„Dostawa oprogramowania dla Urzędu Gminy zwiększająca odporność na cyberataki wraz z wdrożeniem w ramach realizacji grantu pn. : Cyberbezpieczny Samorząd”

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: GL.271.3.2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 4.1. Przedmiotem niniejszego zamówienia jest zakup i dostawa oprogramowania wspierającego system zarządzania bezpieczeństwem informacji wraz z przeprowadzeniem wdrożenia oprogramowania u Zamawiającego. 4.2. Oprogramowanie musi minimum : - posiadać rejestr zidentyfikowanych procesów w tym procesów z zakresu ochrony danych, - posiadać rejestr komórek organizacyjnych, który będzie oparty na regulaminie organizacyjnym, - posiadać możliwość opisu komórki organizacyjnej poprzez określenie jej podrzędności w strukturze organizacyjnej, przypisania do niej pracowników - posiadać rejestr wszystkich pracowników, praktykantów i stażystów oraz osób świadczących pracę na umowach cywilnoprawnych, - umożliwiać prowadzenie rejestru zidentyfikowanych aktywów informacyjnych oraz zasobów wspomagających, - umożliwiać prowadzenie zgodnie z przepisami prawa rejestru czynności przetwarzania i kategorii czynności przetwarzania danych osobowych w Urzędzie, - posiadać możliwość rejestrowania klauzul informacyjnych - posiadać możliwość ewidencji zawartych umów powierzenia przetwarzania danych osobowych, - wspomagać wystawianie upoważnień do przetwarzania danych osobowych oraz prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych, - posiadać możliwość identyfikacji i ewidencji czynników ryzyka (źródeł zagrożeń), podatności na zagrożenia lub szanse, opisania skutków ryzyka, estymację i ocenę ryzyka, - posiadać możliwość przeprowadzania cyklicznej oceny ryzyka, - prezentować ryzyka w formie graficznych zestawień m.in. mapy ryzyka, - posiadać rejestr wszystkich użytkowanych aplikacji, - posiadać rejestr nadanych w Urzędzie uprawnień do przetwarzania danych w aplikacjach komputerowych zgodnie z zakresem zadań wykonywanych przez pracownika, - posiadać możliwość elektronicznego wnioskowania o nadanie właściwych uprawnień dla pracowników zgodnie z ich zakresem obowiązków do obsługi programów komputerowych, w których są przetwarzane dane osobowe, - w przypadku aplikacji przetwarzających dane osobowe weryfikować czy pracownik posiada upoważnienie do przetwarzania danych osobowych, - posiadać rejestr zaistniałych incydentów oraz słabości systemu, - posiadać rejestr przeprowadzonych audytów wewnętrznych w tym audytów w zakresie bezpieczeństwa informacji i ochrony danych osobowych, - posiadać moduł przeznaczony do kompleksowego prowadzenia oceny skutków dla ochrony danych osobowych, obejmującej identyfikację procesów przetwarzania, analizę ryzyk, ocenę zgodności z wymaganiami RODO oraz dokumentowanie zastosowanych środków minimalizujących ryzyko. System umożliwi uporządkowane gromadzenie informacji, prowadzenie analizy w ujednoliconym formularzu, zapisywanie wyników oraz generowanie dokumentacji niezbędnej do wykazania rozliczalności administratora danych. - posiadać możliwość tworzenia programów audytów wewnętrznych na danych rok oraz planowania audytów z określeniem m.in.: zakresu audytu, przedmiotu audytu, komórek organizacyjnych uczestniczących w działaniach audytowych, terminu przeprowadzenia audytu oraz osób przeprowadzających audyt, - posiadać rejestr wszystkich zidentyfikowanych nieprawidłowości (niezgodności) w zakresie bezpieczeństwa informacji i ochrony danych osobowych. Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6 do SWZ. 4.2.6.) Główny kod CPV: 48730000-4 - Pakiety oprogramowania zabezpieczającego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Sposób oceny ofert wskazano w rozdziale 17 SWZ. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Długość okresu rękojmi 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 6.1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: 6.1.1. zdolności do występowania w obrocie gospodarczym; Zamawiający nie określa warunku w ww. zakresie. 6.1.2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów; Zamawiający nie określa warunku w ww. zakresie. 6.1.3. sytuacji ekonomicznej lub finansowej; Zamawiający nie określa warunku w ww. zakresie 6.1.4 zdolności technicznej lub zawodowej w zakresie: Opis sposobu dokonywania oceny spełniania tego warunku: 1) Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej jedno zamówienie o wartości nie mniejszej niż 40.000,00 zł. brutto, odpowiadające swoim rodzajem przedmiotowi zamówienia, tj. polegające na realizacji dostawy oprogramowania wspierającego system zarządzania bezpieczeństwem informacji lub zwiększającego odporność na cyberataki związanego z cyberbezpieczeństwem jednostki. 2) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia i skierują do jego realizacji: a) minimum jedną osobą – specjalistą odpowiedzialnym za wdrożenie rozwiązań objętych niniejszym przedmiotem zamówienia, posiadającym wykształcenie wyższe w zakresie informatyki lub pokrewnym (np. cyberbezpieczeństwo). 6.2. Zamawiający może, oceniając zdolność techniczną lub zawodową, na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez Wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia na każdym etapie postępowania (art. 116 ust. 2 ustawy Pzp). 6.3. Sposób wykazania warunków udziału w postępowaniu wskazano w rozdziale 8 SWZ. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający nie wymaga złożenia przez Wykonawcę podmiotowych środków dowodowych w tym zakresie. 7.6. Wykonawca podlega wykluczeniu także w oparciu o podstawy wykluczenia wskazane art. 7 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 8.2.1. W celu potwierdzenia spełniania warunków udziału w postępowaniu: a) wykaz dostaw wykonanych nie wcześniej niż w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich rodzaju, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których dostawy te zostały wykonane (sporządzonego zgodnie z Załącznikiem Nr 7 do SWZ), oraz załączeniem dowodów określających, czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest wstanie uzyskać tych dokumentów - inne odpowiednie dokumenty w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt. 1) SWZ, b) wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za wdrożenie rozwiązań objętych niniejszym przedmiotem zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami sporządzonego zgodnie z Załącznikiem Nr 8 do SWZ - w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt. 2) lit. a) SWZ.

Kontakt z zamawiającym