IR.ZP.271.14.2026 Przeprowadzenie audytów bezpieczeństwa systemu informacji wykorzystywanego w Urzędzie Gminy Grybów oraz w 6 jednostkach organizacyjnych podległych Gminie Grybów

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: IR.ZP.271.14.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Tak 4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia: Zamawiający uwzględnił wymagania w zakresie dostępności dla osób niepełnosprawnych oraz projektowania z przeznaczeniem dla wszystkich użytkowników, zgodnie z art. 100 ust. 1 ustawy 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest przeprowadzenie audytów bezpieczeństwa systemu informacji wykorzystywanego w Urzędzie Gminy Grybów oraz w 6 jednostkach organizacyjnych podległych Gminie Grybów, na warunkach zamówienia wynikających w szczególności z opisu przedmiotu zamówienia (załącznik nr 4 do SWZ). 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.7.) Dodatkowy kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 73431000-2 - Testy i ocena sprzętu bezpieczeństwa 79131000-1 - Usługi w zakresie dokumentów 72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Liczba przeprowadzonych audytów 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu. 2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące: 1) zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie. 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie. 3) sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie. 4) zdolności technicznej lub zawodowej: W tym zakresie Zamawiający wymaga, aby: a) Wykonawca wykazał, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej jeden audyt bezpieczeństwa systemu informacji przeprowadzony zgodnie z § 19 ust. 2 rozporządzenia KRI lub normą PN-ISO/IEC27001. b) Wykonawca dysponował co najmniej jedną osobą, która posiada przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999): 1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert. lub audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów wymienionych w pkt 1-11 lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001. c) W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej za spełniony, gdy jeden z Wykonawców wykaże spełnienie warunku. d) Zamawiający może na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez Wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia na każdym etapie postępowania (art. 116 ust. 2 ustawy Pzp). 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: W celu potwierdzenia braku podstaw do wykluczenia Zamawiający żąda złożenia: 1) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w ustawy z dnia 16 lutego 2007r. o ochronie konkurencji i konsumentów (Dz.U. z 2025 r. poz. 1714), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 6 do SWZ. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu Zamawiający żąda złożenia: 1) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te dostawy zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane w okresie ostatnich 3 miesięcy - załącznik nr 5 do SWZ; 2) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – załącznik nr 7 do SWZ. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Ofertę składa się na Formularzu Ofertowym – zgodnie z załącznikiem nr 1 do SWZ. Wraz z ofertą Wykonawca jest zobowiązany złożyć: 1) oświadczenie, o którym mowa w rozdziale X pkt 1, 2) zobowiązanie innego podmiotu, o którym mowa w rozdziale XI ust. 3 SWZ wraz z oświadczeniem, o którym mowa w rozdziale X pkt 1 SWZ złożone przez ten podmiot (jeżeli dotyczy), 3) dokumenty, z których wynika prawo do podpisania oferty, odpowiednie pełnomocnictwa (jeżeli dotyczy), 4) oświadczenie podmiotu udostępniającego zasoby potwierdzające brak podstaw wykluczenia tego podmiotu oraz spełnianie warunków udziału w zakresie w jakim wykonawca powołuje się na jego zasoby (jeżeli dotyczy), 5) oświadczenie Wykonawców wspólnie ubiegających się o udzielnie zamówienia, o którym mowa w art. 117 ust. 4, z którego wynika, które roboty budowlane wykonają poszczególni wykonawcy (jeżeli dotyczy).

Kontakt z zamawiającym