Usługa audytu bezpieczeństwa i wydajności systemów teleinformatycznych MRiT

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: BA-V.2611.7.2026.PC 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest Usługa audytu bezpieczeństwa i wydajności systemów teleinformatycznych MRiT. 2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 3 do SWZ. 4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego 4.2.8.) Zamówienie obejmuje opcje: Tak 4.2.9) Rodzaj i maksymalna wartość opcji oraz okoliczności skorzystania z opcji: Zamawiający przewiduje prawo opcji w ramach przedmiotowego zamówienia. Prawo opcji obejmuje możliwość wykorzystania 500 roboczogodzin czynności w zakresie audytu bezpieczeństwa i wydajności obszarów określonych w rozdz. I OPZ, na zasadach i w trybie opisanym w rozdz. III lit. k) OPZ oraz w rozdz. IV lit. a) OPZ, stanowiącym załącznik nr 2 do SWZ oraz w „Projektowanych postanowieniach umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 3 do SWZ 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 24 miesiące 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert na podstawie niżej zdefiniowanych kryteriów i przypisanego im znaczenia (wagi). Dla dokonania oceny ofert, waga w kryteriach oceny określona w procentach, zostanie przeliczona na punkty: 1 procent odpowiada 1 punktowi. Ocenie podlegać będą oferty niepodlegające odrzuceniu 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Doświadczenie członków personelu Wykonawcy 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zamawiający określa warunek w zakresie zdolności technicznej lub zawodowej: 8.1.2.4.1 SWZ Zamawiający uzna ww. warunek za spełniony jeżeli wykonawca wykaże, ze w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), wykonał lub wykonuje (w przypadku świadczeń okresowych lub ciągłych) należycie co najmniej dwie usługi audytu bezpieczeństwa i wydajności systemu informatycznego, które polegały na wykonaniu co najmniej testów penetracyjnych systemu, analizie podatności, analizie architektury sieciowej oraz audycie bezpieczeństwa przetwarzania danych, każda z tych usług miała wartość nie mniejszą niż 200 000,00 PLN brutto (słownie: dwieście tysięcy złotych), przy czym co najmniej jedna z tych usług była realizowana na rzecz podmiotu administracji publicznej. 8.1.2.4.2 SWZ Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że dysponuje lub będzie dysponował co najmniej 3 osobami, które będą uczestniczyć w wykonywaniu zamówienia, spełniającymi następujące wymagania zawodowe: I. Audytor bezpieczeństwa - musi posiadać wyższe wykształcenie. - musi posiadać co najmniej jeden z certyfikatów: CISA (aktualny i wydany przez isaca.org) lub CISSP (aktualny i wydany przez ISC2.org) lub Audytor Wiodący normy ISO 27001 (aktualny i wydany przez akredytowane organizacje certyfikujące). - musi posiadać certyfikat OSCP (aktualny i wydany przez Offensive Security) lub CPTE (aktualny i wydany przez Mile2.com). - musi posiadać co najmniej 3-letnie doświadczenie w roli audytora bezpieczeństwa systemów informatycznych. II. Inżynier ds. bezpieczeństwa - musi posiadać wyższe wykształcenie. - musi posiadać certyfikat OSCP (aktualny i wydany przez Offensive Security) lub CPTE (aktualny i wydany przez Mile2.com). - musi posiadać co najmniej 3-letnie doświadczenie w roli inżyniera ds. bezpieczeństwa III. Audytor ds. wydajności - musi posiadać wyższe wykształcenie - musi posiadać co najmniej 3-letnie doświadczenie w prowadzeniu audytów wydajności systemów informatycznych 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w pkt 2.7.3. SWZ, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego w pkt 8.1.1 oraz 8.1.1A SWZ – wzór oświadczenia stanowi załącznik nr 5 do SWZ 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykazu usług spełniających wymogi określone w pkt 8.1.2.4.1 SWZ wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie lub są wykonywane należycie; wzór wykazu stanowi załącznik nr 6 do SWZ. Dowodami potwierdzającymi czy usługi zostały wykonane lub są wykonywane należycie są: 1) referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w ciągu ostatnich 3 miesięcy lub 2) oświadczenie wykonawcy, jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać dokumentów, o których mowa powyżej. Jeśli wykonawca składa oświadczenie, zobowiązany jest podać przyczyny braku możliwości uzyskania dokumentów wskazanych w pkt 1. ! Wskazane wyżej okresy wyrażone w latach liczy się wstecz od dnia, w którym upływa termin składania ofert. 5.8.) Wykaz przedmiotowych środków dowodowych: Zamawiający nie wymaga złożenia wraz z ofertą przedmiotowych środków dowodowych. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Oferta musi zawierać następujące oświadczenia i dokumenty: 1) Formularz Ofertowy (FO) – dokument składany w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym przez osobę uprawnioną, o której mowa w pkt 1.4.2 SWZ, wraz z wymaganymi załącznikami, sporządzony i wypełniony według wzoru stanowiącego Załącznik Nr 1 do SWZ. 2) oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu w zakresie wskazanym w rozdziale 8 SWZ, sporządzone i wypełnione według wzoru stanowiącego Załącznik Nr 4 do SWZ. 3) dokument (np. pełnomocnictwo) potwierdzający, że oferta została złożona przez osobę uprawnioną do reprezentowania wykonawcy (forma pełnomocnictwa została wskazana w pkt 1.4.2 SWZ) – w przypadku, gdy oferta została podpisana przez inną osobę niż umocowaną w dokumencie rejestrowym wykonawcy; 4) zobowiązanie podmiotu trzeciego, o którym mowa w pkt 8.5 – 8.6 SWZ – jeżeli wykonawca polega na zasobach lub sytuacji podmiotu trzeciego; 5) oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia (jeśli dotyczy) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. W takiej sytuacji wykonawcy są zobowiązani dołączyć do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy. Wykonawcy składają oświadczenia (o ile dotyczy) w oryginale w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym przez osoby upoważnione do reprezentowania wykonawców zgodnie z formą reprezentacji określoną w dokumencie rejestrowym właściwym dla formy organizacyjnej lub w innym dokumencie. Wzór oświadczenia stanowi Załącznik Nr 9 do SWZ 6) Wykaz osób spełniających wymogi określone w pkt 8.1.2.4.2 SWZ, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami; wzór wykazu stanowi Załącznik Nr 7 do SWZ 7) Wykaz osób pozwalający zweryfikować kryterium oceny ofert „Doświadczenie członków personelu Wykonawcy, które będą realizowały zamówienie”, wzór wykazu stanowi Załącznik nr 8 do SWZ. 8) odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru potwierdzającego, że osoba działająca w imieniu wykonawcy jest umocowana do jego reprezentowania

Kontakt z zamawiającym