Cyberbezpieczna Gmina Nowe Piekuty

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: IK.271.3.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem informacji SZBI, oraz przeprowadzenie audytu wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnie z KRI w Urzędzie Gminy Nowe Piekuty. Zakres zamówienia obejmuje: a) przeprowadzenie audytu wstępnego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) obejmującego weryfikację zgodności przyjętych procedur z przepisami: -Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych; - z zakresu cyberbezpieczeństwa w oparciu o przepisy Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2026 r. poz. 20 z późn. zm.); - z zakresu ochrony danych w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781 z późn. zm.). Dopuszcza się przeprowadzenie działań audytowych w trybie stacjonarnym lub online. b) przygotowanie/aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) składającego się z : Polityki Bezpieczeństwa Informacji, Polityki Zarządzania Systemem Teleinformatycznym, Polityki Zarządzania Ciągłością Działania wraz z Planami Ciągłości Działania, Polityki Zarządzania Incydentami Cyberbezpieczeństwa, Polityki Ochrony Danych, Analizy Ryzyka Bezpieczeństwa Informacji w obszarze IT oraz zostaną wprowadzone/dostosowane procedury: procedury korzystania z urządzeń mobilnych, procedury pracy zdalnej, postępowanie z nośnikami, procedury kontroli dostępu, zabezpieczenie pomieszczeń i obiektów, procedury czystego biurka, procedury czystego ekranu, procedury kopii zapasowych, procedury ochrony logów, bezpieczeństwo komunikacji, zarządzanie bezpieczeństwem sieci, przesyłanie informacji, plany ciągłości działania, procedury zarządzania incydentami, prywatność i ochrona danych osobowych, szacowanie ryzyka w obszarze bezpieczeństwa informacji, szkolenia personelu, plan zarządzania podatnościami, plan reagowania na incydenty, plan przywracania, Analiza ryzyka i aktualizacja polityk i procedur. 4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-26 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Oferty będą oceniane punktowo. Maksymalną ilość punktów jaką może osiągnąć oferta wynosi 100 pkt 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Doświadczenie w przeprowadzeniu audytów zgodnych z KRI/opracowaniu Systemu Zarządzania Bezpieczeństwem Informacji w jednostkach samorządowych 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 1 Art. 109 ust. 1 pkt 2 lit a Art. 109 ust. 1 pkt 2 lit b Art. 109 ust. 1 pkt 2 lit c Art. 109 ust. 1 pkt 3 Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 6 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 9 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. W postępowaniu wziąć mogą udział Wykonawcy, którzy spełniają warunki dotyczące: 1) zdolności do występowania w obrocie gospodarczym; Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu. 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej; Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu. 3) sytuacji ekonomicznej lub finansowej; Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu. 4) zdolności technicznej lub zawodowej; a) Zamawiający wymaga, aby wykonawca wykazał, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej jedno zamówienie, wartości co najmniej 10.000,00 zł brutto, w zakresie porównywalnym z usługą stanowiącą przedmiot zamówienia, polegającą na przeprowadzeniu audytów bezpieczeństwa informacji lub opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji w jednostkach samorządowych. Wykonawca winien wykazać, że wykonał należycie wymienioną usługę. b) Zamawiający wymaga, aby wykonawca wykazał, że dysponuje co najmniej jedną osobą posiadającą przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999). 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich rodzaju, wartości, daty, miejsca wykonania i podmiotów, na rzecz których usługi te zostały wykonane, z załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - inne dokumenty; (Załącznik nr 3 do SWZ). 2) wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia tj. wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – (załącznik nr 6 do SWZ) 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Wraz z ofertą Wykonawca jest zobowiązany złożyć: 1) oświadczenia o niepodleganiu wykluczeniu i spełnieniu warunków udziału w postępowaniu o którym mowa w art. 125 ust. 1 ustawy Pzp, dotyczące: a) Wykonawcy, każdego z Wykonawców wspólnie ubiegających się o udzielenie zamówienia zgodnie ze wzorem określonym w Załączniku nr 2 do SWZ, b) podmiotu udostępniającego zasoby, w przypadku gdy Wykonawca wykazując spełnienie warunków udziału w postępowaniu polega na zdolnościach podmiotu udostępniającego zasoby, zgodnie ze wzorem określonym w Załączniku nr 2 do SWZ. 2) zobowiązanie innego podmiotu zgodnie z Załącznikiem nr 4 do SWZ (jeżeli dotyczy), 3) dowód wniesienia wadium (jeżeli wadium wnoszone jest w innej formie niż pieniądz), 4) pełnomocnictwo (jeżeli dotyczy)

Kontakt z zamawiającym