BZP: Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych
06.05.2025
2025/BZP 00218634/01
Starostwo Powiatowe w Elblągu
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Starostwo Powiatowe w Elblągu
1.4) Krajowy Numer Identyfikacyjny: REGON 170753615
1.5) Adres zamawiającego
1.5.1.) Ulica: Saperów 14 A
1.5.2.) Miejscowość: Elbląg
1.5.3.) Kod pocztowy: 82-300
1.5.4.) Województwo: warmińsko-mazurskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL621 - Elbląski
1.5.9.) Adres poczty elektronicznej: sekretariat@powiat.elblag.pl
1.5.10.) Adres strony internetowej zamawiającego: powiat.elblag.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych
2.4.) Identyfikator postępowania: ocds-148610-fbd405d0-c089-479c-aa55-80a9984032e1
2.5.) Numer ogłoszenia: 2025/BZP 00218634
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-05-06
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00069987/02/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.1 Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Cyberbezpieczny Samorząd
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-fbd405d0-c089-479c-aa55-80a9984032e13.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: www.ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Określa regulamin platformy e-Zamówienia: https://edu.ezamowienia.gov.pl/pl/regulamin/
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
- Administratorem Pani/Pana danych osobowych jest Starosta Powiatu Elbląskiego, dane adresowe:
ul. Saperów 14A, 82-300 Elbląg.
- Administrator wyznaczył Inspektora Ochrony Danych w Starostwie Powiatowym w Elblągu, z którym można kontaktować się za pośrednictwem adresu e-mail: mfederewicz@powiat.elblag.pl
- Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn.: „Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych” prowadzonym w trybie podstawowym – art. 275 pkt 1 uPzp;
- odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 uPzp;
- Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 uPzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
- obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach uPzp, związanym z udziałem w postępowaniu
o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają
z uPzp;
- w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
- posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych **;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ***;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
- nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO
* Wyjaśnienie: informacja w tym zakresie jest wymagana, jeżeli w odniesieniu do danego administratora lub podmiotu przetwarzającego istnieje obowiązek wyznaczenia inspektora ochrony danych osobowych.
** Wyjaśnienie: skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania
o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.
*** Wyjaśnienie: prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw
Platforma e-Zamówienia
INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
Odbiorcą Pani/Pana danych osobowych będą upoważnieni pracownicy Starostwa Powiatowego
w Elblągu oraz Urząd Zamówień Publicznych, ul. Postępu 17 A, 02-676 Warszawa, jako Administrator Platformy e-Zamówienia, na której Powiat Elbląski prowadzi postępowania o udzielenie zamówienia publicznego.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: OR.272.2.1.2025.AC
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 4
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Zakup i wdrożenie sprzętu, oprogramowania oraz usługi wsparcia obejmuje:
Przełącznik sieci szkieletowej - Switch - L3 – 8 szt.
Switch zarządzalny – 1 szt.
Router do modernizacji sieci internetowej – 3 szt.
Serwer NAS – 4 szt.
Dyski HDD do NAS – 12 szt.
Serwer do wykonywania kopii zapasowych – 1 szt.
Serwer – 1 szt.
Macierz dyskowa – 3 szt.
Dysk zewnętrzny do tworzenia kopii zapasowych – 1 szt.
UPS1 - 800VA – 7 szt.
UPS2 - 1500VA – 5 szt.
UPS3 – 10kVA – 1 szt.
Generator prądu – 1 szt.
Oprogramowanie systemowe
System monitorowania bezpieczeństwa sieci
System zarządzania tożsamością cyfrową
Oprogramowanie antywirusowe
Usługi specjalistycznego doradztwa i zarządzania infrastrukturą sieciową
Instalacja dostarczonych urządzeń
Przełącznik sieci szkieletowej - Switch - L3
Switch zarządzalny
Router do modernizacji sieci internetowej
Serwer NAS
Serwer do wykonywania kopii zapasowych
Serwer
Macierz dyskowa
UPS2 - 1500VA
UPS3 – 10kVA
Generator prądu
System monitorowania bezpieczeństwa sieci
System zarządzania tożsamością cyfrową
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku nr 10 do SWZ.
4.2.6.) Główny kod CPV: 30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID)
4.2.7.) Dodatkowy kod CPV:
32420000-3 - Urządzenia sieciowe
48820000-2 - Serwery
48821000-9 - Serwery sieciowe
30234200-0 - Dyski optyczne
48219000-6 - Pakiety oprogramowania do różnych operacji sieciowych
48510000-6 - Pakiety oprogramowania komunikacyjnego
48730000-4 - Pakiety oprogramowania zabezpieczającego
48732000-8 - Pakiety oprogramowania do zabezpieczania danych
48760000-3 - Pakiety oprogramowania do ochrony antywirusowej
71248000-8 - Nadzór nad projektem i dokumentacją
72265000-0 - Usługi konfiguracji oprogramowania
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 10 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Przy ocenianiu ofert Zamawiający będzie kierował się podanymi poniżej kryteriami: Cena – 60 pkt., Termin obowiązywania gwarancji na sprzęt – 40 pkt.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Termin obowiązywania gwarancji na sprzęt
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (dalej SZBI)- Starostwo Powiatowe w Elblągu, Dom Pomocy Społecznej w Tolkmicku i Placówka Opiekuńczo-Wychowawcza „Samodzielne Mieszkanie” w Pasłęku.
1.Wykonawca zapewni audytora do opracowania SZBI i przeprowadzenia audytu końcowego na zgodność ISO 27001, który dokona oceny funkcjonowania SZBI i przedstawi jego wyniki
w raporcie z audytu.
2. Audytor musi posiadać co najmniej poniższe certyfikaty:
1)certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności
i nadzoru rynku (Dz. U. z 2022 r. poz. 1854 ze zmianami), w zakresie certyfikacji osób i
2) certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
3.W ramach realizacji Przedmiotu Zamówienia Zamawiający oczekuje opracowania SZBI oraz realizacji audytu końcowego SZBI – w terminie zgodnie z SWZ.
4.Wykonawca kompleksowo przeprowadzi Zamawiającego przez proces wdrożenia systemowego podejścia do zarządzania bezpieczeństwem i ciągłością działania, poczynając od ustalenia kontekstu organizacji i celów bezpieczeństwa, przygotuje wymagane normą ISO 27001 dokumenty, a następnie wdroży je do użytku w instytucji.
5.Wykonawca opracuje System Zarządzania Bezpieczeństwem Informacji - SZBI w oparciu o wykonane analizy, Polską Normę PN-ISO/IEC 27001, ustawę o Krajowym Systemie Cyberbezpieczeństwa, dyrektywę NIS2 i Rozporządzenie Parlamentu Europejskiego RODO, ustawę o informatyzacji podmiotów realizujących zadania publiczne oraz inne obowiązujące przepisy w tym zakresie.
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku nr 10 do SWZ.
4.2.6.) Główny kod CPV: 71248000-8 - Nadzór nad projektem i dokumentacją
4.2.7.) Dodatkowy kod CPV:
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 2 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: W zakresie Zadania nr 2 – Opracowanie i wdrożenie SZBI przy ocenianiu ofert Zamawiający będzie kierował się podanym poniżej kryterium:
Cena – 100 pkt.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenia pracowników - Starostwo Powiatowe w Elblągu i wybranych jednostek organizacyjnych Powiatu Elbląskiego
Pakiet szkoleń dla wszystkich pracowników
Kompleksowa usługa „Podnoszenia Świadomości Bezpieczeństwa” (Security Awareness), umożliwiająca przeprowadzenie kampanii edukacyjnej z zakresu podstaw bezpieczeństwa
w internecie oraz z zakresu systemu zarządzania bezpieczeństwem. Dedykowana użytkownikom Zamawiającego i świadczona przez okres 2 miesięcy. Szkolenie ma objąć kadrę kierowniczą oraz pracowników Zamawiającego w liczbie 25 osób.
Usługa musi zawierać:
1. Platformę szkoleniową zawierającą minimum 30 rodzajów szkoleń, dostępnych w języku polskim w postaci filmów i prezentacji, zakończonych testami lub quizami sprawdzającymi przyswojenie przedstawianego materiału merytorycznego.
1) Szkolenia muszą zapewniać zakres tematyczny co najmniej w ujęciu:
a) Podstawy bezpiecznego internetu
b) Bezpieczeństwo poczty
c) Załączniki w poczcie elektronicznej
d) Phishing
e) Spyware/malware
f) Bezpieczeństwo danych osobowych RODO/GDRP
g) Bezpieczne hasła
h) Menedżery haseł
i) Bezpieczeństwo urządzeń mobilnych
j) Uwierzytelnianie wieloskładnikowe (MFA)
k) Bezpieczna praca zdalna
l) Bezpieczna praca w biurze
m) Sieci społeczne
n) Socjotechnika stosowana
o) Zakupy w internecie
2) Użytkownicy powinni być podzieleni na grupy, dla których będą przygotowane indywidualne harmonogramy szkoleń oraz dedykowane kampanie phishingowe.
3) Łączny czas trwania wszystkich materiałów szkoleniowych powinien wynosić co najmniej 8 godzin zegarowych.
4) Wykonawca musi zapewnić możliwość wydrukowania zestawień pracowników, którzy odbyli szkolenia oraz indywidualnych zaświadczeń o ukończeniu szkolenia.
2. Dedykowaną platformę phishingową pozwalającą na generowanie i wysyłanie spreparowanych maili phishingowych do wszystkich użytkowników usługi oraz na generowanie, co najmniej, poniższych typów wiadomości e-mail:
1) z linkiem prowadzącym do stronnym internetowej,
2) z linkiem do portalu podszywającego się pod usługodawcę i pozwalającego na logowanie (weryfikację, czy użytkownicy są gotowi na fałszywej stronie portalu zalogować się swoim loginem i hasłem); platforma musi zapewniać bezpieczeństwo takiej operacji,
3) z załącznikiem (szyfrowanym i niezaszyfrowanym) zawierającym potencjalnie niebezpieczny kod,
4) z załącznikiem w postaci dokumentu Word lub Excel zawierającym potencjalnie niebezpieczny kod.
W przypadku, gdy użytkownik pozwoli się oszukać, platforma musi posiadać możliwość automatycznego skierowania takiego użytkownika na dodatkowe szkolenie lub ponowne wykonanie jednego z wcześniej ukończonych szkoleń.
3. Dedykowaną platformę dostarczającą raporty obejmujące minimum:
1) status wykonania szkoleń przez użytkowników, z podziałem na grupy i uwzględnieniem terminu wykonania szkoleń oraz wyniku quizów i testów,
2) status kampanii, wraz z raportem o liczbie wysłanych e-maili oraz szczegółach zwierających informację: kto otworzył wiadomość, kto i kiedy pozwolił się oszukać, kto otworzył załącznik, jaka była platforma z jakiej wykonał tę operację oraz szczegółowe daty wykonania tych operacji.
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku nr 10 do SWZ
4.2.6.) Główny kod CPV: 80511000-9 - Usługi szkolenia personelu
4.2.7.) Dodatkowy kod CPV:
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 2 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: W zakresie Zadania nr 3 – Szkolenie z zakresu cyberbezpieczeństwa dla 25 pracowników wskazanych przez Zamawiającego przy ocenianiu ofert Zamawiający będzie kierował się podanym poniżej kryterium: Cena – 100 pkt.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 4
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest przeprowadzenie audytu zgodności KRI w Starostwie Powiatowym w Elblągu oraz jednostkach podległych: Placówka Opiekuńczo – Wychowawcza „Samodzielne Mieszkanie” w Pasłęku oraz Dom Pomocy Społecznej w Tolkmicku.
1. Wykonawca jest zobowiązany do przeprowadzenia w ramach realizacji projektu pn. „Cyberbezpieczny Samorząd” współfinansowanego w ramach środków Unii Europejskiej
i budżetu państwa w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Priorytetu II: Zaawansowane usługi cyfrowe, Działania 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa, w związku z zapisami w § 19 ust. 2 pkt 14 Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2024 poz. 773), zwanego dalej „audytem KRI” dla Zamawiającego.
2. Raport z audytu KRI zostanie każdorazowo podpisany przez audytora dokonującego audyt KRI przy wykorzystaniu kwalifikowalnego podpisu elektronicznego i dostarczony do Zamawiającego w formie elektronicznej.
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku nr 10 do SWZ.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
71248000-8 - Nadzór nad projektem i dokumentacją
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: W zakresie Zadania nr 4- Usługa audytu z zakresu Cyberbezpieczeństwa przy ocenianiu ofert zamawiający będzie kierować się podanym poniżej kryterium:
Cena-100 punktów
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Wymagane przez Zamawiającego warunki udziału w postępowaniu:1) Warunek określony w art. 112 ust. 2 pkt. 4 uPzp, tj. zdolność techniczna lub zawodowa:
1.1. Zadanie nr 1 - Zakup sprzętu, oprogramowania wraz z wdrożeniem oraz usługi wsparcia:
1.1.1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert w postępowaniu (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) wykonał co najmniej dwa zamówienia, które polegały na dostawie i wdrożeniu systemów informatycznych w szczególności sprzętu serwerowo-backupowego, urządzeń bezpieczeństwa sieciowego, przełączników sieciowych o wartości co najmniej 300 tys. zł brutto każde. Zamawiający przez „zamówienie” rozumie jedną, pisemną umowę odpłatną – a nie sumę pojedynczych ustnych bądź pisemnych zleceń realizowanych na rzecz tego samego podmiotu.
1.1.2. Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi łącznie:
a) co najmniej 2-letnie doświadczenie w prowadzeniu projektów z obszaru cyberbezpieczeństwa i
b) stosowne certyfikaty lub równoważne poświadczenia (np. kwalifikację zawodową), potwierdzające możliwość wykonania w/w dostawy.
1.2. Zadanie nr 2 - Opracowanie i wdrożenie SZBI:
1.2.1. Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, tj. audytorem, który posiada łącznie:
a) certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności
i nadzoru rynku (t. j. Dz. U. z 2022 r., poz. 1854 ze zm.), w zakresie certyfikacji osób i
b) co najmniej 2-letnie doświadczenie zawodowe w opracowaniu i wdrażaniu SZBI i
c) certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
1.3. Zadanie nr 3 – Szkolenie z zakresu cyberbezpieczeństwa:
1.3.1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert w postępowaniu (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) wykonał co najmniej dwa zamówienia, które polegały na usłudze przeprowadzenia szkolenia z zakresu Cyberbezpieczeństwa dla min. 20 osób każde. Zamawiający przez „zamówienie” rozumie jedną, pisemną umowę odpłatną – a nie sumę pojedynczych ustnych bądź pisemnych zleceń realizowanych na rzecz tego samego podmiotu.
1.3.2. Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi:
a) certyfikat systemu zarządzania bezpieczeństwem informacji według normy ISO PN-EN 27001 lub równoważny wydany przez akredytowaną jednostkę zgodnie z przepisami Ustawy z 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (t. j. Dz. U. 2025 poz. 568) i
b) co najmniej 2-letnie doświadczenie zawodowe w przygotowaniu i przeprowadzeniu szkoleń z zakresu Cyberbezpieczeństwa;
1.4. Zadanie nr 4 - Usługa audytu z zakresu Cyberbezpieczeństwa:
1.4.1. Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia posiadającymi łącznie uprawienia:
a) audytora zewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych
w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (t. j. Dz.U. 2018 r., poz. 1999) lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN ISO/IEC 27001 i
b) co najmniej 2-letnie doświadczenie zawodowe w prowadzeniu audytów z zakresu Cyberbezpieczeństwa.
2) Zamawiający dopuszcza możliwość łączenia w/w funkcji przez jedną osobę w ramach jednego Zadania.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert Oświadczenie składane na podstawie art. 125 ust.1 uPzp - zgodnie z Załącznikiem nr 3 do SWZ.
Oświadczenie, o którym mowa potwierdzające brak podstaw do wykluczenia, spełnianie warunków udziału w postępowaniu odpowiednio na dzień składania ofert, tymczasowo zastępują wymagane przez Zamawiającego podmiotowe środki dowodowe.
Zamawiający wzywa wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, aktualnych na ich dzień złożenia.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Podmiotowe środki dowodowe wymagane od wykonawcy obejmują:
1) Wykaz wykonanych dostaw wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich rodzaju, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których dostawy te zostały wykonane, oraz załączeniem dowodów określających czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot,
na rzecz którego dostawy zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty (Załącznik nr 5 do SWZ) – Wykaz Dotyczy Zadania nr 1;
2) Wykaz wykonanych usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich rodzaju, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których usługi te zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot,
na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty (Załącznik nr 6 do SWZ) - – Wykaz Dotyczy Zadania nr 3;
3) Wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz
z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami, wg wzoru określonego odpowiednio w Załączniku nr 7 do SWZ, z załączeniem dowodów potwierdzających posiadanie wymaganych uprawnień przez te osoby – Wykaz Dotyczy wszystkich Zadań;
4) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 uPzp, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji
i konsumentów (t. j. Dz. U. z 2024 r. poz. 1616), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz
z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – zgodnie
z Załącznikiem nr 4 do SWZ - – Wykaz Dotyczy wszystkich Zadań;
5) Odpis lub informację z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji
o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 uPzp, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji.
Jeżeli z uzasadnionej przyczyny Wykonawca nie może złożyć podmiotowych środków dowodowych wymaganych przez Zamawiającego, w celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postepowaniu lub kryteriów selekcji dotyczących zdolności technicznej lub zawodowej, wykonawca składa inne podmiotowe środki dowodowe, które w wystarczający sposób potwierdzają spełnianie opisanego przez zamawiającego warunku udziału w postepowaniu lub kryterium selekcji dotyczącego zdolności technicznej lub zawodowej.
Zamawiający nie wzywa do złożenia podmiotowych środków dowodowych, jeżeli może je uzyskać
za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych
w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, o ile wykonawca wskazał w oświadczeniu, o którym mowa w art. 125 ust. 1, dane umożliwiające dostęp do tych środków.
5.8.) Wykaz przedmiotowych środków dowodowych:
Zamawiający żąda złożenia wraz z ofertą przedmiotowych środków dowodowych na potwierdzenie zgodności oferowanego przedmiotu zamówienia z wymaganiami określonymi w opisie przedmiotu zamówienia:Zadanie nr 1 - Zakup sprzętu, oprogramowania wraz z wdrożeniem oraz usługi wsparcia: karty katalogowe, prospekty, instrukcje etc. zaoferowanego Sprzętu potwierdzające spełnianie minimalnych parametrów określonych w dokumentach zamówienia.
Przedmiotowe środki dowodowe muszą potwierdzić spełnienie minimalnych wymagań i parametrów dla ww. asortymentu.
UWAGA! Wykonawca składa wraz ofertą przedmiotowe środki dowodowe
Jeżeli Wykonawca wraz z ofertą nie złoży przedmiotowych środków dowodowych lub przedmiotowe środki dowodowe są niekompletne, Zamawiający wezwie do ich złożenia lub uzupełnienia
w wyznaczonym terminie.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:
Karty katalogowe, prospekty, instrukcje etc. zaoferowanego sprzętu potwierdzające spełnianie minimalnych parametrów określonych w dokumentach zamówienia.SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Tak
6.4.1) Informacje dotyczące wadium:
Zamawiający żąda wniesienia wadium w kwocie:1) Zadanie nr 1 – 9 484,13 zł (słownie: dziewięć tysięcy czterysta osiemdziesiąt cztery 13/100 złotych);
2) Zadanie nr 2 - 232,50 zł (słownie: dwieście trzydzieści dwa 50/100 złotych);
3) Zadanie nr 3 - 337,50 zł (słownie: trzysta trzydzieści siedem 50/100 złotych);
4) Zadanie nr 4 - 270,00 zł (słownie: dwieście siedemdziesiąt 00/100 złotych).
Wadium należy wnieść przed upływem terminu składania ofert i utrzymywać nieprzerwanie do dnia upływu terminu związania ofertą, z wyjątkiem przypadków, o których mowa w niniejszym rozdziale SWZ.
Formy wnoszenia wadium: wadium może być wniesione według wyboru Wykonawcy w jednej lub kilku następujących formach:
1) pieniądzu;
2) gwarancjach bankowych;
3) gwarancjach ubezpieczeniowych;
4) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t. j. Dz.U. z 2025 r., poz. 98).
Uwaga: Wadium w formie pieniądza uważa się za wniesione w sposób prawidłowy, gdy środki pieniężne wpłyną na konto Zamawiającego przed upływem terminu składnia ofert
Gwarancja bankowa lub ubezpieczeniowa, stanowiąca formę wniesienia wadium, winna spełniać co najmniej następujące wymogi (pod rygorem wykluczenia Wykonawcy):
a) ustalać beneficjenta gwarancji, tj. Powiat Elbląski,
b) określać kwotę gwarantowaną w złotych polskich (ustaloną w SWZ),
c) określać termin ważności (wynikający z SWZ),
d) określać przedmiot gwarancji (wynikający z SWZ),
e) być gwarancją nieodwoływaną, bezwarunkową, płatną na każde żądanie.
Wadium wnoszone w postaci niepieniężnej należy złożyć wraz z ofertą poprzez Platformę przetargową - w wydzielonym, odrębnym pliku. Należy przekazać oryginał gwarancji lub poręczenia w postaci elektronicznej.
Uwaga: W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, treść dokumentu wadialnego musi zapewniać możliwość zaspokojenia interesów Zamawiającego
co oznacza, że uzyskanie zagwarantowanej zapłaty wadium musi obejmować wszystkie wskazane w ustawie przesłanki zatrzymania wadium, o których mowa w art. 98 ust. 6 ustawy Pzp, tj. działania lub zaniechania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
W przypadku wyboru pieniądza jako formy wadium, środki należy wpłacić na następujący rachunek bankowy Powiatu Elbląskiego na następujący rachunek bankowy:
86 1020 1752 0000 0102 0069 3952 w PKO BP S.A. z adnotacją:
"Wadium w postępowaniu pn.: „Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych dla Zadania nr …...”
UWAGA! Jeżeli Wykonawca będzie składać ofertę na więcej niż jedno Zadanie należy wskazać których Części zamówienia tyczy się wadium. W braku możliwości identyfikacji Zamawiający odrzuci ofertę na podstawie art. 226 ust. 1 pkt 14 uPzp.
W przypadku składania ofert na więcej niż jedno Zadanie łączna wartość wadium musi być równa sumie kwot jednostkowych wskazanych dla danej Części zamówienia w Rozdziale XXIV ust. 1 SWZ.
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, treść dokumentu wadialnego musi zapewniać możliwość zaspokojenia interesów Zamawiającego co oznacza, że uzyskanie zagwarantowanej zapłaty wadium musi obejmować wszystkie wskazane w ustawie przesłanki zatrzymania wadium, o których mowa w art. 98 ust. 6 ustawy Pzp, tj. działania lub zaniechania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia.W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają dostawy i usługi, do realizacji których te zdolności są wymagane.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, składane na podstawie art. 117 ust. 4 uPzp, z którego wynika, które dostawy i usługi wykonają poszczególni Wykonawcy. Artykuł 125 ust. 4 uPzp stosuje się odpowiednio
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Zamawiający przewiduje możliwość zmian postanowień umów w sprawie zamówienia:- dla części zamówienia nr 1 warunki określone w załączniku nr 1A do SWS w §9,
- dla części zamówienia nr 2 warunki określone w załączniku nr 1B do SWS w §9,
- dla części zamówienia nr 3 warunki określone w załączniku nr 1C do SWZ w § 7,
- dla części zamówienia nr 4 warunki określone w załączniku nr 1D do SWZ w §9.
