BZP: Opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w ramach projektu "Cyberbezpieczna Administracja Rządowa Województwa Lubelskiego
Data publikacji
14.08.2025
Numer ogłoszenia
2025/BZP 00377667/01
Kategoria i podkategoria ogłoszenia
LUBELSKI URZĄD WOJEWÓDZKI W LUBLINIE
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w ramach projektu "Cyberbezpieczna Administracja Rządowa Województwa Lubelskiego
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: LUBELSKI URZĄD WOJEWÓDZKI W LUBLINIE
1.4) Krajowy Numer Identyfikacyjny: REGON 000514294
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Spokojna 4
1.5.2.) Miejscowość: Lublin
1.5.3.) Kod pocztowy: 20-914
1.5.4.) Województwo: lubelskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL814 - Lubelski
1.5.7.) Numer telefonu: +48 817424535
1.5.9.) Adres poczty elektronicznej: kzyskowska@lublin.uw.gov.pl
1.5.10.) Adres strony internetowej zamawiającego: https://www.lublin.uw.gov.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w ramach projektu "Cyberbezpieczna Administracja Rządowa Województwa Lubelskiego
2.4.) Identyfikator postępowania: ocds-148610-b2e950dd-fa78-4fcd-8293-cc1613665e6d
2.5.) Numer ogłoszenia: 2025/BZP 00377667
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-08-14
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00104430/10/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.7 Usługa opracowania dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z pakietem szkoleń.
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
KPOD.05.10-CR.01-001/24/0013/KPOD.05.10-CR.01-001/25/2025
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://zamowienia.lublin.uw.gov.pl/pn/luw/demand/227761/notice/public/details3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://zamowienia.lublin.uw.gov.pl/pn/luw/demand/227761/notice/public/details
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: zgodnie z SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Zamawiający dopuszcza złożenie oferty w postaci katalogu
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: OU-IV.272.32.2025
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w ramach projektu "Cyberbezpieczna Administracja Rządowa Województwa Lubelskiego
Przedmiotem umowy jest usługa kompleksowego opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2023, wymaganiami Krajowych Ram Interoperacyjności (KRI) oraz Ustawy o Krajowym systemie cyberbezpieczeństwa „KSC” (t.j. Dz.U. 2024 poz. 1077), a także z uwzględnieniem obowiązków wynikających z Dyrektywy NIS2.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów
72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia
72254100-1 - Usługi w zakresie testowania systemu
72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego
72200000-7 - Usługi doradcze w zakresie programowania oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia4.3.5.) Nazwa kryterium: Średnie doświadczenie zespołu wdrożeniowego
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Nazwa warunku:Warunek dotyczący zdolności technicznej lub zawodowej
Opis warunku:
a) Doświadczenie projektowe:
Wykonawca musi wykazać, że w okresie ostatnich 3 lat (a w przypadku
prowadzenia działalności krócej – w tym okresie) posiada doświadczenie w realizacji co najmniej trzech projektów zakończonych wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO/IEC 27001. Co najmniej jeden z projektów musi być zrealizowany w jednostce sektora finansów publicznych lub administracji rządowej.
b) Wykonawca musi wykazać, że dysponuje zespołem realizacyjnym:
i. Minimum jedna osoba posiadająca aktualny certyfikat ISO/IEC 27001 Lead Auditor lub Lead Implementer.
ii. Minimum jedna osoba posiadająca doświadczenie w prowadzeniu szkoleń z zakresu bezpieczeństwa informacji, potwierdzone zrealizowanymi projektami lub referencjami.
iii. Minimum jeden ekspert ds. analizy ryzyka posiadający certyfikat CISA, CRISC, ISO 27005 Risk Manager lub równoważny.
