BZP: Przeprowadzenie audytów bezpieczeństwa oraz opracowanie dokumentacji SZBI w ramah projektu "Cyberbezpieczny Samorząd"
Data publikacji
03.06.2025
Lokalizacja (ogłoszeniodawca)
Numer ogłoszenia
2025/BZP 00260492/01
Kategoria i podkategoria ogłoszenia
Gmina Oborniki
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytów bezpieczeństwa oraz opracowanie dokumentacji SZBI w ramah projektu "Cyberbezpieczny Samorząd"
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Oborniki
1.4) Krajowy Numer Identyfikacyjny: REGON 631258804
1.5) Adres zamawiającego
1.5.1.) Ulica: Marszałka Józefa Piłsudskiego 76
1.5.2.) Miejscowość: Oborniki
1.5.3.) Kod pocztowy: 64-600
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL418 - Poznański
1.5.9.) Adres poczty elektronicznej: zamowienia@um.oborniki.pl
1.5.10.) Adres strony internetowej zamawiającego: https://www.oborniki.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przeprowadzenie audytów bezpieczeństwa oraz opracowanie dokumentacji SZBI w ramah projektu "Cyberbezpieczny Samorząd"
2.4.) Identyfikator postępowania: ocds-148610-7861f02b-4800-4d2d-9642-06170dc35849
2.5.) Numer ogłoszenia: 2025/BZP 00260492
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-06-03
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00035018/03/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.4 Audyty bezpieczeństwa w ramach projektu „Cyberbezpieczny samorząd”
1.3.5 Opracowanie lub aktualizacja dokumentacji SZBI w ramach projektu „Cyberbezpieczny samorząd”
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Program „Cyberbezpieczny Samorząd” - Fundusze Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-7861f02b-4800-4d2d-9642-06170dc358493.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1) W postępowaniu o udzielenie zamówienia komunikacja między zamawiającym a wykonawcami odbywa się w języku polskim przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl oraz poczty elektronicznej zamowienia@um.oborniki.pl
2) Korzystanie z Platformy e-Zamówienia jest bezpłatne.
3) Postępowanie można wyszukać ze strony głównej Platformy e-Zamówienia (przycisk „Przeglądaj postępowania/konkursy”).
4) Wykonawca zamierzający wziąć udział w postępowaniu musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
5) Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1)Komunikacja w postępowaniu, z wyłączeniem składania ofert, odbywa się drogą elektroniczną za pośrednictwem:
a)poczty elektronicznej zamowienia@um.oborniki.pl
b)przy użyciu Platformy e-Zamówienia, zwanej dalej Platformą tj. formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”).
2)Możliwość korzystania z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” i zalogowania się na Platformie. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia (w tym SWZ) wystarczające jest posiadanie tzw. konta uproszczonego.
3)Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
4)Sposób sporządzenia i przekazywania dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowanie) musi być zgody z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. poz. 2452).
5)Dokumenty elektroniczne, o których mowa w § 2 ust. 1 ww. rozporządzenia sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t. j. Dz. U. z 2017 r. poz. 2247) z uwzględnieniem rodzaju przekazywanych danych i przekazuje się je jako załączniki.
6)Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia określonego w pkt 4, przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a)w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (i przekazuje się jako załącznik), lub
b)jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści wiadomości e-mail lub w treści „Formularza do komunikacji”).
7)W przypadku załączników, które są zgodnie z ustawą Pzp lub ww. rozporządzeniami opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie zamówienia/podmiotu udostępniającego zasoby, podpisem typu zewnętrznego lub wewnętrznego. W zależności od rodzaju podpisu i jego typu dodaje się uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).
8)Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, wykonawca w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym pliku, wraz z jednoczesnym zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.
9)Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (dotyczy plików przesyłanych jako załączniki do jednego formularza).
10)Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, zamawiający informuję, że:
1) administratorem danych osobowych przetwarzanych w Urzędzie Miejskim w Obornikach jest: Burmistrz Obornik, ul. marsz. J. Piłsudskiego 76, 64-600 Oborniki;
2) administrator wyznaczył Inspektora Ochrony Danych Osobowych: Pan Jacek Krzyżaniak, kontakt: tel. +48 500610605 / e-mail iod@synargiaconsulting.pl lub pisemnie na adres siedziby administratora wskazany w ust. 1;
3) dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego;
4) odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 i art. 74 ustawy Pzp;
5) dane osobowe, po zrealizowaniu celu, dla którego zostały zebrane, będą przetwarzane do celów archiwalnych i przechowywane przez okres niezbędny do zrealizowania przepisów dotyczących archiwizowania danych przez administratora;
6) obowiązek podania przez wykonawcę danych osobowych bezpośrednio wykonawcy dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego;
7) w odniesieniu do danych osobowych wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8) wykonawca posiada:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych wykonawcy dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku wykonawca może zostać zobowiązany do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy wykonawca uzna, że przetwarzanie danych osobowych jego dotyczących narusza przepisy RODO;
9) nie przysługuje wykonawcy:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: BZP.271.08.2025
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
I. Przedmiotem zamówienia jest:
1. Wykonanie w Urzędzie Miejskim w Obornikach audytów:
1) audytu zgodności systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych („KRI”) wraz z oceną poziomu ryzyka i sformułowaniem rekomendacji łagodzących ujawnione ryzyka. Przy formułowaniu zaleceń, rekomendacji Wykonawca powinien uwzględnić wymagania dot. zabezpieczeń systemu informatycznego, bezpieczeństwa fizycznego, zasobów ludzkich jakie będą wiązały się z wejściem w życie wymagań Dyrektywy NIS 2.
2) audyt systemu informatycznego Urzędu Miejskiego w Obornikach wraz z wykonaniem testów penetracyjnych w tym testów infrastruktury, instancji bazodanowych utrzymywanych przez Urząd Miejski w Obornikach.
2. Wykonanie w 17 jednostkach organizacyjnych Gminy Oborniki audytów:
1) audytu zgodności systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych („KRI”) wraz z oceną poziomu ryzyka i sformułowaniem rekomendacji łagodzących ujawnione ryzyka.
2) audytu systemu informatycznego wraz wykonaniem testów penetracyjnych w tym testów infrastruktury, instancji bazodanowych utrzymywanych przez jednostki organizacyjne Gminy Oborniki objęte niniejszym postępowaniem.
3. Opracowanie, przegląd, aktualizacja i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Obornikach oraz 17 jednostkach podległych;
1) Opracowany i wdrożony System Zarządzania Bezpieczeństwem Informacji („SZBI”) musi uwzględniać wymagania:
a) Rozporządzenia Rady Ministrów z dnia z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (,,KRI");
b) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa w zakresie w jakim dotyczy podmiotów publicznych nie świadczących usług kluczowych (,,UoKSC");
c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE „RODO”;
d) Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
e) Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565);
f) Przepisami dziedzinowymi prawa UE i/lub krajowymi określającego dla Zamawiającego wymagania w zakresie bezpieczeństwa informacji;
g) Dobre praktyki w dziedzinie bezpieczeństwa informacji;
h) Standardy kontroli zarządzczej.
2) Opracowanie/aktualizacja SZBI nie dotyczy informacji niejawnych w rozumieniu przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2018 r. poz. 412, z późn. zm.).
3) Etapy wdrożenia SZBI obejmą w szczególności:
a) analizę obecnie funkcjonującej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji ,
b) opracowanie rekomendacji zabezpieczeń,
c) opracowanie i wdrożenie polityk, procedur, instrukcji SZBI,
d) opracowanie planów ciągłości działania, planów awaryjnych,
e) integracja (zapewnienie zgodności SZBI) z funkcjonującym w Urzędzie Miejskim oraz jednostkach organizacyjnych Gminy Oborniki Systemem Kontroli Zarządczej,
f) opracowanie projektu zarządzenia w sprawie wdrożenia SZBI,
g) szkolenie dla kadry zarządzającej w zakresie wdrożenia SZBI,
h) szkolenie dla pracowników Urzędu Miejskiego oraz 17 jednostek organizacyjnych Gminy Oborniki w zakresie wdrożenia SZBI.
4. Wykonanie w Urzędzie Miejskim w Obornikach oraz w 17 jednostkach organizacyjnych Gminy Oborniki audytu wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Regulaminu konkursu grantowego pn. “Cyberbezpieczny Samorząd”.
Szczegółowy opis przedmiotu zamówienia zawiera SWZ-część II.
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: 1) Zamawiający udzieli zamówienia wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.
2) Zamawiający wybiera najkorzystniejszą ofertę na podstawie kryteriów oceny określonych w SWZ.
3) Zamawiający przed wyborem oferty najkorzystniejszej dokonuje kwalifikacji podmiotowej wykonawcy, którego oferta została najwyżej oceniona, w zakresie braku podstaw wykluczenia oraz spełniania warunków udziału w postępowaniu (jeżeli takie warunki zostały przez zamawiającego określone).
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1. O udzielenie zamówienia publicznego mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:1) zdolności do występowania w obrocie gospodarczym: zamawiający nie stawia warunku w powyższym zakresie,
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: zamawiający nie stawia warunku w powyższym zakresie,
3) sytuacji ekonomicznej lub finansowej: zamawiający nie stawia warunku w powyższym zakresie,
4) zdolności technicznej lub zawodowej: zamawiający uzna, że wykonawca spełnia niniejszy warunek wówczas, jeżeli wykaże, że dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, spełniającymi co najmniej następujące wymagania zawodowe:
a) audytor bezpieczeństwa (wiodący):
- posiada jeden z certyfikatów wymienionych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. z 2018 r. poz. 1999),
- posiada certyfikat audytora wiodącego normy ISO 22301,
- posiada doświadczenie tj. w okresie ostatnich 3 lat przed upływem terminu składania ofert brała udział w charakterze audytora w co najmniej 3 audytach SZBI,
b) audytor bezpieczeństwa:
- posiada jeden z certyfikatów wymienionych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. z 2018 r. poz. 1999),
c) ekspert ds. bezpieczeństwa systemów informatycznych:
- posiada doświadczenie w roli osoby funkcyjnej odpowiedzialnej za cyberbezpieczeństwo w podmiocie posiadającym i utrzymującym certyfikat na zgodność z normą ISO 27001 lub 22301,
- posiada doświadczenie tj. w okresie ostatnich 3 lat przed upływem terminu składania ofert brała udział w charakterze eksperta ds. bezpieczeństwa w co najmniej 3 audytach polegających na przeprowadzeniu testów penetracyjnych,
d) ekspert ds. wdrożeń SZBI:
- posiada co najmniej 2 letnie doświadczenie w opracowaniu, aktualizacji, wdrożeniu SZBI,
- posiada aktualne certyfikaty audytora wiodącego norm: ISO/IEC 27001, ISO/IEC 22301, ISO 20000,
e) ekspert ds. wdrożeń SZBI:
- posiada co najmniej 2 letnie doświadczenie w opracowaniu, aktualizacji, wdrożeniu SZBI w podmiocie posiadającym status operatora usługi kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub w podmiocie posiadającym i utrzymującym certyfikat na zgodność z normą ISO 27001 lub 22301,
- posiada aktualny certyfikat audytora wiodącego norm: ISO/IEC 27001 lub ISO/IEC 22301,
f) ekspert ds. cyberbezpieczeństwa:
- posiada co najmniej 2-letnie doświadczenie w pełnieniu funkcji osoby funkcyjnej odpowiedzialnej za cyberbezpieczeństwo w podmiocie posiadającym status operatora usługi kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub w podmiocie posiadającym i utrzymującym certyfikat na zgodność z normą ISO 27001 lub 22301,
- posiada aktualny certyfikat audytora wiodącego norm: ISO/IEC 27001 lub ISO/IEC 22301,
- posiada wiedzę i doświadczenie w zarządzaniu incydentami, konfigurowaniu, wdrażaniu zarządzalnych rozwiązań IT w tym: urządzeń brzegowych UTM/Firewall, narzędzi klasy XDR, EDR, systemów wykonywania i odtwarzania kopii zapasowych, wirtualizacji, segmentacji sieci,
g) ekspert-trener do przeprowadzenia warsztatów z szacowania, analizy, oceny ryzyka bezpieczeństwa informacji:
- posiada aktualny certyfikat audytora wiodącego normy ISO 27001 lub ISO 22301,
- posiada co najmniej 3 letnie doświadczenie w prowadzeniu warsztatów z zarządzania ryzykiem w procesach zarządczych w tym bezpieczeństwa informacji,
- posiada co najmniej 3 letnie doświadczenie we wdrażaniu systemu kontroli zarządczej.
Uwagi:
- zamawiający nie dopuszcza łączenia ww. funkcji przez jedną osobę,
- w przypadku oferty wspólnej zamawiający dopuszcza łączenie potencjału osobowego.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (sporządzony według wzoru stanowiącego załącznik nr 5 IDW).
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Wykaz oświadczeń składanych przez wykonawcę wraz z ofertą w celu wstępnego potwierdzenia, że nie podlega on wykluczeniu oraz spełnia warunki udziału w postępowaniu:1) Oświadczenie wykonawcy o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu (sporządzone wg wzoru stanowiącego załącznik nr 2 IDW).
2) (jeżeli dotyczy) Oświadczenie podmiotu udostępniającego zasoby o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu (sporządzone wg wzoru stanowiącego załącznik nr 2a IDW).
2. Wykaz innych dokumentów składanych przez wykonawcę wraz z ofertą:
1) Formularz ofertowy (sporządzony według wzoru stanowiącego załącznik nr 1 IDW).
2) (jeżeli dotyczy) Oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia określające, które roboty budowlane, dostawy lub usługi wykonają poszczególni wykonawcy (sporządzony według wzoru stanowiącego załącznik nr 3 IDW).
3) (jeżeli dotyczy) Zobowiązanie podmiotu udostępniającego zasoby do oddania do dyspozycji wykonawcy niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (wzór oświadczenia stanowi załącznik nr 4 IDW). Zobowiązanie podmiotu udostępniającego zasoby, potwierdza, że stosunek łączący wykonawcę z podmiotami udostępniającymi zasoby gwarantuje rzeczywisty dostęp do tych zasobów oraz określa w szczególności:
a) zakres dostępnych wykonawcy zasobów podmiotu udostępniającego zasoby;
b) sposób i okres udostępnienia wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia;
c) czy i w jakim zakresie podmiot udostępniający zasoby, na zdolnościach którego wykonawca polega w odniesieniu do warunków udziału w postępowaniu dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia, zrealizuje roboty budowlane lub usługi, których wskazane zdolności dotyczą.
4) (jeżeli dotyczy) Pełnomocnictwo do reprezentowania wykonawcy w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego (w przypadku wspólnego ubiegania się o udzielenie zamówienia lub gdy reprezentant wykonawcy działa na podstawie pełnomocnictwa).
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.2. W przypadku wspólnego ubiegania się o zamówienie przez wykonawców:
1) oświadczenie, o którym mowa w Dziale XII ust. 1 pkt 1 składa każdy z wykonawców wspólnie ubiegających się o zamówienie; oświadczenie to potwierdza brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu,
2) oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z wykonawców wspólnie ubiegających się o zamówienie.
3. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych i doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. Powyższe oznacza, że łączenie zdolności wykonawców występujących wspólnie w celu potwierdzenia spełnienia warunków udziału w postępowaniu nie może następować w sposób dowolny (liczy się rola, jaką członek grupy odegra przy realizacji zamówienia). Wymagane zdolności powinien posiadać co najmniej ten z grupy wykonawców, który w ramach przyjętego wewnętrznie podziału zadań, wyznaczony zostanie do realizowania danej części zamówienia, z którą wiąże się obowiązek posiadania konkretnych uprawnień, doświadczenia, kwalifikacji lub wykształcenia. W celu potwierdzenia spełnienia tych warunków wykonawcy wspólnie ubiegający się o udzielenie zamówienia mają obowiązek złożenia wraz z ofertą oświadczenia, z którego wynika, które usługi wykonają poszczególni współwykonawcy. Ratio legis art. 117 ust. 4 ustawy Pzp jest umożliwienie weryfikacji, czy planowany podział zadań pomiędzy wykonawcami składającymi ofertę wspólną zapewnia realne wykorzystanie deklarowanych przez nich zasobów w celu potwierdzenia spełnienia warunków udziału w postępowaniu.
4. Wszelka korespondencja dokonywana będzie wyłącznie z podmiotem występującym jako reprezentant pozostałych (pełnomocnikiem, o którym mowa w ust. 1).
5. Jeżeli oferta wykonawców wspólnie ubiegających się o zamówienie zostanie wybrana, zamawiający przed zawarciem umowy w sprawie zamówienia publicznego może żądać kopii umowy regulującej współpracę tych wykonawców.
6. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ponoszą solidarnie odpowiedzialność prawną za realizację zamówienia. Problematykę zobowiązań solidarnych w zakresie nieuregulowanym przez umowę regulują przepisy kodeksu cywilnego.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Poza przypadkami umożliwiającymi zmianę umowy, o których mowa w art. 455 ustawy Prawo zamówień publicznych, dopuszcza się wprowadzenie istotnych zmian treści umowy za zgodą Zamawiającego w przypadkach przewidzianych w niniejszej umowie.2. Zmiany przewidziane w umowie mogą być inicjowane przez Zamawiającego lub przez Wykonawcę.
3. Każda zmiana umowy musi być dokonana w formie pisemnego aneksu pod rygorem nieważności.
4. Zmiany, o których mowa w ust. 1 mogą dotyczyć:
1) wynagrodzenia Wykonawcy (w tym podatku VAT),
2) opisu przedmiotu zamówienia,
3) terminu obowiązywania umowy.
5. Zmiany, o których mowa w ust. 4 mogą zostać dokonane, jeżeli zachodzą i są ich uzasadnieniem niżej wymienione okoliczności:
1) zaistnienie, po zawarciu umowy, przypadku siły wyższej, przez którą, rozumieć należy zdarzenie zewnętrzne o charakterze niezależnym od Stron, którego Strony nie mogły przewidzieć przed zawarciem umowy, którego nie można uniknąć ani któremu Strony nie mogły zapobiec,
2) zmiany powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu umowy w tym zmiana w zakresie podatku VAT,
3) powstanie rozbieżności lub niejasności w rozumieniu pojęć użytych w umowie, których nie będzie można usunąć w inny sposób, a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie umowy w celu jednoznacznej interpretacji jej zapisów przez Strony,
4) zaistnienie okoliczności (w tym opóźnień) leżących po stronie Zamawiającego lub jednostki organizacyjnej Zamawiającego, których działania są niezbędne do wykonania przedmiotu umowy,
5) gdy zaistnieje inna, niemożliwa do przewidzenia w momencie zawarcia umowy okoliczność prawna, ekonomiczna lub techniczna, za którą żadna ze Stron nie ponosi odpowiedzialności, skutkująca brakiem możliwości należytego lub zgodnego z umową wykonania przedmiotu umowy,
6) wystąpienie nieprzewidzianych w dokumentacji postępowania o udzielenie zamówienia okoliczności powodujących konieczność zmiany opisu przedmiotu zamówienia, w tym w szczególności, jeżeli informacje wynikające z opisu przedmiotu zamówienia okażą się nieprawidłowe, co spowoduje konieczność zmiany opisu przedmiotu zamówienia.
6. Strona wnioskująca o zmianę umowy występuje do drugiej Strony z pisemnym wnioskiem o zmianę umowy zawierającym zakres zmiany wraz z uzasadnieniem oraz informacją, co do wpływu na warunki realizacji umowy. Druga Strona w terminie 14 dni pisemnie ustosunkowuje się do wniosku o zmianę umowy.
7. Strony przewidują możliwość zmiany wynagrodzenia Wykonawcy w przypadku zmiany ceny materiałów lub kosztów związanych z realizacją zamówienia.
Szczegółowy zakres i opis zmian określony został w Projekcie Umowy (SWZ-część III).
