Podlimitná zákazka bez využitia elektronického trhoviska
Návrh a zavedenie organizačných a technických opatrení riadenia informačnej bezpečnosti v súlade s požiadavkami zaistenia certifikácie ISO 27001 v odvetví regionálnej kultúry Nitrianskeho samosprávneho kraja
Kód: 09369/2021/VOaKI
12.10.2021 o 8:00 hod
12.10.2021 o 8:00 hod
12.10.2021 o 8:00 hod
146 190,00 €
Zavedenie systému riadenia ISO / IEC 27001 - systém managementu bezpečnosti informácií Úradu NSK predstavuje návrh a zavedenie organizačných a technických opatrení riadenia informačnej bezpečnosti v súlade s požiadavkami zaistenia certifikácie ISO 27001 v odvetví regionálnej kultúry Nitrianskeho samosprávneho kraja.
Z dôvodu výrazného zvýšenia hrozieb útokov na organizácie a nových zákonných požiadaviek (GDPR, zákon o kybernetickej bezpečnosti) je dôležitá certifikácia pre objektívne preukázanie ochrany svojich informácií v súlade s platnou legislatívou a medzinárodnými normami.
Výdavok sa vzťahuje k povinnej aktivite 1. C Zavádzanie inovovaných procesov v riadení NSK.
Pre návrh a zavedenie organizačných a technických opatrení riadenia informačnej bezpečnosti v súlade s požiadavkami zaistenia certifikácie ISO27001 v odvetví regionálnej kultúry Nitrianskeho samosprávneho kraja organizačnými jednotkami sú:
- Úrad Nitrianskeho samosprávneho kraja
- 21 kultúrnych organizáciách v zriaďovateľskej pôsobnosti NSK /divadlá, múzeá, galérie, knižnica, hvezdáreň, osvetové strediská/.
Predmetom zákazky je vypracovanie nasledovných etáp:
1) Definovanie oblasti (hranice a aplikovateľnosť) ISMS (Information Security Management System). Stanovuje sa rozsah procesov a systémov, pre ktoré budú aplikované požiadavky systematického riadenia informačnej bezpečnosti. Posudzuje sa nielen vnútorná infraštruktúra ale aj všetky vnútorné a vonkajšie činitele a tretie strany, ktoré na konkrétne procesy vplývajú, ich požiadavky a očakávania.
2) Realizácia resp. úprava existujúcej politiky ISMS
Politika ISMS predstavuje základný dokument, v ktorom manažment organizácie určuje základné rámce, ktoré chce implementáciou ISMS dosiahnuť a spôsob, akým chce ISMS udržiavať.
3) Stanovenie metodiky pre riadenie rizík, vykonanie posúdenia rizík a navrhnutie opatrení na pokrytie rizík. V rámci tejto etapy budú realizované predovšetkým nasledovné činnosti:
Stanovenie procesu riadenia rizík informačnej bezpečnosti, ktorý:
a) vytvorí a udržiava kritériá rizík informačnej bezpečnosti,
b) zabezpečí, že opakované posúdenia rizík informačnej bezpečnosti vytvoria konzistentný, platný a porovnateľný výsledok,
c) identifikuje riziká informačnej bezpečnosti:
1) zavedie proces posúdenia rizík,
2) určí vlastníkov rizík,
d) analyzuje riziká informačnej bezpečnosti:
1) posúdi možné následky,
2) posúdi reálnu pravdepodobnosť výskytu zistených rizík,
3) určí úroveň rizika,
e) vyhodnotí riziká informačnej bezpečnosti:
1) porovná výsledky analýzy rizík s kritériami rizík,
2) priorizuje analyzované riziká na ošetrenie rizík.
f) Proces ošetrenia rizík informačnej bezpečnosti
1) vyberie vhodný spôsob ošetrenia,
2) určí všetky potrebné opatrenia,
3) porovná vytvorené opatrenia s opatreniami uvedenými v norme,
4) vytvorí vyhlásenie o aplikovateľnosti,
5) formuluje plán ošetrenia rizík,
6) získa súhlas majiteľov rizík týkajúci sa plánu ošetrenia rizík.
4) Vytvorenie Prehlásenia o aplikovateľnosti
Dokument sa odvoláva na Prílohu A Normy a stanovuje, ktoré všetky opatrenia organizácia aplikuje pri riadení informačnej bezpečnosti, dôvody, pre ktoré sú aplikované a stanovuje úroveň ich využitia. Dokument bude vychádzať predovšetkým z analýzy rizík a plánu ich ošetrenia, kde organizácia presne identifikuje, ktoré z opatrení a ako musí implementovať.
5) Určenie a zavedenie kontrolných mechanizmov
Systémy riadenia sú vo všeobecnosti založené na princípe PDCA (Plan - Do - Control - Act), teda nepretržitej analýze existujúcich postupov, ich meraní a vyhodnocovaní a návrhu vylepšení (nakoľko žiaden systém nikdy nebude absolútne vhodný v neustále meniacom sa prostredí). Pre tento účel budú stanovené také mechanizmy kontroly a merania, ktoré poskytnú prehľad o výkonnosti a účinnosti jednotlivých prijatých opatrení.
6) Implementácia bezpečnostných opatrení
Po identifikácii opatrení, ktoré budú aplikované (na základe plánu ošetrenia rizík) musí organizácia spracovať plán implementácie a aplikovať jednotlivé opatrenia. To môže zahŕňať napr. definovanie smerníc a pracovných postupov pre konkrétne činnosti, menovanie osôb do rolí súvisiacich s IB, alebo implementáciu šifrovacích mechanizmov.
Pozn.: Táto cenová ponuka nezahŕňa technickú realizáciu jednotlivých opatrení v organizácii, len dokumentovanie opatrení a konzultácie smerujúce k vysvetleniu požiadaviek normy.
7) Stanovenie plánu vzdelávania a priebežného zvyšovania kvalifikácie zamestnancov
Kritickým prvkom každého systému sú najmä používatelia a organizácia musí zabezpečiť priebežné a nepretržité zvyšovanie ich kvalifikácie a znalostí v oblasti IB. V úvodnej fáze to znamená najmä zabezpečenie dôkladného vzdelania v oblasti novo implementovaných pravidiel a postupov a definovanie plánu následného vzdelávania (s ohľadom na pracovné pozície a zodpovednosti konkrétnych zamestnancov).
8) Súčinnosť pri prevádzke ISMS
Po základnom nastavení systému a definovaní všetkých postupov pristúpi organizácia k testovaniu všetkých implementovaných opatrení a ich otestovaniu v reálnom fungovaní. Dôležité je najmä vytváranie overiteľných záznamov o vykonávaných činnostiach (záznamy o vzdelaní, systémové logy, záznamy o hlásení a vyšetrovaní bezpečnostných incidentov ... ). V rámci tejto etapy bude dodávateľ spolupracovať s určeným bezpečnostným manažérom na získavaní potrebných informácií a ich zapracovaní do kontextu potrebného pre riadenie celého systému.
9) Prvé vyhodnotenie účinnosti opatrení a funkčnosti ISMS
Na základe pilotnej prevádzky s definovanými pravidlami systému riadenia IB bude v súčinnosti s bezpečnostným manažérom prvýkrát vykonané meranie účinnosti a vhodnosti bezpečnostných opatrení v reálnom živote organizácie a budú definované nápravné opatrenia na zaistenie požadovaného súladu.
10) Interný audit
V rámci etapy bude dodávateľ prítomný pri výkone interného auditu a bude poskytovať metodické usmernenie interným audítorom organizácie v súlade s požiadavkami normy STN ISO/IEC 27001. Interný audit je neoddeliteľnou súčasťou kontrolného mechanizmu, ktorý je nevyhnutný pre posúdenie bezpečnosti a efektívnosti implementovaných bezpečnostných opatrení.
11) Preskúmanie manažmentom
Z pilotnej prevádzky systému bude mať organizácia dostatok podkladov pre úvodné posúdenie ISMS manažmentom organizácie, ktorý je primárne zodpovedný za jeho bez a udržiavanie. Vstupom do preskúmania je najmä manažérske zhrnutie realizovaných činností a sprievodných ukazovateľov (posúdenie rizík, metriky, klientske reklamácie, vyhodnotenie incidentov ,...). V rámci tejto etapy bude vypracované iniciálne preskúmanie pre posúdenie manažmentom. Podľa požiadaviek obstarávateľa je možná aj účasť zástupcu spoločnosti na porade vedenia s cieľom predviesť výstupy a vysvetliť prípadné otázky k ďalšiemu smerovaniu implementovaného systému.
12) Certifikačný audit
Zástupca dodávateľa bude prítomný počas celej doby realizácie certifikačného posúdenia v súladu implementovaného systému riadenia IB podľa normy ISO/IEC 27001 nezávislým audítorom s cieľom napomôcť a vysvetliť jednotlivé aspekty a špecifiká zavedeného systému v organizácii a získať tak požadované potvrdenie súladu – certifikát ISO 27001.
13) Zapracovanie pripomienok externého audítora
Posledná časť bude realizovaná po vykonaní externého certifikačného auditu ISMS. Dodávateľ zabezpečí úpravu pripravenej dokumentácie tak, aby v plnej miere pokryla prípadné zistené nezhody na úrovni nesúladu spracovanej dokumentácie s požiadavkami normy.
Výstupom bude dokumentačné zapracovanie zmien podľa požiadaviek certifikačného auditu.
Požiadavky k zákazke
Poskytovateľ je povinný zabezpečiť:
1) Definovanie oblasti ISMS
2) Realizácia alebo úprava existujúcej politiky ISMS
3) Stanovenie metodiky pre riadenie rizík, vykonanie posúdenia rizík a navrhnutie opatrení na pokrytie rizík. V rámci tejto etapy budú realizované predovšetkým nasledovné činnosti:
4) Vytvorenie Prehlásenia o aplikovateľnosti
5) Určenie a zavedenie kontrolných mechanizmov
6) Implementácia bezpečnostných opatrení
7) Stanovenie plánu vzdelávania a priebežného zvyšovania kvalifikácie zamestnancov
8) Súčinnosť pri prevádzke ISMS
9) Prvé vyhodnotenie účinnosti opatrení a funkčnosti ISMS
10) Interný audit
11) Preskúmanie manažmentom
12) Certifikačný audit
13) Zapracovanie pripomienok externého audítora
79417000-0 - Bezpečnostné poradenstvo
Služby
Podlimitná zákazka
Úrad Nitrianskeho samosprávneho kraja, Rázusova 2A, Nitra
| Osobné postavenie uchádzačov |
|---|
|
§ 32 ods. 1 písm. a)
§ 32 ods. 1 písm. a) Záujemca ani úchádzač, ani jeho štatutárny orgán, ani člen štatutárneho orgánu, ani člen dozorného orgánu, ani prokurista nebol právoplatne odsúdený za trestný čin korupcie, trestný čin poškodzovania finančných záujmov Európskych spoločenstiev, trestný čin legalizácie príjmu z trestnej činnosti, trestný čin založenia, zosnovania a podporovania zločineckej skupiny, trestný čin založenia, zosnovania alebo podporovania teroristickej skupiny, trestný čin terorizmu a niektorých foriem účasti na terorizme, trestný čin obchodovania s ľuďmi, trestný čin, ktorého skutková podstata súvisí s podnikaním alebo trestný čin machinácie pri verejnom obstarávaní a verejnej dražbe. Záujemca alebo uchdázač preukazuje splnenie podmienky doloženým výpisom z registra trestov nie starším ako tri mesiace. |
|
§ 32 ods. 1 písm. b)
§ 32 ods. 1 písm. b) Záujemca ani uchádzač nemá evidované nedoplatky na poistnom na sociálne poistenie a zdravotná poisťovňa neeviduje voči nemu pohľadávky po splatnosti podľa osobitných predpisov v Slovenskej republike alebo v štáte sídla, miesta podnikania alebo obvyklého pobytu, Záujemca alebo uchádzač preukazuje splnenie podmienky doloženým potvrdením zdravotnej poisťovne a Sociálnej poisťovne nie starším ako tri mesiace, |
|
§ 32 ods. 1 písm. c)
§ 32 ods. 1 písm. c) Záujemca ani uchádzač nemá evidované daňové nedoplatky voči daňovému úradu a colnému úradu podľa osobitných predpisov v Slovenskej republike alebo v štáte sídla, miesta podnikania alebo obvyklého pobytu, Záujemca alebo uchádzač preukazuje splnenie podmienky doloženým potvrdením miestne príslušného daňového úradu nie starším ako tri mesiace, |
|
§ 32 ods. 1 písm. d)
§ 32 ods. 1 písm. d) Na majetok záujemcu ani uchádzača nebol vyhlásený konkurz, nie je v reštrukturalizácii, nie je v likvidácii, ani nebolo proti nemu zastavené konkurzné konanie pre nedostatok majetku alebo zrušený konkurz pre nedostatok majetku. Záujemca alebo uchádzač preukazuje splnenie podmienky doloženým potvrdením príslušného súdu nie starším ako tri mesiace, |
|
§ 32 ods. 1 písm. e)
§ 32 ods. 1 písm. e) Záujemca alebo uchádzač je oprávnený dodávať tovar, uskutočňovať stavebné práce alebo poskytovať službu. Záujemca alebo uchádzač preukazuje splnenie podmienky doloženým dokladom o oprávnení dodávať tovar, uskutočňovať stavebné práce alebo poskytovať službu, ktorý zodpovedá predmetu zákazky. Ak uchádzač alebo záujemca má sídlo, miesto podnikania alebo obvyklý pobyt mimo územia Slovenskej republiky a štát jeho sídla, miesta podnikania alebo obvyklého pobytu nevydáva požadovaný doklad alebo nevydáva ani rovnocenné doklady, možno ho nahradiť čestným vyhlásením podľa predpisov platných v štáte jeho sídla, miesta podnikania alebo obvyklého pobytu. Ak právo štátu uchádzača alebo záujemcu so sídlom, miestom podnikania alebo obvyklým pobytom mimo územia Slovenskej republiky neupravuje inštitút čestného vyhlásenia, môže ho nahradiť vyhlásením urobeným pred súdom, správnym orgánom, notárom, inou odbornou inštitúciou alebo obchodnou inštitúciou podľa predpisov platných v štáte sídla, miesta podnikania alebo obvyklého pobytu uchádzača alebo záujemcu. |
|
§ 32 ods. 1 písm. f)
§ 32 ods. 1 písm. f) Záujemca ani uchádzač nemá uložený zákaz účasti vo verejnom obstarávaní potvrdený konečným rozhodnutím v Slovenskej republike alebo v štáte sídla, miesta podnikania alebo obvyklého pobytu. Záujemca alebo uchádzač preukazuje splnenie podmienky doloženým čestným vyhlásením. |
|
§ 32 ods. 1 písm. g)
§ 32 ods. 1 písm. g) Záujemca ani uchádzač sa nedopustil v predchádzajúcich troch rokoch od vyhlásenia alebo preukázateľného začatia verejného obstarávania závažného porušenia povinností v oblasti ochrany životného prostredia, sociálneho práva alebo pracovného práva podľa osobitných predpisov, za ktoré mu bola právoplatne uložená sankcia, ktoré dokáže verejný obstarávateľ a obstarávateľ preukázať. PREUKAZUJE VO / O |
|
§ 32 ods. 1 písm. h)
§ 32 ods. 1 písm. h) Záujemca ani uchádzač sa nedopustil v predchádzajúcich troch rokoch od vyhlásenia alebo preukázateľného začatia verejného obstarávania závažného porušenia profesijných povinností, ktoré dokáže verejný obstarávateľ a obstarávateľ preukázať. PREUKAZUJE VO / O |
|
§ 152 ods. 1
§ 152 ods. 1 Záujemca alebo uchádzač zápísaný do zoznamu hospodárskych subjektov na Úrade pre verejné obstarávanie. Záujemca alebo uchádzač môže preukázať splnenie podmienok účasti osobného postavenia zápisom do zoznamu hospodárskych subjektov. |
| Ekonomické a finančné postavenie |
|---|
|
§ 33 ods. 1 písm. a)
§ 33 ods. 1 písm. a) Záujemca alebo uchádzač preukáže svoje finančné a ekonomické postavenie predložením vyjadrenia banky alebo pobočky zahraničnej banky. Vyjadrenie banky alebo pobočky zahraničnej banky, ktoré obsahuje potvrdenie o schopnosti uchádzača: - uchádzač nebol v nepovolenom debete za predchádzajúce obdobie 36 mesiacov ku dňu vystavenia vyjadrenia každej banky alebo pobočky zahraničnej banky, resp. za obdobie, za ktoré sú údaje dostupné v závislosti od vzniku, alebo začatia prevádzkovania činnosti/zriadenia účtu; - nie je a nebol vydaný exekučný príkaz na pohľadávku z účtu v banke alebo pobočke zahraničnej banky za predchádzajúce obdobie 36 mesiacov ku dnu vystavenia vyjadrenia každej banky alebo pobočky zahraničnej banky, resp. za obdobie, za ktoré sú údaje odstupné v závislosti od vzniku, alebo začatia prevádzkovania činnosti/zriadenia účtu; - pri splácaní úveru uchádzač dodržuje splátkový kalendár Verejný obstarávateľ bude akceptovať len vyjadrenie inštitúcie, ktorou je banka alebo pobočka zahraničnej banky, v ktorej má uchádzač vedený účet. Výpis z účtu sa nepovažuje za vyjadrenie banky alebo pobočky zahraničnej banky a verejný obstarávateľ ho neuzná. Predložené vyjadrenie banky alebo pobočky zahraničnej banky, musí byť nie staršie ako tri mesiace ku dňu predloženia ponuky. - čestné vyhlásenie podpísané osobou oprávnenou konať v mene uchádzača, v ktorom uchádzač vyhlási, že nemá záväzky v inej banke/bankách okrem tej/tých, od ktorej/ktorých predložil vyššie uvedené potvrdenie |
|
§ 33 ods. 2
§ 33 ods. 2 Záujemca alebo uchádzač preukázuje svoje finančné a ekonomické postavenie využívaním finančných zdrojov inej osoby Záujemca alebo uchádzač preukáže splnenie finančného a ekonomického postavenia prostredníctvom možnosti využitia finančných zdrojov inej osoby. Uchádzač alebo záujemca preukazuje, že pri plnení zmluvy alebo koncesnej zmluvy bude skutočne používať zdroje osoby, ktorej finančné a ekonomické postavenie využíva. Túto skutočnosť preukazuje písomnou zmluvou uzavretou s osobou, ktorej zdrojmi mieni preukázať svoje finančné a ekonomické postavenie. Z písomnej zmluvy musí vyplývať záväzok osoby, že poskytne plnenie počas celého trvania zmluvného vzťahu. Osoba, ktorej zdroje majú byť použité na preukázanie finančného a ekonomického postavenia, musí preukázať splnenie podmienok účasti týkajúce sa osobného postavenia okrem § 32 ods. 1 písm. e) a nesmú u nej existovať dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až h) a ods. 7. Verejný obstarávateľ bude uplatňovať § 33 ods. 4 ZVO v súvislosti so stanovenými podmienkami účasti podľa § 33 ZVO. |
| Technická a odborná spôsobilosť |
|---|
|
§ 34 ods. 1 písm. a)
§ 34 ods. 1 písm. a) Záujemca alebo uchádzač preukáže svoju technickú alebo odbornú spôsobilosť predložením zoznamu poskytnutých služieb rovnakého alebo podobného charakteru Zoznam poskytnutých služieb za predchádzajúce tri roky od vyhlásenia tohto zadávania zákazky s uvedením cien, lehôt dodania a odberateľov, z ktorého musí vyplývať, že uchádzač poskytol minimálne 3 služby rovnakého alebo obdobného charakteru ako je predmet zákazky (t. j. vypracovanie bezpečnostnej dokumentácie a/alebo poskytnutie služieb súvisiacich s realizáciou opatrení vyplývajúcich zo zákona č. 69/2018 Z. z.), ak odberateľom: 1. bol verejný obstarávateľ alebo obstarávateľ podľa tohto zákona, dokladom je referencia, 2. bola iná osoba ako verejný obstarávateľ alebo obstarávateľ podľa tohto zákona, dôkaz o plnení potvrdí odberateľ; ak také potvrdenie uchádzač alebo záujemca nemá k dispozícii, vyhlásením uchádzača alebo záujemcu o ich uskutočnení, doplneným dokladom, preukazujúcim ich uskutočnenie alebo zmluvný vzťah, na základe ktorého boli uskutočnené, 1.1. Verejný obstarávateľ považuje za minimálnu požadovanú úroveň zoznam poskytnutých služieb za predchádzajúce tri roky od vyhlásenia verejného obstarávania, t. j. referenčné obdobie poskytnutých služieb rovnakého alebo podobného charakteru ako je predmet zákazky. 1.2. Uchádzač predloží k zoznamu potvrdenie (referenčný list) preukazujúci realizáciu minimálne jednej zákazky s minimálnou hodnotu realizácie 70 000,00 EUR bez DPH alebo ekvivalent tejto hodnoty v inej mene. V prípade, ak uchádzač predkladá/uvádza zmluvu, ktorej realizácia presahuje stanovené obdobie rokov, t. j. realizácia poskytnutej služby (zmluvy) začala pred 3 rokmi, alebo nebola skončená do vyhlásenia verejného obstarávania (ďalej aj ako rozhodné obdobie), uchádzač v zozname uvedie zvlášť náklad iba za tú časť služby, ktorá bola realizovaná v požadovanom/rozhodnom období. V prípade, ak služby realizoval záujemca ako člen združenia alebo ako subdodávateľ, vyčísli a započíta iba finančný objem, realizovaný ním samotným. Skupina dodávateľov preukazuje splnenie podmienok účasti vo verejnom obstarávaní týkajúcich sa technickej spôsobilosti alebo odbornej spôsobilosti spoločne. Potvrdenia (referenčné listy) musia byť originály alebo úradne overené kópie, ktoré budú obsahovať všetky náležitosti, ktoré sú vyššie uvedené. V prípade, ak verejný obstarávateľ preukázateľne zistí, že uchádzač svoj záväzok voči objednávateľovi nesplnil riadne a včas v súlade s uzatvorenými zmluvami, zamlčal alebo uviedol nepravdivé údaje, bude sa to považovať za porušenie povinnosti uchádzača uvádzať pravdivé a úplné údaje a za dôvod na vylúčenie uchádzača zo súťaže. Potvrdenia alebo referencie musia byť podpísané štatutárnym zástupcom odberateľa alebo osobou splnomocnenou na jeho zastupovanie. V prípade podpísania osobou splnomocnenou na zastupovanie, musí byť predložené splnomocnenie na zastupovanie. V prípade predkladania referencií zverejnených na portáli UVO je postačujúce predložiť informáciu o zverejnení referencie v Evidencii referencií. Ak sa uchádzač na preukázanie splnenia podmienky rozhodne použiť referenciu vedenú v informačnom systéme ÚVO v Evidencii referencií, uvedie v zozname názov objednávateľa, názov zmluvy, stručný opis plnenia relevantného predmetu zákazky, miesto plnenia, lehotu plnenia, cenu plnenia v EUR bez DPH a link na zverejnenú referenciu. Zoznam musí obsahovať aj súčet cien všetkých plnení relevantných pre vyhodnotenie v EUR bez DPH za požadované obdobie podľa zadanej podmienky. Rovnakým alebo podobným charakterom ako je predmet zákazky sa rozumie vypracovanie bezpečnostnej dokumentácie a/alebo poskytnutie služieb súvisiacich s realizáciou opatrení vyplývajúcich zo zákona č. 69/2018 Z. z. alebo ekvivalentného predpisu. |
|
§ 34 ods. 1 písm. g)
§ 34 ods. 1 písm. g) Záujemca alebo uchádzač preukáže svoju technickú alebo odbornú spôsobilosť v prípade stavebných prác alebo služieb údajmi o vzdelaní a odbornej praxi, alebo odbornej kvalifikácii. Údaje o vzdelaní a odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov, ak nie sú kritériom na vyhodnotenie ponúk. Uchádzač musí preukázať, že osoba zodpovedná za plnenie zmluvy majú potrebné vzdelanie a odbornú prax na poskytovanie služieb rovnakého alebo podobného charakteru, ako je predmet zákazky nasledovne: - originál alebo úradne osvedčenú kópiu platného certifikátu vydaného nezávislou inštitúciou, ktorým sa potvrdzuje, že záujemca spĺňa požiadavky normy ISO 27001 na systém manažérstva bezpečnosti informácií. Verejný obstarávateľ uzná ako rovnocenný certifikát systému manažérstva kvality vydaný príslušným orgánom členského štátu. Ak záujemca objektívne nemal možnosť získať príslušný certifikát v určených lehotách, verejný obstarávateľ prijme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie kvality predložené záujemcom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie kvality sú v súlade s požadovanou normou zabezpečenia kvality. - originál alebo úradne osvedčenú kópiu platného certifikátu vydaného nezávislou inštitúciou, ktorým sa potvrdzuje, že záujemca spĺňa požiadavky normy ISO 37001 na systém manažérstva proti korupcii. Verejný obstarávateľ uzná ako rovnocenný certifikát systému manažérstva proti korupcii kvality vydaný príslušným orgánom členského štátu. Ak záujemca objektívne nemal možnosť získať príslušný certifikát v určených lehotách, verejný obstarávateľ prijme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie systému manažérstva proti korupcii predložené záujemcom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie systému manažérstva proti korupcii sú v súlade s požadovanou normou zabezpečenia kvality. Verejný obstarávateľ požaduje, aby záujemca predložením zoznamu expertov preukázal, že pre účely plnenia predmetu zákazky disponuje nasledovnými expertmi s určenou kvalifikáciou a praxou: a) Odborný garant projektu : - minimálne 10 rokov odbornej praxe v rámci riadenia alebo zavádzania programu kybernetickej bezpečnosti, - minimálne 3 praktické skúsenosti v oblasti analýzy bezpečnostných rizík, - minimálne 1 preukázateľná zodpovednosť na strane zákazníka za riadenie a nasadenie systému ISO 27001, - platný certifikát vedúci audítor ISO/IEC 27001 na systém manažérstva bezpečnosti informácií, - záujemca ku odbornému garantovi predloží štruktúrovaný profesijný životopis a zoznam praktických skúseností, b) Konzultant pre oblasť bezpečnosti : - platný certifikát na odbornú spôsobilosť v oblasti implementácie bezpečnosti aplikačnej infraštruktúry informačných systémov CISSP, alebo alternatívne CISM a CISA, alebo ekvivalent daného certifikátu, vydaný akreditačnou a certifikačnou autoritou uznávanou medzinárodne v oblasti IT bezpečnosti, - záujemca ku konzultantovi pre oblasť bezpečnosti predloží štruktúrovaný profesijný životopis a zoznam praktických skúseností, c) Hlavný analytik : - platný certifikát (napr. CRISC alebo ekvivalentný certifikát) na odbornú spôsobilosť pre riadenia rizika a informačných systémov alebo ekvivalent daného certifikátu vydaný medzinárodne uznávanou akreditovanou (certifikovanou) autoritou, - záujemca k hlavnému analytikovi predloží platný požadovaný certifikát, štruktúrovaný profesijný životopis a zoznam praktických skúseností. Verejný obstarávateľ povoľuje preukázanie technickej spôsobilosti splnenia požiadaviek na expertov jednou alebo viacerými osobami, ktoré splnia požiadavky podľa odsekov a), b) a c). |
|
§ 34 ods. 3
§ 34 ods. 3 Záujemca alebo uchádzač preukáže svoju technickú alebo odbornú spôsobilosť využiť technické a odborné kapacity inej osoby, bez ohľadu na ich právny vzťah. Záujemca alebo uchádzač môže na preukázanie technickej alebo odbornej spôsobilosti využiť technické a odborné kapacity inej osoby, bez ohľadu na ich právny vzťah. Záujemca alebo uchádzač preukazuje verejnému obstarávateľovi, že pri plnení zmluvy alebo koncesnej zmluvy bude skutočne používať kapacity osoby, ktorej spôsobilosť využíva na preukázanie technickej alebo odbornej spôsobilosti. Záujemca alebo uchádzač toto preukazuje písomnou zmluvou uzavretou s osobou, ktorej technickými a odbornými kapacitami mieni preukázať svoju technickú alebo odbornú spôsobilosť. Z písomnej zmluvy musí vyplývať záväzok osoby, že poskytne svoje kapacity počas celého trvania zmluvného vzťahu. Súčasne musí táto osoba preukázať splnenie podmienok účasti týkajúce sa osobného postavenia a nesmú u nej existovať dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až h) a ods. 7. Oprávnenie dodávať tovar, uskutočňovať stavebné práce, alebo poskytovať službu preukazuje vo vzťahu k tej časti predmetu zákazky alebo koncesie, na ktorú boli kapacity záujemcovi alebo uchádzačovi poskytnuté. Ak ide o požiadavku súvisiacu so vzdelaním, odbornou kvalifikáciou alebo relevantnými odbornými skúsenosťami, uchádzač alebo záujemca môže využiť kapacity tejto osoby len, ak táto bude reálne vykonávať stavebné práce alebo služby, na ktoré sa kapacity vyžadujú. |
| Systém manažérstva kvality |
|---|
|
§ 35 - Systém manažérstva kvality_VO
§ 35 Systém manažérstva kvality - predloženie cerifikátu systému manažérstva kvality vydaného nezávislou inštitúciou. Verejný obstarávateľ vyžaduje predloženie certifikátu systému manažérstva kvality vydaného nezávislou inštitúciou, ktorým sa potvrdzuje splnenie požiadaviek technických noriem na systém manažérstva kvality uchádzačom alebo záujemcom vrátane dostupnosti pre osoby so zdravotným postihnutím, odkazuje na systém manažérstva kvality podľa technických noriem, ktorý je certifikovaný akreditovanou osobou. Verejný obstarávateľ uzná ako rovnocenný certifikát systému manažérstva kvality vydaný príslušným orgánom členského štátu. Ak uchádzač alebo záujemca objektívne nemal možnosť získať príslušný certifikát v určených lehotách, verejný obstarávateľ musí prijať aj iné dôkazy o rovnocenných opatreniach na zabezpečenie systému manažérstva kvality predložené uchádzačom alebo záujemcom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie systému manažérstva kvality sú v súlade s požadovanými slovenskými technickými normami na systém manažérstva kvality (napr. potvrdenie príslušného certifikačného orgánu, ktorý vykonal posúdenie vhodnosti zavedeného systému manažérstva kvality, ale z nejakých dôvodov nestihol vydať samotný certifikát za podmienky, že bol ukončený proces posudzovania plnenia požiadaviek normy; resp. správa z auditu, vykonaného podľa požiadaviek príslušnej normy verejným obstarávateľom alebo ním poverenou organizáciou za predpokladu, že by z tejto správy vyplývalo, že preverovaná spoločnosť spĺňa požiadavky príslušnej normy). Uchádzač musí predložiť originál alebo úradne osvedčenú kópiu platného certifikátu systému manažérstva kvality vydaného nezávislou inštitúciou, ktorým sa potvrdzuje, že záujemca spĺňa požiadavky normy ISO 9001 na systém manažérstva kvality v oblasti poskytovania IT služieb. Verejný obstarávateľ uzná ako rovnocenný certifikát systému manažérstva kvality vydaný príslušným orgánom členského štátu. Ak záujemca objektívne nemal možnosť získať príslušný certifikát v určených lehotách, verejný obstarávateľ prijme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie kvality predložené záujemcom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie kvality sú v súlade s požadovanou normou zabezpečenia kvality. |
| Názov | Vzorec výpočtu |
|---|---|
| Cena | Bodové hodnotenie = (Najnižšia ponuka / Hodnotená ponuka) × 100,00 |
| Názov | Veľkosť | Dátum poslednej aktualizácie |
|---|---|---|
| SANPOD~2.DOC | 146,57 kB | 29.11.2021 13:01:51 |
| ZOD-ZA~1.DOC | 45,95 kB | 29.11.2021 13:01:51 |
| VYZVA (13.09.2021).pdf | 59,19 kB | 29.11.2021 13:01:51 |
| VZVA-O~1.PDF | 47,01 kB | 29.11.2021 13:01:51 |
| ZOD-doplnená 8.10.2021.docx | 48,83 kB | 29.11.2021 13:01:51 |
| Info o vysledku vyhodnotenia ponuk.pdf | 238,77 kB | 29.11.2021 13:01:51 |
Stránka ja vygenerovaná systémom ActiveProcurement v4.0.19.0~0
