Realizacja audytów KRI dla Miejskich Jednostek Organizacyjnych w 2026 r

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZPb-II.271.51.2026.KP 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1) Przedmiotem zamówienia jest wykonanie usługi audytu w obszarze bezpieczeństwa informacji w jednostkach objętych audytem, w szczególności w zakresie bezpieczeństwa poczty elektronicznej, procesów autoryzacji użytkowników oraz wybranych obszarów bezpieczeństwa fizycznego i proceduralnego. 2) Opis przedmiotu zamówienia znajduje się w Załączniku nr 1 do Umowy. 3) Szczegółowy opis warunków realizacji przedmiotu zamówienia określony został we Wzorze umowy, stanowiącym załącznik nr 8 do SWZ. 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 140 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Doświadczenie Kierownika Zespołu Audytowego 4.3.6.) Waga: 20 Kryterium 3 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Ilość audytorów w Zespole Audytowym 4.3.6.) Waga: 20 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Warunek zostanie spełniony, jeżeli Wykonawca wykaże, że: a) stosuje system zarządzania bezpieczeństwem informacji realizując usługi audytu lub kontroli lub doradztwa w obszarze bezpieczeństwa informacji zgodnie z wymaganiami normy ISO/IEC 27001 lub normy równoważnej; Uwaga: W przypadku Wykonawców wspólnie ubiegających się o zamówienie, przedmiotowe zamówienie realizować będą ci Wykonawcy, którzy posiadają kwalifikacje zawodowe niezbędne do jego realizacji – wskazać odpowiednio w Załączniku nr 4 do SWZ. b) Wykonawca samodzielnie lub jeden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia, lub podmiot, na którego zdolnościach technicznych lub zawodowych polega Wykonawca (doświadczenie ww. podmiotów nie sumuje się), w okresie ostatnich 5 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, w ramach jednej umowy trwającej nie dłużej niż 12 miesięcy, wykonał należycie jedną usługę, polegającą na przeprowadzeniu dla co najmniej 150 odrębnych jednostek organizacyjnych/punktów adresowych: audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) lub przeglądu tego Systemu, lub jego aktualizacji, lub wdrożeniu SZBI, lub przygotowaniu do certyfikacji SZBI, zgodnie z normą ISO 27001 i/lub wytycznymi Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności (KRI). Uwaga: W przypadku Wykonawców wspólnie ubiegających się o zamówienie, przedmiotowe zamówienie realizować będą ci Wykonawcy, którzy posiadają doświadczenie niezbędne do jego realizacji – wskazać odpowiednio w Załączniku nr 4 do SWZ. c) dysponuje lub będzie dysponował zespołem audytowym przewidzianym do realizacji zamówienia, składającym się co najmniej z 6 osób. W skład zespołu wchodzą: c.a. Kierownik Zespołu Audytowego, posiadający doświadczenie w zakresie, kierowania zespołem audytorów podczas co najmniej jednej usługi, polegającej na przeprowadzeniu dla co najmniej 150 odrębnych jednostek organizacyjnych/punktów adresowych: audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) lub przeglądu tego Systemu, lub jego aktualizacji, lub wdrożenia SZBI, lub przygotowania do certyfikacji SZBI, zgodnie z normą ISO 27001 i/lub wytycznymi Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności (KRI). c.b. co najmniej 5 audytorów. Każda z osób wyznaczonych do realizacji przedmiotu zamówienia musi posiadać ważny co najmniej jeden z certyfikatów określonych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) lub równoważny. Uwaga 1: Zamawiający nie dopuszcza, by jedna z osób, o których mowa w lit. c.b., pełniła jednocześnie funkcję Kierownika Zespołu Audytowego. Uwaga 2: W przypadku Wykonawców wspólnie ubiegających się o zamówienie, przedmiotowe zamówienie realizować będą ci Wykonawcy, których personel posiada wymagane doświadczenie zawodowe – wskazać odpowiednio w Załączniku nr 4 do SWZ. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Certyfikat niezależnego podmiotu, zaświadczającego wdrożenie i stosowanie przez Wykonawcę systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 (lub równoważną), którego zakres certyfikacji obejmuje świadczenie usług audytu, kontroli lub doradztwa w obszarze bezpieczeństwa informacji, wydany przez akredytowaną jednostkę certyfikującą; 2) Wykaz usług wykonanych w okresie ostatnich pięciu lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi te zostały wykonane lub są wykonywane oraz załączeniem dowodów określających, czy usługi te zostały wykonane lub są wykonywane należycie – załącznik nr 6 do SWZ. Dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn od niego niezależnych nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy. 3) Wykaz osób skierowanych przez Wykonawcę do realizacji przedmiotowego zamówienia, wraz z informacją na temat ich uprawnień i doświadczenia, niezbędnych do wykonania przedmiotowego zamówienia oraz informacją o podstawie dysponowania tymi osobami – załącznik nr 7 do SWZ. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Dokumenty składające się na ofertę: 1) Formularz ofertowy – załącznik nr 1 do SWZ; Inne dokumenty składane wraz z ofertą: 2) Oświadczenie Wykonawcy o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu – załącznik nr 2a do SWZ; 3) Oświadczenie Podmiotu udostępniającego zasoby o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu – załącznik nr 2b do SWZ, jeśli dotyczy; 4) Oświadczenia Podmiotu udostępniającego zasoby – załącznik nr 3 do SWZ, jeśli dotyczy; 5) Oświadczenie Wykonawców wspólnie ubiegających się o udzielenie zamówienia – załącznik nr 4 do SWZ, jeśli dotyczy; 6) Zastrzeżenie informacji stanowiących tajemnicę przedsiębiorstwa – załącznik nr 5 do SWZ, jeśli dotyczy; 7) Pełnomocnictwo, jeśli dotyczy.

Kontakt z zamawiającym