Poland – IT services: consulting, software development, Internet and support – Wykonanie usług w ramach projektu „CYBERBEZPIECZNY SAMORZĄD”

Tytuł: Poland – IT services: consulting, software development, Internet and support – Wykonanie usług w ramach projektu „CYBERBEZPIECZNY SAMORZĄD” Zamawiający: MIASTO ŁUKÓW Kraj: POL Data publikacji: 2025-06-10 Termin składania ofert: 2025-07-07 23:59 Opis przetargu: {'pol': ['6.1.1. Przedmiot zamówienia jest zakup usługi Asysty Serwisowej dla oprogramowania Statlook. 6.1.2. Świadczenie usług wsparcia technicznego i serwisowego dla oprogramowania Statlook, obejmuje: - Aktualizacje i poprawki oprogramowania, obejmujące nowe wersje, poprawki bezpieczeństwa, aktualizacje wzorców oprogramowania oraz inne zmiany związane z rozwojem oprogramowania Statlook. - Pomoc techniczną w zakresie obsługi oprogramowania, dostęp do zespołu wsparcia serwisowego (telefonicznego, mailowego lub przez inne środki komunikacji), dostępność w godzinach roboczych (9:00–17:00) w dni robocze. - Szkolenia techniczne online w zakresie efektywnego korzystania z oprogramowania, w szczególności z nowych funkcji i zmian w systemie. - Diagnostykę i usuwanie awarii związanych z działaniem oprogramowania, w tym identyfikację, naprawę błędów oraz problemów występujących w trakcie użytkowania systemu. - Dostęp do modułów PREMIUM. 6.1.3. Licencja obejmuje 2 konsole Master i 130 użytkowników. 6.1.4. Zarządzanie zgłoszeniami serwisowymi: - Wykonawca zobowiązany jest do zapewnienia systemu zgłaszania problemów (np. portal serwisowy, e-mail), który umożliwi zgłaszanie problemów przez użytkowników. - Odpowiedź na zgłoszenie serwisowe powinna nastąpić w czasie nieprzekraczającym 24 godzin roboczych od jego zgłoszenia.', '6.2.1. Przedmiot zamówienia jest zakup usługi wsparcia serwerów Dell dotyczący usługi serwisu pogwarancyjnego NBD (Next Business Day) ProSupport dla posiadanego przez Zamawiającego serwera Dell PowerEdge R740 z identyfikatorem service tag 3BWDV53. 6.2.2. Zakres usług obejmuje w szczególności: - Wsparcie techniczne 24/7, dostępne w godzinach uzgodnionych, obejmujące diagnozę i eliminację usterek serwera. - Naprawy gwarancyjne i pogwarancyjne, obejmujące wymianę uszkodzonych komponentów i części zamiennych na miejscu u klienta w następnym dniu roboczym, zgodnie z warunkami umowy NBD Dell ProSupport. - Dostęp do expertów technicznych Dell w celu konsultacji i wsparcia w zakresie konfiguracji, optymalizacji i rozwiązywania problemów związanych z unitami serwerowymi. - Aktualizacje oprogramowania układowego (firmware), sterowników oraz BIOSu serwera, zapewniające bezpieczeństwo i stabilność działania systemu. - Monitorowanie stanu serwera i zgłaszanie potencjalnych zagrożeń lub usterkowości w ramach systemu usług serwisowych Dell. - Dostęp do portalu TechDirect i aplikacji SupportAssist. 6.2.3. Wymagania dodatkowe: Usługa powinna obejmować wsparcie w ramach standardowych warunków NBD Dell ProSupport, zapewniając dostępność pomocy technicznej w zakresie wyżej opisanym, z gwarantowanym czasem reakcji i eskalacją w razie potrzeby.', '6.3.1. Przedmiotem zamówienia jest Zakup usługi przeprowadzenia audytu KRI. 6.3.2. Celem audytu KRI jest zidentyfikowanie i ocena kluczowych wskaźników ryzyka, które mogą wpływać na działalność Urzędu Miasta Łuków. Audyt ma na celu zwiększenie efektywności zarządzania ryzykiem oraz wspieranie decyzji strategicznych w zakresie obszarów ryzyk. 6.3.3. Zakres prac: - Przegląd istniejących procedur i polityk dotyczących zarządzania ryzykiem w Urzędzie Miasta Łuków. - Identyfikacja kluczowych wskaźników ryzyka, które są istotne dla działalności organizacji. - Analiza i ocena skuteczności istniejących wskaźników KRI oraz ich sposobu monitorowania. - Przeprowadzenie wywiadów z kluczowymi pracownikami, aby zgromadzić informacje na temat ryzyk występujących w różnych obszarach organizacji. - Opracowanie rekomendacji mających na celu poprawę zarządzania ryzykiem oraz efektywności monitoringowania KRI. - Przygotowanie raportu końcowego zawierającego wnioski oraz zalecenia dotyczące poprawy systemu zarządzania ryzykiem. - Raport z audytu KRI zostanie podpisany przez audytora dokonującego audyt KRI przy wykorzystaniu kwalifikowalnego podpisu elektronicznego i dostarczony do Zamawiającego w formie elektronicznej. 6.3.4. Miejsce realizacji usługi: Siedziba zamawiającego oraz inne lokalizacje na terenie Miasta Łuków wskazane przez zamawiającego', '6.4.1. Przedmiot zamówienia jest zakup usługi przeprowadzenia audytu Systemu Zarządzania Bezpieczeństwem Informacji. 6.4.2. Audyt będzie uwzględniał co najmniej: a) Sprawdzenie i zrozumienie środowiska – obejmujące aktualną strukturę organizacyjną i realizowane procesy oraz wymagania prawne funkcjonowania. b) Przegląd aktualnej dokumentacji bezpieczeństwa informacji – w tym polityk, procedur, instrukcji, regulaminów, wytycznych. c) Wywiady z przedstawicielami Urzędu. d) Obserwacje audytora dotyczące bezpieczeństwa fizycznego i środowiskowego. e) Obserwacje audytora dotyczące bezpieczeństwa serwerowni. f) Obserwacje audytora dotyczące bezpieczeństwa kluczowych systemów teleinformatycznych. g) Przeprowadzenie przy udziale przedstawicieli Zamawiającego inwentaryzacji i analizy aktywów – zasobów informacyjnych oraz środków służących do gromadzenia i przetwarzania informacji, oraz pozostałych procesów celem wypracowania Rejestru Przetwarzania zgodnego z RODO. h) Wymagania KRI/UoKSC i) Audyt Techniczny – wymagań zawartych w załączniku A normy ISO/IEC 27001 j) Audyt Systemowy – wymagań normy zawartych w normie ISO/IEC 27001 k) Audyt Ciągłości Działania – wymagań normy zawartych w normie ISO/IEC 22301 oraz obszary określone w normie PN-EN ISO/IEC 27001: - kontekst organizacji, - polityki bezpieczeństwa informacji i inne dokumenty dotyczące bezpieczeństwa informacji, - organizacja bezpieczeństwa informacji, - postępowanie z ryzykiem w bezpieczeństwie informacji, - bezpieczeństwo zasobów ludzkich, - zarządzanie aktywami, - kontrola dostępu, - kryptografia, - bezpieczeństwo fizyczne i środowiskowe, - bezpieczna eksploatacja, - bezpieczeństwo komunikacji, - pozyskiwanie, rozwój i utrzymanie systemów, - relacje z dostawcami, - zarządzanie incydentami związanymi z bezpieczeństwem informacji, - zarządzanie ciągłością działania, - zgodność. 6.4.3. Audyt powinien zawierać także wskazania podatności systemów informatycznych – wskazanie podatności, wagi podatności, opis podatności, informacje dotyczące podatności w tym źródła zewnętrzne, rekomendacje co do sposobu postępowania. 6.4.4. Raport z przeprowadzonego audytu bezpieczeństwa, przygotowany i przekazany Zamawiającemu w formie papierowej i elektronicznej, będzie zawierał co najmniej: - Podsumowanie zarządcze, - Obszary sprawdzenia, - Metodę prowadzenia audytu, - Ocenę spełnienia wymagań, - Wydanie rekomendacji/zaleceń w przypadku stwierdzonych niezgodności i braków, które będą stanowiły podstawę do aktualizacji, dostosowania lub przygotowania dokumentacji SZBI. 6.4.5. Miejsce realizacji usługi: Siedziba zamawiającego oraz inne lokalizacje na terenie Miasta Łuków wskazane przez zamawiającego']} Platforma: TED (Tenders Electronic Daily) - Unia Europejska