Stworzenie systemu cyberbezpieczeństwa w ZWIK Świerklaniec”

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: 1/ZP/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.6.) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 875000 PLN 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Część nr 1 „Realizacja usług audytowych oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji”: − przeprowadzenie audytu początkowego Systemu Zarządzania Bezpieczeństwa Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z oceną stopnia zgodności z wymaganiami cyberbezpieczeństwa (KRI oraz uoKSC); − przeprowadzenie audytu początkowego Systemu Zarządzania Bezpieczeństwa Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z oceną stopnia zgodności z wymaganiami cyberbezpieczeństwa (KRI oraz uoKSC); − opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania − przeprowadzenie szkolenia dla kadry kierowniczej z zakresu cyberbezpieczeństwa, w tym Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania 4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 4.2.7.) Dodatkowy kod CPV: 72810000-1 - Usługi audytu komputerowego 79212000-3 - Usługi audytu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Część nr 2 – „Realizacja usług szkoleniowych z zakresu cyberbezpieczeństwa”: − przeprowadzenie szkolenia dla pracowników z zakresu cyberbezpieczeństwa budującego świadomość cyberzagrożeń i sposobów ochrony; − przeprowadzenie testów socjotechnicznych; 4.2.6.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe 4.2.7.) Dodatkowy kod CPV: 80532000-2 - Usługi szkolenia w dziedzinie zarządzania 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia Część nr 3 - „Dostawa urządzeń oraz oprogramowania dla obszaru IT oraz OT”: − serwer fizyczny dla obszaru IT (1 szt.) wraz z licencjami systemowymi; − serwer fizyczny dla obszaru OT (2 szt.) wraz z licencjami systemowymi; − urządzenia NGFW dla obszaru IT oraz OT (2 szt.) wraz z funkcjonalnościami IDS, IPS oraz licencjami; − urządzenia NAS dla obszaru IT oraz OT (2 szt.); − oprogramowanie do kopii zapasowych dla obszaru IT oraz OT; − switche zarządzalne dla obszaru IT oraz OT (3 szt.); − oprogramowanie SIEM z CTI dla obszaru IT oraz OT; − oprogramowanie NAC dla obszaru IT oraz OTl; − oprogramowanie AV z EDR oraz XDR dla obszaru IT oraz OT; − urządzenie UPS do zabezpieczenia serwera (1 szt.); − szafa rack; − usługa segmentacji sieci oraz wdrożenia rozwiązań; − licencje serwerowe/systemowe (3 szt.). 4.2.6.) Główny kod CPV: 48820000-2 - Serwery 4.2.7.) Dodatkowy kod CPV: 32422000-7 - Elementy składowe sieci 48821000-9 - Serwery sieciowe 31154000-0 - Bezprzestojowe źródła energii 48730000-4 - Pakiety oprogramowania zabezpieczającego 32420000-3 - Urządzenia sieciowe 35100000-5 - Urządzenia awaryjne i zabezpieczające 48000000-8 - Pakiety oprogramowania i systemy informatyczne 72263000-6 - Usługi wdrażania oprogramowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zgodnie z Rozdziałem XVIII SWZ 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na podstawie art. 108 ust. 1 pkt 1-6 ustawy Pzp (obligatoryjne przesłanki wykluczenia), art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, a także art. 109 ust. 1 pkt 7, 8 i 10 ustawy Pzp (fakultatywne przesłanki wykluczenia) oraz spełniają warunki udziału w postępowaniu określone poniżej. Zdolność do występowania w obrocie gospodarczym — NIE DOTYCZY (zamawiający nie określa warunków) Uprawnienia do prowadzenia działalności — NIE DOTYCZY (zamawiający nie określa warunków) Sytuacja ekonomiczna lub finansowa: Części 1 i 2 — NIE DOTYCZY Część 3 — Wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż 500 000,00 zł Zdolność techniczna lub zawodowa: Część 1 — Wykonawca wykonał co najmniej 2 usługi obejmujące przeprowadzenie audytu bezpieczeństwa/wdrożenie lub przegląd SZBI w okresie ostatnich 3 lat, każda na rzecz odrębnego podmiotu. Wykonawca dysponuje audytorem SZBI oraz audytorem cyberbezpieczeństwa posiadającymi odpowiednie certyfikaty. Część 2 — Wykonawca wykonał co najmniej 3 usługi szkoleniowe z zakresu cyberbezpieczeństwa w okresie ostatnich 3 lat. Część 3 — Wykonawca wykonał co najmniej 3 zamówienia obejmujące dostawę serwerów oraz systemów cyberbezpieczeństwa o wartości nie mniejszej niż 400 000,00 zł brutto każde, w okresie ostatnich 3 lat. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Dla Części 1, 2 i 3: oświadczenie o braku przynależności kapitałowej (wymagane oświadczenie również od podmiotów, które udostępniają zasoby Wykonawcy) – Załącznik nr 5 do SWZ. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykonawca najwyżej oceniony zostanie wezwany do przedłożenia: Dla Części 1: Oświadczenie o braku przynależności kapitałowej; Dokumenty potwierdzające należyte wykonanie minimum dwóch usług audytowych (audyt KRI lub uoKSC lub SZBI) oraz minimum dwóch usług polegających na opracowaniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w okresie ostatnich trzech lat (np. referencje, protokoły odbioru). Dla Części 2: Oświadczenie o braku przynależności kapitałowej; Dokumenty potwierdzające należyte wykonanie minimum trzech usług szkoleniowych z zakresu cyberbezpieczeństwa w okresie ostatnich trzech lat (np. referencje, protokoły odbioru). Dla Części 3: Oświadczenie o braku przynależności kapitałowej; Dokument potwierdzający ubezpieczenie od odpowiedzialności cywilnej na sumę gwarancyjną nie niższą niż 500 000,00 zł; Dokumenty potwierdzające należyte wykonanie minimum trzech zamówień obejmujących dostawę serwerów i systemów cyberbezpieczeństwa o wartości nie mniejszej niż 400 000,00 zł brutto każde w okresie ostatnich trzech lat (np. referencje, protokoły odbioru). 5.8.) Wykaz przedmiotowych środków dowodowych: Dla Części 1: dokument potwierdzający, że Wykonawca dysponuje audytorem posiadającym ważny Certyfikat Audytora Wiodącego wg normy PN-EN ISO 27001 z akredytacją PCA lub innych certyfikatów wymienionych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu; dokument potwierdzający, że Wykonawca dysponuje certyfikowanym pentesterem posiadającym ważny certyfikat, np: OSCP, CEH, CPPT, OSCE, CRTP, CRTO, PNPT, Comptia+ i inne równoważne, obejmujące zakres testów penetracyjnych infrastruktury IT. Dla Części 2: brak przedmiotowych środków dowodowych. Dla Części 3: Serwer fizyczny dla obszaru IT: ISO 9001, ISO 14001, ISO 50001, certyfikat EPEAT min. Bronze, deklaracja CE, oświadczenie producenta o gotowości serwisu, certyfikaty ISO 9001 oraz ISO 27001 podmiotu serwisującego. Oprogramowanie SIEM z CTI: oświadczenie producenta o gotowości serwisu, certyfikaty ISO 9001 oraz ISO 27001 podmiotu serwisującego. Oprogramowanie NAC: oświadczenie producenta o kwalifikacjach technicznych dostawcy, osobowy certyfikat inżynierski pracownika wykonującego wdrożenie. Oprogramowanie AV z EDR i XDR: oświadczenie producenta o gotowości serwisu, certyfikat ISO 9001:2015 oraz 27001:2023 podmiotu serwisującego, certyfikat inżynierski potwierdzony przez producenta dla min. dwóch osób w zakresie EDR/XDR oraz skaner podatności. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: Wszystkie przedmiotowe środki dowodowe wymienione w Rozdziale XII pkt 3 SWZ podlegają uzupełnieniu. W przypadku gdy Wykonawca nie złożył przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, Zamawiający wezwie do ich uzupełnienia. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Zgodnie z Rozdziałem XII SWZ

Kontakt z zamawiającym