BZP: Wzmocnienie cyberbezpieczeństwa w Urzędzie Gminy Puławy
Data publikacji
15.09.2025
Numer ogłoszenia
2025/BZP 00424045/01
Kategoria i podkategoria ogłoszenia
GMINA PUŁAWY
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
Wzmocnienie cyberbezpieczeństwa w Urzędzie Gminy Puławy
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: GMINA PUŁAWY
1.4) Krajowy Numer Identyfikacyjny: REGON 431019922
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Dęblińska 4
1.5.2.) Miejscowość: Puławy
1.5.3.) Kod pocztowy: 24-100
1.5.4.) Województwo: lubelskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL815 - Puławski
1.5.9.) Adres poczty elektronicznej: sekretariat@pulawy.gmina.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.ugpulawy.bip.lubelskie.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Wzmocnienie cyberbezpieczeństwa w Urzędzie Gminy Puławy
2.4.) Identyfikator postępowania: ocds-148610-2798bd99-6f0c-4e35-bc63-aeb76e95b7e7
2.5.) Numer ogłoszenia: 2025/BZP 00424045
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-09-15
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00045161/09/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.3 Wzmocnienie cyberbezpieczeństwa w Urzędzie Gminy Puławy
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Fundusze Europejskie na Rozwój Cyfrowy 2021–2027, Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa, o numerze FERC.02.02-CS.01.001/23
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2798bd99-6f0c-4e35-bc63-aeb76e95b7e73.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: W niniejszym postępowaniu komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl oraz przy użyciu
adresu e-mail: sekretariat@pulawy.gmina.pl.
Bezpośredni adres strony internetowej prowadzonego postępowania dostępny jest w punkcie 3.1.) niniejszego ogłoszenia.
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl Korzystanie z Platformy e-Zamówienia jest bezpłatne. Wykonawca
zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa regulamin Platformy e-Zamówienia, dostępny na stronie internetowej
https://ezamowienia.gov.pl/pl/regulamin/#regulamin-serwisu oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania do Platformy e-Zamówienia. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania
informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie.
Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia, o którym mowa w pkt 8, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.
Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia, o którym mowa w pkt 8, przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a) w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności z uwzględnieniem rodzaju przekazywanych danych (i przekazuje się jako załącznik),
lub
b) jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści wiadomości e-mail lub w treści „Formularza do komunikacji”).
Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
Szczegółowe wymagania techniczne dla dokumentów elektronicznych oraz środków komunikacji elektronicznej zostały opisane w
rozdziale 11 SWZ.
Sposób przygotowania i złożenia oferty został szczegółowo opisany w rozdziale 13 SWZ.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
- administratorem danych osobowych jest Gmina Puławy, ul. Dęblińska 4,
24 - 100 Puławy, tel. (81) 887 - 41 - 21
- kontakt do inspektora ochrony danych osobowych: inspektor@cbi24.pl
- dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego prowadzonym w trybie podstawowym;
- odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania
w oparciu o art. 18 oraz art. 74 ust. 1 ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych, dalej „ustawa Pzp”;
- dane osobowe Wykonawcy będą przechowywane, przez okres niezbędny do przeprowadzenia postępowania o udzielenie zamówienia publicznego, a w stosunku do danych osobowych wskazanych przez Wykonawcę, którego oferta została wybrana - przez okres trwania umowy o zamówienie, ale nie krócej niż 4 lata od dnia zakończenia postępowania o udzielenie zamówienia
publicznego oraz do czasu przedawnienia ewentualnych roszczeń wynikających z umowy. Ponadto dane osobowe będą przechowywane przez okres archiwizacji dokumentów wynikający z przepisów powszechnie obowiązujących oraz przepisów wewnętrznych Administratora Danych.
- obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
- w odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
- Wykonawca posiada:
a. na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
b. na podstawie art. 16 RODO prawo do sprostowania danych osobowych *;
c. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO **;
d. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;
- Wykonawcy nie przysługuje:
a. w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b. prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c. na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
______________________
* Wyjaśnienie: skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.
** Wyjaśnienie: prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: IF.271.14.2025
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkolenia dla pracowników Urzędu Gminy Puławy za pomocą internetowej platformy szkoleniowej zapewniającej wiedzę o cyberzagrożeniach i sposobach ochrony.
Część 1 obejmuje następujący zakres:
1) wykonanie audytu wstępnego określającego poziom cyberbezpieczeństwa w Urzędzie Gminy Puławy
2) opracowanie i wdrożenie dokumentacji SZBI w Urzędzie Gminy Puławy
3) szkolenie dla pracowników Urzędu Gminy Puławy za pomocą platformy szkoleniowej zapewniającej wiedzę o cyberzagrożeniach i sposobach ochrony oraz przeprowadzenie kampanii edukacyjnej z zakresu cyberbezpieczeństwa.
Szczegółowy opis przedmiotu zamówienia znajduje się w Załączniku nr 1 do SWZ – opisie przedmiotu zamówienia. Pozostałe wymagania dotyczące zasad realizacji przedmiotu zamówienia zostały zawarte w projekcie umowy – Załączniku nr 2.1 do SWZ.
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: punktowy
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Doświadczanie osoby, która wykona audyt wstępny poziomu cyberbezpieczeństwa w Urzędzie Gminy Puławy
4.3.6.) Waga: 20
Kryterium 3
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Doświadczanie osoby, która opracuje i wdroży System Zarządzania Bezpieczeństwem Informacji
4.3.6.) Waga: 20
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Zakup, konfiguracja i utrzymanie urządzeń z zakresu cyberbezpieczeństwa wraz ze szkoleniem dla kadry IT w zakresie zastosowanych środków bezpieczeństwa.
Część 2 obejmuje następujące urządzenia:
1) UTM – zintegrowanego rozwiązania do zarządzania zagrożeniami, umożliwiającego ochronę sieci – 1 szt,
2) serwerów wraz z kontrolerami RAID (nadmiarowa macierz niezależnych dysków), dyskami twardymi do macierzy dyskowej i licencjami – 2 szt,
3) serwera do wykonywania kopii zapasowych – 1 szt.,
4) Email Secure Gateway – 1 szt.
5) menadżer logów – 1 szt.
6) UPS do serwerów – 3 szt.
7) UPS do stacji roboczych – 38 szt.
Szczegółowy opis przedmiotu zamówienia znajduje się w Załączniku nr 1 do SWZ – opisie przedmiotu zamówienia. Pozostałe wymagania dotyczące zasad realizacji przedmiotu zamówienia zostały zawarte w projekcie umowy – Załączniku nr 2.2 do SWZ.
4.2.6.) Główny kod CPV: 48820000-2 - Serwery
4.2.7.) Dodatkowy kod CPV:
72263000-6 - Usługi wdrażania oprogramowania
72253200-5 - Usługi w zakresie wsparcia systemu
72300000-8 - Usługi w zakresie danych
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: punktowy
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Długość okresu gwarancji na serwery
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa wraz ze szkoleniem dla kadry IT w zakresie zastosowanych środków bezpieczeństwa.
Cześć 3 obejmuje licencje na następujące oprogramowanie:
1) oprogramowanie antywirusowe typu XDR – 45 szt., na okres 36 miesięcy,
2) oprogramowanie do centralnego zarządzania infrastrukturą IT, zasobami, oprogramowaniem, licencjami, użytkownikami i hasłami – 1 szt., bezterminowo.
Szczegółowy opis przedmiotu zamówienia znajduje się w Załączniku nr 1 do SWZ
– opisie przedmiotu zamówienia. Pozostałe wymagania dotyczące zasad realizacji przedmiotu zamówienia zostały zawarte w projekcie umowy – Załączniku nr 2.3 do SWZ.
4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne
4.2.7.) Dodatkowy kod CPV:
48422000-2 - Zestawy pakietów oprogramowania
48600000-4 - Pakiety oprogramowania dla baz danych i operacyjne
48900000-7 - Różne pakiety oprogramowania i systemy komputerowe
72263000-6 - Usługi wdrażania oprogramowania
72253200-5 - Usługi w zakresie wsparcia systemu
72300000-8 - Usługi w zakresie danych
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: punktowy
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Długość okresu wsparcia technicznego dla oprogramowania do centralnego zarządzania infrastrukturą IT, zasobami, oprogramowaniem, licencjami, użytkownikami i hasłami
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: Zdolności technicznej lub zawodowejOpis sposobu dokonywania oceny spełniania tego warunku:
1) Część 1:
a) Wykonawca winien wykazać, że wykonał należycie, nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
- co najmniej dwie usługi, z których każda obejmowała swoim zakresem przeprowadzenie audytu SZBI obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 rozporządzenia z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności (KRI), minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnymi wymaganiami dla systemów teleinformatycznych (rozporządzenie KRI) lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej, w tym co najmniej jedną usługę zrealizowaną na rzecz podmiotu administracji publicznej,
- co najmniej dwie usługi, z których każda obejmowała swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie SZBI, w tym co najmniej jedną usługę zrealizowaną na rzecz podmiotu administracji publicznej.
- co najmniej dwie usługi, z których każda obejmowała przeprowadzenie szkolenia budującego i wzmacniającego świadomość cyberzagrożeń, w tym co najmniej jedną usługę zrealizowaną na rzecz podmiotu administracji publicznej
b) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia i skierują do jego realizacji:
- co najmniej jedną osobą, która łącznie spełnia następujące warunki:
-- posiada niezbędną wiedzę i doświadczenie w przeprowadzaniu audytu SZBI, tj. wskazana osoba musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) lub audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) lub audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023 lub równoważnej
-- posiada co najmniej dwuletnie doświadczenie w zakresie przeprowadzania audytu SZBI pod względem zgodności z zapisami rozporządzenia KRI, minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnymi wymaganiami dla systemów teleinformatycznych
-- w okresie ostatnich 3 lat wykonała co najmniej jeden audyt, o którym mowa w pkt 6.1.4 ppkt 1) lit. a) tiret pierwsze
- co najmniej jedną osobą, która łącznie spełnia następujące warunki:
-- posiada niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożeniu SZBI, tj. wskazana w wykazie osoba musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych
w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023 lub równoważnej
-- posiada co najmniej dwuletnie doświadczenie w zakresie opracowania
i wdrożenia lub aktualizacji i wdrożenia SZBI w oparciu o normę ISO 27001 lub równoważną.
-- w okresie ostatnich 3 lat opracowała i wdrożyła lub zaktualizowała i wdrożyła co najmniej jeden system SZBI.
c) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy posiadają minimum 2 letnie doświadczenie w przygotowaniu i przeprowadzeniu szkoleń budujących i wzmacniających świadomość cyberzagrożeń.
2) Część 2
Wykonawca winien wykazać, że wykonał należycie, nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej 2 dostawy serwerów o wartości co najmniej 100 000,00 zł każda.
3) Część 3
Wykonawca winien wykazać, że wykonał należycie, nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej 2 dostawy licencji na oprogramowanie informatyczne o wartości co najmniej 50 000,00 zł każda.
W odniesieniu warunków określonych w pkt 6.1.4 ppkt 1) lit. a) tiret pierwsze, drugie i trzecie i lit. c), pkt 6.1.4 ppkt 2), pkt 6.1.4 ppkt 3) Zamawiający wskazuje, że w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w przypadku korzystania z podmiotów udostępniających zasoby na podstawie art. 118 ustawy Pzp Wykonawca lub minimum jeden Wykonawca wspólnie ubiegający się o zamówienie lub minimum jeden podmiot udostępniający zasoby musi posiadać pełną zdolność określoną w warunkach.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. W takim przypadku wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy. Ta sama zasada dotyczy przypadku korzystania z podmiotów udostępniających zasoby na podstawie art. 118 ustawy Pzp.
6.2. Zamawiający może, oceniając zdolność techniczną lub zawodową, na każdym etapie postępowania uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez Wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcie gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia na każdym etapie postępowania (art. 116 ust. 2 ustawy Pzp).
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający nie wymaga złożenia przez Wykonawcę podmiotowych środków dowodowych w tym zakresie.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: a) wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane (sporządzonego zgodnie z Za-łącznikiem Nr 7 do SWZ), oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami,
o których mowa, są referencje bądź inne dokumenty sporządzone przez pod-miot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy
– w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 1) lit. a) tiret pierwsze, tiret drugie i tiret trzecie SWZ;
- w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 2) SWZ;
- w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 3) SWZ;
b) wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę ja-kości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osoba-mi sporządzonego zgodnie z Załącznikiem Nr 8 do SWZ
– w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 1) lit. b) tiret pierwsze
i tiret drugie SWZ.
5.8.) Wykaz przedmiotowych środków dowodowych:
Dotyczy części 2 i 3 - Zamawiający na podstawie art. 105 oraz 106 ustawy Pzp żąda złożenia przedmiotowych środków dowodowych w postaci katalogów, kart katalogowych lub innych tego typu dokumentów pochodzących od producentów urządzeń, systemów i oprogramowania, potwierdzających że oferowane urządzenia, systemy i oprogramowanie spełniają określone przez Zamawiającego wymagania. Przedmiotowe środki dowodowe muszą potwierdzać każdy z wyspecyfikowanych przez Zajmującego parametrów określonych w opisie przedmiotu zamówienia.Dotyczy części 1 - Zamawiający na podstawie art. 105 oraz 106 ustawy Pzp żąda złożenia przedmiotowych środków dowodowych w postaci dokumentów (np. referencje) potwierdzających należyte wykonanie przez osoby skierowane do wykonania zamówienia:
a) usług, które obejmowały swoim zakresem przeprowadzenie audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 rozporządzenia z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (rozporządzenie KRI) lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej
- w odniesieniu do kryterium oceny ofert określonego w pkt 17.1 poz. w tabeli 2 (Doświadczanie osoby, która wykona audyt wstępny poziomu cyberbezpieczeństwa w Urzędzie Gminy Puławy)
b) usług, z których każda obejmowała swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie SZBI
- w odniesieniu do kryterium oceny ofert określonego w pkt 17.1 poz. w tabeli 3 (Doświadczanie osoby, która opracuje i wdroży System Zarządzania Bezpieczeństwem Informacji )
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:
Dotyczy części 2 i 3 - Zamawiający na podstawie art. 105 oraz 106 ustawy Pzp żąda złożenia przedmiotowych środków dowodowych w postaci katalogów, kart katalogowych lub innych tego typu dokumentów pochodzących od producentów urządzeń, systemów i oprogramowania, potwierdzających że oferowane urządzenia, systemy i oprogramowanie spełniają określone przez Zamawiającego wymagania. Przedmiotowe środki dowodowe muszą potwierdzać każdyz wyspecyfikowanych przez Zajmującego parametrów określonych w opisie przedmiotu zamówienia.
Dotyczy części 1 - Zamawiający na podstawie art. 105 oraz 106 ustawy Pzp żąda złożenia przedmiotowych środków dowodowych w postaci dokumentów (np. referencje) potwierdzających należyte wykonanie przez osoby skierowane do wykonania zamówienia:
a) usług, które obejmowały swoim zakresem przeprowadzenie audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 rozporządzenia z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (rozporządzenie KRI) lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej
- w odniesieniu do kryterium oceny ofert określonego w pkt 17.1 poz. w tabeli 2 (Doświadczanie osoby, która wykona audyt wstępny poziomu cyberbezpieczeństwa w Urzędzie Gminy Puławy)
b) usług, z których każda obejmowała swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie SZBI
- w odniesieniu do kryterium oceny ofert określonego w pkt 17.1 poz. w tabeli 3 (Doświadczanie osoby, która opracuje i wdroży System Zarządzania Bezpieczeństwem Informacji )
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1) Formularz ofertowy – do wykorzystania wzór (druk), stanowiący Załącznik nr 3 i nr 3a do SWZ (przy czym Wykonawca może sporządzić ofertę wg innego wzorca niż załącznik nr 3, powinna ona wówczas obejmować dane wymagane dla oferty w SWZ i załącznikach);Załącznik Nr 3a do SWZ - Wypełniony formularza stanowi informację czy zaoferowane urządzenia, systemy i oprogramowanie są zgodne
z wymaganiami Zamawiającego.
3) Oświadczenia, o których mowa w pkt. 8.1 SWZ;
4) Oświadczenie wspólnie ubiegających się o udzielenie zamówienia (jeżeli dotyczy);
5) Zobowiązanie lub inne dokumenty, o których mowa w pkt. 9.4 SWZ (jeżeli dotyczy);
6) Potwierdzenie umocowania do działania w imieniu Wykonawcy lub podmiotu udostępniającego zasoby:
a) Zamawiający w celu potwierdzenia, że osoba działająca w imieniu Wykonawcy lub podmiotu udostępniającego zasoby jest umocowana do jego reprezentowania, żąda złożenia wraz z ofertą odpisu lub informacji z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru;
b) Wykonawca lub podmiot udostępniający zasoby nie jest zobowiązany do złożenia dokumentów, o których mowa w lit. a), jeżeli Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, o ile Wykonawca wskazał dane umożliwiające dostęp do tych dokumentów;
c) jeżeli w imieniu Wykonawcy lub podmiotu udostępniającego zasoby działa osoba, której umocowanie do jego reprezentowania nie wynika z dokumentów, o których mowa w lit a), Zamawiający żąda od Wykonawcy lub podmiotu udostępniającego zasoby złożenia wraz z ofertą pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania Wykonawcy.
7) Pełnomocnictwo do reprezentowania wykonawców wspólnie ubiegających się o udzielenie zamówienia w postępowaniu o udzielenie zamówienia albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego (jeżeli dotyczy).
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ichw postępowaniu o udzielenie zamówienia albo do reprezentowania
w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia oświadczenia, o których mowa w pkt 8.1 SWZ składa z ofertą każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
część 12. Strony przewidują możliwości zmiany terminów wskazanych w § 3 umowy,
w przypadku gdy zmiany będące następstwem działania organów administracji i innych podmiotów o kompetencjach zbliżonych do organów administracji, które spowodowały niezawinione i niemożliwe do uniknięcia przez Wykonawcę opóźnienie w szczególności przyczyny zewnętrzne niezależne od Zamawiającego oraz Wykonawcy skutkujące niemożliwością wykonania przedmiotu umowy lub wykonywania innych czynności przewidzianych umową, które spowodowały niezawinione i niemożliwe do uniknięcia przez Wykonawcę opóźnienie.
3. W przypadku wystąpienia którejkolwiek okoliczności wymienionych w ust. 2, termin wykonania umowy może ulec odpowiedniemu przedłużeniu o czas niezbędny do zakończenia wykonywania jej przedmiotu w sposób należyty.
4. Inne zmiany:
1) zmiany warunków umowy będące następstwem wystąpienia okoliczności siły wyższej uniemożliwiających wykonanie przedmiotu umowy zgodnie z warunkami określonymi przez Zamawiającego;
2) zmiany związane ze zmianą obowiązującej stawki VAT;
3) zmiany związane ze zmianą przepisów podatkowych w zakresie wystawiania faktur VAT, powstawania obowiązku podatkowego itp.
część 2
1) Zamawiający dopuszcza możliwość zmiany terminu realizacji umowy, w przypadku, jeżeli jego dotrzymanie stanie się niemożliwe lub poważnie utrudnione z przyczyn obiektywnie niezależnych od Wykonawcy lub Zamawiającego, a zaistniałych po zawarciu umowy.
2) Zamawiający dopuszcza możliwość zmiany treści umowy w zakresie modelu lub wersji dostarczanego urządzenia w przypadku obiektywnej niemożności dostarczenia urządzenia określonego w ofercie (np. zakończona produkcja, niedostępność na rynku). Warunki zmiany:
a) zaistnienie wyżej określonej okoliczności po zawarciu umowy,
b) zaproponowane urządzenie będzie nowszą wersją urządzenia będącego pierwotnie przedmiotem umowy oraz będzie miało takie same lub lepsze parametry i funkcjonalności.
część 3
w przypadku wystąpienia siły wyższej, tj.
1) Strony będą zwolnione z odpowiedzialności za niewypełnienie swoich zobowiązań, zawartych w Umowie, jeżeli okoliczności zaistnienia siły wyższej będą stanowiły przeszkodę w ich wypełnieniu.
2) Okoliczności zaistnienia siły wyższej muszą zostać udowodnione lub uprawdopodobnione przez Stronę, która się na nie powołuje.
3) Każda ze Stron zobowiązana jest do powiadomienia drugiej Strony o zaistnieniu okoliczności siły wyższej, na które się powołuje, w terminie 7 dni roboczych od dnia wystąpienia lub powzięcia wiadomości o sile wyższej, o ile nie dotyczy to okoliczności powszechnie znanych.
