Aktywne2026/BZP 00334348/01

Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego

Województwo ŁódzkieŁódź, woj. łódzkie

Termin składania ofert

17.07.2026

za 8 dni

Szacowana wartość

Nie podano

Czas realizacji

zamówienia albo umowy ramowej: do 2026-09-18

Wadium

Nie wymagane

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: OPPIV.272.51.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego (dalej: UMWŁ). 2. Usługa polegać będzie na realizacji następujących zadań: a) Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁ (Zadanie A), b) Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji (dalej: SZBI) UMWŁ (Zadanie B), c) Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce” (Zadanie C), d) Przeprowadzenie audytu wdrożonego SZBI (Zadanie D). 3. Przedmiot zamówienia został opisany w Szczegółowym Opisie Przedmiotu Zamówienia (zwanym dalej „SOPZ”), stanowiącym Załącznik nr 1 do SWZ (SOPZ stanowi również Załącznik nr 1 do umowy). 4.2.6.) Główny kod CPV: 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego 4.2.7.) Dodatkowy kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 79212000-3 - Usługi audytu 80500000-9 - Usługi szkoleniowe 80511000-9 - Usługi szkolenia personelu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-09-18 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników 4.3.5.) Nazwa kryterium: przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – phishing (P) 4.3.6.) Waga: 20 Kryterium 3 4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników 4.3.5.) Nazwa kryterium: przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – vishing (V) 4.3.6.) Waga: 20 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 4. W zakresie zdolności zawodowej Zamawiający określa następujące warunki udziału w postępowaniu: Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności zawodowej, jeżeli wykaże, że: 1) w okresie ostatnich trzech lat* przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał: a) co najmniej 3 usługi polegające na przeprowadzeniu audytu cyberbezpieczeństwa / audytu Systemu Zarządzania Bezpieczeństwem Informacji oraz b) co najmniej 3 usługi polegające na przygotowaniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, *Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert. 2) dysponuje lub będzie dysponować na okres realizacji zamówienia n/w personelem**: Uwaga: W przypadku wskazania personelu do realizacji Zadań: A, B, D - pojedyncza osoba może brać udział w realizacji tylko jednego z ww. zadań. Osoba wskazana do realizacji Zadania D nie może brać udziału w realizacji zadania C. Osoba wskazana do realizacji zadania A albo B może brać udział w realizacji Zadania C. Zadanie A Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁ co najmniej 2 audytorami: a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty cyberbezpieczeństwa (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów cyberbezpieczeństwa audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). Zadanie B Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji UMWŁ co najmniej 2 audytorami: a) z których każdy posiada: • przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa LUB • co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych LUB • co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymującą się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przygotował lub zaktualizował co najmniej 3 dokumentacje SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jedną z tych 3 dokumentacji SZBI audytor przygotował lub zaktualizował w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). Zadanie C Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce” co najmniej jedną osobą posiadającą doświadczenie zawodowe z zakresu przygotowywania i wdrażania szkoleń e-learningowych, tj. osobą która w okresie co najmniej ostatnich trzech lat* przed upływem terminu składania ofert przygotowała i wdrożyła min. 3 szkolenia e-learningowe - przez przygotowanie i wdrożenie szkoleń e-learningowych należy rozumieć wykonanie usług polegających na (1) przygotowaniu i dostarczeniu szkoleń e-learningowych do instalacji na platformie e-learningowej zamawiającego LUB (2) przygotowaniu i instalacji szkoleń e-learningowych na platformie e-learningowej zamawiającego LUB (3) przygotowaniu i udostępnieniu zamawiającemu szkoleń e-learningowych na platformie e-learningowej wykonawcy. Zadanie D Przeprowadzenie audytu wdrożonego SZBI co najmniej 2 audytorami: a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów SZBI audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). * Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert. W przypadku zaistnienia w trakcie wykonywania zamówienia okoliczności uniemożliwiających lub utrudniających wykonywanie zamówienia przez wskazaną przez Wykonawcę osobę/osoby, Wykonawca będzie mógł zmienić personel delegowany do wykonywania zamówienia - z zastrzeżeniem, iż w takiej sytuacji Wykonawca zobowiązany jest przedstawić Zamawiającemu osobę, która spełnia wymogi określone powyżej dla osoby. Zmiana taka nie wymaga formy aneksu do umowy. Wykonawcy nie będzie przysługiwać roszczenie o zwrot kosztów wynikających bezpośrednio lub pośrednio z usunięcia lub wymiany osób, wyznaczonych przez Wykonawcę do wykonania przedmiotu zamówienia. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Nie dotyczy 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu zamawiający żąda: b) wykazu usług wykonanych w okresie ostatnich 3 lat*, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; wzór wykazu stanowi Załącznik nr 4 do SWZ. UWAGA: Warunkiem złożenia oświadczenia własnego jest istnienie niezależnego od wykonawcy powodu, uniemożliwiającego przedstawienie referencji lub innych dokumentów. Uzasadnienie braku dokumentu: Należy wskazać, jakie konkretne, obiektywne przeszkody uniemożliwiły pozyskanie referencji lub innego dokumentu. Dowód podjętych działań: Wykonawca powinien wykazać, że podjął starania w celu uzyskania dokumentów, ale te okazały się nieskuteczne Jeżeli wykonawca powołuje się na doświadczenie w realizacji usług wykonanych wspólnie z innymi wykonawcami, to wykaz usług dotyczy usług, w których wykonawca ten bezpośrednio uczestniczył; *okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert; c) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia, wraz z informacjami na temat ich doświadczenia, kwalifikacji zawodowych niezbędnych dla wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Wzór wykazu stanowi wzór stanowi Załącznik nr 5 do SWZ. 5.8.) Wykaz przedmiotowych środków dowodowych: 1. W celu oceny ofert w kryterium pn. „Przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – phishing” w pkt. 2. Formularza ofertowego Wykonawca oświadcza czy zaoferuje dodatkowe scenariusze, każdy dla min. 300 osób, PONAD obowiązkowe min. 2 scenariusze opisane w SOPZ. 2. W celu oceny ofert w kryterium pn. „Przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – vishing” w pkt. 3. Formularza ofertowego Wykonawca oświadcza czy zaoferuje dodatkowe scenariusze, każdy dla min. 2 osób, PONAD obowiązkowych 5 scenariuszy opisanych w SOPZ. 3. Oferta w zakresie informacji znajdujących się w pkt 2 i 3 formularza ofertowego nie będzie podlegała uzupełnieniu. Szczegółowe wymogi co do powyższego środka wskazane zostały w pkt XX.2.2. i 2.3. SWZ. 4. W celu oceny ofert w zakresie wymagań związanych z realizacją zamówienia o których mowa w Rozdziale IV pkt 5 SWZ, Wykonawca zobowiązany jest do złożenia stosownego oświadczenia w złożonej ofercie (pkt 4 formularza ofertowego) oraz wykazu produktów ICT, usług ICT, procesów ICT, które będą wykorzystane do realizacji zamówienia. Środek ten nie będzie podlegał uzupełnieniu. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

Kontakt z zamawiającym

Chcesz wiedzieć czy to zlecenie pasuje do Twojej firmy?

AI przeanalizuje dopasowanie do profilu Twojej firmy w 2 minuty.

Sprawdź dopasowanie - za darmo