Aktywne2026/BZP 00323099/01

Usługi opracowania i wdrożenia SZBI i SZCD, szkolenia i audyt oraz dostawa i wdrożenie systemu monitorowania sieci w ZWiK Sp. z o.o. w Oławie w ramach programu "Cyberbezpieczne Wodociągi"

ZAKŁAD WODOCIĄGÓW I KANALIZACJI SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ W OŁAWIEOława, woj. dolnośląskie

Termin składania ofert

14.07.2026

za 9 dni

Szacowana wartość

Nie podano

Czas realizacji

zamówienia albo umowy ramowej: do 2026-11-30

Wadium

Nie wymagane

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: PT/07/P/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 4.1. Przedmiot zamówienia stanowi usługę polegającą na opracowaniu i wdrożeniu dokumentacji SZBI i SZCD, szkolenia i audyt oraz dostawę i wdrożenie systemu monitorowania sieci w Zakładzie Wodociągów i Kanalizacji Sp. z o.o. w Oławie w ramach programu Cyberbezpieczne Wodociągi realizowanego przez Zakład Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Oławie . Przedmiot zamówienia obejmuje w szczególności: 1) Zadanie I: Przeprowadzenie kompleksowego audytu 2) Zadanie II: Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), usługa zarządzania i doskonalenia SZBI, system klasy GRC, Analiza ryzyka, System Zarządzania Ciągłością Działania (SZCD) 3) Zadanie III: Dostawa i wdrożenie systemu monitorowania sieci przemysłowej IDS 4) Zadanie IV: Szkolenia z zakresu cyberbezpieczeństwa w zakresie zgodnym z OPZ – Załącznik nr 6 do SWZ. 4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 72810000-1 - Usługi audytu komputerowego 72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne 79131000-1 - Usługi w zakresie dokumentów 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-11-30 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Za najkorzystniejsza zostanie uznana oferta, która otrzyma największą ilość punktów w zakresie przyjętego kryterium oceny ofert. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 9 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zamawiający wymaga wykazania przez Wykonawcę spełnienia warunków w zakresie: 1. zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w tym zakresie. 2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w tym zakresie. 3. sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w tym zakresie. 4. zdolności technicznej lub zawodowej. Wykonawca spełni warunek, jeżeli wykaże minimalny poziom zdolności, tj.: 4.1 wykaże się doświadczeniem w realizacji w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał, a w przypadku świadczeń okresowych lub ciągłych wykonuje: 1) w zakresie Zadania I: Przeprowadzenie kompleksowego audytu: co najmniej 3 usługi polegające na wykonaniu audytu bezpieczeństwa informacji, spełniającego wymagania norm rodziny ISO 27000 w zakresie bezpieczeństwa informacji; oraz 2) w zakresie Zadanie II: Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), usługa zarządzania i doskonalenia SZBI, system klasy GRC, Analiza ryzyka, System Zarządzania Ciągłością Działania (SZCD) co najmniej: a) 2 usługi polegające na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji spełniający wymagania norm rodziny ISO 27000 w zakresie bezpieczeństwa informacji, w tym jednej zrealizowanej na rzecz podmiotu administracji publicznej; b) 2 usługi polegające na wdrożeniu rozwiązania do zarządzania ryzykiem w obszarze bezpieczeństwa informacji zgodnie z wymaganiami PN-ISO/IEC27005. Pod pojęciem 3 usług, Zamawiający rozumie zamówienia zrealizowane w ramach trzech odrębnych umów. Pod pojęciem 2 usług, Zamawiający rozumie zamówienia zrealizowane w ramach dwóch odrębnych umów. W przypadku wspólnego ubiegania się Wykonawców o udzielenie zamówienia lub polegania na zdolnościach podmiotów udostępniających zasoby w/w warunek dotyczący doświadczenia można spełnić łącznie. UWAGA: W przypadku, gdy Wykonawca powołuje się na doświadczenie nabyte w ramach zamówienia zrealizowanego przez Wykonawców wspólnie ubiegających się o zamówienia (Konsorcjum), Zamawiający nie dopuszcza, by Wykonawca wykazywał doświadczenie grupy Wykonawców, której był członkiem, jeżeli bezpośrednio nie wykonywał danego zakresu czynności. 4.2 dysponuje osobami zdolnymi do wykonania zamówienia, które będą uczestniczyć w wykonywaniu zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia niezbędnego do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacji o podstawie do dysponowania tymi osobami. Określenie osób, których dotyczy obowiązek wykazania przez Wykonawcę: 1) w zakresie Zadania I: Przeprowadzenie kompleksowego audytu co najmniej 2 osoby posiadające uprawnienia wymagane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, z których 1 osoba posiada doświadczenie w przeprowadzeniu co najmniej 5 audytów Bezpieczeństwa Informacji, zgodnie z wymaganiami normy PN-ISO/IEC27001, w ostatnich dwóch latach. 2) w zakresie Zadania II: Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), usługa zarządzania i doskonalenia SZBI, system klasy GRC, Analiza ryzyka, System Zarządzania Ciągłością Działania (SZCD) co najmniej 2 osoby posiadające certyfikat audytora wiodącego z zakresu nomy PN-ISO/IEC27001 oraz PN-ISO/IEC 22301, z których 1 osoba posiada doświadczenie w opracowaniu i wdrożeniu co najmniej 5 Systemów Zarządzania Bezpieczeństwem Informacji, zgodnie z wymaganiami normy PN-ISO/IEC27001, w ostatnich dwóch latach. Uwaga: Zamawiający dopuszcza łączenie ww. uprawnień/ certyfikatów u tej samy osoby, o ile posiada ona wymagane uprawnienia, certyfikaty oraz doświadczenie. W przypadku wspólnego ubiegania się Wykonawców o udzielenie zamówienia lub polegania na zdolnościach podmiotów udostępniających zasoby w/w warunek dotyczący dysponowania zasobami można spełnić łącznie. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 8.1.2. Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie nie krótszym niż 5 dni od dnia wezwania, aktualnych na dzień złożenia podmiotowych środków dowodowych: a) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2025 r. poz. 1714), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, b) Odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o działalności Gospodarczej, w zakresie art. 109 ust.1 Pkt 4 Ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, chyba że Wykonawca w oświadczeniu, o którym mowa w art. 125 ust.1 ustawy Pzp wskaże dane umożliwiające dostęp do tych dokumentów za pomocą bezpłatnych i ogólnodostępnych baz danych, Zamawiający uzyskuje je samodzielnie. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie nie krótszym niż 5 dni od dnia wezwania, aktualnych na dzień złożenia podmiotowych środków dowodowych: 1) wykazu usług (Załącznik nr 5 do SWZ) a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, wartości, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te usługi zostały wykonane należycie lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem składania ofert; 2) wykaz osób (Załącznik nr 11 do SWZ) - skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia oraz uprawnień niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. 5.8.) Wykaz przedmiotowych środków dowodowych: Do oferty Wykonawca dołączy przedmiotowe środki dowodowe, tj: oświadczenie Wykonawcy – Załącznik nr 8 do SWZ, że zaoferowany przedmiot zamówienia spełnia wymagania określone w SWZ w zakresie produktu ICT, usługi ICT lub procesu ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy o krajowym systemie cyberbezpieczeństwa. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: PODSTAWY WYKLUCZENIA: 1. Na podstawie art. 108 ust. 1 ustawy Pzp; 2. Na podstawie art. 109 ust. 1 pkt 4, 5, 7, 8, 9,10 ustawy Pzp; 3. Zamawiający przewiduje wykluczenie na podstawie art. 7 ust. 1 ustawy dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego

Kontakt z zamawiającym

Chcesz wiedzieć czy to zlecenie pasuje do Twojej firmy?

AI przeanalizuje dopasowanie do profilu Twojej firmy w 2 minuty.

Sprawdź dopasowanie - za darmo