Opracowanie dokumentacji SZBI, dostawa i wdrożenie oprogramowania oraz infrastruktury sprzętowej dla Gminy Niegosławice realizowane w ramach projektu „Cyberbezpieczny Samorząd"

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: RTI.ZP.271.5.2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 2 4.1.10.) Ofertę można składać na kilka części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia CZĘŚĆ I – Dokumentacja System Zarządzania Bezpieczeństwem Informacji 1) Wykonanie analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji do wymagań nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa oraz norm ISO 27000 w zakresie bezpieczeństwa informacji (w szczególności zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 oraz zaleceniami aktualnych norm PN-ISO/IEC 27002, PN-ISO-27005) i ISO 31000 w zakresie zarządzania ryzykiem oraz zapewnienia zarządzania ciągłością działania w nawiązaniu do normy PN-EN ISO 22301 wraz z przedstawieniem zaleceń w zakresie aktualizacji dokumentacji i potrzeby jej uzupełnienia w ramach systemu zarządzania bezpieczeństwem informacji. 2) opracowanie dokumentacji System Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Gminy 4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 40 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Część II - Infrastruktura sprzętowa i oprogramowanie wraz z pakietem szkoleniowym 1) UTM (Unified Threat Management) TYP I - 1 szt. 2) UTM (Unified Threat Management) TYP II - 1 szt. 3) Zarządzalne urządzenie sieciowe - 1 szt. 4) Zasilacz awaryjny UPS - 1 szt. 5) Oprogramowanie typu XDR Extended Detection and Response - 1 szt. 6) Oprogramowanie SIEM (Security Information and Event Management) - 1 szt. 7) Usługa backupu w chmurze - 1 usł. 8) Odnowienie i rozszerzenie licencji oprogramowania backupu lok. - 1 szt. 9) Elementy serwera plików – dyski - 2 szt. 10) Menadżer haseł - 1 szt. 11) Serwerowy system operacyjny - 1 szt. 12) Serwerowy system operacyjny - 2 szt. 13) Szkolenia dla działu IT i dla pracowników spoza działu IT - 3 szt. 2. Wymagania ogólne w zakresie dostawy sprzętu i oprogramowania: 1) Dostarczony sprzęt i oprogramowanie muszą być wolne od wad prawnych i fizycznych oraz nienoszący oznak użytkowania. 2) Dostarczony sprzęt i oprogramowanie muszą być fabrycznie nowe (tzn. wyprodukowane nie wcześniej, niż w 2025 r.), muszą pochodzić z oficjalnego kanału dystrybucyjnego w UE, pochodzić z seryjnej produkcji z uwzględnieniem opcji konfiguracyjnych przewidzianych przez producenta dla oferowanego modelu sprzętu i oprogramowania. 3) Niedopuszczalne są produkty prototypowe, nie dopuszcza się urządzeń długotrwale magazynowanych oraz pochodzących z programów wyprzedażowych producenta. Urządzenia nie mogą znajdować się na liście „end-of-sale”, „end-of-support”, „end-of-life” producenta. 4) Wymagana ilość i rozmieszczenie (na zewnątrz obudowy) jakichkolwiek portów nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek, itp., niedopuszczalne jest zastosowanie jakichkolwiek zewnętrznych przejściówek czy konwerterów. 5) Wszystkie urządzenia będą zasilane bezpośrednio z sieci 230V. 6) Wykonawca zapewni dostawę do wskazanej lokalizacji w siedzibie Zamawiającego lub wskazanej przez niego jednostce. 7) Wykonawca jest odpowiedzialny za skonfigurowanie połączeń fizycznych, logicznych, podłączenie i skonfigurowanie urządzeń do działania, pozwalające na rozpoczęcie pracy oraz dostarczenie odpowiedniej ilości kabli zasilających, połączeniowych w celu przygotowania zamawianego sprzętu do działania. 8) Wykonawca zobowiązany jest do wdrożenia dostarczanego sprzętu i jego skonfigurowania zgodnie z Opisem Przedmiotu Zamówienia - w uzgodnieniu z Zamawiającym. 9) Prace wdrożeniowo-instalacyjne będzie można realizować wyłącznie w terminach uzgodnionych z Zamawiającym. 10) Wykonawca będzie zobowiązany do złożenia dokumentacji powykonawczej, zawierającej w szczególności wszystkie dane dostępu do urządzeń i oprogramowania, które będą wykorzystywane podczas instalacji i konfiguracji sprzętu i oprogramowania. 11) Dla dostaw sprzętu informatycznego z oprogramowaniem Zamawiający wymaga fabrycznie nowego oprogramowania (nieużywanego nigdy wcześniej), w wersji z certyfikatem autentyczności dla każdej licencji, o ile producent oferowanego oprogramowania stosuje certyfikaty autentyczności. Wykonawca zobowiązany jest do dostarczenia fabrycznie nowego oprogramowania (w tym systemu operacyjnego) nieużywanego oraz nigdy wcześniej nieaktywowanego na innym urządzeniu oraz pochodzącego z legalnego źródła sprzedaży. W przypadku oprogramowania naklejka hologramowa winna być zabezpieczona przed możliwością odczytania klucza za pomocą zabezpieczeń stosowanych przez producenta, o ile producent oferowanego oprogramowania stosuje takie zabezpieczenia. Zamawiający zastrzega możliwość weryfikacji dostarczonego oprogramowania na etapie oceny ofert jak i na etapie dostawy pod kątem legalności oprogramowania bezpośrednio u producenta oprogramowania. Zamawiający zastrzega możliwość żądania od Wykonawcy na etapie dostawy przedstawienia dokumentów dotyczących zakupu oprogramowania (faktury, rachunki) w autoryzowanym kanale dystrybucyjnym producenta oprogramowania. 3. Szczegółowy Opis Przedmiotu Zamówienia, w tym opis parametrów technicznych i wymogów użytkowych oraz funkcjonalnych sprzętu i oprogramowania został opisany w Załączniku Nr 1 do SWZ - Opis Przedmiotu Zamówienia – zwanego w niniejszej dokumentacji OPZ. 4.2.6.) Główny kod CPV: 30233000-1 - Urządzenia do przechowywania i odczytu danych 4.2.7.) Dodatkowy kod CPV: 32420000-3 - Urządzenia sieciowe 35100000-5 - Urządzenia awaryjne i zabezpieczające 48000000-8 - Pakiety oprogramowania i systemy informatyczne 48219700-3 - Pakiety oprogramowania do serwera komunikacyjnego 48732000-8 - Pakiety oprogramowania do zabezpieczania danych 48620000-0 - Systemy operacyjne 48820000-2 - Serwery 72212780-0 - Usługi opracowywania oprogramowania do zarządzania systemem, przechowywaniem i zawartością 72263000-6 - Usługi wdrażania oprogramowania 72265000-0 - Usługi konfiguracji oprogramowania 80510000-2 - Usługi szkolenia specjalistycznego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 40 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia w zakresie CZĘŚĆ I zamówienia ubiegać się mogą Wykonawcy, którzy spełniają następujące warunki dotyczące: 1) zdolności technicznej lub zawodowej: a) Zamawiający uzna warunek za spełniony, jeśli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej co najmniej 4 usługi w zakresie wdrożenia oraz audytowania systemów zarządzania bezpieczeństwem informacji (SZBI), przy czym co najmniej jedna z usług wykonanych posiada certyfikację niezależnej jednostki certyfikującej w zakresie ISO 27001 lub certyfikat ISO 27001 posiada Wykonawca. Wykonawca spełni kryterium, jeżeli będzie posiadał wdrożony i certyfikowany przez niezależną jednostkę certyfikującą system zarządzania bezpieczeństwem informacji w oparciu o ISO 27001. b) Zamawiający uzna warunek za spełniony, jeśli Wykonawca wykaże, że skieruje do realizacji zamówienia zespół składający się co najmniej z trzech osób, z których każda posiada przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) i doświadczenie we wdrażaniu dokumentacji systemu zarządzania bezpieczeństwem informacji, przy czym jedna z osób powinna posiadać Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (t.j. Dz.U z 2025 r. poz 568), w zakresie certyfikacji osób. 2) zdolności ekonomicznej lub finansowej a) Zamawiający uzna warunek za spełniony, jeśli Wykonawca okaże się, ubezpieczeniem od odpowiedzialności cywilnej w zakresie prowadzonej działalności, związanej z przedmiotem zamówienia, na kwotę nie niższą niż 100.000,00 złotych (słownie: sto tysięcy złotych) 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 3. Oświadczenia Wykonawcy stanowiące wstępne potwierdzenie o niepodleganiu wykluczeniu oraz wstępne potwierdzenie o spełnianiu warunków udziału w postępowaniu wg wzoru jak w Załącznik Nr 4 do SWZ - Oświadczenia Wykonawcy (o niepodleganiu wykluczeniu, spełnianiu warunków udziału w postępowaniu), przy czym oświadczenie to: a) składane jest pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, lub podpisem osobistym 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykaz dostaw wg wzoru jak w Załączniku Nr 5 do SWZ – Wykaz dostaw, wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy (zamówienia) zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy (zamówienia) zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy (zamówienia) zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy przed terminem składania ofert. W celu potwierdzenia braku podstaw do wykluczenia z udziału w postępowaniu: Zamawiający nie wymaga złożenia przez Wykonawcę podmiotowych środków dowodowych w tym zakresie. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

Kontakt z zamawiającym