikat producenta oferowanego urządzenia UTM, potwierdzającego kwalifikacje co najmniej na poziomie administratora;
II. co najmniej jedną osobą, która uczestniczyła w roli inżyniera/wdrożeniowca i zakończyła do dnia składania ofert, co najmniej dwie (2) realizacje polegające na wdrożeniu rozwiązań z zakresu tworzenia i zarządzania kopiami zapasowymi obejmującymi sprzęt i dedykowane oprogramowanie;
III. co najmniej jedną osobą, która w okresie ostatnich trzech (3) lat, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie wykonała lub wykonuje co najmniej jedną (1) usługę SOC, z okresem trwania nie krótszym niż 12 miesięcy.
IV. co najmniej dwiema osobami, które przeprowadzą prace audytowe SZBI - audytorów posiadających:
certyfikaty potwierdzające uprawnienia do przeprowadzenia audytu lub,
co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych.
V. co najmniej dwiema osobami, które przeprowadzą prace audytowe w obszarze weryfikacji poprawności działania systemów zabezpieczających oraz urządzeń, na których przetwarzane i przechowywane są dane posiadającymi:
co najmniej trzyletnią praktykę w zakresie zabezpieczania systemów informatycznych;
certyfikaty lub referencje potwierdzające kwalifikacje
Wykonawca dołączy do oferty dokumenty w postaci certyfikatów CISA, CISM, LA27001, IA27001, ITIL® Foundation Certificate in IT Service Management, audytor SIM3, CCSK i CRISC dla osób przeprowadzających prace audytowe w obszarze weryfikacji poprawności działania systemów zabezpieczających oraz urządzeń, na których przetwarzane i przechowywane są dane.
Uwaga:
doświadczenie osób skierowanych do realizacji zamówienia stanowi kryterium oceny złożonej oferty.
Zamawiający dopuszcza możliwość łączenia doświadczenia opisanego w pkt c) ppkt I i pkt c) ppkt II z doświadczeniem opisanym w pkt c) ppkt III, IV i V pod warunkiem skierowania do realizacji zamówienia co najmniej czterech (4) osób.
Wykonawca wskaże spośród osób skierowanych do realizacji zamówienia osobę Lidera, którego doświadczenie będzie podlegało ocenie w ramach kryteriów oceny ofert.
Każda z osób skierowanych do realizacji zamówienia w ramach Zadania 1 musi legitymować się posiadaniem certyfikatów:
CompTIA Network+ CompTIA Security+ CompTIA CySA+ CompTIA CASP
Microsoft SC-200
ISO/IEC 27001 Lead Auditor EC-Council CTIA
Cisco IT Essentials
CCIE- Routing and Switching CCIE- Routing and Switching CCNP-ENTER
CCIE-S CCNP
dla Zadania nr 2:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
W Zadaniu 2 Zamawiający nie określił warunków udziału w postępowaniu dotyczących zdolności do występowania w obrocie gospodarczym; uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów; sytuacji ekonomicznej lub finansowej; zdolności technicznej lub zawodowej. Wobec powyższego nie zachodzi wobec Wykonawcy potrzeba potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do tej części zamówienia i nie musi on polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych.
Po zmianie:
Zadanie nr 1 i 2:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
4) zdolności technicznej lub zawodowej:
dla Zadania nr 1:
Zamawiający uzna warunek za spełniony jeśli wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert w postępowaniu, a jeżeli okres działalności jest krótszy – w tym okresie wykonał:
a/ co najmniej dwie (2) dostawy systemu klasy SIEM lub SIEM i SOAR wraz z usługą wdrożenia, o wartości co najmniej 150.000,00 PLN brutto każda;
b/ co najmniej jedną (1) usługę monitoringu bezpieczeństwa systemów IT z wykorzystaniem oferowanego systemu klasy SIEM z okresem trwania nie krótszym niż 12 miesięcy;
c/ dysponuje lub będzie dysponował zespołem co najmniej czterech (4) osób, z których każda posiada co najmniej dwuletnie doświadczenie zawodowe w branży IT w zakresie instalacji i konfiguracji infrastruktury sieciowo–serwerowej oraz zabezpieczeń sieci w zakresie dostarczanych urządzeń, w tym:
I. co najmniej jedną osobą, która uczestniczyła w roli inżyniera/wdrożeniowca i zakończyła do dnia składania ofert, co najmniej dwie (2) realizacje polegające na dostawie, instalacji i konfiguracji urządzeń UTM, oraz posiada certyfikat producenta oferowanego urządzenia UTM, potwierdzającego kwalifikacje co najmniej na poziomie administratora;
II. co najmniej jedną osobą, która uczestniczyła w roli inżyniera/wdrożeniowca i zakończyła do dnia składania ofert, co najmniej dwie (2) realizacje polegające na wdrożeniu rozwiązań z zakresu tworzenia i zarządzania kopiami zapasowymi obejmującymi sprzęt i dedykowane oprogramowanie;
III. co najmniej jedną osobą, która w okresie ostatnich trzech (3) lat, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie wykonała lub wykonuje co najmniej jedną (1) usługę SOC, z okresem trwania nie krótszym niż 12 miesięcy.
IV. co najmniej dwiema osobami, które przeprowadzą prace audytowe SZBI - audytorów posiadających:
certyfikaty potwierdzające uprawnienia do przeprowadzenia audytu lub,
co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych.
V. co najmniej dwiema osobami, które przeprowadzą prace audytowe w obszarze weryfikacji poprawności działania systemów zabezpieczających oraz urządzeń, na których przetwarzane i przechowywane są dane posiadającymi:
co najmniej trzyletnią praktykę w zakresie zabezpieczania systemów informatycznych;
certyfikaty lub referencje potwierdzające kwalifikacje
Wykonawca dołączy do oferty dokumenty w postaci certyfikatów CISA, CISM, LA27001, IA27001, ITIL® Foundation Certificate in IT Service Management, audytor SIM3, CCSK i CRISC dla osób przeprowadzających prace audytowe w obszarze weryfikacji poprawności działania systemów zabezpieczających oraz urządzeń, na których przetwarzane i przechowywane są dane.
Uwaga:
doświadczenie osób skierowanych do realizacji zamówienia stanowi kryterium oceny złożonej oferty.
Zamawiający dopuszcza możliwość łączenia doświadczenia opisanego w pkt c) ppkt I i pkt c) ppkt II z doświadczeniem opisanym w pkt c) ppkt III, IV i V pod warunkiem skierowania do realizacji zamówienia co najmniej czterech (4) osób.
Wykonawca wskaże spośród osób skierowanych do realizacji zamówienia osobę Lidera, którego doświadczenie będzie podlegało ocenie w ramach kryteriów oceny ofert.
Zespół osób skierowanych do realizacji zamówienia w ramach Zadania 1 musi legitymować się posiadaniem certyfikatów:
CompTIA Network+ CompTIA Security+ CompTIA CySA+ CompTIA CASP
Microsoft SC-200
ISO/IEC 27001 Lead Auditor EC-Council CTIA
Cisco IT Essentials
CCIE- Routing and Switching CCIE- Routing and Switching CCNP-ENTER
CCIE-S CCNP
dla Zadania nr 2:
Zamawiający nie stawia szczegółowych warunków w tym zakresie.
W Zadaniu 2 Zamawiający nie określił warunków udziału w postępowaniu dotyczących zdolności do występowania w obrocie gospodarczym; uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów; sytuacji ekonomicznej lub finansowej; zdolności technicznej lub zawodowej. Wobec powyższego nie zachodzi wobec Wykonawcy potrzeba potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do tej części zamówienia i nie musi on polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych.
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2024-11-07 11:00
Po zmianie:
2024-11-13 11:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2024-11-07 11:00
Po zmianie:
2024-11-13 11:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2024-12-06
Po zmianie:
2024-12-12
SEKCJA IV INFORMACJE DODATKOWE
Zmiana Formularza Asortymentowo-Cenowego w zakresie zadania 1.
