BZP: Opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń
Data publikacji
18.12.2025
Numer ogłoszenia
2025/BZP 00609147/01
Kategoria i podkategoria ogłoszenia
Podlaski Urząd Wojewódzki w Białymstoku
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Podlaski Urząd Wojewódzki w Białymstoku
1.4) Krajowy Numer Identyfikacyjny: REGON 000514213
1.5) Adres zamawiającego
1.5.1.) Ulica: Mickiewicza 3
1.5.2.) Miejscowość: Białystok
1.5.3.) Kod pocztowy: 15-213
1.5.4.) Województwo: podlaskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL841 - Białostocki
1.5.9.) Adres poczty elektronicznej: kpalanis@bialystok.uw.gov.pl
1.5.10.) Adres strony internetowej zamawiającego: https://puw.bip.gov.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń
2.4.) Identyfikator postępowania: ocds-148610-66e59c76-38cb-4afd-9e34-436b0e494ea5
2.5.) Numer ogłoszenia: 2025/BZP 00609147
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-12-18
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2025/BZP 00060782/13/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.5 Opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz przeprowadzenie szkoleń (BI)
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Projekt: Poprawa cyberbezpieczeństwa w jednostkach administracji rządowej województwa podlaskiego realizowanego w Krajowym Planie Odbudowy i Zwiększania Odporności finansowany ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL - Cyberbezpieczny Rząd
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-66e59c76-38cb-4afd-9e34-436b0e494ea53.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami, w szczególności składanie ofert, odbywa się przy użyciu środka komunikacji elektronicznej, tj. Platformy e-Zamówienia (https://ezamowienia.gov.pl/), zgodnie z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. poz. 2452), zwanego dalej rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych.
2. W szczególnie uzasadnionych przypadkach uniemożliwiających komunikację Wykonawcy i Zamawiającego za pośrednictwem Platformy e-Zamówienia, Zamawiający dopuszcza komunikację za pomocą poczty elektronicznej na adres e-mail wskazany w rozdziale XI SWZ (nie dotyczy to składania ofert). Tylko w przypadku powołania się przez Wykonawcę na szczególnie uzasadniony przypadek, wniosek złożony za pośrednictwem poczty elektronicznej, będzie traktowany jako złożony prawidłowo. Za datę przekazania zawiadomień, dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń oraz innych informacji przyjmuje się datę ich przekazania na serwer pocztowy Zamawiającego.
3. Ofertę, oświadczenie o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu, o którym mowa w art. 125 ust.
1 ustawy, podmiotowe środki dowodowe, w tym oświadczenie, o którym mowa w art. 117 ust. 4 ustawy, oraz zobowiązanie podmiotu
udostępniającego zasoby, o którym mowa w art. 118 ust. 3 ustawy, przedmiotowe środki dowodowe, pełnomocnictwo, składa się w
postaci elektronicznej w formie elektronicznej, (tj. w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym) lub
w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.
Kwestie te szczegółowo zostały uregulowane w Specyfikacji Warunków Zamówienia.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Administratorem Pani/Pana danych osobowych jest Wojewoda Podlaski, adres: ul. Mickiewicza 3, 15-213 Białystok.
2. Kontakt do Inspektora ochrony danych w Podlaskim Urzędzie Wojewódzkim w Białymstoku: iod@bialystok.uw.gov.pl lub: Inspektor ochrony danych, Podlaski Urząd Wojewódzki, 15-213 Białystok, ul. Mickiewicza 3.
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu przeprowadzenia postępowania o udzielenie zamówienia publicznego i realizacji umowy w sprawie zamówienia publicznego.
4. Odbiorcą/ami Pani/Pana danych osobowych jest/będą: każdy uzyskujący wgląd w dokumentację postępowania o udzielenie zamówienia – zgodnie z art. 18 i art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych.
Ponadto Pani/Pana dane osobowe będą opublikowane na stronie prowadzonego postępowania i w Biuletynie Informacji Publicznej Podlaskiego Urzędu Wojewódzkiego w Białymstoku, Biuletynie Zamówień Publicznych lub Dzienniku Urzędowym Unii Europejskiej, jeśli taki obowiązek będzie wynikał z ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych.
(Uwaga: Organy publiczne, które mogą otrzymywać Pani/Pana dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców!)
5. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego.
6. Pani/Pana dane osobowe będą przechowywane przez okres 5 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy w sprawie zamówienia publicznego przekracza 5 lat – przez cały czas trwania umowy.
7. Ma Pani/Pan prawo żądać od Wojewody Podlaskiego:
1) dostępu do swoich danych osobowych – Zamawiający może zażądać wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania (sprecyzowania) nazwy lub daty postępowania (zakończonego postępowania) o udzielenie zamówienia;
2) sprostowania swoich danych osobowych – nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani naruszać integralności protokołu postępowania oraz jego załączników;
3) ograniczenia przetwarzania z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO – wystąpienie z takim żądaniem nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego.
(Uwaga: dostęp, usunięcie lub ograniczenie przetwarzania Pani/Pana danych musi być zgodne z przepisami prawa, na podstawie których odbywa się przetwarzanie oraz na podstawie przepisów prawa dotyczących np. archiwizacji!).
8. Nie przysługuje Pani/Panu:
1) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
2) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
3) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
9. Jeżeli Pani/Pan uzna, że przetwarzanie Pani/Pana danych osobowych jest nieprawidłowe, ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
10. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: OK-III.272.50.2025
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 8
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji.
Przedmiotem zamówienia jest usługa kompleksowego opracowania i wdrożenia Systemów Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z wymaganiami normy PN-EN ISO/IEC 27001, wymagań Krajowych Ram Interoperacyjności (KRI) oraz Ustawy o Krajowym systemie cyberbezpieczeństwa (KSC), w tym zaimplementowanie koniecznych rozwiązań wynikających z Dyrektywy NIS2, poprzedzona szczegółową analizą stanu istniejącego w jednostkach administracji rządowej.
4.2.5.) Wartość części: 330000,00 PLN
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
79212000-3 - Usługi audytu
80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-29
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
E-learning oraz szkolenia stacjonarne.
Przedmiotem zamówienia jest:
1) dostawa wersji elektronicznej (e-learning) pakietu szkoleń z zakresu bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego;
2) szkolenie stacjonarne dla kadry kierowniczej w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji;
3) szkolenie stacjonarne dla kadry IT w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji;
4) opracowanie i realizacja scenariusza ataku socjotechnicznego dostosowanego do specyfiki działalności jednostek będących przedmiotem ataku;
5) opracowanie materiałów informacyjnych w postaci elektronicznej z zakresu cyberbezpieczeństwa.
4.2.5.) Wartość części: 208000,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001
4.2.5.) Wartość części: 6500,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 4
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: Audytor Wiodący Systemu Zarządzania Ciągłością Działania PN-EN ISO 22301
4.2.5.) Wartość części: 6500,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 5
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: Certified Information System Auditor (CISA)
4.2.5.) Wartość części: 9200,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 6
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: Certified Information Security Manager (CISM)
4.2.5.) Wartość części: 8700,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 7
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: EC-Council CEH (Certified Ethical Hacker)
4.2.5.) Wartość części: 19800,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 8
4.2.2.) Krótki opis przedmiotu zamówienia
Szkolenie specjalistyczne: Certified Information Systems Security Professional (CISSP)
4.2.5.) Wartość części: 44000,00 PLN
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma najwyższą liczbę punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia może ubiegać się Wykonawca, który spełnia warunki udziału w postępowaniu, dotyczące:1. zdolności do występowania w obrocie gospodarczym - Zamawiający nie uszczegóławia tego warunku;
2. uprawnień do prowadzenia określonej działalności gospodarczej
lub zawodowej, o ile wynika to z odrębnych przepisów - Zamawiający nie uszczegóławia tego warunku;
3. sytuacji ekonomicznej lub finansowej - Zamawiający nie uszczegóławia tego warunku;
4. zdolności technicznej lub zawodowej, tj.:
1) Wykonawca wykonał:
Część 1
trzy usługi wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na kwotę 20 000 PLN brutto każda usługa, z czego każda usługa obejmowała co najmniej opracowanie dokumentacji zgodnie z normą PN-EN ISO/IEC 27001 i identyfikację ryzyk, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 2
1) dwie dostawy materiałów e-learningowych lub platformy szkoleniowej wraz z materiałami e-learningowymi z zakresu cyberbezpieczeństwa na kwotę 30 000 PLN brutto każda dostawa, wykonanych w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie.
2) dwa stacjonarne szkolenia z zakresu cyberbezpieczeństwa na kwotę 10 000 PLN brutto każda usługa, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 3
trzy szkolenia: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 4
trzy szkolenia: Audytor Wiodący Systemu Zarządzania Ciągłością Działania PN-EN ISO 22301, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 5
trzy szkolenia: Certified Information System Auditor (CISA), w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 6
trzy szkolenia: Certified Information Security Manager (CISM), w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 7
trzy szkolenia: EC-Council CEH (Certified Ethical Hacker), w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie;
Część 8
trzy szkolenia: Certified Information Systems Security Professional (CISSP), w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie.
2) Wykonawca dysponuje następującymi osobami skierowanymi do realizacji zamówienia publicznego:
Część 1
dwoma audytorami, z których każdy posiada certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001, przy czym jeden z audytorów musi posiadać doświadczenie we wdrożeniu dwóch SZBI zgodnych z ISO/IEC 27001, tj. opracowywał dokumentację zgodnie z normą ISO/IEC 27001 i przeprowadzał analizę ryzyk.
Część 2
1) jednym trenerem opracowującym scenariusz szkolenia e-learningowego posiadającym certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001;
2) jednym trenerem skierowanym do realizacji szkoleń stacjonarnych, który zrealizował co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa, w ostatnich 3 latach, posiadającym certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001.
Zamawiający dopuszcza by jedna osoba spełniała oba wymagania.
Część 3
jednym trenerem posiadającym certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001.
Część 4
jednym trenerem posiadającym certyfikat Audytora Wiodącego PN-EN ISO 22301.
Część 5
jednym trenerem posiadającym certyfikat: Certified Information System Auditor (CISA).
Część 6
jednym trenerem posiadającym certyfikat: Certified Information Security Manager (CISM).
Część 7
jednym trenerem posiadającym certyfikat: EC-Council CEH (Certified Ethical Hacker).
Część 8
jednym trenerem posiadającym certyfikat: Certified Information Systems Security Professional (CISSP).
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Wykonawca, którego oferta została oceniona najwyżej, w celu potwierdzenia braku podstaw wykluczenia, o których mowa w art. 108 ust. 1 pkt 1-6 ustawy i art. 7 ust. 1 pkt 1-3 ustawy z dnia 13 kwietnia 2022r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. z 2025r. poz. 514), na wezwanie Zamawiającego, składa oświadczenie o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego. Wykonawca, którego oferta została oceniona najwyżej, w celu potwierdzenia braku podstaw wykluczenia, o których mowa w art. 108 ust. 1 pkt 1-6 ustawy i art. 7 ust. 1 pkt 1-3 ustawy z dnia 13 kwietnia 2022r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. z 2025r. poz. 514), dotyczących podmiotu, na którego zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej polega Wykonawca, na wezwanie Zamawiającego, składa oświadczenie, o którym mowa wyżej, w niniejszym ustępie, tego podmiotu.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykonawca, którego oferta została oceniona najwyżej, na wezwanie Zamawiającego składa następujące podmiotowe środki dowodowe:
Część 1
1) wykaz trzech usług wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na kwotę 20 000 PLN brutto każda usługa, z czego każda usługa obejmowała co najmniej opracowanie dokumentacji zgodnie z normą PN-EN ISO/IEC 27001 i identyfikację ryzyk, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy.
2) oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu,
tj. o dysponowaniu dwoma audytorami, z których każdy posiada certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001, przy czym jeden z audytorów musi posiadać doświadczenie we wdrożeniu dwóch SZBI zgodnego z ISO/IEC 27001, tj. opracowywał dokumentację zgodnie z normą ISO/IEC 27001 i przeprowadzał analizę ryzyk.
Część 2
1) wykaz dwóch dostaw materiałów e-learningowych lub platformy szkoleniowej wraz z materiałami e-learningowymi z zakresu cyberbezpieczeństwa na kwotę 30 000 PLN brutto każda dostawa, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających, czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy.
2) wykaz dwóch stacjonarnych szkoleń z zakresu cyberbezpieczeństwa na kwotę 10 000 PLN brutto każda usługa, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy.
3) oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu,
tj. o dysponowaniu: jednym trenerem opracowującym scenariusz szkolenia e-learningowego posiadającym certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001, jednym trenerem skierowanym do realizacji szkoleń stacjonarnych, który zrealizował co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa, w ostatnich 3 latach, posiadającym certyfikat Audytora Wiodącego PN-EN ISO/IEC 27001.
Część 3
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
Część 4
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
Część 5
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
Część 6
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
Część 7
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
Część 8
oświadczenie Wykonawcy o spełnianiu warunków udziału w postępowaniu.
5.8.) Wykaz przedmiotowych środków dowodowych:
W zakresie części 2, w celu potwierdzenia zgodności oferowanej dostawy z wymaganymi przez Zamawiającego cechami, Wykonawca wraz z ofertą składa przedmiotowy środek dowodowy: próbkę szkoleń w postaci minimum 3 dowolnych lekcji tematycznych z pakietu szkoleń w formie e-learningu w wersji elektronicznej, z zakresu tematycznego wskazanego w załączniku nr 5 do SWZ - Szczegółowy opis przedmiotu zamówienia, część 2, pkt 1, ppkt 2, w celu weryfikacji zgodności z wymaganiami szczegółowego opisu przedmiotu zamówienia. Próbka szkoleń powinna spełniać wymagania określone w załączniku nr 5 do SWZ - Szczegółowy opis przedmiotu zamówienia, część 2, pkt 1, ppkt 3 i 4.5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Tak
6.4.1) Informacje dotyczące wadium:
1. Wykonawca zobowiązany jest do wniesienia wadium w zakresie części 1 i 2.2. Kwota wadium:
Część 1: 3 000,00 PLN (słownie: trzy tysiące złotych),
Część 2: 2 000,00 PLN (słownie: dwa tysiące złotych).
3. Wadium wnosi się przed upływem terminu składania ofert i utrzymuje nieprzerwanie do dnia upływu terminu związania ofertą, z wyjątkiem przypadków, o których mowa w art. 98 ust. 1 pkt 2 i 3 oraz ust. 2 ustawy.
4. Wadium może być wniesione w formach określonych w art. 97 ust. 7 ustawy.
5. W przypadku wniesienia wadium w pieniądzu należy dokonać tego przelewem na rachunek bankowy Wydziału Finansów i Budżetu Podlaskiego Urzędu Wojewódzkiego: Narodowy Bank Polski Oddział Okręgowy w Białymstoku Nr 83 1010 1049 0000 3913 9120 0000, z dopiskiem: „Opracowanie i wdrożenie dokumentacji SZBI oraz przeprowadzenie szkoleń”.
6. Wadium wnoszone w pieniądzu musi wpłynąć na rachunek bankowy Zamawiającego przed upływem terminu składania ofert.
7. Wadium wnoszone w formie poręczenia lub gwarancji powinno być złożone w oryginale, w postaci elektronicznej i musi obejmować cały okres związania ofertą.
8. W przypadku wnoszenia wadium w formie gwarancji bankowej lub ubezpieczeniowej w ich treści winien znajdować się zapis o tym, że jest ona nieodwołalna, bezwarunkowa i płatna na pierwsze żądanie Zamawiającego. Zapłata musi nastąpić niezależnie od ewentualnych zastrzeżeń Wykonawcy. Zamawiającemu powinno przysługiwać prawo dochodzenia należności zabezpieczonych gwarancją bezpośrednio od wystawcy gwarancji. Niedopuszczalne są zapisy uzależniające zapłatę przez gwaranta sumy gwarancyjnej od wcześniejszego żądania zapłaty należności od Wykonawcy.
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. W przypadku, gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia wraz z ofertą należy złożyć pełnomocnictwo udzielone przez Wykonawców do reprezentowania ich w postępowaniu lub do reprezentowania w postępowaniu i zawarcia umowy. Oświadczenia lub dokumenty wymienione w SWZ składane są przez Wykonawców wspólnie, z wyjątkiem wymienionych w rozdziale VIII ust. 1 i ust. 3, które składane są przez każdego z Wykonawców oddzielnie. Jeżeli oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia zostanie wybrana, Wykonawcy, przed zawarciem umowy w sprawie zamówienia publicznego, przedstawią Zamawiającemu umowę regulującą ich współpracę.2. Warunek dotyczący uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, jest spełniony, jeżeli co najmniej jeden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej i zrealizuje roboty budowlane, dostawy lub usługi, do których realizacji te uprawnienia są wymagane.
3. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane.
4. W przypadku, o którym mowa w ust. 2 i 3, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają odpowiednio do oferty oświadczenie, z którego wynika, które roboty budowlane, dostawy lub usługi wykonają poszczególni Wykonawcy.
5. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenie o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu, o którym mowa w art. 125 ust. 1 ustawy składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
