BZP: Przeprowadzenie audytu bezpieczeństwa, opracowanie dokumentacji i wdrożenie wraz z pakietem szkoleń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w UMiG Września oraz w OPS we Wrześni
Data publikacji
05.05.2025
Lokalizacja (ogłoszeniodawca)
Numer ogłoszenia
2025/BZP 00214930/01
Kategoria i podkategoria ogłoszenia
Gmina Września
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytu bezpieczeństwa, opracowanie dokumentacji i wdrożenie wraz z pakietem szkoleń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w UMiG Września oraz w OPS we Wrześni
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Września
1.4) Krajowy Numer Identyfikacyjny: REGON 631258069
1.5) Adres zamawiającego
1.5.1.) Ulica: Ratuszowa 1
1.5.2.) Miejscowość: Września
1.5.3.) Kod pocztowy: 62-300
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL414 - Koniński
1.5.9.) Adres poczty elektronicznej: przetarg@wrzesnia.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.wrzesnia.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przeprowadzenie audytu bezpieczeństwa, opracowanie dokumentacji i wdrożenie wraz z pakietem szkoleń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w UMiG Września oraz w OPS we Wrześni
2.4.) Identyfikator postępowania: ocds-148610-9c694182-91c8-4997-9936-6f5fb5f59394
2.5.) Numer ogłoszenia: 2025/BZP 00214930
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-05-05
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00039200/03/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.8 Cyberbezpieczny samorząd - Opracowanie i wdrożenie SZBI dla UMIG i OPS
1.3.9 Cyberbezpieczny samorząd - Przeprowadzenie audytu SZBI
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platrofmazakupowa.pl/pn/wrzesnia3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/wrzesnia
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Ofertę składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. Przekazywanie oferty, odbywa się przy użyciu środków komunikacji elektronicznej, zapewniających zachowanie integralności, autentyczności, nienaruszalności danych i ich poufności w ramach wymiany i przechowywania informacji, w tym zapewniających możliwość zapoznania się z ich treścią wyłącznie po upływie terminu na ich składanie.
2. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami w szczególności zapytań, zawiadomień oraz przekazywanie informacji odbywa się elektronicznie za pośrednictwem formularza "Wyślij wiadomość" dostępnego na stronie postępowania https://platformazakupowa.pl/pn/wrzesnia lub drogą elektroniczną przetarg@wrzesnia.pl
3. Ofertę należy złożyć za pośrednictwem formularza na Platformie na stronie postępowania, znajdującej się pod adresem wskazanym na stronie internetowej https://platformazakupowa.pl/pn/wrzesnia
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1) administratorem Pani/Pana danych osobowych jest Burmistrz Miasta i Gminy Września z siedzibą w Urzędzie Miasta i Gminy we Wrześni, ul. Ratuszowa 1, 62-300 Września,
2) inspektorem ochrony danych w Urzędzie Miasta i Gminy we Wrześni jest Pani Magdalena Środoń, e-mail: iod@wrzesnia.pl, tel. 616404172,
3) Pani/Pana dane osobowe przetwarzane będą w celu realizacji ustawowych zadań urzędu na podstawie art. 6 ust. 1 lit. b i c i art. 9 ust.1 i ust. 2 lit. g ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r., oraz powszechnie obowiązujących przepisów prawa
4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa,
5) Pani/Pana dane osobowe przechowywane będą w czasie określonym przepisami prawa, zgodnie z jednolitym rzeczowym wykazem akt organów gminy i związków międzygminnych oraz urzędów obsługujących te organy i związki,
6) posiada Pani/Pan prawo żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie,
7) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego,
8) podanie danych osobowych w zakresie wymaganym ustawodawstwem jest obligatoryjne, a w pozostałych przypadkach ma charakter dobrowolny.
9) Pani/Pana dane mogą być przekazane odbiorcy w państwie trzecim lub organizacji międzynarodowej, gdy wymagają tego przepisy prawa.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP-271 / 36 / WOR-SI / 2025
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiot zamówienia obejmuje przeprowadzenie audytu bezpieczeństwa, opracowanie dokumentacji i wdrożenie wraz z pakietem szkoleń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Urzędzie Miasta i Gminy Września oraz w Ośrodku Pomocy Społecznej we Wrześni wg załączonej specyfikacji technicznej określonej w załączniku A oraz załącznika B. Zamówienie zostało podzielone odpowiednio na etapy z uwzględnieniem wstępnie oczekiwanych terminów ich wykonania:
1) Przygotowanie organizacyjne – w terminie 7 dni od daty zawarcia umowy;
2) Przeprowadzenie audytu „zerowego” – w terminie uzgodnionym z Wykonawcą podczas prac Etapu 1, gdzie punktem odniesienia jest oczekiwany przez Zamawiającego termin 30 dni od daty zakończenia Etapu;
3) Pogłębienie analizy organizacji oraz opracowanie dokumentacji SZBI;
4) Zapewnienie wsparcia w procesie wdrożenia SZBI wraz z przeprowadzenie szkoleń;
5) Udzielenie gwarancji jakości oraz opracowanie Raportu Końcowego.
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
79212000-3 - Usługi audytu
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Doświadczenie Kluczowego Zespołu Wykonawcy
4.3.6.) Waga: 30
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Dodatkowe godziny usług wdrożeniowych
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 6
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
zdolności technicznej lub zawodowej:1. Wykonawca musi wykazać, iż wykonał, a w przypadku usług okresowych lub ciągłych również wykonuje w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie co najmniej:
1) dwie (2) usługi audytu bezpieczeństwa zakończone opracowaniem raportu z audytu, przy czym co najmniej jedna tego rodzaju usługa powinna obejmować podmiot lub grupę podmiotów zatrudniających łącznie nie mniej niż 150 pracowników;
2) dwie (2) usługi testów bezpieczeństwa obejmujące także testy penetracyjnych, przy czym przynamniej jedna z tego rodzaju usług powinna być zrealizowana za kwotę, co najmniej 30 000 zł brutto (słownie: trzydzieści tysięcy złotych brutto);
3) dwie (2) usługi opracowania dokumentacji Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO 27001, wraz z zapewnieniem usług wsparcia dla organizacji podczas wdrożenia SZBI, gdzie przynajmniej jedna tego rodzaju usługa odnosiła się do podmiotu lub podmiotów zatrudniających łącznie nie mniej niż 150 pracowników,
4) jedną (1) usługę związaną z przeprowadzeniem szkoleń z zagadnień bezpieczeństwa informacji dla grupy nie mniejszej niż 80 osób.
2. Wykonawca musi wykazać, że dysponuje osobami, które zostaną skierowane do realizacji niniejszego zamówienia ze wskazanym poniżej doświadczeniem oraz:
1) ekspert ds. bezpieczeństwa / audytor (co najmniej 2 osoby), z których każda posiada co najmniej 3-letnie doświadczenie w zakresie przeprowadzania audytów bezpieczeństwa informacji w projekcie informatycznym oraz brała udział przynajmniej w jednej usłudze opracowania dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i wdrożenia SZBI, posiada aktualny certyfikat Audytora Wiodącego norm ISO 27001 lub certyfikat równoważny opisany w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, gdzie przynajmniej jedna osoba ma doświadczenie w wykonaniu usługi polegającej na opracowaniu dokumentacji i wdrożeniu wraz z pakietem szkoleń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), która to usługa została zrealizowana na rzecz Jednostki Samorządu Terytorialnego (JST) - gminy, gdzie liczba pracowników objętych wdrożeniem nie była mniejsza niż 150 osób.
2) ekspert ds. bezpieczeństwa / pentester (co najmniej 2 osoby) posiadające doświadczenie w opracowaniu co najmniej 2 audytów bezpieczeństwa z przeprowadzeniem testów bezpieczeństwa – pentestów, gdzie przynajmniej jedna z tych osób posiada certyfikat:
a) CISSP (ang. Certified Information Systems Security Professional) lub CISM (ang Certified Information Security Manager) lub inny im równoważny;
b) CISA (ang. Certified Information Systems Auditor) lub równoważny;
c) OSCP (ang. Offensive Security Certified Professional) lub CPTE (ang. Certified Penetration Testing Engineer) lub CEH (ang. Certified Ethical Hacker) lub inny im równoważny.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy,
2) zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków i opłat, w zakresie art. 109 ust. 1 pkt 1 ustawy,
3) zaświadczenia albo innego dokumentu właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub właściwego oddziału regionalnego lub właściwej placówki terenowej Kasy Rolniczego Ubezpieczenia Społecznego potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne i zdrowotne, w zakresie art. 109 ust. 1 pkt 1 ustawy,
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie,
2) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego,a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy wspólnie ubiegający się o udzielenie Zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy.2. Konsorcjum: Wykonawcy składający ofertę wspólną ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy. Do oferty należy załączyć pełnomocnictwo dla ustanowionego pełnomocnika w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym. Przed podpisaniem umowy (w przypadku wyboru oferty konsorcjum) wykonawcy składający ofertę wspólną będą mieli obowiązek przedstawić zamawiającemu umowę konsorcjum.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Dopuszcza się zmiany w Umowie, o których mowa w art. 455 ustawy Prawo zamówień publicznych oraz te, które Zamawiający przewidział poprzez wskazanie możliwości:1. zmiany wartości wynagrodzenia Wykonawcy określonego przez §2 ust. 1, wskutek powstania okoliczności, które będą miały wpływ na koszty wykonania zamówienia wskutek zmiany stawki podatku od towarów i usług.
2. zmiany terminu realizacji Umowy tj. wydłużenia terminu Umowy o okres trwania przyczyn oraz okres związany z usunięciem skutków zaistniałych przyczyn, z powodu których wystąpi zagrożenie niedotrzymania terminu zakończenia prac, w następującym przypadku:
1) wstrzymania prac przez uprawnione organy, z przyczyn niewynikających z winy Stron Umowy,
2) wystąpienia przyczyn niezależnych od Stron umowy związanych z procedurami lub postępowaniami prowadzonymi przez stosowne organy administracji publicznej,
3) wystąpienia okoliczności, których Strony Umowy nie były w stanie przewidzieć, pomimo zachowania należytej staranności,
4) wykrycia omyłek, rozbieżności lub niejasności w Umowie, w tym w szczególności w OPZ, których nie można usunąć w inny sposób, a zmiana będzie umożliwiać ich usunięcie oraz zapewni doprecyzowanie terminu realizacji Umowy zgodnie z jej celem lub w celu jednoznacznej interpretacji jej zapisów przez Wykonawcę i Zamawiającego,
5) wystąpienia okoliczności, o których mowa w §7 ust. 4 tj. nie dopełnienia przez Zamawiającego przekazania Wykonawcy niezbędnych do realizacji przedmiotu Umowy zasobów, danych lub informacji lub dostępu do pomieszczeń i Infrastruktury Technicznej, w terminie określonym w §7 ust. 2,
6) wystąpienia siły wyższej, uniemożliwiającej wykonanie Umowy,
3. zmiany sposobu realizacji zamówienia – w przypadku:
1) wystąpienia okoliczności, których Strony Umowy nie były w stanie przewidzieć, pomimo zachowania należytej staranności,
2) wykrycia omyłek, rozbieżności lub niejasności w Umowie, w tym w szczególności w OPZ SWZ, których nie można usunąć w inny sposób, a zmiana będzie umożliwiać ich usunięcie oraz zapewni doprecyzowanie warunków realizacji Umowy zgodnie z jej celem lub w celu jednoznacznej interpretacji jej zapisów przez Wykonawcę i Zamawiającego,
3) kiedy zachowanie istniejących postanowień Umowy będzie niemożliwe wskutek decyzji lub innych rozstrzygnięć organów administracji, zmiany przepisów prawa, opublikowanej w Dzienniku Urzędowym Unii Europejskiej, Dzienniku Ustaw, Monitorze Polskim lub Dzienniku Urzędowym odpowiedniego ministra, Dzienniku Urzędowym NBP.
