Κατάλογος και σύντομη περιγραφή των κριτηρίων επιλογής
1) κατά τα τελευταία τρία (3) έτη, ο οικονομικός φορέας να έχει ολοκληρώσει ή να έχει συμμετάσχει, ως μέλος ένωσης, στην ολοκλήρωση δύο (2) αντίστοιχων με το προκηρυσσόμενο έργο, ανά αντικείμενο (δηλαδή συμβούλου ISO 27001, GRC), στην ΕΛΛΑΔΑ ή σε άλλη χώρα της Ε.Ε. (περ.1β του Ε.Ε.Ε.Π.).
Αντίστοιχο έργο ορίζεται ένα έργο, που αφορά σε όμοιο ή ισοδύναμο από πλευράς απαιτήσεων υλοποίησης φυσικό αντικείμενο, σε όρους εφαρμοσθεισών τεχνολογιών, οικονομικού μεγέθους τουλάχιστον του 15 % του προϋπολογισμού τού έργου (χωρίς ΦΠΑ), μεθοδολογιών ή/και αρχιτεκτονικής υλοποίησης, κλίμακας και τεχνολογικής και επιχειρησιακής πολυπλοκότητας, σε όλες τις φάσεις του κύκλου ζωής του. Ειδικότερα, ορίζεται το έργο ή έργα που αφορά / αφορούν αθροιστικά, στα ακόλουθα κατ’ ελάχιστον:
— παροχή συμβουλευτικών/μελετητικών υπηρεσιών, για την εκπόνηση μελετών, πολιτικών, διαδικασιών και προτύπων ασφάλειας, καθώς και υπηρεσίες υποστήριξης, για πιστοποίηση κατά ISO 27001:2013 και
— υπηρεσιών εγκατάστασης/παραμετροποίησης και υποστήριξης λογισμικού διαχείρισης ασφάλειας πληροφοριών (λογισμικό GRC), για την παρακολούθηση και διαχείριση, των ως άνω εκδοθέντων πολιτικών.
Σημείωση: σε έργα που ο υποψήφιος Ανάδοχος ήταν μέλος ένωσης ή κοινοπραξίας, προσμετράται μόνον η συμβατική αξία που αντιστοιχεί στο ποσοστό συμμετοχής του.
Ολοκλήρωση ενός έργου με επιτυχία νοείται ως, η εντός αρχικού χρονοδιαγράμματος, εντός του αρχικού προϋπολογισμού, εντός των προδιαγραφών ποιότητας, ολοκλήρωση ενός αντίστοιχου έργου·
2) ο οικονομικός φορέας χρησιμοποιεί τον ακόλουθο τεχνικό εξοπλισμό και λαμβάνει τα ακόλουθα μέτρα, για την εξασφάλιση της ποιότητας και τα μέσα μελέτης και έρευνας που διαθέτει είναι τα ακόλουθα: (περ. 3.1 του Ε.Ε.Ε.Π.)·
3) οι ρόλοι των μελών της ομάδας έργου και οι ελάχιστες απαιτήσεις (τίτλοι σπουδών και επαγγελματικών προσόντων), που πρέπει να πληρούν τα στελέχη ανά ρόλο, έχουν ως εξής (περ. 6 του Ε.Ε.Ε.Π.):
Να διαθέτει ανθρώπινο δυναμικό και πόρους ικανούς και, αξιόπιστους, για να φέρει εις πέρας επιτυχώς τις απαιτήσεις του έργου, σε όρους απαιτούμενης εξειδίκευσης, επαγγελματικών προσόντων και εμπειρίας. Συγκεκριμένα, απαιτείται κατ’ ελάχιστον:
— το 30 % του ανθρωποχρόνου που θα διατεθεί για το έργο, να καλύπτεται από υπαλλήλους ή μόνιμους συνεργάτες του υποψήφιου Αναδόχου.
Ως προς τον υπεύθυνο και τον αναπληρωτή υπεύθυνο έργου, ελάχιστα απαιτούμενα προσόντα και για τους 2, αποτελούν:
— πανεπιστημιακός τίτλος (πτυχίο Α.Ε.Ι. ή Α.Τ.Ε.Ι.) στην Πληροφορική ή πανεπιστημιακός τίτλος (μεταπτυχιακό) στην Πληροφορική ή πανεπιστημιακός τίτλος (πτυχίο Α.Ε.Ι. ή Α.Τ.Ε.Ι. ή μεταπτυχιακό) στη Διοίκηση Επιχειρήσεων ή στη Διοίκηση Έργων (Project Management),
— πενταετής τουλάχιστον εμπειρία, σε διαχείριση και διοίκηση έργων (ήτοι 60 Α/Μ μη χρονικά επικαλυπτόμενοι) (αφορά στην τελευταία δεκαετία),
— να έχουν συμμετοχή σε δύο (2) αντίστοιχα έργα, τουλάχιστον στο αντικείμενο του έργου, όπως αναφέρεται κατωτέρω,
— να έχουν διατελέσει υπεύθυνος ή αναπληρωτής αντίστοιχα, τουλάχιστον σε 2 αντίστοιχα έργα, τουλάχιστον στο αντικείμενο του έργου: Το φυσικό αντικείμενο της συνολικής δράσης χωρίζεται σε 2 διακριτά υποέργα:
– υποέργο 1 «Υπηρεσίες συμβούλου για την προετοιμασία της Γ.Γ.Π.Σ., για τη λήψη πιστοποίησης κατά ISO 27001:2013» «Διενέργεια Πιστοποιήσεων»
– να έχει πιστοποιημένη καλή γνώση μεθοδολογιών ISO 27001 και ειδικότερη εμπειρία στην προτεινόμενη μεθοδολογία,
— η απασχόληση του υπευθύνου του έργου και του αναπληρωτή υπεύθυνου του έργου να καλύπτει αθροιστικά το 100 % της συνολικής διάρκειας του έργου,
— ο υπεύθυνος του έργου να απασχολείται τόσο ώστε να καλύπτει τουλάχιστον το 70 % της συνολικής διάρκειας του έργου.
Μέλη ομάδας έργου:
Απαιτούνται μέλη ομάδας έργου·
4) μέσο ετήσιο εργατοϋπαλληλικό δυναμικό (περ. 8 του Ε.Ε.Ε.Π.)·
5) ο οικονομικός φορέας μπορεί να αναθέσει οποιοδήποτε τμήμα της σύμβασης, σε τρίτους υπό μορφή υπεργολαβίας. Το ακόλουθο τμήμα μπορεί να καλύπτει ποσοστό μέχρι 50 % του αντικειμένου της σύμβασης (περ. 10 του Ε.Ε.Ε.Π.).