Usługi w ramach projektu: „Cyberbezpieczny Samorząd” w Gminie Czastary (wdrożenie SZBI, szkolenie, audyty)

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ITOŚ.271.4.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem niniejszego zamówienia są usługi wykonywane na celu poprawy cyberbezpieczeństwa w Urzędzie Gminy w Czastary w ramach projektu: „Cyberbezpieczny Samorząd”. 2. Przedmiot zamówienia obejmuje w szczególności świadczenie usług w zakresie: 1) Przeprowadzenie audytu wstępnego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), 2) Przygotowanie i wdrożenie dokumentacji SZBI, 3) Przeprowadzenie audytu końcowego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem SZBI, 4) Przeszkolenie kadry urzędu w zakresie cyberbezpieczeństwa. 3. Zamawiający wymaga, aby oferowane świadczenie, w tym wszystkie produkty ICT, usługi ICT oraz procesy ICT wykorzystywane do realizacji zamówienia, zarówno jako elementy główne, jak i komponenty, elementy środowiska świadczenia usługi lub rozwiązania towarzyszące, nie obejmowało: 1) produktów ICT, usług ICT lub procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzającej ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa; 2) produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usług ICT lub procesów ICT określonych w tej decyzji. Niespełnienie powyższego wymagania skutkuje odrzuceniem oferty odpowiednio na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy Pzp 4. Szczegółowy opis oraz sposób realizacji zamówienia zawiera: a) Opis przedmiotu zamówienia - Załącznik nr 6 do SWZ. b) Projekt umowy - Załącznik nr 7 do SWZ. 4.2.6.) Główny kod CPV: 72212732-9 - Usługi opracowywania oprogramowania do zabezpieczania danych 4.2.7.) Dodatkowy kod CPV: 79212000-3 - Usługi audytu 80510000-2 - Usługi szkolenia specjalistycznego 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 72225000-8 - Usługi w zakresie oceny i analizy gwarancji jakości systemu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-08-21 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 9 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące: 1) zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie. 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie. 3) sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie. 4) zdolności technicznej lub zawodowej: Wykonawca spełni warunek, jeżeli wykaże, że: a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał:  co najmniej dwie usługi (umowy) polegające na opracowaniu i wdrożeniu lub przeglądzie, aktualizacji i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym jedna w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U. z 2025 r. poz. 1483),  co najmniej jedną usługę (umowę) polegającą na wykonaniu audytu bezpieczeństwa informacji zgodnie z wymaganiami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz zgodności z wymaganiami normy PN-EN ISO/IEC 27001:2023 lub równoważnej w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U. z 2025 r. poz. 1483). b) dysponuje / będzie dysponował następującymi osobami, zdolnymi do realizacji zamówienia, które będą uczestniczyć w wykonywaniu zamówienia:  co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób,  co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób,  co najmniej jedną osobą – posiadającą minimum 2 letnie/ 24 miesięczne doświadczenia w przeprowadzaniu pentestów i certyfikat: OSCP, eCPPT, OSCE lub CEH (CEH akceptowany pod warunkiem udokumentowanego doświadczenia praktycznego). Alternatywny certyfikat może być uznany, jeśli Wykonawca udowodni równoważny zakres kompetencji (program szkolenia i zakres egzaminu),  co najmniej jedną osobą – posiadająca doświadczenie w przeprowadzaniu szkoleń z zakresu cyberbezpieczeństwa, t.j. przeprowadziła minimum 2 takie szkolenia. 5) Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/ umowy) realizowanego przez wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy; – na potwierdzenie spełniania warunków określonych w rozdziale VII pkt 2 ppkt 4) lit. a) SWZ - załącznik nr 4 do SWZ; 2) Wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami - na potwierdzenie spełniania warunków określonych w rozdziale VII pkt 2 ppkt 4) lit. b) SWZ - załącznik nr 5 do SWZ 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: a) Formularz ofertowy - załącznik nr 1 do SWZ b) oświadczenia stanowiące wstępne potwierdzenie, że Wykonawca na dzień składania ofert nie podlega wykluczenia z postępowania oraz spełnia warunki udziału w postępowaniu - wg wymogu Załącznika nr 2 do SWZ - wstępne oświadczenie, o którym mowa w art. 125 ust. 1 PZP, jeśli dotyczy: c) potwierdzenie umocowania do działania w imieniu Wykonawcy lub podmiotu udostępniającego zasoby, d) pełnomocnictwo do reprezentowania wykonawców wspólnie ubiegających się o udzielenie zamówienia, e) zobowiązanie podmiotu udostępniającego zasoby – wg wymogu załącznika nr 3 do SWZ f) oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia, g) zastrzeżenie tajemnicy przedsiębiorstwa.

Kontakt z zamawiającym