BZP: Opracowanie oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji dla Lubuskiego Urzędu Wojewódzkiego w Gorzowie Wlkp. oraz rządowej administracji zespolonej w województwie lubuskim.
22.08.2025
2025/BZP 00387862/01
Lubuski Urząd Wojewódzki w Gorzowie Wlkp.
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zmianie ogłoszenia
Opracowanie oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji dla Lubuskiego Urzędu Wojewódzkiego w Gorzowie Wlkp. oraz rządowej administracji zespolonej w województwie lubuskim.
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Lubuski Urząd Wojewódzki w Gorzowie Wlkp.
1.3.) Krajowy Numer Identyfikacyjny: REGON 210467089
1.4.) Adres zamawiającego:
1.4.1.) Ulica: Jagiellończyka 8
1.4.2.) Miejscowość: Gorzów Wielkopolski
1.4.3.) Kod pocztowy: 66-400
1.4.4.) Województwo: lubuskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL431 - Gorzowski
1.4.7.) Numer telefonu: 95 785 12 00
1.4.8.) Numer faksu: 95 785 12 04
1.4.9.) Adres poczty elektronicznej: biuro.logistyki@lubuskie.uw.gov.pl
1.4.10.) Adres strony internetowej zamawiającego: http://bip.lubuskie.uw.gov.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)
1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2025/BZP 00387862
2.2.) Data ogłoszenia: 2025-08-22
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00374467
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA V - KWALIFIKACJA WYKONAWCÓW3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
1. O udzielenie niniejszego zamówienia publicznego ubiegać się mogą Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:
1) zdolności do występowania w obrocie gospodarczym
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
3) sytuacji ekonomicznej lub finansowej
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
4) zdolności technicznej lub zawodowej
A. dysponują/będą dysponować osobami zdolnymi do wykonywania zamówienia:
Wykonawca zobowiązany jest dysponować zespołem składającym się z co najmniej czterech ekspertów, posiadających odpowiednią wiedzę i doświadczenie w zakresie realizacji usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w podmiotach zatrudniających minimum 70 pracowników, w tym wyznaczy:
a) Kierownika Projektu - Kierownika zespołu wdrożeniowego:
• posiadającego doświadczenie w realizacji co najmniej trzech usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w podmiotach zatrudniających minimum 70 pracowników, w okresie ostatnich trzech lat przed upływem terminu składania ofert,
• posiadającego co najmniej trzy aktualne certyfikaty:
o certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
o certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
o co najmniej jeden z pozostałych certyfikatów z wykazu stanowiącego załącznik do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r., poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r., poz. 1077 ze zm.).
CertifiedInternal Auditor (CIA);
Certified Information System Auditor (CISA);
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
b) Członków zespołu wdrożeniowego (co najmniej trzy osoby):
• każdy z Członków zespołu posiada doświadczenie w realizacji co najmniej dwóch usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w podmiotach zatrudniających minimum 70 pracowników, w okresie ostatnich trzech lat przed upływem terminu składania ofert,
• każdy z Członków zespołu posiada co najmniej dwa certyfikaty:
o certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
o co najmniej jeden z pozostałych certyfikatów z wykazu stanowiącego załącznik do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r., poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r., poz. 1077 ze zm.).
CertifiedInternal Auditor (CIA);
Certified Information System Auditor (CISA);
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
UWAGA! Powyższe certyfikaty musi posiadać każdy członek zespołu wdrożeniowego, który będzie brać udział w realizacji zamówienia.
Zamawiający zastrzega, że jedna (ta sama) osoba, może być wykazywana w celu spełniania wymagań w nie więcej niż jednej roli.
B. dysponują wiedzą i doświadczeniem:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie zrealizował:
a) co najmniej 5 usług obejmujących swoim zakresem wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w rozumieniu normy PN-EN ISO/IEC 27001 lub dokumentu równoważnego, w podmiocie zatrudniającym minimum 70 pracowników.
- Zamawiający wymaga, aby wszystkie ww. usługi zrealizowane były na podstawie odrębnych umów/zleceń.
Zamawiający dopuszcza łączenie doświadczenia (wykazanie zamówień spełniających powyższe wymagania, wykonanych przez dwa różne podmioty) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w sytuacji polegania na zdolnościach podmiotów udostępniających zasoby.
Po zmianie:
1. O udzielenie niniejszego zamówienia publicznego ubiegać się mogą Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:
1) zdolności do występowania w obrocie gospodarczym
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
3) sytuacji ekonomicznej lub finansowej
– Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
4) zdolności technicznej lub zawodowej
A. dysponują/będą dysponować osobami zdolnymi do wykonywania zamówienia:
Wykonawca zobowiązany jest dysponować zespołem składającym się z co najmniej czterech ekspertów, posiadających odpowiednią wiedzę i doświadczenie w zakresie realizacji usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w podmiotach zatrudniających minimum 70 pracowników, w tym wyznaczy:
a) Kierownika Projektu - Kierownika zespołu wdrożeniowego:
• posiadającego doświadczenie w realizacji co najmniej trzech usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w podmiotach zatrudniających minimum 70 pracowników, w okresie ostatnich trzech lat przed upływem terminu składania ofert,
• posiadającego dwa aktualne certyfikaty:
o certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
o certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
b) Członków zespołu wdrożeniowego (co najmniej trzy osoby):
• każdy z Członków zespołu posiada doświadczenie w realizacji co najmniej dwóch usług polegających na wykonaniu audytu, opracowaniu oraz wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w podmiotach zatrudniających minimum 70 pracowników, w okresie ostatnich trzech lat przed upływem terminu składania ofert,
• każdy z Członków zespołu posiada co najmniej dwa certyfikaty:
o certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
o co najmniej jeden z pozostałych certyfikatów z wykazu stanowiącego załącznik do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r., poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r., poz. 1077 ze zm.).
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
UWAGA! Powyższe certyfikaty musi posiadać każdy członek zespołu wdrożeniowego, który będzie brać udział w realizacji zamówienia.
Zamawiający zastrzega, że jedna (ta sama) osoba, może być wykazywana w celu spełniania wymagań w nie więcej niż jednej roli.
B. dysponują wiedzą i doświadczeniem:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie zrealizował:
a) co najmniej 5 usług obejmujących swoim zakresem wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w rozumieniu normy PN-EN ISO/IEC 27001 lub dokumentu równoważnego, w podmiocie zatrudniającym minimum 70 pracowników.
- Zamawiający wymaga, aby wszystkie ww. usługi zrealizowane były na podstawie odrębnych umów/zleceń.
Zamawiający dopuszcza łączenie doświadczenia (wykazanie zamówień spełniających powyższe wymagania, wykonanych przez dwa różne podmioty) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w sytuacji polegania na zdolnościach podmiotów udostępniających zasoby.
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.7. Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu Przed zmianą:
1. Na potwierdzenie spełniania warunków udziału w postępowaniu o udzielenie zamówienia, Wykonawca składa aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu, w zakresie wskazanym przez Zamawiającego. Wzór oświadczenia stanowi załącznik nr 3 do SWZ.
2. Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia, za pośrednictwem platformy zakupowej, w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia następujących oświadczeń lub dokumentów:
1) wykazu wykonanych usług, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy- załącznik nr 7 do SWZ;
2) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami Wzór oświadczenia stanowi załącznik nr 4 do SWZ;
Po zmianie:
1. Na potwierdzenie spełniania warunków udziału w postępowaniu o udzielenie zamówienia, Wykonawca składa aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu, w zakresie wskazanym przez Zamawiającego. Wzór oświadczenia stanowi załącznik nr 3 do SWZ.
2. Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia, za pośrednictwem platformy zakupowej, w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia następujących oświadczeń lub dokumentów:
1) wykazu wykonanych usług, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy- załącznik nr 7 do SWZ;
2) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami Wzór oświadczenia stanowi załącznik nr 4 do SWZ PO AKTUALIZACJI;
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
7.4. Rodzaj i zakres zmian umowy oraz warunków ich wprowadzenia Przed zmianą:
Projektowane postanowienia umowy stanowią załącznik nr 10 do SWZ. Złożenie oferty jest jednoznaczne z akceptacją przez Wykonawcę projektowanych postanowień umowy.
Po zmianie:
Projektowane postanowienia umowy stanowią załącznik nr 10 do SWZ - PO AKTUALIZACJI. Złożenie oferty jest jednoznaczne z akceptacją przez Wykonawcę projektowanych postanowień umowy.