Cyberbezpieczna Gmina Korczyna

Skopiowano do schowka!
  • Adres: 38-420 Korczyna, ul. Rynek 18A
  • Województwo: podkarpackie
  • Telefon: 134354080
  • Data zamieszczenia: 2025-08-04
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72224200-3
  • Nazwa zamówienia: Cyberbezpieczna Gmina Korczyna
  • Opis zamówienia: - Przygotowanie/aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji,- Wdrożenie procedur opisanych w Specyfikacji Warunków Zamówienia,- Wykonanie analizy ryzyka i aktualizacji polityk i procedur w okresie 24 miesięcy od dnia zawarcia Umowy,- Audyt końcowy wdrożonego SZBI wraz z Audytem Bezpieczeństwa Informacji.Przedmiotem zamówienia jest dostawa sprzętu oraz oprogramowania IT oraz wdrożenie systemów i rozwiązań teleinformatycznych (instalacja, konfiguracja i integracja) mających na celu podniesienie poziomu Cyberbezpieczeństwa oraz zwiększenie odporności Jednostki w ramach projektu grantowego pn. „Cyberbezpieczny Samorząd” realizowanego w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC). Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa.Przeprowadzenie szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dla kadry kierowniczeji kadry pracowniczej Urzędu Gminy Korczyna.

Warunki udziału

  • Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:a) nie podlegają wykluczeniu z udziału w postępowaniu,b) spełniają warunki udziału w postępowaniu określone w Specyfikacji Warunków Zamówienia tj.:1) Spełniają warunek dotyczący zdolności do występowania w obrocie gospodarczym;Określenie warunków:Zamawiający nie stawia wymagań w tym zakresie.2) Spełniają warunek dotyczący wymaganych uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej;Określenie warunków:Dotyczy części 1: rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcą posiadającym uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).Dotyczy części 2: Zamawiający nie stawia wymagań w powyższym zakresie.Dotyczy części 3:rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcą posiadającym uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).3) Spełniają warunek dotyczący sytuacji ekonomicznej lub finansowej;Określenie warunków:Zamawiający wymaga aby Wykonawca posiadał ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanejz przedmiotem zamówienia. Suma gwarantowana nie może być mniejsza niż:Dla części 1: 100 000,00 złDla części 2: 200 000,00 złDla części 3: 50 000,00 zł.Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy lub innego dokumentu ubezpieczenia.4) Spełniają warunek dotyczący zdolności technicznej lub zawodowej;Określenie warunków:Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej oraz:a) Wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:Dotyczy części 1:- co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związane z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;Dotyczy części 2:- co najmniej dwa zamówienia, z których każde obejmowało dostawę oraz wdrożenie rozwiązań i technologii w zakresie cyberbezpieczeństwa o wartości co najmniej 250 000,00 zł brutto każde oraz- co najmniej jedno zamówienie związane z dostawą oraz wdrożeniem macierzy dyskowych oraz systemu backupu i archiwizacji danych w tym opracowanie polityki tworzenia kopii zapasowych;Dotyczy części 3:- co najmniej trzy zamówienia polegające na przeprowadzeniu szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osobom niebędącym pracownikami IT) lub z zakresu bieżącego monitorowania, zarządzania oraz reagowania na zdarzenia i incydenty związane z cyberbezpieczeństwem świadczone przez okres min. 1 roku o wartości min. 5 000 zł brutto każde.b) Wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, tj:Dotyczy części 1— co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:• Certified Internal Auditor (CIA);• Certified Information System Auditor (CISA);• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;• Certified Information Security Manager (CISM);• Certified in Risk and Information Systems Control (CRISC);• Certified in the Governance of Enterprise IT (CGEIT);• Certified Information Systems Security Professional (CISSP);• Systems Security Certified Practitioner (SSCP);• Certified Reliability Professional;• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.- co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;Dotyczy części 2— co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional -potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;— co najmniej jedną osobą, która ukończyła studnia (lub studia podyplomowe) na kierunku związanym z bezpieczeństwem systemów informatycznych oraz posiada certyfikat potwierdzający umiejętności zaawansowanej konfiguracji urządzeń sieciowych na poziomie eksperckim (np. Cisco Certified Internetworking Expert lub inny równoważny);— co najmniej jedną osobą posiadającą min. 5 letnie doświadczenie zawodowe w zakresie świadczenia usługi opieki serwisowej polegającej na bieżącym monitorowaniu zarzadzaniu oraz reagowaniu na zdarzenia i incydenty w infrastrukturze Klienta oraz posiadająca ukończone szkolenia i/lub kursy w zakresie zarzadzania systemami typu SIEM;- co najmniej jedną osobą posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w zakresie systemów wykonywania kopii zapasowych i replikacji danych.Dotyczy części 3- co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. 2 2025 r. poz. 568) m. in.:• Certified Internal Auditor (CIA);• Certified Information System Auditor (CISA);• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;• Certified Information Security Manager (CISM);• Certified in Risk and Information Systems Control (CRISC);• Certified in the Governance of Enterprise IT (CGEIT);• Certified Information Systems Security Professional (CISSP);• Systems Security Certified Practitioner (SSCP);• Certified Reliability Professional;• Certyfikaty uprawniające do posiadania tytułu I5SA/IEC 62443 Cybersecurity Expert.Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej - dopuszcza łączne spełnianie warunku przez Wykonawców.Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

Podobne przetargi