BZP: „Podniesienie poziomu cyberbezpieczeństwa w Gminie Jarocin przez wdrożenie SZBI, podniesienie świadomości pracowników oraz zakup sprzętu i usług” – II raz
Data publikacji
04.09.2025
Lokalizacja (ogłoszeniodawca)
Numer ogłoszenia
2025/BZP 00406493/01
Kategoria i podkategoria ogłoszenia
Gmina Jarocin
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
„Podniesienie poziomu cyberbezpieczeństwa w Gminie Jarocin przez wdrożenie SZBI, podniesienie świadomości pracowników oraz zakup sprzętu i usług” – II raz
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Jarocin
1.4) Krajowy Numer Identyfikacyjny: REGON 830409399
1.5) Adres zamawiającego
1.5.1.) Ulica: Jarocin 159
1.5.2.) Miejscowość: Jarocin
1.5.3.) Kod pocztowy: 37-405
1.5.4.) Województwo: podkarpackie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski
1.5.7.) Numer telefonu: 015 8713141
1.5.8.) Numer faksu: 015 8713138
1.5.9.) Adres poczty elektronicznej: poczta@gminajarocin.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.jarocin.ug.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Podniesienie poziomu cyberbezpieczeństwa w Gminie Jarocin przez wdrożenie SZBI, podniesienie świadomości pracowników oraz zakup sprzętu i usług” – II raz
2.4.) Identyfikator postępowania: ocds-148610-b2df8091-f5c8-4f97-939f-b11541a7045b
2.5.) Numer ogłoszenia: 2025/BZP 00406493
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-09-04
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00013584/04/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.1 „Cyberbezpieczny Samorząd”
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
4. Zamawiający informuje, iż zamówienie jest dofinansowane w ramach realizacji projektu „Cyberbezpieczny Samorząd” w formie grantu z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa”.
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b2df8091-f5c8-4f97-939f-b11541a7045b3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl lub poczty elektronicznej poczta@gminajarocin.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu platformy: e-zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl lub poczty elektronicznej poczta@gminajarocin.pl .
2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
3. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
4. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych
5. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi zarejestrować się na Platformie e-zamówienia. Platforma jest dostępna dla każdego zalogowania użytkownika. Rodzaj dostępnych formularzy zależy od posiadanego na Platformie konta.
6. Użytkownik zalogowany jako konto uproszczone ma dostępne formularze:
• Wniosek – służący do zadawania pytań do SWZ,
• Inne.
7. Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
8. Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
9. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
10. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
15. Wykaz poszczególnych dokumentów i oświadczeń składanych w postępowaniu oraz ich forma, sposób sporządzenia i przekazywania zostały określone przez Zamawiającego w Rozdz. VIII SWZ.
Uwaga!
System sam rozpocznie proces walidacji składanych plików, ich automatyczne szyfrowanie, pakowanie i składanie na Platformie e -Zamówienia. Może to potrwać dłuższy czas w zależności od liczby i wielkości składanych dokumentów. W tym czasie nie należy zamykać okna przeglądarki. Jeśli formularz oferty będzie nieprawidłowy system poinformuje o tym w trakcie jej składania.
19. Zamawiający wyznacza następujące osoby do kontaktu z Wykonawcami:
• w zakresie przedmiotu zamówienia: Robert Surowaniec 15 8713141 e-mail rsurowaniec@gminajarocin.pl ,
• w zakresie formalno – prawnym: Daria Kutyła 15 8713141 e-mail dkutyla@gminajarocin.pl
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): ROZDZIAŁ XXI - INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej „RODO”, Zamawiający informuje, że:
1. Administratorem Pani/Pana danych osobowych przetwarzanych w Urzędzie Gminy Jarocin 37-405 Jarocin 159 jest Wójt Gminy Jarocin.
2. Administrator wyznaczył Inspektora Ochrony Danych w Urzędzie Gminy Jarocin,
z którym może się Pani/Pan kontaktować w zakresie przetwarzania danych osobowych pod adresem email: inspektordanych@gminajarocin.pl lub listownie na adres Urzędu Gminy Jarocin.
3. Administrator danych osobowych – Wójt Gminy Jarocin - przetwarza Pani/Pana
dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody.
4. Pani/Pana dane osobowe przetwarzane będą w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego na podstawie: Ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.
5. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 8 oraz art. 96 ust 3 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.
6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
7.Pani/Pana dane osobowe będą przechowywane będą:
1) przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia (jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania dokumentacji obejmuje cały czas trwania umowy) - zgodnie z art. 97 ust. 1 ustawy Pzp;
2) przez okres 5 lat liczonych od końca roku, w którym postępowanie zostanie zakończone – w przypadku dokumentacji z postępowania o udzielenie zamówienia;
3) przez okres 10 lat liczonych od końca roku, w którym umowa zostanie zrealizowana
– w przypadku umów zwartych w postępowaniu o udzielenie zamówienia;
4) w przypadku postępowań finansowanych ze środków unijnych przez czas trwania projektu;
8.Posiada Pani/Pan prawo
a) dostępu do treści swoich danych (art.15 RODO),
b) prawo ich sprostowania (art.16 RODO),
c) prawo do ograniczenia przetwarzania (art.18 RODO),
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych , gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pana/Pani dotyczących narusza przepisy RODO,
3.16.) RODO (ograniczenia stosowania): ROZDZIAŁ XXI - INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Nie przysługuje Pani/Panu w związku z art.17 ust.3 lit. b, d lub e RODO prawo do usunięcia danych osobowych, prawo do przenoszenia danych osobowych, o których mowa w art.20 RODO. Na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Tak
4.1.2.) Numer referencyjny: IŚM.271.19.2025
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Zadanie 1.
Część I zamówienia: Dostawa UTM, AP, przełączników
• Dostawa UTM - 3 sztuki
Dostawa i montaż:
Dostawa wraz z montażem w szafie krosowej u Zamawiającego oraz wstępna konfiguracją ustalona z Zamawiającym – max. 6 godzin zegarowych na miejscu u Zamawiającego. Rozszerzone wsparcie: Do zamawianego produktu Wykonawca zapewni usługi wsparcia technicznego świadczona w języku polskim w zakresie co najmniej:
a) pomoc w prawidłowej i zgodnej z wymaganiami producenta rejestracji produktu;
b) zdalna rekonfiguracja produktu (połączenia szyfrowane) zgodnie z wymaganiami użytkownika max. 5 godzina zegarowych rozliczanych do 15 minut w terminie wsparcia produktu;
• Wewnętrzny bezprzewodowy punkt dostępowy – 23 sztuk
Dostawa i montaż: Dostawa do Zamawiającego oraz wstępna konfiguracją ustalona z Zamawiającym – max. 1 godzina zegarowa.
• Dostawę przełączników sieci LAN – 3 sztuki
Dostawa i montaż: Dostawa wraz z instalacją w szafie krosowej u Zamawiającego oraz wstępna konfiguracją ustalona z Zamawiającym – max. 3 godzin zegarowych na miejscu u Zamawiającego.
4.2.6.) Główny kod CPV: 48822000-6 - Serwery komputerowe
4.2.7.) Dodatkowy kod CPV:
32420000-3 - Urządzenia sieciowe
35120000-1 - Systemy i urządzenia nadzoru i bezpieczeństwa
48821000-9 - Serwery sieciowe
31214100-0 - Przełączniki
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Cena – znaczenie kryterium 60 pkt
Termin płatności – znaczenie kryterium 40 pkt termin płatności
Maksymalnie oferta może otrzymać 100 pkt stanowiących sumę punktów uzyskanych w ramach kryterium cena oraz kryterium termin płatności.
Kryterium cena liczona będzie wg poniższego wzoru: cena najniższa
Cena = ------------------------------------------------ x 100 pkt x znaczenie kryterium 60% cena oferty ocenianej
Kryterium Termin płatności zostanie obliczone wg następującego sposobu:
- 14 dni - (0 pkt);
- 21 dni - (20 pkt); - 30 dni - (40 pkt).
Uwaga
W przypadku niewskazania przez wykonawcę w formularzu ofertowym Terminu płatności Zamawiający przyjmie do oceny minimalną wymaganą ilość dni – 14, co skutkować będzie przyznaniem 0 pkt w niniejszym kryterium oceny ofert.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Termin płatności
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Zadanie 2:
Część III zamówienia: Backup w chmurze, EDR/XDR, centralny system logowania.
• Backup w chmurze 2 szt.
Chmurowanie ma zapewniać rozmiar pamięci masowej w wielkości 2TB do 30 czerwca 2026.
• EDR/XDR
Nowa licencja na oprogramowanie typu XDR (Extended Detection & Response) ma obejmować 20 stanowisk do 30 czerwca 2026 r. od dnia dostawy
• UPS – 2 szt.;
• Switch zarządzalny sieciowy z obsługą VLAN, MACsec, standardu 802.1X – 2 szt.
4.2.6.) Główny kod CPV: 48822000-6 - Serwery komputerowe
4.2.7.) Dodatkowy kod CPV:
31214100-0 - Przełączniki
51610000-1 - Usługi instalowania urządzeń komputerowych i przetwarzania informacji
48900000-7 - Różne pakiety oprogramowania i systemy komputerowe
31682520-1 - Awaryjne urządzenia wyłączeniowe
32420000-3 - Urządzenia sieciowe
35120000-1 - Systemy i urządzenia nadzoru i bezpieczeństwa
48821000-9 - Serwery sieciowe
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Cena – znaczenie kryterium 60 pkt
Termin płatności – znaczenie kryterium 40 pkt termin płatności
Maksymalnie oferta może otrzymać 100 pkt stanowiących sumę punktów uzyskanych w ramach kryterium cena oraz kryterium termin płatności.
Kryterium cena liczona będzie wg poniższego wzoru: cena najniższa
Cena = ------------------------------------------------ x 100 pkt x znaczenie kryterium 60% cena oferty ocenianej
Kryterium Termin płatności zostanie obliczone wg następującego sposobu:
- 14 dni - (0 pkt);
- 21 dni - (20 pkt); - 30 dni - (40 pkt).
Uwaga
W przypadku niewskazania przez wykonawcę w formularzu ofertowym Terminu płatności Zamawiający przyjmie do oceny minimalną wymaganą ilość dni – 14, co skutkować będzie przyznaniem 0 pkt w niniejszym kryterium oceny ofert.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Termin płatności
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Zadanie 3:
Część IV zamówienia: Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt.
Audyt wstępny Urzędu i JO obejmujący:
Przeprowadzenie przy udziale przedstawicieli Zamawiającego i udokumentowanie analizy ryzyka, w tym opracowanie i wdrożenie metodyki szacowania ryzyka zgodnie z wymaganiami normy ISO27005:2022
Opracowanie kompletnej dokumentacji SZBI (polityk, planów, procedur, instrukcji, metodologii zarządzania ryzykiem itd.) oraz plan ciągłości działania jednostki (w tym procedur dla poszczególnych systemów).
Przeprowadzenie szkoleń z zakresu zarządzania bezpieczeństwem informacji, budujące świadomość cyberzagrożeń i sposobów ochrony przed nimi w odniesieniu do całości SZBI stacjonarnie w siedzibie Zamawiającego
Przeprowadzenie szkoleń specjalistycznych dla kadry IT
Przeprowadzenie przy udziale Zamawiającego pełnego audytu końcowego po zakończeniu projektu Cyberbezpieczny Samorząd oraz ponowne wypełnienie Ankiet Dojrzałości Cyberbezpieczeństwa w Jednostce Samorządu Terytorialnego i JO zgodnie z zasadami projektu Cyberbezpieczny Samorząd
Przeprowadzenie testów socjotechnicznych dla pracowników UG i JO
Świadczenie wsparcia jako Pełnomocnik ds. systemu zarządzania bezpieczeństwem informacji w okresie do czerwca 2026 od podpisania umowy
4.2.6.) Główny kod CPV: 48822000-6 - Serwery komputerowe
4.2.7.) Dodatkowy kod CPV:
79632000-3 - Szkolenie pracowników
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-24
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Cena – znaczenie kryterium 60 pkt
Doświadczenie Audytora - znaczenie kryterium 40 pkt
Kryterium cena liczona będzie wg poniższego wzoru:
cena najniższa
Cena = ------------------------------------------------ x 100 pkt x znaczenie kryterium 60%
cena oferty ocenianej
Doświadczenie Audytora liczona będzie wg poniższego:
Punkty za kryterium „Doświadczenie Audytora" zostaną przyznane w przypadku gdy Audytor, skierowany do realizacji zamówienia, będący audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub będący audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub będący audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023 wykonał:
• 3 usługę, obejmujące swoim zakresem audyt KRI/Cyberbezpieczeństwa oraz zbadania podatności infrastruktury publicznie dostępnej z Internetu oraz zbadanie podatności infrastruktury sieciowej wewnątrz organizacji (testy penetracyjne) – 0 punktów;
• 4 usługi, obejmujące swoim zakresem audyt KRI/ Cyberbezpieczeństwa oraz zbadania podatności infrastruktury publicznie dostępnej z Internetu oraz zbadanie podatności infrastruktury sieciowej wewnątrz organizacji (testy penetracyjne) - 20 punktów.
• wykonał 5 i więcej usług, obejmujące swoim zakresem audyt KRI/ Cyberbezpieczeństwa oraz zbadania podatności infrastruktury publicznie dostępnej z Internetu oraz zbadanie podatności infrastruktury sieciowej wewnątrz organizacji (testy penetracyjne)- 40 punktów.
Po = Pc + PD gdzie:
Po - łączna ilość punktów oferty ocenianej,
Pc - liczba punktów uzyskanych w kryterium „Cena",
PD - liczba punktów uzyskanych w kryterium „Doświadczenie Audytora".
W przypadku niewskazania przez wykonawcę w formularzu ofertowym liczby (ilości) usług zrealizowanych przez audytora Zamawiający przyjmie do oceny minimalną wymaganą ilość usług – 3, co skutkować będzie przyznaniem 0 pkt w niniejszym kryterium oceny ofert.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Doświadczenie Audytora
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Zdolności do występowania w obrocie gospodarczym:Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:
dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
co najmniej jedną osobą, która posiada od minimum dwóch lat certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PNEN ISO/IEC 27001 oraz certyfikat Zarządzania Ciągłością Działania zgodnie z normą ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku;
co najmniej jedną osobą będącą specjalistą ds. bezpieczeństwa systemów teleinformatycznych (cyberbezpieczeństwa), posiadającą od minimum dwóch lat co najmniej jeden z certyfikatów o których mowa w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu oraz co najmniej 3 certyfikaty ukończenia certyfikowanych szkoleń z zakresu systemów operacyjnych w tym serwerowych, systemów chmurowych (np. Windows Serwer, Azure, AD).
Wykonawca winien wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał:
3 (trzy) usługi przygotowania dokumentacji systemu zarządzania bezpieczeństwem informacji w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
3 (trzy) usługi audytu KRI / ISO/IEC 27001 oraz zgodności z ustawą
o krajowym systemie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
3 (trzy) usługi zbadania podatności infrastruktury publicznie dostępnej
z Internetu oraz zbadanie podatności infrastruktury sieciowej wewnątrz organizacji (testy penetracyjne) w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
3 (trzy) usługi doradcze w zakresie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
3 (trzy) usługi szkoleniowe w zakresie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia (w tym wspólników spółki cywilnej):
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie wykonawcy, w zakresie art.108 ust.1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału
w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 5 do SWZ;
2) Zaświadczenie właściwego naczelnika Urzędu Skarbowego potwierdzające, że Wykonawca nie zalega z opłacaniem podatków i opłat, w zakresie art.109 ust.1 pkt 1 ustawy, wystawiony nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem podatków z opłacaniem podatków lub opłat wraz
z zaświadczeniem Zamawiający żąda złożenia dokumentów potwierdzających, że przed terminem składania ofert wykonawca dokonał płatności należnych podatków lub opłat wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności;
3) Zaświadczenie albo inny dokument właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub właściwej placówki terenowej Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłaceniem składek na ubezpieczenia społeczne i zdrowotne, zgodnie z art.109 ust.1 pkt 1 ustawy, wystawione nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem składek na ubezpieczenie społeczne lub zdrowotne wraz z zaświadczeniem albo innym dokumentem Zamawiający żąda złożenia dokumentów potwierdzających, że przed upływem terminu składania ofert wykonawca dokonał płatności należnych składek na ubezpieczenie społeczne lub zdrowotne wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności
4) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art.109 ust.1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Część IV:
1) Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności osób, posiadających niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz osób, posiadających niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami Załącznik nr 6 do SWZ
2) Wykaz usług, wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich przedmiotu, wartości, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane i z załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; wzór wykazu usług dla części 4 stanowi załącznik nr 10 do SWZ
Dokumenty potwierdzające należyte wykonanie usług muszą być wystawione przez podmiot, na rzecz którego usługi zostały faktycznie wykonane.
W przypadku realizacji usług w ramach konsorcjum lub z udziałem podwykonawców, dopuszcza się przedłożenie dokumentów wystawionych przez partnera konsorcjum lub wykonawcę głównego, pod warunkiem jednoznacznego wskazania zakresu oraz okresu realizacji usług wykonanych przez Wykonawcę na rzecz odbiorcy końcowego. Do takiego dokumentu należy dołączyć potwierdzenie odbiorcy końcowego, że usługa została wykonana należycie przez konsorcjum (w tym przez wskazanego Wykonawcę).Zamawiający zastrzega sobie prawo do żądania dodatkowych dokumentów, w szczególności: wykazu faktycznie wykonanych zakresów prac przez Wykonawcę oraz dowodów ich realizacji (np. protokoły odbioru, faktury, załączniki do faktur), potwierdzających wykonanie usług w ramach konsorcjum lub przez podwykonawcę.
5.8.) Wykaz przedmiotowych środków dowodowych:
NIE DOTYCZY5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1) Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.2) W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale VIII ust.1 SWZ, składa każdy
z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, o którym mowa w art.117 ust.4 ustawy Pzp z którego wynika, jaki zakres przedmiotu zamówienia wykonują poszczególni Wykonawcy.- Załącznik nr 8 do SWZ.
4) Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia
z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Projekt umowy stanowi Załącznik nr 7 do SWZ dla każdej z części zamówienia.2. Zamawiający przewiduje możliwość wprowadzenia zmian do zawartej umowy
w przypadkach i na warunkach określonych w projekcie umowy oraz na podstawie art. 454-455 ustawy Pzp
