Powiatowy Urząd Pracy w Wieruszowie
98-400 Wieruszów ul. L. Waryńskiego 15,
tel. (062) 78-41 553 , fax.7841 149 email: lowe@praca .gov.pl
Wieruszów, dnia 22.10.2015 r.
ZAPYTANIE OFERTOWE NA
WYKONANIE USŁUGI AUDYTU TELEINFORMATYCZNEGO W POWIATOWYM URZĘDZIE PRACY W WIERUSZOWIE
Powiatowy Urząd Pracy w Wieruszowie zaprasza do złożenia oferty cenowej na
przeprowadzenie audytu: Legalności oprogramowania i Bezpieczeństwa informacji w Powiatowym Urzędzie Pracy w Wieruszowie:
- Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu Powiatowego Urzędu Pracy w Wieruszowie wg załącznika nr 1.
- Audyt bezpieczeństwa informacji – audyt ochrony danych osobowych i aktualizacja dokumentu Polityka Bezpieczeństwa Informacji wg załącznika nr 1
- Wykonawca po przeprowadzeniu audytu dostarczy brakującą ilość licencjonowanego oprogramowania .
- Gwarancją wykonania przedmiotu zamówienia będzie Certyfikat Microsoft License Management z protokołem wykonania usługi .
2. Kryteria oceny ofert i ich znaczenie:
Cena – 100%
3. Termin wykonania zamówienia: do 30 listopada 2015 r.
4. Miejsce realizacji : Powiatowy Urząd Pracy w Wieruszowie ul. Ludwika Waryńskiego 15 5. Termin składania ofert upływa dnia 30 października 2015 r..
6. Firma przeprowadzająca audyt musi posiadać co najmniej jeden z tytułów Microsoft Certified Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician.
7. Pisemne oferty na formularzu stanowiącym załącznik do zapytania wraz z aktualnym dokumentem rejestrowym należy złożyć w sekretariacie Zamawiającego lub pocztą na adres:
Powiatowy Urząd Pracy ul. Ludwika Waryńskiego 15, 98-400 Wieruszów z dopiskiem
„Oferta na wykonanie usługi audytu teleinformatycznego”, do dnia 30 października 2015 r.
8. Ilość stanowisk do 30
9. Termin związania ofertą wynosi 10 dni.
Osoba do kontaktu:
Robert Gajda tel. 62 7841553
Załączniki:
1. Opis przedmiotu zamówienia;
2. Formularz oferty 3. Wzór umowy
Załącznik nr 1 do zapytania ofertowego OPIS PRZEDMIOTU ZAWÓWIENIA
Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu Powiatowego Urzędu Pracy w Wieruszowie.
Podczas audytu wykonywana jest:
• inwentaryzacja wszystkich programów zainstalowanych (Microsoft i innych firm, zrzeszone w BSA, programy graficzne, biurowe, systemy do zarządzania instytucją, darmowe programy itp.),
• wyszukanie plików określonego typu i rodzaju: audio, video, crack, sex, obrazy CD, virtual PC itp.;
• inwentaryzacja numerów licencyjnych oraz kluczy produktów Microsoft;
• inwentaryzacja oraz fotograficzne udokumentowanie oprogramowania zakupionego (na podstawie umów, faktur, licencji, nośników, pudełek, książeczek itp.);
• inwentaryzacja konfiguracji sprzętowej.
• spisanie danych personalnych pracownika obsługującego komputer
• weryfikacja zainstalowanego oprogramowania z oprogramowaniem zakupionym;
• zestawienie braków/nadmiarów oprogramowania i wskazanie najefektywniejszych metod legalizacji;
• ocena efektywności aktualnej polityki licencjonowania i wskazanie najefektywniejszych metod zakupów;
Po przeprowadzonym audycie raport w formie elektronicznej i pisemnej, zawierający
informację o stanie oprogramowania wraz z oprogramowaniem do zarządzania (uzupełnioną bazą hardware i software) oraz wdrożenie procedur zarządzania oprogramowaniem mające na celu pełną kontrolę nad zakupem, instalacją oraz używaniem oprogramowania.
1. Wstępny raport audytorski zawierający:
• analizę oprogramowania Microsoft;
• analizę oprogramowania antywirusowego;
• przygotowanie dokumentacji pod wdrożenie zasad i procedur zarządzania oprogramowaniem oraz pomoc w ich wdrożeniu:
- zasady korzystania z oprogramowania;
- zasady korzystania z komputera i oprogramowania służbowego poza miejscem pracy -zasada korzystania z komputera i oprogramowania prywatnego w celach służbowych
• rozliczenie licencji z podziałem na grupy i wskazanie nadmiarów oraz braków w
oprogramowaniu (np. aplikacje biurowe, graficzne, antywirusowe itp.);
• porównanie numerów ID systemów operacyjnych z certyfikatami autentyczności COA;
• inwentaryzacja oprogramowania;
• raport systemów operacyjnych;
• raport zgodność systemów operacyjnych;
• raport zainstalowanego oprogramowania;
• wykaz komputerów z podziałem na typ komputera (stacja robocza, notebook, serwer);
• dokumentacja oprogramowania zawierająca informację o legalnym oprogramowaniu posiadanym przez klienta. W dokumencie tym znajdują się informacje o ilości, sposobie licencjonowania oprogramowania (OEM, BOX, OPEN, itp.), numerze faktury zakupu wraz z datą nabycia, numerach licencji, licencjobiorcy.
2. Utworzenie bazy danych w programie do audytowania; za pomocą którego będzie można w każdej chwili dokonać wygenerowania raportów z podziałem na aplikacje, użytkowników, systemy operacyjne, markę komputera, typ komputera, parametry sprzętowe, imię i nazwisko użytkownika, lokalizację, ID COA, użytkowników + aplikacje, raporty indywidualne dla danego komputera i zbiorowe dla całej sieci.
3. Ustalenie wraz z zamawiającym planu naprawczego celem szybkiej i możliwie efektywnej legalizacji.
4. Wykonanie audytu kontrolnego.
5. Sporządzenie raportu końcowego.
6. Nadanie Certyfikatu.
7. Wystąpienie z wnioskiem do Microsoftu o wydanie Certyfikatu Microsoft License Management.
8. Oznakowanie każdego zeskanowanego komputera.
9. Dostarczenie kartonowych teczek komputerów oraz oznakowanie ich numerami analogicznie do numerów komputerów.
10. Skompletowanie w teczkach komputerów dowodów legalności na zainstalowane oprogramowanie w zależności od dostarczonej dokumentacji licencyjnej:
• systemy operacyjne - nośniki, książki, faktury zakupu, oznakowanie czy na obudowie znajduje się COA i adnotacja o poprawności COA;
• programy komercyjne - nośniki, książki, certyfikaty, licencje, faktury zakupu;
• programy typu freeware - umowy licencyjne z zaznaczeniem typu licencji;
• instrukcje obsługi i sterowniki Audyt bezpieczeństwa informacji:
Audyt ochrony danych osobowych – weryfikacja zgodności dokumentacji Urzędu z wytycznymi GIODO wraz z wymaganiami prawnymi
- weryfikacja obszarów przetwarzania danych osobowych - rozpoznanie zbiorów danych przetwarzanych w Urzędzie - określenie wrażliwości danych przetwarzanych w Urzędzie - weryfikacja rejestracji zbiorów danych osobowych do GIODO
Audyt socjotechniczny – weryfikacja zagrożeń spowodowanych czynnikiem ludzkim - próba uzyskania dostępu do komputera
- próba uzyskania informacji o danych osobowych
- próba umieszczenia szkodliwego oprogramowania na komputerze użytkownika - sprawdzenie „odporności” użytkownika na :e-mail, PenDrive, Telefon
Aktualizacja dokumentu Polityki Bezpieczeństwa Informacji – weryfikacja istniejącej dokumentacji w oparciu o przepisy, ustawę o ochronie danych osobowych oraz wymagania GIODO. Cel aktualizacji to przygotowanie dokumentów dostosowanych do charakteru urzędu oraz wprowadzenie dokumentów ułatwiających nadzór nad systemem bezpieczeństwa
informacji.
1.Przegląd dokumentacji (PBI, Regulaminy, Procedury, Instrukcje) dotyczącej:
- danych osobowych - zasobów ludzkich
- zabezpieczeń systemów informacyjnych - regulacji prawnych
2.Opracowanie Polityki Bezpieczeństwa Informacji - zapoznanie zespołu roboczego z wymaganiami PBI - określenie celów i zakresu działania PBI
- określenie wymagań prawnych - przygotowanie dokumentu PBI
- przygotowanie materiałów dotyczących nowej polityki dla pracowników 3.Szkolenie z zakresu Polityki Bezpieczeństwa Informacji dla pracowników.
Polityka Bezpieczeństwa powinna być zgodna z następującymi dokumentami:
- z wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa opublikowanymi przez Głównego Inspektora Ochrony Danych Osobowych - z rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024)
- z Ustawą z dnia 29 sierpnia 1997 r.o Ochronie Danych Osobowych (Dz. U. 2014, poz. 1182 z późn. zm.)
(nazwa i adres wykonawcy)
Załącznik nr 2 do zapytania ofertowego
OFERTA Zamawiający
Powiatowy Urząd Pracy w Wieruszowie
Nawiązując do zaproszenia o składanie ofert na :
„Wykonanie usługi audytu teleinformatycznego dla Powiatowego Urzędu Pracy w Wieruszowie”
My niżej podpisani: ...
...
działający w imieniu i na rzecz ...
...
...
(należy podać pełną nazwę Wykonawcy i adres)
• Oferujemy realizację powyższego przedmiotu zamówienia, zgodnie z zapisami zapytania ofertowego i opisem przedmiotu zamówienia, za cenę:
netto: ……….……….. PLN, podatek VAT ……….………. PLN, brutto: ...
PLN,
słownie...
...
1. Oświadczamy, że posiadamy jeden z tytułów Microsoft Certified Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician.
2. Oświadczamy, że po przeprowadzonym „Audycie teleinformatycznym” dostarczymy Certyfikat Microsoft License Management.
3. Oświadczamy, że wykonamy zamówienie w terminie do 30 listopada 2015 r.
4. Oświadczamy, że zapoznaliśmy się z postanowieniami umowy, która stanowi załącznik do oferty. Zobowiązujemy się w przypadku wyboru naszej oferty do zawarcia umowy na
określonych w niej warunkach, w miejscu i terminie wyznaczonym przez Zamawiającego.
5. Uważamy się za związanych niniejszą ofertą przez okres 10 dni od upływu terminu składania ofert.
6. Akceptujemy warunki płatności.
7. Oświadczamy, że posiadamy niezbędną wiedzę i doświadczenie oraz dysponujemy potencjałem technicznym i osobami zdolnymi do wykonania zamówienia.
8. Oświadczamy, że znajdujemy się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia.
9. Oświadczamy, iż tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, które nie mogą być udostępnione innym uczestnikom postępowania stanowią informacje zawarte w ofercie na stronach nr
……….
10. Załącznikami do niniejszej oferty, stanowiącymi jej integralną część są:
1. ...
2. ...
3. ...
…..., dn. ...
...
(podpis i pieczątka wykonawcy)
Projekt umowy Umowa nr ……/2015
na wykonanie audytu teleinformatycznego dla Powiatowego Urzędu Pracy w Wieruszowie
zawarta w dniu ………... pomiędzy:
Powiatowym Urzędem Pracy w Wieruszowie reprezentowanym przez Grażyną Wójciak – Dyrektora Powiatowego Urzędu Pracy
zwanym dalej Zamawiającym
a firmą
……….
zwaną dalej Wykonawcą, reprezentowaną przez:
……….. – przedsiębiorcę została zawarta umowa o następującej treści:
§1
Zamawiający powierza, a Wykonawca przyjmuje do wykonania zamówienie, którego przedmiotem jest wykonanie usługi audytu teleinformatycznego:
• Audyt legalności oprogramowania - sprawdzenie oprogramowania znajdującego się na wszystkich stacjach roboczych, laptopach oraz serwerach i porównanie go z legalnie
zakupionym i dostarczonym przez inne jednostki oprogramowaniem, będącym w posiadaniu Powiatowego Urzędu Pracy w Wieruszowie wg załącznika nr 1.
Audyt bezpieczeństwa informacji – audyt ochrony danych osobowych i aktualizacja dokumentu Polityka Bezpieczeństwa Informacji wg załącznika nr 1
• Wykonawca po przeprowadzeniu audytu dostarczy brakującą ilość licencjonowanego oprogramowania .
• Firma przeprowadzająca audyt musi posiadać co najmniej jeden z tytułów Microsoft Certified Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician.
§2
Termin wykonania przedmiotu umowy o którym mowa w § 1 - do 30 listopada 2015 r.
§3
Za prawidłowe wykonanie przedmiotu umowy określonego w §1 Wykonawca otrzyma zapłatę w wysokości ………..PLN brutto (słownie:………..
………..złotych) w tym VAT.
Koszty usługi ustalono na podstawie przedłożonej oferty Wykonawcy.
§4
Gwarancją wykonania przedmiotu zamówienia będzie Certyfikat Microsoft License Management i protokół wykonania usługi.
§5
1. Wynagrodzenie Wykonawcy, o którym mowa w §3, rozliczane będzie na podstawie prawidłowo wystawionej faktury VAT (zgodnej z bezusterkowym protokołem odbioru).
2. Zamawiający ma obowiązek zapłaty za fakturę w terminie 14 dni licząc od daty jej doręczenia wraz z dokumentami rozliczeniowymi Zamawiającemu.
3. Za datę zapłaty uważać się będzie datę polecenia przelewu pieniędzy na konto wskazane przez Wykonawcę.
§6 1. Wykonawca zapłaci Zamawiającemu kary umowne:
a) za zwłokę w wykonaniu przedmiotu umowy w wysokości 0,5 % wynagrodzenia brutto, o którym mowa w §3 umowy, za każdy dzień zwłoki,
b) za spowodowanie przerwy w realizacji przedmiotu umowy z przyczyn zależnych od Wykonawcy – w wysokości 0,5 % wynagrodzenia brutto, o którym mowa w §3 umowy, za każdy dzień przerwy,
c) z tytułu odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy - w wysokości 10 % wynagrodzenia brutto, o którym mowa w §3 umowy.
2. Wykonawca oświadcza, iż upoważnia Zamawiającego do potrącenia z należnego mu wynagrodzenia kar umownych naliczonych przez Zamawiającego.
3. Zamawiający zastrzega sobie prawo odszkodowania uzupełniającego przenoszącego wysokość kar umownych do wysokości rzeczywiście poniesionej szkody.
§7
W sprawach nieuregulowanych niniejszą umową będą miały zastosowanie właściwe przepisy Kodeksu Cywilnego.
§8
Zmiana warunków niniejszej umowy wymaga formy pisemnej pod rygorem nieważności.
§9
Integralna częścią umowy jest zapytanie ofertowe i oferta Wykonawcy.
§10
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednej dla każdej ze stron.
……….. …….………
(WYKONAWCA) (ZAMAWIAJĄCY)
