1. TERMIN REALIZACJI ZAMÓWIENIA
   Wykonawca zobowiązany jest do zrealizowania usługi nie dłużej niż do dnia 29 października 2021 roku.
2. WYMAGANIA DOTYCZĄCE REALIZACJI ZAMÓWIENIA
   Szczegółowe warunki i wymagania dotyczące realizacji zamówienia zostały określone w Opisie Przedmiotu Zamówienia stanowiącym Załącznik nr 1 do Zapytania ofertowego.
3. WARUNKI WYMAGANE DO SPEŁNIENIA PRZEZ WYKONAWCĘ UBIEGAJĄCEGO SIĘ O REALIZACJĘ PRZEDMIOTU ZAMÓWIEŃ
   1. Wykonawcy ubiegający się o realizację zamówienia powinni posiadać niezbędną wiedzę i doświadczenie oraz dysponować odpowiednimi zasobami osobowymi umożliwiającymi wykonanie Przedmiotu Zamówienia.
   2. O udział w zamówieniu mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki:
      1. w okresie od 01.01.2018 r. wykonali (tj. świadczyli, zrealizowali, zakończyli) co najmniej 5 usług obejmujących swoim zakresem audyt zgodności systemu zarządzania bezpieczeństwem informacji (SZBI) z normą PN-ISO/IEC 27001:2017 z zastosowaniem testów penetracyjnych, w organizacjach zatrudniających min. 200 osób – w celu potwierdzenia spełniania warunku udziału w postępowaniu Wykonawcy muszą złożyć wraz z ofertą Wykaz usług, którego wzór stanowi Załącznik nr 3 do Zapytania ofertowego;
      2. dysponują lub będą dysponować co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, posiadającymi minimum jeden z certyfikatów wymienionych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. z 2018 r. poz. 1999) oraz doświadczenie zawodowe w zakresie audytowania systemów zarządzania bezpieczeństwem informacji (SZBI), w tym:
         1. przynajmniej jedną osobą, która brała udział w charakterze audytora wiodącego lub eksperta w co najmniej 5 audytach zgodności SZBI z normą PN-ISO/IEC 27001:2017, w organizacjach zatrudniających min. 200 osób;
            oraz
         2. przynajmniej jednym specjalistą ds. bezpieczeństwa IT, posiadającym minimum jeden z następujących certyfikatów:
            • Certified Ethical Hacker (CEH),
            • Certified Penetration Testing Engineer (CPTE),
            • GIAC Exploit Researcher and Advanced Penetration Tester (GXPN),
            • Offensive Security Certified Professional (OSCP),
            • Offensive Security Certified Expert (OSCE),
              który brał udział w charakterze pentestera w co najmniej 5 audytach z zastosowaniem testów penetracyjnych – w celu potwierdzenia spełniania warunku udziału w postępowaniu Wykonawcy muszą złożyć wraz z ofertą Wykaz osób, którego wzór stanowi Załącznik nr 4 do Zapytania ofertowego.
   3. Oferty wykonawców nie spełniających warunków wymienionych w pkt. 2 nie będą rozpatrywane.
4. MIEJSCE I TERMIN SKŁADANIA OFERT
   1. Ofertę należy przesłać do dnia 31.05.2021 r. (nowy termin) Wykonawca może złożyć tylko jedną ofertę.
   2. Wykonawca jest zobowiązany do wskazania w ofercie terminu związania ofertą, nie krótszego niż 30 dni kalendarzowych od upływu terminu składania ofert. Ofertę należy przesłać za pośrednictwem poczty elektronicznej na adres: sekretariatDBA@mrpit.gov.pl
   3. Zamawiający zastrzega sobie prawo do wystąpienia do Wykonawcy o wyrażenie zgody na przedłużenie terminu związania ofertą.
   4. Oferty dostarczone po terminie, o którym mowa w pkt. 1, nie będą rozpatrywane.
   5. Wykonawca zobowiązany jest złożyć:
      1. Formularz ofertowy – uzupełniony i podpisany przez osobę uprawnioną do reprezentowania Wykonawcy (wskazaną we właściwym rejestrze bądź w stosownym pełnomocnictwie – pełnomocnictwo należy dołączyć do oferty) – wzór stanowi Załącznik Nr 2 do Zapytania ofertowego. Oferta Wykonawcy powinna zawierać cenę netto i brutto. Cena oferty brutto jest ceną ostateczną określającą maksymalne wynagrodzenie Wykonawcy z tytułu realizacji przedmiotu zamówienia. Należy ją skalkulować tak, aby obejmowała wszystkie koszty, nakłady i wydatki, jakie Zamawiający poniesie na realizację przez Wykonawcę niniejszego zamówienia, z uwzględnieniem podatku od towarów i usług oraz innych należności publiczno-prawnych i ewentualnych upustów;
      2. Wykaz usług zawierający wartość, przedmiot, daty wykonania oraz dane podmiotów, na rzecz których usługi te zostały wykonane – uzupełniony i podpisany przez osobę uprawnioną do reprezentowania Wykonawcy (wskazaną we właściwym rejestrze bądź w stosownym pełnomocnictwie – pełnomocnictwo należy dołączyć do oferty) – wzór stanowi Załącznik nr 3 do Zapytania ofertowego;
      3. Wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia – uzupełniony i podpisany przez osobę uprawnioną do reprezentowania Wykonawcy (wskazaną we właściwym rejestrze bądź w stosownym pełnomocnictwie – pełnomocnictwo należy dołączyć do oferty) – wzór stanowi Załącznik nr 4 do Zapytania ofertowego;
   6. Zamawiający nie odpowiada za koszty poniesione przez Wykonawcę w związku z przygotowaniem i złożeniem oferty.

Osoba do kontaktu:
Marcin Lipski
Departament Bezpieczeństwa i Obsługi Administracyjnej
Ministerstwo Rozwoju, Pracy i Technologii
tel. +48 22 411 94 92    
e-mail: marcin.lipski@mrpit.gov.pl

Materiały:
Zapytanie ofertowe z załącznikami:

• Zał. nr 1 Opis przedmiotu zamówienia;
• Zał. nr 2 Formularz ofertowy;
• Zał. nr 3 Wykaz usług;
• Zał. nr 4 Wykaz osób;
• Zał. nr 5 Istotne postanowienia umowy;
• Zał. nr 6 Oświadczenie o poufności;
• Zał. nr 7 Wzór umowy powierzenia przetwarzania danych osobowych.
• Zał. Wyjaśnienia do OPZ 21.05.2021
• Zał. Wyjaśnienia do OPZ  25.05.2021