Estudo sobre a rede SafeSeaNet e a segurança da informação

Agência Europeia da Segurança Marítima

Entidade adjudicante I.1) Designação, endereços e pontos de contacto: Agência Europeia da Segurança Marítima, à atenção de Helena Ramón Jarraud, Cais do Sodré, 1249-206Lisboa, PORTUGAL. open132010@emsa.europa.eu Endereço(s) Internet: Endereço geral da entidade adjudicante: http://www.emsa.europa.eu/ Mais informações podem ser obtidas no seguinte endereço: Ver «pontos de contacto». Caderno de encargos e documentos complementares (incluindo documentos para diálogo concorrencial e para um Sistema de Aquisição Dinâmico) podem ser obtidos no seguinte endereço: Ver «pontos de contacto». As propostas ou pedidos de participação devem ser enviados para o seguinte endereço: Ver «pontos de contacto». Tipo de entidade adjudicante e suas principais actividades: Instituição/agência europeia ou organização internacional. A entidade adjudicante está a contratar por conta de outras entidades adjudicantes: não. Objecto do contrato II.1) Descrição II.1.1) Designação dada ao contrato pela entidade adjudicante: Estudo sobre a rede SafeSeaNet e a segurança da informação. Tipo de contrato e local da realização das obras, da entrega dos fornecimentos ou da prestação de serviços: Serviços. Um contrato público. Breve descrição do contrato ou das aquisições: O objectivo global do estudo consiste em realizar, a pedido da Comissão Europeia, uma análise da implementação do sistema SafeSeaNet do ponto de vista da segurança, na sua dimensão local, nacional, regional e pan-europeia; os seus pontos fracos e eventuais pontos fortes, indicando melhores práticas aplicáveis e apresentando recomendações destinadas a melhorar o SafeSeaNet, juntamente com a respectiva evolução prevista e desenvolvimentos posteriores. Classificação CPV (Vocabulário Comum para os Contratos Públicos): 73210000. O contrato está abrangido pelo Acordo sobre Contratos Públicos (ACP): Não. Quantidade ou extensão do contrato II.2.1) Quantidade ou extensão total: A EMSA procura uma abordagem incremental, que pode ser resumida da seguinte forma: — avaliar a implementação actual do SafeSeaNet com vista a criar uma base de funções de segurança, com base nas melhores práticas das implementações dos Estados-Membros, abordando a questão da segurança geral do SafeSeaNet como uma questão «centrada nos Estados-Membros», com vista a analisar e melhorar a implementação actual a nível dos Estados-Membros, — apresentar propostas para melhorias da base, com base numa comparação com as melhores práticas em indústrias comparáveis, — apresentar recomendações para desenvolvimento posterior — da funcionalidade da segurança, para satisfazer os requisitos resultantes de integrações planeadas no futuro, — estabelecer um vocabulário comum de terminologia de segurança, com vista a evitar a ambiguidade em discussões entre as partes interessadas, — incluir os aspectos de apresentação da documentação, para uma melhor compreensão e divulgação para todos os utilizadores do SafeSeaNet. Montante estimado, sem IVA: 100 000 EUR. Duração do contrato ou data-limite de execução: Período em meses: 6 (a contar da data de adjudicação). Informações de carácter jurídico, económico, financeiro e técnico III.1) Condições relativas ao contrato III.1.2) Principais modalidades de financiamento e pagamento e/ou referência às disposições que as regulam: Os pagamentos devem ser efectuados de acordo com as disposições do projecto de contrato de serviços disponível na secção de contratos («Procurement») do concurso EMSA/OP/13/2010, no sítio «web» da EMSA, no seguinte endereço: http://www.emsa.europa.eu III.1.3) Forma jurídica que deve assumir o agrupamento de operadores económicos adjudicatário: Aquando da apresentação da respectiva proposta, os proponentes deverão preencher e anexar o formulário de entidade jurídica, assim como toda a documentação solicitada, disponível na secção de contratos («Procurement») («legal entity form») do sítio «web» da EMSA, no seguinte endereço: http://www.emsa.europa.eu Os agrupamentos, independentemente da sua forma jurídica, podem apresentar propostas. Os proponentes podem, após a formação de um agrupamento, apresentar uma proposta conjunta que esteja em conformidade com as regras de concorrência. Tais agrupamentos (ou consórcios) devem especificar a empresa ou pessoa responsável pelo projecto e devem igualmente apresentar uma cópia do documento autorizando esta empresa ou pessoa a apresentar uma proposta. Cada membro do consórcio deve fornecer os comprovativos requeridos relativamente aos critérios de exclusão e selecção. Os critérios de exclusão e os critérios de selecção relativos à «capacidade económica e financeira» serão avaliados relativamente a cada operador económico individualmente. Relativamente aos critérios de selecção relativos à «capacidade técnica e profissional», os comprovativos fornecidos por cada membro do consórcio serão verificados para garantir que o proponente e respectivos subcontratantes, na sua totalidade, preenchem os critérios. No caso de adjudicação do contrato, deverá o mesmo ser assinado pela empresa da pessoa responsável pelo projecto, que será, perante a EMSA, o único contratante responsável pela execução do contrato em questão. As propostas apresentadas por consórcios de empresas ou grupos de prestadores de serviços, de empreiteiros ou de fornecedores deverão especificar a função, as qualificações e a experiência de cada membro ou grupo. Caso o proponente pretenda subcontratar parte do trabalho ou realizá-lo em cooperação com outros parceiros, deverá indicar na respectiva proposta a parte que será subcontratada, bem como o nome e as qualificações do subcontratante ou parceiro (NB: a responsabilidade geral pelo trabalho continuará a ser do proponente). Caso o proponente recorra às capacidades de subcontratantes para o cumprimento dos critérios de selecção especificados no ponto 14.5 do caderno de encargos (capacidade técnica e profissional), cada subcontratante deverá fornecer os respectivos comprovativos para os critérios de exclusão e de selecção. Recorrer às capacidades de um subcontratante não significa que o contratante tenha que fazer uso de fornecimentos ou serviços de outra empresa, mas que essa empresa e a sua capacidade especial é essencial para a capacidade do contratante para cumprir o contrato e que a mesma não pode ser facilmente alterada ou substituída. Os critérios de exclusão e os critérios de selecção relativos à «capacidade económica e financeira» serão avaliados relativamente a cada operador económico individualmente. Relativamente aos critérios de selecção relativos à «capacidade técnica e profissional», os comprovativos fornecidos serão verificados para garantir que o proponente e respectivos subcontratantes, na sua totalidade, preenchem os critérios. Existem outras condições especiais a que está sujeita a execução do contrato: Não. Condições de participação III.2.1) Situação pessoal dos operadores económicos, nomeadamente requisitos em matéria de inscrição nos registos profissionais ou comerciais: Informação e formalidades necessárias para verificar o cumprimento dos requisitos: Para serem elegíveis para participar no presente processo de adjudicação de contrato, os proponentes não poderão encontrar-se em nenhuma das seguintes situações de exclusão: a) encontram-se em situação de falência ou são objecto de um processo de falência, de liquidação, de cessação de actividade, ou estão sujeitos a qualquer outro meio preventivo de liquidação de património ou em qualquer outra situação análoga resultante de um processo da mesma natureza nos termos da legislação e regulamentação nacionais; b) foram condenados por sentença transitada em julgado por qualquer delito que afecte a sua honorabilidade profissional; c) cometeram uma falta grave em matéria profissional, comprovada por qualquer meio que as entidades adjudicantes possam apresentar; d) não cumpriram as suas obrigações relativamente ao pagamento das contribuições para a segurança social ou as suas obrigações relativamente ao pagamento de impostos de acordo com as disposições legais do país em que se encontrem estabelecidos, do país da entidade adjudicante ou ainda do país em que deva ser executado o contrato; e) foram condenados por sentença transitada em julgado por fraude, corrupção, participação numa organização criminosa ou qualquer outra actividade ilegal que prejudique os interesses financeiros da União; f) estão sujeitos a uma penalidade administrativa por serem culpados de falsas declarações aquando do fornecimento das informações requeridas pela entidade contratante, como condição de participação no processo de concurso, ou pela falta do fornecimento destas informações ou por terem sido declarados como tendo cometido uma falta grave, no que respeita ao cumprimento das suas obrigações no âmbito de contratos abrangidos pelo orçamento. Neste sentido, deverá ser preenchida e assinada a declaração de honra disponível na secção de contratos («Procurement») do sítio «web» da EMSA (http://www.emsa.europa.eu). Capacidade económica e financeira: Informação e formalidades necessárias para verificar o cumprimento dos requisitos: De modo a comprovar a sua capacidade financeira e económica, os proponentes devem apresentar juntamente com a sua proposta: a) os balanços, ou respectivos extractos, bem como as contas de exploração, dos 3 últimos exercícios encerrados, caso a sua publicação esteja prevista nos termos do direito das sociedades do país de estabelecimento do proponente; b) declaração sobre o volume de negócios global e o volume de negócios relativo aos serviços relevantes prestados nos 3 últimos anos financeiros. Informação e formalidades necessárias para verificar o cumprimento dos requisitos: A capacidade técnica do proponente será avaliada com base: a) na solidez da experiência anterior nos projectos de consultoria relacionados com a análise da segurança e com a gestão da segurança das redes e da informação similares aos descritos. — experiência em sistemas informáticos, em termos de lógica empresarial, arquitectura, aplicações e tecnologias de segurança, — experiência em sistemas e projectos transeuropeus relativos à implementação das directivas e decisões da UE, — experiência em projectos que envolvam a definição, avaliação e aplicação de normas nacionais e internacionais [tais como, sem carácter limitativo, ISO 27001:2005, ISO 27002:2005, ISO 20000:2005 (gestão de serviços), ISO 25999:2007 (continuidade empresarial), bem como quadros de gestão, tais como ITIL e CobiT, ou equivalentes] relativamente à política de segurança das redes e da informação, gestão da segurança das redes e da informação, planeamento do tratamento e comunicação de análises de riscos, planeamento da continuidade empresarial, — experiência em sistemas críticos de missão transnacionais. Estes critérios serão avaliados com base numa descrição dos últimos 4 contratos mais importantes executados nos 3 últimos anos, similares aos descritos no caderno de encargos; cada referência deve incluir, pelo menos, a seguinte informação: i) número ou referência do contrato; ii) data de início e de conclusão; iii) nome do cliente; iv) volume em euros; v) breve descrição dos serviços abrangidos pelo presente contrato; b) a adequação da estrutura organizacional do proponente para a prestação dos serviços abrangidos pelo contrato, com base na descrição das medidas adoptadas para garantir a qualidade dos serviços abrangidos pelo estudo. i) uma perspectiva geral dos departamentos da empresa, com indicação do número de pessoal actualmente destacado e níveis; ii) descrição da relação desta empresa e da do grupo, se relevante; iii) descrição da política de selecção e formação; iv) descrição dos procedimentos de garantia da qualidade; v) currículos dos membros da equipa proposta que deverá incluir peritos em todos os domínios abrangidos pelo estudo. O gestor de projectos e o perito sénior em redes e análise da segurança propostos para a equipa devem cumprir os seguintes critérios: Gestor de projectos: Educação: — diploma(s) universitário(s) no domínio da informática ou engenharia, — experiência prática comprovada em gestão de projectos e, especialmente, em projectos de consultoria (por projectos geridos, não por participação em seminários, por exemplo), — excelentes competências de inglês a nível escrito e falado. — experiência profissional superior a 8 anos, incluindo pelo menos 5 em posições de gestão de projectos. — experiência em sistemas similares aos da EMSA, — experiência em sistemas e projectos transeuropeus relativos à implementação das directivas e decisões da UE, — experiência em projectos que envolvam diferentes países, relacionados com a produção de sistemas e a coordenação com o pessoal dos beneficiários, — experiência em sistemas críticos de missão transnacionais. Perito sénior em redes e análise da segurança: Educação: — diploma(s) universitário(s) no domínio da informática, — experiência comprovada (não a participação em seminários) em requisitos de segurança das redes e da informação e análise de riscos, — excelentes competências de inglês a nível escrito e falado. Experiência profissional (obrigatória): 1. mais de 5 anos em estudos, verificações e avaliações de segurança informática (pelo menos 3 anos de experiência em avaliação de riscos de segurança das tecnologias e de riscos da segurança empresarial, análise de requisitos de segurança, desenvolvimento de estratégias e políticas de segurança, especificação da arquitectura da segurança, soluções de gestão e conformidade); 2. pelo menos 3 anos de experiência em serviços de gestão e análise de riscos informáticos ou ferramentas de actividades similares conformes às normas internacionais, tais como (sem carácter limitativo) ISO 27001:2005, ISO 27002:2005, ISO 20000:2005 (gestão de serviços), ISO 25999:2007 (continuidade empresarial), bem como quadros de gestão, tais como ITIL e CobiT, ou equivalente. — experiência em sistemas informáticos, em termos de lógica empresarial, arquitectura, aplicações e tecnologias de segurança, — experiência em sistemas e projectos transeuropeus relativos à implementação das directivas e decisões da UE, — experiência em projectos que envolvam a definição, avaliação e aplicação de normas nacionais e internacionais relativamente à política de segurança das redes e da informação, gestão da segurança das redes e da informação, planeamento do tratamento e comunicação de análises de riscos, planeamento da continuidade empresarial, — experiência em sistemas críticos de missão transnacionais. Condições específicas dos contratos de serviços III.3.1) A execução dos serviços está reservada a uma profissão específica: Não. As pessoas colectivas devem indicar os nomes e habilitações profissionais do pessoal responsável pela execução do serviço: Sim. Processo IV.1) Tipo de processo IV.1.1) Tipo de processo: Concurso público. Critérios de adjudicação IV.2.1) Critérios de adjudicação: Proposta economicamente mais vantajosa, tendo em conta os critérios enunciados a seguir: 1. Metodologia de gestão do projecto específica e análise crítica. Qualidade e organização da equipa proposta. Preço. Proceder-se-á a leilão electrónico: Não. Informações de carácter administrativo IV.3.1) Número de referência atribuído ao processo pela entidade adjudicante: EMSA/OP/13/2010. Publicações anteriores referentes ao mesmo projecto: Não. Condições para obtenção do caderno de encargos e dos documentos complementares ou memória descritiva: Documentos a título oneroso: não. Data-limite de recepção das propostas ou dos pedidos de participação: 20.9.2010 (16:00). Língua ou línguas que podem ser utilizadas nas propostas ou nos pedidos de participação: Alemão, búlgaro, checo, dinamarquês, eslovaco, esloveno, espanhol, estónio, finlandês, francês, grego, húngaro, inglês, irlandês, italiano, letão, lituano, maltês, neerlandês, polaco, português, romeno e sueco. Período mínimo durante o qual o concorrente é obrigado a manter a sua proposta: Até: 31.12.2010. Condições de abertura das propostas: Data: 28.9.2010 (10:00). instalações da EMSA, Lisboa, PORTUGAL. Pessoas autorizadas a assistir à abertura das propostas: sim. 1 representante por proponente poderá assistir à abertura das propostas. No final da sessão de abertura, o presidente da comissão de abertura indicará o nome dos proponentes e a decisão relativa à admissibilidade de cada proposta recebida. Os preços indicados em cada proposta recebida não serão comunicados. Se pretender participar, enviar por favor um pedido endereçado (pelo menos 5 dias antes da data de abertura) ao seguinte endereço electrónico: open132010@emsa.europa.eu indicando o nome da pessoa que irá comparecer e o proponente que representa. Informações complementares VI.1) Trata-se de um contrato de carácter periódico: Não. Contrato relacionado com um projecto e/ou programa financiado por fundos da UE: Não. Os contactos entre a entidade adjudicante e os proponentes são proibidos durante o processo, excepto em circunstâncias excepcionais e unicamente nas condições seguintes: — Antes da data-limite de apresentação das propostas: • a pedido do proponente, a EMSA poderá fornecer informações adicionais unicamente para esclarecer a natureza do contrato. Os pedidos de informações adicionais devem ser efectuados por escrito e enviados para o seguinte endereço electrónico: open132010@emsa.europa.eu Os pedidos de informações adicionais recebidos a menos de 5 dias úteis antes da data-limite de apresentação de propostas não serão tratados, • a EMSA poderá, por iniciativa própria, informar as partes interessadas sobre qualquer erro, imprecisão, omissão ou qualquer outro erro tipográfico na documentação do concurso, • quaisquer informações adicionais, incluindo as mencionadas anteriormente, serão publicadas na secção de contratos («Procurement») do sítio «web» da EMSA. — Após a abertura das propostas: • no caso de serem necessários esclarecimentos ou de terem ocorrido erros tipográficos no concurso que devam ser corrigidos, a EMSA poderá contactar o proponente, desde que os termos do concurso não sejam alterados em resultado disso. Processos de recurso VI.4.1) Organismo encarregado dos processos de recurso: Tribunal Geral da União Europeia, rue du Fort Niedergrünewald, 2925 Luxemburgo, LUXEMBURGO. ECJ.Registry@curia.eu.int Internet: http://www.curia.europa.eu VI.5) Data de envio do presente anúncio: 14.7.2010.

O prazo para a recepção das propostas era 2010-09-20. O concurso foi publicado em 2010-07-24.

• • Agência Europeia da Segurança Marítima

• • Serviços de consultoria em matéria de investigação e desenvolvimento › Serviços de consultoria em matéria de investigação