BZP: Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi
Data publikacji
24.06.2025
Numer ogłoszenia
2025/BZP 00290661/01
Kategoria i podkategoria ogłoszenia
GMINA PORAJ
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: GMINA PORAJ
1.4) Krajowy Numer Identyfikacyjny: REGON 151398528
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Jasna 21
1.5.2.) Miejscowość: Poraj
1.5.3.) Kod pocztowy: 42-360
1.5.4.) Województwo: śląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL224 - Częstochowski
1.5.9.) Adres poczty elektronicznej: sekretariat@ugporaj.pl
1.5.10.) Adres strony internetowej zamawiającego: www.ugporaj.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi
2.4.) Identyfikator postępowania: ocds-148610-c4354c08-84a1-4722-8d67-b391e7e7628a
2.5.) Numer ogłoszenia: 2025/BZP 00290661
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-06-24
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00043096/05/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.3 Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Projekt realizowany w ramach: Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa, projekt grantowy pn. „Cyberbezpieczny Samorząd”
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/poraj3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/poraj
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja między Zamawiającym a
Wykonawcami, w szczególności składanie oświadczeń, wniosków, zawiadomień oraz przekazywanie informacji odbywa się w formie
elektronicznej za pośrednictwem „Platformy Zakupowej”, korzystając z przycisku „Wyślij wiadomość” znajdującego się na stronie
dotyczącej danego postępowania. Za datę przekazania (wpływu) oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się
datę ich przesłania za pośrednictwem platformy poprzez kliknięcie przycisku „wyślij wiadomość” po których pojawi się komunikat, że
wiadomość została wysłana do Zamawiającego.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: GK.271.8.2025
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 2
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest wykonanie zadania pn.: „Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi”, zgodnie z opisem przedmiotu zamówienia (OPZ), stanowiący załącznik nr 1 do SWZ.
Przedmiot zamówienia obejmuje w szczególności:
1) Część 1:
a) Usługa dostępu do platformy szkoleniowej z zakresu cyberbezpieczeństwa dla 45 pracowników urzędu na 11 miesięcy.
4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 11 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest wykonanie zadania pn.: „Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Poraj - usługi”, zgodnie z opisem przedmiotu zamówienia (OPZ), stanowiący załącznik nr 1 do SWZ.
Przedmiot zamówienia obejmuje w szczególności:
2) Część 2:
a) Opracowanie i doradztwo w ustanowieniu i wdrożeniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji,
b) Audyt Systemu Zarządzania Bezpieczeństwem Informacji wraz z audytem zgodności z Krajowymi Ramami Interoperacyjności i ustawą o Krajowym Systemie Cyberbezpieczeństwa,
c) Szacowanie ryzyka.
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
79212000-3 - Usługi audytu
79131000-1 - Usługi w zakresie dokumentów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
2. Warunki udziału w postępowaniu, określone przez Zamawiającego zgodnie z art. 112 ust. 2 ustawy.1) Zdolność do występowania w obrocie gospodarczym:
- Zamawiający nie formułuje warunków udziału w postępowaniu w tym zakresie;
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej:
- Zamawiający nie formułuje warunków udziału w postępowaniu w tym zakresie;
3) Sytuacji ekonomicznej lub finansowej:
- Zamawiający nie formułuje warunków udziału w postępowaniu w tym zakresie;
4) Zdolności technicznej lub zawodowej:
a) Wykonawca należycie wykonał co najmniej 2 usługi przeprowadzenia szkoleń z zakresu cyberbezpieczeństwa dla podmiotów realizujących zadania publiczne, z których każda miała wartość nie mniejszą niż 20 000,00 zł brutto, co zostało udokumentowane referencjami;
b) Wykonawca należycie opracował dokumentację systemu zarządzania bezpieczeństwem informacji dla minimum dwóch podmiotów realizujących zadania publiczne, co potwierdzono stosownymi referencjami;
c) Wykonawca należycie zrealizował co najmniej dwa projekty dotyczące szacowania ryzyka związanego z bezpieczeństwem danych w systemach informatycznych, co zostało potwierdzone stosownymi referencjami;
d) W okresie trzech lat poprzedzających złożenie oferty Wykonawca należycie przeprowadził co najmniej jeden audyt bezpieczeństwa systemów teleinformatycznych o wartości nie mniejszej niż 50 000,00 zł brutto, wykonany na rzecz podmiotu realizującego zadania publiczne, co potwierdzono stosownymi referencjami;
e) Wykonawca należycie zrealizował co najmniej pięć innych audytów cyberbezpieczeństwa (niewskazanych w pkt. d, f) dla podmiotów realizujących zadania publiczne, z których każdy miał wartość nie mniejszą niż 20 000,00 zł brutto, co zostało udokumentowane referencjami;
f) Wykonawca przeprowadził co najmniej 10 innych audytów bezpieczeństwa informacji (niewskazanych w pkt. d, e);
g) Posiada zespół składający się z co najmniej 3 osób, w tym:
• minimum dwóch członków zespołu powinno posiadać ważne certyfikaty wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
• minimum dwóch osób posiadających wiedzę i doświadczenie w obszarze audytów systemów zarządzania bezpieczeństwem informacji przy spełnieniu wymagań dla audytorów IRCA, CQI lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzonych zaświadczeniem ukończenia kursu Information Security Management Systems (ISMS) Auditor lub innym równoważnym dokumentem;
• minimum jedną osobą z kwalifikacjami w zakresie audytowania systemów zarządzania ciągłością działania, potwierdzonymi spełnieniem wymagań dla audytorów wiodących Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wiodącego Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub innym równoważnym dokumentem;
• przynajmniej dwie osoby posiadające kompetencje w zakresie audytowania systemów zarządzania jakością przy spełnieniu wymagań dla audytorów wewnętrznych Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wewnętrznego Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 po zdaniu egzaminu lub innym równoważnym dokumentem;
• minimum dwie osoby, które posiadają kwalifikacje potwierdzone ukończeniem studiów podyplomowych z zakresu ochrony danych osobowych oraz 8-letnie doświadczenie zawodowe na stanowisku Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji;
• minimum dwie osoby, które brały udział w realizacji co najmniej dwóch projektów związanych z zarządzaniem ryzykiem w zakresie bezpieczeństwa informacji, w tym co najmniej jednego projektu zrealizowanego zgodnie z normą ISO 27005;
• minimum jedna osoba w zespole musi posiadać wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO 27001 lub równoważnych standardów o zbliżonym poziomie jakości. Wymagane jest potwierdzenie kwalifikacji ważnym certyfikatem ukończenia szkolenia w tym obszarze lub równoważnym dokumentem. Ponadto osoba ta musi posiadać doświadczenie w realizacji wdrożeń systemu zarządzania bezpieczeństwem informacji realizowanych zgodnie z Rozporządzeniem KRI w co najmniej dwóch podmiotach publicznych;
• minimum jedna osoba posiadająca wiedzę oraz praktyczne umiejętności w zarządzaniu ryzykiem w obszarze ochrony informacji. Kwalifikacje tej osoby powinny być poświadczone ważnym certyfikatem ukończenia szkolenia w tym zakresie lub równoważnym dokumentem potwierdzającym udział w szkoleniu;
• Minimum jedna osoba, która posiada doświadczenie w prowadzeniu szkoleń i zrealizowała minimum 10 szkoleń dotyczących cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych, skierowanych do podmiotów publicznych;
• minimum jedna osoba w zespole powinna posiadać wiedzę na temat wymagań określonych w Ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Kwalifikacje te muszą być potwierdzone ważnym certyfikatem lub równoważnym dokumentem ukończenia odpowiedniego szkolenia w tym zakresie;
• minimum jedna osoba w zespole powinna posiadać wiedzę z zakresu zarządzania cyberbezpieczeństwem, potwierdzoną aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym obszarze;
• minimum jedna osoba, która ukończyła techniczne studia wyższe w dziedzinie cyberbezpieczeństwa i posiada tytuł inżyniera, co powinno być udokumentowane dyplomem ukończenia studiów wyższych;
• minimum jedna osoba w zespole powinna posiadać specjalistyczną wiedzę i umiejętności w zakresie administrowania sieciami teleinformatycznymi, potwierdzone aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym zakresie;
• minimum jedna osoba powinna odbyć specjalistyczne szkolenie z zakresu cyberbezpieczeństwa, zgodne z normami ISO 27001, 22301 oraz przepisami RODO. Wymagane jest potwierdzenie ukończenia szkolenia certyfikatem lub równoważnym dokumentem.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1.1. Zamawiający przewiduje możliwość zmian postanowień zawartej umowy (tzw. zmiany kontraktowe w oparciu o art. 455ust. 1 pkt 1 ustawy) w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, zgodnie z warunkami
zawartymi w załączniku nr 4 do SWZ
