A KAK inf.bizt. irányítási rendsz. testreszabása

Rövid leírás

A KAK információbiztonsági irányítási rendszerének testre szabása az Ajánlatkérő jelenlegi információbiztonsági tevékenységének, gyakorlatának, folyamatainak és szabályozási környezetének figyelembevételével.

A beszerzés leírása

A beszerzés tárgya az alábbi szolgáltatásokat foglalja magába a következők szerint:
- az Ajánlatkérőnél alkalmazott módszertan - beleértve a tevékenységeket, folyamatokat és szabályozási környezetet - felülvizsgálatát, az azokkal kapcsolatos javító intézkedések megfogalmazását;
- az Ajánlatkérő gyakorlatában nem szereplő, de az IBIR teljes értékű működéséhez szükséges módszertanok kifejlesztését, az Ajánlatkérő szervezeti adottságaihoz igazított bevezetését és oktatását oly módon, hogy a szerződés befejezését követően az IBIR rendszert és a támogató eszközt (GRC rendszer) az Ajánlatkérő belső emberi erőforrásainak felhasználásával lehessen zavartalanul működtetni;
- az Ajánlattevő által biztosított használati esetek implementálását az Ajánlatkérő által alkalmazott szoftver infrastruktúrán,
- a támogató eszköz (GRC rendszer) hatékony működéséhez szükséges adatforrások (pl.: szolgáltatáskatalógus, kockázat-felmérési törzsadatok, organizációs adatok, stb.) és azok információtartalmának, egységes, közös adatbázisba történő integrációját;
- a támogató eszköz (GRC rendszer) ősfeltöltését a KAK-ba migrálandó szakrendszerre vonatkozóan és demonstrációját az Ajánlatkérő által megnevezett rendszerkörnyezetre;
- a kialakított irányítási rendszer életciklus alapú működési feltételeinek támogatását.
A fenti adminisztrativ és logikai folyamatok fejlesztése során az ajánlatérő részére biztosítani szükséges a releváns szabványoknak, iparági sztenderdeknek és a jogszabályi megfelelőségek biztosítása érdekében olyan információbiztonsági auditori (CISA) megközelítést, amely hatékonyan, a PDCA ciklus szerinti auditálható irányítási rendszer működtetését lehetővé teszi az ajánlatkérő részére.
A fenti ajánlatkérés követelményeit a NISZ Zrt. által korábban beszerzett és feltelepített RSA Archer GRC és KÜRT SeCube rendszereire kell kiterjeszteni.
1 Oktatás
A támogató eszköz (GRC rendszer) felhasználóinak, üzemeltetőinek és adminisztrátorainak a rendszerben beállított szerepkörüknek és jogosultságuknak megfelelően differenciált oktatást kell biztosítani. Az oktatással kapcsolatos ütemezést és az azon való részvételt dokumentálni kell.
Az oktatási tervet, amely tartalmazza a képzés tematikáját, valamint a javasolt ütemezést előzetesen be kell mutatni az Ajánlatkérőnek elfogadásra.
Az oktatások során jegyzőkönyvet kell vezetni, melyet az oktatónak is alá kell írnia.
1.1 Üzemeltetői oktatás
Budapesti, Ajánlattevő által biztosított helyszínen, Ajánlatkérő max. 10 szakembere részére megtartott, 1 napos (6 óra/nap) magyar nyelven tartandó képzés szükséges, mely során az ajánlott eszközök telepítéséhez, karbantartáshoz, napi üzemeltetéséhez, továbbá a támogató eszköz (GRC rendszer) üzemeltetés támogatásban való használatához (hibajelzések, eseménykövetés, elemzés előkészítés) szükséges szaktudást adja át.
Az oktatáson résztvevők az Ajánlatkérő üzemeltetési, illetve üzemeltetést támogató operátorai.
1.2 Felhasználói oktatás
Budapesti, Ajánlattevő által biztosított helyszínen, Ajánlatkérő max. 10 szakembere részére megtartott, 3 napos (6 óra/nap) magyar nyelven tartandó képzés szükséges, mely során a támogató eszköz (GRC rendszer) rendeltetésszerű használatához szükséges szaktudást adja át.
Az oktatáson résztvevők az Ajánlatkérő IBIR működtetésében részt vevő szakemberei.
1.3 Adminisztrátori oktatás
Budapesti, Ajánlattevő által biztosított helyszínen, Ajánlatkérő max. 10 szakembere részére megtartott, 3 napos (6 óra/nap) magyar nyelven tartandó képzés szükséges, mely során a támogató eszköz (GRC rendszer) adminisztrálásához szükséges szaktudást adja át.
Az oktatáson résztvevők az Ajánlatkérő biztonsági szakértői, illetve üzemeltetést támogató operátorai.
A részletes elvárásokat a műszaki leírás tartalmazza.

A feltételek felsorolása és rövid leírása

Az ajánlatkérő által előírt kizáró okok:
Az eljárásban nem lehet ajánlattevő, alvállalkozó, és nem vehet részt az alkalmasság igazolásában olyan gazdasági szereplő, akivel szemben a Kbt. 62. § (1) és (2) bekezdésében foglalt kizáró okok valamelyike fennáll.
A megkövetelt igazolási mód:
Az ajánlattevőnek a Kbt. 67. § (1) bekezdése és a 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az egységes európai közbeszerzési dokumentum benyújtásával kell előzetesen igazolnia, hogy nem tartozik a felhívásban előírt kizáró okok hatálya alá.
A formanyomtatványra Egységes Európai Közbeszerzési dokumentumként az EKR elektronikus űrlapot biztosít.
A 321/2015. (X. 30.) Korm. rendelet 3. § (5) bekezdése alapján közös ajánlattétel esetén a közös ajánlattevők képviseletében a nyilatkozatot az ajánlatot benyújtó gazdasági szereplő teszi meg.
A magyarországi letelepedésű ajánlattevő(k), valamint adott esetben az alkalmasság igazolásában részt vevő gazdasági szereplő(k) vonatkozásában - a Kbt. 69. § (4)-(6) bek. szerinti felhívás esetén -a 321/2015. (X.30.) Kormányrendelet 8.§ és a 12- 16.§-ai szerint kell igazolni a Kbt. 62. § (1) és (2) bekezdésben foglalt kizáró okok fenn nem állását.
A nem Magyarországon letelepedett ajánlattevő esetében -a Kbt. 69. § (4)-(6) bek. szerinti felhívás esetén- az ajánlatkérő a 321/2015. (X.30.) Kormányrendelet 10. §-a szerinti igazolásokat és írásbeli nyilatkozatokat fogadja el.
A 321/2015. (X.30.) Kormányrendelet 15. § (1) bekezdése alapján az ajánlattevő az alkalmasság igazolásában részt vevő alvállalkozó vagy más szervezet vonatkozásában csak az egységes európai közbeszerzési dokumentumot köteles benyújtani a Kbt. 62. §-ban foglalt kizáró okok hiányának előzetes igazolása érdekében, a 321/2015. (X.30.) Korm. rendelet 3. § (3) bekezdésében foglaltaknak megfelelő módon, azaz a kapacitást rendelkezésre bocsátó szervezet képviseletében a formanyomtatványt az ajánlattevő nyújtja be.
Ajánlattevő, illetve az alkalmasság igazolásában részt vevő gazdasági szereplő az egységes európai közbeszerzési dokumentumot a 321/2015. (X. 30.) Korm. rendelet 4-7. §-ában foglaltaknak megfelelően kitöltve köteles benyújtani.
Ajánlatkérő a 321/2015. (X. 30.) Korm. rendelet 1-16. §-ai szerint jár el.
A Kbt. 67. § (4) bekezdése alapján az ajánlattevőnek nyilatkoznia kell, hogy a szerződés teljesítéséhez nem vesz igénybe a Kbt. 62. § (1) és (2) bekezdése szerinti kizáró okok hatálya alá eső alvállalkozót a nyilatkozat vonatkozásában EKR-ben létrehozott elektronikus űrlap áll rendelkezésre.
A kizáró okokra, illetve azok igazolására vonatkozó egyéb rendelkezéseket az egyéb közbeszerzési dokumentumok tartalmazzák.

A kiválasztási kritériumok listája és rövid leírása

Az ajánlattevőnek, illetve az alkalmasság igazolásában részt vevő gazdasági szereplőnek a Kbt. 67. § (1) bekezdése és a 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az EEKD benyújtásával kell előzetesen igazolnia, hogy megfelel az Ajánlatkérő által meghatározott alkalmassági követelményeknek.
A 321/2015. (X. 30.) Korm. rendelet 2. § (5) bek. alapján Ajánlatkérő az alkalmassági követelmények előzetes igazolására elfogadja az érintett gazdasági szereplő egyszerű nyilatkozatát.
A 321/2015. (X. 30.) Korm. rendelet 3. § (5) bek. alapján közös ajánlattétel esetén a közös ajánlattevők képviseletében a nyilatkozatot az ajánlatot benyújtó gazdasági szereplő teszi meg.
Ha ajánlattevő az előírt alkalmassági követelményeknek más szervezet vagy személy kapacitásaira támaszkodva kíván megfelelni, a Kbt. 67. § (3) bek. alapján az ajánlatban az EEKD-ot a kapacitást rendelkezésre bocsátó szervezet vagy személy részéről is be kell nyújtani a 321/2015. (X. 30.) Korm. rendelet 3. § (3) bek-ben foglaltaknak megfelelő módon, azaz az egységes európai dokumentumot az érintett szervezetek vagy személy képviseletében az ajánlattevő nyújtja be. Az igazolások benyújtásának előírásakor pedig e szervezetnek vagy személynek - kizárólag az igazolni kívánt alkalmassági követelmények tekintetében - az előírt igazolási módokkal azonos módon kell igazolnia az adott alkalmassági feltételnek történő megfelelést.
Ajánlattevő, illetve az alkalmasság igazolásában részt vevő gazdasági szereplő az EEKD-ot a 321/2015. (X. 30.) Korm. rendelet 5-7. §-ában foglaltaknak megfelelően kitöltve köteles benyújtani.
Ajánlattevő, illetve az alkalmasság igazolásában részt vevő gazdasági szereplő az Ajánlatkérő Kbt. 69. § (4)-(7) bek. szerinti felhívására köteles igazolni, hogy megfelel az Ajánlatkérő által meghatározott alkalmassági követelményeknek az alábbiak szerint:
M.1.) Kbt. 65. § (1) bek. b) pontja és a 321/2015. (X. 30.) Kr. 21. § (3) bek. b) pontja alapján azoknak a szakembereknek (szervezeteknek) - különösen a minőség-ellenőrzésért felelősöknek - a megnevezése, képzettségük, szakmai tapasztalatuk ismertetése, akiket be kíván vonni a teljesítésbe.
Igazolási mód:
- nyilatkozat a teljesítésbe bevonni kívánt szakemberekről az EKR-ben biztosított űrlap kitöltésével
- Nyilatkozat az eljárást megindító felhívásban előírt alkalmassági előírások vonatkozásában bemutatott szakemberek szakmai tapasztalatáról
- az előírt képzettség az igazoló okirat egyszerű másolatban történő benyújtásával;
- szakemberek saját kezűleg aláírt szakmai önéletrajza
- továbbá csatolni kell a teljesítésbe bevonni kívánt szakember saját kezűleg aláírt rendelkezésre állási nyilatkozatát.
Ahol a szakmai gyakorlat vonatkozásában időtartamban került meghatározásra a minimumkövetelmény, ott a szakmai gyakorlat (ellátott feladat, tevékenység ismertetését) kezdő és befejező idejét év, hónap megjelöléssel kell tartalmaznia, azzal, hogy a szakmai gyakorlat a felsorolt, a minimumkövetelménynek megfelelő tárgyú korábbi projektek időtartamaiból kerül megállapításra és igazolásra.
A minimumkövetelmény szerint időtartamban megállapított szakmai gyakorlat igazolására megjelölt munkák (korábbi projektek) időtartamai esetében fellépő időintervallum átfedés, az ugyanazon időszak alatt megszerzett szakmai gyakorlat nem minősíthető többszörös szakmai gyakorlati időként.

Részvételi feltételek (műszaki és szakmai alkalmasság)

M.1.) Ajánlattevő alkalmatlan a szerződés teljesítésére, amennyiben nem rendelkezik a teljesítésbe bevonni kívánt alábbi szakemberekkel:
A) rendelkezik legalább 2 fő olyan szakemberrel, aki az RSA Archer GRC és a KÜRT SeCube rendszeréhez (Összefoglalva: GRC rendszer) köthető minimum 24 hónapos gyakorlati tapasztalatot szerzett
B) rendelkezik legalább 1 fő CISA vizsgával és 12 hónap gyakorlattal rendelkező szakemberrel. Egy szakember több pontot is teljesíthet azzal, hogy minimum 2 szakember bemutatása kötelező.
Az M.1.) pontban előírt alkalmassági követelménynek közös ajánlattevők a 65. § (6) bekezdése szerint felelhetnek meg.
A III.1.3. (M1) pontban meghatározott alkalmassági minimum feltételek és ezek előírt igazolási módja a minősített ajánlattevők hivatalos jegyzékébe történő felvétel feltételét képező minősítési szempontokhoz képest szigorúbbak. Ezért a minősített ajánlattevők jegyzékében szereplő Ajánlattevőnek is a jelen felhívásban előírtak szerint kell igazolnia az ajánlati felhívásban előírt alkalmassági minimum követelményeknek való megfelelését.

A szerződés teljesítésének feltételei

A szerződés ellenértékének megfizetése a Kbt. 135. § (1), (4) (6) bekezdésében és a Ptk. 6:130. § (1)-(2) bekezdésében foglaltaknak megfelelően, 30 napos fizetési határidővel átutalással történik a 272/2014. (XI. 5.) Korm. rendelet előírásaira is figyelemmel. Nyertes ajánlattevő az őt megillető díjra a számvitelről szóló 2000. évi C. törvény 167.§ (3) bekezdésében foglaltak alapján kiállított számla ellenében jogosult, amelyet az Ajánlatkérő által aláírt teljesítésigazolás alapján, annak kiállítását követően állít ki és azzal együtt nyújt be. Az ajánlattétel, az átutalás és az elszámolás pénzneme a magyar forint. A benyújtandó számla kötelező melléklete az előírásnak megfelelően kiállított és aláírt teljesítésigazolás. Ajánlatkérő az előteljesítést lehetővé teszi. Vállalkozó az általa jelen szerződés teljesítésének keretében nyújtott szolgáltatásokkal kapcsolatban az igazolt teljesítés időpontjától számított 12 hónap időtartamig terjedő jótállási kötelezettséget vállal.
A fizetési feltételekkel kapcsolatos további előírásokat a szerződéstervezet tartalmazza.

1. Ajánlatkérő a dokumentációt szerkeszthető formában is Ajánlattevők rendelkezésére bocsátja. Eltérés esetén a nem szerkeszthető formátumú dokumentáció tartalma a mérvadó.
2. Az eljárás nyelve magyar.
3. Az ajánlatkérő a kiegészítő tájékoztatást az EKR-en keresztül teszi közzé a Kbt. 56. § (3)-(5) bekezdésében foglaltak figyelembevételével.
4. Ajánlatkérő az ajánlatok bírálatának az aránytalanul alacsony ár vagy költség vagy egyéb aránytalan vállalások vizsgálatára vonatkozó részét az ajánlatok értékelését követően végzi el (Kbt. 81. § (4) bekezdés).
5. Ajánlatkérő az ajánlatok bírálatát az ajánlatok értékelését követően végzi el (Kbt. 81. § (5) bekezdés).
6. Ajánlatkérő nem alkalmazza a Kbt. 75.§ (2) bekezdés e) pontját.
7. A számla nettó értéke a KÖFOP-1.0.0-VEKOP-15-2016-00025 azonosító számú projekt költségvetésének terhére ún. „szállítói finanszírozás” keretében kerül kifizetésre. A támogatás intenzitása 100 %. 1 db számla benyújtására van lehetőség.
8. Ajánlatkérő a 272/2014. (XI. 5.) Korm. rendelet 118/A. § és 119. § -ának megfelelően biztosítja az Ajánlattevő részére a szerződés elszámolható összege 30%-ának megfelelő mértékű szállítói előleg igénybevételének lehetőségét. Az előlegként igénybe vett összeg a benyújtandó számla összegébe beszámításra kerül..
9. Ajánlatkérő tájékoztatja ajánlattevőket, hogy a szerződés teljesítése során gazdálkodó szervezet alapítását nem követeli meg és nem teszi lehetővé (Kbt. 35. § (8))
10. Az Ajánlati felhívásban nem szabályozott kérdésekben - figyelemmel arra, hogy jelen mezőben a karakterek száma korlátozott - a közbeszerzési dokumentum, a Kbt., a 321/2015 (X. 30.), a 272/2014. (XI. 5.) Korm. rendelet valamint a 424/2017. (XII. 19.) Korm. rend. rendelkezései az irányadóak.
11. Az ajánlati kötöttség 2 hónapos időtartama alatt ajánlatkérő 60 napot ért. A 60 napos időtartam arra való tekintettel került előírásra, mert a közbeszerzési eljárás külön jogszabályban előírt folyamatba épített ellenőrzés mellett zajlik.
12. Ajánlatkérő a II.2.7. pontban meghatározott 6 hónapos időtartam alatt 180 naptári napot ért.
13. Késedelmi kötbér mértéke: a késedelem 1-10. munkanapja alatt napi 0,5 %; a késedelem 11. munkanapjától napi 1 %.; alapja a szerződés nettó értéke.; maximális mértéke a kötbéralap 20 %-a
A hibás teljesítési kötbér mértéke: napi 1%. A kötbér maximális mértéke a kötbéralap 20 %-a.
Meghiúsulási kötbér mértéke: a szerződés nettó értékének 25 %-a
14. A szakember nevének hiánya a Kbt. 71. § (8) bekezdés b) pontjára figyelemmel az ajánlat érvénytelenségét eredményezi.
15. Ajánlatkérő felhívja a figyelmet, hogy a nyertes ajánlattevőnek (közös ajánlattétel esetén a nyertes ajánlattevők egyikének) RSA Titanium Partner gyártói partneri minősítéssel, melyet a szerződés aláírásának a napján át kell adni Ajánlatkérő részére, a szerződéstervezetben foglaltak szerint.
16. Az ajánlatkérő az ajánlatokat a Kbt. 76. § (2) bekezdés c) pontja alapján értékeli. Az értékelés során adható pontszám alsó és felső határa (valamennyi értékelési részszempont esetén): Az érvényes ajánlatoknak a felhívásban foglalt értékelési részszempontok szerinti tartalmi elemeinek értékelése során valamennyi részszempont tekintetében 1-10 pont adható. Az értékelés módszere módszere az 1. részszempont esetében fordított arányosítás, a 2. részszempont esetében egyenes arányosítás. Az értékelésmódszerét részletesen a közbeszerzési dokumentumok tartalmazzák.
17. Ajánlatkérő felhívja Ajánlattevők figyelmét, hogy kizárólag az M.1.B) pontban bemutatott szakember többlettapasztalatát értékeli. A szakmai alkalmasság M.1.B) pontjához szükséges 12 hónapot az értékelés során nem veszi figyelembe, mert ez az alkalmassághoz szükséges minimális elváráshoz szükséges
18. Felelős akkreditált közbeszerzési szaktanácsadó neve: dr. Kovács Tímea lajstromszáma: 00754
19.Tekintettel arra, hogy nyertes ajánlattevőnek egy komplex feladatot kell megvalósítania. A részekre történő ajánlattétel megnövekedett idő- és költségráfordítással járna, amely ellent mond a felelős gazdálkodás NISZ Zrt. által elsődlegesen szem előtt tartott, továbbá a tulajdonosi jogokat gyakorló Belügyminisztérium elvárásaival is egyező elvének, így Ajánlatkérő részéről a részajánlat tétele nem támogatható.