Przeprowadzenie audytów wstępnych i końcowych SZBI dla Starostwa Powiatowego w Giżycku oraz jednostek organizacyjnych JST w ramach projektu „Cyberbezpieczny Samorząd”

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: WO.272.2.1.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest przeprowadzenie w Starostwie Powiatowym oraz 18 jednostkach organizacyjnych audytów wstępnych i końcowych systemu zarządzania bezpieczeństwem informacji, aktualizacja posiadanej dokumentacji SZBI bądź opracowanie nowych polityk i procedur oraz ich wdrożenie w ramach projektu grantowego pn. „Cyberbezpieczny Samorząd” realizowanego w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC) Działanie 2.2. pn. „Wzmocnienie krajowego systemu cyberbezpieczeństwa”. Szczegółowy opis przedmiotu zamówienia stanowi Załącznik nr 1 do SWZ - „Szczegółowy opis przedmiotu zamówienia”. 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.7.) Dodatkowy kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-08-31 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Termin realizacji zamówienia 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają warunki udziału w postępowaniu w zakresie: 1) zdolności do występowania w obrocie gospodarczym - Zamawiający nie stawia warunku w powyższym zakresie; 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów - Zamawiający nie stawia warunku w powyższym zakresie; 3) sytuacji ekonomicznej lub finansowej - Zamawiający nie stawia warunku w powyższym zakresie; 4) zdolności technicznej lub zawodowej - Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – to w tym krótszym okresie – wykonał należycie co najmniej: a) trzy usługi z których każda obejmowała swoim zakresem przeprowadzenie audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej; oraz b) trzy usługi z których każda obejmowała swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie kompletnego Systemu Zarządzania Bezpieczeństwem Informacji; Wykonawca musi potwierdzić ich należyte wykonanie poprzez przedstawienie odpowiednich dokumentów wystawionych przez odbiorcę usługi. 5) dysponowania osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym: a) co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001 lub równoważnej. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023 lub równoważnej. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych; 6) co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023 lub równoważnej. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia systemu zarządzania bezpieczeństwem informacji. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275), z innym Wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej - Załącznik nr 6 do SWZ; 2. oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego – Załącznik nr 7 do SWZ. 3. odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykaz usług obejmujących audyty bezpieczeństwa, opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji wykonanych w okresie ostatnich 2 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane wraz z załączeniem dowodów określających czy te usługi zostały wykonane należycie. Dowodami, o których mowa powyżej są referencje bądź inne dokumenty wystawione przez podmiot na rzecz którego dostawy były wykonywane – Załącznik nr 8 do SWZ; 2. wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, ze wskazaniem informacji potwierdzających spełnienie warunku udziału w postępowaniu. Wzór wykazu osób stanowi Załącznik nr 9 do Zapytania ofertowego.

Kontakt z zamawiającym