Opracowanie dokumentacji SZBI, przeprowadzenie audytu bezpieczeństwa oraz szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Gminy Susiec

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP.271.3.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 2 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem niniejszego zamówienia w zakresie Część 1 jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników administracyjnych.  Szkolenie stacjonarne z zakresu cyberbezpieczeństwa skierowane jest do pracowników administracyjnych, obejmujące co najmniej następujące obszary:    a) Podstawowe zagrożenia związane z korzystaniem z Internetu: wirusy, phishing, ransomware, poczta e-mail, strony www, serwisy społecznościowe,  b) Reguły tworzenia i zmiany haseł do systemów informatycznych i aplikacji,  c) Bezpieczeństwo urządzeń mobilnych,  d) Zabezpieczanie informatycznych nośników danych – pendrive, pamięci zewnętrzne,  e) Zdalny dostęp do zasobów jednostki i korzystanie z urządzeń prywatnych przez pracowników oraz związane z tym potencjalne zagrożenia,  f) Prawidłowe korzystanie z oprogramowania antywirusowego i zapory ogniowej,  g) Zasady instalacji i aktualizacji programów oraz aplikacji,  h) Przedstawienie najczęściej spotykanych, aktualnych ataków na użytkowników,  i) Realizacja testu sprawdzającego wiedzę uczestników po szkoleniu.  Przewiduje się, że szkolenie potrwa minimum 3 godziny dla jednej grupy. Zajęcia będą organizowane w 2 grupach szkoleniowych po ok. 15 pracowników, a po zakończeniu zajęć każdej grupy przewidziano sesję pytań i odpowiedzi z uczestnikami. 2. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do SWZ. 3. Załącznik o którym mowa w pkt 2. zamawiający udostępnia na stronie internetowej, na której została udostępniona SWZ. 4. Wszelkie niezbędne materiały do wykonania zamówienia zabezpiecza Wykonawca 4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 80510000-2 - Usługi szkolenia specjalistycznego 80533100-0 - Usługi szkolenia komputerowego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-09-18 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert, które nie zostały odrzucone, przyznając punkty w ramach poszczególnych kryteriów oceny ofert. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem niniejszego zamówienia w zakresie Części 2 jest opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) spełniającego wymagania PN-EN ISO/IEC 27001:2023-08 w zakresie bezpieczeństwa informacji dla Urzędu Gminy Susiec oraz audyt wdrożonego SZBI. 2. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do SWZ. 3. Załącznik o którym mowa w pkt 2. zamawiający udostępnia na stronie internetowej, na której została udostępniona SWZ. 4. Wszelkie niezbędne materiały do wykonania zamówienia zabezpiecza Wykonawca 4.2.6.) Główny kod CPV: 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-09-18 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert, które nie zostały odrzucone, przyznając punkty w ramach poszczególnych kryteriów oceny ofert. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale 7 SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu. 2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące: 1) zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie. 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie. 3) sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie. 4) zdolności technicznej lub zawodowej: Opis sposobu dokonywania oceny spełniania tego warunku: a) Dla części 1 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 usługi szkoleniowe z zakresu cyberbezpieczeństwa na rzecz jednostek samorządu terytorialnego lub innych podmiotów publicznych, w tym co najmniej 1 szkolenie typu Security Awareness skierowane do kadry nietechnicznych, przeprowadzone dla minimum 30 uczestników b) Dla części 2 - O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia i skierują do jego realizacji co najmniej 1 osobę posiadającą wykształcenie wyższe oraz posiadającą certyfikat audytora wiodącego ISO/IEC 27001 w wersji 2007 lub nowszej lub inny wymieniony w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) c) Dla części 2 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 usługi polegające na opracowaniu, wdrożeniu lub aktualizacji wraz z wdrożeniem kompletnego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI), każda o wartości nie mniejszej niż 10.000,00 zł netto, zrealizowane na rzecz jednego lub różnych Zamawiających d) Dla części 2 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 audyty odpowiadające zakresem i przedmiotem treści zamówienia, obejmujące w szczególności wymagania Systemu Zarządzania Bezpieczeństwem Informacji, Krajowych Ram Interoperacyjności (KRI) oraz ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zamawiający WEZWIE Wykonawcę, którego oferta została najwyżej oceniona do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, aktualnych na dzień złożenia podmiotowych środków dowodowych, tj: 1) Wykaz osób dla części 2 postępowania wg załącznika nr 5 do SWZ 2) Wykaz usług dla części 1 postępowania wg załącznika nr 6 do SWZ 3) Wykaz usług dla części 2 postępowania wg załącznika nr 7 do SWZ

Kontakt z zamawiającym