Ogłoszenie o zamówieniu
Usługi
Świadczenie usługi polegającej na przeprowadzeniu kompleksowego audytu bezpieczeństwa informacji oraz opracowaniu i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji w UKE.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Urząd Komunikacji Elektronicznej

1.4) Krajowy Numer Identyfikacyjny: REGON 017510794

1.5) Adres zamawiającego

1.5.1.) Ulica: Giełdowa 7/9

1.5.2.) Miejscowość: Warszawa

1.5.3.) Kod pocztowy: 01-211

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.5.9.) Adres poczty elektronicznej: zamowienia.publiczne@uke.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: www.uke.gov.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.7.) Przedmiot działalności zamawiającego: Inna działalność

Łączność

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usługi polegającej na przeprowadzeniu kompleksowego audytu bezpieczeństwa informacji oraz opracowaniu i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji w UKE.

2.4.) Identyfikator postępowania: ocds-148610-5a454bd9-bce8-45cf-8b55-917b2baae36b

2.5.) Numer ogłoszenia: 2025/BZP 00411966

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-09-08

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00153615/14/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.19 Świadczenie usługi polegającej na przeprowadzeniu kompleksowego audytu bezpieczeństwa informacji oraz opracowaniu i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji w UKE

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Przedmiot zamówienia zostanie zrealizowany na podstawie Porozumienia o powierzenie grantu o numerze KPOD.05.10-CR.01-001/24/0004/KPOD.05.10-CR.01-001/25/25 w ramach projektu pn. „Cyberbezpieczny UKE”

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-5a454bd9-bce8-45cf-8b55-917b2baae36b

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a
Wykonawcami odbywa się elektronicznie przy użyciu:
a) Portalu e-Zamówienia: https://ezamowienia.gov.pl/pl/ lub
b) Poczty elektronicznej e-mail: zamowienia.publiczne@uke.gov.pl
Wszelkie dokumenty związane z prowadzonym postępowaniem zamieszczane będą na stronie Zamawiającego tj.
https://bip.uke.gov.pl/zamowienia-publiczne/ oraz na portalu e-Zamówienia https://ezamowienia.gov.pl/pl/ lub
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-5a454bd9-bce8-45cf-8b55-917b2baae36b
2. Komunikacja w postępowaniu, z wyłączeniem składania ofert, odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”) lub pocztą elektroniczną. Za pośrednictwem „Formularzy do komunikacji” lub poczty elektronicznej odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wykonawca zamierzający wziąć udział
w niniejszym postępowaniu musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na
temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-
Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: BA.WZP.26.37.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Realizacja przedmiotu zamówienia obejmuje następujące zadania:
Zadanie 1: przeprowadzenie Audytu, mającego na celu analizę obecnego stanu organizacyjnego, proceduralnego oraz technicznego Zamawiającego, określenie kluczowych potrzeb, luk oraz rekomendacji niezbędnych do zaprojektowania
skutecznego SZBI;
Zadanie 2: opracowanie i wdrożenie, na podstawie wyników Audytu, kompletnego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym:
1) stworzenie spójnej taksonomii dokumentacji SZBI oraz ciągłości działania,
2) przygotowanie wzorcowej dokumentacji systemu informacyjnego umożliwiającej samodzielną adaptację przez Zamawiającego,
3) opracowanie dokumentacji strategicznej i operacyjnej SZBI na poziomie całej instytucji,
4) wykonanie kompletnej dokumentacji systemowej dla wybranych i wskazanych przez Zamawiającego systemów informatycznych wykorzystywanych w działalności UKE,
5) pomoc i konsultacje przy wdrożeniu SZBI u Zamawiającego.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 210 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 40

Kryterium 2

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Doświadczenie i kwalifikacje

4.3.6.) Waga: 10

Kryterium 3

4.3.4.) Rodzaj kryterium:

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Skrócenie terminu realizacji

4.3.6.) Waga: 30

Kryterium 4

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Próbka dokumentów

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 1

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

Warunki dotyczące zdolności technicznej lub zawodowej
[DOŚWIADCZENIE]
Wykonawca dla spełnienia warunku zobowiązany jest wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał lub nadal wykonuje w realizacji:
- co najmniej jednej usługi polegającej na przeprowadzeniu audytu bezpieczeństwa informacji obejmującego audyt danych oraz systemów informatycznych
- co najmniej dwóch usług, w tym jednej usługi zrealizowanej na rzecz jednostki administracji publicznej lub podmiotu wykonującego zadania publiczne, polegających na kompleksowym opracowaniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
- co najmniej jednej usługi polegającej na wsparciu w zakresie utrzymania SZBI.

[PERSONEL]
Wykonawca dla spełnienia warunku udziału w postępowaniu zobowiązany jest wykazać, że dysponuje co najmniej ekspertami posiadającymi kompetencje potwierdzone odpowiednimi ważnymi certyfikatami odnoszącymi się do aktualnie obowiązujących norm, w szczególności norm ISO/IEC oraz innymi równoważnymi dokumentami np. zaświadczeniami, dyplomami ukończenia studiów podyplomowych w zakresie:
a. ekspert ds. SZBI: minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa informacji posiadający ważny certyfikat ISO/IEC 27001 Lead Auditor (Audytor Wiodący) lub równoważny oraz CISA lub równoważny;
b. ekspert ds. analizy ryzyka i ciągłości działania: praktyczne doświadczenie w zakresie szacowania ryzyka oraz opracowywania lub wdrażania planów ciągłości działania (BCP); posiadający certyfikat ISO/IEC 22301 Lead Auditor (Audytor Wiodący) lub równoważny oraz certyfikat ISO/IEC 27001 Lead Auditor (Audytor Wiodący);
c. ekspert ds. ochrony danych osobowych: posiadający wykształcenie z zakresu bezpieczeństwa informacji potwierdzone odpowiednim dyplomem oraz certyfikat ISO/IEC 27001 Lead Auditor (Audytor Wiodący) lub równoważny;
d. ekspert ds. audytu i przeglądów bezpieczeństwa posiadający certyfikat CISA lub równoważny oraz certyfikat ISO/IEC 22301 Lead Auditor (Audytor Wiodący) lub równoważny;
e. ekspert ds. prawnych w tym do opracowywania procedur, dokumentacji w oparciu o obowiązujące rozwiązania prawne w szczególności KRI, KSC oraz RODO, posiadający wykształcenie prawnicze potwierdzone dyplomem ukończenia studiów wyższych oraz certyfikat Approved Compliance Officer lub równoważny;
f. ekspert ds. bezpieczeństwa fizycznego i środowiskowego posiadający zaświadczenie o odbytym szkoleniu dotyczącym ochrony informacji niejawnych wydane przez SKW lub ABW oraz zaświadczenie o wpisie na listę kwalifikowanych pracowników zabezpieczenia technicznego;
g. ekspert ds. bezpieczeństwa teleinformatycznego posiadający wykształcenie z zakresu zarządzania sieciami teleinformatycznymi, potwierdzone odpowiednim dyplomem oraz posiadający certyfikat ISO/IEC 27001 Lead Auditor (Audytor Wiodący) lub równoważny;
h. ekspert ds. cyberbezpieczeństwa nowych technologii opartych na AI posiadający wykształcenie z zakresu cyberbezpieczeństwa i kryptologii potwierdzone odpowiednim dyplomem oraz certyfikat OSCP lub równoważny;
Zamawiający zastrzega, że wskazane powyżej role eksperckie nie podlegają łączeniu, tj. jedna osoba nie może pełnić dwóch różnych ról.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Podmiotowe środki dowodowe wymagane od Wykonawcy na potwierdzenie niepodlegania wykluczeniu obejmują:
a) oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej, w
rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275), z innym Wykonawcą,
który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu albo oświadczenia o
przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty
częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej
grupy kapitałowej;
b) odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w
zakresie art. 109 ust. 1 pkt. 4 ustawy Pzp, sporządzonych nie wcześniej, niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy
wymagają wpisu do rejestru lub ewidencji;
c) oświadczenie dotyczące braku podstaw wykluczenia z postępowania, w zakresie wskazanym w Rozdziale 9 SWZ. Oświadczenie
to stanowi dowód potwierdzający brak podstaw wykluczenia.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych i
doświadczenia, niezbędnych do wykonania zamówienia (wzór wg załącznika nr 8 do SWZ)

wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje
bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń
powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać
tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych
referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy.
Wzór wykazu usług stanowi Załącznik nr 9 do SWZ

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Strony przewidują możliwość zmiany Umowy w zakresie i na zasadach określonych w projekcie umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak

7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-09-17 10:00

8.2.) Miejsce składania ofert: Ofertę należy złożyć w formie elektronicznej lub w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym za pośrednictwem https://ezamowienia.gov.pl/pl/

8.3.) Termin otwarcia ofert: 2025-09-17 11:00

8.4.) Termin związania ofertą: 30 dni

SEKCJA IX – POZOSTAŁE INFORMACJE

Przedmiot zamówienia zostanie zrealizowany na podstawie Porozumienia o powierzenie grantu o numerze KPOD.05.10-CR.01-001/24/0004/KPOD.05.10-CR.01-001/25/25 w ramach projektu pn. „Cyberbezpieczny UKE” realizowanego w Krajowym Planie Odbudowy i Zwiększania Odporności finansowany ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd.