Ogłoszenie o zamówieniu
Usługi
Audyt, kompleksowe przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na Politechnice Lubelskiej.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: POLITECHNIKA LUBELSKA

1.4) Krajowy Numer Identyfikacyjny: REGON 000001726

1.5) Adres zamawiającego

1.5.1.) Ulica: Nadbystrzycka 38D

1.5.2.) Miejscowość: Lublin

1.5.3.) Kod pocztowy: 20-618

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL814 - Lubelski

1.5.9.) Adres poczty elektronicznej: bzp@pollub.pl

1.5.10.) Adres strony internetowej zamawiającego: www.pollub.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - uczelnia publiczna

1.7.) Przedmiot działalności zamawiającego: Edukacja

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Audyt, kompleksowe przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na Politechnice Lubelskiej.

2.4.) Identyfikator postępowania: ocds-148610-7607f2c7-363c-4f93-bd71-03f5b10583be

2.5.) Numer ogłoszenia: 2025/BZP 00398253

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-08-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00043958/08/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.18 Kompleksowe wdrożenie Systemu Bezpieczeństwa Informacji zgodnego z Normą ISO IEC 27001 oraz Dyrektywą NIS2

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/transakcja/1161779

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Tak

3.3.) Informacje na temat sposobu udostępnienia zastrzeżonych dokumentów zamówienia

1. Zamawiający informuje, iż informacje dotyczące m.in. marek, modeli urządzeń wykorzystywanych w infrastrukturze informatycznej Zamawiającego, nazw, wersji oprogramowania użytkowanego przez Zamawiającego, czy budowy sieci teleinformatycznej zawierają dane o charakterze poufnym, a więc nie mogą być udostępnione do wiadomości publicznej na stronie prowadzonego postępowania.
2. Sposób dostępu do informacji poufnych oraz wymagania związane z ochroną poufnego charakteru informacji:
1) Zamawiający, na podstawie art. 18 ust. 4, w związku z art. 96 ust. 1 oraz art. 280 ust. 3 ustawy Pzp. udostępni informacje, o których mowa w pkt 4. powyżej tym Wykonawcom, którzy bezpośrednio zwrócą się ze stosownym wnioskiem o udostępnienie informacji poufnych – Wzór wniosku o udostępnienie informacji poufnych – Załącznik nr 11 do SWZ.
2) Wykonawca zobowiązany jest przesłać wniosek w formie elektronicznej opatrzony kwalifikowanym podpisem elektronicznym, lub w postaci elektronicznej opatrzony podpisem zaufanym lub podpisem osobistym osoby uprawnionej do reprezentowania Wykonawcy poprzez Platformę, dostępną pod adresem: https://platformazakupowa.pl/pn/pollub i formularza „Wyślij wiadomość do zamawiającego”.
3) Zmiany i wyjaśnienia treści SWZ o charakterze poufnym będą przesyłane na adres poczty elektronicznej wskazany przez Wykonawcę w złożonym wniosku za pośrednictwem Platformy.
4) Otrzymane w ten sposób informacje przez Wykonawców nie mogą być udostępniane innym osobom i podmiotom oraz muszą służyć tylko i wyłącznie przygotowaniu oferty.
5) Zamawiający zobowiązuje Wykonawców do zachowania poufnego charakteru wszystkich otrzymanych informacji uzyskanych w związku z prowadzeniem niniejszego postępowania.
6) Zamawiający zobowiązują Wykonawców do dołożenia właściwych starań w celu zabezpieczenia informacji przed ich utratą, zniekształceniem oraz dostępem nieupoważnionych osób trzecich.

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: Postępowanie prowadzone jest w języku polskim w formie elektronicznej za
pośrednictwem platformy zakupowej (dalej jako "Platforma") pod adresem: https://platformazakupowa.pl/transakcja/1161779

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W celu skrócenia czasu, komunikacja między Zamawiającym a Wykonawcami odbywa się za pośrednictwem platformazakupowa.pl i formularza „Wyślij wiadomość do zamawiającego”.
2. Za datę przekazania (wpływu) oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich przesłania za pośrednictwem platformazakupowa.pl poprzez kliknięcie przycisku „Wyślij wiadomość do zamawiającego”, po których pojawi się komunikat, że wiadomość została wysłana do Zamawiającego.
3. Zamawiający będzie przekazywał Wykonawcom informacje w formie elektronicznej za pośrednictwem platformazakupowa.pl. Informacje dotyczące odpowiedzi na pytania, zmiany specyfikacji, zmiany terminu składania i otwarcia ofert, Zamawiający będzie zamieszczał na platformie w sekcji “Komunikaty”. Korespondencja, której zgodnie z obowiązującymi przepisami adresatem jest konkretny Wykonawca, będzie przekazywana w formie elektronicznej za pośrednictwem platformazakupowa.pl do konkretnego Wykonawcy.
4. Uwaga! Wykonawca niezalogowany korzystający z “Wyślij wiadomość do zamawiającego”, po kliknięciu przycisku Wyślij, otrzyma na adres mailowy, podany w polu Twój adres e-mail, wiadomość mailową zawierającą kod uwierzytelniający. Kod należy wpisać w polu Kod Uwierzytelniający, a następnie potwierdzić przyciskiem Wyślij. Następnie Wykonawca otrzyma potwierdzenie wysłania wiadomości. Kod uwierzytelniający jest aktywny przez 30 minut od wygenerowania lub do momentu wygenerowania kolejnego kodu.
5. Wykonawca jako podmiot profesjonalny ma obowiązek sprawdzania komunikatów i wiadomości bezpośrednio na platformazakupowa.pl przesłanych przez Zamawiającego, gdyż system powiadomień może ulec awarii lub powiadomienie może trafić do folderu SPAM.
6. Zamawiający, zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz.U z 2020 r. poz. 2452), określa w dokumentach zamówienia niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na platformazakupowa.pl.
7. Wykonawca, przystępując do niniejszego postępowania o udzielenie zamówienia publicznego:
a) akceptuje warunki korzystania z platformazakupowa.pl określone w Regulaminie zamieszczonym na stronie internetowej pod linkiem w zakładce „Regulamin" oraz uznaje go za wiążący,
b) zapoznał i stosuje się do Instrukcji składania ofert/wniosków dostępnej pod linkiem.
8. Zamawiający nie ponosi odpowiedzialności za złożenie oferty w sposób niezgodny z Instrukcją korzystania z platformazakupowa.pl, w szczególności za sytuację, gdy Zamawiający zapozna się z treścią oferty przed upływem terminu składania ofert (np. złożenie oferty w zakładce „Wyślij wiadomość do zamawiającego”). Taka oferta zostanie uznana przez Zamawiającego za
ofertę handlową i nie będzie brana pod uwagę w przedmiotowym postępowaniu, ponieważ nie został spełniony obowiązek narzucony
w art. 221 ustawy Pzp.
9. Zamawiający informuje, że instrukcje korzystania z platformazakupowa.pl dotyczące w szczególności logowania, składania wniosków o wyjaśnienie treści SWZ, składania ofert oraz innych czynności podejmowanych w niniejszym postępowaniu przy użyciu platformazakupowa.pl znajdują się w zakładce „Instrukcje dla Wykonawców" na stronie internetowej pod adresem:
https://platformazakupowa.pl/strona/45-instrukcje.
10. Zamawiający nie przewiduje sposobu komunikowania się z Wykonawcami w inny sposób niż przy użyciu środków komunikacji elektronicznej, wskazanych w SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): ROZDZIAŁ 25. SWZ INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH
OSOBOWYCH WYKONAWCÓW

3.16.) RODO (ograniczenia stosowania): ROZDZIAŁ 25. SWZ INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH
OSOBOWYCH WYKONAWCÓW

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: AP-272-TP-89/2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest przeprowadzenie audytu i kompleksowe przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (dalej: SZBI) na Politechnice Lubelskiej:
Zadanie 1: Wykonanie audytu wstępnego SZBI,
Zadanie 2: Opracowanie dokumentacji,
Zadanie 3: Wdrożenie i praktyczne zastosowanie procedur opisanych w dokumentacji,
Zadanie 4: Przegląd, testowanie i aktualizacja opracowanej dokumentacji,
Zamawiający wymaga wykonania usługi zgodnie z przepisami w zakresie bezpieczeństwa informacji (z uwzględnieniem specyfiki uczelni publicznej - Politechnika Lubelska) wynikającymi z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2024 r., poz. 1077 z późn. zm.), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U., z 2019 r. poz. 1781), Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2024 r., poz. 773), standardów zawartych w normach PN-EN ISO 27001, PN-EN ISO 27005, PN-EN ISO 22301, a także dyrektywy NIS2.
Opis potrzeb Zamawiającego oraz cechy charakterystyczne zamawianej usługi stanowiącej przedmiot zamówienia zawiera: Opis Przedmiotu Zamówienia (dalej: OPZ), stanowiący Załącznik nr 1 do SWZ.

4.2.6.) Główny kod CPV: 79420000-4 - Usługi związane z zarządzaniem

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 12 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Zamawiający dokona całkowitej oceny końcowej ofert według poniższego wzoru:
Op = C + Law + Daw + +Da + Ds
Op – suma punktów uzyskana za wszystkie kryteria wymienione wyżej;
C – ocena punktowa uzyskana za kryterium: cena brutto;
Law – suma punktów uzyskana za kryterium: liczba skierowanych do realizacji zamówienia audytorów wiodących;
Daw – ocena punktowa uzyskana za kryterium: doświadczenie audytora wiodącego;
Da – ocena punktowa uzyskana za kryterium: doświadczenie audytora;
Ds – ocena punktowa uzyskana za kryterium: doświadczenie specjalisty ds. bezpieczeństwa systemów teleinformatycznych.
2. Zamówienie zostanie udzielone Wykonawcy, którego oferta odpowiadać będzie wszystkim wymaganiom przedstawionym w ustawie Pzp oraz SWZ i uzyska największą ilość punktów w oparciu o kryteria wyboru.
3. Przyznane punkty będą zaokrąglone do dwóch miejsc po przecinku.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Liczba skierowanych do realizacji zamówienia audytorów wiodących w zakresie przeprowadzenia audytu systemu bezpieczeństwa informacji, zgodnie z zapisami Rozdziału 7. pkt 1. ppkt 4.2 lit. a) SWZ

4.3.6.) Waga: 10

Kryterium 3

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Doświadczenie audytora wiodącego w zakresie przeprowadzenia audytu systemu bezpieczeństwa informacji, zgodnie z zapisami Rozdziału 7. pkt 1. ppkt 4.2 lit. a) SWZ

4.3.6.) Waga: 10

Kryterium 4

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Doświadczenie audytora w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z zapisami Rozdziału 7. pkt 1. ppkt 4.2 lit. b) SWZ

4.3.6.) Waga: 10

Kryterium 5

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Doświadczenie specjalisty ds. bezpieczeństwa systemów teleinformatycznych w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do systemów teleinformatycznych, zgodnie z zapisami Rozdziału 7. pkt 1. ppkt 4.2 lit. c) SWZ

4.3.6.) Waga: 10

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie określa takich warunków,
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie określa takich warunków,
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie określa takich warunków,
4) zdolności technicznej lub zawodowej:
4.1 zdolność techniczna:
Wykonawca spełni warunek, jeżeli wykaże, że: wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej dwie (2) usługi, z których każda obejmowała swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie kompletnego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z kryteriami zawartymi w Rozporządzeniu Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2024 r., poz. 773) na rzecz jednostek sektora finansów publicznych w rozumieniu art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2024 r. poz. 1530 z późn. zm.), , przy czym wartość każdej z tych usług wynosi minimum 150 000,00 zł brutto, z zastrzeżeniem, że co najmniej jedna z tych usług została wykonana na rzecz uczelni publicznej.
Jeżeli Wykonawca powołuje się na doświadczenie w realizacji zamówień wykonywanych wspólnie z innymi wykonawcami, należy wykazać konkretny zakres, który został bezpośrednio zrealizowany przez Wykonawcę.
W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, Zamawiający uzna warunek dotyczący zdolności technicznej, o którym mowa w ppkt 4.1 za spełniony, gdy jeden z wykonawców wykaże się realizacją dwóch wymaganych przez Zamawiającego usług. Zamawiający nie dopuszcza sumowania zdolności technicznej, tzn. warunek, o którym mowa w ppkt 4.1 nie zostanie uznany za spełniony w sytuacji, gdy wykonawcy wspólnie ubiegający się o zamówienie wykażą, że zrealizowali w sumie dwie usługi, ale żaden z nich nie zrealizował samodzielnie tych usług.
W przypadku, gdy Wykonawca polega na zdolnościach lub sytuacji innych podmiotów w zakresie zdolności technicznej lub zawodowej, Zamawiający uzna warunek dotyczący zdolności technicznej, o którym mowa w ppkt 4.1 za spełniony, gdy podmiot udostępniający zasoby zrealizował samodzielnie dwie usługi wymagane przez Zamawiającego.
4.2 zdolność zawodowa:
Wykonawca spełni warunek, jeżeli wykaże, że: dysponuje lub będzie dysponował w okresie realizacji zamówienia osobami, które spełniają poniższe wymagania:
a) co najmniej dwie (2) osoby, posiadające niezbędną wiedzę i doświadczenie w prowadzeniu audytu systemu bezpieczeństwa informacji w zakresie zgodności z przepisami prawa, tj. ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2024 r., poz. 1077 z późn. zm.), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U., z 2019 r. poz. 1781), Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2024 r., poz. 773), a także standardami wynikającymi z norm PN-EN ISO 27001, PN-EN ISO 27005, PN-EN ISO 22301.
Przynajmniej jedna z w/w osób musi posiadać aktualny na dzień składania ofert certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023.

Ponadto każda z w/w osób musi posiadać doświadczenie w postaci przeprowadzenia w ciągu ostatnich 3 lat przed terminem składania ofert co najmniej dwóch audytów systemu zarządzania bezpieczeństwem informacji, zgodnie z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2024 r., poz. 773) w jednostkach sektora finansów publicznych w rozumieniu art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2024 r. poz. 1530 z późn. zm.),

b) co najmniej dwie (2) osoby, posiadające niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji.
Przynajmniej jedna z w/w osób musi posiadać aktualny na dzień składania ofert certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023.

Ponadto każda z w/w osób musi posiadać doświadczenie w zakresie brania udziału w ciągu ostatnich 3 lat przed terminem składania ofert w co najmniej dwóch usługach, których przedmiotem było opracowanie i wdrożenie lub aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2024 r., poz. 773) w jednostkach sektora finansów publicznych w rozumieniu art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2024 r. poz. 1530 z późn. zm.),

c) co najmniej dwie (2) osoby, posiadające niezbędną wiedzę i doświadczenie, będące specjalistami ds. bezpieczeństwa systemów teleinformatycznych, z których przynajmniej jedna musi posiadać co najmniej jeden aktualny na dzień składania ofert certyfikat spośród certyfikatów wymienionych w punktach: 2 oraz od 5 do 11 załącznika do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r., poz. 1999) – Wykaz certyfikatów stanowi Załącznik nr 12 do SWZ.

Ponadto każda z w/w osób musi posiadać doświadczenie w zakresie brania udziału w ciągu ostatnich 3 lat przed terminem składania ofert w co najmniej dwóch usługach, których przedmiotem było opracowanie i wdrożenie lub aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2024 r., poz. 773) w odniesieniu do systemów teleinformatycznych w jednostkach sektora finansów publicznych w rozumieniu art. 9 Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2024 r. poz. 1530 z późn. zm.).
W przypadku, gdy Wykonawcy wspólnie ubiegają się o zamówienie powyższe warunki powinien spełnić co najmniej jeden Wykonawca lub wszyscy Wykonawcy wspólnie.
2. Potwierdzenie spełnienia przez Wykonawcę warunków, o których mowa w pkt 4. powyżej nastąpi na podstawie przedłożonych przez Wykonawcę podmiotowych środków dowodowych, wymienionych w Rozdziale 10. pkt 4.1) i oparte będzie na zasadzie TAK/NIE (spełnia /nie spełnia).
3. Dla osób wymienionych w pkt. 4.2 powyżej wskazanych do wykonania zamówienia, należy w zakresie potwierdzenia posiadanego doświadczenia podać ilość zrealizowanych usług, nazwy tych usług i terminy ich wykonania (od ÷ do wskazując – miesiąc i rok).
4. UWAGA !!! Wszystkie osoby, którymi będzie dysponował Wykonawca na potrzeby realizacji Przedmiotu zamówienia, zgodnie z pkt. 1.4.2 powyżej muszą być niezależne i gwarantować pełną obiektywność przeprowadzanych czynności, przez co Zamawiający rozumie m.in. brak powiązań na jakiejkolwiek podstawie prawnej lub faktycznej z Zamawiającym oraz podmiotami będącymi producentami, dystrybutorami lub dostawcami oprogramowania, jak również nie świadczyły usług niezwiązanych z audytem, a dotyczących spraw będących przedmiotem audytu na rzecz Zamawiającego.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Wykonawca, w przypadku polegania na zdolnościach podmiotów udostępniających zasoby, przedstawia także oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia z postępowania tego podmiotu (jeżeli dotyczy), według wzoru stanowiącego Załącznik nr 5 do SWZ.
2. W celu potwierdzenia braku podstaw wykluczenia z postępowania Wykonawcy/podmiotu udostępniającego zasoby, Zamawiający żąda oświadczenia o aktualności informacji zawartych w oświadczeniu o braku podstaw wykluczenia, zgodnie ze wzorem stanowiącym Załącznik nr 10 do SWZ.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Wykonawca, w przypadku polegania na zdolnościach podmiotów udostępniających zasoby, przedstawia oświadczenie podmiotu udostępniającego zasoby, potwierdzające spełnianie warunków udziału w postępowaniu, w zakresie w jakim Wykonawca powołuje się na jego zasoby (jeżeli dotyczy), według wzoru stanowiącego Załącznik nr 5 do SWZ.
2. Zobowiązanie podmiotu udostępniającego zasoby (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym) do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca, realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów - w przypadku gdy Wykonawca polega na zdolnościach podmiotów udostępniających zasoby (jeżeli dotyczy) - wzór zobowiązania stanowi Załącznik nr 6 do SWZ.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy/usługi/roboty budowlane wykonają poszczególni wykonawcy (art. 117 ustawy Pzp) w określonych sytuacjach (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym) – wzór oświadczenia stanowi Załącznik nr 7 do SWZ.
4. Wykaz usług (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym), wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, nazwy, miejsca realizacji, liczby pracowników zatrudnionych przez podmiot na rzecz którego usługa była wykonywana, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane wraz z załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty – wzór wykazu usług stanowi Załącznik nr 8 do SWZ,
5. Wykaz osób (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym) skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usługi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień niezbędnych do wykonania zamówienia publicznego, doświadczenia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. W celu potwierdzenia posiadanego doświadczenia należy podać ilość zrealizowanych usług, nazwy tych usług i terminy ich wykonania (od ÷ do wskazując – miesiąc i rok) – wzór wykazu osób stanowi Załącznik nr 9 do SWZ.

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1. Wypełniony Formularz ofertowy (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym) zgodny ze wzorem formularza stanowiącym Załącznik nr 2 do SWZ. W przypadku złożenia oferty bez użycia załączonego formularza, złożona oferta musi zawierać wszelkie informacje wymagane w SWZ i wynikające z zawartości wzoru formularza ofertowego.
2. Potwierdzenie umocowania do działania w imieniu Wykonawcy lub podmiotu udostępniającego zasoby/Pełnomocnictwo upoważniające do złożenia oferty, o ile ofertę składa Pełnomocnik (jeśli dotyczy).
Pełnomocnictwo do złożenia oferty musi być złożone w oryginale w takiej samej formie, jak składana oferta (tj. w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym). Dopuszcza się także złożenie elektronicznej kopii (skanu) pełnomocnictwa sporządzonego uprzednio w formie pisemnej, w formie elektronicznego poświadczenia sporządzonego stosownie do art. 97 § 2 ustawy z dnia 14 lutego 1991 r. – Prawo o notariacie, które to poświadczenie notariusz opatruje kwalifikowanym podpisem elektronicznym, bądź też poprzez opatrzenie skanu pełnomocnictwa sporządzonego uprzednio w formie pisemnej kwalifikowanym podpisem, podpisem zaufanym lub podpisem osobistym mocodawcy. Elektroniczna kopia pełnomocnictwa nie może być uwierzytelniona przez upełnomocnionego.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Dokumenty wymagane w przypadku składania oferty wspólnej, przez kilku przedsiębiorców (konsorcjum) lub przez spółkę cywilną:
1) Oświadczenie potwierdzające, że Wykonawca nie podlega wykluczeniu i spełnia warunki udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu, wymienione w Rozdz. 10 pkt 2., składa każdy z Wykonawców wspólnie ubiegających się o zamówienie oddzielnie.
2) Formularz ofertowy składany jest przez pełnomocnika Wykonawców wspólnie ubiegających się o udzielenie zamówienia (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym).
3) Poza oświadczeniem i dokumentem wymienionym w ppkt. 1) i 2), Wykonawcy wspólnie ubiegający się o udzielenie zamówienia winni załączyć do oferty pełnomocnictwo (w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym).
4) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia, zobowiązani są do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Treść pełnomocnictwa powinna dokładnie określać zakres umocowania. Podpisy muszą być złożone przez osoby uprawnione do składania oświadczeń woli. Wszelka korespondencja oraz rozliczenia dokonywane będą wyłącznie z pełnomocnikiem. Oferta musi być podpisana w taki sposób, aby prawnie zobowiązywała wszystkich Wykonawców występujących wspólnie.
5) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane/dostawy/usługi wykonają poszczególni Wykonawcy (wg Załącznika nr 7 do SWZ).

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zamawiający, zgodnie z art. 455 ust. 1 pkt 1) ustawy Pzp, przewiduje możliwość dokonania zmian postanowień zawartej umowy w sprawie zamówienia publicznego, w sposób i na warunkach określonych w projekcie umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak

7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-09-12 10:00

8.2.) Miejsce składania ofert: Składanie ofert następuje za pośrednictwem platformy zakupowej dostępnej pod adresem internetowym: https://platformazakupowa.pl/pn/pollub

8.3.) Termin otwarcia ofert: 2025-09-12 10:05

8.4.) Termin związania ofertą: do 2025-10-11

SEKCJA IX – POZOSTAŁE INFORMACJE

Terminy pośrednie wykonania poszczególnych elementów przedmiotu zamówienia – zgodnie z OPZ, stanowiącym Załącznik nr 1 do SWZ:
• Zadanie 1 – audyt - przegląd i analiza merytoryczna dokumentacji związanej z obecnym systemem zarządzania bezpieczeństwem informacji Zamawiającego, w tym ocena zgodności z Normą oraz wewnętrznymi standardami bezpieczeństwa, a także przedstawienie wyników analizy oraz propozycji działań naprawczych i usprawnień w celu poprawy poziomu bezpieczeństwa informacji - termin wykonania: 12 tygodni od podpisania umowy,
• Zadanie 2 - opracowanie dokumentacji zgodnej Normą z uwzględnieniem wniosków wynikłych z etapu analitycznego oraz dobrymi praktykami branżowymi wraz z konsultacjami z Zamawiającym – termin wykonania: 12 tygodni od dnia podpisania protokołu odbioru części 1 analitycznej,
• Zadanie 3 - wdrożenia i instruktażu w oparciu o powstałą dokumentację części 2 – termin wykonania 12 tygodni od dnia podpisania protokołu odbioru dokumentacji stanowiącej przedmiot części 2,
• Zadanie 4 - testów, przeglądu i aktualizacji wraz z raportem końcowym – przeprowadzony w ciągu 12 tygodni od podpisania protokołu odbioru części 3 wdrożenia i instruktarzu (z możliwością powtarzania cyklu w ramach gwarancji).

Z postępowania o udzielenie zamówienia wyklucza się wykonawców, w stosunku do których zachodzą podstawy wykluczenia, o których mowa w art. 7 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie
przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2025 r. poz. 514 t.j.) tj.:
1) Wykonawcę wymienionego w wykazach określonych w rozporządzeniu Rady (WE) nr 765/2006 z dnia 18 maja 2006 r. dotyczącego środków ograniczających w związku z sytuacją na Białorusi i udziałem Białorusi w agresji wobec Ukrainy (Dz. Urz. UE L 134 z 20.05.2006, str. 1, z późn.zm.) (zwany dalej „rozporządzeniem 765/2006) i rozporządzeniu Rady (UE) nr
269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających (Dz. Urz. UE L 78 z 17.03.2014, str. 6 z późn.zm.) zwanego dalej ,,rozporządzeniem 269/2014'' albo wpisanego na listę osób i podmiotów, wobec których są stosowane środki, o których mowa w art. 1 ustawy wymienionej w ust. 2, zwaną dalej „listą” na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
2) Wykonawcę, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu Rady 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
3) Wykonawcę, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), jest podmiot wymieniony w wykazach określonych w
rozporządzeniu 765/2006 i rozporządzeniu nr 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy.”