ΠΡΟΣΚΛΗΣΗ ΚΑΤΑΘΕΣΗΣ ΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΨΗΦΙΑΚΗ ΑΝΑΒΑΘΜΙΣΗ

    ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ                                                

Ε Π Ι Μ Ε Λ Η Τ Η Ρ Ι Ο   ΖΑΚΥΝΘΟΥ                  

             ___                                                                                         

Ταχ. Δ/νση : Λομβάρδου 20                                                        Ζάκυνθος     4/6/2024

Τ.Κ.: 291 00 Ζάκυνθος    

Πληροφορίες :  Ε. Καμπιώτη                                                        Αρ. Πρωτ. 929

Τηλέφωνο: 2695041941 (εσωτ. 3)                                           

E- mail: zantecci@otenet.gr     

ΠΡΟΣΚΛΗΣΗ ΚΑΤΑΘΕΣΗΣ ΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΣΦΟΡΑΣ

Το Επιμελητήριο Ζακύνθου έχοντας υπόψη :

1. Τις διατάξεις του Ν.4412/2016 (ΦΕΚ 147/Α/8-8-2016) «Δημόσιες Συμβάσεις Έργων, Προμηθειών και Υπηρεσιών (Προσαρμογή στις Οδηγίες 2014/24/ΕΕ και 2014/25/ΕΕ)», όπως τροποποιήθηκε και ισχύει
2. Τις διατάξεις του Ν. 4497/2017 «Εκσυγχρονισμός Επιμελητηριακής Νομοθεσίας»
3. Την απόφαση της ΔΕ στην 13^η συνεδρίαση της την 26/5/2025
4. Τον προϋπολογισμό του Επιμελητηρίου Ζακύνθου για το οικονομικό έτος 2025
5. Την ανάγκη για την παροχή
6. Το Πρωτογενές Αίτημα με αρ. πρωτ.875/27-5-2025 με ΑΔΑΜ 25REQ016924609
7. Την Απόφαση Ανάληψης Υποχρέωσης με αριθμό 130/26/5/2025 (ΑΔΑ: 9Γ96469ΗΛΕ-ΔΤΔκαι ΑΔΑΜ 25REQ016924582)

Ανακοινώνει ότι προτίθεται να αναθέσει την εκτέλεση σε υπηρεσίες πληροφορικής, ασφάλειας και επικοινωνιών, προκειμένου να ενισχυθεί η προστασία των δεδομένων, να βελτιωθεί η απόδοση των πληροφοριακών υποδομών και να διασφαλιστεί η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Παράλληλα, προτείνονται τεχνολογικές αναβαθμίσεις που θα επιτρέψουν την αυτοματοποίηση και βελτίωση των καθημερινών εργασιών μέσω Τεχνητής Νοημοσύνης (AI). Επιπλέον, τίθενται οι βάσεις για την πιστοποίηση του Επιμελητηρίου κατά το πρότυπο ISO 27001, το οποίο αφορά τη διαχείριση ασφάλειας πληροφοριών.

Ως περιγράφονται ως κάτωθι:

1. Κυβερνοασφάλεια

• Η προστασία των πληροφοριακών υποδομών του Επιμελητηρίου είναι απαραίτητη για την αποφυγή κυβερνοεπιθέσεων και διαρροής δεδομένων. Οι προτεινόμενες λύσεις περιλαμβάνουν:
• Τείχος προστασίας (Firewall): Διασφαλίζει τον έλεγχο της κυκλοφορίας στο δίκτυο και προστατεύει από επιθέσεις.
  Ενισχυμένη Ασφάλεια Δικτύου – Διασφαλίζει τον πλήρη έλεγχο της εισερχόμενης και εξερχόμενης κίνησης, προστατεύοντας από επιθέσεις τύπου DoS, DDoS και εισβολές μέσω κακόβουλων IPs.
• Ευφυής Ανίχνευση & Πρόληψη Απειλών – Χρησιμοποιεί Deep Packet Inspection (DPI) και Intrusion Prevention System (IPS) για ανίχνευση και αποκλεισμό ύποπτης δραστηριότητας πριν φτάσει στα κρίσιμα συστήματα.
• Σύστημα Φιλτραρίσματος Περιεχομένου & Ελέγχου Εφαρμογών – Προσφέρει granular έλεγχο πρόσβασης σε ιστοσελίδες και εφαρμογές, επιτρέποντας τη ρύθμιση πολιτικών Web Filtering και Application Control για περιορισμό μη επιθυμητών χρήσεων του δικτύου.
• Υποστήριξη VPN για Ασφαλή Απομακρυσμένη Πρόσβαση – Ενσωματώνει τεχνολογίες IPSec και SSL VPN, διασφαλίζοντας ασφαλή σύνδεση για απομακρυσμένους εργαζόμενους και συνεργάτες του Επιμελητηρίου.
• Εξασφάλιση Συμμόρφωσης με GDPR & ISO 27001 – Παρέχει μηχανισμούς καταγραφής συμβάντων (logging), κρυπτογράφησης δεδομένων και πολιτικές πρόσβασης, ενισχύοντας τη συμμόρφωση με τις διεθνείς προδιαγραφές ασφαλείας.
• Προηγμένο Endpoint Protection: Χρησιμοποιούνται εργαλεία όπως Datto EDR, Sophos Intercept X, bitdefender για προστασία από ransomware, κακόβουλο λογισμικό και προηγμένες απειλές.
• Απομακρυσμένη διαχείριση και επιτήρηση: Επιτρέπει τη συνεχή παρακολούθηση των συστημάτων, διασφαλίζοντας ότι όλες οι συσκευές είναι ενημερωμένες και προστατευμένες καθώς και προληπτική συντήρηση με τεχνολογία AI. Πιθανά brand : Teamviewer , ninjaRMM, Datto RMM

2. Email και Συμμόρφωση

Το Επιμελητήριο χρησιμοποιεί καθημερινά email για την επικοινωνία με τα μέλη του, κάτι που καθιστά αναγκαία την ενίσχυση της ασφάλειας και της συμμόρφωσης:

• Προστασία email με Microsoft Defender 365 και χρήση Microsoft 365: Χρήση εργαλείων προηγμένου φιλτραρίσματος κακόβουλων email, ανίχνευση phishing και προστασία από παραβιάσεις λογαριασμών.
• Συμμόρφωση με GDPR: Εφαρμογή πολιτικών διατήρησης και αρχειοθέτησης email ώστε να διασφαλίζεται η νόμιμη τήρηση δεδομένων.

3. Μαζική Αποστολή Email

Δεδομένου ότι το Επιμελητήριο διαχειρίζεται μεγάλο όγκο email και δημιουργείται η ανάγκη μαζικής αποστολής email με εξασφάλιση αποστολής (10.000+ μηνιαία), απαιτείται εξειδικευμένη υπηρεσία αποστολής email. Οι βασικές απαιτήσεις περιλαμβάνουν:

• Αποστολή μεγάλου όγκου email χωρίς καθυστέρηση ή αποκλεισμό από παρόχους email.
• Διαχείριση bouncebacks και blacklist monitoring για υψηλό ποσοστό παράδοσης.
• Σύνδεση με το υπάρχον CRM ή σύστημα επικοινωνίας του Επιμελητηρίου (εφόσον υποστηρίζεται από το ΓΕΜΗ)

4. Backup και Προστασία Δεδομένων

Για τη διασφάλιση της ακεραιότητας των δεδομένων απαιτείται:

• Backup στο cloud: Δημιουργία αντιγράφων ασφαλείας εκτός των εγκαταστάσεων του Επιμελητηρίου. Ιδανικά κάθε 2 ώρες. Πιθανό λογισμικό: Veeam backup, datto Backup
• Disaster Recovery (DR): Σύστημα ανάκτησης δεδομένων που επιτρέπει την επαναφορά σε περίπτωση απώλειας ή καταστροφής. Πιθανό λογισμικό : Veeam backup, datto Backup, Azure arc
• SaaS Backup: Προστασία αρχείων και δεδομένων που φιλοξενούνται σε cloud υπηρεσίες, συμπεριλαμβανομένων των email και εγγράφων. Πιθανό λογισμικό: datto Saas Backup, acronis saas backup

5. Ιστοσελίδα (zantecci.org) και Κοινωνικά Δίκτυα

Για τη βελτίωση της ψηφιακής παρουσίας του Επιμελητηρίου, προτείνονται:

• Βελτίωση/αναβάθμιση CMS, φιλικό προς τον χρήστη και ασφαλές.
• Μετακίνηση σε dedicated server (όχι shared με άλλες ιστοσελίδες και διαχείριση/ασφάλεια αυτού)
• Διαχείριση κοινωνικών δικτύων για την καλύτερη αλληλεπίδραση με τα μέλη.

6. Υπηρεσίες Υποστήριξης IT

Για τη συνεχή υποστήριξη των πληροφοριακών υποδομών, προτείνεται:

• Συμβόλαιο υποστήριξης με SLA, που διασφαλίζει γρήγορη ανταπόκριση με προπληρωμένες ώρες
• Απομακρυσμένη και επιτόπια υποστήριξη για την αντιμετώπιση τεχνικών προβλημάτων.
• Διαχείριση ενημερώσεων και patches για την πρόληψη επιθέσεων μέσω λογισμικού.

Τεχνικές προδιαγραφές για FIREWALL :

• Deep Packet Inspection (DPI)
• Intrusion Prevention System (IPS)
• Web Filtering
• IPSec και SSL VPN
• DoS & DDoS Protection
• Logging & Reporting (για GDPR & ISO 27001)
• Encrypted Traffic Inspection (TLS/SSL Decryption)

Τεχνικές προδιαγραφές Antivirus (αντι-ιικο) :

• Endpoint Detection & Response (EDR)
• Ransomware Protection
• Automated Endpoint Isolation

Τεχνικές προδιαγραφές για RMM :

• Διαχείριση Microsoft 365
• Patch Management
• Διαχείριση Λογισμικού
• Αυτοματισμός
• Απομακρυσμένη πρόσβαση από web

Τεχνικές προδιαγραφές για υπηρεσία email :

• Ενσωματωμένο Compliance & eDiscovery Tools (GDPR, ISO 27001, HIPAA)
• Πλήρης Ενσωμάτωση με Microsoft Office Apps και άδειες office
• 1TB χώρος ανα χρήστη

Τεχνικές προδιαγραφές για προστασία email :

• Πολιτικές Anti-Phishing με Προστασία από Υποκλοπή Ταυτότητας
• Προστασία από Προηγμένες Κυβερνοαπειλές
• Προστασία Εσωτερικής Αλληλογραφίας

Τεχνικές προδιαγραφές για email και cloud backup:

• Γρήγορη Ανάκτηση Δεδομένων
• Υποστήριξη 365 η google workspace
• Υποστηρίζει email και αρχεία
• Απεριόριστη Χωρητικότητα Αποθήκευσης Δεδομένων

Τεχνικές προδιαγραφές για backup υπολογιστών :

• Backup στο cloud κάθε 2 ώρες
• Επαναφορά Ολόκληρου Συστήματος ή Μεμονωμένων Αρχείων

Τεχνικές προδιαγραφές για hosting :

• Ο server να περιέχει μόνο σελίδες του επιμελητηρίου (dedicated)
• Τουλάχιστον 4GB RAM
• PHP/Mysql
• Containers

Τεχνικές προδιαγραφές για αποστολή μαζικών email :

• Να τρέχει στο hosting
• Να μπορεί να στείλει minimum 10.000 email
• Αναφορές αποστολών email

Όσον αφορά τον ανάδοχο της προμήθειας, προτείνουμε τα εξής :

• Πιστοποιημένη εταιρία που να έχει σχετικές πιστοποιήσεις στον προτεινόμενο εξοπλισμό Firewall
• Πιστοποίηση ISO 9001/2015
• Τοπική παρουσία καθώς επιδιώκουμε εκτός από απομακρυσμένη υποστήριξη, και τοπική
• Μηνιαίες αναφορές / υποστήριξη μέσω ticketing/email / τηλέφωνο

 ΠΕΡΙΕΧΟΜΕΝΟ ΠΡΟΣΦΟΡΑΣ

Οι υποψήφιοι υποχρεούνται να υποβάλλουν στο φάκελο τα ακόλουθα:

• Οικονομική προσφορά έως του ποσού των 8.500,00 ευρώ (οκτώ χιλιάδων πεντακοσίων ευρώ συμπεριλαμβανομένου ΦΠΑ)
• Τεχνική περιγραφή (αποδεδειγμένη εμπειρία στο αντικείμενο, περιγραφή δραστηριοτήτων και εργασιών που θα αναλάβει ο ανάδοχος αναλύοντας ή εμβαθύνοντας στα αναφερόμενα στην παρούσα, τεκμηρίωση των προσόντων πληρότητας και επάρκειας του υπευθύνου του έργου)

Η οικονομική και τεχνική περιγραφή απαιτείται να φέρει την υπογραφή του νομίμου εκπροσώπου και την σφραγίδα της επιχείρησης.

Μαζί με την οικονομική προσφορά και για την απόδειξη της μη συνδρομής των λόγων αποκλεισμού του άρθρου 73 παρ. 1 & 2 του Ν4412/8-8-20156 να μας προσκομίσετε:

1. Πιστοποιητικό Ασφαλιστικής Ενημερότητας
2. Πιστοποιητικό Φορολογικής Ενημερότητας
3. Απόσπασμα ποινικού μητρώου
4. Πιστοποιητικό περί μη μεταβολών
5. Υπεύθυνη δήλωση περί μη συνδρομής των λόγων αποκλεισμού του άρθρου 73 παρ. 1 & 2 του Ν4412/8-8-2016 όπως τροποποιήθηκε και αντικαταστάθηκε με το άρθρο 22 του Ν 4782/2021 ( παρ.1, 2)
6. Υπεύθυνη Δήλωση ότι: Δεν έχει καταδικαστεί για αδίκημα σχετικά με την άσκηση της επαγγελματικής του δραστηριότητας, η προσφορά συντάχθηκε σύμφωνα με τους όρους της παρούσας πρόσκλησης της όποιας έλαβε γνώση και την αποδέχεται πλήρως και ανεπιφυλάκτως, διαθέτει την κατάλληλη υποδομή για την εκτέλεση της υπηρεσίας.

ΔΙΑΡΚΕΙΑ ΣΥΜΒΑΣΗΣ

Η σύμβαση θα έχει διάρκεια ένα έτος με δυνατότητα παράτασης της σύμφωνα με τις κείμενες διατάξεις.

ΑΠΟΣΤΟΛΗ ΠΡΟΣΦΟΡΩΝ

Οι προσφορές υποβάλλονται σε σφραγισμένο φάκελο μέχρι και την  16/6/2025                     και ώρα 14.00 στο πρωτόκολλο της υπηρεσίας του Επιμελητηρίου Ζακύνθου, Λομβάρδου 20, 29100 Ζάκυνθος. Πληροφορίες Α΄ Αντιπρόεδρος Ιάκωβος Κονταράτος τηλ. 2695041941, email: zantecci@otenet.gr

Ενημερώνουμε ότι υπάρχει υποχρέωση από τους οικονομικούς φορείς για έκδοση και υποβολή ηλεκτρονικών τιμολογίων για την πληρωμή τους, σύμφωνα με τις διατάξεις των άρθρων 148,151 και 154 του Ν. 4601/2019 ( ΦΕΚ Α’ 44) και της υπ αρ. 52445/4-4-2023 ΚΥΑ ( ΦΕΚ Β 2385/12-4-2023)  με θέμα «Υποχρέωση υποβολής ηλεκτρονικών τιμολογίων από τους οικονομικούς φορείς».

Το ηλεκτρονικό τιμολόγιο πρέπει να πληροί τις προϋποθέσεις και τους κανόνες που περιγράφονται στην ανωτέρω ΚΥΑ, απαιτεί τη χρήση υπηρεσιών πιστοποιημένου παρόχου ηλεκτρονικής έκδοσης στοιχείων και βασίζεται σε συγκεκριμένο μορφότυπο.

Η πρόσκληση υποβολής προσφορών θα αναρτηθεί στο ΚΗΜΔΗΣ και στην ιστοσελίδα του Επιμελητηρίου Ζακύνθου www. zantecci.org

H ΠΡΟΕΔΡΟΣ

ΝΙΚΟΛΕΤΤΑ ΜΑΛΑΦΟΥΡΗ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΨΗΦΙΑΚΗ ΑΝΑΒΑΘΜΙΣΗ.pdf