BZP: Stworzenie systemu cyberbezpieczeństwa w ZWIK Świerklaniec”
29.06.2026
2026/BZP 00312918/01
ZAKŁAD WODOCIĄGÓW I KANALIZACJI W ŚWIERKLAŃCU
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Stworzenie systemu cyberbezpieczeństwa w ZWIK Świerklaniec”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: ZAKŁAD WODOCIĄGÓW I KANALIZACJI W ŚWIERKLAŃCU
1.4) Krajowy Numer Identyfikacyjny: REGON 241735048
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Łąkowa 16H
1.5.2.) Miejscowość: Orzech
1.5.3.) Kod pocztowy: 42-622
1.5.4.) Województwo: śląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL228 - Bytomski
1.5.9.) Adres poczty elektronicznej: zwik@zwik-s.pl
1.5.10.) Adres strony internetowej zamawiającego: www.zwikswierklaniec.naszbip.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Stworzenie systemu cyberbezpieczeństwa w ZWIK Świerklaniec”
2.4.) Identyfikator postępowania: ocds-148610-63bbbed4-4395-4fb8-a4c8-88865b377e0c
2.5.) Numer ogłoszenia: 2026/BZP 00312918
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-06-29
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
„Cyberbezpieczne Wodociągi" – Krajowy Plan Odbudowy i Zwiększania Odporności, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-63bbbed4-4395-4fb8-a4c8-88865b377e0c3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z platformy e-Zamówienia dostępnym pod adresem https://ezamowienia.gov.pl oraz w zakładce „Centrum Pomocy". Maksymalny rozmiar plików wysyłanych za pośrednictwem Platformy e-Zamówienia i „Formularzy kontaktowych" wynosi 150 MB.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy, że administratorem danych osobowych jest Gmina Świerklaniec, ul. Młyńska 3, 42-622 Świerklaniec. Inspektor ochrony danych dostępny jest pod adresem: rodo@zwik-s.pl. Pełna klauzula informacyjna zawarta jest w Rozdziale XXVI Specyfikacji Warunków Zamówienia dostępnej na stronie https://ezamowienia.gov.pl
3.16.) RODO (ograniczenia stosowania): Zamawiający informuje, że prawo do ograniczenia przetwarzania danych osobowych, o którym mowa w art. 18 ust. 1 RODO, nie ma zastosowania w odniesieniu do przechowywania danych, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. Prawo do usunięcia danych oraz prawo do przenoszenia danych nie przysługuje w związku z art. 17 ust. 3 lit. b, d lub e RODO oraz art. 20 RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: 1/ZP/2026
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.6.) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 875000 PLN
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Część nr 1 „Realizacja usług audytowych oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji”:
− przeprowadzenie audytu początkowego Systemu Zarządzania Bezpieczeństwa Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z oceną stopnia zgodności z wymaganiami cyberbezpieczeństwa (KRI oraz uoKSC);
− przeprowadzenie audytu początkowego Systemu Zarządzania Bezpieczeństwa Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z oceną stopnia zgodności z wymaganiami cyberbezpieczeństwa (KRI oraz uoKSC);
− opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania
− przeprowadzenie szkolenia dla kadry kierowniczej z zakresu cyberbezpieczeństwa, w tym Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
79212000-3 - Usługi audytu
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Część nr 2 – „Realizacja usług szkoleniowych z zakresu cyberbezpieczeństwa”:
− przeprowadzenie szkolenia dla pracowników z zakresu cyberbezpieczeństwa budującego świadomość cyberzagrożeń i sposobów ochrony;
− przeprowadzenie testów socjotechnicznych;
4.2.6.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe
4.2.7.) Dodatkowy kod CPV:
80532000-2 - Usługi szkolenia w dziedzinie zarządzania
80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Część nr 3 - „Dostawa urządzeń oraz oprogramowania dla obszaru IT oraz OT”:
− serwer fizyczny dla obszaru IT (1 szt.) wraz z licencjami systemowymi;
− serwer fizyczny dla obszaru OT (2 szt.) wraz z licencjami systemowymi;
− urządzenia NGFW dla obszaru IT oraz OT (2 szt.) wraz z funkcjonalnościami IDS, IPS oraz licencjami;
− urządzenia NAS dla obszaru IT oraz OT (2 szt.);
− oprogramowanie do kopii zapasowych dla obszaru IT oraz OT;
− switche zarządzalne dla obszaru IT oraz OT (3 szt.);
− oprogramowanie SIEM z CTI dla obszaru IT oraz OT;
− oprogramowanie NAC dla obszaru IT oraz OTl;
− oprogramowanie AV z EDR oraz XDR dla obszaru IT oraz OT;
− urządzenie UPS do zabezpieczenia serwera (1 szt.);
− szafa rack;
− usługa segmentacji sieci oraz wdrożenia rozwiązań;
− licencje serwerowe/systemowe (3 szt.).
4.2.6.) Główny kod CPV: 48820000-2 - Serwery
4.2.7.) Dodatkowy kod CPV:
32422000-7 - Elementy składowe sieci
48821000-9 - Serwery sieciowe
31154000-0 - Bezprzestojowe źródła energii
48730000-4 - Pakiety oprogramowania zabezpieczającego
32420000-3 - Urządzenia sieciowe
35100000-5 - Urządzenia awaryjne i zabezpieczające
48000000-8 - Pakiety oprogramowania i systemy informatyczne
72263000-6 - Usługi wdrażania oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
Art. 109 ust. 1 pkt 10
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na podstawie art. 108 ust. 1 pkt 1-6 ustawy Pzp (obligatoryjne przesłanki wykluczenia), art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, a także art. 109 ust. 1 pkt 7, 8 i 10 ustawy Pzp (fakultatywne przesłanki wykluczenia) oraz spełniają warunki udziału w postępowaniu określone poniżej.Zdolność do występowania w obrocie gospodarczym — NIE DOTYCZY (zamawiający nie określa warunków)
Uprawnienia do prowadzenia działalności — NIE DOTYCZY (zamawiający nie określa warunków)
Sytuacja ekonomiczna lub finansowa:
Części 1 i 2 — NIE DOTYCZY
Część 3 — Wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż 500 000,00 zł
Zdolność techniczna lub zawodowa:
Część 1 — Wykonawca wykonał co najmniej 2 usługi obejmujące przeprowadzenie audytu bezpieczeństwa/wdrożenie lub przegląd SZBI w okresie ostatnich 3 lat, każda na rzecz odrębnego podmiotu. Wykonawca dysponuje audytorem SZBI oraz audytorem cyberbezpieczeństwa posiadającymi odpowiednie certyfikaty.
Część 2 — Wykonawca wykonał co najmniej 3 usługi szkoleniowe z zakresu cyberbezpieczeństwa w okresie ostatnich 3 lat.
Część 3 — Wykonawca wykonał co najmniej 3 zamówienia obejmujące dostawę serwerów oraz systemów cyberbezpieczeństwa o wartości nie mniejszej niż 400 000,00 zł brutto każde, w okresie ostatnich 3 lat.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Dla Części 1, 2 i 3:
oświadczenie o braku przynależności kapitałowej (wymagane oświadczenie również od podmiotów, które udostępniają zasoby Wykonawcy) – Załącznik nr 5 do SWZ.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykonawca najwyżej oceniony zostanie wezwany do przedłożenia:
Dla Części 1:
Oświadczenie o braku przynależności kapitałowej;
Dokumenty potwierdzające należyte wykonanie minimum dwóch usług audytowych (audyt KRI lub uoKSC lub SZBI) oraz minimum dwóch usług polegających na opracowaniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w okresie ostatnich trzech lat (np. referencje, protokoły odbioru).
Dla Części 2:
Oświadczenie o braku przynależności kapitałowej;
Dokumenty potwierdzające należyte wykonanie minimum trzech usług szkoleniowych z zakresu cyberbezpieczeństwa w okresie ostatnich trzech lat (np. referencje, protokoły odbioru).
Dla Części 3:
Oświadczenie o braku przynależności kapitałowej;
Dokument potwierdzający ubezpieczenie od odpowiedzialności cywilnej na sumę gwarancyjną nie niższą niż 500 000,00 zł;
Dokumenty potwierdzające należyte wykonanie minimum trzech zamówień obejmujących dostawę serwerów i systemów cyberbezpieczeństwa o wartości nie mniejszej niż 400 000,00 zł brutto każde w okresie ostatnich trzech lat (np. referencje, protokoły odbioru).
5.8.) Wykaz przedmiotowych środków dowodowych:
Dla Części 1:dokument potwierdzający, że Wykonawca dysponuje audytorem posiadającym ważny Certyfikat Audytora Wiodącego wg normy PN-EN ISO 27001 z akredytacją PCA lub innych certyfikatów wymienionych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
dokument potwierdzający, że Wykonawca dysponuje certyfikowanym pentesterem posiadającym ważny certyfikat, np: OSCP, CEH, CPPT, OSCE, CRTP, CRTO, PNPT, Comptia+ i inne równoważne, obejmujące zakres testów penetracyjnych infrastruktury IT.
Dla Części 2:
brak przedmiotowych środków dowodowych.
Dla Części 3:
Serwer fizyczny dla obszaru IT: ISO 9001, ISO 14001, ISO 50001, certyfikat EPEAT min. Bronze, deklaracja CE, oświadczenie producenta o gotowości serwisu, certyfikaty ISO 9001 oraz ISO 27001 podmiotu serwisującego.
Oprogramowanie SIEM z CTI: oświadczenie producenta o gotowości serwisu, certyfikaty ISO 9001 oraz ISO 27001 podmiotu serwisującego.
Oprogramowanie NAC: oświadczenie producenta o kwalifikacjach technicznych dostawcy, osobowy certyfikat inżynierski pracownika wykonującego wdrożenie.
Oprogramowanie AV z EDR i XDR: oświadczenie producenta o gotowości serwisu, certyfikat ISO 9001:2015 oraz 27001:2023 podmiotu serwisującego, certyfikat inżynierski potwierdzony przez producenta dla min. dwóch osób w zakresie EDR/XDR oraz skaner podatności.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:
Wszystkie przedmiotowe środki dowodowe wymienione w Rozdziale XII pkt 3 SWZ podlegają uzupełnieniu. W przypadku gdy Wykonawca nie złożył przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, Zamawiający wezwie do ich uzupełnienia.5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Zgodnie z Rozdziałem XII SWZSEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia musi być podpisana w taki sposób, aby prawnie zobowiązywała wszystkich Wykonawców występujących łącznie. Oświadczenie, o którym mowa w art. 125 ust. 1 ustawy Pzp, składa każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia. Wszelka korespondencja prowadzona będzie wyłącznie z pełnomocnikiem Wykonawców wspólnie ubiegających się o udzielenie6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Zmiana Umowy może nastąpić wyłącznie w przypadkach przewidzianych w art. 454 i art. 455 ustawy Pzp, tj.:gdy nowy wykonawca ma zastąpić dotychczasowego wykonawcę (art. 455 ust. 1 pkt 2 ustawy Pzp);
jeżeli dotyczą realizacji dodatkowych usług nieobjętych zamówieniem podstawowym, o ile stały się niezbędne i były niemożliwe do przewidzenia (art. 455 ust. 1 pkt 3 ustawy Pzp);
jeżeli konieczność zmiany spowodowana jest okolicznościami, których Zamawiający, działając z należytą starannością, nie mógł przewidzieć, a zmiana nie modyfikuje ogólnego charakteru Umowy (art. 455 ust. 1 pkt 4 ustawy Pzp);
jeżeli łączna wartość zmian jest mniejsza od wartości progów unijnych i mniejsza niż 10% wartości pierwotnej Umowy (art. 455 ust. 2 ustawy Pzp).
Dopuszcza się również następujące zmiany fakultatywne za zgodą obu Stron w formie pisemnego aneksu:
zmiana terminu realizacji o czas niezbędny, nie dłużej niż 30 dni, w przypadku siły wyższej, żądania wstrzymania prac przez Zamawiającego lub zmiany zakresu wynikającej ze zmiany regulaminu lub Umowy o powierzenie grantu KPO „Cyberbezpieczne Wodociągi";
zmiana wynagrodzenia w przypadku ustawowej zmiany stawki VAT;
zmiana osób wyznaczonych do realizacji Umowy lub do kontaktu.
Wszelkie zmiany wymagają formy pisemnego aneksu podpisanego przez obie Strony pod rygorem nieważności.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak
7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:
obejmujące, zgodnie z art. 96 ustawy: - aspekty srodowiskowe