ZAPYTANIE OFERTOWE. Górnośląskie Przedsiębiorstwo Wodociągów SA ul. Wojewódzka 19, Katowice zaprasza do złoŝenia oferty handlowej na:

OI/025/052/2011 Katowice, dn. 13.06.2011r.

ZAPYTANIE OFERTOWE

Górnośląskie Przedsiębiorstwo Wodociągów SA ul. Wojewódzka 19, 40-026 Katowice zaprasza do złoŜenia oferty handlowej na:

Przeprowadzenie w Górnośląskim Przedsiębiorstwie Wodociągów S.A. w Katowicach zewnętrznego audytu informatycznego.

Oferta winna zawierać co najmniej:

Nazwę i adres Wykonawcy

Wartość oferty netto / wartość oferty brutto- tylko w złotych polskich

Termin realizacji zamówienia

Wymagany termin waŜności oferty - 30dni

Termin płatności wymagany przez Zamawiającego 30 dni po otrzymaniu faktury

Parafowany wzór umowy

Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeŜeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niŜ 3 miesiące przed upływem terminu składania ofert.

Certyfikat audytora wiodącego w zakresie stosowania wytycznych normy ISO 27001:2005

Udokumentowanie minimum 5-letniego doświadczenia w prowadzeniu działań audytowych;

Udokumentowanie zarządzania rozległą siecią WAN / LAN / WIFI z integracją usług danych / video / głosowych (wymagane bieŜące doświadczenie)

Udokumentowanie zarządzania zespołem ludzkim (dział informatyki / IT lub podobny) w okresie minimum 5 lat, znajomość procedur, dobrych praktyk oraz problematyki zarządzania po stronie Klienta

Udokumentowanie znajomości podstawowych technik programowania, doskonała znajomość komunikacji TCP/IP (WAN / LAN / WIFI) potwierdzona certyfikatami, znajomość struktur oraz zarządzania Active Directory

Udokumentowanie znajomości wymogów oraz dobrych praktyk do projektowania / zarządzania systemów SSWN oraz CCTV

Udokumentowanie znajomości wymogów w zakresie wymogów bezpieczeństwa fizycznego oraz audytowania zabezpieczeń fizycznych, doświadczenie w zakresie implementowania i stosowania polityki bezpieczeństwa

Oferta winna być sporządzona na papierze firmowym Wykonawcy lub opatrzona pieczątką firmową, posiadać datę jej sporządzenia oraz powinna być podpisana przez upowaŜnionego przedstawiciela Wykonawcy.

Oferta musi zawierać parafowany wzór umowy.

Celem audytu informatycznego jest:

1. Zbadanie efektywności i kompleksowości stosowanych obecnie rozwiązań informatycznych w Spółce, zarówno w zakresie infrastruktury technicznej, jak równieŜ uŜywanego oprogramowania.

2. Określenie potencjalnych kierunków rozwoju systemu informatycznego w Spółce, przy uwzględnieniu struktury organizacyjnej Spółki, charakteru działalności oraz oczekiwań Zarządu w tym zakresie.

3. Opracowanie kompleksowej i efektywnej wizji rozwoju informatycznego Spółki, ze wskazaniem obszarów wymagających zmian bądź udoskonaleń.

Oferta winna być przesłana na adres:

Górnośląskie Przedsiębiorstwo Wodociągów SA ul. Wojewódzka 19 , 40-026 Katowice Wydział Informatyki pokój 44 (III piętro)

Termin złoŜenia ofert upływa w dniu 22.06.2011 godz.9:00

Oferty moŜna dostarczyć ; 1. Za pośrednictwem poczty 2. Kurierem

3. Osobiście

Osobą uprawnioną do kontaktów z Wykonawcami jest:

• Kacper Boroń ……… tel. 32 60 38 868

• Maciej Szczepaniak ………., tel. 32 60 38 746

Zamawiający nie będzie rozpatrywał ofert alternatywnych, niezgodnych z przedmiotem zapytania ofertowego oraz częściowych.

Wybór oferty nastąpi w oparciu o kryterium ceny – waga 100%

Z wybranym Wykonawcą będzie zawarta umowa wg. załączonego wzoru.

Zamawiający zastrzega sobie prawo do nie skorzystania z Ŝadnej ze złoŜonych ofert, bez podania przyczyny, jak równieŜ nie powiadamiania pisemnie Wykonawców o wyniku postępowania.

Informacja o wyborze Wykonawcy zostanie umieszczona na stronie internetowej Górnośląskiego Przedsiębiorstwa Wodociągów S.A.

www.gpw.katowice.pl

---

ZAKRES AUDYTU INFORMATYCZNEGO

1. Analiza i inwentaryzacja istniejącej aktualnie infrastruktury informatycznej we wszystkich Oddziałach Spółki (opis Oddziałów zawarty jest w załączniku nr 1), ze wskazaniem: lokalizacji, numeru inwentarzowego, naklejek licencyjnych oraz specyfikacji technicznej kaŜdej stacji roboczej.

2. Analiza oprogramowania uŜywanego przez Spółkę, ze wskazaniem:

− Rodzaju oraz ilości posiadanego oprogramowania;

− Legalności posiadanego oprogramowania, z wyodrębnieniem oprogramowania wymagającego i niewymagającego licencji oraz wskazaniem róŜnic pomiędzy stanem optymalnym, a rzeczywistym w tym zakresie, a takŜe przeprowadzeniem inwentaryzacji dokumentacji licencyjnej oraz określeniem działań związanych z ewentualnym uzupełnieniem tej dokumentacji;

− Sprawdzenie stopnia wykorzystania posiadanego oprogramowania pod kątem jego faktycznej przydatności dla działalności Spółki.

3. Analiza stanu bezpieczeństwa infrastruktury informatycznej półki, w szczególności pod kątem:

− Istniejących procedur i zasad bezpieczeństwa z uwzględnieniem wyników badania oprogramowania, badania infrastruktury technicznej i struktury sieci;

− Bezpieczeństwa stacji roboczych, w szczególności pod kątem moŜliwości ingerencji nieuprawnionych uŜytkowników wewnętrznych i zewnętrznych;

− Bezpieczeństwa oprogramowania słuŜącego do komunikacji elektronicznej wewnętrznej i zewnętrznej;

− Bezpieczeństwa serwerów pracujących w Spółce, w szczególności pod kątem warunków ich funkcjonowania i lokalizacji, trwałości i bezpieczeństwa umieszczonych na nich danych, jakości i przydatności stosowanych rozwiązań w zakresie hardware i software;

4. Analiza istniejącej infrastruktury informatycznej pod kątem technicznych i funkcjonalnych moŜliwości wprowadzania w Spółce systemu elektronicznego obiegu dokumentów oraz systemu zarządzania dokumentami drukowanymi, wskazanie ewentualnych barier związanych z moŜliwością wdroŜenia w/w systemów oraz kierunków działań umoŜliwiających usunięcie tych przeszkód.

5. Opracowanie raportu wskazującego:

− Stwierdzone braki, uchybienia i nieprawidłowości w zakresie oprogramowania wykorzystywanego w Spółce;

− Stwarzające zagroŜenie czynniki i okoliczności w zakresie infrastruktury technicznej wykorzystywanej w Spółce;

− Kierunki działań zmierzających do usunięcia zidentyfikowanych nieprawidłowości.

UMOWA O AUDYT INFORMATYCZNY NR OI/1/2011

Zawarta w dniu 30.05.2011 w Katowicach pomiędzy:

Górnośląskim Przedsiębiorstwem Wodociągów Spółka Akcyjna ul. Wojewódzka 19, 40–026 Katowice zarejestrowanym w Sądzie Rejonowym Katowice-Wschód, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000247533, NIP 634 012 87 88, będącym podatnikiem VAT czynnym, wysokość kapitału zakładowego - 608 393 000,00zł – wpłacono w całości, zwanym dalej zleceniodawcą

którego reprezentuje:

………

………

a

………

………

zwanym dalej zleceniobiorcą którego reprezentuje:

………

………

z drugiej strony, o następującej treści:

przeprowadzenie w GPW Katowice S.A. zewnętrznego audytu informatycznego

§1

Zleceniodawca zleca a zleceniobiorca przyjmuje zlecenie przeprowadzenia audytu informatycznego w spółce, którego celem jest:

− Zbadanie efektywności i kompleksowości stosowanych rozwiązań informatycznych w Spółce w zakresie infrastruktury technicznej jak i używanego oprogramowania,

− Określenie potencjalnych kierunków rozwoju systemu informatycznego spółki, uwzględniającego strukturę organizacyjną Spółki, charakter jej działalności oraz oczekiwania zarządu w tym zakresie,

− Opracowanie kompleksowej i efektywnej wizji rozwoju informatycznego spółki wraz ze wskazaniem obszarów wymagających zmian bądź udoskonaleń.

§2

Ustala się następujący zakres prac:

1. Analiza i inwentaryzacja istniejącej aktualnie infrastruktury informatycznej we wszystkich Oddziałach Spółki (spis Oddziałów zawarty jest w załączniku nr 1), ze wskazaniem: lokalizacji, numeru inwentarzowego, naklejek licencyjnych oraz specyfikacji technicznej każdej stacji roboczej

2. Analiza oprogramowania używanego przez Spółkę ze wskazaniem:

− rodzaju oraz ilości posiadanego oprogramowania;

− legalności posiadanego oprogramowania, z wyodrębnieniem oprogramowania wymagającego i niewymagającego licencji oraz wskazaniem różnic pomiędzy stanem optymalnym a rzeczywistym w tym zakresie, a także przeprowadzeniem inwentaryzacji dokumentacji licencyjnej oraz określeniem działań związanych z ewentualnym uzupełnieniem tej dokumentacji;

− sprawdzenie stopnia wykorzystania posiadanego oprogramowania pod kątem jego faktycznej przydatności dla działalności Spółki.

3. Analiza stanu bezpieczeństwa infrastruktury informatycznej Spółki w szczególności pod kątem:

− Istniejących procedur i zasad bezpieczeństwa z uwzględnieniem wyników badania oprogramowania, badania infrastruktury technicznej i struktury sieci

− Bezpieczeństwa stacji roboczych, w szczególności pod kątem możliwości ingerencji nieuprawnionych użytkowników zewnętrznych i wewnętrznych,

− Bezpieczeństwa oprogramowania służącego do komunikacji elektronicznej wewnętrznej i zewnętrznej,

− Bezpieczeństwa serwerów pracujących w spółce, w szczególności pod kątem warunków ich lokalizacji i funkcjonowania, trwałości i bezpieczeństwa umieszczonych na nich danych, jakości przydatności stosowanych rozwiązań w zakresie hardware i software.

4. Analiza istniejącej infrastruktury informatycznej pod kątem technicznych i funkcjonalnych możliwości wprowadzenia w Spółce systemu elektronicznego obiegu dokumentów oraz systemu zarządzania dokumentami drukowanymi. Wskazanie barier utrudniających wdrożenie tychże systemów oraz wskazanie sposobów ich eliminacji.

5. Opracowanie raportu wskazującego:

− stwierdzone braki, uchybienia i nieprawidłowości w zakresie oprogramowania,

− czynniki i okoliczności stanowiące zagrożenie w zakresie infrastruktury technicznej wykorzystywanej w Spółce,

− wyznaczenie kierunków działań do usunięcia zidentyfikowanych nieprawidłowości

§3

6. Obowiązki zleceniodawcy:

− Udostępnienie dokumentacji zakupów oraz licencji oprogramowania wchodzących w zakres audytu,

− pomoc w zakresie weryfikacji zakupów oprogramowania, stosowanego w przedsiębiorstwie Zleceniodawcy,

− udostępnienie komputerów na czas niezbędny do przeprowadzenia skanowania oprogramowania w trakcie trwania audytu,

− pomoc w wyjaśnieniu wątpliwości.

§4 7. Obowiązkiem zleceniobiorcy jest:

− Przeprowadzić audyt informatyczny przedsiębiorstwa Zleceniodawcy,

− Służyć poradą i pomocą związaną ze sposobami licencjonowania produktów i formami zakupów oprogramowania,

− Wykonać inwentaryzację z analizą zgodności posiadanego oprogramowania,

− Przekazać raporty wynikowe z audytu informatycznego w formie pisemnej lub elektronicznej,

− W przypadku wykrycia nieprawidłowości w zakresie korzystania przez Zleceniodawcę z licencji, wskazać sposoby ich eliminacji,

− Służyć poradą w okresie 6 miesięcy od daty zakończenia audytu w kwestiach związanych z umową.

§5

8. Strony ustalają, że audytowana infrastruktura komputerowa składa się z …………

komputerów, oraz ………… serwerów.

9. Strony ustalają odpłatność za przeprowadzony audyt w wysokości ……… zł netto (słownie:

……… złotych netto) 10. Zapłata wynagrodzenia nastąpi po:

− w przypadku stwierdzenia nieprawidłowości – po wydaniu raportu wstępnego zawierającego wykaz nieprawidłowości, których usunięcie należy do Zleceniodawcy, po usunięciu których Zleceniobiorca zobowiązuje się do wydania raportu końcowego,

− w przypadku braku nieprawidłowości – po wydaniu raportu końcowego

− Zapłata nastąpi na podstawie faktury VAT przelewem bankowym na konto Zleceniobiorcy wskazane na fakturze w terminie 30 dni od daty otrzymania przez Zleceniodawcę faktury.

§6

11. W celu sprawnej realizacji umowy Zleceniodawca zobowiązuje się do wykonania następujących prac wstępnych:

− przekazanie zestawienia komputerów wchodzących w zakres audytu, na dzień rozpoczęcia audytu

− Osobą odpowiedzialną za wszelkie sprawy związane z realizacją audytu jest:

Zleceniodawca ………

Zleceniobiorca……….

12. Zleceniodawca w trakcie trwania audytu udostępni dokumentację zakupionego oprogramowania w celu sporządzenie przez audytorów inwentaryzacji zakupionego oprogramowania

13. Zleceniodawca umożliwi dokonanie audytu poszczególnych komputerów przez audytorów zapewniając dostęp do komputerów.

§7

Zleceniobiorca zobowiązuje się do zachowania w tajemnicy wszystkich informacji otrzymanych pośrednio lub bezpośrednio w trakcie realizacji Zlecenia i po jego zakończeniu

§8

Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.

§9

W sprawach nieuregulowanych umową zastosowanie mają przepisy Kodeksu Cywilnego.

§10

Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

... ...

Zleceniodawca Zleceniobiorca