CSP 2010/28

Iepirkuma ID: 
CSP 2010/28
Izsludināšanas datums: 
06.08.2010
Iepirkuma priekšmets: 

Informācijas sistēmas drošības audita veikšana un rekomendāciju sniegšana informācijas sistēmas drošības pārvaldības uzlabošanas jautājumos

Procedūras veids: 

Publisko iepirkumu likuma 8.1 panta iepirkums

Piedāvājuma iesniegšanas termiņš: 
17.08.2010 - 10:00
Lēmuma pieņemšanas datums: 
26.08.2010
Piegādātājs un līgumsumma: 

SIA IT Centrs
Ls 11 434.50

Iepirkuma saturs: 

APSTIPRINĀTAS

Centrālās statistikas pārvaldes

 pastāvīgās iepirkuma komisijas

2010.gada 5.augusta sēdē

(protokols Nr. 0103-1.2/46).

 

Iepirkuma prasības

1. Iepirkuma priekšmets, tehniskā specifikācija un apjoms:

Iepirkuma priekšmets ir informācijas sistēmas drošības audita veikšana un rekomendāciju sniegšana informācijas sistēmas drošības pārvaldības uzlabošanas jautājumos saskaņā ar pielikumā pievienoto tehnisko specifikāciju.

 

2. Līguma noslēgšanas un darbības termiņi:

Līgumsstājas spēkā pēc tam, kad abas puses to ir parakstījušas. Pakalpojuma izpildes termiņš 2 mēnešu laikā no līguma spēkā stāšanās brīža.

3. Pretendentam izvirzītās atlases un profesionālās prasības, iesniedzamie dokumenti, piedāvājumā iekļaujamā informācija, noformēšana un iesniegšana:

3.1.Pretendents neatbilst Publisko iepirkumu likuma 8.1 panta piektajā daļā noteiktajiem izslēgšanas nosacījumiem. Lai apliecinātu šo prasību pretendents iesniedz apliecinājumu, ka:

3.1.1.        uz pretendentu neattiecas Publisko iepirkumu likuma 8.1 panta piektās daļas izslēgšanas nosacījumi;

3.1.2.        visas piedāvājumā sniegtās ziņas par pretendentu ir patiesas;

3.1.3.        piekrīt visām Pasūtītāja izsludinātā iepirkuma CSP 2010/28 „Informācijas sistēmu drošības audita veikšana un rekomendāciju sniegšana informācijas sistēmu drošības pārvaldības uzlabošanas jautājumos” ietvaros noteiktajām prasībām.

3.2. Pretendents ir reģistrēts Komercreģistrā vai līdzvērtīgā reģistrā ārvalstīs. Lai apliecinātu šo prasību, pretendents iesniedz Komercreģistra vai līdzvērtīga reģistra ārvalstīs izdotas reģistrācijas apliecības kopiju.

3.3. Pretendentam ir tiesības veikt Tehniskajā specifikācijā (skatīt pielikumā) norādītos darbus / pakalpojumus informācijas drošības un IT infrastruktūras auditā, datu pārraides tīkla infrastruktūras drošības testēšanā (penetration testing) un IT pakalpojumus pārvaldības jomā.Lai apliecinātu šo prasību, pretendents iesniedz dokumentu (-us), piemēram, sertifikāts, atļauja, licence vai apliecība, kas apliecina, ka pretendents ir tiesīgs veikt pakalpojumus informācijas drošības un IT infrastruktūras auditā, datu pārraides tīkla infrastruktūras drošības testēšanā (penetration testing) un IT pakalpojumus pārvaldības jomā.

3.4. Pretendentam ir pieredze informācijas drošības un IT infrastruktūras audita veikšanā, datu pārraides tīkla infrastruktūras drošības testēšanā (penetration testing) un IT pakalpojumu pārvaldības jomā sniegšanā un pretendents pēdējo trīs gadu laikā ir realizējis vismaz trīs projektus informācijas drošības un IT infrastruktūras auditā, datu pārraides tīkla infrastruktūras drošības testēšanā (penetration testing) un IT pakalpojumus pārvaldības jomā. Lai apliecinātu šo prasību, pretendents iesniedz:

3.4.1. brīvas formas izziņu, kurā norāda informāciju par to, ka pretendentam ir pieredze informācijas drošības un IT infrastruktūras audita veikšanā, datu pārraides tīkla infrastruktūras drošības testēšanā (penetration testing) un IT pakalpojumu pārvaldības jomā sniegšanā vairākiem pasūtītājiem, norādot pasūtītāju nosaukumu, adresi, pasūtītāju kontaktpersonas vārdu, uzvārdu un telefona numuru par vismaz trijiem iepriekšējiem gadiem, kā arī informāciju par realizētajiem projektiem, norādot projekta izmaksu summu, projekta nosaukumu, tā īsu aprakstu, pakalpojuma saņēmēju un pakalpojuma saņēmēja kontaktpersonas vārdu, uzvārdu, amatu un telefona numuru;

3.4.2. vismaz trīs pozitīvas 3.4.1.apakšpunktā norādīto Pretendenta klientu atsauksmes, kuras apliecina Pretendenta atbilstību 3.4.punktā izvirzītajām prasībām. Atsauksmēm jāsatur vismaz šāda informācija: informācija par pasūtītāju (nosaukums, rekvizīti), informācija par projektu (realizācijas gads, projekta finanšu apjoms, veikto darbu īss apraksts, iesaistīto speciālistu saraksts) un pasūtītāja atsauksme. Atsauksmei jābūt ar Pasūtītāja paraksttiesīgās amatpersonas parakstu.

3.5. Pretendentam uz projekta laiku ir pieejami vismaz šādas kvalifikācijas speciālisti (viena persona projekta ietvaros var piedalīties tikai vienas lomas izpildē):

3.5.1. Projekta vadītājs, kas atbilst šādām prasībām:

·         augstākā izglītība IT jomā;

·         vismaz 3 gadu pieredze drošības auditu projektu vadīšanā;

·         starptautiski atzīti sertifikāti projektu vadībā (PMP, PRINCE2 vai ekvivalents),  informācijas sistēmu audita jomā (CISA vai ekvivalents) un informācijas tehnoloģiju procesu pārvaldības jomā (ITIL vai ekvivalents);

·         pieredze IT infrastruktūras audita un IT pakalpojumu pārvaldības projektos un pēdējo trīs gadu laikā realizēti vismaz divi IT infrastruktūras audita un vismaz divi IT pakalpojumu pārvaldības projekti;

3.5.2. Auditors, kas atbilst šādām prasībām:

·         augstākā izglītība IT jomā vai jurisprudencē;

·         starptautiski atzīti sertifikāti informācijas sistēmu audita jomā (CISA vai ekvivalents) un informācijas sistēmu drošības jomā (CISSP vai ekvivalents);

·         sertifikāti, kas apliecina auditora zināšanas auditu veikšanā atbilstoši ISO 27001 standartam un OSSTMM (Open Source Security Testing Methodology Manual) metodikai, Certified Ethical Hacker vai ekvivalents sertifikāts;

·         pieredze IT infrastruktūras audita projektos un pēdējo trīs gadu laikā realizēti vismaz divi IT infrastruktūras audita projekti;

3.5.3. Testētājs, kas atbilst šādām prasībām:

·         augstākā izglītība IT jomā;

·         starptautiski atzīts sertifikāts informācijas sistēmu audita jomā (CISA vai ekvivalents);

·         sertifikāti, kas apliecina auditora zināšanas auditu veikšanai atbilstoši ISO 27001 standartam un OSSTMM (Open Source Security Testing Methodology Manual) metodikai, Certified Ethical Hacker vai ekvivalents sertifikāts;

·         pieredze datu pārraides tīkla testēšanas (penetration) projektos un pēdējo trīs gadu laikā realizēti vismaz divi datu pārraides tīkla testēšanas (penetration) projekti.

3.6. Visiem piedāvātajiem projekta grupas dalībniekiem jābūt Pretendenta darbiniekiem vai arī jābūt apliecinājumam, ka šādi speciālisti būs pieejami projekta realizācijā laikā. Visiem piedāvātajiem projekta grupas dalībniekiem jānorāda konkrēto darba apjomu (nodevums, plānotais ieguldījums cilvēkstundās).

3.7. Lai apliecinātu 3.5. un 3.6.punktos noteiktās prasības, pretendents iesniedz:

3.7.1. Pretendenta piedāvāto speciālistu dzīves gājumu (CV) aprakstus, kvalifikāciju un pieredzi apliecinošu dokumentu kopijas. Par Pretendenta piedāvāto speciālistu realizētajiem projektiem papildus jānorāda projekta nosaukums, tā īss apraksts un konkrētā speciālista loma projektā, pakalpojuma saņēmējs un pakalpojuma saņēmēja kontaktpersonas vārds, uzvārds un telefona numurs;

3.7.2. Pretendenta piedāvāto speciālistu pašrocīgi parakstītus apliecinājumus;

3.7.3. piedāvāto darbu veikšanas laika plānu, norādot visiem projekta grupas dalībniekiem konkrēto darba apjomu (nodevums, plānotais ieguldījums cilvēkstundās).

 3.8. Pretendents piedāvājumu iesniedz parakstītu, kā arī norāda par sevi vispārīgu informāciju: tālruņa numuru, e-pasta adresi, faksa numuru, pasta adresi, reģistrācijas numuru, kā arī citu Pretendentu raksturojošu informāciju.

3.9. Pretendents iesniedz tehnisko piedāvājumu (skatīt pielikumā) par visu iepirkuma priekšmeta apjomu, kurš pilnībā atbilst tehniskajā specifikācijā (skatīt pielikumā)  minētajām prasībām. Pretendents nevar iesniegt piedāvājuma variantus.

3.10. Pēc piedāvājuma iesniegšanas termiņa beigām pretendents nevar savu piedāvājumu grozīt.

3.11. Pretendents pilnībā sedz visus izdevumus, kas saistīti ar piedāvājuma sagatavošanu un iesniegšanu.

3.12. Piedāvājumam un visiem ar to saistītajiem dokumentiem jābūt latviešu valodā. Visām dokumentu kopijām, kas tiek iesniegtas šajā iepirkumā, jābūt apliecinātām normatīvajos aktos noteiktajā kārtībā.

3.13. Pretendents (juridiska persona), kurš tiks atzīts par uzvarētāju iepirkumā, 10 (desmit) darba dienu laikā pēc lēmuma pieņemšanas iepirkumā iesniedz izziņu vai tās kopiju, ko ne agrāk kā mēnesi pirms pieteikuma iesniegšanas izsniegusi Latvijas un ārvalsts kompetenta institūcija (ja pretendents nav reģistrēts Latvijā vai Latvijā neatrodas tā pastāvīgā dzīvesvieta) un kas apliecina, ka pretendentam nav nodokļu parādu, tajā skaitā valsts sociālās apdrošināšanas iemaksu parādu, kas kopsummā katrā valstī pārsniedz 100 latus. Lai paātrinātu iepirkuma līguma noslēgšanas procesu, Pretendents šo izziņu var iesniegt kopā ar piedāvājumu.  

3.14. Piedāvājumus iesniedz līdz 2010.gada 17.augustam plkst.10.00.

3.14.1. nosūtot pa pastu uz zemāk norādīto pasta adresi;

3.14.2. piegādājot ar kurjeru vai personīgi zemāk norādītajā pasta adresē 201.kabinetā.

Pasta adrese:

Iepirkuma komisijai

Centrālā statistikas pārvalde

Lāčplēša iela 1, LV-1301

Rīga

4. Piedāvājuma cena un valūta:

Pretendents cenas norāda latos. Pretendenta finanšu piedāvājumā tiek iekļautas visas izmaksas, kas saistītas ar tehniskajā specifikācijā norādītā pakalpojuma nodrošināšanu. Finanšu piedāvājumā jānorāda izmaksas katrai pozīcijai atsevišķi, kā arī kopsumma bez PVN un kopsumma ar PVN.

5. Piedāvājuma derīguma termiņš:

Pretendenta iesniegtā piedāvājuma derīguma termiņš ir 60 (sešdesmit) dienas no piedāvājuma iesniegšanas dienas.

6. Informācijas sniegšana:

Kontaktpersona LR CSP: CSP priekšnieka vietnieks N.Tālers, 67366650, norberts [dot] talers [at] csb [dot] gov [dot] lv.

7. Piedāvājuma izvēles kritēriji, vērtēšana, lēmuma pieņemšana un paziņošana:

Iepirkuma komisija:

7.1. Izvērtēs iesniegtos piedāvājumus un atzīs par iepirkuma uzvarētāju pretendentu, kura piedāvājums atbildīs šajā dokumentā izvirzītajām prasībām un būs ar viszemāko cenu.

7.2. Trīs darba dienu laikā pēc lēmuma pieņemšanas informācija par iepirkuma rezultātiem tiks paziņota, publicējot CSP interneta mājas lapas adresē: www.csb.gov.lv/iepirkumi, kā arī ne vēlāk kā piecas dienas pēc tam, kad būs noslēgts līgums, Iepirkumu uzraudzības biroja mājas lapā internetā.

8. Iepirkuma CPV kodi:

79000000-4: Uzņēmējdarbības pakalpojumi: tiesības, tirgzinība, konsultēšana, darbinieku vervēšana, iespiešana un drošība.

PielikumsIzmērs
pielikums_iepirkuma_prasibam_csp-2010_28.doc48 KB