ISO 27001 auditra felkészítés/2017. Közbeszerzési Értesítő száma: 2018/7 Beszerzés tárgya: Árubeszerzés Hirdetmény típusa: Tájékoztató a szerződés módosításáról/2015 KÉ Eljárás fajtája: Közzététel dátuma: 2018.01.10. Iktatószám: 310/2018 CPV Kód: 72220000-3 Ajánlatkérő: Nemzeti Útdíjfizetési Szolgáltató Zrt. Teljesítés helye: Ajánlatkérő 1134 Budapest, Váci út 45/B. alatti székhelye. Ajánlattételi/részvételi jelentkezési határidő: Nyertes ajánlattevő: KÜRT Információbiztonsági és Adatmentő Zrt. Ajánlatkérő típusa: Ajánlatkérő fő tevényeségi köre: KÖZBESZERZÉSI ÉRTESÍTŐ a Közbeszerzési Hatóság Hivatalos Lapja Tájékoztató a szerződés módosításáról Szerződés módosítása az érvényességi ideje alatt I. szakasz: Ajánlatkérő I.1) Név és címek (jelölje meg a szerződést kötő összes ajánlatkérőt) Hivatalos név: Nemzeti Útdíjfizetési Szolgáltató Zrt. Nemzeti azonosítószám: AK00149 Postai cím: Váci út 45/B. Város: Budapest NUTS-kód: HU110 Postai irányítószám: 1134 Ország: Magyarország Kapcsolattartó személy: Stratégiai beszerzési csoport Telefon: +36 14368202 E-mail: kozbeszerzes@nemzetiutdij.hu Fax: +36 14368370 Internetcím(ek): Az ajánlatkérő általános címe (URL): www.nemzetiutdij.hu A felhasználói oldal címe (URL): www.nemzetiutdij.hu II. szakasz: Tárgy II.1) Meghatározás II.1.1) Elnevezés: ISO 27001 auditra felkészítés/2017. 1
Hivatkozási szám: II.1.2) Fő CPV-kód: Fő szójegyzék Kiegészítő szójegyzék Fő tárgy: 72220000-3 II.1.3) A szerződés típusa Építési beruházás x Árubeszerzés Szolgáltatásmegrendelés II.1.4) Koncessziós beszerzési eljárásra vonatkozó információk A szerződés megkötésére koncessziós beszerzési eljárás lefolytatásával került sor II.2) A közbeszerzés ismertetése II.2.1) Elnevezés: ISO 27001 auditra felkészítés/2017. Rész száma: II.2.2) További CPV-kód(ok): Fő szójegyzék Kiegészítő szójegyzék Fő tárgy: 72220000-3 II.2.3) A teljesítés helye: NUTS-kód: HU11 A teljesítés helye: Ajánlatkérő 1134 Budapest, Váci út 45/B. alatti székhelye. II.2.4) A közbeszerzés mennyisége: 1. Szkóp meghatározása - Állapotfelmérő jelentés, javasolt tanúsítási területek 2. Adatvagyon felmérés frissítése és üzleti hatáselemzés - A Társaságnál bevezetett adatvagyon felmérés és adatosztályozás módszertan alapján szabályozás készítése és átadás, amely megfelel a vonatkozó szakmai ajánlásoknak és lehetővé teszi a felmérés és az adatosztályozás ismételt elvégzését; - Az üzleti hatáselemzés, adatvagyon felmérés, adatosztályozás eredménye a megrendelő által használt IT GRC szoftverben végrehajtva. 3. Előzetes állapotfelmérés és GAP elemzés - Állapotfelmérő jelentés és mellékletei (Alkalmazhatósági nyilatkozat frissítése, Szabályzattérkép). 4. Vagyonelem leltár és kockázatelemzés Átadandó eredménytermékek (a megrendelő IT GRC rendszerében): - A Társaság kockázatelemzés és kockázatkezelés módszertanának frissített változata, mely megfelel a vonatkozó szakmai ajánlásoknak és lehetővé teszi a felmérés és az adatosztályozás ismételt elvégzését; - Kockázatelemzési jelentés és kockázati mátrix; - Kockázatkezelési terv. 5. Információtechnológiai szabályzások és BCP/DRP dokumentumrendszer felülvizsgálata, kialakítása 2
- IT minőségirányítási rendszernek megfelelő információtechnológiai szabályzások; - Alkalmazhatósági nyilatkozat és Szabályzattérkép aktualizált verziói; - BCP/DRP szabályzatok és sablonok a végrehajtási tervekhez. 6. Oktatások elvégzése - Tematizált oktatási anyagok és oktatási jegyzőkönyvek (jelenléti ívek). 7. Belső audit végrehajtásának irányítása és támogatása - Audit jelentés és mellékletei (jegyzőkönyvek, evidenciák). 8. Vezetőségi átvizsgálás végrehajtása - Vezetőségi átvizsgálás eredményét bemutató jelentés; - Döntés előkészítő dokumentum és prezentáció. 9. Három hónapos működési időszak támogatása - Jegyzőkönyvek és jelentések a próbaidőszakról - Az ISMS rendszer esetlegesen szükséges módosításának elvégzése 10. A tanúsítást követő időszak előkészítése és támogatása - Jegyzőkönyvek és jelentések a tanúsítást követő időszakról - Tanulmány készítése a felkészítés és a tanúsítás tapasztalatairól (az építési beruházás, árubeszerzés vagy szolgáltatás jellege és mennyisége, illetve az igények és követelmények meghatározása) II.2.5) A szerződés, keretmegállapodás vagy dinamikus beszerzési rendszer időtartama Időtartam hónapban: vagy napban: vagy Kezdés: 2017/06/30 (éééé/hh/nn) / Befejezés: 2018/12/31 (éééé/hh/nn) Keretmegállapodások esetén klasszikus ajánlatkérők esetében a négy évet meghaladó időtartam indokolása: Keretmegállapodások esetén közszolgáltató ajánlatkérők esetében a nyolc évet meghaladó időtartam indokolása: II.2.6) Európai uniós alapokra vonatkozó információk A közbeszerzés európai uniós alapokból finanszírozott projekttel és/vagy programmal kapcsolatos nem Projekt száma vagy hivatkozási száma: IV. szakasz: Eljárás IV.1) Adminisztratív információk IV.1.1) Az eljárás eredményéről szóló tájékoztató hirdetmény A hirdetmény száma a Közbeszerzési Értesítőben: 10071 / 2017 (KÉ-szám/évszám) 3
V. szakasz: Az eljárás eredménye A szerződés száma: 1 Rész száma: Elnevezés: ISO 27001 auditra felkészítés/2017. V.1 Az eljárás eredménye V.1.1) A szerződés megkötésének dátuma: 2017/06/30 (éééé/hh/nn) V.1.2) Ajánlatokra vonatkozó információk A szerződést közös ajánlattevők csoportja nyerte el nem V.1.3) A nyertes ajánlattevő neve és címe Hivatalos név: KÜRT Információbiztonsági és Adatmentő Zrt. Nemzeti azonosítószám: Postai cím: Rétköz u. 5. Város: Budapest NUTS-kód: HU11 Postai irányítószám: 1118 Ország: HU E-mail: Telefon: Internetcím(ek): (URL) Fax: A nyertes ajánlattevő Kkv igen V.1.4) A szerződés értékére vonatkozó információk (a szerződéskötés megkötésekor; ÁFA nélkül) A szerződés végleges összértéke: 8900000 Pénznem: HUF VI. szakasz: A szerződés módosításai VI.1) A közbeszerzés ismertetése a módosításokat követően VI.1.1) Fő CPV-kód: Fő szójegyzék Kiegészítő szójegyzék Fő tárgy: 72220000-3 VI.1.2) További CPV-kód(ok): Fő szójegyzék Kiegészítő szójegyzék Fő tárgy: VI.1.3) A teljesítés helye: NUTS-kód: HU11 A teljesítés helye: Ajánlatkérő 1134 Budapest, Váci út 45/B. alatti székhelye. VI.1.4) A közbeszerzés mennyisége: 1. Szkóp meghatározása - Állapotfelmérő jelentés, javasolt tanúsítási területek 2. Adatvagyon felmérés frissítése és üzleti hatáselemzés - A Társaságnál bevezetett adatvagyon felmérés és adatosztályozás módszertan alapján 4
szabályozás készítése és átadás, amely megfelel a vonatkozó szakmai ajánlásoknak és lehetővé teszi a felmérés és az adatosztályozás ismételt elvégzését; - Az üzleti hatáselemzés, adatvagyon felmérés, adatosztályozás eredménye a megrendelő által használt IT GRC szoftverben végrehajtva. 3. Előzetes állapotfelmérés és GAP elemzés - Állapotfelmérő jelentés és mellékletei (Alkalmazhatósági nyilatkozat frissítése, Szabályzattérkép). 4. Vagyonelem leltár és kockázatelemzés Átadandó eredménytermékek (a megrendelő IT GRC rendszerében): - A Társaság kockázatelemzés és kockázatkezelés módszertanának frissített változata, mely megfelel a vonatkozó szakmai ajánlásoknak és lehetővé teszi a felmérés és az adatosztályozás ismételt elvégzését; - Kockázatelemzési jelentés és kockázati mátrix; - Kockázatkezelési terv. 5. Információtechnológiai szabályzások és BCP/DRP dokumentumrendszer felülvizsgálata, kialakítása - IT minőségirányítási rendszernek megfelelő információtechnológiai szabályzások; - Alkalmazhatósági nyilatkozat és Szabályzattérkép aktualizált verziói; - BCP/DRP szabályzatok és sablonok a végrehajtási tervekhez. 6. Oktatások elvégzése - Tematizált oktatási anyagok és oktatási jegyzőkönyvek (jelenléti ívek). 7. Belső audit végrehajtásának irányítása és támogatása - Audit jelentés és mellékletei (jegyzőkönyvek, evidenciák). 8. Vezetőségi átvizsgálás végrehajtása - Vezetőségi átvizsgálás eredményét bemutató jelentés; - Döntés előkészítő dokumentum és prezentáció. 9. Három hónapos működési időszak támogatása - Jegyzőkönyvek és jelentések a próbaidőszakról - Az ISMS rendszer esetlegesen szükséges módosításának elvégzése 10. A tanúsítást követő időszak előkészítése és támogatása - Jegyzőkönyvek és jelentések a tanúsítást követő időszakról - Tanulmány készítése a felkészítés és a tanúsítás tapasztalatairól (az építési beruházás, árubeszerzés vagy szolgáltatás jellege és mennyisége) VI.1.5) A szerződés, keretmegállapodás vagy dinamikus beszerzési rendszer időtartama Időtartam hónapban: vagy napban: vagy Kezdés: 2017/06/30 (éééé/hh/nn) / Befejezés: 2018/12/31 (éééé/hh/nn) Keretmegállapodások esetén klasszikus ajánlatkérők esetében a négy évet meghaladó időtartam indokolása: 5
Keretmegállapodások esetén közszolgáltató ajánlatkérők esetében a nyolc évet meghaladó időtartam indokolása: VI.1.6) A szerződés értékére vonatkozó információk (ÁFA nélkül) A szerződés végleges összértéke: 8900000 Pénznem: HUF A szerződést közös ajánlattevők csoportja nyerte el nem VI.1.7) A nyertes ajánlattevő neve és címe Hivatalos név: KÜRT Információbiztonsági és Adatmentő Zrt. Nemzeti azonosítószám: Postai cím: Rétköz u. 5. Város: Budapest NUTS-kód: HU11 Postai irányítószám: 1118 Ország: HU E-mail: Telefon: Internetcím(ek): (URL) Fax: A nyertes ajánlattevő Kkv igen VI.2) Információ a módosításokról VI.2.1) A módosítások ismertetése A módosítás dátuma: 2017/12/18 (éééé/hh/nn) A módosítások jellege és mértéke (a szerződés esetleges korábbi módosításainak feltüntetésével együtt): Felek a Szerződés 4.2. pontjában rögzített teljesítési határidőt az alábbiak szerint módosítják, melynek értelmében a Szerződés 4.2. pontjában foglalt rendelkezés helyébe az alábbi rendelkezés lép: 4.2. A Munka befejezésének határideje a 2.1.1-2.1.3. alpontokban részletezett feladatok (Munkarészek) vonatkozásában: 2017. december 31., a 2.1.4-2.1.10. alpontokban részletezett feladatok (Munkarészek) vonatkozásában: 2018. december 31. Felek megállapodnak, hogy a Munka egyes fázisainak, feladatainak fenti 2.1. pont szerinti ütemezésével összhangban Vállalkozó jogosult 2 (kettő) darab számla (egy részszámla és egy végszámla) kiállítására - a Szerződés szerinti 8.900.000,- Ft + ÁFA, azaz Nyolcmillió-kilencszázezer forint + Általános Forgalmi Adó vállalkozói díj összegének változatlanul hagyása mellett - a Szerződés vonatkozó rendelkezéseinek megfelelően, a szerződésszerű teljesítést és ennek Megrendelő általi igazolását követően. Ennek alapján Vállalkozó a 2.1.1-2.1.3. alpontokban részletezett feladatok (Munkarészek) tekintetében jogosult 2.230.691,- Ft + ÁFA, azaz Kettőmillió-kettőszázharmincezer-hatszázkilencvenegy forint + Általános Forgalmi Adó, míg a 2.1.4-2.1.10. alpontokban részletezett feladatok (Munkarészek) tekintetében 6.669.309,- Ft + ÁFA, azaz Hatmillió-hatszázhatvankilencezer-háromszázkilenc forint + Általános Forgalmi Adó vállalkozói díjról számlát kiállítani. 6
VI.2.2) A módosítás okai Igény az eredeti nyertes ajánlattevő/koncessziós jogosult által teljesítendő további építési beruházásra, szolgáltatásnyújtásra vagy árubeszerzésre Azon gazdasági vagy technikai okok, illetve hátrányok vagy többletköltségek ismertetése, amelyek miatt a szerződő fél személye nem változhat: x Módosítási igény olyan körülmények miatt, amelyet a kellő gondossággal eljáró ajánlatkérő nem láthatott előre A módosítás szükségességét indokoló körülmények ismertetése, és e körülmények előre nem látható jellegének magyarázata: Felek rögzítik, hogy a jelen Szerződés-módosítást az indokolja, hogy a Megrendelő oldaláról felmerülő, a GDPR megfelelés érdekében elindított feladatcsoportban foglalt tevékenységek meg kell előzzenek egyes Szerződésben foglalt ISO 27001 feladatokat. A korábban rögzített struktúra átalakítása a törvényi megfelelési feladatok prioritásából következik, mely feladatok a GDPR megfelelés előfeltételeként értelmezhetők. GDPR felkészítés projektben meghatározott feladatok és eredménytermékek részben vagy egészben kölcsönhatásban vannak az ISO 27001 projekt feladataival és eredménytermékeivel, így a két projekt egyidejű végrehajtása: - olyan többleterőforrást igényelne a NÚSZ részéről, amely terheltség csökkenthető a párhuzamosítás feloldásával, valamint - a GDPR eredménytermékei hatással vannak az ISO 27001 felkészítés projekt eredménytermékeire, úgy mint o kockázatértékelés o szabályzatok felülvizsgálata. A többi ISO 27001 felkészítés projekt feladat előfeltétele a szabályzatok felülvizsgálata és a kockázatértékelés, így amíg ezek nincsenek befejezetett állapotban, nem kezdhető meg a végrehajtásuk. A szabályzatok felülvizsgálata a GDPR projekt nélkül sem kezdődhet meg a 2017-es évben, tekintettel a szabályzatállomány státuszára, amelyet a GAP elemzésünk részletesen tartalmaz. (pl. HR szabályzat, Fejlesztési szabályzat jelenleg is folyamatban van, tervezett hatályba lépési időpontjuk 2018 Q1). Mindezek alapján szükségessé vált a Szerződésben foglalt feladatok ütemezésének módosítása. A módosítás jogszabályi alapja: Kbt. 141. (2) bekezdés x Kbt. 141. (4) bekezdés Kbt. 141. (4) bekezdés a) pont Kbt. 141. (4) bekezdés b) pont x Kbt. 141. (4) bekezdés c) pont Kbt. 141. (6) bekezdés VI.2.3) Áremelkedés A módosításokat megelőző aktualizált teljes szerződéses érték (figyelembe véve az esetleges korábbi szerződésmódosításokat és árkiigazításokat, valamint a koncessziós beszerzési eljárás lefolytatásával megkötött szerződések esetében az érintett tagállamban érvényesülő átlagos inflációt) Érték ÁFA nélkül: 8900000 Pénznem: HUF Teljes szerződéses érték a módosítást követően Érték ÁFA nélkül: 8900000 Pénznem: HUF 7
VII. szakasz: Kiegészítő információk VII.1) További információk: VII.2) E hirdetmény feladásának dátuma: 2018/01/05 (éééé/hh/nn) Az európai uniós, a Kbt., annak végrehajtási rendeletei és más alkalmazandó jog előírásainak történő megfelelés biztosítása az ajánlatkérő felelőssége. 1 szükség szerinti számban ismételje meg 2 adott esetben 8