BZP: Budowa cyberochrony w Gminie Tomaszów Mazowiecki
Data publikacji
28.10.2025
Lokalizacja (ogłoszeniodawca)
Numer ogłoszenia
2025/BZP 00501205/01
Kategoria i podkategoria ogłoszenia
GMINA TOMASZÓW MAZOWIECKI
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
Budowa cyberochrony w Gminie Tomaszów Mazowiecki
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: GMINA TOMASZÓW MAZOWIECKI
1.4) Krajowy Numer Identyfikacyjny: REGON 590648333
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Prezydenta Ignacego Mościckiego 4
1.5.2.) Miejscowość: Tomaszów Mazowiecki
1.5.3.) Kod pocztowy: 97-200
1.5.4.) Województwo: łódzkie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL713 - Piotrkowski
1.5.9.) Adres poczty elektronicznej: sekretariat@gminatomaszowmaz.pl
1.5.10.) Adres strony internetowej zamawiającego: http://bip.gminatomaszowmaz.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Budowa cyberochrony w Gminie Tomaszów Mazowiecki
2.4.) Identyfikator postępowania: ocds-148610-959af88d-cd73-4c1a-878c-08671e1b7318
2.5.) Numer ogłoszenia: 2025/BZP 00501205
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-10-28
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00026863/07/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.3 Budowa cyberochrony w Gminie Tomaszów Mazowiecki
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Fundusze Europejskie na Rozwój Cyfrowy 2021-2027
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://zamowienia.sidaspzp.pl/zamawiajacy/gmina-tomaszow-mazowiecki3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://zamowienia.sidaspzp.pl/zamawiajacy/gmina-tomaszow-mazowiecki
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Niezbędne wymagania sprzętowo aplikacyjne umożliwiające pracę na platformie zamówień publicznych zamawiającego tj.: a. niezbędne wymagania
sprzętowo-aplikacyjne: I. dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 1 Mb/s, II. komputer klasy PC lub MAC o następującej konfiguracji: pamięć ram min. 3 GB RAM, procesor 1500 MHz lub lepszy, jeden z systemów operacyjnych Linux Kernel 4.0, Windows 7 i MacOS 10.12 – lub nowsze wersje; III. zainstalowana przeglądarka internetowa: Firefox, Chrome, Opera – w najnowszej wersji, IV. włączona obsługa JavaScript, V. Zainstalowany program do obsługi formatów .pdf np. Acrobat Reader, VI. Dopuszczalne formaty przesłanych danych tj. plików o wielkości do 100 MB to: txt, rtf, pdf, xps, odt, ods, odp, doc, xls,ppt, docx, xlsx, pptx, csv, jpg, tif, png, zip, tar, gz, 7z VII. Informacja odnośnie kodowania i czasu odbioru danych: 1. Plik załączony przez wykonawcę na platformie i zapisany nie jest widoczny dla Zamawiającego, ponieważ w systemie występuje jako plik zaszyfrowany, 2. Jako czas złożenia oferty za pomocą platformy zamówień publicznych zamawiającego przyjmuje się moment otrzymania żądania przez serwer po kliknięcia w opcję „Złóż ofertę”. Czas jest prezentowany w (hh:mm:ss) zgodnie ze strefą czasową ustawioną na komputerze. Po kliknięciu w opcję „Złóż ofertę” wykonawca jest informowany poprzez zmianą statusu, że jego oferta została złożona. VIII. Czas serwera jest synchronizowany z czasem udostępnionym przez Główny Urząd Miar.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z rozdziałem XXVIII SWZ
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: RZ.271.2.14.2025
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 2
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Przeprowadzenie audytów KRI i SZBI oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. Szczegółowy opis części określa załącznik nr 8 do SWZ.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-03-31
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia
4.3.5.) Nazwa kryterium: Doświadczenie osoby wyznaczonej do przeprowadzenia audytu
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Dostawa sprzętu i oprogramowania
Szczegółowy opis części określa załącznik nr 9 do SWZ
4.2.6.) Główny kod CPV: 48822000-6 - Serwery komputerowe
4.2.7.) Dodatkowy kod CPV:
32420000-3 - Urządzenia sieciowe
48700000-5 - Pakiety oprogramowania użytkowego
30233000-1 - Urządzenia do przechowywania i odczytu danych
31682530-4 - Awaryjne urządzenia energetyczne
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.
4.3.5.) Nazwa kryterium: Termin dostawy
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy:1.1. nie podlegają wykluczeniu z postępowania,
1.2. spełniają warunki udziału w postępowaniu, określone przez zamawiającego w niniejszej SWZ.
2. Zamawiający określa warunki udziału w postępowaniu w sposób proporcjonalny do przedmiotu zamówienia oraz umożliwiający ocenę zdolności wykonawcy do należytego wykonania zamówienia, w szczególności wyrażając je jako minimalne poziomy zdolności.
3. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają następujące minimalne poziomy zdolności:
3.1. W zakresie zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia wymagań w zakresie tego warunku.
3.2. W zakresie uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej,
o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia wymagań w zakresie tego warunku.
3.3. W zakresie sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia wymagań w zakresie tego warunku.
3.4. W zakresie zdolności technicznej lub zawodowej:
Zamawiający określa warunki udziału w postępowaniu następująco:
a) w zakresie zdolności technicznej:
- dotyczy części nr 1: zamawiający wymaga, aby wykonawca wykonał w ciągu ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie - co najmniej dwie usługi obejmujące przeprowadzenie audytu KRI lub audytu SZBI
– o wartości minimum 20 000,00 zł brutto, wartość dla dwóch usług.
Wykazane usługi powinny być uwierzytelnione stosownymi dowodami określającymi
czy te usługi zostały wykonane należycie.
- dotyczy części nr 2: zamawiający wymaga, aby wykonawca wykonał w ciągu ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie - co najmniej dwie dostawy sprzętu komputerowego wraz z oprogramowaniem – o wartości minimum 700 000,00 zł brutto, łączna wartość dla dwóch dostaw.
Wykazane dostawy powinny być uwierzytelnione stosownymi dowodami określającymi czy te dostawy zostały wykonane należycie.
Okres wyrażony w latach liczy się od dnia, w którym upływa termin składania ofert.
b) w zakresie zdolności zawodowej:
- dotyczy części nr 1: zamawiający wymaga, aby wykonawca wykazał, że dysponuje lub będzie dysponować co najmniej jedną osobą:
• posiadającą niezbędną wiedzę i doświadczenie w prowadzeniu audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej. Wskazana osoba musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych
w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających
do przeprowadzenia audytu lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023.
lub
• posiadającą niezbędną wiedzę i doświadczenie w opracowaniu lub aktualizacji SZBI. Wskazana osoba musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023.
Wskazana osoba musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, lub dwuletnie doświadczenie
w zakresie opracowania lub aktualizacji systemu zarządzania bezpieczeństwem informacji.
Uwaga!
1) Pod pojęciem „dwuletnie doświadczenie” Zamawiający rozumie wykonywanie przez ten okres przez daną osobę czynności wynikających z posiadanych uprawnień, a nie sam fakt posiadania uprawnień. Nie jest dopuszczalne dla ustalenia okresu doświadczenia, sumowanie usług wykonywanych, w tym samym okresie kalendarzowym. Wykonawca musi wykazać doświadczenie osoby wyznaczonej do realizacji zamówienia
na podstawie konkretnych zadań – zgodnie z treścią zał. nr 6 do SWZ.
- dotyczy części nr 2: zamawiający nie stawia wymagań w zakresie tego warunku.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie składane wraz z ofertą przez wykonawcę, o którym mowa w art. 125 ust. 1 ustawy Pzp, stanowi w niniejszym postępowaniu dowód
potwierdzający brak podstaw wykluczenia wykonawcy z postępowania, odpowiednio na dzień składania ofert.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykaz usług wykonanych w okresie ostatnich 3 lat wstecz od dnia, w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy (wzór wykazu usług stanowi załącznik nr 5a do SWZ). Jeżeli wykonawca powołuje się na doświadczenie w realizacji usług, wykonywanych wspólnie z innymi wykonawcami, wykaz powinien obejmować te usługi, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.
2) wykaz dostaw wykonanych w okresie ostatnich 3 lat wstecz od dnia, w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy (wzór wykazu dostaw stanowi załącznik nr 5b do SWZ). Jeżeli wykonawca powołuje się na doświadczenie w realizacji dostaw, wykonywanych wspólnie z innymi wykonawcami, wykaz powinien obejmować te dostawy, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.
3) wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego wraz z informacją na temat ich doświadczenia niezbędnego do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie dysponowania tymi osobami (wzór wykazu osób stanowi załącznik nr 6 do SWZ).
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Samooczyszczenie, pełnomocnictwo, oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia, zobowiązanie podmiotu trzeciego, wykaz rozwiązań równoważnych, zastrzeżenie tajemnicy przedsiębiorstwa.SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Zamawiający przewiduje możliwość dokonania następujących zmian postanowień zawartej umowy, dotyczących:1) wystąpienia uzasadnionych zmian w zakresie i sposobie wykonania przedmiotu zamówienia;
2) wystąpienia obiektywnych przyczyn niezależnych od Zamawiającego i Wykonawcy;
3) wystąpienia okoliczności będących wynikiem działania siły wyższej;
4) zmiany istotnych regulacji prawnych;
5) zmian w zawartej umowie o dofinansowanie grantu;
