Usługa wsparcia technicznego oraz rozbudowa aplikacji internetowej w projekcie Regionalny Fundusz Szkoleniowy II

Warunki w zakresie zdolności technicznej i zawodowej Wykonawcy.
Zamawiający uzna, że Wykonawca spełnia warunek w zakresie zdolności technicznej i zawodowej, jeżeli:

w okresie 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie:
a) co najmniej jeden system informatyczny i/lub projekt webowy wraz z usługą gwarancji, o wartości nie mniejszej niż 200 tys. PLN netto, który:
i. wykonany został:
- w architekturze mikroserwisowej,
- z użyciem kontenerów,
ii. składa się co najmniej z modułów kontraktacji, komunikacji, rejestracji użytkowników,
iii. zapewnia funkcję generowania raportów (np. w formacie xml) oraz zintegrowany z zewnętrznymi systemami i bazami danych:
Węzeł Krajowy, Integracja z aplikacją CEIDG, Integracja z aplikacją KRS, Integracja z aplikacją REGON, Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykazu podatników VAT, Integracja z aplikacją SM EFS, Integracja z bankiem (generator kont i wczytywanie wyciągów), Integracja z bankiem (NBP - tabela kursów średnich),
iv. został wykonany w technologii:
- backend w technologii Java w oparciu o framework Quarcus,
- frontend w technologii JavaScript w oparciu o framework VueJS,
- relacyjna baza danych PostgreSQL,
- mikroserwisy skonteneryzowane w DOCKER,

b) co najmniej jeden lub jest w trakcie realizacji systemu informatycznego i/lub projektu webowego, zintegrowanego z Węzłem Krajowym, na kwotę nie mniejszą niż 200 tys. PLN, przy czym jeśli projekt jest w trakcie realizacji oferent musi posiadać udokumentowaną integrację z Węzłem Krajowym,
c) wykonał lub jest w trakcie realizacji co najmniej trzech dostępnych publicznie projektów webowych, każdy na kwotę nie mniejszą niż 120 tys. PLN netto,
d) co najmniej dwie płatne usługi analizy biznesowej obejmującej co najmniej:
i. analizę procesów wg. metodyki BPMN 2.0 lub równoważnej,
ii. wymagania funkcjonalne,
iii. przypadki użycia,
na potrzeby zaprojektowania systemu informatycznego i / lub projektu webowego zawierającego:
i. integrację z systemem klasy ERP,
ii. moduł obsługi zakupów lub konfiguracji produktów / usług,
iii. moduł zamówień.
Wykonawca w celu spełnienia warunku z litery a) i b) może wykazać ten sam system, pod warunkiem, że będzie on spełniał wymagania określone zarówno w lit. a), jak i b).
Wykonawca w celu spełnienia warunku z litery c) i d) może wykazać te same systemy/projekty, pod warunkiem, że będą one spełniały odpowiednio wymagania określone zarówno w lit. c), jak i d).
Na spełnienie warunków określonych w lit. c) i d) należy wskazać inne systemy/projekty niż te wskazane na potrzeby spełnienia warunków określonych w lit. a) i b).
W przypadku Wykonawców wspólnie ubiegających się o zamówienie doświadczenie określone w ramach lit. a), b), c), d) musi spełnić w pełnym zakresie Wykonawca, który będzie rozbudowywał system generatora.

dysponuje/będzie dysponował na potrzeby realizacji zamówienia co najmniej następującymi osobami:
a) Kierownik projektu – 1 osoba – musi posiadać wykształcenie wyższe informatyczne oraz posiadać certyfikat Prince2 lub równoważny, z doświadczeniem w realizacji co najmniej jednego systemu informatycznego / projektu webowego o wartości nie mniejszej niż 200 tys. netto, który:
i. zawiera co najmniej moduł kontraktacji,
ii. został wykony:
- w architekturze mikroserwisowej,
- z użyciem kontenerów,
iii. jest zintegrowany z zewnętrznymi systemami i bazami danych: Węzeł Krajowy, Integracja z aplikacją CEIDG, Integracja z aplikacją KRS, Integracja z aplikacją REGON, Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykazu podatników VAT, Integracja z aplikacją SM EFS, Integracja z bankiem (generator kont i wczytywanie wyciągów), Integracja z bankiem (NBP - tabela kursów średnich),
iv. został wykonany w technologii:
- backend w technologii Java w oparciu o framework Quarcus,
- frontend w technologii JavaScript w oparciu o framework VueJS,
- relacyjna baza danych PostgreSQL,
- mikroserwisy skonteneryzowane w DOCKER,

b) Architekt oprogramowania – 2 osoby, z których każda posiada wykształcenie wyższe informatyczne oraz doświadczenie w realizacji co najmniej jednego systemu informatycznego / projektu webowego o wartości nie mniejszej niż 200 tys. netto, który:
i. zawiera moduł kontraktacji ,
ii. został wykonany w architekturze mikroserwisowej,
iii. został wykonany z użyciem kontenerów,
iv. jest zintegrowany z zewnętrznymi systemami i bazami danych: Węzeł Krajowy, Integracja z aplikacją CEIDG, Integracja z aplikacją KRS, Integracja z aplikacją REGON, Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykazu podatników VAT, Integracja z aplikacją SM EFS, Integracja z bankiem (generator kont i wczytywanie wyciągów), Integracja z bankiem (NBP - tabela kursów średnich),
v. został wykonany w technologii:
- backend w technologii Java w oparciu o framework Quarcus,
- frontend w technologii JavaScript w oparciu o framework VueJS,
- relacyjna baza danych PostgreSQL,
- mikroserwisy skonteneryzowane w DOCKER,

c) Grafik – 1 osoba - posiada doświadczenie w realizacji co najmniej jednego systemu informatycznego/projektu webowego o wartości nie mniejszej niż 200 tys. netto,
d) Analityk biznesowy – 1 osoba - z wykształceniem wyższym informatycznym, posiadająca certyfikat BMPN 2.0 lub równoważny oraz posiadająca doświadczenie w realizacji co najmniej jednego systemu informatycznego/projektu webowego o wartości nie mniejszej niż 200 tys. netto.
Dopuszcza się łączenie funkcji przez osoby wskazane do realizacji zamówienia.

posiada wdrożoną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji; w przypadku gdy o zamówienie ubiegają się wspólnie Wykonawcy, każdy z nich musi spełniać ten warunek,

w zakresie usługi hostingu spełnia wymagania normy ISO 27001; warunek musi spełnić Wykonawca (lub Podmiot udostępniający zasób), który zrealizuje usługę hostingu,

zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, których dane dotyczą. System bezpieczeństwa informacji, musi zapewniać wymagania wymienione w załączniku nr 2 do umowy powierzenia przetwarzania danych, w tym w szczególności następujące elementy:
a) spełnienie wymagań określonych w ogólnym rozporządzeniu o ochronie danych osobowych, a w szczególności w art. 28, 29, 30, 32 i 33,
b) gwarancje, że dostęp do powierzonych danych osobowych, przetwarzanych w każdej formie (np. elektronicznej, papierowej, ustnej), w imieniu Administratorów, będą miały jedynie osoby upoważnione i zobowiązane do zachowania w poufności tak pozyskane informacje oraz że Wykonawca posiada w tym zakresie stosowne procedury i jest w stanie wykazać ich stosowanie,
c) zapewnienie, że upoważnione osoby przez Wykonawcę, które w ramach swoich obowiązków, będą przetwarzały powierzone dane osobowe, przeszły odpowiednie szkolenie z zakresu ochrony danych osobowych,
d) zapewnienie, że systemy, aplikacje informatyczne i urządzenia komputerowe stosowane przez Wykonawcę, na których przetwarzane będę powierzone dane osobowe, są zabezpieczone i posiadają wymagania określone przepisami prawa (np. posiadają odpowiednią autoryzację do systemów informatycznych, oprogramowania antywirusowe, politykę back up-ów, licencje, aktualizacje itp.),
e) o ile Wykonawca będzie korzystał ze zdalnego dostępu do systemu informatycznego, zapewnienie że połączenie zdalnego dostępu do systemu informatycznego, będzie odbywało się w sposób bezpieczny, szyfrowanym kanałem,
f) zapewnienie, że Wykonawca, który będzie korzystał z usług innego podmiotu przetwarzającego, w ramach powierzonych czynności przetwarzania, będzie korzystał tylko z usług takich podmiotów zewnętrznych, którzy zostali przez niego sprawdzeni pod kątem zapewnienia odpowiedniego poziomu ochrony danych osobowych,
g) zapewnienie, że Wykonawca posiada (lub będzie posiadał), środki kontroli dostępu fizycznego do budynku, czy pomieszczeń, w których będą przetwarzane powierzone dane osobowe (np. procedury przechowywania kluczy, kart dostępu itp.).
Każdy z Wykonawców wspólnie ubiegających się o zamówienie, który będzie przetwarzał dane osobowe musi spełniać warunek określony w ppkt.5).

c.d. w informacjach dodatkowych

Warunki w zakresie zdolności technicznej i zawodowej Wykonawcy.
Zamawiający uzna, że Wykonawca spełnia warunek w zakresie zdolności technicznej i zawodowej, jeżeli:

w okresie 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie:
a) co najmniej jeden system informatyczny i/lub projekt webowy wraz z usługą gwarancji, o wartości nie mniejszej niż 200 tys. PLN netto, który:
i. wykonany został:
− w architekturze mikroserwisowej,
− z użyciem kontenerów,
ii. składa się co najmniej z modułów kontraktacji, komunikacji, rejestracji użytkowników,
iii. zapewnia funkcję generowania raportów (np. w formacie xml) oraz jest zintegrowany z co najmniej 5 zewnętrznymi systemami i bazami danych takimi jak:
− Węzeł Krajowy,
− aplikacja CEIDG,
− aplikacja KRS,
− aplikacja REGON,
− Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykaz podatników VAT,
− aplikacja SM EFS,
− Integracja z bankiem (generator kont i wczytywanie wyciągów),
− Integracja z bankiem (NBP - tabela kursów średnich),
iv. został wykonany w technologii:
− backend w technologii Java w oparciu o framework Quarcus,
− frontend w technologii JavaScript w oparciu o framework VueJS,
− relacyjna baza danych PostgreSQL,
− mikroserwisy skonteneryzowane w DOCKER,
b) co najmniej jeden lub jest w trakcie realizacji systemu informatycznego i/lub projektu webowego, zintegrowanego z Węzłem Krajowym, na kwotę nie mniejszą niż 200 tys. PLN, przy czym jeśli projekt jest w trakcie realizacji oferent musi posiadać udokumentowaną integrację z Węzłem Krajowym,
c) wykonał lub jest w trakcie realizacji co najmniej trzech dostępnych publicznie projektów webowych, każdy na kwotę nie mniejszą niż 120 tys. PLN netto,
d) co najmniej dwie płatne usługi analizy biznesowej obejmującej co najmniej:
i. analizę procesów wg. metodyki BPMN 2.0 lub równoważnej,
ii. wymagania funkcjonalne,
iii. przypadki użycia,
na potrzeby zaprojektowania systemu informatycznego i / lub projektu webowego zawierającego:
i. integrację z systemem klasy ERP,
ii. moduł obsługi zakupów lub konfiguracji produktów / usług,
iii. moduł zamówień.
Wykonawca w celu spełnienia warunku z litery a) i b) może wykazać ten sam system, pod warunkiem, że będzie on spełniał wymagania określone zarówno w lit. a), jak i b).
Wykonawca w celu spełnienia warunku z litery c) i d) może wykazać te same systemy/projekty, pod warunkiem, że będą one spełniały odpowiednio wymagania określone zarówno w lit. c), jak i d).
Na spełnienie warunków określonych w lit. c) i d) należy wskazać inne systemy/projekty niż te wskazane na potrzeby spełnienia warunków określonych w lit. a) i b).
W przypadku Wykonawców wspólnie ubiegających się o zamówienie doświadczenie określone w ramach lit. a), b), c), d) musi spełnić w pełnym zakresie Wykonawca, który będzie rozbudowywał system generatora.

dysponuje/będzie dysponował na potrzeby realizacji zamówienia co najmniej następującymi osobami:
a) Kierownik projektu – 1 osoba – musi posiadać wykształcenie wyższe informatyczne oraz posiadać certyfikat Prince2 lub równoważny, z doświadczeniem w realizacji co najmniej jednego systemu informatycznego / projektu webowego o wartości nie mniejszej niż 200 tys. netto, który:
i. zawiera co najmniej moduł kontraktacji,
ii. został wykony:
− w architekturze mikroserwisowej,
− z użyciem kontenerów,
iii. jest zintegrowany z co najmniej 5 zewnętrznymi systemami i bazami danych takimi jak:
− Węzeł Krajowy,
− aplikacja CEIDG,
− aplikacja KRS,
− aplikacja REGON,
− Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykaz podatników VAT,
− aplikacja SM EFS,
− Integracja z bankiem (generator kont i wczytywanie wyciągów),
− Integracja z bankiem (NBP - tabela kursów średnich),
iv. został wykonany w technologii:
− backend w technologii Java w oparciu o framework Quarcus
− frontend w technologii JavaScript w oparciu o framework VueJS
− relacyjna baza danych PostgreSQL
− mikroserwisy skonteneryzowane w DOCKER
b) Architekt oprogramowania – 2 osoby, z których każda posiada wykształcenie wyższe informatyczne oraz doświadczenie w realizacji co najmniej jednego systemu informatycznego / projektu webowego o wartości nie mniejszej niż 200 tys. netto, który:
i. zawiera moduł kontraktacji ,
ii. został wykonany w architekturze mikroserwisowej,
iii. został wykonany z użyciem kontenerów,
iv. jest zintegrowany z co najmniej 5 zewnętrznymi systemami i bazami danych takimi jak:
− Węzeł Krajowy,
− aplikacja CEIDG,
− aplikacja KRS,
− aplikacja REGON,
− Ministerstwo Finansów - Krajowa Administracja Skarbowa - API wykaz podatników VAT,
− aplikacja SM EFS,
− Integracja z bankiem (generator kont i wczytywanie wyciągów),
− Integracja z bankiem (NBP - tabela kursów średnich),
v. został wykonany w technologii:
− backend w technologii Java w oparciu o framework Quarcus
− frontend w technologii JavaScript w oparciu o framework VueJS
− relacyjna baza danych PostgreSQL
− mikroserwisy skonteneryzowane w DOCKER
c) Grafik – 1 osoba - posiada doświadczenie w realizacji co najmniej jednego systemu informatycznego/projektu webowego o wartości nie mniejszej niż 200 tys. netto,
d) Analityk biznesowy – 1 osoba - z wykształceniem wyższym informatycznym, posiadająca certyfikat BMPN 2.0 lub równoważny oraz posiadająca doświadczenie w realizacji co najmniej jednego systemu informatycznego/projektu webowego o wartości nie mniejszej niż 200 tys. netto.

Dopuszcza się łączenie funkcji przez osoby wskazane do realizacji zamówienia.

posiada wdrożoną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji; w przypadku gdy o zamówienie ubiegają się wspólnie Wykonawcy, każdy z nich musi spełniać ten warunek,

w zakresie usługi hostingu spełnia wymagania normy ISO 27001; warunek musi spełnić Wykonawca (lub Podmiot udostępniający zasób), który zrealizuje usługę hostingu,

zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, których dane dotyczą. System bezpieczeństwa informacji, musi zapewniać wymagania wymienione w załączniku nr 2 do umowy powierzenia przetwarzania danych, w tym w szczególności następujące elementy:
a) spełnienie wymagań określonych w ogólnym rozporządzeniu o ochronie danych osobowych, a w szczególności w art. 28, 29, 30, 32 i 33,
b) gwarancje, że dostęp do powierzonych danych osobowych, przetwarzanych w każdej formie (np. elektronicznej, papierowej, ustnej), w imieniu Administratorów, będą miały jedynie osoby upoważnione i zobowiązane do zachowania w poufności tak pozyskane informacje oraz że Wykonawca posiada w tym zakresie stosowne procedury i jest w stanie wykazać ich stosowanie,
c) zapewnienie, że upoważnione osoby przez Wykonawcę, które w ramach swoich obowiązków, będą przetwarzały powierzone dane osobowe, przeszły odpowiednie szkolenie z zakresu ochrony danych osobowych,
d) zapewnienie, że systemy, aplikacje informatyczne i urządzenia komputerowe stosowane przez Wykonawcę, na których przetwarzane będę powierzone dane osobowe, są zabezpieczone i posiadają wymagania określone przepisami prawa (np. posiadają odpowiednią autoryzację do systemów informatycznych, oprogramowania antywirusowe, politykę back up-ów, licencje, aktualizacje itp.),
e) o ile Wykonawca będzie korzystał ze zdalnego dostępu do systemu informatycznego, zapewnienie że połączenie zdalnego dostępu do systemu informatycznego, będzie odbywało się w sposób bezpieczny, szyfrowanym kanałem,
f) zapewnienie, że Wykonawca, który będzie korzystał z usług innego podmiotu przetwarzającego, w ramach powierzonych czynności przetwarzania, będzie korzystał tylko z usług takich podmiotów zewnętrznych, którzy zostali przez niego sprawdzeni pod kątem zapewnienia odpowiedniego poziomu ochrony danych osobowych,
g) zapewnienie, że Wykonawca posiada (lub będzie posiadał), środki kontroli dostępu fizycznego do budynku, czy pomieszczeń, w których będą przetwarzane powierzone dane osobowe (np. procedury przechowywania kluczy, kart dostępu itp.).
Każdy z Wykonawców wspólnie ubiegających się o zamówienie, który będzie przetwarzał dane osobowe musi spełniać warunek określony w ppkt.5).

c.d. w informacjach dodatkowych