2025/08/07 - Public tenders for IT services: consulting, software development, Internet and support (CPV 72000000-5)

1. Przedmiotem zamówienia jest dostawa zbiorów danych z telefonii komórkowej, będących podstawą do stworzenia kompleksowej analizy Big Data w tematyce użytkowników gmin (mieszkańców, turystów, odwiedzających) oraz przepływu osób na terenie województwa pomorskiego z 2024 roku.2. Wykonawca, w ramach realizacji zamówienia, zobowiązany jest do wykorzystania danych logowania kart SIM, które zostały przez niego samodzielnie wytworzone w ramach prowadzonej działalności (np. w wyniku bezpośredniego zbierania danych z własnych systemów lub urządzeń, prowadzenia pomiarów, monitoringu, analiz itp.) z wyłączeniem danych przekazanych przez Zamawiającego i danych ogólnodostępnych. 3. Szczegółowy opis przedmiotu zamówienia stanowi załącznik Nr 1 do SWZ.4. Termin wykonania zamówienia: do 9 tygodni od dnia podpisania umowy.4.1.Szczegółowe uregulowania dotyczące terminów realizacji zamówienia zostały zawarte w Szczegółowym opisie przedmiotu zamówienia, który stanowi – załącznik nr 1 do SWZ.

1. Przedmiotem zamówienia jest dostawa do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytut Badawczego, zwanego dalej „NASK-PIB” narzędzia do analiz i monitoringu, zwanego dalej „Narzędziem” lub „Platformą” wraz z przeprowadzeniem szkoleń z obsługi Platformy dla pracowników NASK-PIB mających dostęp do Platformy w formie spotkania online oraz świadczenie w okresie subskrypcji (tj.: okresu od dnia odbioru Platformy potwierdzonego zaakceptowanym przez Zamawiającego protokołem odbioru Platformy do dnia zakończenia realizacji przedmiotu zamówienia, zwanego dalej „Subskrypcją”) wsparcia dla Platformy na zasadach określonych we wzorze umowy, stanowiącej Załącznik nr 5 do SWZ, zwanym dalej „Umową” oraz w Załączniku nr 1 do SWZ-SOPZ, zwanym dalej „SOPZ”.2. Przedmiotem zamówienia w ramach zamówienia podstawowego jest:1) dostawa przez Wykonawcę narzędzia do analiz i monitoringu - 1 szt., tj. min. 20 zapisywalnych projektów dla 20 kont dostępowych wraz z licencjami uprawniającymi do korzystania z Platformy na warunkach określonych w Umowie, pkt 3 SOPZ i warunkach licencyjnych. Dostawa Narzędzia nastąpi w terminie do 7 dni kalendarzowych, liczonych od dnia zawarcia Umowy;2) przeprowadzenie przez Wykonawcę maksymalnie 2 (słownie: dwóch) a minimalnie 1 (słownie: jednego) szkolenia z obsługi Platformy dla pracowników NASK-PIB mających dostęp do Platformy w formie spotkania online. Pierwsze Szkolenie musi się odbyć w terminie do 3 dni roboczych, liczonych od dostawy Platformy a następne Szkolenie musi się odbyć w terminie do 2 miesięcy liczonych od dnia dostarczenia Platformy;3) świadczenie w okresie Subskrypcji wsparcia dla Platformy na zasadach określonych Umowie oraz w SOPZ. Wsparcie będzie świadczone od dnia dostarczenia Narzędzia Zamawiającemu przez okres 4 miesięcy, jednak nie później niż do 31 grudnia 2025 r.3. Przedmiotem zamówienia w ramach prawa opcji jest:1) dostawa przez Wykonawcę narzędzia do analiz i monitoringu - 1 szt., tj. min. 20 zapisywalnych projektów dla 20 kont dostępowych wraz z licencjami uprawniającymi do korzystania z Platformy na warunkach określonych w Umowie, pkt 4 SOPZ i warunkach licencyjnych. Dostawa Narzędzia nastąpi w terminie do 7 dni kalendarzowych, liczonych od dnia złożenia Wykonawcy oświadczenia woli o skorzystaniu przez Zamawiającego z prawa opcji;2) przeprowadzenie przez Wykonawcę maksymalnie 2 (słownie: dwóch) a minimalnie 1 (słownie: jednego) szkolenia z obsługi Platformy dla pracowników NASK-PIB mających dostęp do Platformy w formie spotkania online. Pierwsze Szkolenie musi się odbyć w terminie do 3 dni roboczych, liczonych od dostawy Platformy a następne Szkolenie musi się odbyć w terminie do 10 miesięcy liczonych od dnia dostarczenia Platformy;3) świadczenie w okresie Subskrypcji wsparcia dla Platformy na zasadach określonych w Umowie oraz w SOPZ. Wsparcie będzie świadczone od dnia dostarczenia Narzędzia Zamawiającemu przez okres 12 miesięcy, jednak nie wcześniej niż od dnia 01.01.2026 r. i nie później niż do 31 grudnia 2026 r.4. Szczegółowy opis przedmiotu zamówienia (dalej jako: „SOPZ”) zawarty jest w Załączniku nr 1 do SWZ.5. W przypadkach, kiedy w szczegółowym opisie przedmiotu zamówienia wskazane zostały znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego Wykonawcę co prowadziłoby do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, oznacza to, że Zamawiający nie może opisać przedmiotu zamówienia za pomocą dostatecznie dokładnych określeń i jest to uzasadnione specyfiką przedmiotu zamówienia. W takich sytuacjach ewentualne wskazania na znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, należy odczytywać z wyrazami „lub równoważne”.6. W przypadku, gdy w opisie przedmiotu zamówienia zostały zastosowane odniesienia do norm, ocen technicznych, specyfikacji technicznych i systemów referencyjnych, o których mowa w art. 101 ust. 1 pkt 2 i ust. 3 ustawy Pzp, Zamawiający zgodnie z art. 101 ust. 4 ustawy Pzp dopuszcza zastosowanie rozwiązań równoważnych. Każdorazowo, gdy wskazana jest w niniejszej SWZ norma, ocena techniczna, specyfikacja techniczna lub system referencji technicznych należy przyjąć, że w odniesieniu do nich użyto sformułowania „lub równoważne”.7. Pod pojęciem rozwiązań równoważnych Zamawiający rozumie takie Narzędzie, które w równoważnym stopniu spełnia warunki określone w SOPZ. Wykonawca, który powołuje się na rozwiązania równoważne opisywane przez Zamawiającego, jest obowiązany udowodnić w ofercie, w szczególności za pomocą przedmiotowych środków dowodowych, o których mowa w art. 104-107 ustawy Pzp, że proponowane przez niego rozwiązania w równoważnym stopniu spełniają wymagania określone w opisie przedmiotu zamówienia. 8. Zamawiający nie dopuszcza możliwości prowadzenia negocjacji w celu ulepszenia treści ofert złożonych w odpowiedzi na ogłoszenie o zamówieniu.

1. Przedmiotem zamówienia jest dostawa, montaż oraz pierwsze uruchomienie sprzętu elektronicznego wraz z niezbędnym oprogramowaniem, objętym bezterminową (wieczystą) licencją, umożliwiającą legalne użytkowanie bez konieczności ponoszenia dodatkowych opłat licencyjnych ani subskrypcyjnych tj. 1) Monitory interaktywne – 7 szt.,2) Laptopy – 7 szt.,3) Kable HDMI – 7 szt.,4) Kable zasilające – 7 szt.,5) Przedłużacze – 7 szt. 2. Zamówienie realizowane jest w ramach zadania: ROZBUDOWA SZKOŁY W KĄTACH.3. Szczegółowy opis funkcjonalny, wymiarowy oraz techniczny elementów składających się na przedmiot zamówienia zawiera przedmiar stanowiący załącznik nr 7 do SWZ. 4. W ramach wykonania przedmiotu zamówienia po stronie wykonawcy jest kompleksowa dostawa wraz z transportem, rozładunkiem, wniesieniem, montażem i pierwszym uruchomieniem sprzętu elektronicznego. Należy uwzględnić także prace porządkowe po montażu. Wskazany opis i parametry należy traktować jako minimalne. 5. Wymagania ogólne: Zamawiający wymaga dostawy przedmiotu zamówienia fabrycznie nowego i wolnego od obciążeń osób trzecich, wolnych od wad fizycznych i prawnych oraz objętego gwarancją producenta, posiadającego wszelkie wymagane przez przepisy prawa pozwolenia, atesty i certyfikaty niezbędne do korzystania z nich przez Zamawiającego oraz osoby trzecie.6. Wykonawca jest odpowiedzialny za jakość, zgodność z warunkami technicznymi i jakościowymi opisanymi dla przedmiotu zamówienia.7. Przedmiot zamówienia obejmuje pełną i bezwarunkową gwarancję, w tym wszelkie koszty związane z naprawami gwarancyjnymi przedmiotu zamówienia w miejscu użytkowania tj. Zespół Szkolno-Przedszkolny w Kątach. W przypadku zaistnienia w okresie gwarancyjnym konieczności przemieszczania przedmiotu zamówienia do punktu serwisowego lub siedziby Wykonawcy w związku ze stwierdzeniem usterek, których nie można usunąć w miejscu użytkowania, koszty przemieszczenia przedmiotu zamówienia od i do Zamawiającego ponosi Wykonawca. Przekazanie przedmiotu zamówienia Wykonawcy na czas naprawy i jego odbiór musi nastąpić protokolarnie. 8. Wykonawca winien udzielić gwarancji jakości na dostarczone wyposażenie na okres minimum 24 miesięcy licząc od dnia podpisania przez Strony protokołu odbioru. W sytuacji, gdy gwarancja udzielona przez producenta jest dłuższa od gwarancji udzielonej przez Wykonawcę, obowiązuje gwarancja producenta. Zamawiający ustala minimalny okres gwarancji na przedmiot zamówienia na 24 miesiące, a maksymalny na 48 miesięcy zgodnie z przyjętym kryterium oceny ofert "Okres gwarancji". Okres gwarancji należy podać w pełnych miesiącach w postaci liczby całkowitej. Minimalny okres jaki może zaoferować Wykonawca to 24 miesiące, a maksymalny okres wynosi 48 miesięcy. 9. Lokalizacja (miejsce realizacji dostawy): Zespół Szkolno-Przedszkolny w Kątach ul. Puławska 4, 05 – 532 Kąty, gm. Góra Kalwaria. 10. Wszystkie zamawiane produkty muszą być sprawne, zdatne do użytku, wolne od wad, fabrycznie nowe, pochodzić z bieżącej produkcji, muszą być dopuszczone do obrotu i stosowania w UE.11. Wszystkie materiały i urządzenia oraz koszty niezbędne do wykonania zadania pokrywa Wykonawca, w ramach ceny oferty, zgodnie z zapisami SWZ.12. Zamawiający zastrzega możliwość wprowadzenia zmian zakresu. W przypadku zmian, rozliczenie realizowane będzie zgodnie z postanowieniami umowy.13. Zamawiający wymaga wykonania zamówienia w terminie 14 dni od podpisania umowy. W podanym terminie należy dokonać dostawy kompletnego przedmiotu zamówienia wraz wykonaniem prac instalacyjnych i montażowych, sprawdzeniem i testowaniem urządzeń i instalacji, przeszkoleniem obsługi. Do zgłoszenia o gotowości do odbioru należy załączyć wymaganą dokumentacją odbiorową, zgodnie z zapisami projektu umowy.14. W ofercie należy podać cenę obejmującą cały zakres przedmiotu zamówienia wynikający z niniejszego opisu, uwzględniając zapisy SWZ i warunki realizacji określone w projekcie umowy załączonym do SWZ.15. Zamawiający nie przewiduje żadnych przedpłat ani zaliczek na poczet realizacji przedmiotu umowy, a płatność nastąpi zgodnie z zapisami projektu umowy załączonego do SWZ.16. Zamawiający dołożył należytej staranności, aby w opisie przedmiotu zamówienia nie wskazywać znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który mógłby charakteryzować produkty lub usługi dostarczane przez konkretnego wykonawcę. W przypadku stwierdzenia lub podjęcia przypuszczeń o wskazanie w sposób bezpośredni lub pośredni na znak towarowy, patent lub pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego wykonawcę, Zamawiający wskazuje, że celem Zamawiającego nie jest uprzywilejowanie lub wyeliminowanie niektórych wykonawców lub produktów. Opis przedmiotu zamówienia (i podane nazwy lub parametry - jeśli występują) służą jedynie określeniu pożądanego standardu wykonania, określeniu właściwości wymaganych przez Zamawiającego dla danych rozwiązań, które są kompatybilne i zapewniają uzyskanie założonego efektu. Dopuszcza się równoważne rozwiązania. W przypadku stwierdzenia użycia w SWZ nazw własnych materiałów, znaków towarowych lub określeń wskazujących producenta lub pochodzenie materiałów Zamawiający informuje, że są to nazwy materiałów powszechnie dostępnych, które stanowią określnie pożądanej jakości oraz efektu docelowego. Należy przyjąć charakterystyczne dla danego materiału parametry, jako odniesienie do standardu. Wykonawca ma prawo użyć materiału, urządzenia, wyrobu równoważnego, spełniającego wymagania jakościowe i funkcjonalne opisane w SWZ. W związku z powyższym Zamawiający nie narzuca użycia materiałów, wyrobów, urządzeń żadnego konkretnego producenta czy dostawcy. Zaproponowane rozwiązania równoważne muszą spełniać co najmniej założenia przyjęte w SWZ. Zamawiający dopuszcza możliwość zaproponowania rozwiązań równoważnych w stosunku do opisanych, z zastosowaniem tych samych standardów technicznych i jakościowych niezbędnych do prawidłowego funkcjonowania przedmiotu zamówienia. Poprzez pojęcie rozwiązań równoważnych należy rozumieć rozwiązania zapewniające uzyskanie parametrów technicznych, jakościowych i użytkowych nie gorszych niż założone w opisie przedmiotu zamówienia. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, obowiązany jest wykazać, że oferowany przez niego przedmiot zamówienia spełnia wymagania określone przez Zamawiającego. 17. Zamawiający wymaga, aby przed przystąpieniem do wykonywania dostaw, Wykonawca przedłożył w 2 egz. wniosek materiałowy zawierającego opis, parametry wyposażenia itp. Wniosek materiałowy zostanie zaopiniowany przez Zamawiającego w ciągu 2 dni roboczych od daty wpływu. Wykonawca zobowiązany jest przedstawić Zamawiającemu do akceptacji tzw. wniosek materiałowy, w tym dane techniczne, atesty, certyfikaty, dopuszczenia do stosowania, w celu należytego wykonania powierzonego zamówienia. Złożony przez Wykonawcę wniosek będzie podlegał ocenie przez Zamawiającego decyzji o zatwierdzeniu materiału lub odrzuceniu z powodu braku równoważności zaproponowanych zamienników. Wykonawca ma każdorazowo prawo zastosowania rozwiązania równoważnego z zastrzeżeniem, iż zaproponowane rozwiązania równoważne muszą spełniać co najmniej założenia określone przez Zamawiającego. Wymagana jest akceptacja Zamawiającego oferowanego asortymentu – na podstawie wniosków materiałowych.18. Szczegółowe warunki wykonania przedmioty zamówienia opisane zostały w istotnych postanowieniach umowy stanowiących załącznik nr 4 do SWZ.

Rinkos konsultacijos tikslas: Perkančiajai organizacijai pasirinkti kryptį, pirkimo strategiją, pagal kurią būtų kuriama viešojo pirkimo techninė specifikacija ir kiti viešojo pirkimo dokumentai. Perkančioji organizacija rinkos konsultacijos metu pristatys, kaip atrodo dabartinė VERT išorinė interneto svetainė, konsultuosis su tiekėjais dėl naujausių tendencijų interneto svetainių kūrimo procese, reikalavimus objektui ir pan. Konsultacijos būdas: konsultacija vykdoma žodžiu. Žodžiu dalis: Perkančioji organizacija planuoja, naudojant „Microsoft Teams“ įrankį, laikotarpyje nuo 2025 m. rugsėjo 2 d. iki 2025 m. rugsėjo 19 d. (laikas preliminarus), organizuoti susitikimus su tiekėjais (susitikimai su kiekvienu susidomėjusiu tiekėju vyks atskirai).

Usługa wykonania aktualizacji ewidencji drogowej oraz obiektów inżynierskich na podstawie wykonanego skaningu laserowego z fotorejestracją wraz z wprowadzeniem danych do oprogramowania (EDIOM).

3.1. Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego za wynagrodzeniem usług wsparcia operacyjnego w zakresie bezpieczeństwa cybernetycznego (usługi MDR wraz z SOC). 3.2. Usługa typu Managed Detection and Response* (MDR) – polegająca na wykrywaniu i reagowaniu na zdarzenia cyberbezpieczeństwa w Grupie Kapitałowej Kopalni Soli „Wieliczka” – świadczona w trybie ciągłym (24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku), obejmująca:a) ciągłe monitorowanie wszystkich elementów środowiska IT Zamawiającego, oraz dodatkowych systemów i zasobów wskazanych podczas wdrożenia,b) wykrywanie, analiza i reagowanie na zdarzenia bezpieczeństwa oraz anomalie,c) pasywne monitorowanie statusów bezpieczeństwa partnerów biznesowych Zamawiającego w postaci luk w zabezpieczeniach komponentów ich systemów informatycznych wystawionych do publicznej sieci, jednak w zakresie niewymagającym podpisywania oddzielnych umów i zobowiązań z tymi partnerami biznesowymi przez Zamawiającego w ilości minimum 6,d) reakcję na zdarzenia: automatyczną i manualną, zgodnie z ustalonymi procedurami i SLA,e) wsparcie operacyjne SOC (Security Operations Center)* w trzech liniach wsparcia analitycznego: Poziom 1, Poziom 2, Poziom 3,f) ochronę minimalnie 3 wskazanych przez Zamawiającego osób o wysokim znaczeniu strategicznym (High Value Targets), mających dostęp do krytycznych informacji w formule monitorowaniem ich obecności w Internecie, w tym w deep/dark web. g) kwartalne raportowanie, analizę i optymalizację usług w ramach spotkań z Project/Service Managerem, w oparciu o pełną analizę zdarzeń, alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie. Na podstawie powyższego Zamawiający samodzielnie lub we współpracy z Wykonawcą wykonywał będzie zmiany w obrębie procesów bezpieczeństwa infrastruktury oraz optymalizacji usług w oparciu o pełną analizę alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie.h) zapewnienie dostępu do portalu z pulpitami z wglądem do zgromadzonych danych i alarmów oraz statusu zagrożeń wykrytych w środowisku IT Zamawiającego w czasie rzeczywistym, włącznie z możliwością generowania raportów zarządczych i technicznych. i) zapewnienie dodatkowych raportów dostosowanych do wytycznych Zamawiającego (w zakresie zawartości oraz częstotliwości sporządzania) w oparciu o dostępne dane, j) integrację z istniejącymi systemami IT i źródłami logów Zamawiającego oraz przetwarzanie danych w sposób kompatybilny z używaną przez Zamawiającego technologią,k) wykonawca winien zapewnić wdrożenie wymaganych do działania komponentów (oprogramowanie, licencje lub urządzenia) systemu w początkowej fazie wdrożenia, na podstawie zatwierdzonego przez wykonawcę harmonogramu. 3.3. Szczegółowy zakres przedmiotu zamówienia określa załącznik nr 2 do umowy.3.4. W ramach realizacji przedmiotu zamówienia, Wykonawca jest zobowiązany do zrealizowania przedmiot zamówienia zgodnie z obowiązującymi przepisami prawa, w tym w szczególności przepisami dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) oraz przepisami wdrażającymi postanowienia tej dyrektywy do prawa polskiego w przypadku ich wejścia w życie w czasie obowiązywania umowy, a także treścią i celem umowy oraz przy zachowaniu należytej staranności, uwzględniając zawodowy charakter prowadzonej działalności i zasady współczesnej wiedzy technicznej,3.5. W ramach wynagrodzenia wynikającego z niniejszej umowy, Wykonawca ponosi wszelkie koszty związane z wdrożeniem oraz uruchomieniem testowym i produkcyjnym usług stanowiących przedmiot umowy,3.6. Czynności realizowane przez Wykonawcę nie mogą powodować przerw w pracy systemów informatycznych Zamawiającego w godzinach od 5:30 do 22:00. Wszystkie prace związane z koniecznością wyłączenia dotychczas używanych systemów mogą być przeprowadzane wyłącznie w godzinach od 22.00 do 5.30, po uprzednim uzgodnieniu terminu prac ze służbami informatycznymi Zamawiającego,3.7. Wszelkie zmiany w połączeniach i rekonfiguracje urządzeń i systemów muszą być uzgodnione ze służbami informatycznymi Zamawiającego.3.8. Przedmiot zamówienia może być realizowany zgodnie z ogólnymi warunkami umów stosowanymi przez Wykonawcę – szczegółowe zapisy w tym zakresie zawiera wzór umowy stanowiący załącznik nr 4 do specyfikacji.

Przedmiot zamówienia obejmuje:1) dostawę dwóch urządzeń sprzętowych do realizacji funkcjonalności UTM/NGFW o minimalnych parametrach zdefiniowanych w tabeli „FIREWALL – klaster urządzeń fizycznych” w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do umowy, które będą pracować w trybie klastra HA umieszczonego (w ramach obecnego wdrożenia) w podstawowym Data Center wskazanym przez Zamawiającego,2) modernizację lub wymianę obecnie posiadanego rozwiązania służącego gromadzeniu logów (System centralnego logowania, raportowania i korelacji) którego funkcjonalności zostały zdefiniowane w Opisie przedmiotu Zamówienia stanowiącym załącznik nr 1 do umowy,3) wdrożenie i uruchomienie obu urządzeń opisanych w pkt 1 i 2, w tym opracowanie, w porozumieniu z Zamawiającym, projektu technicznego obejmującego szczegóły implementacyjne rozwiązania.Szczegółowy Opis przedmiotu zamówienia stanowi załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest zakup i dostawa sprzętu informatycznego i oprogramowania w ramach zadania „Wzmocnienie systemów cyberbezpieczeństwa w Gminie Rawicz” w ramach projektu Cyberbezpieczny Samorząd zgodnie z zakresem i zapisami wynikającymi z niniejszej SWZ wraz z załącznikami. Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wykonaniem analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji (punkt numer 1):1. W ramach wykonywanych prac Wykonawca przeprowadzi kompleksową weryfikację dokumentacji posiadanej przez Zamawiającego w celu stwierdzenia zasadności pozostawienia wybranych elementów dokumentacji i wykonania ich aktualizacji. 2. W ramach wykonanej weryfikacji Wykonawca sporządzi raport dokumentujący rezultaty wykonanej analizy, który będzie zawierał porównanie obecnie posiadanej dokumentacji, zasobów ludzkich procesów i systemów (IT/OT) przez Zamawiającego z oczekiwaniami sformułowanymi w ramach zamówienia.3. Wykonawca w ramach realizacji procesu przeprowadzi kompleksową analizę aktywów posiadanych przez Zamawiającego, które przedstawi do zatwierdzenia Zamawiającemu w raporcie. Aktywa staną się podstawą opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.4. Wykonawca zobowiązany jest do przygotowania pełnego systemu szacowania ryzyka związanego z bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2022 oraz – opcjonalnie – z wytycznymi ISO/IEC 27005:2022. W szczególności wykonawca powinien:Opracować i wdrożyć metodykę szacowania ryzyka, zawierającą:- opis etapu identyfikacji, analizy i oceny ryzyka adekwatny do specyfiki urzędu,- zdefiniowane kryteria wpływu, prawdopodobieństwa i poziomu ryzyka,- opis skali ocen i sposobu kwalifikowania ryzyk (akceptowalne / nieakceptowalne),- zgodność i spójność podejścia w całej organizacji.Przygotować komplet formularzy i narzędzi, w tym:- arkusze oceny ryzyka,- szablony rejestrów ryzyk,- wzór raportu z oceny ryzyka,- instrukcję dla właścicieli ryzyk.Przeprowadzić nadzorowaną ocenę ryzyka, obejmującą:- wsparcie w identyfikacji zasobów i zagrożeń,- nadzorowanie analizy ryzyka przeprowadzanej przez wyznaczone osoby (z udziałem Zamawiającego),- pomoc w dokumentowaniu wyników i zatwierdzeniu oceny ryzyka.Przygotować harmonogramy i warunki ponownych ocen ryzyka, w tym:- określenie częstotliwości ocen (np. corocznie lub po zmianach),- wskazanie sytuacji wyzwalających (np. zmiany systemowe, incydenty, nowe usługi).Wskazać osoby odpowiedzialne za proces, w tym:- pełnomocnika SZBI,- właścicieli ryzyk,- zapewnienie jasnych wytycznych co do ich ról i odpowiedzialności.Stworzyć rejestr ocen ryzyka, zawierający:- identyfikatory aktywów i zagrożeń,- daty ocen i osób przeprowadzających,- poziomy ryzyka i decyzje (zaakceptowano / zredukowano / uniknięto),- historię działań wynikających z ryzyka,- status aktualności i przeglądów.Wskazać i opisać środki ochronne wynikające z oceny ryzyka, w tym:- działania techniczne (np. szyfrowanie, backupy),- działania organizacyjne (np. aktualizacja procedur, zmiana uprawnień),- formułowanie planu postępowania z ryzykiem (z klauzuli 6.1.3),- ustalenie środków ochronnych we współpracy z Zamawiającym.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z przedstawieniem Zamawiającemu raportu dokumentującego rezultaty wykonanej analizy (punkt numer 2):1. Wykonawca opracuje raport zgodnie z wymaganiami określonymi w ramach punktu 1 niniejszego zamówienia, który będzie miał formę pisemną oraz odwoływał się do wybranych punktów norm.2. Raport zostanie omówiony w siedzibie Zamawiającego, przy czym przewiduje się jedynie możliwość zorganizowania spotkania stacjonarnego, w którym ze strony Wykonawcy wezmą udział osoby wskazane w wykazie osób stanowiącym załącznik do zamówienia.3. Wykonawca jest zobowiązany do udokumentowania spotkania oraz zgłaszanych uwag Zamawiającego w formie załącznika do raportu, a następnie wykorzystania w ramach opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wdrożeniem dokumentacji systemu zarządzania bezpieczeństwem informacji (punkt numer 3):1. W ramach wykonywanych prac Wykonawca zapewni zgodność dokumentacji z poniższymi wymaganiami:a. rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;b. ustawa z dnia z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa wraz z nowelizacjami ustawy, które zostaną dokonane w czasie realizacji zamówienia;c. rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);d. wymagania norm ISO 27001, a w szczególności PN-EN ISO/IEC 27001, PN-ISO/IEC 27002, PN-ISO-27005 i w oparciu o główne założenia norm ISO 31000 w zakresie zarządzania ryzykiem oraz PN-EN ISO 22301 w zakresie ciągłości działania;e. wymagania regulaminu konkursu grantowego oraz umowy o powierzenie grantu zawartej w ramach projektu „Cyberbezpieczny Samorząd”.

Dokumentų, reikalingų pacientų srautų valdymui parengimas

Vaikų registracijos į vasaros stovyklas informacinės sistemos sukūrimo, įdiegimo ir aptarnavimo paslaugos (toliau – paslaugos). Perkamų paslaugų maksimalūs kiekiai nurodyti konkurso sąlygų aprašo 1 priede, sutarties vykdymo metu jie gali būti mažinami pagal sutartyje nustatytą tvarką. Išsamesnė perkamų paslaugų informacija bei reikalavimai pateikiami techninėje specifikacijoje (konkurso sąlygų aprašo 2 priedas). Tiekėjų pasiūlymų kainos šiam pirkimui negali viršyti 36 300,00 Eur su PVM (arba 30 000,00 Eur be PVM, jei tiekėjas yra ne PVM mokėtojas ar paslaugos neapmokestinamos PVM, ar dėl kitų priežasčių Perkančiosios organizacijos galutinė tiekėjui mokėtina suma bus be PVM). Šią sumą viršijantys pasiūlymai bus laikomi nepriimtinais ir bus atmetami.

SAP BusinessObjects licencijų palaikymas

Paslaugų teikėjas pagal Lietuvos banko poreikį turės teikti duomenų mokslininkų paslaugas, susijusias su Lietuvos banko vykdomu DEVA projektu pagal perkančiosios organizacijos poreikį.