Audyt Systemu Zarządzania Bezpieczeństwem Informacji w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim”
Termin składania ofert
14.07.2026
za 5 dni
Szacowana wartość
Nie podano
Czas realizacji
zamówienia albo umowy ramowej: do 2026-08-31
Wadium
Nie wymagane
Zakres prac
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: OR-II.272.16.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest realizacja zadania pn. Audyt Systemu Zarządzania Bezpieczeństwem Informacji w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim” Ocena jakości stosowanych systemów zabezpieczeń wdrożonego SZBI poprzez realizację kompleksowej analizy bezpieczeństwa wraz z testami podatności. W ramach prac Wykonawca zobowiązany jest do: 1. Przeprowadzenia pełnego audytu posiadanego przez Zamawiającego Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z metodologią audytu wewnętrznego uwzględniającą przegląd dokumentacji, ocenę procesu analizy ryzyk wraz z przeglądem założeń oraz uzyskanych wyników, ocenę kompletności dokumentacji, wstępną identyfikację i opis potencjalnych niezgodności w przypadku ich wykrycia. Audyt dokumentacji i zasad zarządzania bezpieczeństwem informacji w tym danych osobowych weryfikujący poziom realizacji czynności wymaganych przez SZBI. 2. Ocena SZBI w odniesieniu do wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa w zakresie posiadanych procedur, standardów, dokumentacji normatywnej i operacyjnej oraz stosowanych metod zabezpieczeń, jak również procedur związanych z zarządzaniem ryzykiem, obsługą incydentów, raportowaniem zdarzeń i komunikacji z organami nadzorczymi. 3. Oceny zgodności procesu szacowania ryzyka z ISO27001 oraz uKSC – weryfikacja prowadzonego procesu analizy ryzyk w szczególności w zakresie identyfikacji ryzyk i zarządzania ryzykiem. Analiza metodologii i dokumentacji. 4. Przeprowadzenia audytu stosowanych zabezpieczeń zgodnie z metodyką zgodną z załącznikiem A normy ISO27001. Porównanie stanu faktycznego z wymaganiami, testy dowodowe i ocena dojrzałości. 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.7.) Dodatkowy kod CPV: 35120000-1 - Systemy i urządzenia nadzoru i bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-08-31 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następujących kryteriów oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Warunki udziału
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. O udzielenie zamówienia mogą ubiegać się Wykonawcy dysponujący niezbędną wiedzą i doświadczeniem. Zamawiający wymaga, aby Wykonawca dysponował zespołem zdolnym do wykonywania całego przedmiotu zamówienia, spełniającym poniższe wymagania i posiadającym potwierdzoną wiedzę: − Min. 2 audytorów wiodących wg normy PN-EN ISO/IEC 27001 z akredytacją PCA, − Specjalista środowisk sieciowych posiadający min. certyfikację CheckPoint Certified Security Expert CCSE (lub równoważną) z przynajmniej 10 letnim doświadczeniem we wdrażaniu bezpiecznych środowisk sieciowych, − Specjalista systemowy posiadający min. certyfikację Microsoft Certified: Windows Server Hybrid Administrator Associate lub RedHat Certified Administrator (lub równoważne) z przynajmniej 10 letnim doświadczeniem we wdrażaniu bezpiecznych systemów informatycznych, 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: W celu potwierdzenia spełniania warunków udziału w postępowaniu: Zamawiający wymaga złożenia przez Wykonawcę następujących podmiotowych środków dowodowych w tym zakresie: - wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;– wg wzoru stanowiącego załącznik nr 6 do SWZ,
Kontakt z zamawiającym
Chcesz wiedzieć czy to zlecenie pasuje do Twojej firmy?
AI przeanalizuje dopasowanie do profilu Twojej firmy w 2 minuty.
Sprawdź dopasowanie - za darmo