Czech Republic - Prague: Feasibility study, advisory service, analysis

Release

ID
ocds-pyfy63:2017-348916:2017-428449
Date
2017-10-27
Language
CS
Tags
award

Release in JSON

Process

ID (OCID)
ocds-pyfy63:2017-348916
Releases
2017-09-06 (ocds-pyfy63:2017-348916:2017-348916)
2017-10-27 (ocds-pyfy63:2017-348916:2017-428449)

Releases in JSON

Tender

Title
Czech Republic - Prague: Feasibility study, advisory service, analysis
Award criteria
priceOnly
Award criteria details
Lowest price

Award criteria for item 1:
- Price

Award criteria for item 2:
- Price

Award criteria for item 3:
- Price

Award criteria for item 4:
- Price

Award criteria for item 5:
- Price

Award criteria for item 6:
- Price
Main procurement category
services
Procurement method
open
Procurement method details
Open procedure
Tender period
2017-10-27 - ?
Number of tenderers
10

Tender item

ID
ocds-pyfy63:2017-348916:obj:1
Classification
CPV / 71241000
Description
Nové moduly Platebního systému budou sloužit pro zpracovávání citlivých informací ve velkém množství. Ve velkém měřítku budou činnosti automatizované, ale i tak bude systém vyžadovat nemalou interakci zaměstnanců zadavatele. Protože na reakci zaměstnanců bude v mnohých případech záviset provedení či neprovedení platby, je potřeba, aby informace, které bude systém uživatelům předkládat, byly zobrazené v přehledné podobě a moduly byly postaveny „user-friendly“, tedy uživatelsky přívětivě. Uživatelům musí být umožněna co nejintuitivnější práce se systémem v průběhu celé pracovní doby. Přes různá ICT zařízení budou se systémem v neustálém kontaktu, proto je zapotřebí, aby ergonomie a vizuální vzhled systému byly na vysoké úrovni. Data budou prezentována na různých typech zařízeních s různým operačním systémem a různým rozlišením obrazovek, a to bez snížení uživatelské přívětivosti systému. Zejména přehlednost grafického rozhraní je stěžejní pro úspěšnost produktu a jeho každodenní provozní „oblíbenost“. Důležitým prodejním faktorem je také vzhled produktu.
Vizuální studie bude obsahovat minimálně:
— Popis trendů v současném webovém designu.
— Popis cílové skupiny systému a jejího chování při používání webových aplikací stejného určení.
— Návrhy řešení a doporučení nejvhodnějšího, včetně zdůvodnění výběru.
— Zpracované grafické návrhy ve formě wireframes i grafického ztvárnění – doporučovaná varianta rozpracovaná, další minimálně dvě varianty ve formě náhledů s možností dalšího zpracování.
Podrobné informace k předmětu plnění jsou uvedeny v kap. 3.1. zadávací dokumentace.

Tender item

ID
ocds-pyfy63:2017-348916:obj:2
Classification
CPV / 71241000
Description
Závislost na funkčnosti systému bude značná, proto je potřeba mít zmapovaná veškerá možná rizika nedostupnosti a dopady na business procesy, které by nedostupnost Platebního systému způsobila. Je nutné dopodrobna zanalyzovat a navrhnout takovou úroveň dostupnosti budoucí produkční infrastruktury a samotné aplikace, aby tyto dopady byly co nejnižší. Proto je potřeba provést i přehledovou analýzu dopadů na procesy uživatelů systému. Business impact analýza bude provedena na základě podkladů poskytnutých klíčovými pracovníky zadavatele.
Výstupy analýz budou v analytické části reflektovat minimálně následující oblasti spojené s provozem Platebního systému:
— Identifikace kritických procesů podporovaných informačním systémem.
— Dopady na tyto procesy zadavatele (interní dopady).
— Dopady na procesy zákazníků, kterým jsou poskytovány služby Platebního systému (externí dopady).
— Požadavky trhu na obdobné systémy.
— Hodnocení rizik.
— Nastavení úrovně akceptace rizik.
V návrhové části požaduje zadavatel reflexi následujících oblastí spojených s provozem Platebního systému:
— Soubor opatření reagujících na rizika vzešlá z analýzy rizik v rovině procesní.
— Soubor opatření reagujících na rizika vzešlá z analýzy rizik v rovině personálního zajištění.
— Soubor opatření reagujících na rizika vzešlá z analýzy rizik v rovině infrastrukturálního zajištění.
— Úroveň hardwarového zajištění běhu informačního systému s přihlédnutím ke specifikům zdrojových informačních systémů a technologií (např. datová centra).
— Návrh strategie řízení kontinuity procesů ve spojení s Platebním systémem.
— Návrh systému indikátorů sledujících kvalitativní parametry informačního systému, včetně systému jejich vyhodnocování a reportingu směrem k zákazníkům.
Podrobné informace k předmětu plnění jsou uvedeny v kap. 3.1. zadávací dokumentace.

Tender item

ID
ocds-pyfy63:2017-348916:obj:3
Classification
CPV / 71241000
Description
Dodavatel nejprve provede rozdílovou analýzu, neboli ověření v současné době prováděných procesů a komparaci s požadavky PCI DSS. Na jejím základě navrhne potřebné kroky pro úpravu stávajících a zavedení nových procesů tak, aby splňovaly požadavky PCI DSS. Dalším (a z pohledu projektu stěžejním) z výstupů této analýzy bude soupis požadavků s přímou návazností na Platební systém – ať už přímo pro implementaci do procesů uvnitř systému, nebo procesů na Platební systém přímo navazujících a tvořících tak vstupy, případně pracujícími s výstupy Platebního systému.
Výstupy:
— Soubor bezpečnostních opatření pro implementaci do systému i navazujících procesů společnosti.
— Vypracovaná složka s dokumentací splňující požadavky PCI DSS ve struktuře a obsahu splňujícími požadavky na certifikaci PCI DSS.
— Zpracované procesy pro doplnění stávajícího procesního modelu zadavatele (zpracovaného formou objektově orientovaného procesního modelu metodikami SIPOC a EPC).
— Návrh dalších doporučených opatření pro zvýšení bezpečnosti, budou-li takové (taková opatření, která nejsou nutná pro získání certifikace, ale dodavatel je identifikuje jako vhodná pro implementaci).
Podrobné informace k předmětu plnění jsou uvedeny v kap. 3.1. zadávací dokumentace.

Tender item

ID
ocds-pyfy63:2017-348916:obj:4
Classification
CPV / 71241000
Description
Zadavatel předpokládá vytvoření sofistikovaného informačního nástroje, který bude pro uživatele (tzn. zákazníky i zaměstnance) dostupný formou webové aplikace. Důležitým předpokladem úspěchu produktu je vysoká míra bezpečnosti a důvěryhodnosti tak, aby jakákoliv zde obsažená data (zadavatele či zákazníků) nemohla být zneužita. Je tedy nezbytné, aby byly při jeho vývoji použity bezpečné programovací techniky a postupy, správně nastaveny mechanismy pro autorizaci přístupu do informačního systému a přístupová politika obecně.
Služby dodavatele budou spočívat ve vytvoření komplexní analytické zprávy, která bude obsahovat popis bezpečnostních rizik vztahujících se k vyvíjenému systému včetně popisu navrhovaných a doporučovaných způsobů, jak tato rizika eliminovat či alespoň minimalizovat s ohledem na typ a určení systému a prostředí, ve kterém bude systém primárně provozován. Analytická zpráva bude předána do konce listopadu 2017, konzultace budou probíhat průběžně dle potřeb zadavatele až do konce roku 2018 (tj. po dobu vývoje Platebního systému) nebo do vyčerpání rozpočtu zakázky dle toho, která skutečnost nastane dříve.
Podrobné informace k předmětu plnění jsou uvedeny v kap. 3.1. zadávací dokumentace.

Tender item

ID
ocds-pyfy63:2017-348916:obj:5
Classification
CPV / 71241000
Additional classifications
CPV / 48800000
Description
Nové moduly Platebního systému jsou pro zadavatele velice důležité pro naplnění požadavků nejen vedení společnosti, ale především ČNB a standardu PCI DSS, jejichž plnění je striktně vyžadováno a bez nichž by nemohl poskytovat zákazníkům služby v požadované kvalitě a bezpečnosti. Jakákoliv ztráta dat v průběhu vývoje systému by mohla znamenat značnou časovou ztrátu, proto zadavatel požaduje dodání zálohovacího serverového řešení, které bude podléhat vlastní kontrole a kam se budou v krátkých časových intervalech provádět zálohy interního systému včetně všech testovacích dat. Tím se eliminuje riziko možných časových ztrát a zpoždění vývoje Platebního systému.
Minimální požadovaná technická specifikace a další informace k předmětu plnění jsou uvedeny v kap. 3.1. zadávací dokumentace.

Tender item

ID
ocds-pyfy63:2017-348916:obj:6
Classification
CPV / 71241000
Additional classifications
CPV / 48800000
Description
Pro realizaci projektu „Platební systém“ je zapotřebí mít k dispozici dostatečnou kapacitu infrastruktury pro vývoj aplikace. Zadavatel se rozhodl nepořizovat vlastní HW vybavení, ale vydat se moderní cestou cloudových řešení a zvolil možnost pronájmu serverových kapacit, které budou plně dostačovat pro zamýšlené aktivity. Zadavatel požaduje pronájem serverů pro provoz vývojového a testovacího prostředí s definovaným zálohováním a zajištěním dostupnosti, které jsou pro úspěšný vývoj v dnešní době zvyšujícího se kybernetického nebezpečí velice důležité. Pronajímaný server proto musí být také dostatečně ochráněn před kybernetickými útoky.
Minimální technické a funkční požadavky pro zajištění výpočetního výkonu a dostupnosti serveru jsou uvedeny v kap. 3.1. zadávací dokumentaci.

Award

ID
ocds-pyfy63:2017-348916:award:0
Title
Vizuální studie výsledného systému s důrazem na ergonomii a webové prostředí.
Date
2017-10-19
Status
active
Value
532 500.00 CZK
Suppliers
Padcom, s.r.o.

Award

ID
ocds-pyfy63:2017-348916:award:1
Title
Business impact analýza pro stanovení vhodné úrovně dostupnosti IS a jejího zajištění.
Date
2017-10-19
Status
active
Value
441 000.00 CZK
Suppliers
Padcom, s.r.o.

Award

ID
ocds-pyfy63:2017-348916:award:2
Title
Procesní a funkční analýza z pohledu požadavků PCI DSS a karetní asociace.
Date
2017-10-19
Status
active
Value
809 500.00 CZK
Suppliers
Padcom, s.r.o.

Award

ID
ocds-pyfy63:2017-348916:award:3
Title
Expertní poradenské služby zaměřené na bezpečnost webových aplikací.
Date
2017-10-19
Status
active
Value
388 500.00 CZK
Suppliers
Padcom, s.r.o.

Award

ID
ocds-pyfy63:2017-348916:award:4
Title
Zálohovací serverové řešení.
Date
2017-10-19
Status
active
Value
573 787.00 CZK
Suppliers
Sky Trade s.r.o.

Award

ID
ocds-pyfy63:2017-348916:award:5
Title
Pronájem serverových kapacit pro vývojové a testovací prostředí s vysokou dostupností a násobnou redundancí.
Date
2017-10-19
Status
active
Value
1 187 950.00 CZK

Parties

Roles
buyer
Organization name
ComGate Payments, a.s.
Street address
Jankovcova 1596/14a
Locality
Praha 7
Postal code
170 00
Country
CZ
Contact name
Jan Hanzlík
E-mail
jan.hanzlik@comgate.cz
Phone
+420 737264613
Website
Link

Organization data Organization in JSON

Roles
supplier
tenderer
Organization name
Padcom, s.r.o.
Street address
Spálená 108/51
Locality
Praha 1-Nové Město
Postal code
110 00
Country
CZ
E-mail
kryspin@padcom.cz
Phone
+420 608455122
Website
Link

Organization data Organization in JSON

Roles
supplier
tenderer
Organization name
Sky Trade s.r.o.
Street address
Husova 274
Locality
Nepomuk
Postal code
335 01
Country
CZ
E-mail
kubik@skytrade.cz
Phone
+420 603428278
Website
Link

Organization data Organization in JSON

Roles
supplier
tenderer
Organization name
@ Consulting s.r.o.
Street address
Litevská 1174/8
Locality
Praha 10
Postal code
100 00
Country
CZ
E-mail
sebesta@atconsul.cz
Phone
+420 602372675
Website
Link

Organization data Organization in JSON